Имеется батник нижеприведенного вида, который вполне помогает с кривоустановленными обновлениями в 98% случаев. Но копаться по всем компам в домене у которых таковые грабли имеют место очень уж не хочется, хочется привязать их к какому-то событию.
net stop wuauserv
net stop bits
ping 0.0.0.0 -w 1000 -n 10 >NUL
rd /s /q "%windir%\SoftwareDistribution\DataStore"
rd /s /q "%windir%\SoftwareDistribution\Download"
net start bits
net start wuauserv
wuauclt /detectnow /updatenow
А теперь внимание вопрос: как мне проверить и узнать что на компьютере имеют место грабли с обновлениями? (Вариант "посмотреть глазами" прошу не предлагать.)

Elven, ненужная статистика явно преувеличена, зато не хватает информации о способе доставки обновлений на ПК домена.

Vadikan, обновления доставляются через свой WSUS, правда не понимаю каким образом это поможет узнать локально на компьютере есть ли сбойные обновы.

Elven, проверьте журнал Event Viewer > Applications and Service Logs > Microsoft > Windows > WindowsUpdateClient > Operational на предмет ошибок.

Спасибо, Vadikan, журнал самый тот. А какие ID порекомендуете отлавливать?

Elven, у меня сейчас нет ошибок (и я даже не знаю, пишутся ли они именно туда :) Но как только у вас появится сбойное обновление, вы сможете это проверить.