Настройка Wsus для обновления Windows 10

Обновлено: 21.11.2024

Изменения в версии 11.9.1 ESR

- Включена полная переработка сценариев Linux версии 1.19 (особая благодарность Х. Бурместеру)
- Обновления марта 2020 г. добавлены в списки «только безопасность» для Windows 8.1 и Server 2012 / 2012 R2 (x86/x64)
 – включен улучшенный XSLT-фильтр для определения динамических обновлений Office по идентификатору продукта, а не по идентификатору семейства продуктов (особая благодарность Х. Бюрместеру). Обновление стека обслуживания (kb4540721) для Windows 10 версии 1507 (спасибо «aker»)
— заменено обновлением стека обслуживания от ноября 2019 г. (kb4520724) на обновление стека обслуживания (kb4540723) для Windows 10 версии 1607 и Windows Server от марта 2020 г. 2016 г. (спасибо «aker»)
— заменено обновленным обновлением стека обслуживания за ноябрь 2019 г. (kb4523201) на обновление стека обслуживания (kb4540722) за март 2020 г. (kb4540722) для Windows 10 версии 1703 (спасибо «aker»)
— заменено заменено обновление стека обслуживания за ноябрь 2019 г. (kb4523202) к марту 2020 г. Обновление стека обслуживания (kb4541731) для Windows 10 версии 1709 (спасибо «aker»)
— заменено обновленным обновлением стека обслуживания от ноября 2019 г. (kb4523203) к марту 2020 г. Обновление стека обслуживания (kb4540724) для Windows 10 версии 1803 (Спасибо «aker»)
— Заменено обновленное обновление стека обслуживания за ноябрь 2019 г. (kb4523204) обновлением стека обслуживания (kb4539571) за март 2020 г. (kb4539571) для Windows 10 версии 1809 и Windows Server 2019 (спасибо «aker»)
- Заменено обновленное обновление стека обслуживания за февраль 2020 г. (kb4538674) на обновление стека обслуживания за март 2020 г. (kb4541338) для Windows 10 версии 1903 и 1909 (благодаря «aker»)
— Исправлено: неверный --no-check-certificate опция для утилиты загрузки Aria2 (благодаря «negg», «Dalai», «hbuhrmester» и «Gerby»)
— Исправление: утилита Wget больше не загружала корневые сертификаты должным образом из-за ответов пользовательского агента от Microsoft. .com (спасибо «aker»)
— Исправлено: скорректирована последовательность установки, чтобы иметь корневой сертификат. e-пакеты устанавливаются раньше всех остальных (спасибо "aker")

Изменения в версии 11.9

– ПРИМЕЧАНИЕ. Эта версия будет последней, поддерживающей Windows 7 и Server 2008 (R2).
– Включена полная переработка сценариев Linux версии 1.17 (особая благодарность Х. Бурместеру).
– Включена новый метод определения динамических обновлений Office для DownloadUpdates.cmd (особая благодарность H. Buhrmester)
— обновления за декабрь 2019 г. добавлены в списки «только безопасность» для Windows 7/8.1 и Server 2008 R2/2012/2012 R2 Системы (x86/x64)
— обновления за январь 2020 г. добавлены в списки «только безопасность» для систем Windows 7 / 8.1 и Server 2008 R2 / 2012 / 2012 R2 (x86/x64)
— добавлены обновления за февраль 2020 г. в списки «только безопасность» для систем Windows 8.1 и Server 2012 / 2012 R2 (x86/x64)
— Обновления только для системы безопасности Integrated .NET Frameworks за январь 2020 г. и качественные накопительные пакеты
— Обновлены распространяемые библиотеки среды выполнения C++ 2019 г. на версию 14.24.28127.4 (спасибо «aker»)
— заменено обновленным обновлением стека обслуживания за ноябрь 2019 г. (kb4526478) к февралю 2020 г. Serv Обновление стека icing (kb4537830) для Windows Server 2008 SP2 (спасибо «aker»)
— заменено обновлением стека обслуживания от ноября 2019 г. (kb4523206) на обновление стека обслуживания от февраля 2020 г. (kb4537829) для Windows 7 (x86/x64) и Server 2008 R2 (спасибо «aker»)
— обновленное обновление стека обслуживания за ноябрь 2019 г. (kb4523208) заменено обновлением стека обслуживания от декабря 2019 г. (kb4532920) для Windows Server 2012 (спасибо «aker»)
— Обновление стека обслуживания за ноябрь 2019 г. (kb4524569) заменено на обновление стека обслуживания (kb4538674) от февраля 2020 г. для Windows 10 версии 1903 (спасибо «aker»)
— Удалена утилита pciclearstalecache из определений статической установки для Windows 7 (x86/ x64) и Windows Server 2008 R2 (спасибо «janicholson»)
— Исправлено: в части загрузки пропущено несколько обновлений, и другие обновления Windows 10 не были должным образом исключены из-за новых URL-адресов (спасибо H. Buhrmester)
- Исправлено: удаление неподписанных файлов не регистрировалось должным образом в DownloadUpdates.cmd. (Спасибо H. Buhrmester)
— Исправление: добавлены обновления стека обслуживания в июле 2016 г. (kb3173426/kb3173424) для сканирования предварительных условий для Windows 8.1 / Server 2012 (R2), чтобы избежать бесконечных циклов обновления (спасибо «aker») < br />- Исправлено: утилита Wget отказывалась загружаться с сайта download.wsusoffline.net и других из-за сбоев проверки сертификата в Windows 10 / Server 2016/2019 (спасибо Дж. Ноллеру)
- Исправлено: утилита Wget не больше не следовать перенаправлениям HTTP в URL-адресах для загрузки файлов сигнатур Защитника Windows и Microsoft Security Essentials из-за ответов пользовательского агента с сайта microsoft.com (спасибо "Dalai")

Дизайн шаблона от Six Shooter Media (модификации Т. Виттрока).
Авторское право © 2009-2020 Torsten Wittrock.

После установки WSUS мы можем настроить сервер WSUS службы обновления Windows Server с помощью мастера настройки сервера WSUS. Это одноразовая конфигурация, в которой мы настроим некоторые важные параметры WSUS.

Настройка служб обновления Windows Server

1- Выберите Инструменты, а затем выберите Мастер настройки сервера WSUS.

Примечание. Прежде чем приступить к настройке WSUS, несколько важных моментов.

Убедитесь, что брандмауэр сервера разрешает клиентам доступ к серверу WSUS. Если у клиентов возникают проблемы с подключением к серверу WSUS, обновления не будут загружаться с сервера.
WSUS загружает обновления с вышестоящего сервера, которым в нашем случае является обновление Microsoft. Поэтому убедитесь, что брандмауэр разрешает серверу WSUS подключаться к Центру обновления Майкрософт.
Если в вашей организации есть прокси-сервер, вам следует ввести учетные данные для прокси-сервера при настройке WSUS.

Выберите вышестоящий сервер WSUS

Это важный раздел, в котором мы выбираем вышестоящий сервер. У вас есть два варианта.

Синхронизировать из Центра обновления Майкрософт — после выбора этого параметра обновления будут загружаться из Центра обновления Майкрософт.
Синхронизировать с другого сервера служб обновления Windows Server — выберите этот параметр, если вы хотите, чтобы этот сервер WSUS загружал обновления с уже существующего сервера WSUS. . Мы должны указать имя сервера и номер порта (8530) по умолчанию. Если вы хотите выбрать вариант использования SSL во время синхронизации обновлений, убедитесь, что вышестоящий сервер WSUS также настроен на поддержку SSL.

4- Это единственный сервер WSUS; Я выберу «Синхронизировать из Центра обновления Майкрософт», а затем нажму «Далее».

Прокси-сервер

5- Укажите информацию о прокси-сервере, если он у вас есть, и нажмите "Далее".

6- Нажмите кнопку «Начать подключение».

7- После завершения нажмите «Далее».

Выберите языки для обновлений

Выбрать продукты

9- Это окно, в котором мы можем выбрать продукты, для которых мы хотим получить обновления. Из списка продуктов мы можем выбрать отдельные продукты или семейства продуктов, для которых мы хотим, чтобы наш сервер синхронизировал обновления. В моем случае я выберу Windows Server 2019 и Windows 10 1903. Нажмите «Далее».

Выбрать классификацию обновлений

10- Выберите необходимые классификации. Я собираюсь выбрать критические обновления, обновления безопасности и накопительные пакеты обновлений. Нажмите «Далее».

Настроить расписание синхронизации WSUS

11- Мы должны решить, как выполнить синхронизацию WSUS. Выберите, выполнять ли синхронизацию вручную или автоматически. Нажмите «Далее».

12- Установите флажок «Начать первоначальную синхронизацию» и нажмите «Далее».

13 – Нажмите "Готово". Это завершает шаги по настройке WSUS.

14- Здесь вы можете увидеть статус синхронизации.

КОНСОЛЬ WSUS

15 – Сводка обновлений.

16- Мы еще не утвердили никаких обновлений, выберите все обновления.

17- В разделе "Источник" выберите любой и нажмите "Обновить".

19- Здесь, в этом списке всех обновлений, я не могу как бы выбрать обновление и сказать, развертывать прямо сейчас на машинах, которые не работают WSUS. Что нам нужно сделать, так это одобрить обновление, щелкнув его правой кнопкой мыши и выбрав «Утвердить».

20- Мы не видим здесь ни одного компьютера/сервера.

Создание групп WSUS

По умолчанию существует 2 группы WSUS.

Все компьютеры: эта группа регистрирует учетные записи компьютеров, когда они подключаются к серверу WSUS, и эту группу не следует заполнять вручную
Неназначенные компьютеры: эта группа не назначается другим группам администратором WSUS.

1- Выберите параметры, а затем выберите Компьютеры.

2- я выберу второй параметр Использовать групповую политику или параметры реестра на компьютерах.

3- Чтобы создать новую группу, щелкните правой кнопкой мыши "Все компьютеры" и выберите "Добавить группу компьютеров".

4- Я собираюсь создать только одну группу Windows10, потому что у меня есть только одна Windows для тестирования WSUS. Вы можете создавать группы в соответствии с вашими требованиями. Вы можете ввести любое имя и нажать «Добавить».

5- Здесь вы можете увидеть группу (Windows10)

Управление групповыми политиками WSUS

Это даст мне возможность использовать групповую политику для назначения правильных машин в эту группу. Я собираюсь открыть консоль управления групповыми политиками GPO в контроллере домена и посмотреть на различные OU. Я переместил один клиентский компьютер с Windows 10 в подразделение Windows10.

1- Выберите "Инструменты", а затем "Управление групповыми политиками".

2- Теперь нам нужно создать новый объект групповой политики, а затем связать его с OU Windows10. Щелкните правой кнопкой мыши подразделение Windows10 и выберите Создать объект групповой политики в этом домене…..

3- Введите имя объекта групповой политики и нажмите "ОК".

Вот объект групповой политики, после того как он настроен и подключен, нам нужно отредактировать объект групповой политики, чтобы мы могли посмотреть, сначала конкретный параметр групповой политики, который мы настроим здесь для настройки таргетинга на стороне клиента для WSUS.

4- Щелкните правой кнопкой мыши имя объекта групповой политики и выберите «Изменить».

5- Выберите Конфигурация компьютера > Политики > Политика административных шаблонов > Компоненты Windows.

6- Выберите Центр обновления Windows. С правой стороны дважды щелкните Указать политику расположения службы обновлений Microsoft в интрасети.

7- Выберите «Включить». Здесь мы введем имя сервера WSUS и номер порта (8530), который используется для подключения клиентов. Нажмите "ОК".

9- Выберите «Включить», настройте автоматическое обновление, запланируйте день установки и прокрутите вниз, чтобы увидеть дополнительные настройки.

10- Настройте параметры расписания и нажмите "ОК".

11- Дважды щелкните Включить политику таргетинга на стороне клиента.

12- Выберите «Включить», введите имя группы и нажмите «ОК».

13- Нам нужно запустить эти 3 команды на клиентских компьютерах, чтобы обновить групповую политику.

gpupdate /force
wuauclt /resetauthorization /detectnow
wuauclt /reportnow

14- Мы также можем проверить расположение службы обновлений в интрасети на клиентских компьютерах с помощью реестра Windows. На клиентском компьютере откройте редактор реестра и откройте «HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate».
Здесь вы можете подтвердить значения WSUS (WUServer и WUSatusServer)

15- Теперь вернитесь в консоль сервера WSUS и нажмите кнопку обновления. Я смогу видеть машины, подключенные к моему серверу WSUS (Windows10).

16- Выберите «Все обновления», в разделе «Статус» выберите «Не удалось» или «Требуется», а затем щелкните правой кнопкой мыши обновление, которое хотите установить, и выберите «Одобрить».

17- В группе компьютеров щелкните правой кнопкой мыши свой Windows/сервер и выберите одобрено для установки.

19- Обновления теперь будут доступны, а затем в следующий раз, когда клиент достигнет интервала обслуживания, который мы настроили в групповой политике, он начнет загрузку, установку и, возможно, перезагрузку ПК для поддержки установка этого обновления Windows.

Настройка правил автоматического утверждения в WSUS

Если вы не хотите утверждать обновления вручную, мы можем настроить правило автоматического утверждения в службах Windows Server Update Services.

Настройка автоматического утверждения в WSUS

1- Консоль администрирования WSUS, выберите «Параметры», а затем выберите «Автоматические утверждения».

2- Здесь вы можете найти правило автоматического утверждения по умолчанию, и если вы хотите, вы можете отредактировать его и использовать. Выберите «Новое правило», чтобы создать новое правило утверждения.

3- Выберите, если обновление находится в флажке определенной классификации. Выберите классификации. Вы также можете разрешить обновление для групп компьютеров. Я собираюсь выбрать Windows 10, так как это моя тестовая группа ПК. Наконец, вы можете установить крайний срок для утверждения обновления и указать имя правила автоматического утверждения.
После настройки правила нажмите «ОК».

4- Вы можете найти только что созданное правило. Выберите «Запустить правило», если вы хотите запустить это правило.

Настраиваемое представление WSUS, отчетность и устранение неполадок

Создать собственное представление

1. Чтобы создать новое представление обновлений, щелкните правой кнопкой мыши обновления и выберите «Новое представление обновлений».

2- Здесь вы можете выбрать, что вы хотите включить в представление. Я выбираю Обновления для определенного продукта. Шаг 2. Выберите любой продукт.

3- На шаге 2 мы можем щелкнуть ссылку на любой продукт и выбрать, какой продукт нам нужно включить. Я выберу Windows 10, нажмите "ОК".

4- Укажите имя и нажмите "ОК".

5- Новое представление доступно в списке в разделе «Обновления». Выберите его и измените статус на любой, вы сможете видеть только обновления для Windows 10.

Мастер очистки сервера

1- Выберите параметры и выберите Мастер очистки сервера.

2- Здесь мы можем выбрать, что удалить. Я выберу все, нажмите «Далее».

3- Начните процесс.

Настройка ОТЧЕТОВ служб обновления Windows Server

1- Дважды щелкните любое обновление.

2- Нам нужно установить Microsoft Report Viewer, здесь вы можете найти ссылку для загрузки и установки Microsoft Report Viewer.

3- Дважды щелкните файл загрузки exe, чтобы начать установку. Нажмите «Далее».

4- Примите лицензию и нажмите "Далее".

5- Нажмите "Установить".

7- Дважды щелкните любое обновление, чтобы создать специальный отчет.

УЗЕЛ ОТЧЕТОВ

9- Выберите отчеты, а затем выберите Подробное состояние компьютера.

10 – Нажмите "Выполнить отчет".

11- На первой странице показан компьютер, а затем на 2-й странице показаны обновления для этого компьютера.

WSUS упрощает обновление компьютеров с Windows 10 по сети, но сначала необходимо изменить некоторые параметры и добавить новые шаблоны групповой политики, чтобы обеспечить успешную установку обновлений.

Службы Windows Server Update Services (WSUS) устанавливаются в качестве роли сервера в Windows Server 2016. Чтобы иметь возможность устанавливать обновления Windows 10, включая такие обновления, как Anniversary Update (Redstone 1, Windows 10 v1607), вам также необходимо выполните некоторые настройки в консоли управления WSUS. Кроме того, вам необходимо добавить в сеть новые шаблоны групповой политики (файлы ADMX) для Windows 10 v1607 [1]. Они доступны для Windows Server 2012 R2 и 2016. Новые файлы ADMX предоставляют гораздо больше параметров настройки, чем параметры по умолчанию в Windows Server 2016.

Особенно важно, чтобы на сервере WSUS были установлены последние обновления; в противном случае установочные файлы для обновлений Windows 10 не будут установлены. В частности, проблемы возникают при расшифровке файлов ESD на сервере WSUS с Windows Server 2012 R2. Microsoft рассмотрела проблему в базе знаний [2]. Для Windows Server 2012 R2 обновление KB3095113 [3] также играет важную роль; поэтому установите необходимые обновления на серверах. При распространении обновлений Windows 10 Windows Server 2016 обычно вызывает меньше проблем, чем его предшественники.

Проблемы WSUS с Windows Server 2012 R2 при распространении обновлений Windows 10 в основном связаны с невозможностью подключения консоли WSUS к серверу после установки определенных обновлений. Обычно для решения этой проблемы можно запустить следующую команду в командной строке:

Настройка WSUS и групповых политик

Windows 10 обычно подключается к WSUS так же, как и к Windows 7–8.1. Поэтому вы можете использовать те же настройки по умолчанию, что и в предыдущих версиях. Кроме того, для Windows 10 доступны дополнительные параметры, которые следует использовать с WSUS. Ранее упомянутые шаблоны групповой политики необходимы для использования новых функций. Скопируйте их на контроллер домена (DC) или на локальный компьютер, который затем позволит вам управлять групповыми политиками. После этого взаимодействие WSUS и Windows 10 станет намного лучше.

Необходимо изменить владельца каталога и разрешения, чтобы новые файлы ADMX можно было копировать в каталог C:\Windows\PolicyDefinitions на контроллере домена и на сервере, на котором редактируется политика. Также обязательно скопируйте файлы ADML в подкаталог соответствующего языка (например, en-us для американского варианта английского языка).

Новые функции для управления обновлениями Windows 10 v1607 теперь также доступны в Windows Server 2016. Вы найдете Конфигурация компьютера | Политика | Административные шаблоны | Компоненты Windows | пункт меню «Оптимизация доставки» на серверах с Windows Server 2012 R2/2016.

Затем в параметрах WSUS консоли управления включите пункт меню Обновления в разделе Продукты и классификации на вкладке Классификации. После этого обновления, такие как Windows 10 v1607, можно будет распространять через WSUS. После изменения этих настроек требуется повторная синхронизация. В параметрах WSUS вам также потребуется включить различные элементы меню для Windows 10 в разделе Продукты и классификации на вкладке Продукты. Параметр Юбилейное обновление Windows 10 и последующие драйверы обслуживания особенно важен для распространения юбилейного обновления, но другие параметры Windows 10 также играют роль (рис. 1).

Рисунок 1. В консоли WSUS вы можете настроить параметры загрузки обновлений Windows 10, в том числе выбрать, какие обновления продуктов следует получать.

После синхронизации WSUS различные обновления Windows 10 отображаются в поле консоли Все обновления. Здесь вы также найдете юбилейное обновление. При одобрении Anniversary Update также необходимо подтвердить условия обязательной лицензии, но это действие одноразовое. После этого обновление можно будет распространять. Это также будет работать аналогичным образом для следующих основных обновлений для Windows 10.

Группировка компьютеров

Для обновлений Windows 10 может иметь смысл создавать разные группы компьютеров в WSUS и добавлять компьютеры через объект групповой политики (GPO). Это помогает распространять основные обновления, такие как Anniversary Update, и лучше экономить ресурсы сети. Это означает, что обновления развертываются постепенно, а не на все компьютеры одновременно. В пункте меню Компьютеры можно увидеть все подключенные компьютеры в разделе Неназначенные компьютеры в консоли WSUS. Здесь вы захотите создать отдельную группу компьютеров для компьютеров с Windows 10. Используйте контекстное меню, чтобы создать группу и добавить в нее участников.После того как вы создали группу и настроили групповую политику, чтобы компьютеры с Windows 10 получали обновления от WSUS, обновления Windows 10 можно утвердить в разделе Обновления. Перед этим важно выполнить синхронизацию.

После того, как все компьютеры будут назначены, вы можете выбрать группы компьютеров для установки обновлений с помощью мастера утверждения исправлений. Внутри групп вы можете сразу увидеть из контекстного меню каждого компьютера, установлены ли патчи. Чтобы управлять настройками с помощью групповой политики, используйте параметры ниже Конфигурация компьютера | Политика | Административные шаблоны | Компоненты Windows | Центр обновления Windows . Используя параметр Включить нацеливание на стороне клиента, вы можете выбрать, в какую группу компьютеров будут назначаться компьютеры при их подключении к WSUS. Кроме того, включите параметр Использовать параметры групповой политики или реестра на компьютерах в разделе Параметры | Раздел Компьютеры консоли управления WSUS. Кстати, обновления определений для Защитника Windows также можно распространять на рабочие станции и серверы через WSUS. Важно выпустить обновления Защитника Windows для Windows 10 и Windows Server 2016 здесь.

Если вы хотите использовать отчеты в WSUS, на сервере должен быть установлен инструмент Microsoft Report Viewer 2012 Runtime [4]. Кроме того, на сервере требуется общеязыковая среда выполнения (типы CLR0 для SQL Server 2012 [5]. Чтобы отобразить отчеты об обновлениях, нажмите Отчеты на левой панели консоли управления WSUS, а затем параметр Обновить сводку о статусе. Затем отфильтруйте полученный список на основе нужных критериев. Затем нажмите Выполнить отчет на панели инструментов окна. Затем вы можете сохранить или распечатать отчеты как Электронные таблицы Excel или PDF-файлы. Для этого нажмите значок сохранения на панели инструментов.

Использование SSL в WSUS

После установки сертификата сервера вызовите Sites | Администрирование WSUS в диспетчере IIS. Нажмите Редактировать привязки, чтобы изменить привязку SSL к порту 8531. Теперь вы можете выбрать установленный сертификат. Кроме того, необходимо вызвать параметры SSL для следующих подчиненных каталогов средства администрирования WSUS:

  • ApiRemoting30
  • Клиентская веб-служба
  • DssAuthWebService
  • ServerSyncWebService
  • SimpleAuthWebService

и установите флажок Требовать SSL. После включения SSL для WSUS вы получите сообщение об ошибке при открытии консоли управления WSUS. Чтобы консоль снова заработала, сначала откройте командную строку и перейдите в каталог C:\Programs\Update Services\Tools. Затем введите следующую команду:

После установки служб Windows Update Server. Вы должны настроить клиент для получения обновлений с сервера обновлений. Для настройки клиента необходимо изменить параметр в редакторе групповой политики. Вам нужно перейти к каждой отдельной машине и изменить машину, если ваша машина в рабочей группе.

Если ваша машина находится в каталоге Active, вы можете применить политику из GPO. Меня беспокоит, что ваш компьютер находится в рабочей группе.

Выберите «Пуск» ——> «Выполнить» ——–> Введите gpedit.msc. Затем нажмите Enter .

Редактор групповой политики откроется в консоли управления Microsoft. Здесь вы можете изменить настройки клиента в соответствии с сервером обновлений. Чтобы изменить это, следуйте инструкциям, показанным ниже.

Разверните раздел Конфигурация компьютера —–> Административные шаблоны —–> Компонент Windows —–> Центр обновления Windows

Здесь я перечисляю некоторые параметры настройки, которые могут помочь компьютерам получать обновления с указанных серверов обновлений.

Настроить автоматические обновления (важно) :

Указывает, будет ли этот компьютер получать обновления безопасности и другие важные загрузки через службу автоматического обновления Windows.

Этот параметр позволяет указать, включены ли автоматические обновления на этом компьютере. Если служба включена, необходимо выбрать один из четырех параметров в параметрах групповой политики:

2 = уведомлять перед загрузкой любых обновлений и повторно уведомлять перед их установкой.

Когда Windows находит обновления, применимые к этому компьютеру, в области состояния появляется значок с сообщением о том, что обновления готовы к загрузке. Щелчок по значку или сообщению дает возможность выбрать определенные обновления для загрузки. Затем Windows загружает выбранные обновления в фоновом режиме. Когда загрузка будет завершена, значок снова появится в области состояния с уведомлением о том, что обновления готовы к установке.Щелчок по значку или сообщению позволяет выбрать обновления для установки.

3 = (настройка по умолчанию) загружать обновления автоматически и уведомлять, когда они будут готовы к установке

Windows находит обновления, применимые к вашему компьютеру, и загружает эти обновления в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, в области состояния появится значок с уведомлением о том, что обновления готовы к установке. Щелчок по значку или сообщению позволяет выбрать обновления для установки.

4 = Автоматически загружать обновления и устанавливать их по расписанию, указанному ниже

Укажите расписание, используя параметры в параметрах групповой политики. Если расписание не указано, расписанием по умолчанию для всех установок будет каждый день в 3:00. Если какое-либо из обновлений требует перезагрузки для завершения установки, Windows автоматически перезагрузит компьютер. (Если пользователь вошел в систему, когда Windows готова к перезагрузке, пользователь получит уведомление и получит возможность отложить перезагрузку.)

5 = Разрешить локальным администраторам выбирать режим конфигурации, в котором автоматические обновления должны уведомлять и устанавливать обновления.

С помощью этого параметра локальные администраторы смогут использовать панель управления автоматическими обновлениями для выбора параметра конфигурации по своему выбору. Например, они могут выбрать свое собственное запланированное время установки. Локальные администраторы не смогут отключить конфигурацию автоматического обновления.

В моем случае я не хочу, чтобы автоматические обновления взаимодействовали с пользователем, поэтому я использую 4 = Автоматически загружать обновления и устанавливать их по расписанию, указанному ниже. Здесь я запланировал автоматическую загрузку и запланировал установку на 14:00. Посмотрите ниже.

Укажите расположение службы Центра обновления Майкрософт в интрасети: (важно)

Указывает сервер интрасети, на котором размещаются обновления с веб-сайтов Центра обновления Майкрософт. Вы должны указать имя сервера обновлений, чтобы клиент мог обмениваться данными и получать обновления с локального сервера обновлений.

Чтобы использовать этот параметр, необходимо задать два значения имени сервера: сервер, с которого клиент автоматического обновления обнаруживает и загружает обновления, и сервер, на который обновленные рабочие станции загружают статистику. Вы можете установить оба значения для одного и того же сервера.

Отсутствует автоматический перезапуск с вошедшими в систему пользователями для запланированной установки: (важно)

После завершения запланированной установки автоматическое обновление будет ожидать перезагрузки компьютера любым пользователем, вошедшим в систему, вместо того, чтобы автоматически перезапускать компьютер. если вы не настроили эту опцию, компьютер перезагрузится через 5 минут после окончания установки, это приведет к потере несохраненных данных.

Если состояние установлено как «Включено»: автоматические обновления не будут автоматически перезагружать компьютер во время запланированной установки, если пользователь вошел в систему на компьютере. Вместо этого автоматические обновления уведомят пользователя о необходимости перезагрузки компьютера. Если статус установлен на Отключено или Не настроено: автоматические обновления уведомят пользователя о том, что компьютер автоматически перезагрузится через 5 минут для завершения установки.

В моем случае я не хочу, чтобы система автоматически перезагружалась после запланированной установки.

Частота автоматического обнаружения обновлений: (важно)

Этот параметр позволяет клиенту проверять обновления через указанный интервал времени. Вы должны указать здесь время (в часах), чтобы включить периодичность проверки обновлений на сервере. Точное время ожидания определяется с использованием часов, указанных здесь, за вычетом от нуля до двадцати процентов от указанных часов. Например, если эта политика используется для указания 3-часовой частоты обнаружения, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений где-то между 2 и 3 часами.

Включить клиент – боковой таргетинг: (необязательно)

Указывает имя или имена целевой группы, которые следует использовать для получения обновлений с локального сервера обновлений.

Если статус установлен на «Включено», информация об указанной целевой группе отправляется на локальный сервер обновлений, который использует ее для определения того, какие обновления следует развернуть на этом компьютере. Если ваш локальный сервер обновлений поддерживает несколько целевых групп, эта политика может указывать несколько имен групп, разделенных точкой с запятой.В противном случае необходимо указать одну группу.

В моем случае у меня есть одна группа на локальном сервере обновлений, которая называется «ИТ-серверы», и если я упомяну эту целевую группу в этом окне, какие обновления, применимые к этой группе, будут развернуты на этой машине.

Перепланируйте запланированную установку автоматического обновления: (необязательно)

Если установка обновления по расписанию пропущена из-за того, что компьютер еще не был включен, или по какой-либо другой причине. Вы можете настроить время установки (в минутах) таким образом, чтобы автоматическая установка обновления по расписанию запускалась для установки обновления сразу после включения системы, даже если автоматическая установка по расписанию не выполнялась.

В моем случае я хочу начать установку обновлений через 30 минут с момента включения питания после отсутствия запланированной установки в 14:00.

Разрешить немедленную установку автоматических обновлений: (необязательно)

Указывает, должны ли автоматические обновления автоматически устанавливать определенные обновления, которые не прерывают работу служб Windows и не перезапускают Windows.

Если статус установлен на «Включено», автоматические обновления сразу же установят эти обновления, как только они будут загружены и готовы к установке. Если статус установлен на Отключено, такие обновления не будут установлены сразу.

В моем случае обновления, которые не перезапускают Windows и не прерывают работу службы, должны устанавливаться немедленно.

Разрешить пользователям без прав администратора получать уведомления об обновлениях: (необязательно)

Указывает, будут ли при входе в систему пользователи без прав администратора получать уведомления об обновлениях на основе параметров конфигурации для автоматических обновлений. Если автоматические обновления настроены политикой или локально на уведомление пользователя либо перед загрузкой, либо только перед установкой, эти уведомления будут предлагаться любому пользователю, не являющемуся администратором, который входит в систему на компьютере.
Если для статуса установлено значение «Включено», автоматические обновления будут включать пользователей, не являющихся администраторами, при определении того, кто из вошедших в систему пользователей должен получать уведомления. Если для статуса установлено значение «Отключено» или «Не настроено», автоматические обновления будут уведомлять только администраторов, вошедших в систему.

В моем случае я не хочу, чтобы пользователь, не являющийся администратором, получал уведомление об обновлении. Поэтому я отключил его.

Все вышеперечисленные настройки будут применимы только в том случае, если параметр «Настроить автоматические обновления» включен.
После настройки вам необходимо обновить эту групповую политику, перезапустив систему. Если вы не хотите перезагружать систему. Введите команду « gpupdate » в меню «Выполнить».

Все готово! Теперь система будет получать обновления с локального сервера обновлений.

Читайте также: