Wie schon der Vorgänger, die "Software Update Services" (SUS), steht die neue Windows-Erweiterung frei zum Download bereit. Die Funktionsweise von WSUS ist im Prinzip die gleiche wie bei SUS. Das in Windows integrierte automatische Update, das standardmäßig den Online-Service Microsoft Update kontaktiert, wird über eine Gruppenrichtlinie beziehungsweise eine Änderung in der Registry auf einen firmeninternen Update-Server umgelenkt. So erhält die Systemadministration die Kontrolle darüber, welche Updates im Netz verteilt werden.

Gegenüber SUS hat WSUS eine Reihe von Verbesserungen erfahren. So können nun außer Windows 2000/XP/2003 auch MS Office XP/2003, Exchange 2000/ 2003 und SQL Server 2000 auf dem neuesten Stand gehalten werden. Eine ebenfalls von vielen Systemverwaltern dringend erwartete Neuerung ist die Möglichkeit, Updates speziell an bestimmte Computergruppen zu verteilen. Die entsprechende Konfiguration kann über das Web-Frontend oder über Gruppenrichtlinien erfolgen. Umständlich ist dabei allerdings, dass die Gruppen vorher von Hand auf dem WSUS-Server anzulegen sind und nicht direkt aus dem Active Directory übernommen werden können.

Automatisierte Freigabe

Eine weitere wichtige Verbesserung betrifft die Freigabe von Updates. Bevor er sie im Netz verteilen konnte, musste der Administrator bislang jeden Patch einzeln genehmigen. Bei WSUS ist nun auch die automatische Freigabe von Updates vorgesehen. Dabei lassen sich der Typ des Updates und die Computergruppe wählen, für die die jeweilige Einstellung gültig ist. So könnte man etwa sicherheitsrelevante Updates automatisch auf Arbeitsplatzrechner verteilen und bei allen anderen Typen die Entscheidung, ob sie notwendig sind, dem Administrator überlassen.