Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В окружении Active Directory можно использовать групповую политику для определения того, как компьютеры и пользователи могут взаимодействовать с обновлениями Windows для получения автоматических обновлений от служб Windows Server Update Services (WSUS). Эта статья относится к этим компьютерам и пользователям в качестве клиентов WSUS.
Эта статья содержит два основных раздела.
Раздел Параметры групповой политики для обновлений клиента WSUS, содержащий предписывающие указания и поведенческие сведения о параметрах групповой политики Центра обновления Windows и планировщика заданий обслуживания, которые управляют тем, как клиенты WSUS могут взаимодействовать с Центром обновления Windows для получения автоматических обновлений.
Дополнительные сведения содержат следующие подразделы:
Доступ к параметрам обновлений Windows в групповой политике предоставляет общие рекомендации по использованию Редактора управления групповыми политиками (GPME). Он также содержит сведения о доступе к расширениям политик и настройкам планировщика обслуживания в групповой политике для служб обновления.
В разделе Термины и определения приведены определения терминов, относящихся к службам WSUS и службам обновления.
Параметры групповой политики для обновлений клиента WSUS
В этом разделе представлены сведения о следующих трех расширениях групповой политики. В этих надстройках вы найдете параметры, которые можно использовать для настройки взаимодействия клиентов WSUS с Обновлениями Windows для получения автоматических обновлений.
- Конфигурация компьютера > Параметры политики Центра обновления Windows
- > Параметры планировщика обслуживания компьютера
- Конфигурация пользователя > Параметры политики Центра обновления Windows
Note
В этой статье предполагается, что вы уже используете групповую политику и знакомы с ней. Если вы не знакомы с групповой политикой, рекомендуется просмотреть сведения в разделе дополнительных сведений этой статьи, прежде чем пытаться настроить параметры политики для WSUS.
Роль сервера WSUS интегрирована с Windows Server. По умолчанию параметры групповой политики для клиентов WSUS включены в групповую политику.
Параметры политики обновления Windows для конфигурации компьютера >
В этом разделе содержатся сведения о следующих параметрах политики на основе компьютера.
- Разрешить немедленную установку автоматических обновлений
- Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
- Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
- Всегда автоматически выполнять перезапуск в запланированное время
- Частота поиска автоматических обновлений
- Настройка автоматического обновления
- Задержка перезапуска для запланированных установок
- Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Не подключаться к расположениям Центра обновления Windows в Интернете
- Не отображайте параметр "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Разрешить клиенту присоединение к целевой группе
- Включение функции управления питанием Центра обновления Windows для автоматического вывода компьютера из спящего режима и установки запланированных обновлений
- Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
- Повторный запрос на перезагрузку при запланированных инсталляциях
- Перепланирование автоматических обновлений, назначенных для установки
- Указать размещение службы обновлений Майкрософт в интрасети
- Включить рекомендуемые обновления через автоматическое обновление
- Включить уведомления о наличии программ
В GPME политики центра обновления Windows для конфигурации на основе компьютеранаходятся в разделе "Политикиконфигурации>> компьютеров с именем>> пути<" административные шаблоны > windowsComponents>Windows Update.
Note
По умолчанию эти параметры не настроены.
Разрешить немедленную установку автоматических обновлений
Этот параметр можно использовать, чтобы указать, устанавливаются ли обновления автоматически, не прерывая службы Windows и не требуя перезапуска системы.
Note
Если параметр политики Настройка автоматического обновленияотключен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Обновления не устанавливаются немедленно. Локальный администратор может изменить этот параметр с помощью редактора локальных групповых политик. |
| Enabled | Автоматические обновления немедленно устанавливают обновления после их скачивания и готовности к установке. |
| Disabled | Обновления не устанавливаются немедленно. |
Параметры: Для этого параметра нет параметров.
Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
Этот параметр можно использовать для указания того, получают ли пользователи, не являющиеся администраторами, уведомления об обновлениях на основе параметра политики автоматического обновления .
Note
Если параметр политики автоматического обновления отключен или не настроен, этот параметр политики не действует.
Important
Этот параметр политики включен по умолчанию.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Пользователи всегда видят запрос согласия на управление учетными записями и требуют повышенных разрешений для управления обновлениями. Локальные администраторы могут изменить этот параметр с помощью редактора локальных групповых политик. В Windows Vista пользователи также видят запрос согласия на управление учетными записями при скрытии, восстановлении и отмене обновлений, и им требуются повышенные разрешения для скрытия, восстановления или отмены обновлений. |
| Enabled | Центры обновления Windows и Microsoft учитывают всех пользователей, в том числе неадминистраторов, при определении того, какой вошедший пользователь получает уведомления об обновлениях. Пользователи, не являющиеся администраторами, могут устанавливать все необязательные, рекомендуемые и важные содержимое обновления, для которого они получают уведомление. Пользователи не видят запрос согласия на управление учетными записями . Пользователям не нужны повышенные разрешения на установку этих обновлений, за исключением обновлений, содержащих изменения в пользовательском интерфейсе, условиях лицензионного соглашения Майкрософт или параметрах Центра обновления Windows. В Windows 8 и более поздних версиях и Windows RT этот параметр политики не влияет. |
| Disabled | Только администраторы, выполнившего вход, получают уведомления об обновлении. |
Параметры: Для этого параметра нет параметров.
Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
Этот параметр можно использовать, чтобы указать, принимаются ли обновления, подписанные субъектами, отличными от Майкрософт, когда обновление найдено в расположении службы обновления Майкрософт в интранете.
Note
Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт. Этот параметр политики не влияет на эти обновления.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Обновления из службы обновления Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
| Enabled | Автоматические обновления принимают обновления, полученные через внутреннее расположение службы обновления Microsoft, если они подписаны сертификатом, найденным в хранилище сертификатов доверенных издателей локального компьютера. |
| Disabled | Обновления из службы обновления Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
Параметры: Для этого параметра нет параметров.
Автоматически всегда перезапускается в запланированное время
Этот параметр позволяет указать, должен ли таймер перезапуска всегда начинаться сразу после установки важных обновлений через Центр обновления Windows, вместо того чтобы сначала уведомлять пользователей на экране входа в течение как минимум двух дней.
Note
Если параметр политики Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи включен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Центр обновления Windows не изменяет поведение перезапуска компьютера. |
| Enabled | Таймер перезапуска всегда начинается сразу после установки важных обновлений Windows Update, вместо того чтобы пользователи сначала получали уведомления на экране входа в систему в течение как минимум двух дней. Таймер перезапуска можно настроить для запуска с любым значением от 15 до 180 минут. Когда таймер закончится, перезапуск будет выполнен, даже если в системе есть вошедшие пользователи. |
| Disabled | Центр обновления Windows не изменяет поведение перезапуска компьютера. |
Параметры: Если этот параметр включен, можно указать время, которое истекает после установки обновлений до принудительного перезапуска компьютера.
Частота поиска автоматических обновлений
Этот параметр можно использовать для указания часов, используемых Windows для определения времени ожидания перед проверкой доступных обновлений. Точное время ожидания составляет от 80 до 100 процентов часов, указанных в этой частоте. Например, если эта политика используется для указания 20-часовой частоты обнаружения, все клиенты, к которым применяется эта политика, ожидают от 16 до 20 часов перед проверкой обновлений.
Note
- Параметр расположения службы обновления Майкрософт в интрасети должен быть включен , чтобы эта политика действовала.
- Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Windows проверяет наличие доступных обновлений в интервале по умолчанию в течение 22 часов. |
| Enabled | Windows проверяет наличие доступных обновлений по указанному интервалу. |
| Disabled | Windows проверяет наличие доступных обновлений в интервале по умолчанию в течение 22 часов. |
Параметры: Если этот параметр включен, можно указать интервал времени в часах ожидания Центра обновления Windows перед проверкой обновлений.
Настроить автоматические обновления
Этот параметр можно использовать для указания включения автоматических обновлений на этом компьютере.
Вы можете настроить автоматические обновления в разделе "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Управление взаимодействием с конечным пользователем\Настройка автоматических обновлений".
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Использование автоматических обновлений не указано на уровне групповой политики. Администратор по-прежнему может настроить автоматическое обновление с помощью приложения "Параметры" в разделе ">Параметрыобновления" и"Дополнительные параметрыцентра обновления>> Windows". |
| Enabled | Windows распознает, когда компьютер находится в сети и использует его подключение к Интернету для поиска центра обновления Windows для получения доступных обновлений. Чтобы использовать этот параметр, необходимо выбрать один из пяти вариантов, перечисленных после этой таблицы. Локальные администраторы могут использовать панель управления Центра обновления Windows, чтобы выбрать вариант конфигурации. Однако локальные администраторы не могут задать для конфигурации автоматического обновления значение "Отключено". |
| Disabled | Пользователи должны вручную скачать и установить все доступные обновления клиента из общедоступной службыЦентра обновления Windows, перейдя в>раздел "Параметры обновления" и "Центр обновления> Windows". |
Параметры: Если этот параметр включен, необходимо выбрать один из следующих параметров:
| Option | Behavior |
|---|---|
| 2. Уведомление о загрузке и автоматической установке | Когда Обновление Windows находит обновления для компьютера, пользователи получают уведомление, что обновления готовы к загрузке. После этого пользователи могут запустить Центр обновления Windows, чтобы скачать и установить все доступные обновления. |
| 3. Автоматическое скачивание и уведомление об установке | Этот параметр является настройкой по умолчанию. Центр обновления Windows находит применимые обновления и скачивает их в фоновом режиме. Пользователи не получают уведомления и не прерываются во время этого процесса. После завершения скачивания пользователи будут уведомлены, что обновления готовы к установке. После этого пользователи могут запустить Центр обновления Windows, чтобы установить скачанные обновления. |
| 4 — автоматическая загрузка и установка по расписанию | Можно указать расписание установки с помощью этого параметра групповой политики. Если расписание не указано, расписание по умолчанию для всех установок будет ежедневно в 3:00. Если для завершения установки требуется перезагрузка, Windows автоматически перезагрузит компьютер. Если пользователь вошел на компьютер, когда Windows готов к перезапуску, пользователь уведомляется и получает возможность отложить перезагрузку. Начиная с Windows 8, можно настроить установку обновлений во время автоматического обслуживания, вместо использования конкретного расписания центра обновления Windows. Автоматическое обслуживание устанавливает обновления, если компьютер не используется, и избегает установки обновлений при работе компьютера с питанием от батареи. Если автоматическое обслуживание не может выполнить установку обновлений за два дня, Центр обновления Windows устанавливает обновления немедленно. Затем пользователи уведомляются о ожидающей перезагрузке. Перезапуск происходит только в том случае, если не существует возможности случайной потери данных. |
| 5 — Разрешить локальному администратору выбирать параметры | Локальные администраторы могут использовать панель управления автоматическими обновлениями для выбора параметров конфигурации. Например, локальный администратор может выбрать запланированное время установки. Локальные администраторы не могут задать конфигурацию автоматического обновления для отключенного. |
| 7. Автоматическое скачивание, уведомление для установки, уведомление о перезапуске | Этот параметр доступен только в Windows Server 2016 и более поздних версиях. Локальные администраторы могут использовать Центр обновления Windows для продолжения установки или перезапуска вручную. Windows загружает применимые обновления на устройство и уведомляет пользователей о том, что обновления готовы к установке. После установки обновлений пользователи уведомляются о перезапуске устройства. |
Note
В Windows Server параметр политики автоматического обновления настроен на 3 в реестре по умолчанию. Это значение не отражается в редакторе групповой политики. Если администратор изменяет настройку на другое значение, новое значение вступает в силу. Установка параметра политики автоматического обновления в значение Not Configure приводит к поведению автоматического скачивания и установки обновлений.
Задержка перезагрузки при запланированных установках
Этот параметр можно использовать, чтобы указать время ожидания автоматических обновлений перед продолжением запланированного перезапуска.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | После установки обновлений время ожидания по умолчанию в течение 15 минут истекает до завершения запланированного перезапуска. |
| Enabled | После завершения установки запланированная перезагрузка происходит после истечения указанного количества минут. |
| Disabled | После установки обновлений время ожидания по умолчанию в течение 15 минут истекает до завершения запланированного перезапуска. |
Параметры: Если этот параметр включен, можно указать время в минутах, ожидающее автоматического обновления, прежде чем продолжить запланированный перезапуск.
Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, разрешен ли параметр "Установить обновления" и "Завершить работу" в диалоговом окне "Завершение работы Windows " по умолчанию.
Note
Этот параметр политики не влияет, если <>>параметр "Установка обновлений и завершение работы" в параметре политики "Установка обновлений и завершение работы" в диалоговом окне "Выключение Windows" включен параметр "Административные шаблоныполитик>конфигурации>компьютеров>" компонентовWindows>>.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Установка обновлений и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Последний вариант завершения работы пользователя — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ". Примерами вариантов завершения работы являются Гибернат и перезапуск. Это поведение происходит независимо от того, доступен ли параметр установки обновлений и завершения работы в этом диалоговом окне в разделе "Что нужно сделать компьютеру?". |
| Disabled | Установка обновлений и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры: Для этого параметра нет параметров.
Не подключаться к Интернет-ресурсам Центра обновления Windows
Этот параметр можно использовать для указания того, что Windows больше не должен подключаться к общедоступным службам обновления. Даже если Центр обновления Windows настроен на получение обновлений от внутреннего сервера обновлений, он периодически получает информацию из общедоступной службы Центр обновления Windows. Эта информация позволяет будущим подключениям к Обновлению Windows и другим службам, таким как Обновление для Майкрософт или Microsoft Store.
Note
Эта политика применяется, только если компьютер настроен для подключения к службе обновления в интрасети с помощью параметра политики Указать размещение службы обновлений Майкрософт в интрасети.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Компьютеры могут получать сведения из общедоступных служб обновления, таких как Центр обновления Windows и Microsoft Store. |
| Enabled | Windows больше не подключается к общедоступным службам обновления, таким как Центр обновления Windows или Microsoft Store. Этот параметр приводит к остановке работы большинства функций приложения Microsoft Store. Пользователи, которые ищут обновления с помощью приложения "Параметры" или панели управления, видят обновления только из службы обновления интрасети. Им недоступен параметр Проверки наличия обновлений онлайн через Центр обновления Windows. Программы, использующие API агента обновления Windows, не могут искать обновления из любой службы, отличной от службы обновления интрасети. |
| Disabled | Компьютеры могут получать сведения из общедоступных служб обновления. |
Параметры: Для этого параметра нет параметров.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, отображается ли параметр "Установить обновления" и "Завершить работу " в диалоговом окне "Завершение работы Windows ".
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Параметр "Установить обновления и завершение работы" доступен в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Установка обновлений и завершение работы не отображается в диалоговом окне "Завершение работы Windows ", даже если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Disabled | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры: Для этого параметра нет параметров.
Включить таргетинг на стороне клиента
Этот параметр можно использовать для указания имени целевой группы или имен, настроенных в консоли WSUS, которая получает обновления от WSUS.
Note
Эта политика применяется, только если на этом компьютере настроена поддержка указанных имен целевых групп в службах WSUS. Если имя целевой группы не существует в WSUS, оно игнорируется, пока не будет создано. Если параметр политики Указать размещение службы обновлений Майкрософт в интрасети отключен или не настроен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Сведения о целевой группе не отправляются в WSUS. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Указанные сведения о целевой группе отправляются в службы WSUS, которые используются для определения того, какие обновления следует развертывать на этом компьютере. Если WSUS поддерживает несколько целевых групп, эту политику можно использовать для указания нескольких имен групп, разделенных точкой с запятой, если добавить имена целевых групп в список групп компьютеров в WSUS. В противном случае необходимо указать одну группу. |
| Disabled | Сведения о целевой группе не отправляются в WSUS. |
Параметры: Используйте это пространство для указания одного или нескольких имен целевых групп.
Включение Windows Update Power Management для автоматического вывода компьютера из спящего режима и установки запланированных обновлений
Этот параметр можно использовать для указания того, будет ли Центр обновления Windows использовать управление электропитанием Windows или параметры электропитания для автоматического пробуждения компьютера из режима гибернации, если запланирована установка обновлений.
Компьютер автоматически просыпается только в том случае, если Центр обновления Windows настроен на автоматическую установку обновлений. Если компьютер находится в режиме гибернации, когда наступает запланированное время установки и есть обновления, которые необходимо применить, Центр обновления Windows использует функции управления электропитанием Windows или параметры электропитания для автоматического пробуждения компьютера для установки обновлений. Центр обновления Windows также активирует компьютер и устанавливает обновление, если наступает крайний срок установки.
Компьютер не проснется, если не установлены обновления. Если компьютер работает от батареи, он не устанавливает обновления, когда Windows Update пробуждает его. Компьютер автоматически возвращается в режим гибернации за две минуты.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Центр обновления Windows не пробуждает компьютер из режима гибернации для установки обновлений. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Центр обновления Windows просыпает компьютер от гибернации для установки обновлений в соответствии с ранее перечисленными условиями. |
| Disabled | Центр обновления Windows не пробуждает компьютер из режима гибернации для установки обновлений. |
Параметры: Для этого параметра нет параметров.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе есть вошедшие пользователи
Этот параметр можно использовать, чтобы указать, что для завершения запланированной установки автоматическое обновление ожидает, пока любой пользователь, выполнивший вход, перезагрузит компьютер, вместо автоматического перезапуска компьютера.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Автоматическое обновление уведомляет пользователя о автоматическом перезапуске компьютера через пять минут, чтобы завершить установку. |
| Enabled | Автоматическое обновление не перезапускает компьютер автоматически во время запланированной установки, если пользователь вошел на компьютер. Вместо этого, если обновления не вступают в силу до перезапуска компьютера, автоматические обновления уведомляют пользователя о перезапуске компьютера. |
| Disabled | Автоматическое обновление уведомляет пользователя о автоматическом перезапуске компьютера через пять минут, чтобы завершить установку. |
Параметры: Для этого параметра нет параметров.
Повторное напоминание о перезагрузке при запланированных инсталляциях
Этот параметр можно использовать для указания времени ожидания автоматических обновлений перед повторным запросом с запланированным перезапуском.
Important
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | После того как запрос на перезапуск отложен, запланированная перезагрузка возникает после указанного количества минут. |
| Disabled | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. |
Параметры: Если этот параметр включен, можно указать время в минутах, которое истекает до того, как пользователи снова будут предлагаться о запланированном перезапуске.
Перенос запланированных автоматических установок обновлений
Этот параметр можно использовать для указания времени автоматического обновления, ожидающего после запуска компьютера, прежде чем продолжить запланированную установку, которая была пропущена ранее.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Пропущенная запланированная установка происходит через одну минуту после следующего запуска компьютера. |
| Enabled | Пропущенная запланированная установка происходит через указанное количество минут после следующего запуска компьютера. |
| Disabled | Пропущенная запланированная установка случается с следующей запланированной установкой. |
Параметры: Если этот параметр политики включен, можно указать количество минут ожидания после следующего запуска компьютера перед пропустившей запланированной установкой.
Указать размещение службы обновлений Майкрософт в интрасети
Этот параметр можно использовать для указания сервера интрасети для размещения обновлений из Центра обновления Майкрософт. При указании сервера можно использовать WSUS для автоматического обновления компьютеров в сети.
Этот параметр можно использовать для указания сервера WSUS в сети, который работает как внутренняя служба обновления. Вместо использования общедоступных служб Обновления Windows и Центра обновления Майкрософт в Интернете, клиенты WSUS ищут обновления в этой службе, которые подлежат применению. Включение этого параметра означает, что пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления. Он также предоставляет возможность протестировать обновления до их развертывания.
Чтобы использовать этот параметр, необходимо установить два значения имен серверов: сервер, на котором клиент обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Значения не должны отличаться, если обе службы настроены на одном сервере.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Клиенты подключаются непосредственно к веб-сайту Центра обновления Windows. |
| Enabled | Клиенты подключаются к указанному серверу WSUS вместо Центра обновления Windows для поиска и скачивания обновлений. Если автоматические обновления не отключены по политике или предпочтениям пользователя, то автоматические обновления выполняют поиск, скачивание и установку обновлений с указанного сервера WSUS, а не из Центра обновления Windows. Пользователи страницы параметров Обновл. Windows или страницы Обновл. Windows, панели управления в более старых версиях Windows, обычно видят обновления с указанного сервера WSUS вместо обновлений с сервера Обновл. Windows. Пользователи также видят вариант Проверить наличие обновлений онлайн через Центр обновления Windows, который предоставляет им возможность использовать общедоступные службы обновления в интернете. Этот параметр можно удалить с помощью параметра политики "Не подключаться к интернет-расположению Центра обновления Windows ". Приложения, использующие API агента обновления Windows для поиска, скачивания и установки обновлений, обычно работают с указанным сервером WSUS. Приложения могут явно запрашивать использование общедоступных служб обновления в Интернете. Этот параметр можно удалить с помощью параметра политики "Не подключаться к интернет-расположению Центра обновления Windows ". |
| Disabled | Клиенты подключаются непосредственно к веб-сайту Центра обновления Windows. |
Параметры: Если этот параметр политики включен, необходимо указать службу обновления интрасети, которую клиенты WSUS используют при обнаружении обновлений, и сервер статистики Интернета, на который обновленные клиенты WSUS отправляют статистику. В следующей таблице приведены примеры значений:
| Параметр "Настройка" | Пример значения |
|---|---|
| Настройка службы обновления интрасети для обнаружения обновлений | https://wsus01:8531 |
| Настройка сервера статистики в интрасети | https://IntranetUpd01 |
Включить рекомендуемые обновления через автоматическое обновление
Этот параметр можно использовать, чтобы указать, доставляют ли автоматические обновления важные и рекомендуемые обновления из WSUS.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Автоматическое обновление продолжает доставлять важные обновления, если они уже настроены для этого. |
| Enabled | Автоматическая установка рекомендуемых обновлений и важных обновлений из WSUS. |
| Disabled | Автоматическое обновление продолжает доставлять важные обновления, если они уже настроены для этого. |
Параметры: Для этого параметра нет параметров.
Включить уведомления о программном обеспечении
Этот параметр можно использовать, чтобы указать, видят ли пользователи подробные уведомления о рекомендуемом программном обеспечении из службы обновления Microsoft. Расширенные уведомления предоставляют данные о дополнительных возможностях и обеспечивают установку и использование дополнительного программного обеспечения. Этот параметр политики предназначен для использования в локально управляемом окружении, в котором разрешен доступ пользователя к службе Центра обновления Майкрософт.
Если вы не используете службу Центра обновления Майкрософт, параметр политики уведомлений программного обеспечения не действует.
Если параметр политики автоматического обновления отключен или не настроен, параметр политики уведомлений программного обеспечения не действует.
Note
По умолчанию этот параметр политики отключен.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Пользователям не предоставляются сообщения для дополнительных приложений. Локальные администраторы могут изменить этот параметр с помощью панели управления или локальной политики. |
| Enabled | Уведомление отображается на компьютере пользователя, когда доступно программное обеспечение. Пользователь может щелкнуть уведомление, чтобы открыть Центр обновления Windows и получить дополнительные сведения о программном обеспечении или установить его. Пользователь может также нажать кнопку Закрыть это сообщение или Показать позже, чтобы отложить соответствующее уведомление. |
| Disabled | Пользователям не предоставляются подробные сообщения уведомления для необязательных приложений или обновлений. |
Параметры: Для этого параметра нет параметров.
Параметры конфигурации компьютера > планировщика обслуживания
В параметре "Настройка автоматических обновлений " при выборе параметра автоматического скачивания и планирования установки можно указать параметры планировщика обслуживания в консоли управления групповыми политиками (GPMC). Если вы не выберете параметр 4 в параметре "Настройка автоматических обновлений ", вам не нужно настраивать эти параметры для автоматических обновлений.
Параметры планировщика обслуживания находятся в путипланировщика политик конфигурации>> компьютеров с административнымишаблонами>> компонентов Windows. Расширение планировщика обслуживания групповой политики содержит следующие параметры:
- Граница активации автоматического обслуживания
- Автоматическая случайная задержка обслуживания
- Политика автоматического пробуждения
Границы активации автоматического обслуживания
Этот параметр можно использовать для настройки границы активации автоматического обслуживания.
Граница активации — это ежедневное запланированное время, с которого запускается автоматическое обслуживание.
Note
Этот параметр связан с параметром 4 в разделе "Настройка автоматических обновлений". Если вы не выбрали параметр 4 в разделе "Настройка автоматических обновлений", вам не нужно настраивать этот параметр.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Ежедневное запланированное время применяется, указанное на клиентских компьютерах на панели управления на странице автоматического обслуживания . |
| Enabled | Все параметры по умолчанию или измененные на клиентских компьютерах на панели управления на странице автоматического обслуживания (или в некоторых версиях клиента страница обслуживания ) переопределяются. |
| Disabled | Ежедневное запланированное время применяется, указанное на панели управления на странице автоматического обслуживания . |
Автоматическая случайная задержка обслуживания
Этот параметр можно использовать для настройки случайной задержки для автоматической активации обслуживания.
Случайная задержка обслуживания — это максимальная длина задержки, применяемой к автоматическому обслуживанию, начиная с границы активации. Этот параметр полезен для виртуальных машин, где случайное обслуживание может быть требованием к производительности.
Note
Этот параметр связан с параметром 4 в разделе "Настройка автоматических обновлений". Если вы не выбрали параметр 4 в разделе "Настройка автоматических обновлений", вам не нужно настраивать этот параметр.
По умолчанию, если этот параметр включен, случайная задержка регулярного обслуживания составляет PT4H.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | К автоматическому обслуживанию применяется четырехчасовая случайная задержка. |
| Enabled | Случайная задержка, которая длится до указанного времени, применяется к автоматическому обслуживанию. |
| Disabled | К автоматическому обслуживанию не применяется случайной задержки. |
Политика автоматического пробуждения
Этот параметр можно использовать для настройки политики пробуждения для автоматического обслуживания.
Политика пробуждения определяет, запрашивает ли автоматическое обслуживание пробуждение операционного компьютера для ежедневного запланированного обслуживания.
Note
Если политика пробуждения питания на работающем компьютере явно отключена, этот параметр не действует. Этот параметр связан с параметром 4 в разделе "Настройка автоматических обновлений". Если вы не выбрали параметр 4 в разделе "Настройка автоматических обновлений", вам не нужно настраивать этот параметр.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Настройка пробуждения применяется, которая указана на панели управления на странице автоматического обслуживания . |
| Enabled | Автоматическое обслуживание пытается установить политику пробуждения операционной системы и при необходимости отправить запрос на пробуждение по расписанию. |
| Disabled | Настройка пробуждения применяется, которая указана на панели управления на странице автоматического обслуживания . |
Параметры конфигурации пользователя > политики обновления Windows
В этом разделе содержатся сведения о следующих параметрах политики, связанных с пользователем.
- Не отображайте параметр "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Запретить доступ для использования любых средств Центра обновления Windows.
В GPME параметры пользователя для автоматических обновлений компьютера находятся в <разделе "Политики конфигурации пользователей",администрирование>> политикконфигурации>> пользователей с помощьюадминистративных шаблонов>>компонентов Windows. Параметры перечислены в том же порядке, что и в расширениях конфигурации компьютера и пользовательской конфигурации в групповой политике, когда выбрана вкладка "Параметры " политики центра обновления Windows для сортировки параметров в алфавитном порядке.
Note
По умолчанию, если не указано иное, эти параметры не настроены.
Для каждого из этих параметров можно использовать следующие шаги для включения, отключения или перехода между параметрами.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, отображается ли параметр "Установить обновления" и "Завершить работу " в диалоговом окне "Завершение работы Windows ".
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Параметр "Установить обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Установка обновлений и завершение работы не отображается в диалоговом окне "Завершение работы Windows ", даже если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Disabled | Параметр "Установить обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры: Для этого параметра нет параметров.
Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать для указания, разрешена ли установка Установить обновления и завершить работу в качестве выбора по умолчанию в диалоговом окне Завершение работы Windows.
Note
Этот параметр политики не действует, если>>>>>><> в диалоговом окне "Завершение работы Windows" включенпараметр "Установка обновлений" и "Завершение работы" в диалоговом окне "Завершение работы Windows".
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Последний вариант завершения работы пользователя — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ". Примерами вариантов завершения работы являются Гибернат и перезапуск. Это поведение происходит независимо от того, доступен ли параметр установки обновлений и завершения работы в этом диалоговом окне в разделе "Что нужно сделать компьютеру?". |
| Disabled | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры: Для этого параметра нет параметров.
Запретить доступ для использования любых средств Центра обновления Windows.
Этот параметр можно использовать для удаления клиентского доступа WSUS к Центру обновления Windows.
Note
Этот параметр не поддерживается в Windows 10 и более поздних версиях, а также в Windows Server 2016 и более поздних версиях.
| Состояние параметра политики. | Behavior |
|---|---|
| Не настроено | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
| Enabled | Все функции Центра обновления Windows удаляются. Доступ заблокирован на веб-сайте Центра обновления Windows. Автоматическое обновление Windows также отключается. Пользователь не уведомляется о критических обновлениях и не получает критические обновления из Центра обновления Windows. Вы можете настроить один из вариантов уведомлений, перечисленных после этой таблицы. Этот параметр также отключает автоматическую установку диспетчером устройств обновлений для драйверов с веб-сайта Центра обновления Windows. |
| Disabled | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
Параметры: Если этот параметр включен, можно выбрать один из следующих вариантов:
| Option | Behavior |
|---|---|
| 0 — не отображать никакие уведомления | Весь доступ к функциям Центра обновления Windows отключен, и уведомления не показываются. |
| 1 — отображать уведомления о необходимости перезагрузки | Отображаются уведомления о перезапусках, необходимых для завершения установки. |
Дополнительные сведения
В этом разделе содержатся дополнительные сведения об использовании, открытии и сохранении параметров WSUS в групповой политике. В этом разделе также содержатся определения терминов, используемых в этой статье. Для администраторов, знакомых с прошлыми версиями WSUS (WSUS 3.2 и предыдущие версии), существует таблица, в которой кратко описаны различия между версиями WSUS.
Получите доступ к параметрам Обновления Windows в групповой политике
Ниже описаны процедуры работы с объектами групповой политики и другие параметры групповой политики.
Note
Для выполнения этих процедур необходимо быть членом группы "Администраторы домена " или ее эквивалентом.
Открытие объекта групповой политики
На контроллере домена перейдите куправлению групповыми политикамисредств>диспетчера> серверов. Открывается GPMC.
На боковой панели разверните лес. Например, дважды щелкните лес: example.com.
На боковой панели дважды щелкните домены и дважды щелкните домен, для которого требуется управлять объектом групповой политики. Например, дважды щелкните example.com.
Выполните одно из следующих действий.
Чтобы открыть имеющийся объект групповой политики на уровне домена для редактирования, выполните следующие действия:
- Дважды щелкните домен, содержащий объект групповой политики, которым требуется управлять.
- Щелкните правой кнопкой мыши политику домена, которую вы хотите управлять, и нажмите кнопку "Изменить". Откроется GPME.
Чтобы создать объект групповой политики и открыть его для редактирования, выполните следующие действия:
- Щелкните правой кнопкой мыши домен, для которого нужно создать объект групповой политики, а затем выберите "Создать объект групповой политики" в этом домене и связать его здесь.
- В диалоговом окне "Создать объект групповой политики " в разделе "Имя" введите имя нового объекта групповой политики и нажмите кнопку "ОК".
- Щелкните правой кнопкой мыши новый объект групповой политики и выберите пункт "Изменить". Откроется GPME.
Чтобы открыть расширения Центра обновления Windows или Планировщика обслуживания в групповой политике:
В GPME выполните одно из следующих действий.
Развернитеадминистративные шаблоныполитик>конфигурации>компьютеров>>, компонентыWindows Update.
Развернитеадминистративные шаблоны>политик>конфигурации>пользователей>, компонентыWindows Update.
Развернитепланировщик обслуживаниякомпонентов Windows для административных>шаблонов>политик>конфигурации> компьютера.
Дополнительные сведения о групповой политике см. в обзоре групповой политики.
Настройка параметров групповой политики
После открытия расширения групповой политики можно выполнить следующие действия, чтобы включить, отключить или переместить между параметрами:
Дважды щелкните параметр, который требуется просмотреть или изменить.
Выполните одно из следующих действий.
- Чтобы сохранить неопределенное состояние параметра по умолчанию, нажмите кнопку "Не настроено".
- Чтобы включить этот параметр, нажмите кнопку "Включено".
- Чтобы отключить этот параметр, нажмите кнопку "Отключено".
Если указаны какие-либо параметры, сохраните значения по умолчанию или измените их по мере необходимости.
Выполните одно из следующих действий.
- Чтобы сохранить изменения и перейти к следующему параметру, нажмите кнопку "Применить" и нажмите кнопку "Далее".
- Чтобы сохранить изменения и закрыть диалоговое окно, нажмите кнопку "ОК".
- Чтобы отменить все несохраненные изменения и закрыть диалоговое окно, нажмите кнопку "Отмена".
Термины и определения
В этой статье используются следующие термины:
| Term | Definition |
|---|---|
| Автоматические обновления или автоматическое обновление | Автоматическое планирование и скачивание обновлений агентом Центра обновления Windows. Автоматическое обновление — это компонент клиентского компьютера, встроенный в операционные системы Windows и Windows Server для получения обновлений из Центра обновления Майкрософт или Центра обновления Windows. |
| Автономный сервер | Подчиненный сервер служб WSUS, на котором администраторы могут управлять компонентами WSUS. |
| Подчиненный сервер | Сервер служб WSUS, который получает обновления с другого сервера WSUS, а не из Центра обновления Майкрософт или Центра обновления Windows. |
| Расширение или дополнение групповой политики | Коллекция параметров в групповой политике, которая управляет тем, как пользователи и компьютеры, к которым применяются политики, могут настраивать и использовать различные службы и функции Windows. Администраторы могут использовать WSUS с групповой политикой для настройки клиента автоматического обновления на стороне клиента, чтобы гарантировать, что пользователи не смогут отключить или обойти корпоративные политики обновления. Служба WSUS не требует использования Active Directory или групповой политики. Конфигурацию клиента можно также применить с помощью локальной групповой политики или путем изменения реестра Windows. |
| Внутренняя служба обновления | Обычно означает сетевую инфраструктуру, использующую один или несколько серверов WSUS для распространения обновлений. |
| Сервер реплики | Вторичный сервер WSUS, который отражает утверждения и параметры на вышестоящем сервере, к которому он подключен. Управлять WSUS на сервере-реплике невозможно. |
| Центр обновления Майкрософт | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств, операционных систем Windows и других программных продуктов Майкрософт. |
| Службы обновления ПО (SUS) | Продукт-предшественник WSUS. |
| Updates | Любая коллекция исправлений программного обеспечения, исправлений, пакетов обновления, пакетов компонентов и драйверов устройств, которые можно установить на компьютере для расширения функциональности или повышения производительности и безопасности. |
| Обновление файлов | Файлы, необходимые для установки обновления на компьютер. |
| Обновление сведений или обновление метаданных | Сведения об обновлении, в отличие от двоичных файлов в пакете обновления. Например, метаданные предоставляют сведения о свойствах обновления, чтобы узнать, что полезно для обновления. Метаданные также содержат условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Пакет метаданных, который скачивается для обновления, обычно значительно меньше пакета файла обновления. |
| Источник обновления | Расположение, с которым синхронизируется сервер WSUS для получения файлов обновления. Это может быть либо Центр обновления Майкрософт, либо вышестоящий сервер WSUS. |
| Вышестоящий сервер | Сервер WSUS, предоставляющий файлы обновления на другой подчиненный сервер WSUS. |
| Службы обновления Windows Server (WSUS) | Программа роли сервера, которая работает на одном или нескольких компьютерах с Windows Server в корпоративной сети. Инфраструктура WSUS предоставляет возможность управлять обновлениями, предназначенными для установки на компьютерах в вашей сети. WSUS можно использовать для утверждения или отклонения обновлений перед выпуском, принудительной установки обновлений до определенной даты и получения подробных отчетов о том, какие обновления требуются каждому компьютеру в сети. Службы WSUS можно настроить для автоматического утверждения определенных классов обновлений, включая критические обновления, обновления системы безопасности, пакеты обновления и драйверы. WSUS также можно использовать для утверждения обновлений с целью только обнаружения, чтобы увидеть, какие компьютеры требуют конкретного обновления, не устанавливая обновление. При реализации служб WSUS хотя бы один сервер служб WSUS в сети должен быть подключен к Центру обновления Майкрософт для получения доступных обновлений. Исходя из соображений сетевой безопасности и конфигурации, администратор может определить, какому количеству дополнительных серверов требуется прямое подключение к Центру обновления Майкрософт. Сервер WSUS можно настроить для получения обновлений через Интернет из Центра обновления Майкрософт, Обновл. Windows или Microsoft Store. |
| Центр обновления Windows | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств и операционных систем Windows. Центр обновления Windows также работает на компьютерах с Windows и обнаруживает, скачивает и устанавливает обновления. В зависимости от конфигурации компьютера и политики агент Центра обновления Windows может скачивать обновления из таких расположений: — Центр обновления Майкрософт. — Центр обновления Windows. — Microsoft Store. — служба обновления Интернета (сеть) (WSUS). Компьютеры, которые не управляются в среде WSUS, обычно используют Центр обновления Windows для подключения непосредственно через Интернет к Ценру обновления Windows, Центру обновления Майкрософт или Магазину Microsoft, чтобы получить обновления. |
| Клиент WSUS | Компьютер, который получает обновления из службы обновления интрасети WSUS. Если параметры групповой политики управляют взаимодействием пользователя с автоматическими обновлениями, клиент WSUS является пользователем компьютера в среде WSUS. |