Если это - Ваша сеть, Вы могли бы попытаться выполнить что-то как Spiceworks через подсеть для поиска систем, выполняющих сервер XMPP.
http://wpkg.org/Category:Silent_installers_for_Windows_Hotfixes wpkg "вытягивает" текущие исправления также, но можно позволить окнам выполненный wpkg каждый раз, когда Вы хотите.
Также вытяните, но это - сценарий, который будет искать, загрузить и сразу установить обновления, когда выполнено - который я иногда использую для Базовых серверов. Выполнение этого удаленно достаточно близко к "нажатию".
Вы могли вызвать сканирование нового использования обновлений wuauclt /detectnow
.
Я не думаю, что возможно продвинуть обновления, так как они получены по http протоколу сервисом, работающим с Правами администратора; система для "продвижения" чего-то на ту службу из внешнего источника была бы хорошей точкой входа для вредоносного программного обеспечения.
Пакетный файл входа в систему в Вашей папке запуска, указывающей на автономную версию wsus, устанавливает для выполнения невидимый от текущего пользователя.
Я выполняю подобную установку к некоторому ПК, которые из соображений безопасности не подключены непосредственно к сети.
http://download.wsusoffline.net/
Я обновляю его каждую среду, и к четвергу несколько компьютеров имеют все последние патчи.