Что такое период активности в Windows 10

Обновлено: 21.11.2024

Описывает рекомендации, расположение, значения, управление и вопросы безопасности для параметра политики безопасности "Интерактивный вход: ограничение бездействия компьютера".

Ссылка

Начиная с Windows Server 2012 и Windows 8, Windows определяет бездействие пользователя во время сеанса входа в систему с помощью параметра политики безопасности Интерактивный вход: предел бездействия компьютера. Если количество времени бездействия превышает предел бездействия, установленный этой политикой, то сеанс пользователя блокируется путем вызова экранной заставки (экранная заставка должна быть активна на целевом компьютере). Вы можете активировать заставку, включив Конфигурация пользователя групповой политики\Административные шаблоны\Панель управления\Персонализация\Включить заставку. Этот параметр политики позволяет управлять временем блокировки с помощью групповой политики.

Если настроен параметр политики безопасности Интерактивный вход: предел бездействия компьютера, устройство блокируется не только тогда, когда время бездействия превышает предел бездействия, но и при активации заставки или при выключении дисплея из-за параметров питания.

Возможные значения

Автоматическая блокировка устройства устанавливается в секундах бездействия, которые могут варьироваться от нуля (0) до 599 940 секунд (166,65 часов).

Если для параметра "Машина будет заблокирована после" установлено значение "ноль" (0) или значение отсутствует (пусто), параметр политики отключен, и сеанс входа пользователя никогда не блокируется после бездействия.

Рекомендации

Установите время бездействия пользователя в зависимости от использования устройства и требований к местоположению. Например, если устройство или устройство находятся в общедоступном месте, вы можете захотеть, чтобы устройство автоматически блокировалось после короткого периода бездействия, чтобы предотвратить несанкционированный доступ. Однако если устройство используется лицом или группой доверенных лиц, например в ограниченной производственной зоне, автоматическая блокировка устройства может снизить производительность.

Местоположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности

Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности (при создании и связывании групповой политики на сервере)

Значения по умолчанию

В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств политики.

Тип сервера или объект групповой политики Значение по умолчанию
Политика домена по умолчанию< /td> Не определено
Политика контроллера домена по умолчанию Не определено
Стандартный -Настройки сервера Alone по умолчанию Отключено
Действующие настройки DC по умолчанию Отключено
Действующие настройки рядового сервера по умолчанию Отключено
Действующие настройки клиентского компьютера по умолчанию Отключено

Управление политикой

В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.

Требование перезапустить

Необходим перезапуск, чтобы изменения в этой политике вступили в силу, если они сохраняются локально или распространяются через групповую политику.

Групповая политика

Поскольку этот параметр политики был представлен в Windows Server 2012 и Windows 8, его можно задать локально только на тех компьютерах, на которых он содержится, но его можно задать и распространить с помощью групповой политики на любой компьютер под управлением операционной системы Windows. который поддерживает групповую политику.

Соображения безопасности

В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.

Уязвимость

Этот параметр политики помогает предотвратить несанкционированный доступ к устройствам, находящимся под вашим контролем, когда пользователь, выполнивший вход в систему, уходит, не заблокировав рабочий стол намеренно. В более ранних версиях, чем Windows Server 2012 и Windows 8, механизм блокировки рабочего стола устанавливался на отдельных компьютерах в разделе «Персонализация» на панели управления.

Контрмеры

Установите время для истекшего времени бездействия пользователя с помощью параметра политики безопасности Интерактивный вход: предел бездействия компьютера на основе требований к использованию и местоположению устройства.

Потенциальное влияние

Этот параметр политики безопасности может ограничивать несанкционированный доступ к незащищенным компьютерам; однако это требование должно быть сбалансировано с требованиями производительности предполагаемого пользователя.

Поддержание устройств в актуальном состоянии — лучший способ обеспечить их бесперебойную и безопасную работу.

Сроки обновления соответствуют требованиям

Вы можете контролировать, насколько строго устройства должны надежно соблюдать желаемый график обновлений, используя политики крайних сроков обновления. Компоненты Windows адаптируются в соответствии с этими сроками.Кроме того, они могут найти компромисс между пользовательским опытом и скоростью, чтобы уложиться в желаемые сроки обновления. Например, они могут расставить приоритеты для пользователей задолго до наступления крайнего срока, а затем расставить приоритеты по скорости по мере приближения крайнего срока, при этом предоставляя пользователю некоторый контроль.

Сроки

Начиная с Windows 10 версии 1903 и с обновлением безопасности от августа 2019 г. для Windows 10 версии 1709 и более поздних версий (включая Windows 11) была введена новая политика, заменяющая старые политики, подобные крайним срокам: укажите крайние сроки для автоматических обновлений и перезагружается.

Старые политики начинали применять крайние сроки, когда устройство достигало состояния «ожидание перезагрузки» для обновления. Новая политика запускает обратный отсчет крайнего срока установки обновления с момента публикации обновления, а также любую отсрочку. Кроме того, эта политика включает настраиваемый льготный период и возможность отказаться от автоматического перезапуска до наступления крайнего срока (хотя мы рекомендуем всегда разрешать автоматический перезапуск для максимальной скорости обновления).

Мы рекомендуем устанавливать крайние сроки следующим образом:

  • Срок обновления качества, в днях: 3
  • Крайний срок обновления функций, в днях: 7

Уведомления автоматически доставляются пользователю в подходящее время, и пользователи могут выбрать, напомнить им позже, перенести или перезапустить немедленно, в зависимости от того, насколько близок крайний срок. Мы рекомендуем вам не устанавливать какие-либо политики уведомлений, так как они автоматически настраиваются с соответствующими значениями по умолчанию. Исключение составляют киоски или цифровые вывески.

Несмотря на то, что мы рекомендуем три дня для качественных обновлений и семь дней для обновлений функций, вы можете решить, хотите ли вы больше или меньше, в зависимости от вашей организации и ее требований, и эту политику можно настроить как минимум до двух дней.< /p>

Если устройство не может подключиться к Интернету, оно не может определить, когда Microsoft опубликовала обновление, поэтому не сможет установить крайний срок. Подробнее об устройствах с низкой активностью.

Льготный период

Вы можете установить период в днях, в течение которого Windows должна найти время автоматического перезапуска с минимальным нарушением работы, прежде чем перезапуск будет принудительным. Это особенно полезно в тех случаях, когда пользователь отсутствует в течение многих дней (например, в отпуске), чтобы устройство не обновлялось сразу после возвращения пользователя.

Мы рекомендуем вам установить следующее:

По истечении крайнего срока и льготного периода обновления применяются автоматически, и перезапуск происходит независимо от количества активных часов.

Разрешить Windows выбирать время перезапуска

Windows может использовать взаимодействие с пользователем для динамического определения времени автоматического перезапуска с наименьшими помехами. Чтобы воспользоваться этой функцией, убедитесь, что для параметра ConfigureDeadlineNoAutoReboot установлено значение Disabled.

Политики активности устройств

Обычно Windows требует, чтобы устройство было активным и подключенным к Интернету в течение не менее шести часов, из которых не менее двух часов непрерывной активности, чтобы успешно выполнить обновление системы. У устройства могут быть другие физические обстоятельства, которые препятствуют успешной установке обновления, например, если батарея ноутбука разряжается или пользователь выключил устройство до окончания активных часов, и устройство не может уложиться в установленный срок.

Вы можете использовать настройки в этом разделе, чтобы убедиться, что устройства действительно доступны для установки обновлений в течение периода соответствия обновлений.

Часы активности

"Часы активности" определяют период времени, в течение которого ожидается использование устройства. Обычно перезапуски происходят вне этих часов. В Windows 10 версии 1903 были представлены «интеллектуальные часы активности», которые позволяют системе узнавать часы активности на основе действий пользователя, вместо того, чтобы вы, как администратор, принимали решения для вашей организации или позволяли пользователю выбирать часы активности, чтобы свести к минимуму период, когда система может установить обновление.

Если вы использовали параметр «Настроить часы активности» в предыдущих версиях Windows 10, эти параметры должны быть отключены, чтобы использовать преимущества интеллектуальных часов активности.

Если вы устанавливаете часы активности, мы рекомендуем установить для следующих политик значение «Отключено», чтобы увеличить скорость обновления:

Отложить автоматическую перезагрузку. Хотя можно настроить систему на отсрочку перезапуска для пользователей, которые вошли в систему, это может задержать обновление на неопределенный срок, если пользователь всегда либо вошел в систему, либо закрылся. Вместо этого мы рекомендуем отключить следующие политики:

Отключить автоматический перезапуск в часы активности

Нет автоматического перезапуска с вошедшими в систему пользователями для запланированных автоматических обновлений

Ограничьте задержки перезапуска.При использовании крайних сроков соблюдения требований ваши пользователи будут получать уведомления о том, что будут происходить обновления, поэтому мы рекомендуем вам установить для этой политики значение Отключено, чтобы разрешить крайние сроки соблюдения и лишить пользователя возможности откладывать перезагрузку вне установленных предельных сроков соответствия.

Запретить пользователям одобрять обновления и перезагрузки. Разрешение пользователям одобрять или участвовать в процессе обновления за пределами политик крайних сроков снижает скорость обновления и увеличивает риск. Эти политики должны быть отключены:

Настроить автоматическое обновление. Правильно настроив политики для настройки автоматических обновлений, вы можете увеличить скорость обновления, заставив клиентов связываться с сервером служб обновления Windows Server (WSUS), чтобы он мог ими управлять. Мы рекомендуем установить для этой политики значение Disabled. Однако, если вам нужно указать значения, убедитесь, что вы настроили загрузку для автоматической установки, задав для групповой политики значение 4. Если вы используете Microsoft Intune, задайте для параметра значение Восстановить значения по умолчанию.

Разрешить автоматическую загрузку Центра обновления Windows по сетям с лимитным тарифом. Поскольку все больше и больше устройств в основном используют сотовые данные и не имеют доступа к Wi-Fi, подумайте о том, чтобы разрешить пользователям автоматически загружать обновления из сети с лимитным тарифом. Хотя настройка по умолчанию не разрешает загрузку через сеть с тарификацией, установка этого значения на 1 может увеличить скорость, позволяя пользователям получать обновления независимо от того, подключены они к Интернету или нет, при условии, что у них есть сотовая связь.

Старые версии Windows не поддерживают интеллектуальное время активности. Если на вашем устройстве установлена ​​более ранняя версия Windows, чем Windows 10 версии 1903, мы рекомендуем установить следующие политики:

    . Начиная с Windows 10 версии 1703, вы можете указать максимальный диапазон активных часов, который отсчитывается от времени начала активных часов. Мы рекомендуем установить это значение равным 10. . В настройках «Настроить автоматические обновления» есть два способа управления принудительным перезапуском по истечении заданного времени установки. Если вы используете установку обновлений по расписанию, не включайте оба параметра, так как они, скорее всего, будут конфликтовать.
    • Укажите время автоматического обслуживания. Этот параметр позволяет установить более широкие окна обслуживания для обновлений и гарантирует, что это расписание не конфликтует с активными часами. Мы рекомендуем установить для этого значения значение 3 (соответствует 3 часам ночи). Если 3:00 утра приходится на середину рабочей смены, выберите другое время, по крайней мере, за пару часов до начала запланированного рабочего времени.
    • Запланируйте время установки. Этот параметр позволяет запланировать время установки для перезагрузки. Мы не рекомендуем устанавливать для этого параметра значение "Отключено", так как это может привести к конфликту с активными часами.

    Политики питания

    Для обновления устройства должны быть доступны в нерабочее время. Они не могут этого сделать, если политика питания не позволяет им проснуться. В нашей организации мы стремимся установить баланс между безопасностью и экологичностью конфигураций. Мы рекомендуем следующие настройки для достижения того, что мы считаем подходящим компромиссом:

    Для пользователя устройство либо включено, либо выключено, но для Windows существуют состояния, при которых возможно обновление (активно), и состояния, при которых обновление не разрешается (неактивно). Некоторые состояния считаются активными (спящий режим), но пользователю может казаться, что устройство выключено. Кроме того, существуют состояния питания (подключено/аккумулятор), которые Windows проверяет перед запуском обновления.

    Вы можете переопределить настройки по умолчанию и запретить пользователям изменять их, чтобы гарантировать, что устройства будут доступны для обновлений в неактивные часы.

    Один из способов убедиться, что устройства могут устанавливать обновления, когда они вам нужны, — научить пользователей держать устройства подключенными к сети в нерабочее время. Даже с лучшими политиками устройство, которое не подключено к сети, не будет обновлено даже в спящем режиме.

    Мы рекомендуем следующие настройки управления питанием:

    • Спящий режим (S1 или S0 с низким энергопотреблением в режиме ожидания или современный режим ожидания). Когда устройство находится в спящем режиме, система кажется выключенной, но если доступно обновление, оно может разбудить устройство, чтобы получить обновление. Энергопотребление в спящем режиме находится между работой (система полностью готова к работе) и режимом гибернации (S4 — самый низкий уровень мощности перед выключением). Когда устройство не используется, система обычно переходит в спящий режим, прежде чем перейти в режим гибернации. Проблемы со скоростью возникают, когда время между сном и гибернацией слишком короткое, и Windows не успевает выполнить обновление. Спящий режим является важным параметром, поскольку система может вывести систему из спящего режима, чтобы начать процесс обновления, если достаточно энергии.

    Установите для следующих политик значение «Включить» или «Не настраивать», чтобы разрешить устройству использовать спящий режим:

    Установите для следующих политик значение 1 (Сон), чтобы, когда пользователь закрывает крышку устройства, система переходила в спящий режим, а устройство имело возможность получить обновление:

    Спящий режим.Когда устройство находится в спящем режиме, энергопотребление очень низкое, и система не может выйти из спящего режима без вмешательства пользователя, например нажатия кнопки питания. Если устройство находится в этом состоянии, оно не может быть обновлено, если оно не поддерживает ACPI Time and Alarm Device (TAD). Тем не менее, если подключено устройство, поддерживающее традиционный спящий режим (S3), и доступно обновление Windows, переход в спящий режим будет отложен до завершения обновления.

    Это не относится к устройствам, поддерживающим современный режим ожидания (S0 Low Power Idle). Вы можете проверить, какое состояние сна системы (S3 или S0 Low Power Idle) поддерживает устройство, запустив powercfg /a в командной строке. Дополнительные сведения см. в разделе Параметры Powercfg.

    Тайм-аут по умолчанию на устройствах, поддерживающих традиционный спящий режим, установлен на три часа. Мы рекомендуем вам не сокращать эти политики, чтобы дать Центру обновления Windows возможность перезапустить устройство перед отправкой его в спящий режим:

    Старые или конфликтующие правила

    В каждом выпуске клиента Windows могут быть представлены новые политики, чтобы сделать работу с ним удобнее как для администраторов, так и для их организаций. Когда мы выпускаем новую клиентскую политику, мы либо выпускаем ее исключительно для этого выпуска и более поздних версий, либо делаем резервную копию политики, чтобы сделать ее доступной в более ранних версиях.

    Если вы используете групповую политику, обратите внимание, что мы не обновляем старые шаблоны ADMX, и вы должны использовать более новый (1903) шаблон ADMX, чтобы использовать более новую политику. Кроме того, если вы используете инструмент MDM (Microsoft или другого производителя), вы не сможете использовать новую политику, пока она не будет доступна в интерфейсе инструмента.

    Как администраторы, вы настроили и ожидаете определенного поведения, поэтому мы явно не удаляем старые политики, поскольку они были настроены для ваших конкретных случаев использования. Однако если вы установите новую политику, не отключив аналогичную старую политику, вы можете столкнуться с конфликтным поведением, и обновления могут работать не так, как ожидалось.

    Иногда мы обнаруживаем, что администраторы настраивают устройства для получения параметров групповой политики и параметров MDM с сервера MDM, такого как Microsoft Intune. Конфликты политик обрабатываются по-разному, в зависимости от того, как они в конечном итоге настроены:

    • Обновления Windows: параметры групповой политики имеют приоритет над MDM.
    • Microsoft Intune: если вы установите разные значения для одной и той же политики в двух разных группах, вы получите предупреждение, и ни одна из политик не будет установлена ​​до тех пор, пока конфликт не будет разрешен. Крайне важно отключить конфликтующие политики, чтобы устройства в вашей организации могли получать обновления должным образом. Например, если устройство не реагирует на изменения политики MDM, проверьте, не установлена ​​ли аналогичная политика в групповой политике с другим значением. Если вы обнаружите, что скорость обновления не так высока, как вы ожидаете, или если некоторые устройства работают медленнее, чем другие, возможно, пришло время очистить все политики и настройки и указать только рекомендуемые политики обновления. Сводный список рекомендуемых политик см. в справочнике по политикам и параметрам.

    Ниже приведены политики, которые вы можете отключить, поскольку они могут снизить скорость обновления или есть более эффективные политики, которые могут конфликтовать:

    • Период отложенных обновлений функций в днях. Для максимальной скорости обновления лучше всего установить для этого параметра значение 0 (без отсрочки), чтобы обновление функций могло завершиться и снова предлагались ежемесячные обновления безопасности. Даже если есть срочное качественное обновление, которое необходимо быстро развернуть, лучше использовать приостановку обновлений функций, а не устанавливать политику отсрочки. Вы можете выбрать более длительный период, если не хотите получать последние обновления функций.
    • Период отсрочки обновления качества в днях. Чтобы свести к минимуму риск и максимально увеличить скорость обновления, максимальное время, которое может потребоваться при оценке обновления с другим кольцом устройств, составляет от двух до трех дней.
    • Приостановить время начала обновлений функций. Установите значение «Отключено», если нет известной проблемы, требующей времени для решения.
    • Приостановить время начала обновлений качества. Установите значение «Отключено», если нет известной проблемы, требующей времени для решения.
    • Крайний срок без автоматической перезагрузки. По умолчанию отключено — установлено значение 0 . Мы рекомендуем, чтобы устройства автоматически пытались перезапуститься при получении обновления. Windows использует взаимодействие с пользователем для динамического определения времени перезапуска с наименьшими нарушениями работы.

    Есть дополнительные политики, которые больше не поддерживаются или были заменены.

    Эта политика активности учетной записи Microsoft описывает, когда Microsoft может закрыть вашу учетную запись из-за бездействия учетной записи. Вы можете закрыть свою учетную запись Microsoft в любое время на веб-сайте управления учетной записью Microsoft, и Microsoft может закрыть вашу учетную запись по другим причинам, разрешенным Соглашением об использовании служб Microsoft («MSA»).

    Политика активности учетной записи Microsoft: в соответствии с MSA вы должны использовать свою учетную запись Microsoft, чтобы она оставалась «активной». Microsoft оставляет за собой право закрыть все «неактивные» учетные записи Microsoft.

    За исключением случаев, указанных ниже, вы должны входить в свою учетную запись Microsoft не реже одного раза в два года, чтобы ваша учетная запись оставалась активной. Если вы не войдете в систему в течение этого времени, Microsoft будет считать вашу учетную запись неактивной.

    Любая учетная запись, которая была заблокирована более двух лет, также будет считаться «неактивной» и будет закрыта.

    Пожалуйста, ознакомьтесь с разделом (4)(a)(iv)(2) MSA о последствиях закрытия учетной записи Microsoft.

    Исключения. Приведенные ниже действия являются исключениями, в результате которых Microsoft продлит активный статус вашей учетной записи, даже если вы не входили в свою учетную запись Microsoft в течение двух лет.

    Покупки . Если вы использовали свою учетную запись Майкрософт для покупки, выкупа или получения доступа к покупке текущего продукта или услуги Майкрософт, ваша учетная запись Майкрософт останется активной, и Майкрософт не закроет вашу учетную запись из-за бездействия. Обратите внимание, что это не относится к подарочным картам, сертификатам или покупкам или услугам на основе подписки.

    Подписки . Ваша учетная запись Майкрософт останется активной до тех пор, пока у вас есть активная подписка Майкрософт, связанная с вашей учетной записью Майкрософт. После истечения срока действия или прекращения действия подписки вы должны входить в свою учетную запись Microsoft не реже одного раза в два года, чтобы ваша учетная запись оставалась активной.

    Публикация в Microsoft Store . Если вы использовали свою учетную запись Microsoft для публикации приложений или игр (включая игровые загружаемые материалы) в Microsoft Store или для регистрации учетной записи Microsoft Partner Center, ваша учетная запись Microsoft останется активной, и Microsoft не закроет вашу учетную запись из-за бездействия.

    Сертификаты . Если вы получили сертификат от Microsoft, используя свою учетную запись Microsoft, ваша учетная запись Microsoft останется активной, и Microsoft не закроет вашу учетную запись. аккаунт из-за бездействия.

    Баланс учетной записи . Ваша учетная запись Microsoft будет оставаться активной до тех пор, пока в вашей учетной записи Microsoft есть неизрасходованный остаток (например, с подарочной карты Microsoft или кредита от Microsoft). Если вы проживаете в юрисдикции, где подарочные карты считаются «невостребованной собственностью», Microsoft в соответствии с местным законодательством конфискует неизрасходованный остаток, связанный с вашей подарочной картой Microsoft.

    Кредиторская задолженность . Ваша учетная запись Microsoft будет оставаться активной до тех пор, пока существует сумма, причитающаяся вам от Microsoft, связанная с вашей учетной записи Microsoft (например, суммы, причитающиеся вам от Microsoft Payment Central).

    Семейные учетные записи. Если у вас есть неактивная учетная запись Microsoft, которая дала согласие на активную учетную запись Microsoft, принадлежащую несовершеннолетнему, Microsoft не закроет вашу учетную запись Microsoft из-за ваше бездействие. Ваша неактивная учетная запись Microsoft будет оставаться открытой Microsoft до тех пор, пока учетная запись несовершеннолетнего (i) не будет признана неактивной и закрыта Microsoft, (ii) не будет закрыта вами или (iii) не будет переведена в стандартную учетную запись Microsoft, когда несовершеннолетний достигнет необходимого возраста. большинства в своем регионе.

    Юридические требования или иным образом предоставленные Microsoft . Невзирая на вышеизложенное , Microsoft оставляет за собой право сохранить статус вашей учетной записи как активной или не закрывать неактивную учетную запись, как того требует действующее законодательство или нормативные акты, или как иным образом предоставлено вам Microsoft.

    Ваш текущий статус активности. Вы всегда можете просмотреть статус активности своей учетной записи Microsoft, перейдя на веб-сайт управления учетной записью Microsoft. Ваш статус активности покажет вам, как часто вам нужно входить в свою учетную запись, чтобы ваша учетная запись не считалась неактивной. Обратите внимание, что может пройти до тридцати (30) дней, прежде чем любые недавние покупки или другие действия в учетной записи будут отражены в вашем статусе активности.

    Вы можете использовать параметры групповой политики, управление мобильными устройствами (MDM) или реестр (не рекомендуется), чтобы настроить перезапуск устройств после установки обновления Windows 10. Вы можете запланировать установку обновлений и установить политики для перезапуска, настроить часы активности, когда перезапуски не будут происходить, или вы можете сделать и то, и другое.

    Запланировать установку обновления

    В групповой политике в разделе «Настройка автоматических обновлений» вы можете настроить принудительный перезапуск после указанного времени установки.

    Чтобы установить время, вам нужно перейти в раздел «Настройка автоматических обновлений», выбрать вариант 4 — «Автоматическая загрузка и запланировать установку», а затем ввести время в раскрывающемся списке «Время запланированной установки». Кроме того, вы можете указать, что установка будет выполняться во время автоматического обслуживания (настраивается с помощью Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Планировщик обслуживания).

    Всегда автоматически перезапускать в запланированное время принудительно перезагружается после указанного времени установки и позволяет настроить таймер для предупреждения вошедшего в систему пользователя о предстоящем перезапуске.

    Хотя это и не рекомендуется, того же результата можно добиться с помощью реестра. В разделе HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU задайте для AuOptions значение 4, установите время установки с помощью ScheduledInstallTime, включите AlwaysAutoRebootAtScheduledTime и укажите задержку в минутах с помощью AlwaysAutoRebootAtScheduledTimeMinutes. Подобно групповой политике, AlwaysAutoRebootAtScheduledTimeMinutes устанавливает таймер для предупреждения вошедшего в систему пользователя о предстоящем перезапуске.

    Подробное описание этих ключей реестра см. в разделе Ключи реестра, используемые для управления перезапуском.

    Отложить автоматическую перезагрузку

    Если в групповой политике включена настройка автоматического обновления, вы можете включить одну из следующих дополнительных политик, чтобы отложить автоматическую перезагрузку после установки обновления:

    • Отключение автоматического перезапуска обновлений в часы активности предотвращает автоматический перезапуск в часы активности.
    • Отсутствие автоматического перезапуска с вошедшими в систему пользователями для запланированной автоматической установки обновлений предотвращает автоматический перезапуск, когда пользователь вошел в систему. Если пользователь запланирует перезапуск в уведомлении об обновлении, устройство перезапустится в указанное пользователем время, даже если пользователь в это время вошел в систему. Эта политика применяется только в том случае, если для параметра «Настройка автоматических обновлений» выбран параметр 4 – Автоматическая загрузка и установка по расписанию.

    При использовании подключений по протоколу удаленного рабочего стола только активные сеансы RDP считаются зарегистрированными пользователями. Устройства, на которых нет локально зарегистрированных пользователей или активных сеансов RDP, будут перезапущены.

    Вы также можете использовать реестр, чтобы предотвратить автоматический перезапуск при входе пользователя в систему. В разделе HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU установите для AuOptions значение 4 и включите NoAutoRebootWithLoggedOnUsers. Как и в случае с групповой политикой, если пользователь запланирует перезагрузку в уведомлении об обновлении, этот параметр переопределит этот параметр.

    Подробное описание этих ключей реестра см. в разделе Ключи реестра, используемые для управления перезапуском.

    Настроить часы активности

    Часы активности определяют период времени, в течение которого вы ожидаете, что устройство будет использоваться. Автоматический перезапуск после того, как обновление произойдет в нерабочее время.

    По умолчанию часы активности – с 8:00 до 17:00 на ПК и с 5:00 до 23:00 на телефонах. Пользователи могут изменить часы активности вручную.

    Начиная с Windows 10 версии 1703, вы также можете указать максимальный диапазон активных часов. Указанный диапазон будет отсчитываться от времени начала активных часов.

    Администраторы могут использовать несколько способов установки активных часов для управляемых устройств:

    • Вы можете использовать групповую политику, как описано в следующей процедуре.
    • Можно использовать MDM, как описано в разделе Настройка активных часов с помощью MDM.
    • Хотя это и не рекомендуется, вы также можете настроить часы активности, как описано в разделе Настройка часов активности с помощью реестра.

    Настройка активных часов с помощью групповой политики

    Чтобы настроить часы активности с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и откройте параметр политики Отключить автоматический перезапуск для обновлений в часы активности. Когда политика включена, вы можете установить время начала и окончания активных часов.

    Настройка активных часов с помощью MDM

    Настройка активных часов через реестр

    Этот метод не рекомендуется, и его следует использовать только в том случае, если вы не можете использовать групповую политику или MDM. Любые настройки, настроенные через реестр, могут конфликтовать с любой существующей конфигурацией, использующей любой из упомянутых выше методов.

    Настройте часы активности, задав комбинацию следующих значений реестра:

    В разделе HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate используйте SetActiveHours, чтобы включить или отключить активные часы, и ActiveHoursStart и ActiveHoursEnd, чтобы указать диапазон активных часов.

    Подробное описание этих ключей реестра см. в разделе Ключи реестра, используемые для управления перезапуском.

    Чтобы настроить часы активности вручную на одном устройстве, выберите "Настройки" > "Обновление и безопасность" > "Центр обновления Windows" и выберите "Изменить часы активности".

    Настройка максимального диапазона активных часов

    В Windows 10 версии 1703 администраторы могут указать максимальный диапазон активных часов, который могут установить пользователи. Эта опция дает вам дополнительную гибкость, позволяя оставить часть решений в отношении активных часов на стороне пользователя, при этом гарантируя, что у вас будет достаточно времени для обновления.Максимальный диапазон рассчитывается на основе времени начала активных часов.

    Чтобы настроить максимальный диапазон активных часов с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и откройте Указать диапазон активных часов для автоматического перезапуска.

    Чтобы настроить максимальный диапазон активных часов с помощью MDM, используйте Update/ActiveHoursMaxRange.

    Ограничьте задержки перезапуска

    После установки обновления Windows 10 пытается выполнить автоматический перезапуск в нерабочее время. Если перезагрузка не увенчается успехом через семь дней (по умолчанию), пользователь увидит уведомление о том, что требуется перезагрузка. Вы можете использовать политику Указать крайний срок перед автоматическим перезапуском для установки обновлений, чтобы изменить задержку с семи дней на любое количество дней от двух до 14.

    Управление уведомлениями о перезапуске

    В Windows 10 версии 1703 мы добавили настройки для управления уведомлениями о перезапуске для пользователей.

    Уведомления об автоматическом перезапуске

    Администраторы могут переопределить поведение по умолчанию для уведомления о необходимости автоматического перезапуска. По умолчанию это уведомление будет автоматически закрыто.

    Чтобы настроить это поведение с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и выберите Настроить автоматический перезапуск, требующий уведомления для обновлений. Если выбрано значение 2 – Действие пользователя, пользователь, получивший это уведомление, должен закрыть его вручную.

    Вы также можете настроить период до обновления, в течение которого будет отображаться это уведомление. Значение по умолчанию – 15 минут.

    Чтобы изменить его с помощью групповой политики, выберите Настроить уведомления об автоматическом перезапуске для обновлений в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и выберите период в минутах.

    В некоторых случаях уведомление не требуется.

    Чтобы сделать это с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и выберите Отключить уведомления об автоматическом перезапуске для установки обновлений.

    Предупреждения о запланированном автоматическом перезапуске

    Поскольку пользователи не могут отложить запланированный перезапуск после достижения крайнего срока, вы можете настроить напоминание с предупреждением перед запланированным перезапуском. Вы также можете настроить предупреждение перед перезагрузкой, чтобы уведомить пользователей о неизбежности перезагрузки и позволить им сохранить свою работу.

    Чтобы настроить и то, и другое с помощью групповой политики, найдите пункт Настройка расписания предупреждений об автоматическом перезапуске для обновлений в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows. Напоминание-предупреждение можно настроить с помощью параметра Напоминание (часы), а предупреждение перед неизбежным автоматическим перезапуском можно настроить с помощью параметра Предупреждение (мин).

    В MDM напоминание-предупреждение настраивается с помощью Update/ScheduleRestartWarning, а предупреждение о неизбежности автоматического перезапуска настраивается с помощью Update/ScheduleImminentRestartWarning.

    Задействованный перезапуск

    Задействованный перезапуск — это период времени, в течение которого пользователям необходимо запланировать перезапуск. Изначально Windows будет автоматически перезапускаться в нерабочее время. По истечении установленного периода (по умолчанию семь дней) Windows переходит на перезагрузку по расписанию пользователя.

    Для активного перезапуска можно настроить следующие параметры:

    • Период времени до перехода автоматического перезапуска в активный перезапуск.
    • Количество дней, в течение которых пользователи могут откладывать напоминания о перезапуске.
    • Количество дней до того, как ожидающий перезапуск автоматически выполняется в нерабочее время.

    В групповой политике перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows и выберите Указать переход с включенным перезапуском и расписание уведомлений для обновлений.

    Параметры групповой политики для перезапуска

    В редакторе групповой политики вы увидите ряд параметров политики, относящихся к поведению при перезапуске, в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows. В следующей таблице показано, какие политики применяются к Windows 10.

    Политика Применимо к Windows 10 Примечания
    Отключить автоматический перезапуск обновлений в часы активности

    Вы можете выбрать только один путь для перезапуска. Если вы установите конфликтующие политики перезапуска, фактическое поведение перезапуска может быть не таким, как вы ожидали. При использовании RDP только активные сеансы RDP считаются зарегистрированными пользователями.

    Ключи реестра, используемые для управления перезапуском

    В следующих таблицах перечислены значения реестра, соответствующие параметрам групповой политики для управления перезапусками после обновлений в Windows 10.

    HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

    < td>ActiveHoursEnd
    Раздел реестра Тип ключа Значение
    REG_DWORD 0-23: установка активных часов так, чтобы они заканчивались в определенный час, начиная с 12:00 (0) и заканчивая 23:00 (23)
    ActiveHoursStart REG_DWORD 0-23: установить часы активности, чтобы они начинались в определенный час, начиная с 12:00 (0) и заканчивая 11 PM (23)
    SetActiveHours REG_DWORD 0: отключить автоматический перезапуск после обновлений вне периода активности 1: включить автоматический перезапуск после обновлений в нерабочее время

    HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

    < td>AlwaysAutoRebootAtScheduledTime < tr>
    Раздел реестра Тип ключа Значение
    REG_DWORD 0: отключить автоматическую перезагрузку после установки обновления в запланированное время 1: включить автоматическую перезагрузку после установки обновления в запланированное время
    AlwaysAutoRebootAtScheduledTimeMinutes REG_DWORD 15-180: установить автоматическую перезагрузку по истечении заданных минут
    AUOptions REG_DWORD 2: уведомлять о загрузке и уведомлять об установке обновлений 3: автоматически загружать и уведомлять об установке обновлений 4: автоматически загружать и планировать установку обновлений 5: разрешить локальному администратору настроить эти параметры Примечание. Чтобы настроить поведение при перезапуске, установите для этого значения значение 4
    NoAutoRebootWithLoggedOnUsers REG_DWORD 0: отключить, не перезагружаться, если пользователи вошли в систему 1: не перезагружаться после установки обновления, если пользователь вошел в систему Примечание. Если отключено: автоматическое обновление уведомит пользователя о том, что компьютер автоматически перезагрузится через 5 минут для завершения установки
    ScheduledInstallTime REG_DWORD 0-23: запланировать время установки обновления на определенный час, начиная с 12:00 (0) и заканчивая 23:00 (23)

    Существует три различных комбинации реестра для управления поведением при перезапуске:

    Читайте также: