色々検証してみた結果を自分でレスします。
まず、"wuauclt.exe /updatenow" は、更新プログラムをコマンドからインストールするコマンドですが、グループポリシーで[Windows Update] の[自動更新を構成する] ポリシーが[自動ダウンロードしインストール日時を指定]に設定されている場合のみ有効でした。
指定した日時の前に更新プログラムをインストールしたい時に使えます。
未検証ですが、[更新プログラムを自動的にインストールする(推奨)]に設定されている場合で、自動で更新を確認・インストールされる前にこのコマンドを実行すれば更新をインストールできると思います。
* [ダウンロードとインストールを通知]や[自動ダウンロードしインストールを通知]に設定されている時は、このコマンドを実行しても更新はインストールされません。
ちなみに、"wuauclt.exe /updatenow"はログオンタイプが「2=対話型(Interactive)」の時のみ更新がインストールされるため、リモート(タスクスケジューラやJP1からのジョブ実行など)では更新をインストールすることはできませんでした。
COMインターフェイスである WUA(Windows Update Agent) APIを使用して更新をインストールすればログオンタイプにかかわらず更新をインストールできます。
(Windows Update用 WSHスクリプト「WindowsUpdate.vbs」や、PowerShellスクリプト「WindowsUpdate.ps1」など、Webで検索すればサンプルコードがすぐ見つかります。
以上、参考になれば幸いです。
