Я думаю, что в Центре обновления Windows есть кое-что для сторонних плагинов, хотя я не помню подробностей. Если у вас есть программист под рукой, он или она может что-то сделать в этой области. Я не думаю, что вы можете что-то сделать с самого сервера WSUS.
Другой подход заключается в том, чтобы использовать Process Monitor или аналогичный инструмент, чтобы выяснить, что это за msiexec /regserverисправление (возможно, параметр реестра?), А затем написать сервис для отслеживания этого ключа (или чего-то еще) и сразу же приступить к исправлению. это идет не так. Эта информация также может помочь вам решить актуальную проблему. Если ничего другого, вы можете попробовать изменить ACL на соответствующем разделе реестра, чтобы система не смогла изменить его.
Другой подход - перенастроить клиенты, чтобы они не устанавливали обновления автоматически, и использовать сценарий для установки обновлений. Таким образом, вы можете поставить /regserverв начале скрипта. Вы можете найти этот скрипт удобным в качестве отправной точки.
Если вы хотите попытаться устранить основную проблему, начните с чистой установки на тестовом компьютере и добавьте ее в домен в отдельном подразделении без групповой политики. Если есть объекты групповой политики, связанные с верхней частью домена, вы можете использовать опцию «Блокировать наследование» в подразделении, чтобы предотвратить их применение. Если проблема не возникает в этой настройке, вы можете связать объекты вашей групповой политики один за другим, чтобы определить тот, который вызывает проблемы. Переустановите тестовый компьютер и примените пустой объект групповой политики, затем добавьте параметры из другого объекта групповой политики один за другим, чтобы определить конкретный параметр. Такой подход медленный, но эффективный.