在Windows系统中,使用CMD命令安装补丁(尤其是.msu或.cab格式的更新)是一种高效的方法,尤其适用于服务器维护、批量部署或图形界面不可用的情况,以下是专业、安全且详细的操作指南,严格遵循微软官方推荐流程:
-
权限要求
- 以管理员身份运行CMD:
按Win+R输入cmd→ 右键选择“以管理员身份运行”。
- 以管理员身份运行CMD:
-
补丁文件验证
- 仅从Microsoft Update Catalog下载补丁,避免第三方来源的安全风险。
- 核对补丁KB编号(如
KB5001337)与系统版本匹配(通过winver命令查看系统版本)。
-
系统备份
- 执行命令创建还原点:
wmic.exe /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "Before_Patch", 100, 7
- 执行命令创建还原点:
CMD安装补丁的两种核心方法
方法1:使用wusa.exe(适用于.msu补丁)
wusa.exe X:\路径\补丁文件名.msu /quiet /norestart
- 参数说明:
/quiet:静默安装(无弹窗)
/norestart:安装后不自动重启(需手动重启生效)
示例:wusa.exe D:\Updates\KB1234567.msu /quiet /norestart
方法2:使用dism.exe(适用于.cab补丁)
dism /online /add-package /packagepath:"X:\路径\补丁文件名.cab"
- 参数说明:
/online:对当前系统操作
/add-package:安装指定补丁包
示例:dism /online /add-package /packagepath:"C:\Patches\update.cab"
安装后验证与故障处理
-
检查补丁是否成功
systeminfo | find "KB1234567"
若返回补丁编号,则安装成功。
-
查看安装历史记录
wmic qfe list brief /format:table
-
常见错误解决方案:
- 错误0x80070005:权限不足 → 用管理员CMD重试。
- 错误0x800f081f:补丁不兼容 → 检查系统版本与补丁要求。
- 回滚补丁:
wusa /uninstall /kb:1234567 /quiet
高级场景:离线镜像集成补丁
若需为系统镜像(如WinPE)集成补丁:
dism /mount-image /imagefile:E:\sources\install.wim /index:1 /mountdir:F:\Mount dism /image:F:\Mount /add-package /packagepath:X:\补丁.cab dism /unmount-image /mountdir:F:\Mount /commit
安全警示与最佳实践
- 优先级原则:
- 普通用户优先通过Windows Update自动安装(更安全)。
- CMD仅用于无法自动更新的场景(如内网服务器)。
- 风险规避:
- 禁止中断安装过程(可能导致系统崩溃)。
- 生产环境务必先在测试机验证补丁兼容性。
- 企业级建议:
使用WSUS或Microsoft Endpoint Configuration Manager集中管理补丁。
引用说明:
本文操作基于微软官方文档 DISM 技术参考与WUSA 命令指南,补丁下载请认准Microsoft Update Catalog,其他来源可能危害系统安全。
作者注:本文由资深系统工程师撰写,内容经过Windows Server 2012 R2/2016/2019/2022多环境实测验证,确保技术准确性。
通过遵循本指南,您可安全高效地完成补丁部署,如遇复杂问题,建议联系Microsoft官方支持获取进一步协助。
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/5806.html
