Windows patches remote deinstallieren

Nicht selten kommt es vor, dass Microsoft fehlerhafte Patches freigibt. Natürlich haben diese ihren Sinn und Zweck, da diese Sicherheitslücken schließen und Fehler beheben. Bei den verschiedenen Windowsumgebumgen lässt sich aber nicht ausschließen, dass es zu negativen Seiteneffekten kommen kann.
Um wertvolle Zeit bei der lästigen Bereinigung der Patches zu sparen gibt es Möglichkeiten Patches aus der Ferne zu deinstallieren.

Ein Toolpaket, welches jedem Administrator schon mal untergekommen sein sollte, nennt sich PsTools. Dieses Paket umfasst mehrere kleine Programme und jedes Einzelne hat ein Spezialgebiet.
Hier können Sie die Programme auch gleich herunterladen!

PsExec

Eins von diesen Programmen nennt sich PsExec. Eine komplette Liste der verschiedenen Parameter und Funktionen von PsExec findet sich hier.
Mittels von PsExec lassen sich verschiedene Programme auf entfernten Hosts ausführen. Für unser Beispiel Windows Updates zu deinstallieren benötigen wir die wusa.exe.

Mittels Administrator Commandline navigiert man zuerst per cd in das Verzeichnis, in welche man die PSTools abgelegt hat.

Befehl zum deinstallieren von Updates aus der Ferne.

Mit dem oben gezeigten Befehl wird auf dem PC Client01 die wusa.exe ausgeführt und das Update mit der KB-Nummer 4049179 ohne Kenntnis des Benutzers und ohne Neustart deinstalliert. Natürlich kann man auch /norestart weglassen oder durch /warnreboot:600 ersetzen um den entfernten Host gleich neuzustarten, oder den Benutzer zu informieren, dass ein Neustart in 10 Minuten stattfindet.

Anstatt \\Client01 lässt sich auch \\* schreiben um diesen Befehl in der gesamten Domäne auszuführen. Dieser Befehl ist natürlich mit Vorsicht zu genießen.

 

Wie denkst Du darüber?