Не подключаться к расположениям обновлений Windows в Интернете

Обновлено: 02.07.2024

Что не подключается к реестру местоположений Центра обновления Windows в Интернете?

Чтобы запретить Windows подключаться к каким-либо узлам Центра обновления Windows в Интернете, выполните следующие действия. Нажмите комбинацию Win + R, чтобы открыть диалоговое окно «Выполнить». Введите regedit в пустое поле поля и нажмите Enter. HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate.

Не подключаться ни к каким Интернет-сайтам Центра обновления Windows отключить?

Пожалуйста, отключите раздел GPO/реестра «Не подключаться ни к каким интернет-сайтам Центра обновления Windows». … Настройте значение политики для параметра «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Центр обновления Windows» -> «Не подключаться ни к каким веб-сайтам Центра обновления Windows» на «Отключено».

Как исправить Windows Update в реестре?

Настройка автоматического обновления путем редактирования реестра

  1. Выберите «Пуск», введите «regedit» и откройте редактор реестра.
  2. Откройте следующий раздел реестра: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU.
  3. Добавьте одно из следующих значений реестра, чтобы настроить автоматическое обновление.

Не включать драйверы в реестр обновлений Windows?

Чтобы остановить загрузку драйверов Центром обновления Windows, установите флажок Не включать драйверы в обновления Windows в разделе Административные шаблоны конфигурации компьютера > Компоненты Windows > Центр обновления Windows. Если вы хотите изменить параметр локальной политики, откройте редактор объектов групповой политики, введя gpedit.

Где в реестре находятся настройки WindowsUpdate?

Параметры реестра Центра обновления Windows: Windows 10

  • Нажмите кнопку "Пуск", введите "regedit" в поле поиска и откройте редактор реестра.
  • Перейдите к разделу реестра: HKEY_LOCAL_MACHINE > ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ > Политики > Microsoft > Windows > WindowsUpdate > AU.

Не включать драйверы в GPO обновлений Windows?

Как остановить обновления драйверов с помощью Центра обновления Windows с помощью групповой политики

  • Используйте сочетание клавиш Windows + R, чтобы открыть команду «Выполнить».
  • Введите gpedit. …
  • Пройдите по следующему пути: …
  • Справа дважды нажмите на политику "Не включать драйверы в Центр обновления Windows".
  • Выберите параметр «Включено».
  • Нажмите "Применить".
  • Нажмите "ОК".

Как отключить автоматические обновления в Windows 10?

Чтобы навсегда отключить автоматические обновления в Windows 10, выполните следующие действия:

  1. Откройте Пуск.
  2. Выполните поиск gpedit. …
  3. Перейдите по следующему пути: …
  4. Дважды щелкните политику «Настроить автоматические обновления» справа. …
  5. Отметьте параметр «Отключено», чтобы навсегда отключить автоматические обновления в Windows 10. …
  6. Нажмите кнопку "Применить".

Как проверить источник Центра обновления Windows?

Посмотрите в разделе «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Центр обновления Windows». Вы должны увидеть ключи WUServer и WUSatusServer, которые должны иметь расположение определенных серверов.

Как включить Центр обновления Windows?

Чтобы включить автоматические обновления в Windows 10

  1. Нажмите кнопку "Пуск", затем выберите "Настройки" > "Обновление и безопасность" > "Центр обновления Windows".
  2. Если вы хотите проверить наличие обновлений вручную, выберите Проверить наличие обновлений.
  3. Выберите Дополнительные параметры, а затем в разделе Выбор способа установки обновлений выберите Автоматически (рекомендуется).

Как исправить, что Центр обновления Windows не работает?

Как исправить: служба Центра обновления Windows не указана в службах. msc — ошибка 0x80070006 или 0x80070424 в Windows 10.

  1. Способ 1. Просканируйте компьютер на наличие вирусов и вредоносных программ.
  2. Способ 2. Восстановить службу Windows Update в реестре.
  3. Способ 3. ИСПРАВИТЬ ошибки повреждения Windows с помощью инструментов DISM и SFC.
  4. Способ 4.

Как принудительно обновить реестр?

Откройте диспетчер задач и перейдите на вкладку «Процессы». Найдите запись процесса с именем explorer.exe. Щелкните правой кнопкой мыши по этой конкретной записи и выберите «Перезагрузить».

Заставить изменения реестра вступать в силу без перезагрузки

Вы можете использовать параметры групповой политики или управление мобильными устройствами (MDM), чтобы настроить поведение Центра обновления Windows на ваших устройствах с Windows 10. Вы можете настроить частоту обнаружения обновлений, выбрать время получения обновлений, указать расположение службы обновлений и многое другое.

Сводка настроек Центра обновления Windows

< td>Указать расположение службы обновлений Microsoft в интрасети
Настройка групповой политики Настройка MDM Поддерживается начиная с версии
UpdateServiceUrl и UpdateServiceUrlAlternate Все
Частота автоматического обнаружения обновлений DetectionFrequency 1703
Отключить доступ для использования всех функций Центра обновления Windows Update/SetDisableUXWUACcess Все
Не подключаться ни к каким Интернет-сайтам Центра обновления Windows Все
Включить нацеливание на стороне клиента Все
Разрешить подписанные обновления из расположения службы обновлений Microsoft в интрасети AllowNonMicrosoftSignedUpdate Все
Не включать драйверы в обновления Windows ExcludeWUDriversInQualityUpdate 1607
Настроить Автоматические обновления AllowAutoUpdate Все

Дополнительная информация о настройках для управления перезапуском устройства и уведомлений о перезапуске для обновлений доступна в разделе Управление перезапуском устройства после обновления.

Дополнительные параметры, которые настраиваются при получении обновлений компонентов и качества, подробно описаны в разделе Настройка Центра обновления Windows для бизнеса.

Поиск обновлений

Администраторы могут гибко настраивать сканирование своих устройств и получение обновлений.

Указать расположение службы обновлений Майкрософт в интрасети позволяет администраторам указывать устройствам внутреннее расположение службы обновлений Майкрософт, а параметр Не подключаться ни к каким расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновлений. Частота автоматического обнаружения обновлений определяет, как часто устройства сканируют обновления.

Вы можете создавать настраиваемые группы устройств, которые будут работать с вашей внутренней службой обновлений Майкрософт, с помощью параметра Включить нацеливание на стороне клиента. Вы также можете убедиться, что ваши устройства получают обновления, не подписанные корпорацией Майкрософт, из внутренней службы обновлений Майкрософт, выбрав Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.

Наконец, чтобы убедиться, что администраторы полностью контролируют процесс обновления, вы можете удалить доступ, чтобы использовать все функции Центра обновления Windows для пользователей.

Дополнительные параметры, которые настраиваются при получении обновлений функций и качества, см. в разделе Настройка Центра обновления Windows для бизнеса.

Указать расположение службы обновлений Майкрософт в интрасети

Указывает сервер интрасети для размещения обновлений из Центра обновления Майкрософт. Затем вы можете использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети для работы в качестве внутренней службы обновлений. Клиент автоматических обновлений будет искать в этой службе обновления, применимые к компьютерам в вашей сети.

Чтобы использовать этот параметр в групповой политике, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Укажите расположение службы обновлений Microsoft в интрасети. Необходимо задать два значения имени сервера: сервер, с которого клиент автоматического обновления обнаруживает и загружает обновления, и сервер, на который обновленные рабочие станции загружают статистику. Вы можете установить оба значения для одного и того же сервера. Можно указать необязательное значение имени сервера, чтобы настроить агент обновления Windows для загрузки обновлений с альтернативного сервера загрузки вместо службы обновлений в интрасети.

Если для параметра установлено значение Включено, клиент автоматических обновлений подключается к указанной службе обновлений Майкрософт в интрасети (или альтернативному серверу загрузки) вместо Центра обновления Windows для поиска и загрузки обновлений. Включение этого параметра означает, что конечным пользователям в вашей организации не нужно проходить через брандмауэр для получения обновлений, и это дает вам возможность тестировать обновления после их развертывания. Если для параметра установлено значение «Отключено» или «Не настроено» и если автоматическое обновление не отключено политикой или предпочтениями пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.

Альтернативный сервер загрузки настраивает агент обновления Windows для загрузки файлов с альтернативного сервера загрузки вместо службы обновления интрасети. Параметр загрузки файлов с отсутствующими URL-адресами позволяет загружать содержимое с альтернативного сервера загрузки, когда в метаданных обновления отсутствуют URL-адреса загрузки для файлов. Этот параметр следует использовать только в том случае, если служба обновлений в интрасети не предоставляет URL-адреса загрузки в метаданных обновления для файлов, присутствующих на альтернативном сервере загрузки.

Если политика «Настроить автоматические обновления» отключена, эта политика не действует.

Если "Альтернативный сервер загрузки" не установлен, для загрузки обновлений по умолчанию будет использоваться служба обновлений внутренней сети.

Параметр «Загружать файлы без URL-адреса» используется только в том случае, если установлен «Альтернативный сервер загрузки».

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота обнаружения автоматических обновлений

Указывает часы, которые Windows будет использовать для определения времени ожидания перед проверкой доступных обновлений. Точное время ожидания определяется с использованием часов, указанных здесь, за вычетом от нуля до двадцати процентов от указанных часов. Например, если эта политика используется для указания 20-часовой частоты обнаружения, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений в диапазоне от 16 до 20 часов.

Чтобы установить этот параметр с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота обнаружения автоматических обновлений.

Если для параметра установлено значение Включено, Windows будет проверять наличие доступных обновлений с указанным интервалом. Если для параметра установлено значение «Отключено» или «Не настроено», Windows будет проверять наличие доступных обновлений с интервалом по умолчанию в 22 часа.

Для применения этой политики необходимо включить параметр "Указать расположение службы обновлений Майкрософт в интрасети".

Если политика «Настроить автоматические обновления» отключена, эта политика не действует.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Закрыть доступ для использования всех функций Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Удалить доступ для использования всех функций обновления Windows, администраторы могут отключить параметр "Проверить наличие обновлений" для пользователей. Любые проверки, загрузки и установки фоновых обновлений будут продолжать работать в соответствии с настройками.

Не подключайтесь ни к каким сайтам Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен на получение обновлений из службы обновлений в интрасети, он будет периодически получать информацию из общедоступной службы Центра обновления Windows, чтобы в будущем можно было подключаться к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Магазин Microsoft.

Используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться ни к каким веб-сайтам Центра обновления Windows, чтобы включить эту политику. Если эта политика включена, она отключит описанные выше функции и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.

Эта политика применяется только в том случае, если устройство настроено для подключения к службе обновлений в интрасети с помощью политики «Указать расположение службы обновлений Майкрософт в интрасети».

Включить таргетинг на стороне клиента

Указывает имя или имена целевой группы, которые следует использовать для получения обновлений от службы обновлений Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.

Этот параметр групповой политики можно найти в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Включить нацеливание на стороне клиента. Если для параметра установлено значение «Включено», информация об указанной целевой группе отправляется службе обновлений Майкрософт в интрасети, которая использует ее для определения того, какие обновления следует развернуть на этом компьютере. Если для параметра установлено значение «Отключено» или «Не настроено», информация о целевой группе не будет отправляться в службу обновлений Майкрософт в интрасети.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указывать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Эта политика применяется только в том случае, если служба обновлений Майкрософт в интрасети, на которую направлено устройство, настроена на поддержку нацеливания на стороне клиента. Если политика «Указать расположение службы обновлений Майкрософт в интрасети» отключена или не настроена, эта политика не действует.

Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети

Этот параметр политики позволяет вам управлять тем, принимает ли служба автоматического обновления обновления, подписанные организациями, отличными от Microsoft, когда обновление находится в расположении службы обновлений Microsoft в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.

Если вы включите этот параметр политики, автоматические обновления будут принимать обновления, полученные через расположение службы обновлений Майкрософт в интрасети, как указано в параметре Указать расположение службы обновлений Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов «Надежные издатели» локальный компьютер. Если вы отключите или не настроите этот параметр политики, обновления из службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.

Обновления из службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт, и на них не распространяется этот параметр политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы сделать процесс обновления более гибким, доступны настройки для управления установкой обновлений.

Настройка автоматического обновления предлагает четыре различных варианта автоматической установки обновлений, а параметр "Не включать драйверы в обновления Windows" гарантирует, что драйверы не будут установлены вместе с остальными полученными обновлениями.

Не включать драйверы в обновления Windows

Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не включать драйверы в обновления Windows. Включите эту политику, чтобы не включать драйверы в обновления качества Windows. Если вы отключите или не настроите эту политику, Центр обновления Windows будет включать обновления, имеющие классификацию драйверов.

Настроить автоматические обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления для сканирования, загрузки и установки обновлений.

Настройка автоматического обновления с помощью групповой политики

В разделе "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настроить автоматические обновления" необходимо выбрать один из четырех вариантов:

2 — Уведомление о загрузке и автоматической установке — когда Windows находит обновления, применимые к этому устройству, пользователи будут уведомлены о том, что обновления готовы к загрузке. Перейдя в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows», пользователи могут загрузить и установить любые доступные обновления.

3 – Автоматическая загрузка и уведомление об установке. Windows находит обновления, применимые к устройству, и загружает их в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, пользователи будут уведомлены о том, что они готовы к установке. Перейдя в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows», пользователи могут установить их.

4 – Автоматическая загрузка и установка по расписанию. Укажите расписание с помощью параметров в параметрах групповой политики. Дополнительные сведения об этом параметре см. в разделе Расписание установки обновлений.

5 – Разрешить локальному администратору выбирать настройки – с помощью этого параметра локальным администраторам будет разрешено использовать приложение настроек для выбора параметра конфигурации по своему выбору. Локальным администраторам не разрешается отключать конфигурацию автоматического обновления.

Если для этого параметра установлено значение Отключено, любые обновления, доступные в Центре обновления Windows, необходимо загружать и устанавливать вручную. Для этого пользователи должны перейти в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows».

Если для этого параметра задано значение Не настроено, администратор по-прежнему может настроить автоматические обновления в приложении настроек, выбрав "Настройки > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры".

Настройка автоматического обновления путем редактирования реестра

При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на свой страх и риск.

В среде, в которой не развернута Active Directory, вы можете изменить параметры реестра, чтобы настроить групповые политики для автоматического обновления.

Для этого выполните следующие действия:

Выберите «Пуск», выполните поиск по слову «regedit», а затем откройте редактор реестра.

Откройте следующий раздел реестра:

Добавьте одно из следующих значений реестра для настройки автоматического обновления.

0: автоматическое обновление включено (по умолчанию).

1: автоматическое обновление отключено.

1: Автоматическое обновление отключено.

2: Уведомление о загрузке и установке.

3: Автоматическая загрузка и уведомление об установке.

4: Автоматическая загрузка и установка по расписанию.

0: Каждый день.

1–7: дни недели с воскресенья (1) по субботу (7).

n, где n равно времени суток в 24-часовом формате (0–23).

Установите для этого значения значение 1, чтобы настроить автоматические обновления для использования сервера, на котором работают службы обновления программного обеспечения, а не Центра обновления Windows.

m, где m равно периоду ожидания между запуском автоматического обновления и началом установки, когда запланированное время истекло. Время задается в минутах от 1 до 60 (от 1 до 60 минут)

Этот параметр влияет на поведение клиентов только после того, как они были обновлены до версии клиента SUS SP1 или более поздних версий.

0 (ложь) или 1 (истина). Если установлено значение 1, автоматические обновления не перезагружают компьютер автоматически, пока пользователи находятся в системе.

Этот параметр влияет на поведение клиентов после их обновления до версии клиента SUS SP1 или более поздних версий.

Чтобы использовать автоматические обновления с сервером, на котором запущены службы обновления программного обеспечения, см. руководство по развертыванию служб Microsoft Windows Server Update Services 2.0.

Если вы настраиваете автоматические обновления напрямую с помощью разделов реестра политики, политика переопределяет предпочтения, заданные локальным администратором для настройки клиента. Если позднее администратор удалит ключи реестра, снова будут использоваться настройки, заданные локальным администратором.

Чтобы определить сервер WSUS, к которому клиентские компьютеры и серверы подключаются для получения обновлений, добавьте в реестр следующие значения реестра:

Для наших автономных сетей целесообразно включить эту политику и даже для нашей интернет-сети (где мы блокируем все исходящие подключения к Microsoft WSUS, за исключением самого сервера WSUS).

У кого-нибудь есть опыт работы с этой настройкой?

colmanandrewspmp

Разрыв связывающих вас ИТ-цепочек

2022-03-24 18:00:00 Веб-семинар UTC Веб-семинар: Масштабирование вычислений — разрыв связывающих вас ИТ-цепочек Подробности о событии Просмотреть все события

Одна из статей, на которые я ссылался в своем сообщении, https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-r. , рекомендует включить параметр политики «Не подключаться ни к каким Интернет-сайтам Центра обновления Windows». Это то, что мы сделали (в дополнение к другим параметрам политики, которые он рекомендует), и мы обнаружили, что клиенты больше не пытаются связаться с серверами MS. Ранее мы пытались включить этот параметр без дополнительных параметров политики, рекомендованных в этой статье, и это приводило к полному сбою Центра обновления Windows на клиентах. Я подозреваю, что это произошло с пользователем mahen001 выше.

11 ответов

NA — поставщик ИТ-услуг.

Согласно моему опыту, когда я включил эту опцию, я столкнулся с проблемами с отчетами и множеством кодов ошибок в журнале обновлений Windows клиента, а затем после того, как я оставил эту опцию, так как не настроил ее, она работает нормально.
оставьте этот параметр не настроенным, затем установите флажок.

colmanandrewspmp

Находятся ли ваши системы в Интернете или они автономны? Я оставлю его пока не настроенным, но я действительно не хочу, чтобы мои системы пытались связаться с серверами MS с помощью тупиковых сетевых вызовов.

NA — поставщик ИТ-услуг.

Одна из статей, на которые я ссылался в своем сообщении, https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-r. , рекомендует включить параметр политики «Не подключаться ни к каким Интернет-сайтам Центра обновления Windows». Это то, что мы сделали (в дополнение к другим параметрам политики, которые он рекомендует), и мы обнаружили, что клиенты больше не пытаются связаться с серверами MS. Ранее мы пытались включить этот параметр без дополнительных параметров политики, рекомендованных в этой статье, и это приводило к полному сбою Центра обновления Windows на клиентах. Я подозреваю, что это произошло с пользователем mahen001 выше.

NA — поставщик ИТ-услуг.

Спасибо за действительно полезную информацию, и в этой статье в настройках gpo есть Настройка автоматического обновления: отключено. Правильно ли я думаю, что это должно быть включено

colmanandrewspmp

Я оставил свой включенным, что заставляет системы наших пользователей автоматически обновляться и при необходимости перезагружаться в нерабочее время. Кажется, пока все работает нормально, пока эта функция включена.

Зависит от того, какую версию Windows 10 вы используете и хотите ли вы получать обновления от MS вместо WSUS. Если это версия 1511, то да, вы должны оставить ее включенной. Обновления будут продолжать поступать из WSUS, если у вас включена политика WSUS. Для версии 1607 и более поздних версий политика «Настройка автоматических обновлений» заставляет Windows использовать Центр обновления Windows для бизнеса (WUfB) для получения обновлений, а также активирует режим двойного сканирования, при котором данные обновлений могут поступать из нескольких источников. Если вы отключите политику «Настройка автоматических обновлений» (и будете следовать другим инструкциям из моего поста), то машины версии 1607 и выше будут использовать исключительно WSUS для получения обновлений.

Интересно. Когда мы включили его, машины с Windows 10 v1703 обходили WSUS, и мы не могли контролировать, какие обновления устанавливаются. Я предполагаю, что WUfB возвращается к получению обновлений от WSUS, если с серверами Miocrosoft невозможно связаться. Вы уверены, что устанавливаются только утвержденные обновления?

colmanandrewspmp

Да, я недавно «отклонил» обновление .Net версии 4.7 на наших серверах WSUS, чтобы оно не было случайно установлено в наших производственных системах, когда одному из наших администраторов приходится перезагружать компьютер (я укоренил в любом администраторе, что если производственный сервер необходимо перезагрузить по любой причине, сначала запустите обновления, поскольку исправлением нашей производственной среды трудно управлять, учитывая нашу потребность в высокой доступности). Это немедленно удалило обновление из списка необходимых обновлений, когда я повторно запустил «проверить наличие обновлений» на сервере.

Учитывая нашу сетевую среду, я должен включить автоматическое обновление, иначе рабочие станции пользователей никогда не будут обновлены. Пользователи «слишком важны», чтобы тратить время на запуск обновлений самостоятельно. Поэтому нам приходится прибегать к принудительной установке обновлений (и перезагрузке при необходимости в нерабочее время), иначе мы слишком далеко отойдем от соблюдения требований безопасности.

Я использую NESSUS для управления соблюдением требований и должен ежеквартально отчитываться о наших результатах. Если мне придется отключить эту функцию, я полностью облажался.

Обновления Windows — это один из наиболее важных аспектов вашего компьютера с Windows, и это не обсуждается. Киберпреступники упорно ищут уязвимости, а Microsoft прилагает все усилия, чтобы найти уязвимости и закрыть их, что она и делает, разрабатывая и выпуская обновления для своего программного обеспечения. Таким образом, вы подвергаете себя серьезному риску, если не устанавливаете обновления Windows.

В предыдущие годы выпускались новые версии Windows, поднимающие безопасность на новый уровень. Однако, поскольку Microsoft прекратила традицию выпуска новых версий Windows, Центр обновления Windows для Windows 10 стал основным инструментом для поддержания операционной системы в актуальном состоянии. В его обязанности входит установка обновлений безопасности, функций и качества.

Чтобы получить и установить эти обновления, утилита должна подключиться к серверам Microsoft. Однако вместо этого вы можете выбрать установку обновлений из расположения службы Центра обновления Майкрософт в интрасети. Большинство сетевых администраторов делают это с помощью служб Windows Server Update Services (WSUS).

С помощью WSUS вы можете легко управлять развертыванием обновлений Windows в системах в сети. Вы можете определить, когда и будет ли устройство получать обновления, а также тип обновлений, которые будут установлены в любой системе.

При этом системы по-прежнему могут обращаться к серверам Microsoft Update и Microsoft Store для получения обновлений для приложений Windows Store и других продуктов Microsoft. Если вашей основной целью является предотвращение подключения системы к серверам Microsoft, вам необходимо включить параметр групповой политики под названием «Не подключаться ни к каким веб-сайтам Центра обновления Windows».

Эта политика работает только в том случае, если вы настроили компьютер для загрузки и установки обновлений из службы Microsoft в интрасети.

В этой статье мы покажем вам, как запретить Windows подключаться к любым сайтам Центра обновления Windows в Интернете с помощью редактора групповой политики и редактора реестра в Windows 10.

Использование редактора реестра

Здесь вы отключите параметр DWORD DoNotConnectToWindowsUpdateInternetLocations. Однако перед началом работы рекомендуется сделать резервную копию системного реестра, чтобы избежать непредвиденных проблем.

Эти шаги покажут вам, как создать резервную копию всего реестра:

  1. Щелкните правой кнопкой мыши логотип Windows на панели задач.
  2. В меню "Опытный пользователь" нажмите "Выполнить".
  3. Вы также можете одновременно нажать логотип Windows и кнопки клавиатуры R, чтобы открыть диалоговое окно "Выполнить".
  4. После того, как откроется окно "Выполнить", введите "regedit" (не добавляйте кавычки) и нажмите кнопку "ОК".
  5. Нажмите «Да» во всплывающем окне «Контроль учетных записей».
  6. После того, как вы увидите редактор реестра, перейдите в левый верхний угол и нажмите «Файл».
  7. В меню "Файл" нажмите "Экспорт".
  8. Когда откроется диалоговое окно «Экспорт файла реестра», введите имя файла, выберите местоположение и убедитесь, что вы выбрали «Все» в разделе «Диапазон экспорта», прежде чем нажать «ОК».

Вот и все. Неправильный поворот в редакторе реестра — не единственное, что представляет риск для вашего системного реестра. Иногда оставшиеся и поврежденные ключи реестра наносят свой собственный ущерб. Вы можете легко предотвратить это, используя такой инструмент, как Auslogics Registry Cleaner. Утилита позаботится о том, чтобы любой ключ, который подвергает риску вашу операционную систему, был удален.

Теперь к основному делу:

  1. Откройте редактор реестра.
  2. Перейдите в левую часть окна и откройте папку HKEY_LOCAL_MACHINE.
  3. Затем откройте дерево ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
  4. В разделе ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ перейдите в раздел Политики и нажмите на него.
  5. После этого разверните папку Microsoft и нажмите стрелку рядом с Windows.
  6. Теперь нажмите WindowsUpdate.
  7. Ваш следующий шаг — перейти в правую часть окна, щелкнуть правой кнопкой мыши пустую поверхность и выбрать "Создать" > "Параметр DWORD (32 разряда)".
  8. Переименуйте новое DWORD в «DoNotConnectToWindowsUpdateInternetLocations» (не добавляйте кавычки).
  9. Теперь дважды щелкните DWORD.
  10. Когда появится диалоговое окно "Изменить значение DWORD", введите 1 в поле "Значение" и выберите "Шестнадцатеричный" в разделе "Основной".
  11. Нажмите "ОК".
  12. Выйдите из редактора реестра и перезагрузите компьютер.

Использование редактора групповой политики

Вот как запретить Windows подключаться к любым веб-сайтам Центра обновления Windows с помощью редактора групповой политики:

  1. Щелкните правой кнопкой мыши логотип Windows на панели задач.
  2. В меню "Опытный пользователь" нажмите "Выполнить".
  3. Вы также можете одновременно нажать логотип Windows и кнопки клавиатуры R, чтобы открыть диалоговое окно "Выполнить".
  4. После того как откроется окно «Выполнить», введите «gpedit.msc» (без кавычек) и нажмите кнопку «ОК».
  5. Когда откроется редактор групповой политики, перейдите на левую сторону и откройте «Администрирование компьютера» >> «Административные шаблоны» >> «Компоненты Windows» >> «Центр обновления Windows».
  6. Нажмите «Центр обновления Windows», затем перейдите в правую часть окна и дважды щелкните параметр, который гласит: «Не подключаться ни к каким веб-сайтам Центра обновления Windows».
  7. Нажмите переключатель «Включено», когда откроется диалоговое окно.
  8. Нажмите "ОК", выйдите из редактора GP и перезагрузите систему.

Заключение

После включения этого параметра Windows больше не будет пытаться подключаться к другим интернет-сайтам. Однако следует учитывать, что вы не сможете получить доступ к другим ключевым обновлениям из Магазина Windows. Если хотите, вернитесь к настройке и отключите ее.

Читайте также: