Настройка способа получения обновлений в Windows 10

Посетителей: 135716 | Просмотров: 200786 (сегодня 5) Шрифт:

Содержание

Параметры центра обновления Windows 10 полностью перенесены из классической панели управления в Параметры системы. Начиная с ранних сборок Insisder Preview в параметрах центра обновления Windows 10 отсутствует возможность настройки способа получения обновлений, как и возможность отключения обновлений Windows.

Как и в предыдущих версиях Windows вы можете управлять параметрами центра обновлений используя групповые политики, которые также регулируются путем правки параметров реестра.

Использование редактора групповой политики

1. Откройте редактор групповой политики ( Win + R – gpedit.msc)
2. Перейдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Центр обновления Windows
3. В правой части редактора откройте двойным щелчком параметр Настройка автоматического обновления

Установите состояние параметра в положение Включено. В блоке Параметры выберите подходящий вам вариант проверки, загрузки и установки обновлений.
В правой части окна настройки параметра содержится подробная справка по каждому варианту настройки.

Предпочитаемым вариантом является №2 – Уведомление о загрузке и установке. В этом случае будет производиться поиск доступных обновлений, но решение о загрузке и установке обновлений принимает пользователь.

Для того, чтобы изменения вступили в силу выполните проверку обновлений в Параметрах системы:

Нажмите кнопку Пуск, выберите Параметры, перейдите в раздел Обновление и безопасность и нажмите кнопку Проверка наличия обновлений.

После применения изменений способ получения обновлений будет изменен в параметрах системы, а его настройка будет возможна только путем настройки политики.

Когда обновления будут доступны для вашей системы, вы получите уведомление в виде баннера, которое будет сохранено в Центре уведомлений.

Этот способ настройки недоступен в редакции Windows 10 Home ввиду отсутствия в ней редактора групповой политики. Тем не менее, настройка способов получения обновлений в Windows 10 Home возможна путем редактирования параметров реестра.

Использование параметров реестра

1. Откройте редактор реестра ( Win + R – regedit)
2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows
3. Нажмите правую кнопку мыши на разделе Windows и выберите пункт Создать – Раздел
4. Введите имя раздела WindowsUpdate
5. В новом разделе аналогичным образом создайте подраздел с именем AU.
6. Установите курсор мыши на подраздел AU. В правой части редактора реестра нажмите правую кнопку мыши и выберите пункт Создать – Параметр DWORD (32-бита).
7. Присвойте новому параметру имя AUOptions
8. Аналогичным образом создайте еще три параметра со следующими именами: NoAutoUpdate, ScheduledInstallDay , ScheduledInstallTime (опционально NoAutoRebootWithLoggedOnUsers).

Теперь установите значения этих параметров в зависимости от вашего выбора:

Параметр

Описание

Доступные значения

AUOptions

Параметр регулирует способ получения и установки обновлений

2 — Уведомлять перед загрузкой и установкой любых обновлений

3 — Автоматически загружать обновления и уведомлять об их готовности к установке (значение по умолчанию)

4 — Автоматически загружать обновления и устанавливать их по указанному расписанию

5 — Разрешить локальным администраторам выбирать режим конфигурации уведомления и установки для автоматического обновления

NoAutoUpdate

Параметр позволяет отключить поиск и установку обновлений

0 – Автоматическая установка обновлений включена. Обновления будут загружаться и устанавливаться в зависимости от установок параметра AUOptions

1 – Автоматическая установка обновлений отключена (не рекомендуется)

ScheduledInstallDay

Параметр позволяет запланировать установку обновлений на определенный день недели.

Работает только если значение параметра AUOptions = 4

0 — ежедневно

1 – каждый понедельник

2 – каждый вторник

3 – каждую среду

4 – каждый четверг

5 – каждую пятницу

6 – каждую субботу

7 – каждое воскресенье

ScheduledInstallTime

Параметр позволяет запланировать установку обновлений на определенное время.

Работает только если значение параметра AUOptions = 4

Для этого параметра доступны значения от 0 до 23, что соответствует часам в сутках.

NoAutoRebootWithLoggedOnUsers

Параметр указывает, что для завершения установки по расписанию служба автоматического обновления будет ожидать перезагрузки компьютера любым вошедшим пользователем вместо автоматической перезагрузки компьютера.

Работает только если значение параметра AUOptions = 4

1 — отключить автоматическую перезагрузку

0 — включить автоматическую перезагрузку

Готовые файлы реестра для добавления необходимых разделов и параметров

Скачайте Windows_Update_Settings.zip и извлеките файлы из архива. Описание файлов в архиве:

1. WU_Notify_Updates.reg – устанавливает значение №2: Уведомлять перед загрузкой и установкой любых обновлений
2. WU_Never_Notify_Updates.reg – отключает автоматический поиск и установку обновлений (не рекомендуется).

Отключение автоматической установки драйверов устройств

Если в результате автоматической установки одного или нескольких драйверов, полученных из центра обновления Windows, происходят неполадки в работе устройств или Windows, вы можете временно отключить автоматическую установку драйверов.

1. Откройте классическую панель управления ( Win + X – панель управления)
2. Перейдите в категорию Система и безопасность и выберите Система
3. В левой части окна сведений о системе нажмите Дополнительные параметры системы
4. В открывшемся окне свойств системы перейдите на вкладку Оборудование и нажмите кнопку Параметры установки устройств

В окне настройки установки устройств включите параметр Нет, предоставить возможность выбора и поставьте флажок на параметре Никогда не устанавливать драйверы из Центра обновления Windows, а затем нажмите кнопку Сохранить.

Вы также можете добиться аналогичного эффекта путем настройки политики ограничения установки устройств.

1. Откройте редактор групповой политики ( Win + R – gpedit.msc)
2. Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Система — Установка устройства — Ограничения на установку устройств
3. В правой части редактора откройте параметр Запретить установку устройств, не описанных другими параметрами политики и переведите его состояние на Включено
4. Перезагрузите компьютер для применения изменений

Включение этой политики также возможно через реестр:

Смотрите также статьи:

Если у вас что-то не получается или остались вопросы по настройке центра обновления Windows, вы можете обратиться в эту тему на форуме: Все вопросы по настройке Центра обновления Windows

Павел Кравченко занимается развитием компьютерного портала OSzone.net, объединяющего сайт, форум и каталог программного обеспечения. Он отвечает на вопросы участников форума OSZone с 2003 года, а на сайте публикует статьи о клиентских операционных системах Microsoft.

С 2006 года Павел ежегодно становится обладателем награды Наиболее ценный специалист Microsoft (MVP), присуждаемой за вклад в развитие технических сообществ.

Настройка обновлений Windows с использованием реестра в Windows Server

Когда вы находитесь в сети, вы хотите иметь полный контроль над другими компьютерами Windows в сети и, следовательно, хотите настроить Обновления Windows таким образом, чтобы только вы могли получить доступ к настройкам. Люди могут отключить или задержать обновления Windows, которые могут быть против вашего желания. Если вы являетесь администратором, эта статья может помочь вам настроить системы Windows Server без использования редактора групповой политики, а скорее путем его настройки с помощью редактора реестра Windows.

Как настроить Центр обновления Windows на Windows Server

Основные ключи, относящиеся к Центру обновления Windows на Server 2003 и 2008 R2:

• HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer,
• HKEY_LOCAL_MACHINE \ SYSTEM \ Управление интернет-коммуникациями \ Интернет-коммуникация
• HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ WindowsUpdate
• HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU

Вы должны использовать ключи в этих путях, чтобы настроить обновления Windows так, как вам нужно, чтобы пользователи могли или не могли иметь доступ к обновлениям Windows. В большинстве случаев вы хотели бы иметь единоличный контроль и захотели бы удалить доступ пользователей к обновлениям Windows. Ниже приведено несколько примеров того, как настроить обновление Windows на сервере.

Под следующим ключом вы можете найти запись DisableWindowsUpdateAccess , которая касается того, предоставлять ли пользователям доступ к обновлениям Windows в панели управления:

HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ WindowsUpdate

Значение 1 отключит доступ или, если вы хотите, чтобы пользователи получали доступ к функции обновления Windows, используйте 0 . Если вы используете 0, возможно, вы захотите повысить уровень пользователей, чтобы они могли устанавливать обновления на машину. В этом случае вам нужно изменить значение ElevateNonAdmins на 1.

Отключить ссылки Центра обновления Windows в Internet Explorer на Windows Server

Используя тот же метод реестра, вы можете отключить Internet Explorer от открытия функции Центра обновления Windows. Перейти к следующей клавише:

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer,

Здесь найдите NoWindowsUpdate Dword .

Чтобы отключить доступ к обновлениям Windows для людей в Internet Explorer, измените значение DWORD на 1 . Это предотвратит доступ пользователей даже к веб-сайту Центра обновления Windows.

Отключить доступ к интернет-коммуникациям служб Windows Server Update Services

Вы также можете использовать редактор реестра для управления WSUS. Чтобы отключить доступ к Центру обновления Windows в системах Windows Server, перейдите к следующему ключу:

HKEY_LOCAL_MACHINE \ SYSTEM \ Управление интернет-коммуникациями \ Интернет-коммуникация

Здесь найдите DisableWindowsUpdateAccess DWORD. Установите значение 1 , чтобы отключить доступ к Центру обновления Windows. Это отключит весь доступ к функциям Центра обновления Windows на компьютерах пользователей. Даже сайт Центра обновления Windows заблокирован, поэтому браузеры, включая Internet Explorer, не могут использовать его для обновления отдельных компьютеров, пока вы не захотите.

Ошибки при работе с реестром Windows могут привести к сбою системы. Пожалуйста, сделайте резервную копию реестра, прежде чем вносить изменения в систему.

Для получения дополнительной информации об использовании редактора реестра для настройки Центра обновления Windows на Windows Server посетите эту страницу Technet.

Установка и настройка сервера обновлений WSUS

Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.

В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.

Перед установкой

Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:

Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.

Установка роли

Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:

В правой части открытого окна нажимаем Управление — Добавить роли и компоненты:

На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):

На следующей странице оставляем переключатель в положении Установка ролей или компонентов:

Далее выбираем сервер из списка, на который будем ставить WSUS:

В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services — в открывшемся окне (если оно появится) нажимаем Добавить компоненты:

Среди компонентов оставляем все по умолчанию и нажимаем Далее:

Мастер запустит предварительную настройку служб обновления — нажимаем Далее:

Среди ролей службы можно оставить галочки, выставленные по умолчанию:

Прописываем путь, где WSUS будет хранить файлы обновлений:

* в нашем примере был прописан путь C:\WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.

Запустится настройка роли IIS — просто нажимаем Далее:

Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:

В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:

Процесс установки занимаем несколько минут. После завершения можно закрыть окно:

Установка роли WSUS завершена.

Первый запуск и настройка WSUS

После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.

В диспетчере сервера кликаем по Средства — Службы Windows Server Update Services:

При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:

. и ждем завершения настройки:

Откроется стартовое окно мастера настройки WSUS — идем далее:

На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):

Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:

* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.

Если в нашей сети используется прокси-сервер, задаем настройки:

* в нашем примере прокси-сервер не используется.

Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:

. и дожидаемся окончания процесса:

Выбираем языки программных продуктов, для которых будут скачиваться обновления:

Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:

* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.

Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:

* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.

Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:

Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:

После откроется консоль управления WSUS.

Завершение настройки сервера обновлений

Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.

Установка Microsoft Report Viewer

Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:

. и среди компонентов на соответствующей странице выбираем .NET Framework 3.5:

Продолжаем установку и завершаем ее.

Для загрузки Microsoft Report Viewer переходим на страницу https://www.microsoft.com/en-us/download/details.aspx?id=3841 и скачиваем установочный пакет:

После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.

Донастройка WSUS

Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.

1. Группы компьютеров

При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.

В консоли управления WSUS переходим в Компьютеры — кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров. :

Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:

2. Автоматические утверждения

После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.

В консоли управления WSUS переходим в раздел Параметры — Автоматические утверждения:

Кликаем по Создать правило:

У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:

• Для тестовой группы применять все обновления сразу после их выхода.
• Для рабочих станций и серверов сразу устанавливать критические обновления.
• Для рабочих станций и серверов применять обновления спустя 7 дней.
• Для серверов устанавливать обновления безопасности по прошествии 3-х дней.

3. Добавление компьютеров в группы

Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.

В консоли WSUS переходим в Параметры — Компьютеры:

Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:

Настройка клиентов

И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.

Групповая политика (GPO)

Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:

1. Для тестовой группы.
2. Для серверов.
3. Для рабочих станций.

Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Центр обновления Windows. Стоит настроить следующие политики:

Название политики	Значение	Описание
Разрешить управлению электропитанием центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений	Включить	Позволяет центру обновления выводить компьютер из спящего режима для установки обновлений.
Настройка автоматического обновления	Включить. Необходимо выбрать вариант установки, например, автоматическую. Также задаем день недели и время установки. Для серверов рекомендуется не устанавливать обновления автоматически, чтобы избежать перезагрузок.	Позволяет определить, что нужно делать с обновлениями, как именно их ставить и когда. Обратите внимание, что Microsoft большую часть обновлений выпускает во вторник — используйте эту информацию, чтобы задать наиболее оптимальное время установки.
Указать размещение службы обновлений Microsoft в интрасети	Включить. Указать адрес сервера в формате веб ссылки, например, http://WSUS-SRV:8530 *	Настройка говорит клиентам, на каком сервере искать обновления.
Разрешать пользователям, не являющимся администраторами получать уведомления об обновлениях	Включить	Позволяет предоставить информацию об устанавливаемых обновлениях всем пользователям.
Не выполнять автоматическую перезагрузку, если в системе работают пользователи	Включить	Позволит избежать ненужных перезагрузок компьютера во время работы пользователя.
Повторный запрос для перезагрузки при запланированных установках	Включить и выставить значение в минутах, например, 1440	Если перезагрузка была отложена, необходимо повторить запрос.
Задержка перезагрузки при запланированных установках	Включить и выставить значение в минутах, например, 30	Дает время перед перезагрузкой компьютера после установки обновлений.
Разрешить клиенту присоединяться к целевой группе	Включить и задать значение созданной в WSUS группе компьютеров: — Рабочие станции — Серверы — Тестовая группа	Позволяет добавить наши компьютеры в соответствующую группу WSUS.

* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.

Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.

Настройка клиентов через реестр Windows

Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.

Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate. Нам необходимо создать следующие ключи:

• WUServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
• WUStatusServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
• TargetGroupEnabled, REG_DWORD — значение 1
• TargetGroup, REG_DWORD — значение целевой группы, например, «Серверы».

Теперь переходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate\AU. Если он отсутствует, создаем вручную. После нужно создать ключи:

• AUOptions, REG_DWORD — значение 2
• AutoInstallMinorUpdates, REG_DWORD — значение 0
• NoAutoUpdate, REG_DWORD — значение 0
• ScheduledInstallDay, REG_DWORD — значение 0
• ScheduledInstallTime, REG_DWORD — значение 3
• UseWUServer, REG_DWORD — значение 1

После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:

Автоматическая чистка WSUS

Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.

Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры — Мастер очистки сервера.

Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:

Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.