Im Test wurden die Gruppenrichtlinien für das Update-Verhalten auf dem Domänen-Controller konfiguriert. Als Zeitabstand für Abfragen wurde eine Stunde gewählt. Die Rechner verbanden sich alle 60 Minuten automatisch mit dem WSUS-Server, der die Softwarebestände des Clients mit der Option "Nur ermitteln" analysierte. Das Tool erkannte dabei alle auf den Testsystemen fehlenden Patches zuverlässig.

Standard-Reports über den Update-Status

Gegenüber den Vorgängern verfügt WSUS über Reporting-Funktionen. Vier Standardberichte liefern unter anderem Informationen über den Update- und Computer-Status, die Synchronisierungsergebnisse sowie die WSUS-Konfiguration. Der Administrator hat allerdings kaum Möglichkeiten für gezielte Auswertungen.

Patch-Verteilung mit WSUS

Dass der Administrator Updates auch gezielt an Computergruppen verteilen kann, ist ebenfalls eine neue Funktion von WSUS. Die Gruppen lassen sich entweder auf dem WSUS-Server, per Windows-Gruppenrichtlinien oder Client-seitig mit Hilfe von Registry-Settings einrichten. Die Updates, die sich der WSUS-Server automatisch von der Microsoft-Webseite bezieht, lassen sich nach Kriterien Produkte, Update (zum Beispiel kritische Patches oder Treiber) und Sprache auswählen. Über einen Scheduler stellt der Administrator ein, wie oft die Synchronisierung mit der Update-Webseite erfolgt.

Deutlich verbessert hat Microsoft auch die Freigabeprozeduren für Patches. Bei SUS muss jeder Hotfix einzeln für die Installation genehmigt werden. Bei WSUS kann der Administrator nun auch eine automatische Freigabe wählen. Für Sicherheits-Patches und wichtige Updates ist dies standardmäßig aktiviert. Der WSUS lädt Updates erst, nachdem sie zur Installation freigegeben wurden.