インターネットの発展とともに オペレーティング·システム響き渡る現象になっています。 これで、小売業者は、用語とїїpodtrimkiを拡張することにより、システムを修正および補足できます。 Windows10アップデートのエール部分-手動で起動しないでください。 それらを自分で含めるのは良いことです。

自動更新を有効にする理由

理由は異なる場合があり、さらに、更新をオンにする必要がある限り、自分のせいにすることしかできません。 すべてのvartoが安全であるため、静かなカイの減少やその他の可能性から、システムの癖の重要な修正が一度に行われます。 それでも、独立した更新がオンになっている場合、状況はしばしば非難されます。

• 有料インターネット-アップグレードがさらに大きく、より儲かる場合、トラフィックの料金を支払うと高額になる可能性があります。 そのような心の状態では、より少ない心のために利益と利益を見つける可能性が高くなります。
• 時間が足りません-アップデートの開始後、コンピュータをシャットダウンするプロセスの後半でインストールされます。 ラップトップなど、作業をすばやく完了する必要がある場合に便利です。 さらに、Windows 10の早い段階でコンピューターを再起動する必要がある人もいます。コンピューターを強制終了しない場合は、さらに1時間後に再起動が優先されます。 zavazhaєpratsyuvatiのすべてのtsevodvolikaє;
• セキュリティ-あなた自身がシステムの重要な改善を修復することがよくあるとしても、すべてを伝えることはできません。 その結果、一部のアップデートでは、システムがウイルス攻撃を受けたり、インストール直後にロボットが破損したりする可能性があります。 この状況での合理的な考えは、黒バージョンの終了後、真っ暗な時間に変更し、前のvіdgukiをねじることです。

Windows10の自動更新の緩和

Windows 10の更新プログラムをオンにする方法はほとんどなく、その間にあります。 それらのいくつかはkoristuvachにとってさらに単純であり、他は折り畳み可能であり、そして第三に、それらはサードパーティのプログラムのインストールを必要とします。

アップデートセンター経由で接続

含めるためのリニューアルセンターへ-ではありません 短縮版、マイクロソフトの小売業者の公式ソリューションとして提案する必要がありますが。 あなたはそれを上げることができます 自動入力それらの調整を通じて更新します。 ここでの問題は、解決策がとてもchiіnaksheがtimchasovimになるということです。 すばらしいWindows10アップデートのリリースにより、インストールが変更され、システムアップデートが有効になります。 エールミ、すべて同じ、包含のプロセス：

これらの変更後、重要でない更新はインストールされません。 エール、tseの決定は、改修の虚栄心を取り除くためにしばらくの間あなたを助けません。

この記事では、Windows Updateに関連するレジストリキーについて説明します（ WindowsUpdate）。 さまざまなレジストリキーを受け入れることができるさまざまな設定を紹介します。

この記事の別の部分を見逃したYakshcho、親切にして、読んでください

Windows（Windows Update）とWSUSを更新する場合は簡単ですが、Windowsレジストリにいくつかの変更を加えることで、より多くのレポート制御を行うことができます。 この記事では、Windows Update（Windows Update）に関連するいくつかのレジストリキーを紹介します。 さまざまなレジストリキーを受け入れることができるさまざまな設定を紹介します。

穂軸用

穂軸については、私は弁護士を惜しまず、レジストリに変更を加えることはさらに危険である可能性があることを事前に説明します。 レジストリに誤ったパラメータを入力すると、いずれにしてもWindowsが破壊される可能性があります 補遺を開始車で。 レジスターに変更を加える前に、再度完了する必要があります バックアップコピー戦う方法をお見せする準備ができています。

もう一節、ヤクについてお話しします。 微調整、ヤクについて、私はあなたに言いたいです、pidで動作するコンピュータのためだけのzastosovuetsya keruvannyam Windows xp。 これらのマシンは、仲介なしで変更することも、ログインスクリプトの一部としてブロックすることもできます。 そのため、これから説明する同じキーをプロモーションに使用することはできません。 あなたが持っていない鍵を勝ち取りたいのなら、あなたはヨガをすることで罪を犯します。 また、Windows Updateの動作が、追加のグループポリシーのせいにされる可能性があることを知っているのもあなたの責任です。 グループの政治家は、設定した動作を継承するようにレジストリキーを変更できる場合があります。

特権の向上

WSUSサーバーから更新プログラムを取得する際の問題の1つは、ルートサーバーを確認できないか、更新プログラムがローカル管理者グループのメンバーではないように動作できないことです。 ただし、そのようなランクのcoristuvachの特権を促進するためにレジストリを獲得することができます。これにより、悪臭をインストールしたり、ローカルのメンバーではない変更のインストールによる影響を受けたりすることが少なくなります。管理者グループ。 一方、coristuvachasをブロックして更新をインストールし、管理者から権利を奪うこともできます（管理者）。

価格に応じて変更できるレジストリキー：HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ ElevateNonAdmins

ElevateNonAdminsキーには、2つの可能な値を指定できます。 古い1であるプロモーションの重要性により、検死官は、管理者ではないにしても、更新をインストールできます。 値を0に変更すると、管理者は更新を設定できない場合があります。

ターゲットグループ

WSUSからの奇跡のスピーチの1つは、VINによってクライアント側のターゲティングが勝つことができるという事実についてです。 クライアント側を配置するという考えは、さまざまなコンピューターグループを設定し、グループのメンバーシップの形で更新を確立する権利を与えることができるという事実にあります。 クライアント側の位置をロックすることは勝利ではありませんが、それを勝利させようとすると、2つのレジストリキーがあり、それを見つけるのに役立ちます。 これらのキーの最初のキーにはクライアント側の位置付け（クライアント側のターゲティング）が含まれ、最後のキーにはコンピューターが存在するグループの名前が指定されます。 これらの問題を引き起こすキーは、HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \WindowsUpdate\に作成される予定です。

最初のキーは、TargetGroupEnabledという名前のDWORDキーです。 このキーに値0を指定してクライアント側のターゲティングを有効にするか、1を指定してクライアント側のターゲティングを有効にすることができます。

作成できる2番目のキーは、TargetGroupおよび母行の値という名前になります。 このキーの値は、コンピューターに割り当てることができるグループによって名前を付けることができます。

WSUSサーバーのインストール

あなたはトレッドミルで作業するように訓練されていますが、あなた、ymovirnoは、トレッドミルのデザインが時間とともに変わる可能性があることを知っています。 このようなスピーチは、成長する企業のように、セキュリティと企業交流の新しい機会が変化の中心にあることがよくあります。 Windowsの更新にはどのくらいの費用がかかりますか？ WSUSはスケーラブルであり、階層的に展開できます。 Tseは、組織がスプラットを持つことができることを意味します インストールされたサーバー WSUS。 PCが会社の別の場所に移動する場合、そのコンピューターの最初の選択肢であるWSUSサーバーは、新しい場所に適さなくなる可能性があります。 幸い、レジストリの簡単な変更は、WSUSサーバーを変更することで実行できます。どちらのPCでも更新を実行できます。

Іsnuyut2つのキー、指定されたWSUSサーバー用のyakіvykoryvayutsya。 それらのスキニング：HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \WindowsUpdate\。 最初のキーはWUServerと呼ばれます。 どのキーに設定する必要がありますか テキスト値、WSUSサーバーのURLを記述します（例：http：// servername）。

変更できる2番目のキーは、WUStatusServerという名前の同じキーです。 このキーの背後にある考え方は、変更がコンピューターにインストールされているかどうかをWSUSサーバーが認識できるように、コンピューターがWSUSサーバーにそのステータスを通知する責任があるということです。 WUStatusServerキーは、WUServerキーと同じ値である必要があります（例：http：// servername）。

自動更新エージェント

後で、コンピューター（PC）を単一のターゲットグループの単一のWSUSサーバーに接続する方法について説明しますが、プロセスの半分にすぎません。 Windows Updateは、更新エージェントを更新します。更新エージェントは、実際に更新をインストールします。 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AUに格納され、自動更新エージェントを制御するレジストリ内のキーの数。

これらのキーの最初はAUOptionsキーです。 このDWORDパラメーターには、2、3、4、または5の値を割り当てることができます。値2は、更新が要求されたときにエージェントがアラートを出す責任があることを意味します。 値3は、更新が自動的に取得され、インストールについて更新が通知されることを意味します。 値4は、更新を自動的に設定して計画に設定できることを意味します。 このオプションを機能させるには、ScheduledInstallDayキーとScheduledInstallTimeキーの値も設定する必要があります。 レポートこれらのキーについては後で説明します。 Іnareshti、値5は、自動的に更新する必要があることを意味しますが、エンドキャップで修正できます。

次に説明したいのは、AutoInstallMinorUpdatesキーです。 このキーは、値0または1を取ることができます。キー値が0の場合、マイナー更新は他の更新であるかのように処理されます。 キー値が1の場合、マイナーアップデートがバックグラウンドでサイレントにインストールされます。

自動更新エージェントを使用するための2番目のキーは、DetectionFrequencyキーです。 多くの場合、エージェントは更新を処理する罪を犯しているため、このキーを使用すると設定できます。 キーの値は、1から22までのエントリ数と同じにすることができます。これは、更新の試行間の年数を反映しています。

それらからレジストリキーへのバインド-キー全体のDetectionFrequencyEnabled。 名前が示すように、このキーを使用すると、検出頻度機能を有効または無効にできます。 キーの値を0より前に設定すると、DetectionFrequencyキーの値は無視され、キーの値を1より前に設定すると、エージェントは、DetectionFrequencyキーの値をだまして罪を犯します。

私が伝えたい次のキーは、NoAutoUpdateキーです。 そのキーの値が0の場合、自動更新が有効になります。 キーの値が1に設定されている場合、キーは自動的に無効になります。

私が話したい残りのレジストリキーは、NoAutoRebootWithLoggedOnUsersキーです。 あなたが知っているように、ymovіrno、あなたが知っている、deyakіnovlennyaはシステムを取り戻すことなしに品位を得ることができません。 それが1時間のkoristuvachである場合、再前進はさらに耐え難い可能性があります。 これは特に真実です。彼の職場でkoristuvachvіdіyshovが働いていたので、彼女は彼の仕事を引き受けませんでした。 このvipadの場合、キーNoAutoRebootWithLoggedOnUsersが役立ちます。 このキーの値は0または1にすることができます。キーの値が0の場合、システムが自動的に再入力するように、さらに5つ進む必要があります。 キーの値が1より大きい場合、coristuvachiは単にリマインダーを削除します。その場合、彼らはそれを再利用することを許可しましたが、coristuvachiはそれを判決裁判所に適用することができます。

ヴィスノヴォク

より多くのレジストリキーを使用してWindowsを更新します。 それらからのreshtuについては、記事の他の部分からお伝えします。

www.windowsnetworking.com

読者のコメント

Exchange 2007

自動更新は、オペレーティングシステムの重要な機能機能です。 お使いのコンピュータは、システムを安定して安全に保つために、常に重要な更新を行っています。 Windows 7では、この機能は最初から有効になっています。 これは、Microsoftサーバーとの接続が存在する場合、更新サービスが新しいパッケージの存在を確認し、それらをキャプチャしてインストールすることを意味します。 koristuvachにとって、実際に目立たないように流れるすべてのプロセスを聞いてください。しかし、提案後のことを10まで上げると非難すると、それは多すぎます。

理論的には、Wimikatiは自動的に更新で占有されません。 Vaughnは、安全性のギャップを埋め、OSロボットを最適化し、それに新しい機能（たとえば、「数十」）を追加するという点で優れています。 また、自動更新サービスをオンにする必要があるドライブの変更を使用します。

1. Koristuvacheviは適切ではありません。インターネットの速度が低下している場合や、長時間PCの電源を切ることができない場合です。
2. コンピューターには、高価な、または限られたワイヤレスインターネットがあります。
3. 更新されたOSを起動した後の問題。
4. アップデートパッケージのインストールに問題があります。
5. システムボリュームでは、スキンの更新に伴って増加しているWindows7の更新に十分なスペースがありません。

vidi

それでも、Windows 7の更新プログラムをオンにする前に、何が必要かを考えてください。 サービス非アクティブ化クリーム、次のロボットモードに移行できます。

1. より自動化-パッケージのインストールの完了の残りの部分を思い出させるために、チャープを導入せずに操作を続行します。
2. レイアウトの新しい配置を検索し、正しい順序でパッケージをインストールします。
3. 更新の存在に関するレポーターへの通知による自動再検証。
4. 自己回復が無効になっています。 すべて手動モードで動作します。

更新センターコンポーネントのパラメーターが選択されます。

オンにする方法

Nalashtuvannya どんなウィンドウでもїїレジストリから保存されます。 リノベーションセンターを修理するために必要なキーへのOtrimatiアクセス、あなたはdekіlkomといくつかの折りたたみパスを許すことができます。 彼らの耳を見てみましょう。

アップデートセンターでのパラメータの変更

私たちが自分たちのためにサービスのロボットのためにセットアップしたものを見てみましょう。 構成インターフェースにアクセスするには、ガイダンス方法の1つを使用して「UpdateCenter」に入る必要があります。

システム

1. 終えた コンテキストメニュー私のコンピューターはyogo「Power」と叫びます。

1. 左に 垂直メニューベールの下部に波立たせられたvodpovidnyベローズをクリックします。

1. 「コントロールパネル」へのデモ。
2. Vіdkrivaєmoは「システム、セキュリティ」を配布しました。

1. 1つのメニュー要素をクリックします。

その結果、キーバーパネルの要素は、カテゴリではなくアイコンの前に視覚化され、ヘッドウィンドウのすぐ隣に表示される要素に送信されます。

1. その後、今後勉強する必要が生じた後、「パラメータの設定」を押します。

1. 「重要な更新」セクションに移動し、リストから最も適切なオプションを選択します。

ほんの少しのサービスを支援するために、Windows7を搭載したコンピューターでotrimannyaの更新を再度有効にします。

サービスを有効にする

「simtsi」でのサービスの管理は、支援のために必要です。

• レジストリキーの直接編集。これは便利ではありません。
• OSをカスタマイズするためのサードパーティプログラム（このオプションは省略）。
• MMCコンソールの機器。
• システム構成;
• コマンドライン;
• グループポリシーエディター（Windows 7 Maximum、Corporateの場合）。

自動実行によるサービスの表示

更新する最も一般的な方法は、システムコンフィギュレータを使用することです。

1. コマンドインタープリターのウィンドウに「msconfig」が表示されます。これは、Win + Rキーを押すか、最初に「Vikonati」ボタンをクリックした後に表示されます。

1. [サービス]タブに移動します。
2. 「WindowsUpdateセンター」（おそらくWindows Update）を知っており、費用がかかるエンサインを選択します。

1. 新しい調整を行います。

ストリーミングセッションが終了するまで、サービスはpracyuvatimeであり、作業はその上で行われます。 新しいWindows7構成を回復するには、再構成する必要があります。

MMCコンソールスナップインでスピードアップ

同時に、システムコンソールには、PC上のすべてのサービスの管理へのアクセスが装備されています。 このように始めます。

1. 「マイコンピュータ」ディレクトリのコンテキストメニューを開きます。
2. 「管理」コマンドの呼び出し。

1. 左側の垂直メニューに、「サービスとプログラム」項目が表示されます。 私たちは「サービス」の努力を押し進めました。

もっと シンプルなオプション毎週の呼び出しでは、「Vikonati」ダイアログから「services.msc」コマンドが起動します。

1. 最後にサービスのリストを再編成し、WindowsUpdateサービスの「電源」をオンにします。

1. [スタートアップの種類]リストで、[有効]と[自動]を選択して、自動更新に永遠に別れを告げます。 すぐにサービスをオンにする必要があるとすぐに、それは「Zupiniti」を押すobov'yazkovoです。 「シャットダウン」ボタンで新しいパラメータを選択し、すべてのウィンドウを閉じます。

zastosuvannya nalashtuvanの場合、PCの保護は必要ありません。

グループポリシーエディター

グループローカルポリシーエディターと呼ばれる、MMCコンソールのもう1つの機能に加えて、システム設定があるかどうかを調整します。

ホームエディトリアルオフィスでは「SIMカード」はご利用いただけません！

1. このツールは、Vikonatiウィンドウからgpedit.mscコマンドを実行することで起動します。

1. 「PC構成」サブディビジョンでは、「管理用テンプレート」ラベルが作成されます。

1. Vidkrivaemo " Windowsコンポーネント»そのShukaєmoリノベーションセンター。
2. ウィンドウの右側にはパラメータがあり、その名前は「自動更新の設定」に基づいています。
3. Viklikayemoヨガnalashtuvannya。

1. チェックボックスを「有効」の位置に移動し、「OK」を押してウィンドウを閉じて変更を保存します。

コマンドラインでの高速化

コマンドラインを介して、ヘルプ用の独自の操作 グラフィックインターフェース、さらにナビゲートしますが、テキストモードです。 Golovne、構文とパラメータを知っています。

コマンドラインウィックの場合、cmdコマンドのプロンプトが表示されます。

1. コマンドインタプリタとwinknowを確認してください。

以前の記事の1つで、手順について説明したと報告されています。 サーバーにパッチを適用したので、Windowsクライアント（サーバーとワークステーション）をWSUSサーバーにパッチして更新を取得する必要があります。これにより、クライアントは、MicrosoftUpdateサーバーではなく内部更新サーバーから更新を取得します。インターネット。 この記事では、追加のグループポリシー用にWSUSサーバーでクライアントをセットアップする手順について説明します。 ドメインアクティブディレクトリ。

ADグループポリシーを使用すると、管理者はさまざまなWSUSグループ内のコンピューターを自動的に認識できるため、WSUSコンソール内のグループ間でコンピューターを手動で移動し、これらのグループを現在の状態に保つ必要があります。 異なるWSUSターゲットグループへのクライアントの割り当ては、クライアントレジストリの名前に基づいています。 グループポリシーまたはレジストリの直接編集）。 このタイプのWSUSグループへのクライアント紹介は、 クライアント側ターゲティング（クライアントのターゲティング）。

このシリーズでは、2つの異なる更新ポリシー（サーバー更新ポリシーのみ）があるとしましょう。 サーバー）および作業ステーション用（ ワークステーション）。 WSUSコンソールの[すべてのコンピューター]セクションで2つのグループを作成する必要があります。

ポラダ。 サーバー選択ポリシークライアントによるWSUSの更新 Active Directory組織に更新を導入するためのルール。 この記事では、プライベートオプションのみを確認できます。これにより、WindowsUpdateのインストールにADポリシーを使用する基本原則を理解できます。

WSUSコンソール（ターゲティング）のコンピューターグループ化ルールを指定する必要があります。 WSUSコンソールでの昇格の場合、コンピューターは管理者によって手動でグループに割り当てられます（サーバー側のターゲティング）。 私たちは権力を持っていないので、コンピュータがクライアント側のターゲティング（クライアントのレジストリの最初のキーの後ろ）に基づいてグループに分割されているとしましょう。 WSUSコンソールでディストリビューションに移動します オプション次に、パラメータを入力します コンピューター。 値をに変更します コンピューターでグループポリシーまたはレジストリ設定を使用する（Vykoristovuvatグループポリシーまたはコンピューターのレジストリパラメーター）。

これで、GPOを作成してWSUSクライアントを構成できます。 ドメイングループポリシー管理コンソール（グループポリシー管理）を開き、ServerWSUSPolicyとWorkstationWSUSPolicyの2つの新しいグループポリシーを作成します。

WindowsServerのWSUSグループポリシー

サーバーポリシーの説明についてもっと読む ServerWSUSPolicy.

Windows Updateサービスの操作を担当するグループポリシー設定は、GPO部門にあります。 コンピューター構成 -> ポリシー-> 管理テンプレート-> ウィンドウズ成分-> ウィンドウズアップデート（[コンピューターの構成]->[管理用テンプレート]->[Windowsコンポーネント]->[Windows Update]）。

私たちの組織は、WindowsサーバーにWSUS更新プログラムをインストールするためのポリシーを獲得したいと思うかもしれません。 このポリシーを使用するすべてのコンピューターは、WSUSコンソールのサーバーグループに追加されることが期待されます。 また、柵を作りたい 自動的にインストールされますキャンセル時にサーバーを更新します。 WSUSクライアントは、ディスクへの利用可能な更新プログラムの取得、システムトレイでの新しい更新プログラムの通知の表示、およびインストールを開始するためのインストールの開始（手動またはリモートでのヘルプ）を管理者に求めることのみを担当します。 これは、生産的なサーバーが管理者の確認なしに更新を自動的にインストールして再アップロードしないことを意味します（6000の定期メンテナンスの一環として、システム管理者から呼び出されるようにこれらのロボットを呼び出してください）。 このようなスキームを実装するために、次のポリシーを設定します。

• 構成、設定自動更新（自動更新を設定します）： 有効。 3-自動ダウンロードと通知するにとってインストール（自動的に更新を開始し、インストール前にその準備ができていることを通知します）–クライアントは、新しい更新を自動的に取得し、新着に関するレポートを作成します。
• 特定イントラネットマイクロソフトアップデートサービス位置（マージ内でのMicrosoft Updateサービスのホスティングを指定します）： 有効。 更新を検出するためのイントラネット更新サービスを設定します。 http://srv-wsus.site:8530、イントラネット統計サーバーを設定します。 http://srv-wsus.site:8530-ここでは、WSUSサーバーと統計サーバーのアドレスを指定する必要があります（sound stinkzbіgayutsya）。
• スケジュールされた更新のインストールのためにログオンしたユーザーによる自動再起動はありません（システムで機能するため、更新の自動インストールの時間を自動的にリセットしないでください）： 有効–柵は、coristuvachのセッションの存在を自動的に再前進させます。
• 有効クライアント-側ターゲティング (クライアントがターゲットグループに来ることを許可します）： 有効。 このコンピューターのターゲットグループ名 このコンピュータ): サーバー–サーバーグループのクライアントをWSUSコンソールに追加します。

ノート。 GPOスキンオプションで使用可能なパラメーターに注意してください ウィンドウズアップデートインフラストラクチャと組織に関連するパラメータを設定します。

ワークステーションのWSUS更新ポリシー

サーバーポリシー上のクライアントワークステーションの更新は、更新がキャンセルされた後、夜間に自動的にインストールされると想定しています。 コンピューターの更新プログラムのインストール後、障害は自動的にリセットされます（5クレジットの場合）。

このGPO（WorkstationWSUSPolicy）には、次を指定できます。

• 許可する自動更新すぐにインストール（negainインストールを許可する 自動更新): 無効-ネガインの柵が設置され、同時に更新されました。
• 許可する非-管理者に受け取るアップデート通知（管理者でない場合は、koristuvachsに更新の通知を許可します）： 有効-管理者以外の人に新しい更新の出現について通知し、手動でインストールできるようにします。
• 自動更新の構成：有効。 自動更新を構成します。 4-自動ダウンロードしてインストールをスケジュールします。インストール予定日： 0 - 毎日日。 スケジュールされたインストール時間： 05:00 –新しい更新を受信すると、クライアントはローカルキャッシュに入り、午前5時に自動的にインストールするように計画されています。
• このコンピューターのターゲットグループ名： ワークステーション– WSUSコンソールで、クライアントをワークステーショングループに追加します。
• スケジュールされた更新のインストールのためにログオンしたユーザーによる自動再起動はありません： 無効-システムは、更新が完了してから5分後に自動的にリロードされます。
• イントラネットMicrosoftUpdateサービスの場所を指定する： 有効。 更新を検出するためのイントラネット更新サービスを設定します。 http://srv-wsus.site:8530、イントラネット統計サーバーを設定します。 http://srv-wsus.site:8530-企業のWSUSサーバーのアドレス。

Windows 10 1607以降は、内部WSUSからの更新を受け入れるように指示されているかどうかに関係なく、インターネット上のWindowsUpdateサーバーに送信できます。 Tsyaの「機能」と呼ばれる デュアルスキャン。 インターネットからの更新の削除を有効にするには、ポリシーを追加で有効にする必要があります 行ういいえ許可するアップデート延期ポリシーに原因スキャンに対してウィンドウズアップデート ().

ポラダ。 組織内のコンピューターへのパッチ適用のレベルを向上させるために、両方のポリシーで、クライアントの更新サービス（wuauserv）のプライマリ開始を調整することができます。 誰のために共有しますか [コンピューターの構成]->[ポリシー]->[Windowsの設定]->[セキュリティの設定]->[システムサービス]知る Windowsサービス彼女のために更新して設定する 自動スタート (自動).

WSUSポリシーをOUActiveDirectoryに割り当てる

次のステップは、Active Directoryのさまざまなコンテナー（OU）のポリシーの作成を認識することです。 このアプリケーションでは、ADドメインのOU構造は可能な限り単純です。2つのコンテナー-サーバー（新しいコンテナーには、組織のすべてのサーバー、ドメイン内のCrimコントローラーがあります）とWKS（ワークステーション-コアコンピューター）です。

ポラダ。 WSUSポリシーをクライアントにリンクするための単純なオプションは1つだけです。 実際の組織では、1つのWSUSポリシーをドメイン内のすべてのコンピューター（ドメインのルートにWSUS設定がアタッチされたGPO）にバインドできます。 別のを参照してくださいさまざまなOUによるクライアント（この場合、サーバーとワークステーションに対してさまざまなWSUSポリシーを作成しました）、大規模なさまざまなドメインで、置換基のGPOをバインドまたは認識したり、リスト方法を組み合わせたりできます。

ポリシーをOUに割り当てるには、必要なOUのグループポリシー管理コンソールをクリックし、メニュー項目を選択します 既存のGPOとしてリンク別のポリシーを選択します。

ポラダ。 ドメインコントローラーを使用したOUを忘れないでください。原則として、「サーバー」WSUSポリシーをコンテナー全体にバインドする必要があります。

したがって、Windowsワークステーションを変更するADWKSコンテナにWorkstationWSUSPolicyポリシーを割り当てることをお勧めします。

クライアントをWSUSサーバーにバインドするためのクライアントのグループポリシーの更新が失われました。

グループポリシーで設定されているように、Windowsシステムを更新するように設定している場合は、銀行のクライアントのレジストリに表示するのはユーザーの責任です。 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate.

このregファイルを調整して、他のコンピューターにWSUSを移行することができます。このコンピューターでは、追加のGPO（ ワーキンググループ、分離されたセグメント、DMZなど）

Windowsレジストリエディタバージョン5.00

"WUServer" = "http://srv-wsus.site:8530"
"WUStatusServer" = "http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword：00000001
"TargetGroup"="サーバー"
"ElevateNonAdmins" = dword：00000000

"NoAutoUpdate" = dword：00000000-
"AUOptions" = dword：00000003
"ScheduledInstallDay" = dword：00000000
"ScheduledInstallTime" = dword：00000003
"ScheduledInstallEveryWeek" = dword：00000001
"UseWUServer" = dword：00000001
"NoAutoRebootWithLoggedOnUsers" = dword：00000001

また、ヘルプrsop.mscのクライアントでWSUSセットアップを手動で制御します。

І1日の時間で 帯域幅 WSUSサーバーへのチャネル）新しい更新の発生に関するマージ通知の3回目の発生に戻す必要があります。 WSUSコンソールでは、さまざまなグループでクライアントが表示される場合があります（テーブルビューでは、クライアントの名前、IP、OS、パッチの数、その日付 その日の残りの時間状態）。 なぜなら 私の政治家はコンピューターとサーバーをさまざまなWSUSグループに結び付けており、アップグレードから悪臭を取り除き、さまざまなWSUSグループの設立を称賛しています。

ノート。 更新がクライアントに適用されない場合は、問題のあるクライアントのWindows Updateサービスログ（C：\ Windows \ WindowsUpdate.log）を丁重に確認することをお勧めします。 Windows 10の機能を尊重する（ Windows Server 2016）vikoristovuetsya。 クライアントが更新したい ローカルフォルダ C：\ Windows \ SoftwareDistribution\Download。 WSUSサーバーで新しい更新プログラムの検索を開始するには、次のコマンドを実行する必要があります。

wuauclt / detectnow

また、WSUSサーバーにクライアントを再登録する必要がある場合もあります。

wuauclt / detectnow / resetAuthorization

特に折りたたみ可能なvpadでは、wuauservサービスを試すことができます。 有罪の場合は、自動更新検出頻度ポリシーを使用して、WSUSサーバーの更新頻度を変更してみてください。

攻撃法の特徴について説明します。 また、WSUSサーバー上のグループ間の記事を読むことをお勧めします。