Отключить wsus windows 10 regedit
Обновлено: 02.07.2024
В среде, отличной от Active Directory, вы можете настроить автоматические обновления одним из следующих способов:
- Использование редактора объектов групповой политики и редактирование объекта локальной групповой политики
- Редактирование реестра напрямую с помощью редактора реестра (Regedit.exe)
Редактирование объекта локальной групповой политики
Список записей и устанавливаемых значений см. в разделе Настройка клиентов с помощью групповой политики ранее в этом руководстве.
Использование редактора реестра
Администраторы, которые не хотят использовать групповую политику, могут настроить клиентские компьютеры с помощью реестра. Записи реестра для сервера WSUS расположены в следующем подразделе:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate.
Ключи и диапазоны их значений перечислены в следующей таблице.
Ключи реестра Центра обновления Windows
1 = включено. Сервер WSUS будет распространять подписанные сторонние обновления, если они доступны.
1 = Пользователи в группе безопасности "Пользователи" могут одобрять или отклонять обновления.
1 = Использовать таргетинг на стороне клиента.
1 = отключает доступ к Центру обновления Windows.
Параметры конфигурации автоматического обновления
Записи реестра для параметров конфигурации автоматического обновления находятся в следующем подразделе:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Ключи и диапазоны их значений перечислены в следующей таблице.
Автоматическое обновление ключей реестра конфигурации
2 = Уведомлять перед загрузкой.
3 = Автоматически загружать и уведомлять об установке.
4 = Автоматическая загрузка и установка по расписанию. (Действительно, только если существуют значения для ScheduledInstallDay и ScheduledInstallTime.)
0 = обрабатывать незначительные обновления так же, как и другие обновления.
1 = включить частоту обнаружения.
1 = Вошедший в систему пользователь может выбрать, перезагружать свой компьютер или нет.
0 = включить автоматическое обновление.
1 = включить время ожидания RebootRelaunchTimeout
1 = включить время ожидания RebootWarningTimeout
1 = Включить перепланирование времени ожидания
от 1 до 7 = дни недели с воскресенья (1) по субботу (7).
1 = Эта машина получает обновления с сервера WSUS.
0 = Эта машина получает обновления из Центра обновления Майкрософт.
Сценарии автоматического обновления
Следующие сценарии иллюстрируют определенные проблемы
Переназначить время ожидания
Если запланированная установка пропущена (из-за того, что клиентский компьютер был выключен) и для параметра RescheduleWaitTime не задано значение от 1 до 60, автоматическое обновление ожидает выполнения установки до следующего запланированного дня и времени. Если запланированная установка пропущена и для параметра RescheduleWaitTime задано значение от 1 до 60, то автоматические обновления переназначают установку так, чтобы она происходила во время запуска службы автоматических обновлений плюс количество минут, указанное в RescheduleWaitTime.
Если запланированная установка пропущена, она будет перенесена на время запуска системы плюс значение RescheduleWaitTime.
Изменения запланированного дня и времени установки с помощью панели управления или групповой политики учитываются в течение перенесенного времени.
Перенесенное время имеет приоритет над следующим расчетным запланированным днем и временем, если «следующий расчетный запланированный день и время» наступает позднее перенесенного времени. «Следующий расчетный запланированный день и время» рассчитывается следующим образом:
- При запуске автоматического обновления используется текущее установленное расписание для расчета «следующего расчетного запланированного дня и времени».
- Полученное значение дня и времени затем сравнивается с ScheduledInstallDate.
- Если значения отличаются, автоматическое обновление выполняет следующие действия:
- устанавливает новый «следующий расчетный запланированный день и время» в автоматических обновлениях.
- записывает этот новый «следующий расчетный запланированный день и время» в раздел реестра ScheduledInstallDate.
- записывает в журнал событие с указанием дня и времени новой запланированной установки.
В следующих примерах показано использование значения RescheduleWaitTime.
Пример 1. Установка должна выполняться сразу после запуска системы
В этом примере показаны последствия установки значения RescheduleWaitTime равным 1.
- Установка обновлений запланирована на каждый день в 3:00.
- Значение реестра RescheduleWaitTime равно 1.
- Автоматическое обновление находит обновление, загружает его и готово к установке в 3:00.
- Пользователь, выполнивший вход, не увидит сообщение о готовности к установке, поскольку у него нет прав администратора на компьютере.
- Пользователь выключает компьютер.
- По истечении запланированного времени пользователь перезагружается на компьютере.
- При запуске автоматического обновления он распознает, что пропустил ранее установленное запланированное время установки и что RescheduleWaitTime имеет значение 1. Поэтому событие регистрируется с новым запланированным временем (через одну минуту после текущего времени).
- Если никто не войдет в систему до нового запланированного времени (интервал 1 минута), начнется установка. Поскольку никто не вошел в систему, нет ни задержки, ни уведомления. Если обновление требует этого, автоматические обновления перезагрузят компьютер.
- Пользователь входит в систему обновленного компьютера.
Пример 2. Установка должна выполняться через пятнадцать минут после запуска службы автоматического обновления
В этом примере показаны последствия установки RescheduleWaitTime на 15.
- Установка обновлений запланирована на каждый день в 3:00.
- Локальный администратор клиентского компьютера задает для параметра реестра RescheduleWaitTime значение 15.
- Автоматическое обновление находит обновление, загружает его и готово к установке в 3:00.
- Локальный администратор игнорирует запрос на установку обновления.
- Локальный администратор выключает компьютер.
- Локальный администратор перезагружает компьютер по истечении запланированного времени.
- При запуске автоматического обновления он распознает, что пропустил ранее установленное запланированное время установки, и что RescheduleWaitTime имеет значение 15. Поэтому событие регистрируется с новым запланированным временем (через пятнадцать минут после текущего времени).
- Локальный администратор входит в систему раньше запланированного времени.
- После 15 минут работы автоматического обновления начинается запланированная установка.
- Местный администратор уведомляется за пять минут до начала установки таймером обратного отсчета.
- Таймер истекает, и установка продолжается.
NoAutoRebootWithLoggedOnUsers
Чтобы автоматическое обновление не перезапускало компьютер, когда пользователи вошли в систему, администратор может создать значение реестра NoAutoRebootWithLoggedOnUsers в s. Значение представляет собой DWORD и должно быть либо 0 (ложь), либо 1 (истина). Если это значение изменить, когда компьютер находится в состоянии ожидания перезагрузки, оно не вступит в силу до тех пор, пока обновление не потребует перезагрузки в следующий раз.
Когда администратор создает и устанавливает для раздела реестра NoAutoRebootWithLoggedOnUsers значение 1, диалоговое окно обратного отсчета перезапуска, которое появляется для вошедшего в систему пользователя (активного и неактивного), изменится следующим образом:
| Пользователи с учетными данными администратора | Пользователи без учетных данных администратора |
|---|---|
| Нет кнопка будет активна. | Кнопка «Нет» будет неактивна. |
| Кнопка «Да» будет активна, если вошедший в систему пользователь является единственным администратором, вошедшим в систему во время появления диалогового окна перезагрузки. | Кнопка Да теперь будет активна только в том случае, если вошедший в систему пользователь является единственным пользователем, не являющимся администратором, вошедшим в систему во время появления диалогового окна перезагрузки. Однако кнопка Да будет неактивна, если локальная политика безопасности пользователя запрещает перезапуск. |
| Полоса обратного отсчета перезапуска и текст под полосой выполнения не будут отображаться. | Полоса обратного отсчета перезапуска и текст под полосой выполнения не отображаются. |
| Сценарий установки по расписанию | с включенной функцией NoAutoRebootWithLoggedOnUsers | с Функция NoAutoRebootWithLoggedOnUsers отключена или не настроена | |||
|---|---|---|---|---|---|
| Нет зарегистрированных пользователей | Автоматический перезапуск сразу после установки | < td colspan="2">Автоматический перезапуск сразу после установки||||
| Один пользователь с правами администратора | Уведомление о перезапуске позволяет пользователю начать или отложить перезагрузку. Это уведомление не имеет таймера обратного отсчета. Поэтому пользователь должен инициировать перезагрузку системы. | Уведомление о перезагрузке позволяет пользователю начать или отложить перезагрузку. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
| Один пользователь с правами на перезапуск, но без других прав администратора | Уведомление о перезапуске, которое позволяет пользователю инициировать перезапуск, но не откладывать его. Это уведомление не имеет таймера обратного отсчета. Поэтому пользователь должен инициировать перезагрузку системы. | Уведомление о перезагрузке, которое позволяет пользователю инициировать перезагрузку, но не откладывать ее. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
| Один неадминистратор без права перезапуска | Уведомление о перезапуске что не позволяет пользователю инициировать перезагрузку или отложить ее.Это уведомление не имеет таймера обратного отсчета. Поэтому пользователь должен дождаться, пока авторизованный пользователь инициирует перезагрузку системы. | Уведомление о перезагрузке, которое не позволяет пользователю инициировать перезагрузку или отложить ее. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
| Администратор, пока другие пользователи находятся в системе | Уведомление о перезапуске это не позволяет пользователю инициировать перезапуск, но позволяет пользователю отложить его. Это уведомление не имеет таймера обратного отсчета. Поэтому пользователь должен инициировать перезагрузку системы. | Уведомление о перезагрузке, которое не позволяет пользователю инициировать перезагрузку, но позволяет отложить ее. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
| Неадминистратор с правом перезапуска, когда другие пользователи вошли в систему | Уведомление о перезапуске, которое не позволяет пользователю инициировать перезапуск или отложить его. Это уведомление не имеет таймера обратного отсчета. Поэтому пользователь должен инициировать перезагрузку системы. | Уведомление о перезагрузке, которое не позволяет пользователю инициировать перезагрузку или отложить ее. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
| Неадминистратор без права перезапуска, когда другие пользователи вошли в систему | Уведомление о перезапуске, которое не позволяет пользователю инициировать перезапуск или отложить его. Это уведомление не имеет таймера обратного отсчета. Следовательно, пользователь должен дождаться, пока авторизованный пользователь инициирует перезагрузку системы. | Уведомление о перезагрузке, которое не позволяет пользователю инициировать перезагрузку или отложить ее. Это уведомление имеет 5-минутный таймер обратного отсчета. По истечении таймера начинается автоматический перезапуск. | |||
Примечание. После того, как все пользователи выйдут из системы, автоматические обновления перезагрузят компьютер, чтобы завершить установку обновления.
Взаимодействие с другими настройками
Если включен параметр «Отключить доступ для использования всех функций Центра обновления Windows» (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\DisableWindowsUpdateAccess), автоматические обновления не будут уведомлять вошедшего в систему пользователя. Это заставляет локального администратора отображаться как неадминистратор, поэтому пользователь не сможет устанавливать обновления. Если эта политика включена, служба автоматических обновлений по-прежнему работает, и плановые установки по-прежнему будут выполняться, если они были настроены для запуска.
Если параметр групповой политики «Удалить ссылки и доступ к Центру обновления Windows» (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWindowsUpdate) включен, то автоматические обновления будут продолжать получать обновления с сервера WSUS. Пользователи с этим набором политик не смогут получать обновления, не одобренные администратором WSUS, на сервере WSUS. Если эта политика не включена, значок Microsoft Update останется в меню «Пуск»; локальные администраторы смогут посещать веб-сайт Microsoft Update и устанавливать программное обеспечение, не одобренное администратором WSUS. Это происходит, даже если вы указали, что автоматические обновления должны получать утвержденные обновления с сервера WSUS. В Windows Vista при включении этого параметра параметр "Проверить наличие обновлений" в приложении Windows Update будет недоступен.
Приведенные выше настройки можно переопределить с помощью параметра HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\ DisableWindowsUpdateAccess.
У меня только что вышел из строя сервер домена, и клиент хочет перейти от размещения всей своей почты к приложениям Google. Последний ИТ-консультант настроил свой ноутбук под WSUS, однако этого сервера больше нет с нами. Как я могу отключить службу WSUS на его ноутбуке, чтобы он мог сам отвечать за свои обновления? Или мне нужно подключить другой сервер, настроить его как контроллер домена и работать с настройками там?
Ответы
Как я могу отключить службу WSUS на его ноутбуке, чтобы он мог сам отвечать за свои обновления?
Сначала определите, активирует ли активная политика WSUS для этого (и других) компьютеров.
Если это так, вам необходимо ОТКЛЮЧИТЬ параметр политики "Указать расположение сервера обновлений Microsoft в интрасети", а затем выполнить GPUPDATE.
Если никакая политика не активна, вам потребуется удалить/сбросить значение реестра:
В разделе HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU удалите (или установите значение dword:0x0) параметр реестра UseWUServer.
Все ответы
Как я могу отключить службу WSUS на его ноутбуке, чтобы он мог сам отвечать за свои обновления?
Сначала определите, активирует ли активная политика WSUS для этого (и других) компьютеров.
Если это так, вам необходимо ОТКЛЮЧИТЬ параметр политики "Указать расположение сервера обновлений Microsoft в интрасети", а затем выполнить GPUPDATE.
Если никакая политика не активна, вам потребуется удалить/сбросить значение реестра:
В разделе HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU удалите (или установите значение dword:0x0) параметр реестра UseWUServer.
Поскольку в этой теме некоторое время не было сообщений, мы предполагаем, что проблема решена. В настоящее время мы пометим его как «Отвечено», поскольку предыдущие шаги должны быть полезны для многих подобных сценариев.
Если проблема не устранена и вы хотите вернуться к этому вопросу, ответьте на это сообщение напрямую, чтобы мы получили уведомление о необходимости принять меры. Вы также можете снять отметку с ответа по своему усмотрению.
Кроме того, мы хотели бы услышать ваши отзывы о решении. Делясь своим опытом, вы можете помочь другим участникам сообщества, столкнувшимся с похожими проблемами.
Не забудьте нажать «Пометить как ответ» на сообщении, которое вам поможет, и нажать «Снять пометку как ответ», если помеченное сообщение на самом деле не отвечает на ваш вопрос. Это может быть полезно другим участникам сообщества, читающим ветку.
Как отключить «Центр обновления Windows, управляемый вашей организацией»
Здравствуйте,
Я хотел бы отключить "Центр обновления Windows, управляемый вашей организацией", так как он никогда не работал должным образом,
чтобы можно было снова управлять клиентом локально.
Я отключил объект групповой политики, который я создал для WSUS. Я проверил на клиенте, включен ли параметр GPO, и это не так.
Но Центр обновления Windows по-прежнему говорит: «Центр обновления Windows управляется вашей организацией»
Итак, как мне снова получить контроль над обновлением Windows?
9 ответов
Чтобы ответить на ваш вопрос напрямую, используйте настройки GPO, чтобы один раз удалить следующий раздел реестра.
Кроме того, почему бы не настроить WSUS? Посмотрите мое руководство о том, как легко это сделать и управлять своими обновлениями на профессиональном уровне.
Часть 4 посвящена политикам GPO, а в части 5 показано, как связать его с вашими организационными единицами для настройки наследования.
Если вы настроите его, как в моем руководстве, вы потратите 5–15 минут в месяц на утверждение обновлений как для тестовой группы, так и для рабочей группы.
Здравствуйте, Адам
Спасибо за ответ.
Хорошо, было просто удалить раздел реестра и подраздел.
Тогда к вашему вопросу.
Поскольку обновление Windows использует неизвестное количество полных доменных имен для загрузки обновлений, невозможно настроить правила брандмауэра.
Итак, идея состоит в том, чтобы установить WSUS в DMZ, где он может загружать со всех этих неизвестных полных доменных имен
Затем из локальной сети загружать с WSUS, но я хочу указать, когда каждый сервер должен автоматически перезагружаться ночью.
Это я не могу контролировать в WSUS или Мне нужно сделать группы для каждого часа ночи. Это идея, которая появилась у меня только сейчас, поэтому я должен изучить ее.
Кроме того, меня интересует, что обновления устанавливаются, когда они выпускаются Microsoft, а не позже.
Итак, это так. не контролировать множество серверов (максимум 20 серверов), а только ограничивать/запрещать доступ в Интернет для серверов, которым нечего делать в Интернете. Если Microsoft решила использовать дополнительную настройку полного доменного имени брандмауэра для Центра обновления Windows, в этом не было необходимости.
Например. файловому серверу нечего делать в интернете, но из-за обновлений он есть. Серверы обмена (DAG) должны иметь ограниченный доступ и так далее. А сегодня у них полно и то не надежно, и тем более не при всем том таланте что есть в некоторых странах.:-(
Я прочитаю ваше руководство, чтобы понять, может ли оно вдохновить меня на то, что я пытаюсь сделать.
Вы можете делать, что хотите. Мне потребуется некоторое время, чтобы обновить серию блогов, чтобы включить этот тип настройки, но вы создаете кольца с помощью ГРУПП, создаете новый объект групповой политики и назначаете эту группу этому объекту групповой политики. создайте объект групповой политики с автоматическими обновлениями и перезапустите, но установите во временном интервале 1 (скажем, в 1:00), а затем следующее кольцо будет установлено в 5:00, а последнее кольцо — то, что я уже настроил в своей серии блогов, — это вручную для тех систем, которые требуется ручное редактирование постфактум, или если они критически важны, кто-то должен быть там, чтобы проверить, что он возвращается.
Затем вы назначаете свои компьютеры каждой из групп, и они получают установленные вами политики.
Что касается настроек брандмауэра для WSUS для загрузки обновлений от Microsoft — вот ссылка на сайты, которые нужно внести в белый список.
Привет, Адам
Да, именно об этом я и думал, когда писал вам, но, поскольку я не пробовал это раньше, я не был уверен, что это сработает.
Поэтому невозможно создать правила брандмауэра для этих "*.FQDN"
Я попытаюсь обыграть эту идею, но с нетерпением жду вашего сообщения об этом.
Вы можете использовать параметры групповой политики или управление мобильными устройствами (MDM), чтобы настроить поведение Центра обновления Windows на ваших устройствах с Windows 10.Вы можете настроить частоту обнаружения обновлений, выбрать время получения обновлений, указать расположение службы обновлений и многое другое.
Сводка настроек Центра обновления Windows
| Настройка групповой политики | Настройка MDM | Поддерживается начиная с версии |
|---|---|---|
| UpdateServiceUrl и UpdateServiceUrlAlternate | Все | |
| Частота автоматического обнаружения обновлений | DetectionFrequency | 1703 |
| Отключить доступ для использования всех функций Центра обновления Windows | Update/SetDisableUXWUACcess | Все |
| Не подключаться ни к каким Интернет-сайтам Центра обновления Windows | Все | |
| Включить нацеливание на стороне клиента | Все | |
| Разрешить подписанные обновления из расположения службы обновлений Microsoft в интрасети | AllowNonMicrosoftSignedUpdate | Все |
| Не включать драйверы в обновления Windows | ExcludeWUDriversInQualityUpdate | 1607 |
| Настроить Автоматические обновления | AllowAutoUpdate | Все |
Дополнительная информация о настройках для управления перезапуском устройства и уведомлений о перезапуске для обновлений доступна в разделе Управление перезапуском устройства после обновления.
Дополнительные параметры, которые настраиваются при получении обновлений компонентов и качества, подробно описаны в разделе Настройка Центра обновления Windows для бизнеса.
Поиск обновлений
Администраторы могут гибко настраивать сканирование своих устройств и получение обновлений.
Указать расположение службы обновлений Майкрософт в интрасети позволяет администраторам указывать устройствам внутреннее расположение службы обновлений Майкрософт, а параметр Не подключаться ни к каким расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновлений. Частота автоматического обнаружения обновлений определяет, как часто устройства сканируют обновления.
Вы можете создавать настраиваемые группы устройств, которые будут работать с вашей внутренней службой обновлений Майкрософт, с помощью параметра Включить нацеливание на стороне клиента. Вы также можете убедиться, что ваши устройства получают обновления, не подписанные корпорацией Майкрософт, из внутренней службы обновлений Майкрософт, выбрав Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.
Наконец, чтобы убедиться, что администраторы полностью контролируют процесс обновления, вы можете удалить доступ, чтобы использовать все функции Центра обновления Windows для пользователей.
Дополнительные параметры, которые настраиваются при получении обновлений функций и качества, см. в разделе Настройка Центра обновления Windows для бизнеса.
Указать расположение службы обновлений Майкрософт в интрасети
Указывает сервер интрасети для размещения обновлений из Центра обновления Майкрософт. Затем вы можете использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети для работы в качестве внутренней службы обновлений. Клиент автоматических обновлений будет искать в этой службе обновления, применимые к компьютерам в вашей сети.
Чтобы использовать этот параметр в групповой политике, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Укажите расположение службы обновлений Microsoft в интрасети. Необходимо задать два значения имени сервера: сервер, с которого клиент автоматического обновления обнаруживает и загружает обновления, и сервер, на который обновленные рабочие станции загружают статистику. Вы можете установить оба значения для одного и того же сервера. Можно указать необязательное значение имени сервера, чтобы настроить агент обновления Windows для загрузки обновлений с альтернативного сервера загрузки вместо службы обновлений в интрасети.
Если для параметра установлено значение Включено, клиент автоматических обновлений подключается к указанной службе обновлений Майкрософт в интрасети (или альтернативному серверу загрузки) вместо Центра обновления Windows для поиска и загрузки обновлений. Включение этого параметра означает, что конечным пользователям в вашей организации не нужно проходить через брандмауэр для получения обновлений, и это дает вам возможность тестировать обновления после их развертывания. Если для параметра установлено значение «Отключено» или «Не настроено» и если автоматическое обновление не отключено политикой или предпочтениями пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.
Альтернативный сервер загрузки настраивает агент обновления Windows для загрузки файлов с альтернативного сервера загрузки вместо службы обновления интрасети. Параметр загрузки файлов с отсутствующими URL-адресами позволяет загружать содержимое с альтернативного сервера загрузки, когда в метаданных обновления отсутствуют URL-адреса загрузки для файлов. Этот параметр следует использовать только в том случае, если служба обновлений в интрасети не предоставляет URL-адреса загрузки в метаданных обновления для файлов, присутствующих на альтернативном сервере загрузки.
Если политика «Настроить автоматические обновления» отключена, эта политика не действует.
Если "Альтернативный сервер загрузки" не установлен, для загрузки обновлений по умолчанию будет использоваться служба обновлений внутренней сети.
Параметр «Загружать файлы без URL-адреса» используется только в том случае, если установлен «Альтернативный сервер загрузки».
Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.
Частота обнаружения автоматических обновлений
Указывает часы, которые Windows будет использовать для определения времени ожидания перед проверкой доступных обновлений. Точное время ожидания определяется с использованием часов, указанных здесь, за вычетом от нуля до двадцати процентов от указанных часов. Например, если эта политика используется для указания 20-часовой частоты обнаружения, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений в диапазоне от 16 до 20 часов.
Чтобы установить этот параметр с помощью групповой политики, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота обнаружения автоматических обновлений.
Если для параметра установлено значение Включено, Windows будет проверять наличие доступных обновлений с указанным интервалом. Если для параметра установлено значение «Отключено» или «Не настроено», Windows будет проверять наличие доступных обновлений с интервалом по умолчанию в 22 часа.
Для применения этой политики необходимо включить параметр "Указать расположение службы обновлений Майкрософт в интрасети".
Если политика «Настроить автоматические обновления» отключена, эта политика не действует.
Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.
Закрыть доступ для использования всех функций Центра обновления Windows
Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Удалить доступ для использования всех функций обновления Windows, администраторы могут отключить параметр "Проверить наличие обновлений" для пользователей. Любые проверки, загрузки и установки фоновых обновлений будут продолжать работать в соответствии с настройками.
Не подключайтесь ни к каким сайтам Центра обновления Windows в Интернете
Даже если Центр обновления Windows настроен на получение обновлений из службы обновлений в интрасети, он будет периодически получать информацию из общедоступной службы Центра обновления Windows, чтобы в будущем можно было подключаться к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Магазин Microsoft.
Используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться ни к каким веб-сайтам Центра обновления Windows, чтобы включить эту политику. Если эта политика включена, она отключит описанные выше функции и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.
Эта политика применяется только в том случае, если устройство настроено для подключения к службе обновлений в интрасети с помощью политики «Указать расположение службы обновлений Майкрософт в интрасети».
Включить таргетинг на стороне клиента
Указывает имя или имена целевой группы, которые следует использовать для получения обновлений от службы обновлений Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.
Этот параметр групповой политики можно найти в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Включить нацеливание на стороне клиента. Если для параметра установлено значение «Включено», информация об указанной целевой группе отправляется службе обновлений Майкрософт в интрасети, которая использует ее для определения того, какие обновления следует развернуть на этом компьютере. Если для параметра установлено значение «Отключено» или «Не настроено», информация о целевой группе не будет отправляться в службу обновлений Майкрософт в интрасети.
Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указывать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.
Эта политика применяется только в том случае, если служба обновлений Майкрософт в интрасети, на которую направлено устройство, настроена на поддержку нацеливания на стороне клиента. Если политика «Указать расположение службы обновлений Майкрософт в интрасети» отключена или не настроена, эта политика не действует.
Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети
Этот параметр политики позволяет вам управлять тем, принимает ли служба автоматического обновления обновления, подписанные организациями, отличными от Microsoft, когда обновление находится в расположении службы обновлений Microsoft в интрасети.
Чтобы настроить этот параметр в групповой политике, перейдите в раздел Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.
Если вы включите этот параметр политики, автоматические обновления будут принимать обновления, полученные через расположение службы обновлений Майкрософт в интрасети, как указано в параметре Указать расположение службы обновлений Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов «Надежные издатели» локальный компьютер.Если вы отключите или не настроите этот параметр политики, обновления из службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.
Обновления из службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт, и на них не распространяется этот параметр политики.
Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.
Установка обновлений
Чтобы сделать процесс обновления более гибким, доступны настройки для управления установкой обновлений.
Настройка автоматического обновления предлагает четыре различных варианта автоматической установки обновлений, а параметр "Не включать драйверы в обновления Windows" гарантирует, что драйверы не будут установлены вместе с остальными полученными обновлениями.
Не включать драйверы в обновления Windows
Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.
Чтобы настроить этот параметр в групповой политике, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не включать драйверы в обновления Windows. Включите эту политику, чтобы не включать драйверы в обновления качества Windows. Если вы отключите или не настроите эту политику, Центр обновления Windows будет включать обновления, имеющие классификацию драйверов.
Настроить автоматические обновления
Позволяет ИТ-администратору управлять поведением автоматического обновления для сканирования, загрузки и установки обновлений.
Настройка автоматического обновления с помощью групповой политики
В разделе "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настроить автоматические обновления" необходимо выбрать один из четырех вариантов:
2 — Уведомление о загрузке и автоматической установке — когда Windows находит обновления, применимые к этому устройству, пользователи будут уведомлены о том, что обновления готовы к загрузке. Перейдя в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows», пользователи могут загрузить и установить любые доступные обновления.
3 – Автоматическая загрузка и уведомление об установке. Windows находит обновления, применимые к устройству, и загружает их в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, пользователи будут уведомлены о том, что они готовы к установке. Перейдя в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows», пользователи могут установить их.
4 – Автоматическая загрузка и установка по расписанию. Укажите расписание с помощью параметров в параметрах групповой политики. Дополнительные сведения об этом параметре см. в разделе Расписание установки обновлений.
5 – Разрешить локальному администратору выбирать настройки – с помощью этого параметра локальным администраторам будет разрешено использовать приложение настроек для выбора параметра конфигурации по своему выбору. Локальным администраторам не разрешается отключать конфигурацию автоматического обновления.
Если для этого параметра установлено значение Отключено, любые обновления, доступные в Центре обновления Windows, необходимо загружать и устанавливать вручную. Для этого пользователи должны перейти в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows».
Если для этого параметра задано значение Не настроено, администратор по-прежнему может настроить автоматические обновления в приложении настроек, выбрав "Настройки > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры".
Настройка автоматического обновления путем редактирования реестра
При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на свой страх и риск.
В среде, в которой не развернута Active Directory, вы можете изменить параметры реестра, чтобы настроить групповые политики для автоматического обновления.
Для этого выполните следующие действия:
Выберите «Пуск», выполните поиск по слову «regedit», а затем откройте редактор реестра.
Откройте следующий раздел реестра:
Добавьте одно из следующих значений реестра для настройки автоматического обновления.
0: автоматическое обновление включено (по умолчанию).
1: автоматическое обновление отключено.
1: Автоматическое обновление отключено.
2: Уведомление о загрузке и установке.
3: Автоматическая загрузка и уведомление об установке.
4: Автоматическая загрузка и установка по расписанию.
0: Каждый день.
1–7: дни недели с воскресенья (1) по субботу (7).
n, где n равно времени суток в 24-часовом формате (0–23).
Установите для этого значения значение 1, чтобы настроить автоматические обновления для использования сервера, на котором работают службы обновления программного обеспечения, а не Центра обновления Windows.
m, где m равно периоду ожидания между запуском автоматического обновления и началом установки, когда запланированное время истекло. Время задается в минутах от 1 до 60 (от 1 до 60 минут)
Этот параметр влияет на поведение клиентов только после того, как они были обновлены до версии клиента SUS SP1 или более поздних версий.
0 (ложь) или 1 (истина).Если установлено значение 1, автоматические обновления не перезагружают компьютер автоматически, пока пользователи находятся в системе.
Этот параметр влияет на поведение клиентов после их обновления до версии клиента SUS SP1 или более поздних версий.
Чтобы использовать автоматические обновления с сервером, на котором запущены службы обновления программного обеспечения, см. руководство по развертыванию служб Microsoft Windows Server Update Services 2.0.
Если вы настраиваете автоматические обновления напрямую с помощью разделов реестра политики, политика переопределяет предпочтения, заданные локальным администратором для настройки клиента. Если позднее администратор удалит ключи реестра, снова будут использоваться настройки, заданные локальным администратором.
Чтобы определить сервер WSUS, к которому клиентские компьютеры и серверы подключаются для получения обновлений, добавьте в реестр следующие значения реестра:
Читайте также: