Layanan Pembaruan Server Windows (WSUS) menyediakan komponen sisi server untuk menangani penyebaran pembaruan. Ini disediakan oleh Microsoft sebagai add-on tanpa biaya untuk Windows Server 2003 dan yang lebih tinggi.
Komputer (PC klien, server, dll) biasanya diarahkan ke server WSUS untuk menerima pembaruan melalui pengaturan Kebijakan Grup (yang juga dapat dilakukan melalui manipulasi registri sederhana juga). Perangkat lunak klien Pembaruan Windows dapat dikonfigurasi untuk memungkinkan klien mengunduh dan menginstal pembaruan secara otomatis sesuai jadwal, atau mengunduh dan meminta instalasi, dll. Perangkat lunak klien dapat memaksa PC untuk reboot, atau secara opsional dapat menunda reboot jika pengguna tetap masuk. Ada berbagai opsi.
Untuk perangkat lunak pihak ketiga Anda dapat membuat pembaruan untuk didistribusikan melalui WSUS dengan menggunakan Sysmtem Center Updates Publisher sebagai bagian dari produk Microsoft System Center Configuration Manager. (Ada beberapa alat lain yang akan memungkinkan Anda untuk mempublikasikan pembaruan non-Microsoft ke WSUS juga - Saya tidak punya pengalaman dengan mereka dan tidak dapat merekomendasikan / mengomentarinya. Ada beberapa pembicaraan tentang hal itu dalam komentar untuk Kesalahan Server ini jawaban .)
Saya biasanya menginstal perangkat lunak ke komputer klien melalui Kebijakan Grup, jadi menyebarkan pembaruan biasanya melibatkan menggulirkan paket baru seperti itu. Anda dapat melihat lebih banyak tentang strategi itu dalam jawaban Server Fault ini .
BTW: Anda melakukan hal yang benar ulang: menyingkirkan hak Administrator untuk pengguna. Anda akan melihat peningkatan dramatis dalam keandalan PC, dan secara tidak langsung Anda akan meningkatkan keamanan. Memiliki jaringan dengan komputer klien yang memiliki hak Administrator terbatas adalah tempat yang sangat menyenangkan. Paling tidak, malware akan dibatasi untuk merusak profil pengguna individu, yang membuat pembersihan semudah mengembalikan salinan profil roaming pra-infeksi dari cadangan.