[研究]WSUS Server 能派送 Chrome 嗎 ?
2025-12-19
簡短結論:WSUS Server 無法「原生」派送 Google Chrome。
但可以用「繞道/搭配方式」做到。
****************************************
為什麼 WSUS 不能直接派送 Chrome?
WSUS 只能派送:
- Microsoft Update 來源的更新
- 或「已發佈到 WSUS 的更新套件」
👉 Google Chrome 不在 Microsoft Update 目錄中,Google 也沒有提供可直接匯入 WSUS 的官方更新分類。
****************************************
可行作法(由常見到企業級)
✅ 作法一:Chrome Enterprise MSI + GPO / 腳本(最常見)
適合:只有 WSUS,沒有 SCCM / Intune 的環境
- 下載 Chrome Enterprise MSI
- Google 官方提供(含 x64 / x86)
- 透過:
- 群組原則(GPO)
- 電腦啟動指令碼(Startup Script)
- 或 Software Installation(僅限 MSI)
- 或 PowerShell 登入/開機腳本
- 搭配:
- Chrome ADMX 範本控管版本、更新行為
📌 優點
- 不需要額外系統
- 完全可控
📌 缺點
- 不是 WSUS 介面派送
- 版本更新需自行維護
****************************************
⚠️ 作法二:WSUS + 第三方 Catalog / 外掛(已逐漸退流行)
例如:
- Patch My PC
- Ivanti / SolarWinds / ManageEngine
這類工具會:
- 把 Chrome 更新「包裝成 WSUS 更新」
📌 注意
- 多數 要付費
- Microsoft 已淘汰 SCUP(System Center Updates Publisher)
- 新版 WSUS 不再建議這條路
****************************************
✅ 作法三:MECM(SCCM)或 Intune(企業最佳解)
如果你有:
- Microsoft Endpoint Configuration Manager
- 或 Microsoft Intune
👉 都能 原生派送 Chrome + 自動更新
📌 優點
- 有版本控管、回報、失敗重試
- 完整企業級管理
📌 缺點
- 架構成本高
****************************************
⚠️ 不建議:硬把 Chrome EXE 變成 WSUS 更新
- 技術上可行(自行發佈更新)
- 但:
- 維護成本高
- WSUS 設計本來就不是幹這件事
- 容易出事(簽章、相依性)
****************************************
建議你怎麼選?
依你的情境(你之前有提到 Windows Server、非 AD Domain 也能運作):
| 環境 | 建議 |
|---|---|
| 只有 WSUS | Chrome Enterprise MSI + GPO / PowerShell |
| 中大型企業 | MECM / Intune |
| 想省事但願付費 | Patch My PC |
****************************************
一句話總結
- WSUS 本身不能派送 Chrome,但可以搭配 GPO / 腳本做到;要「像 Windows Update 一樣派送 Chrome」,就需要第三方或 MECM / Intune。
(完)
沒有留言:
張貼留言