Con lo sviluppo di Internet sistema operativoè diventato un fenomeno clamoroso. Ora i rivenditori possono correggere e integrare il sistema allungando il termine e її podtrimki. Ale parti dell'aggiornamento di Windows 10: non avviarlo manualmente. È bene che tu li includa tu stesso.

Motivi per abilitare gli aggiornamenti automatici

I motivi possono essere diversi, inoltre, puoi solo incolpare te stesso, per quanto devi attivare l'aggiornamento. Con ogni varto per essere sicuro, che immediatamente, dalla riduzione del chi tranquillo e altre possibilità, verranno apportate importanti correzioni alle stranezze del sistema. Eppure, le situazioni, se vengono attivati ​​aggiornamenti indipendenti, spesso vengono incolpate:

• Internet a pagamento: se l'aggiornamento è ancora più grande e redditizio, può essere costoso se si paga per il traffico. In un tale stato d'animo, è più probabile che trovi un profitto e un profitto per meno menti;
• Tempo insufficiente: dopo l'avvio dell'aggiornamento, verrà installato in seguito durante il processo di spegnimento del computer. Può essere utile se è necessario completare rapidamente il lavoro, ad esempio un laptop. E ancora di più qui ci sono quelli che hanno bisogno di riavviare il computer all'inizio di Windows 10, e se non lo uccidi, dopo un'altra ora il riavvio passerà da primus. Tutto tse vodvolikaє che zavazhaє pratsyuvati;
• sicurezza - anche se tu stesso, da solo, ripari spesso importanti miglioramenti nel sistema, nessuno e nessuno può trasmettere tutto. Di conseguenza, alcuni aggiornamenti potrebbero aprire il tuo sistema a un attacco di virus o semplicemente rompere il tuo robot subito dopo l'installazione. Un ragionevole pidhіd in questa situazione è cambiare in un'ora debole dopo l'uscita della versione nera, torcendo il vіdguki davanti.

Mitigazione dell'aggiornamento automatico di Windows 10

I modi per attivare l'aggiornamento di Windows 10 sono pochi e rari. Alcuni di essi sono ancora più semplici per un koristuvach, altri sono pieghevoli e, in terzo luogo, richiedono l'installazione di programmi di terze parti.

Connesso tramite centro aggiornamenti

Al centro di rinnovamento per l'inclusione - non versione breve, anche se è necessario proporre come soluzione ufficiale dei rivenditori di Microsoft. Puoi alzare il volume ingresso automatico aggiornamento attraverso il loro adeguamento. Il problema qui è che la soluzione è così chi іnakshe sarà timchasovim. Il rilascio del fantastico aggiornamento di Windows 10 cambierà l'installazione e trasformerà l'aggiornamento del sistema. Ale mi, lo stesso, il processo di inclusione:

Dopo queste modifiche, gli aggiornamenti insignificanti non verranno installati. Ale, questa decisione non ti aiuterà per un po' a sbarazzarti della vanità della ristrutturazione.

In questo articolo, ti parlerò delle chiavi di registro, che sono correlate agli aggiornamenti di Windows ( aggiornamento Windows). Ti mostrerò le diverse impostazioni che possono accettare chiavi di registro diverse.

Yakshcho ti sei perso un'altra parte di questo articolo, sii gentile, leggi

Se desideri aggiornare Windows (Windows Update) e WSUS, è facile farlo, ma puoi fare più controllo sui rapporti apportando alcune modifiche al registro di Windows. In questo articolo, ti mostrerò alcune chiavi di registro relative agli aggiornamenti di Windows (Windows Update). Ti mostrerò le diverse impostazioni che possono accettare chiavi di registro diverse.

Per la pannocchia

Per la pannocchia, risparmierò gli avvocati e in anticipo, che apportare modifiche all'anagrafe potrebbe essere ancora più pericoloso. L'immissione di parametri errati nel registro può portare alla distruzione di Windows in entrambi i casi aggiunta di avvio in macchina. Prima di provare ad apportare una modifica al Registro, è necessario completarlo nuovamente copia di backup Sono pronto a mostrarti come combattere.

Un altro verso, su Yaku posso dirti. Messa a punto, su yaku, voglio dirti, zastosovuetsya solo per computer che funzionano su pid keruvannyam Windows xp. Puoi apportare modifiche a queste macchine senza intermediari oppure puoi bloccarle come parte dello script di accesso. Quindi le stesse chiavi, di cui parlerò, non possono essere utilizzate per la promozione. Se vuoi vincere la chiave, che non hai, allora sei colpevole di fare yoga. È anche colpa tua sapere che il comportamento di aggiornamento di Windows può essere accusato di criteri di gruppo aggiuntivi. I politici del gruppo a volte possono modificare le chiavi di registro in modo tale da ereditare il comportamento che hanno impostato.

Avanzamento dei privilegi

Uno dei problemi con il recupero degli aggiornamenti dal server WSUS è che i server root non possono essere confermati o comportati come aggiornamenti, i documenti puzzolenti non sono membri del gruppo di amministratori locali. Tuttavia, puoi vincere il registro per promuovere i privilegi dei coristuvach in un tale grado, in modo che la puzza sia abbastanza piccola da essere installata, o per controllare l'installazione delle modifiche in modo indipendente, che non sono membri del gruppo di amministratori locali . D'altra parte, puoi anche recintare i coristuvachas per installare un aggiornamento e revocare il diritto all'amministratore (Admin).

Chiave di registro che puoi modificare al prezzo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

La chiave ElevateNonAdmins può avere due valori possibili. Il significato per le promozioni, che è precedente 1, consente ai coristuvachs, se non agli amministratori, di installare gli aggiornamenti. Se modifichi il valore su 0, gli amministratori potrebbero non essere in grado di impostare l'aggiornamento.

Gruppi target

Uno dei discorsi miracolosi di WSUS riguarda il fatto che VIN consente al targeting lato client di vincere. L'idea di posizionare il lato client sta nel fatto che è possibile impostare diversi gruppi di computer e concedere i diritti per stabilire un aggiornamento sotto forma di appartenenza al gruppo. Per bloccare la posizione del lato client non è vittorioso, ma se provi a vincerlo, ci sono due chiavi nel registro, che ti aiuteranno a trovarlo. La prima di queste chiavi include il posizionamento del lato client (targeting lato client) e l'ultima specifica il nome del gruppo a cui deve appartenere il computer. L'offesa di queste chiavi deve essere creata in: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

La prima chiave è la chiave DWORD sotto il nome TargetGroupEnabled. Puoi assegnare a questa chiave un valore pari a 0 per abilitare il targeting lato client o 1 per abilitare il targeting lato client.

La seconda chiave, che puoi creare, deve essere denominata TargetGroup e valore della riga madre. Il valore di questa chiave può essere nominato da un gruppo, a cui può essere assegnato a un computer.

Installazione del server WSUS

Non appena avrai imparato molto dal cantiere, probabilmente saprai che il design del cantiere potrebbe cambiare con l'ora. Tali discorsi, come un'azienda in crescita, nuove opportunità di sicurezza e scambio aziendale spesso sono al centro del cambiamento. Quanto costa aggiornare Windows? WSUS è scalabile e può essere distribuito in modo gerarchico. Tse significa che l'organizzazione può avere uno spratto server installati WSUS. Se un PC si sposta in un'altra parte dell'azienda, il server WSUS, che è la prima scelta per quel computer, potrebbe non essere più adatto alla nuova posizione. Fortunatamente, alcune semplici modifiche al registro possono essere apportate cambiando il server WSUS, qualunque sia il PC che eseguirà l'aggiornamento.

Іsnuyut due chiavi, yakі vykoryvayutsya per un server WSUS designato. Skinning in: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. La prima chiave si chiama WUServer. Per quale chiave è necessario impostare valori di testo, che descrive l'URL del server WSUS (ad esempio: http://nomeserver).

La seconda chiave che puoi modificare è la stessa chiave sotto il nome WUStatusServer. L'idea alla base di questa chiave è che il computer è responsabile di informare il server WSUS sul suo stato in modo tale che il server WSUS possa sapere se le modifiche sono state installate sul computer. La chiave WUStatusServer deve avere lo stesso valore della chiave WUServer (ad esempio: http://nomeserver).

Agente di aggiornamento automatico

Successivamente, ti parlerò di come connettere un computer (PC) a un singolo server WSUS di un singolo gruppo target, o più della metà del processo. Windows Update aggiorna l'agente di aggiornamento, che installa effettivamente l'aggiornamento. Il numero di chiavi nel registro, che sono archiviate in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU e controllano l'agente di aggiornamento automatico.

La prima di queste chiavi è la chiave AUOptions. A questo parametro DWORD può essere assegnato un valore di 2, 3, 4 o 5. Un valore di 2 significa che l'agente è responsabile di avvisare l'utente quando viene richiesto un aggiornamento. Un valore di 3 significa che l'aggiornamento verrà prelevato automaticamente e che l'aggiornamento verrà informato dell'installazione. Un valore di 4 significa che l'aggiornamento può essere impostato automaticamente e impostato sul piano. Affinché questa opzione funzioni, è necessario impostare anche i valori per le chiavi ScheduledInstallDay e ScheduledInstallTime. Rapporto Ti parlerò di queste chiavi in ​​seguito. І nareshti, il valore 5 significa che è necessario aggiornare automaticamente, ma può essere risolto con i cappucci terminali.

La prossima chiave di cui voglio parlare è la chiave AutoInstallMinorUpdates. Questa chiave può assumere il valore 0 o 1. Se il valore della chiave è 0, gli aggiornamenti minori vengono elaborati come se fossero altri aggiornamenti. Se il valore della chiave è 1, gli aggiornamenti minori vengono installati automaticamente in background.

La seconda chiave per utilizzare l'agente di aggiornamento automatico è la chiave DetectionFrequency. Questa chiave ti consente di impostare, poiché spesso l'agente è colpevole di gestire gli aggiornamenti. Il valore della chiave può essere uguale al numero di voci da 1 a 22, che riflette il numero di anni tra i tentativi di aggiornamento.

Associazioni da loro alla chiave di registro: l'intera chiave DetectionFrequencyEnabled. Come suggerisce il nome, questo tasto consente di abilitare o disabilitare la funzione Frequenza di rilevamento. Se imposti il ​​valore della chiave prima di 0, il valore della chiave DetectionFrequency verrà ignorato e se imposti il ​​valore della chiave prima di 1, l'agente sarà colpevole di imbrogliare il valore della chiave DetectionFrequency.

La chiave successiva, di cui voglio parlare, è la chiave NoAutoUpdate. Se il valore di quella chiave è 0, l'aggiornamento automatico è abilitato. Se il valore della chiave è impostato su 1, viene automaticamente disabilitato.

Il resto della chiave di registro di cui voglio parlare è la chiave NoAutoRebootWithLoggedOnUsers. Come te, ymovіrno, sai, deyakі novlennya non può guadagnare decenza senza riconquistare il sistema. Se è un koristuvach per l'intera ora, il riavanzamento potrebbe essere ancora più insopportabile. Ciò è particolarmente vero, poiché un koristuvach vіdіyshov nel suo posto di lavoro, non ha accettato il suo lavoro. Per questo vipad, la chiave NoAutoRebootWithLoggedOnUsers aiuterà. Il valore di questa chiave può essere 0 o 1. Se il valore della chiave è 0, ci vorranno altri 5 avanzamenti prima di esso, in modo che il sistema vada automaticamente al rientro. Se il valore della chiave è maggiore di 1, i coristuvachi rimuovono semplicemente il sollecito, nel qual caso gli hanno permesso di riavvantaggiarsi, ma i coristuvachi possono applicarlo al tribunale in carica.

Visnovok

Usa più chiavi di registro per aggiornare Windows. A proposito di reshtu da loro, te lo dirò dall'altra parte dell'articolo.

www.windowsnetworking.com

Commenti dei lettori

Scambio 2007

L'aggiornamento automatico è un'importante caratteristica funzionale di qualsiasi sistema operativo. Il tuo computer riceve costantemente aggiornamenti importanti per mantenere il sistema stabile e sicuro. In Windows 7, la funzione viene attivata dall'inizio. Ciò significa che per la presenza di una connessione con i server Microsoft, il servizio di aggiornamento verifica la presenza di nuovi pacchetti, li cattura e li installa. Suona tutti i processi che scorrono praticamente insignificanti per un koristuvach, ma se dai la colpa alle post-proposizioni per passare a dieci, allora è troppo.

In teoria, Wimikati non si occupa automaticamente degli aggiornamenti. Vaughn è banale, in quanto colma il divario in termini di sicurezza, ottimizza il robot OS, aggiunge nuove funzionalità (ad esempio, "dozzine"). Inoltre, utilizzare il cambio di unità, per il quale il servizio di rinnovo automatico dovrebbe essere attivato:

1. Koristuvachevi non è appropriato, quando la velocità di Internet è bassa e/o per molto tempo non è possibile spegnere il PC.
2. Sul computer è presente una connessione Internet wireless costosa o limitata.
3. Problemi dopo l'avvio di un sistema operativo aggiornato.
4. Problemi nell'installazione dei pacchetti di aggiornamento.
5. Sul volume di sistema non c'è spazio sufficiente per l'aggiornamento di Windows 7, che cresce con un aggiornamento della skin.

vidi

Tuttavia, prima di attivare l'aggiornamento di Windows 7, pensa a ciò che è necessario. Crema di disattivazione del servizio, puoi passare alle successive modalità robotiche.

1. Più automatico - le operazioni procedono senza l'introduzione di un cinguettio, solo per ricordare al resto il completamento dell'installazione dei pacchetti.
2. Cerca nuove disposizioni per il layout e installa i pacchetti nell'ordine corretto.
3. Ri-verifica automatica con notifiche del segnalante sulla presenza di aggiornamenti.
4. Autoguarigione disabilitata. Tutto funziona in modalità manuale.

I parametri sono selezionati per il componente Update Center.

Modi per accendere

Nalashtuvannya qualunque Windows vengono salvati dal registro її. Otrimati l'accesso alla chiave, necessaria per riparare il centro di ristrutturazione, puoi perdonare il dekіlkom e un paio di percorsi pieghevoli. Diamo un'occhiata alle loro orecchie.

Modifica dei parametri nell'Update Center

Diamo un'occhiata a cosa abbiamo predisposto per il robot del servizio per noi stessi. Per accedere all'interfaccia di configurazione, è necessario accedere al "Centro aggiornamenti" utilizzando uno dei metodi di guida.

Sistema

1. Attraverso menù contestuale Il mio computer urla Yogo "Power".

1. A sinistra menu verticale fare clic sul vodpovidny qui sotto, arruffato nella parte inferiore del velo.

1. Idemo al "Pannello di controllo".
2. Vіdkrivaєmo ha distribuito "Sistema, sicurezza".

1. Facciamo clic su un elemento di un menu.

Di conseguenza, gli elementi del pannello della keybar vengono visualizzati davanti alle icone, e non nelle categorie, inviati all'elemento per essere visualizzati proprio accanto alla finestra di testa.

1. Successivamente, dopo la necessità di studiare in futuro, premiamo su “Impostazione dei parametri”.

1. Passare alla sezione "Aggiornamenti importanti" e selezionare l'opzione più appropriata dall'elenco.

Riattiva gli aggiornamenti otrimannya su un computer con Windows 7 per aiutare solo un po' di servizio.

Abilita servizio

Per l'assistenza è necessaria la gestione dei servizi presso la "simtsi":

• modifica diretta delle chiavi di registro, che non è utile;
• programmi di terze parti per la personalizzazione del sistema operativo (omettere questa opzione);
• equipaggiamento della console MMC;
• configurazione di sistema;
• riga di comando;
• editor di criteri di gruppo (per Windows 7 massimo, aziendale).

Visualizzazione di un servizio con esecuzione automatica

Il modo più comune per aggiornare è tramite il configuratore di sistema.

1. Possiamo vedere "msconfig" nella finestra dell'interprete dei comandi, che viene visualizzato dopo aver premuto i tasti Win + R o aver fatto clic sul pulsante "Vikonati" all'inizio.

1. Vai alla scheda "Servizi".
2. Conosciamo il "Centro Windows Update" (possibilmente Windows Update) e selezioniamo il guardiamarina che costa.

1. Prendiamo nuovi aggiustamenti.

Fino alla fine della sessione di streaming, il servizio è pracyuvatime e il lavoro è terminato. Per ripristinare una nuova configurazione di Windows 7, è necessario riconfigurare.

Accelera con lo snap-in della console MMC

Allo stesso tempo, la console di sistema è dotata di accesso alla gestione di tutti i servizi su PC. Inizia così.

1. Aprire il menu contestuale per la directory "Risorse del computer".
2. Chiamando il comando "Gestione".

1. Nel menu verticale a sinistra viene visualizzata la voce “Servizi e Programmi”. Abbiamo insistito sugli sforzi dei "Servizi".

Di più opzione semplice Una chiamata settimanale avvierà il comando "services.msc" attraverso la finestra di dialogo "Vikonati".

1. Alla fine rimpiangiamo l'elenco dei servizi e accendiamo il "Power" del servizio di aggiornamento di Windows.

1. Nell'elenco "Tipo di avvio", seleziona "Abilitato" e "Automatico" per dire addio per sempre agli aggiornamenti automatici. Non appena è necessario attivare il servizio immediatamente, è obov'yazkovo che preme "Zupiniti". Selezionare nuovi parametri con il pulsante "Spegni" e chiudere tutte le finestre.

Per zastosuvannya nalashtuvan PC revantation non è richiesto.

Editor criteri di gruppo

Regola se è presente un'impostazione di sistema oltre a un'altra funzionalità della console MMC, denominata editor dei criteri locali di gruppo.

Alla redazione di casa non sono disponibili le "schede sim"!

1. Lo strumento viene avviato eseguendo il comando gpedit.msc attraverso la finestra di Vikonati.

1. Alla suddivisione "Configurazione PC" viene redatta la label "Modelli amministrativi".

1. Vidkrivaemo " Componenti di Windows» Quel centro di ristrutturazione di Shukaєmo.
2. La parte destra della finestra ha un parametro, il cui nome si basa su "Impostazione aggiornamento automatico".
3. Viklikayemo yoga nalashtuvannya.

1. Spostiamo la casella di controllo nella posizione "Abilita" e premiamo "OK" per chiudere la finestra dal salvataggio delle modifiche.

Accelerare nella riga di comando

Attraverso la riga di comando, le tue operazioni, che sono di aiuto interfaccia grafica e navigare di più, ma in modalità testo. Golovne, conosci la sintassi e i parametri.

Per uno stoppino da riga di comando, viene richiesto il comando cmd.

1. Controlla l'interprete dei comandi e winknow.

In uno degli articoli precedenti, secondo quanto riferito, abbiamo descritto la procedura. Dal momento che hai patchato il server, dovrai applicare una patch ai client Windows (server e workstation) al server WSUS per recuperare gli aggiornamenti, in modo che i client raccolgano gli aggiornamenti dal server di aggiornamento interno, non dai server Microsoft Update tramite il Internet. In questo articolo, esamineremo la procedura per configurare i client sul server WSUS per criteri di gruppo aggiuntivi dominio Attivo Directory.

I criteri di gruppo AD consentono all'amministratore di riconoscere automaticamente i computer in diversi gruppi WSUS, consentendo lo spostamento manuale dei computer tra i gruppi nella console WSUS e mantenendo questi gruppi nello stato corrente. L'assegnazione di client a diversi gruppi di destinazione WSUS si basa sul nome nel registro client. politica di gruppo o la modifica diretta del registro). Viene chiamato questo tipo di riferimento client ai gruppi WSUS clientelatomirare(Targeting per il cliente).

Diciamo che nella nostra serie ci saranno due diverse politiche di aggiornamento: solo la politica di aggiornamento del server. Server) e per postazioni di lavoro ( Postazioni di lavoro). È necessario creare due gruppi nella console WSUS nella sezione Tutti i computer.

Porada. Criteri di selezione del server Aggiornamenti WSUS da parte dei client Directory attiva e le regole per l'introduzione degli aggiornamenti nell'organizzazione. In questo articolo, possiamo vedere solo un'opzione privata, che consente di comprendere i principi di base dell'utilizzo dei criteri di Active Directory per l'installazione degli aggiornamenti di Windows.

È necessario specificare una regola di raggruppamento dei computer per la console WSUS (targeting). Per la promozione nella console WSUS, i computer vengono assegnati manualmente ai gruppi dall'amministratore (destinazione lato server). Non siamo al potere, quindi diciamo che i computer sono divisi in gruppi in base al targeting lato client (dietro la prima chiave nel registro del client). Per cui nella console WSUS vai alla distribuzione Opzioni quindi inserire il parametro computer. Cambia valore in Utilizzare i criteri di gruppo o l'impostazione del registro sui computer(Politica di gruppo Vykoristovuvat o parametri di registro sui computer).

È ora possibile creare un oggetto Criteri di gruppo per configurare i client WSUS. Aprire la console di gestione dei criteri di gruppo di dominio (Gestione criteri di gruppo) e creare due nuovi criteri di gruppo: ServerWSUSPolicy e WorkstationWSUSPolicy.

Criteri di gruppo WSUS per server Windows

Ulteriori informazioni sulla descrizione della politica del server ServerWSUSPolicy.

Le impostazioni dei criteri di gruppo, responsabili del funzionamento del servizio di aggiornamento di Windows, si trovano nella divisione GPO: ComputerConfigurazione -> Politiche-> amministrativomodelli-> finestreComponente-> finestreaggiornare(Configurazione del computer -> Modelli amministrativi -> Componenti di Windows -> Windows Update).

La nostra organizzazione potrebbe voler vincere una politica per l'installazione di aggiornamenti WSUS su un server Windows. È previsto che tutti i computer che utilizzano questo criterio vengano aggiunti al gruppo Server nella console WSUS. Inoltre, vogliamo recintare installato automaticamente aggiornamento sui server in caso di annullamento. Il client WSUS è responsabile solo della disponibilità degli aggiornamenti su disco, della visualizzazione delle notifiche di nuovi aggiornamenti nella barra delle applicazioni e della richiesta all'amministratore di avviare l'installazione (manualmente o in remoto per assistenza) per avviare l'installazione. Ciò significa che i server produttivi non installeranno automaticamente gli aggiornamenti e non si riconfigurano senza la conferma dell'amministratore (si prega di chiamare questi robot per essere chiamati dall'amministratore di sistema nell'ambito delle seimila operazioni di manutenzione ordinaria programmata). Per implementare tale schema, imposteremo le seguenti politiche:

• ConfiguraAutomaticoaggiornamenti(Imposta aggiornamento automatico): abilitare. 3 - AutomaticoScaricaenotificareperinstallare(Avvia automaticamente un aggiornamento e ti informa sulla sua disponibilità prima dell'installazione)– il cliente riceve automaticamente nuovi aggiornamenti e segnalazioni sui nuovi arrivi;
• SpecificareIntranetMicrosoftaggiornareservizioPosizione(Specificare l'hosting del servizio di aggiornamento Microsoft nell'intramerge): abilitare. Impostare il servizio di aggiornamento intranet per il rilevamento degli aggiornamenti: http://srv-wsus.site:8530, Impostare il server delle statistiche Intranet: http://srv-wsus.site:8530- qui devi specificare l'indirizzo del tuo server WSUS e il server delle statistiche (sound stink zbіgayutsya);
• Nessun riavvio automatico con utenti connessi per installazioni di aggiornamenti pianificati(Non ripristinare automaticamente l'ora dell'installazione automatica dell'aggiornamento, poiché funziona nel sistema): abilitare– recinzione che avanza automaticamente per la presenza della seduta del coristuvach;
• abilitarecliente-latomirare ( Consenti al cliente di raggiungere il gruppo target): abilitare. Nome del gruppo di destinazione per questo computer questo computer): Server– aggiungere i client al gruppo Server nella console WSUS.

Nota. Tieni presente i parametri disponibili nell'opzione skin GPO finestreaggiornare e impostare i parametri rilevanti per la tua infrastruttura e organizzazione.

Criterio di aggiornamento WSUS per workstation

Si presuppone che gli aggiornamenti sulle workstation client sulla politica del server vengano installati automaticamente di notte dopo l'annullamento dell'aggiornamento. Dopo l'installazione dell'aggiornamento del computer, il guasto viene ripristinato automaticamente (per 5 crediti).

Per questo GPO (WorkstationWSUSPolicy) puoi specificare:

• permettereAutomaticoaggiornamentiimmediatoinstallazione(Consenti installazione negain aggiornamenti automatici): Disabilitato- è stata contestualmente installata e rinnovata una recinzione su una negaine;
• permetterenon-amministratoriaricevereaggiornarenotifiche(Consenti a koristuvachs, se non є amministratori, di prendere atto dell'aggiornamento): Abilitato- informare i non amministratori della comparsa di nuovi aggiornamenti e consentirne l'installazione manuale;
• Configura aggiornamenti automatici:Abilitato. Configura aggiornamento automatico: 4 - Scarica automaticamente e pianifica l'installazione. Giorno di installazione programmato: 0 - Ognigiorno. Tempo di installazione programmato: 05:00 – quando si ricevono nuovi aggiornamenti, il client viene inserito nella cache locale e prevede di installarli automaticamente alle 5:00;
• Nome del gruppo di destinazione per questo computer: Postazioni di lavoro– nella console WSUS, aggiungere il client al gruppo Workstations;
• Nessun riavvio automatico con utenti collegati per installazioni di aggiornamenti pianificati: Disabilitato- il sistema si ricaricherà automaticamente dopo 5 minuti dal completamento dell'aggiornamento;
• Specificare il percorso del servizio di aggiornamento Microsoft Intranet: Abilitare. Impostare il servizio di aggiornamento intranet per il rilevamento degli aggiornamenti: http://srv-wsus.site:8530, Impostare il server delle statistiche Intranet: http://srv-wsus.site:8530-Indirizzi del server WSUS aziendale.

Windows 10 1607 e altro, indipendentemente da quelli a cui è stato detto di accettare gli aggiornamenti dal WSUS interno, possono comunque essere inviati ai server Windows Update su Internet. Si chiama Tsya "caratteristica". DoppioScansione. Per abilitare la rimozione degli aggiornamenti da Internet, è necessario abilitare anche il criterio Farenonpermettereaggiornaredifferimentopoliticheacausascansionicontrofinestreaggiornare ().

Porada. Al fine di migliorare il livello di patching dei computer nell'organizzazione, in entrambe le policy è possibile regolare l'avvio primario del servizio di aggiornamento (wuauserv) sui client. Per chi condividi Configurazione computer -> Criteri -> Impostazioni di Windows -> Impostazioni di sicurezza -> Servizi di sistema sapere Servizio Windows Aggiorna e imposta per lei avvio automatico (Automatico).

Assegnazione di criteri WSUS a OU Active Directory

Il passaggio successivo consiste nel riconoscere la creazione di una politica per diversi contenitori (UO) di Active Directory. Nella nostra applicazione, la struttura dell'unità organizzativa nel dominio AD è la più semplice possibile: due contenitori - Server (il nuovo ha tutti i server dell'organizzazione, controller crim nel dominio) e WKS (Workstation - computer core).

Porada. Consideriamo solo una semplice opzione per collegare le politiche WSUS ai client. Nelle organizzazioni reali, puoi associare un criterio WSUS a tutti i computer nel dominio (GPO con impostazioni WSUS collegate alla radice del dominio), separatamente vedi diverso client da UO diverse (come nel nostro caso, abbiamo creato politiche WSUS diverse per server e workstation), in domini diversi e di grandi dimensioni, è possibile associare o riconoscere GPO sul sostituente o combinare metodi di elenco.

Per assegnare la politica all'UO, fare clic sulla console di gestione delle politiche di gruppo per l'UO richiesta, selezionare la voce di menu Collega come oggetto Criteri di gruppo esistente e scegli una politica diversa.

Porada. Non dimenticare l'unità organizzativa con i controller di dominio, di norma dovresti associare la politica WSUS "server" all'intero contenitore.

Pertanto è consigliabile assegnare il criterio WorkstationWSUSPolicy al contenitore AD WKS in cui si desidera modificare le workstation Windows.

Aggiornamento dei criteri di gruppo perso sui client per associare il client al server WSUS:

Se hai impostato l'aggiornamento del sistema Windows, come previsto dai criteri di gruppo, è tua responsabilità comparire nell'anagrafe del cliente presso la banca HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Questo file reg può essere modificato per migrare l'installazione di WSUS su altri computer, sui quali non è possibile impostare i parametri di aggiornamento per la guida GPO (computer in gruppo di lavoro, segmenti isolati, DMZ ecc.)

Editor del registro di Windows versione 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUSstatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"Gruppo di destinazione abilitato"=dword:00000001
"Gruppo di destinazione"="Server"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 -
"OpzioniAU"=dword:00000003
"GiornoInstallazioneSchedule"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"Installazione programmata ogni settimana"=dword:00000001
"UsaServerWU"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

Inoltre, controlla manualmente l'installazione di WSUS sui client per la guida rsop.msc.

І nell'ora di un giorno larghezza di banda canale al server WSUS) è ​​necessario ripristinare la terza occorrenza dell'avviso di fusione sul verificarsi di nuovi aggiornamenti. Nella console WSUS, in diversi gruppi, il client può apparire (nella vista tabella, il nome del client, IP, OS, numero di patch, quella data il resto del giorno stato). Perché I miei politici hanno collegato computer e server a diversi gruppi WSUS, il fetore non è più un aggiornamento, lodato prima della creazione di diversi gruppi WSUS.

Nota. Se gli aggiornamenti non vengono applicati al client, si consiglia di controllare rispettosamente il registro del servizio Windows Update (C:\Windows\WindowsUpdate.log) sul client problematico. Rispetta ciò che ha Windows 10 ( Windows Server 2016) vikoristovuetsya. Il cliente vuole aggiornare in cartella locale C:\Windows\Distribuzione software\Download. Per avviare una ricerca di nuovi aggiornamenti sul server WSUS, è necessario eseguire il comando seguente:

wuauclt /detectnow

Inoltre, a volte è necessario registrare nuovamente il client sul server WSUS:

wuauclt /detectnow /resetAutorizzazione

In vpad particolarmente pieghevoli, puoi provare il servizio wuauserv. Se sei colpevole, prova a modificare la frequenza di aggiornamento sul server WSUS utilizzando il criterio di frequenza di rilevamento degli aggiornamenti automatici.

Descriveremo le peculiarità dello statuto offensivo. Si consiglia inoltre di leggere l'articolo tra i gruppi sul server WSUS.