İnternetin gelişmesiyle işletim sistemi yankılanan bir fenomen haline geldi. Artık perakendeciler, terimi ve її podtrimki'yi uzatarak sistemi düzeltebilir ve tamamlayabilir. Windows 10 güncellemesinin tüm bölümleri - manuel olarak başlatmayın. Kendiniz dahil etmenizde fayda var.

Otomatik güncellemeleri etkinleştirme nedenleri

Sebepler farklı olabilir, ayrıca güncellemeyi açmanız gerektiği kadar sadece kendinizi suçlayabilirsiniz. Her varto'nun güvenli olması için, bir kerede, sessiz chi'nin ve diğer olasılıkların azaltılmasından, sistemin tuhaflıklarında önemli düzeltmeler yapılacaktır. Yine de, bağımsız güncellemelerin açık olduğu durumlar genellikle suçlanır:

• ücretli İnternet - yükseltme daha da büyük ve daha kazançlıysa, trafik için ödeme yaparsanız pahalı olabilir. Böyle bir akıl durumunda, daha az akıl için bir kazanç ve bir kazanç bulma olasılığı daha yüksektir;
• Yeterli zaman yok - güncelleme başladıktan sonra, bilgisayarı kapatma sürecinde daha sonra yüklenecektir. İşi hızlı bir şekilde tamamlamanız gerekiyorsa, örneğin bir dizüstü bilgisayar kullanışlı olabilir. Ve dahası, burada bilgisayarı Windows 10'da erken başlatması gerekenler var ve onu öldürmezseniz, bir saat sonra yeniden başlatma primus'tan geçecek. Tüm vodvolikaє o zavazhaє pratsyuvati;
• güvenlik - kendiniz, kendi başınıza, sistemdeki önemli iyileştirmeleri sık sık onarsanız bile, hiçbiri ve hiçbiri her şeyi iletemez. Sonuç olarak, bazı güncellemeler sisteminizi bir virüs saldırısına açabilir veya kurulumdan hemen sonra robotunuzu bozabilir. Bu durumda makul bir pidhіd, siyah versiyonun çıkışından sonra karanlık bir saatte değişmek ve vіdguki'yi öne bükmektir.

Windows 10 otomatik güncelleme azaltma

Windows 10 güncellemesini açmanın yolları çok azdır. Bazıları bir koristuvach için daha basit, diğerleri katlanabilir ve üçüncüsü, üçüncü taraf programların yüklenmesini gerektiriyor.

Güncelleme merkezi aracılığıyla bağlandı

Dahil edilmek üzere yenileme merkezine - değil kısa versiyon, Microsoft'tan perakendecilerin resmi bir çözümü olarak proponuyat yapmak gerekli olsa da. kapatabilirsin otomatik giriş ayarlamaları yoluyla güncelleyin. Buradaki sorun, çözümün o kadar ki timchasovim olacağıdır. Harika Windows 10 güncellemesinin yayınlanması, kurulumu değiştirecek ve sistem güncellemesini döndürecektir. Ale mi, hepsi aynı, dahil etme süreci:

Bu değişikliklerden sonra önemsiz güncellemeler yüklenmeyecektir. Ale, bu karar bir süre tadilatın gösterişinden kurtulmana yardımcı olmayacak.

Bu yazımda sizlere Windows güncellemeleri ile ilgili olan kayıt defteri anahtarlarından bahsedeceğim ( Windows güncelleme). Size farklı kayıt defteri anahtarlarını kabul edebilecek farklı ayarları göstereceğim.

Yakshcho, bu makalenin başka bir bölümünü kaçırdın, kibar ol, oku

Windows'u (Windows Update) ve WSUS'yi güncellemek istiyorsanız, bunu yapmak kolaydır, ancak Windows kayıt defterinde bazı değişiklikler yaparak daha fazla raporlama kontrolü yapabilirsiniz. Bu yazıda size Windows Updates (Windows Update) ile ilgili bazı kayıt defteri anahtarlarını göstereceğim. Size farklı kayıt defteri anahtarlarını kabul edebilecek farklı ayarları göstereceğim.

koçan için

Koç için, avukatları ve peşinen, kayıt defterinde değişiklik yapmanın daha da güvensiz olabileceğini söyleyeceğim. Kayıt defterine yanlış parametreler girmek, Windows'un her iki şekilde de yok olmasına neden olabilir. başlatılan ek arabayla. Kayıtta bir değişiklik yapmaya çalışmadan önce, tekrar tamamlamanız gerekir. yedek kopya Sana nasıl dövüşüleceğini göstermeye hazırım.

Yaku hakkında bir ayet daha söyleyebilirim. İnce ayar, yaku hakkında, size söylemek istiyorum, zastosovuetsya sadece pid üzerinde çalışan bilgisayarlar için keruvannyam Windows xp. Bu makinelerde aracı olmadan değişiklik yapabilir veya oturum açma komut dosyasının bir parçası olarak bunları engelleyebilirsiniz. Yani anlatacağım aynı anahtarlar promosyon için kullanılamaz. Sahip olmadığınız anahtarı kazanmak istiyorsanız, yoga yapmaktan suçlusunuz. Ek grup ilkesi için Windows güncelleme davranışının suçlanabileceğini bilmek de sizin hatanızdır. Grup politikacıları bazen kayıt defteri anahtarlarını, belirledikleri davranışı devralacak şekilde değiştirebilirler.

Ayrıcalıkların ilerlemesi

WSUS sunucusundan güncelleme almayla ilgili sorunlardan biri, kök sunucuların onaylanamaması veya güncellemeler gibi davranamamasıdır, kokuşmuş dokümanlar yerel yöneticiler grubunun üyesi değildir. Ancak, böyle bir rütbedeki coristuvach'ların ayrıcalıklarını yükseltmek için sicili kazanabilirsiniz, böylece pis koku daha az kurulabilir veya yerel üye olmayan değişikliklerin bağımsız olarak yüklenmesinden etkilenebilir. yönetici grubu. Öte yandan, coristuvachas'ın bir güncelleme yüklemesini engelleyebilir ve yöneticiyi haktan (Yönetici) mahrum bırakabilirsiniz.

Fiyat için değiştirebileceğiniz kayıt defteri anahtarı: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

ElevateNonAdmins anahtarının iki olası değeri olabilir. Eski 1 olan promosyonlar için önemi, yöneticiler olmasa da adli tıp görevlilerinin güncellemeleri yüklemesine izin verir. Değeri 0 olarak değiştirirseniz, yöneticiler güncellemeyi ayarlayamayabilir.

Hedef guruplar

WSUS'un mucizevi konuşmalarından biri, VIN'in müşteri tarafının kazanmasına izin vermesiyle ilgili. İstemci tarafını konumlandırma fikri, farklı bilgisayar grupları kurabilmeniz ve gruba üyelik şeklinde bir güncelleme kurma hakkı vermeniz gerçeğinde yatmaktadır. İstemci tarafının konumunu kilitlemek için muzaffer değil, ancak onu kazanmaya çalışırsanız, onu bulmanıza yardımcı olacak iki kayıt defteri anahtarı vardır. Bu anahtarlardan ilki, istemci tarafının (istemci tarafı hedefleme) konumlandırılmasını içerir ve sonuncusu, bilgisayarın bulunması gereken grubun adını belirtir. Bu anahtarlar şurada oluşturulacaktır: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

İlk anahtar, TargetGroupEnabled adı altındaki DWORD anahtarıdır. Bu anahtara, istemci tarafı hedeflemeyi etkinleştirmek için 0 veya istemci tarafı hedeflemeyi etkinleştirmek için 1 değeri verebilirsiniz.

Oluşturabileceğiniz ikinci anahtar, TargetGroup ve ana satır değeri olarak adlandırılacaktır. Bu anahtarın değeri, bir bilgisayara atanabileceği bir grup tarafından adlandırılabilir.

WSUS sunucusunu yükleme

Koşu bandıyla çalışmak üzere eğitim alır almaz, siz, ymovirno, koşu bandının tasarımının saate göre değişebileceğini bilirsiniz. Büyüyen bir şirket gibi, bu tür konuşmalar, güvenlik ve kurumsal değişim için yeni fırsatlar, genellikle değişimin merkezinde yer alır. Windows'u güncellemenin maliyeti nedir? WSUS ölçeklenebilir ve hiyerarşik bir şekilde dağıtılabilir. Tse, kuruluşun bir çaça sahibi olabileceği anlamına gelir kurulu sunucular WSUS. Bir bilgisayar şirketin başka bir bölümüne taşınırsa, o bilgisayar için ilk tercih olan WSUS sunucusu artık yeni konum için uygun olmayabilir. Neyse ki, güncellemeyi hangi bilgisayar alırsa alsın, WSUS sunucusunu değiştirerek kayıt defterinde birkaç basit değişiklik yapılabilir.

Іsnuyut iki anahtar, belirlenmiş bir WSUS sunucusu için yakі vykoryvayutsya. Bunların dış görünümü: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. İlk anahtara WUServer adı verilir. Hangi anahtarı ayarlamanız gerekir metin değerleri, WSUS sunucu URL'sini açıklar (örneğin: http://sunucuadı).

Değiştirebileceğiniz ikinci anahtar, WUStatusServer adı altındaki aynı anahtardır. Bu anahtarın arkasındaki fikir, bilgisayarın WSUS sunucusunu, WSUS sunucusunun değişikliklerin bilgisayara yüklenip yüklenmediğini bilebileceği şekilde durumu hakkında bilgilendirmekten sorumlu olmasıdır. WUStatusServer anahtarı, WUServer anahtarıyla aynı değere sahip olmalıdır (örneğin: http://sunucuadı).

Otomatik Güncelleme Aracısı

Daha sonra bir bilgisayarı (PC) tek bir hedef grubun tek bir WSUS sunucusuna veya işlemin yarısından fazlasını nasıl bağlayacağınızı anlatacağım. Windows Update, bir güncellemeyi gerçekten yükleyen bir güncelleme aracısıdır. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU içinde depolanan ve otomatik güncelleme aracısını kontrol eden kayıt defterindeki anahtarların sayısı.

Bu tuşlardan ilki AUOptions tuşudur. Bu DWORD parametresine 2, 3, 4 veya 5 değeri atanabilir. 2 değeri, aracının bir güncelleme istendiğinde sizi uyarmaktan sorumlu olduğu anlamına gelir. 3 değeri, güncellemenin otomatik olarak alınacağı ve güncellemenin kurulum hakkında bilgilendirileceği anlamına gelir. 4 değeri, güncellemenin otomatik olarak ayarlanabileceği ve plana göre ayarlanabileceği anlamına gelir. Bu seçeneğin çalışması için, ScheduledInstallDay ve ScheduledInstallTime tuşları için de değerler ayarlamalısınız. Rapor Bu anahtarları size daha sonra anlatacağım. І nareshti, 5 değeri, otomatik olarak güncellemenin gerekli olduğu, ancak uç kapaklarla sabitlenebileceği anlamına gelir.

Bahsetmek istediğim bir sonraki anahtar, AutoInstallMinorUpdates anahtarıdır. Bu anahtar 0 veya 1 değerini alabilir. Anahtar değeri 0 ise, küçük güncellemeler diğer güncellemeler gibi işlenir. Anahtar değeri 1 ise, küçük güncellemeler arka planda sessizce yüklenir.

Otomatik Güncelleme Aracısını kullanmak için ikinci anahtar, Algılama Frekansı anahtarıdır. Bu anahtar, aracının sık sık güncellemelerle uğraşmaktan suçlu olduğunu ayarlamanıza olanak tanır. Anahtarın değeri, güncelleme girişimleri arasındaki yıl sayısını yansıtan 1'den 22'ye kadar olan giriş sayısıyla aynı olabilir.

Onlardan kayıt defteri anahtarına bağlamalar - tüm anahtar DetectionFrequencyEnabled. Adından da anlaşılacağı gibi, bu tuş, Algılama Sıklığı işlevini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Anahtarın değerini 0'dan önce ayarlarsanız, DetectionFrequency anahtarının değeri yok sayılır ve anahtarın değerini 1'den önce ayarlarsanız, aracı DetectionFrequency anahtarının değerini aldatmaktan suçlu olur.

Anlatmak istediğim bir sonraki anahtar NoAutoUpdate anahtarıdır. Bu anahtarın değeri 0 ise, otomatik güncelleme etkinleştirilir. Anahtarın değeri 1 olarak ayarlanırsa otomatik olarak devre dışı bırakılır.

Bahsetmek istediğim kayıt defteri anahtarının geri kalanı NoAutoRebootWithLoggedOnUsers anahtarıdır. Sizin gibi, ymovіrno, bilirsiniz, deyakі novlennya, sistemi yeniden ele geçirmeden nezaket kazanamaz. Bütün saat boyunca bir koristuvach ise, o zaman yeniden ilerleme daha da dayanılmaz olabilir. Bu özellikle doğrudur, iş yerinde bir koristuvach vіdіyshov olarak işini almadı. Bu vipad için NoAutoRebootWithLoggedOnUsers anahtarı yardımcı olacaktır. Bu anahtarın değeri 0 veya 1 olabilir. Anahtarın değeri 0 ise, sistem otomatik olarak yeniden girişe gitmesi için öncesinde 5 avans daha alacaktır. Anahtarın değeri 1'den büyükse, o zaman coristuvachi hatırlatıcıyı kaldırır, bu durumda yeniden avantaj sağlamasına izin verirler, ancak coristuvachi bunu karar mahkemesine uygulayabilir.

Visnovok

Windows'u güncellemek için daha fazla kayıt defteri anahtarı kullanın. Onlardan reshtu hakkında, size makalenin diğer bölümünden anlatacağım.

www.windowsnetworking.com

Okuyucular Yorumları

Değişim 2007

Otomatik güncelleme, herhangi bir işletim sisteminin önemli bir işlevsel özelliğidir. Bilgisayarınız, sistemi kararlı ve güvenli tutmak için sürekli olarak önemli güncellemeler alıyor. Windows 7'de, işlev baştan etkinleştirilir. Bu, Microsoft sunucularıyla bir bağlantının varlığı için güncelleme hizmetinin yeni paketlerin varlığını kontrol ettiği, bunları yakaladığı ve yüklediği anlamına gelir. Bir koristuvach için pratik olarak olağanüstü akan tüm süreçleri seslendirin, ancak post-önermeleri ona kadar taşımak için suçlarsanız, o zaman çok fazla.

Teorik olarak, Wimikati güncellemelerle otomatik olarak meşgul olmaz. Vaughn, güvenlik açığını kapatması, işletim sistemi robotunu optimize etmesi ve ona yeni yetenekler (örneğin, "düzinelerce") eklemesi konusunda bayattır. Ayrıca, otomatik yenileme hizmetinin açılması gereken sürücü değişikliğini kullanın:

1. Koristuvachevi uygun değildir, İnternet hızı düştüğünde ve/veya uzun süre PC'yi kapatmak mümkün değildir.
2. Bilgisayarda pahalı veya sınırlı bir kablosuz İnternet var.
3. Güncellenmiş bir işletim sistemi başlattıktan sonra sorunlar.
4. Güncelleme paketlerinin kurulumunda sorun.
5. Sistem hacminde, bir dış görünüm güncellemesi ile büyüyen Windows 7 güncellemesi için yeterli alan yok.

vidi

Yine de, Windows 7 güncellemesini açmadan önce neyin gerekli olduğunu düşünün. Servis deaktivasyon kremini sonraki robotik modlara aktarabilirsiniz.

1. Daha otomatik - işlemler, yalnızca paketlerin kurulumunun tamamlanmasının geri kalanını hatırlatmak için bir cıvıltı girişi olmadan devam eder.
2. Düzen için yeni düzenlemeler arayın ve paketleri doğru sırayla kurun.
3. Güncellemelerin varlığı hakkında rapor verenin bildirimleri ile otomatik yeniden doğrulama.
4. Kendi kendini iyileştirme devre dışı. Her şey manuel modda çalışır.

Güncelleme Merkezi bileşeni için parametreler seçilir.

Açmanın yolları

Nalaştuvannya Windows ne olursa olsunїї kayıt defterinden kaydedilir. Yenileme merkezini sabitlemek için gerekli olan anahtara Otrimati erişimi, dekіlkom ve birkaç katlama yolunu affedebilirsiniz. Kulaklarına bakalım.

Güncelleme Merkezinde parametreleri değiştirme

Servisin robotu için kendimiz için neler kurduk bir göz atalım. Yapılandırma arayüzüne erişmek için, rehberlik yöntemlerinden birini kullanarak "Güncelleme Merkezi"ne girmeniz gerekir.

sistem

1. Vasıtasıyla bağlam menüsü Bilgisayarım yogo "Güç" diye bağırıyor.

1. Sola dikey menü peçe altında karıştırdı vodpovidny feryat tıklayın.

1. "Denetim Masası"na İdemo.
2. Vіdkrivaєmo "Sistem, güvenlik" dağıttı.

1. Tek menülü bir öğeye tıklıyoruz.

Sonuç olarak, klavye panelinin öğeleri, ana pencerenin hemen yanında görüntülenmek üzere öğeye gönderilen kategorilerde değil, simgelerin önünde görselleştirilir.

1. Daha sonra ileride çalışma ihtiyacı duyduktan sonra “Parametreleri Ayarlama”ya basıyoruz.

1. "Önemli güncellemeler" bölümüne gidin ve listeden en uygun seçeneği seçin.

Biraz hizmete yardımcı olmak için Windows 7 yüklü bir bilgisayarda otrimannya güncellemelerini yeniden etkinleştirin.

Hizmeti etkinleştir

Yardım için "simtsi" de hizmetlerin yönetimi gereklidir:

• kullanışlı olmayan kayıt defteri anahtarlarının doğrudan düzenlenmesi;
• işletim sistemini özelleştirmek için üçüncü taraf programları (bu seçeneği atlayın);
• MMC konsolunun donanımı;
• Sistem yapılandırması;
• Komut satırı;
• grup ilkesi düzenleyicisi (Windows 7 Maximum, Corporate için).

Otomatik çalıştırma ile bir hizmeti görüntüleme

Güncellemenin en yaygın yolu sistem konfigüratörüdür.

1. Win + R tuşlarına bastıktan veya başlangıçta "Vikonati" düğmesine tıkladıktan sonra görüntülenen komut yorumlayıcı penceresinde "msconfig" görebiliriz.

1. "Hizmetler" sekmesine gidin.
2. “Windows Update Center”ı (muhtemelen Windows Update) biliyoruz ve maliyeti olan sancağı seçiyoruz.

1. Yeni düzenlemeler yapıyoruz.

Akış oturumunun sonuna kadar hizmet pracyuvatime'dır ve üzerinde çalışma yapılır. Yeni bir Windows 7 yapılandırmasını kurtarmak için yeniden yapılandırmanız gerekir.

MMC konsol ek bileşeniyle hızlandırın

Aynı zamanda, sistem konsolu, PC'deki tüm hizmetlerin yönetimine erişim ile donatılmıştır. Böyle başla.

1. "Bilgisayarım" dizini için bağlam menüsünü açın.
2. "Yönetim" komutunu çağırmak.

1. Sol dikey menüde “Hizmetler ve Programlar” öğesi görüntülenir. "Hizmetler" in çabalarını bastırdık.

Daha basit seçenek Haftalık bir arama, "Vikonati" iletişim kutusu aracılığıyla "services.msc" komutunu başlatır.

1. En sondaki hizmet listesini yeniden dolduruyoruz ve Windows güncelleme hizmetinin “Gücünü” açıyoruz.

1. "Başlangıç ​​Türü" listesinde, otomatik güncellemelere sonsuza kadar veda etmek için "Etkin" ve "Otomatik" öğelerini seçin. Hizmeti bir kerede açmak gerektiğinde, "Zupiniti" ye basmak obov'yazkovo'dur. "Kapat" düğmesiyle yeni parametreleri seçin ve tüm pencereleri kapatın.

Zastosuvannya nalashtuvan için PC yenileme gerekli değildir.

Grup İlkesi Düzenleyicisi

Grup yerel ilke düzenleyicisi olarak adlandırılan MMC konsolunun bir özelliğine ek olarak bir sistem ayarının olup olmadığını ayarlayın.

Ev yazı işleri ofisinde "sim kartlar" mevcut değil!

1. Araç, Vikonati penceresinden gpedit.msc komutu çalıştırılarak başlatılır.

1. "PC Konfigürasyonu" alt bölümünde "Yönetim şablonları" etiketi çizilir.

1. Vidkrivaemo " Windows Bileşenleri» Shukaєmo yenileme merkezi.
2. Pencerenin sağ tarafında, adı “Otomatik güncelleme ayarı”na dayanan bir parametre vardır.
3. Viklikayemo yoga nalashtuvannya.

1. Onay kutusunu “Etkinleştir” konumuna getiriyoruz ve pencereyi değişiklikleri kaydetmekten kapatmak için “Tamam” a basıyoruz.

Komut satırında hızlandırma

Komut satırı aracılığıyla, yardım için olan kendi işlemleriniz grafik arayüz ve daha fazla gezinin, ancak metin modunda. Golovne, sözdizimini ve parametreleri bil.

Komut satırı fitili için cmd komutu istenir.

1. Komut yorumlayıcısını kontrol edin ve göz kırpın.

Önceki makalelerden birinde, prosedürü açıkladığımız bildirildi. Sunucuya yama eklediğinizden, güncelleştirmeleri almak için Windows istemcilerini (sunucular ve iş istasyonları) WSUS sunucusuna yamalamanız gerekir; İnternet. Bu makalede, ek grup ilkeleri için WSUS sunucusunda istemci kurma prosedürüne bakacağız. etki alanı Etkin Dizin.

AD grubu ilkeleri, yöneticinin farklı WSUS gruplarındaki bilgisayarları otomatik olarak tanımasına izin vererek, bilgisayarların WSUS konsolundaki gruplar arasında manuel olarak taşınması ihtiyacına ve bu grupları mevcut durumda tutmasına olanak tanır. İstemcilerin farklı WSUS hedef gruplarına atanması, istemci kayıt defterindeki ada dayalıdır. Grup ilkesi veya kayıt defterinin doğrudan düzenlenmesi). WSUS gruplarına bu tür bir müşteri yönlendirmesi denir. müşteriyanhedefleme(Müşteri için hedefleme).

Diyelim ki serimizde iki farklı güncelleme politikası olacak - sadece sunucu güncelleme politikası. sunucular) ve çalışma istasyonları için ( iş istasyonları). Tüm Bilgisayarlar bölümünde WSUS konsolunda iki grup oluşturulmalıdır.

porada. İstemciler tarafından sunucu seçim ilkesi WSUS güncellemeleri Aktif Dizin ve kuruluşta güncellemeleri tanıtmak için kurallar. Bu makalede, Windows güncellemelerini yüklemek için AD ilkelerini kullanmanın temel ilkelerini anlamanıza izin veren yalnızca özel bir seçenek görebiliriz.

WSUS konsolu (hedefleme) için bir bilgisayar gruplama kuralı belirlememiz gerekiyor. WSUS konsolunda terfi için bilgisayarlar, yönetici tarafından gruplara manuel olarak atanır (sunucu tarafı hedefleme). Biz iktidarda değiliz, yani diyelim ki bilgisayarlar istemci tarafı hedeflemesine göre gruplara ayrıldı (istemcinin kayıt defterindeki ilk anahtarın arkasında). Bunun için WSUS konsolunda dağıtıma gidin Seçenekler sonra parametreyi girin bilgisayarlar. Değeri şununla değiştir: Bilgisayarlarda Grup İlkesi veya kayıt defteri ayarını kullanın(Vykoristovuvat grup ilkesi veya bilgisayarlarda kayıt defteri parametreleri).

Artık WSUS istemcilerini yapılandırmak için bir GPO oluşturabilirsiniz. Etki alanı grubu ilkesi yönetim konsolunu (Grup İlkesi Yönetimi) açın ve iki yeni grup ilkesi oluşturun: ServerWSUSPolicy ve WorkstationWSUSPolicy.

Windows Sunucuları için WSUS Grup İlkesi

Sunucu politikasının açıklaması hakkında daha fazla bilgi edinin SunucuWSUS Politikası.

Windows güncelleme hizmetinin çalışmasından sorumlu olan grup ilkesi ayarları GPO bölümünde bulunur: BilgisayarYapılandırma -> Politikalar-> Yönetimşablonlar-> pencerelerBileşen-> pencerelerGüncelleme(Bilgisayar Yapılandırması -> Yönetim Şablonları -> Windows Bileşenleri -> Windows Güncelleme).

Kuruluşumuz, bir Windows sunucusuna WSUS güncellemelerini yüklemek için bir politika kazanmak isteyebilir. Bu ilkeyi kullanan tüm bilgisayarların WSUS konsolundaki Sunucular grubuna eklenmesi beklenir. Ayrıca, çit istiyoruz otomatik olarak yüklendi iptal ederken sunucularda güncelleme. WSUS istemcisi, yalnızca kullanılabilir güncellemeleri diske almaktan, sistem tepsisinde yeni güncellemelerin bildirimlerini görüntülemekten ve yüklemeyi başlatmak için yöneticiden yüklemeyi başlatmasını (yardım için manuel olarak veya uzaktan) istemekten sorumludur. Bu, üretken sunucuların, yöneticinin onayı olmadan güncellemeleri otomatik olarak yüklemeyeceği ve yeniden yüklemeyeceği anlamına gelir (lütfen bu robotları, altı bin planlı rutin bakımın bir parçası olarak sistem yöneticisi tarafından aranmak üzere arayın). Böyle bir planı uygulamak için aşağıdaki politikaları belirleyeceğiz:

• YapılandırOtomatikgüncellemeler(Otomatik güncellemeyi ayarla): etkinleştirme. 3 - Otomatikindirmekvehaber vermekiçinYüklemek(Otomatik olarak bir güncelleme başlatın ve kurulumdan önce sizi hazır olup olmadığı hakkında bilgilendirin)– müşteri otomatik olarak yeni güncellemeleri alır ve yeni gelenler hakkında raporlar;
• belirtmekintranetMicrosoftGüncellemehizmetyer(Microsoft güncelleme hizmetinin iç birleştirmede barındırıldığını belirtin): etkinleştirme. Güncellemeleri algılamak için intranet güncelleme hizmetini ayarlayın: http://srv-wsus.site:8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site:8530- burada WSUS sunucunuzun ve istatistik sunucunuzun adresini belirtmeniz gerekir (ses kokusu zbіgayutsya);
• Zamanlanmış güncelleme kurulumları için oturum açmış kullanıcılarla otomatik yeniden başlatma yok(Güncellemenin otomatik kurulum saatini sistemde çalıştığı için otomatik olarak sıfırlamayın): etkinleştirme- coristuvach oturumunun varlığı için çit otomatik olarak yeniden ilerler;
• etkinleştirmemüşteri-yanhedefleme ( Müşterinin hedef gruba gelmesine izin verin): etkinleştirme. Bu bilgisayar için hedef grup adı bu bilgisayar): sunucular– WSUS konsolundaki Sunucular grubuna istemciler ekleyin.

Not. Lütfen GPO Dış Görünüm Seçeneğinde bulunan parametrelere dikkat edin. pencerelerGüncelleme ve altyapınız ve organizasyonunuz için ilgili parametreleri ayarlayın.

İş İstasyonları için WSUS Güncelleme Politikası

Sunucu politikasındaki istemci iş istasyonlarındaki güncellemelerin, güncelleme iptal edildikten sonra gece otomatik olarak yükleneceğini varsayıyoruz. Bilgisayar güncellemesinin yüklenmesinden sonra arıza otomatik olarak sıfırlanır (5 kredi için).

Bu GPO (WorkstationWSUSPolicy) için şunları belirtebilirsiniz:

• izin vermekOtomatikgüncellemeleracilKurulum(Negain kurulumuna izin ver otomatik güncellemeler): Engelli- aynı anda bir negaine üzerine bir çit kuruldu ve yenilendi;
• izin vermekolmayan-yöneticilerileteslim almakGüncellemebildirimler(Yöneticiler değilse de koristuvach'ların güncellemeden haberdar olmasına izin verin): Etkinleştirilmiş- yönetici olmayanları yeni güncellemelerin görünümü hakkında bilgilendirmek ve bunların manuel olarak yüklenmesine izin vermek;
• Otomatik Güncellemeleri Yapılandırın:Etkinleştirilmiş. Otomatik güncellemeyi yapılandırın: 4 - Otomatik indirme ve yüklemeyi planlayın. Planlanan yükleme günü: 0 - Hergün. Planlanan yükleme süresi: 05:00 – yeni güncellemeler aldığınızda, istemci yerel önbelleğe girilir ve bunları sabah 5'te otomatik olarak yüklemeyi planlar;
• Bu bilgisayar için hedef grup adı: iş istasyonları– WSUS konsolunda, istemciyi İş İstasyonları grubuna ekleyin;
• Planlanmış güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok: Engelli- güncelleme tamamlandıktan 5 dakika sonra sistem otomatik olarak yeniden yüklenecektir;
• Intranet Microsoft güncelleme hizmeti konumunu belirtin: Olanak vermek. Güncellemeleri algılamak için intranet güncelleme hizmetini ayarlayın: http://srv-wsus.site:8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site:8530-Kurumsal WSUS sunucusunun adresleri.

Windows 10 1607 ve daha fazlası, dahili WSUS'tan güncellemeleri kabul etmesi söylenenlerden bağımsız olarak, yine de İnternet'teki Windows Update sunucularına gönderilebilir. Tsya "özelliği" denir ÇiftTarama. Güncellemelerin İnternet'ten kaldırılmasını etkinleştirmek için ayrıca politikayı etkinleştirmeniz gerekir. Yapmakolumsuzlukizin vermekGüncellemeertelemepolitikalarilesebeb olmaktaramalaraykırıpencerelerGüncelleme ().

porada. Kuruluştaki bilgisayarlara yama uygulama düzeyini iyileştirmek için, her iki ilkede de istemcilerde güncelleme hizmetinin (wuauserv) birincil başlangıcını ayarlamak mümkündür. kimin için paylaşıyorsun Bilgisayar Yapılandırması -> İlkeler -> Windows Ayarları -> Güvenlik Ayarları -> Sistem Hizmetleri bilmek Windows Hizmeti Güncelle ve onun için ayarla otomatik başlatma (Otomatik).

OU Active Directory'ye WSUS ilkeleri atama

Sonraki adım, Active Directory'nin farklı kapsayıcıları (OU) için bir ilkenin oluşturulmasını tanımaktır. Bizim uygulamamızda, AD etki alanındaki OU yapısı mümkün olduğunca basittir: iki kapsayıcı - Sunucular (yenisi, kuruluşun tüm sunucularına, etki alanındaki crim denetleyicilerine sahiptir) ve WKS (İş İstasyonları - çekirdek bilgisayarlar).

porada. WSUS ilkelerini istemcilere bağlamak için yalnızca basit bir seçenek düşünüyoruz. Gerçek kuruluşlarda, bir etki alanındaki tüm bilgisayarlara bir WSUS ilkesi bağlayabilirsiniz (etki alanının köküne WSUS ayarları eklenmiş GPO), ayrı farklı görmek farklı OU'lara göre istemciler (bizim durumumuzda olduğu gibi, sunucular ve iş istasyonları için farklı WSUS politikaları oluşturduk), büyük farklı etki alanlarında, ikame veya birleştirme listeleme yöntemleri üzerindeki GPO'ları bağlayabilir veya tanıyabilirsiniz.

Politikayı OU'ya atamak için, gerekli OU için grup politikası yönetim konsoluna tıklayın, menü öğesini seçin Mevcut GPO olarak bağla ve farklı bir politika seçin.

porada. Etki Alanı Denetleyicileri ile OU'yu unutmayın, kural olarak, “sunucu” WSUS politikasını tüm kapsayıcıya bağlamanız gerekir.

Bu nedenle, Windows iş istasyonlarını değiştirmek istediğiniz AD WKS kapsayıcısına WorkstationWSUSPolicy ilkesini atamak iyi bir fikirdir.

İstemciyi WSUS sunucusuna bağlamak için istemcilerde kayıp grup ilkesi güncellemesi:

Grup ilkelerinde belirlediğiniz şekilde Windows sistem güncellemelerini kurarsanız, müşterinin bankadaki kayıt defterinde görünmek sizin sorumluluğunuzdadır. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Bu kayıt dosyası, ek GPO'lar için güncelleme parametrelerinin ayarlanmasının mümkün olmadığı diğer bilgisayarlarda WSUS'yi taşımak için ince ayar yapılabilir (bilgisayarlar çalışma Grubu, izole segmentler, DMZ vb.)

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Sunucular"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 -
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

Ayrıca, yardım rsop.msc için istemcilerde WSUS kurulumunu manuel olarak kontrol edin.

І bir günlük saat içinde Bant genişliği WSUS sunucusuna kanal) yeni güncellemelerin ortaya çıkmasıyla ilgili birleştirme bildiriminin üçüncü oluşumuna geri dönmek gerekir. WSUS konsolunda, farklı gruplarda istemci görünebilir (tablo görünümünde, istemcinin adı, IP, işletim sistemi, yama sayısı, o tarih günün geri kalanı durum). Çünkü Politikacılarım bilgisayarları ve sunucuları farklı WSUS gruplarına bağladılar, yükseltmenin kokusu alındı, farklı WSUS gruplarının kurulması övüldü.

Not. İstemciye güncellemeler uygulanmazsa, sorunlu istemcideki Windows Update hizmet günlüğünü (C:\Windows\WindowsUpdate.log) saygıyla kontrol etmeniz önerilir. Windows 10'un sahip olduklarına saygı gösterin ( Windows Server 2016) vikoristovuetsya. İstemci güncellemek istiyor yerel klasör C:\Windows\YazılımDağıtım\İndir. WSUS sunucusunda yeni güncellemeler aramak için aşağıdaki komutu çalıştırmanız gerekir:

wuauclt / tespit

Ayrıca, bazen istemciyi WSUS sunucusuna yeniden kaydetmeniz gerekir:

wuauclt /detectnow /resetYetkilendirme

Özellikle katlanabilir vpad'lerde wuauserv hizmetini deneyebilirsiniz. Suçluysanız, Otomatik Güncelleştirme algılama sıklığı ilkesini kullanarak WSUS sunucusundaki güncelleştirme sıklığını değiştirmeyi deneyin.

Saldırgan tüzüğün özelliklerini açıklayacağız. Ayrıca makaleyi WSUS sunucusunda gruplar arasında okumanız önerilir.