Централизованное обновление windows в домене

Содержание
  1. Установка WSUS
  2. Настройка сервера WSUS
  3. Добавление компьютеров в службу WSUS
  4. Управление обновлениями
  5. Как отключить автоматическое обновление Windows через GPO
  6. Сводка параметров Центра обновления Windows
  7. Поиск обновлений
  8. Указать размещение службы обновлений Майкрософт в интрасети
  9. Частота поиска автоматических обновлений
  10. Запретить доступ для использования любых средств Центра обновления Windows
  11. Не подключаться к расположениям Центра обновления Windows в Интернете
  12. Разрешить клиенту присоединение к целевой группе
  13. Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети
  14. Установка обновлений
  15. Исключать драйверы из обновлений Windows
  16. Настройка автоматического обновления
  17. Настройка компонента «Автоматическое обновление» с помощью групповой политики
  18. Настройка автоматического обновления с помощью параметров системного реестра

В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

Автор: Денис Васильев

Установка обновлений и патчей является очень важной составной частью обеспечения безопасности. Для всех специалистов по информационной безопасности основной необходимостью является мониторинг, анализ и устранение уязвимостей программного обеспечения. Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений своих программных продуктов в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.

Применение обновлений к корпоративной среде требует дополнительных механизмов управления. Microsoft предлагает использовать в корпоративной среде мощный бесплатный продукт Windows Server Update Services (WSUS), который позволяет экономить трафик в сети Интернет, централизованно управлять обновлениями для серверов и рабочих станций.

В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

Установка WSUS

В рамках ОС Windows Server 2008 существует роль сервера Windows Server Update Services(рис. 1).

Для Windows Server 2003 следующие системные требования к установке WSUS 3.0 SP1:

  • Операционная система: Windows Server 2003 SP1 и выше.
  • Дополнительные роли сервера: IIS 6.0 и выше
  • Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
  • Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).

Несмотря на то, что служба практически не требовательна к процессору и оперативной памяти, ей необходима изрядная доля дискового пространства. Желательно 40 Гб и более. В конечном итоге, размер занимаемого дискового пространства будет зависит от количества продуктов, которые необходимо обновлять, и количества требуемых обновлений в инфраструктуре.
Если при установке сервер не удовлетворяет системным требования, то появится окно предупреждения, в котором будет описано что необходимо установить (рис. 2).

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью «Мастер настройки Windows Server Update Services»

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт» (рис. 3).

При применении к корпоративной среде прокси-сервера в окне «Настройка прокси-сервера» необходимо указать IP адрес, номер порта и параметры аутентификации на прокси-сервере(рис. 4).

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно ещё добавляют «Русский» (рис. 5). Нет необходимости выбирать «Загружать обновления на всех языках, включая новые», так как это увеличит количество обновлений, хранящихся на дисковом пространстве.

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. ВНИМАНИЕ! Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды (рис. 6).

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений (рис. 7).

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации (рис. 8). В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений» ( рис. 9)

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО! выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс – установки» (рис. 10). Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов. Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они не будут нужны и займут дисковое пространство.

После всех настроек необходимо добавить компьютеры в службу WSUS.

Добавление компьютеров в службу WSUS

Если у Вас есть домен, то достаточно в его групповой политике прописать службу WSUS и выбрать правила обновления компьютеров.

Это делается следующим образом «Пуск – Администрирование – Управление групповой политикой». Выбираем ту политику, которая действует в домене (по умолчанию Default Group Policy). Кликаем правой кнопкой и выбираем «Изменить».

В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Выбираем пункт «Указать размещение службы обновлений в Интрасети » (рис. 11)

В окне «Свойства: Указать размещение службы обновлений в Интрасети» указываем параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» прописываете строку вида: http:// [ip адрес или DNS имя сервера обновления в сети]. Копируете адрес в окно «Укажите сервер статистики в интрасети» (рис. 12). В рамках редактора групповой политики есть подсказки в окне объяснений (рис. 12).

Читайте также:  Что такое браузер приведите примеры браузеров

Также необходимо определить политику обновлений. Это делается через пункт «Настройка автоматических обновлений» (рис. 13).

В окне «Свойства: Настройка автоматических обновлений» указываем параметр «Включен» и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера(рис. 14).

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».

В командной строке набираем gpedit.msc и проделываем те же операции, которые были описаны выше для групповой политики в домене.

Через некоторое время компьютер появится в окне «Компьютеры – Все компьютеры – Не назначенные компьютеры» при «Состояние: Любой» (рис. 15).

Управление обновлениями

Для того чтобы увидеть и одобрить необходимые обновления нужно в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить»(рис. 16). ВНИМАНИЕ! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt.exe, которая запускается через командную строку. Для проверки обновлений её необходимо запускать с ключом /detectnow (wuauclt.exe /detectnow). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений) необходимо запускать с ключом /reportnow (wuauclt.exe /reportnow).

Господа, удачных вам обновлений

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Как известно из опыта обновления Windows не всегда нужны пользователям а иногда после них появляются проблемы. Много раз сталкивался с ситуациями когда после обновлений Windows падал в синий экран, или просто не запускались программы. Также на установку и скачивание обновлений нужно определенное время.

Но зачем устанавливать обновления если пользователь например работает только в определенных программах. И обновления системы ему вообще не нужны. Иногда встречаются ситуация когда обновления Windows вообще не нужно ставить по определенным причинам.

По этому имеет смыл отключить автоматическое обновление системы. Сделать это можно централизованно через групповые политики GPO. При условии что у вас есть AD (Active Directory). В качестве примера отключим автоматическое обновление через групповые политики в Windows server 2016.

Как отключить автоматическое обновление Windows через GPO

И так все достаточно просто нужно создать новую групповую политику или изменить существующею. Заходим на контроллер домена и запускаем Редактор управления групповыми политиками. Сделать это можно через Средства администрирования.

Тут выбираем Управление групповой политикой.

Если вы хотите отключить автоматическое обновления для все компьютеров то можно изменить политику по умолчанию (Default Domain Policy). Если это нужно для определенной группы то создадим новую политику. Правой кнопкой создать объект групповой политики, назовем её Отключение обновлений.

Теперь кликаем правой кнопкой Изменить.

Идем по следующему пути. Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows- Центр обновления Windows. Тут справа ищем пункт Настройка автоматического обновления.

В открывшемся окне отключаем и сохраняем изменения.

Вот и все теперь на компьютерах к которым будет применяться созданная нами политика, автоматическое обновление Windows будет отключено.

Область применения

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows (WU) на ваших устройствах Windows 10. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.

В Windows 10 все параметры конфигурации пользователя групповой политики для Центра обновления Windows больше не поддерживаются на этой платформе.

Сводка параметров Центра обновления Windows

Параметр групповой политики Параметр MDM Поддерживается с версии
Указать размещение службы обновлений Майкрософт в интрасети UpdateServiceUrl и UpdateServiceUrlAlternate Все
Частота поиска автоматических обновлений DetectionFrequency 1703
Запретить доступ для использования любых средств Центра обновления Windows Все
Не подключаться к расположениям Центра обновления Windows в Интернете Все
Разрешить клиенту присоединение к целевой группе Все
Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети AllowNonMicrosoftSignedUpdate Все
Исключать драйверы из обновлений Windows ExcludeWUDriversInQualityUpdate 1607
Настройка автоматического обновления AllowAutoUpdate Все

Дополнительные сведения о параметрах для управления перезапусками устройств и уведомлениями о перезапуске для обновлений можно найти в разделе Управление перезапусками устройства после обновлений.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.

Поиск обновлений

В Windows 10 администраторы могут очень гибко настраивать, как их устройства сканируют и получают обновления.

Указать размещение службы обновлений Майкрософт в интрасети позволяет администраторам указать устройствам внутреннее расположение службы обновлений Майкрософт, а Не подключаться к расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновления. Частота поиска автоматических обновлений определяет, как часто устройства ищут обновления.

Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Читайте также:  Что такое отладка наложения

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.

Указать размещение службы обновлений Майкрософт в интрасети

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsУказать расположение службы Центра обновления Майкрософт в интрасети. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Оба значения могут соответствовать одному серверу. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания. Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети. Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.

Параметр "Скачивать файлы без URL-адреса. " используется, только если задано значение "Альтернативный сервер скачивания".

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота поиска автоматических обновлений

Указывает промежуток времени в часах между поисками доступных обновлений. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsЧастота поиска автоматических обновлений.

Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале. Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.

Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsОбновление WindowsБлокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.

Не подключаться к расположениям Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.

Чтобы включить эту политику, используйте Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsНе подключаться к расположениям Центра обновления Windows в Интернете. При включении эта политика будет отключать функции, описанные выше, и может привести к прекращению соединения с общедоступными службами, такими как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".

Разрешить клиенту присоединение к целевой группе

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или SCCM.

Этот параметр групповой политики находится в разделе Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsОбновление WindowsРазрешить клиенту присоединение к целевой группе. Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере. Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.

Читайте также:  Составьте схемы всех известных вам видов сетей

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsРазрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через размещение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом, который есть в хранилище сертификатов "Доверенные издатели" на локальном компьютере. Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.

Функция Настройка автоматического обновления предлагает 4 различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.

Исключать драйверы из обновлений Windows

Позволяет администраторам исключать драйверы Центра обновления Windows (WU) во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsИсключать драйверы из обновлений Windows. Включите эту политику, чтобы не включать драйверы в исправления Windows. Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как "Драйвер".

Настройка автоматического обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.

Настройка компонента «Автоматическое обновление» с помощью групповой политики

В разделе Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsЦентр обновления WindowsНастройка автоматического обновления необходимо выбрать один из четырех вариантов:

2 — Уведомление о загрузке и автоматическая установка — когда Windows найдет обновления, которые относятся к этому устройству, пользователи получат уведомления, что обновления готовы к скачиванию. После перехода в раздел Параметры > Обновление и безопасность > Центр обновления Windows, пользователи могут скачать и установить все доступные обновления.

3 — Загружать автоматически и уведомлять об установках — Windows находит обновления, которые относятся к устройству, и скачивает их в фоновом режиме (пользователь не получает уведомления и его работа не прерывается во время этого процесса). После завершения скачивания пользователи будут уведомлены, что они готовы к установке. Пользователи могут перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows и установить их.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.

5 — Разрешить локальному администратору выбирать параметры — этот параметр позволяет локальным администраторам использовать приложение параметров для выбора нужного параметра конфигурации. Локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.

Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение "Параметры" в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.

Настройка автоматического обновления с помощью параметров системного реестра

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить. Внося изменения в реестр, вы действуете на свой страх и риск.

В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.

Для этого выполните следующие действия:

Нажмите кнопку Пуск, выполните поиск по запросу "regedit", а затем откройте редактор реестра.

Откройте следующий раздел реестра:

Для настройки автоматического обновления добавьте одно из следующих значений реестра.

: автоматическое обновление включено (по умолчанию).

1: автоматическое обновление отключено.

1: флажок "Выполнять обновление системы" для компонента "Автоматическое обновление" снят.

2: уведомлять о загрузке и установке.

3: загружать автоматически и уведомлять об установке.

4: загружать автоматически и устанавливать по заданному расписанию.

: ежедневно.

С 1 по 7: дни недели от воскресенья (1) до субботы (7).

n, где n — время суток в 24-часовом формате (0-23).

Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.

m, где m —время ожидания от запуска компонента "Автоматическое обновление" до начала установки обновлений в случае, если запланированная установка была пропущена. Это время задается в минутах в пределах от 1 до 60.

Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

(ложь) или 1 (истина). Если параметр имеет значение 1, компонент "Автоматическое обновление" не перезапускает компьютер во время сеанса работы пользователя.

Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

Сведения об использовании компонента "Автоматическое обновление" с сервером, на котором запущены службы SUS, см. в руководстве "Развертывание служб Microsoft Windows Server Update Services 2.0".

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:

Оцените статью
Добавить комментарий

Adblock
detector