ログオンバッチで実行しようとする場合に問題点があると考えられます。

それは、どのパッチが適用済みで、どれが未適用か？という情報を、得られないのでは無いか？という事です。それが無ければ、何度も同じパッチを配布・適用しようとしたり、本来必要なはずのパッチが適用されなかったり、という事が考えられます。

そのため、「ログオンバッチで実行しようとする事は無理があると考えられます」というのが回答になると考えます。
また、仮にコマンドなどの手段でパッチ一覧が出力できたとしても、そこから必要なパッチ一覧を作成して、適用させるためのプログラムを作成しなければいけない事を考えれば、WSUSを運用した方がはるかに楽ですし、確実だと考えます。

なお、前回の回答の際には紹介できなかった「WSUS3.0」関連の資料を紹介しておきます。少しでも、お役に立てば幸いです。

本題から少しそれますが、資産管理ツールなどのソフトウェアで同様の機能
を持ったものがあります。
実装自体は不可能ではないと思いますが、売れるくらいのものである事を考えると非現実的なように思えます。

別件で調べ物をしていて、今回の件に関連する事を思い出しました。

どのパッチが適用済みで、どれが未適用か？という情報を、得るためのアプリケーションを、Microsoft が提供していました。
「Microsoft Baseline Security Analyzer (MBSA)」と言います。詳細は参考URLで確認してください。ただし、調査のみだったはずですので、そこから適用をするパッチを選定して配布する仕組みは、別途必要なはずです。
（WSUSが出る前は、使用した事があります）

それと、タコスさんがおっしゃっているようなツールとしては、「LANDesk Patch Manager」と「System Center Configuration Manager 2007（SMSの後継製品）」が該当すると思います。
どちらにしても、WSUSよりも、高性能・高価格になります。必要性があれば、検討されてみてください。（セキュリティ上重要なパッチ処理を、確実に適用されるように、ユーザー任せの適用ではなく、システム管理者が強制的に適用したい、など）