讨论一下wsus如何审批补丁是最完整的

最近我也遇到这个问题，搜了各种网页看都无法获得能直接解决的答案。哪怕设置为前台也不行，建议你采取以下几个手段尝试：
1、如果有一台能自动的WSUS服务器，哪怕是30的老版本也行，设置你新搭的这台为下游服务器，连上去补丁；（如果以后勤快也可以用导出补丁再导入到你新建WSUS服务器上）
2、条件有限可以尝试先通过自动更新把本机的一些补丁打了，然后再使用WSUS里的补丁清理清理一下，再慢慢等。在某个网页仿佛看到一个网友回答说过安装一个什么证书更新后能解决这个问题？所以建议你先把本机的补丁先打了，实际上我后来也把补丁打了；
最后是我最近折腾后的一些经验，无法验证是否准确：通过上面的一些措施后即使能补丁，但是到一定时候也会停住，又不动了。包括之前那台正常能的低版本WSUS服务器（是从别人那用虚机导出来的），在我更改一下产品和分类一些后也停止了。这时我把同步计划修改为每天6次（频率可以更高些），过两天看确实动了一点点。我的想法是认为第一，微软服务器连接数可能较多，带宽忙的时候（并不表示你这边的带宽）抢的很厉害，如果你每天只同步一次，很难撞上服务器及时给你响应，所以调高同步计划的频率让它自己慢慢搬，确实很慢啊，甚至一天几十MB几百MB的速度。第二，有些补丁快，有些慢，就理解为源太少吧，BITS传输的机制我没研究过，反正给我就是这个感觉，不要一次设置太多分类和产品。
最后说一下我的环境windows2012的wsus服务器及windows2003+wsus30sp2。如果你有更好的方法也请告诉我，互相学习，共同进步！

注意 Configuration Manager 2007 Service Pack 1 (SP1) 需要 WSUS 30 SP1 或 WSUS 30 Service Pack 2 (SP2)。需要 WSUS 30 SP2 来支持 Windows 7 和 Windows Server 2008 R2 *** 作系统的 Configuration Manager 2007 SP2 软件更新管理。
配置之后，证书将被添加到本地计算机上受信任的根证书颁发机构存储中。此过程将引导您逐步完成当站点处于纯模式下时使用 Configuration Manager 站点系统所使用的相同证书进行身份验证和加密的过程，但是只要该证书已添加到 WSUS 管理网站，并且该证书驻留在客户端计算机上受信任的根证书颁发机构存储中，您就可以使用其他 Web 服务器签名证书。可以使用脚本或 Internet Information Services (IIS) 管理器控制台将 Web 服务器证书安装在网站上。重要 必须对 WSUS 管理网站分配一个签名证书，该签名证书的使用者名称或使用者备用名称包含 Internet 完全限定的域名 (FQDN)。
使用下列过程之一借助 IIS 将 Web 服务器签名证书添加到 WSUS 网站。在IIS 60 中将签名证书添加到 WSUS 网站在WSUS 服务器上，打开“Internet 信息服务 (IIS) 管理器”。展开“网站”，右键单击“WSUS 管理”网站，然后单击“属性”。单击“目录安全性”选项卡，然后单击“服务器证书”。在“欢迎使用 Web 服务器证书向导”页面上，单击“下一步”。在“服务器证书”页面上，单击“分配现有证书”，然后单击“下一步”。在“可用证书”页面上，选择为纯模式配置站点时申请的 Web 服务器证书。您可以通过值为“服务器身份验证”的“预期目的”字段和申请证书时配置的“友好名称”来标识证书。单击“下一步”。注意 站点服务器将根据配置站点的方式使用默认网站或 Configuration Manager 自定义网站 (SMSWeb)。要查找其他站点系统使用的证书，请通过访问网站属性，然后在“目录安全性”选项卡上单击“查看证书”来查看该证书。当为 WSUS 网页选择证书时，使用此证书。
在“SSL 端口”页面上，配置 SSL (>因为 *** 作系统默认更新回去连接微软服务器，如果你自己部署了wsus，那么就需要在客户端设置组策略，让 *** 作系统不是去微软获取更新，而是到wsus服务器获取更新。
客户端组策略设置参考一下链接
>简单。
你用GPO派送就可以了。具体的设置官网上有说明。
网址：>WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基于服务器的工具，支持微软企业产品更新。该工具可以简化更新流程，并有助于确保所有服务器和系统获得正确和及时的更新。这也避免了每个机器中的库存耗时且容易出错的现象。
*** 作系统平台从来都不是静态的存在。一旦安装之后，随着新内容的出现， *** 作系统需要进行打补丁、更新。这样可以保证最佳性能、可靠性和安全性。但是企业部署带来挑战。
当IT管理员必须要更新十几个、上百个甚至上千个物理和虚拟机时，即使是在最好的数据中心，也可能存在潜在的疏忽和错误。管理员需要找到一款能够通过企业网络帮助管理OS更新的工具。Windows服务器更新服务（WSUS）就是这样一款本地工具。
WSUS是Windows Server 2012和Windows Server 2012 R2管理可用的一款基于服务器的工具，支持微软企业产品更新。该工具可以简化更新流程，并有助于确保所有服务器和系统获得正确和及时的更新。这也避免了每个机器中的库存耗时且容易出错的现象。WSUS在2005年首次引入，目前是2012年末发布的版本4。
大多数情况下，可将单台服务器配制成一台WSUS服务器。WSUS服务器连接到Microsoft Update，缓存可用的更新和补丁。管理员可以使用WSUS服务器检查安装、接受某些机器的更新状态报告，并将缓存的更新推送到特定的系统。这允许IT管理员集中管理并自动化软件更新。另外，一些位于非重点网络区域的非关键系统或机器可以直接连接到Microsoft Update。
对于Windows server 2012 R2和NET Framework 45上的WSUS服务器角色来说，硬件需求通常较简单，但数据中心开发人员应该努力满足或超过这些需求。需求包括：至少一个14GHz或更快的CPU、15GB额外的内存（不包含Windows *** 作系统的需求）、10 GB的存储空间以及至少10/100MB以太网连接。大多数服务器都能够满足这些需求。WSUS服务器可以配置一个虚拟机。
Windows Server 2012和2012 R2中引入12个新的cmdlet，通过PowerShell能够方便地编写WSUS函数（或添加到现有的脚本）。管理员通过创建脚本，可以自动化活动并帮助保持跨数据中心活动的一致性。例如，Add-WsusComputer可以为目标群体添加特定的客户端系统，Get-WsusUpdate可得到可用更新的详细信息，Approve-WsusUpdate可将某个更新应用于系统。其他cmdlet能够对获得和使用WSUS服务提供额外的控制。

1、查看服务项中的Windows Update服务是否正常启动，
BITS和AUTO UPDATE服务是否开启
更新补丁服务器的地址指向是否正确
防火墙是否拦截
2、 打开注册表项，查看“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate”中的地
址是否为WSUS服务器的地址“>