그룹 정책을 사용하여 WSUS 클라이언트 구성 그룹 정책을 사용하여 WSUS 클라이언트 구성 명령줄을 사용해 보겠습니다.

이전 기사 중 하나에서 절차를 자세히 설명했습니다. 서버를 구성한 후에는 WSUS 서버를 사용하여 업데이트를 받도록 Windows 클라이언트(서버 및 워크스테이션)를 구성해야 합니다. 그러면 클라이언트가 인터넷을 통해 Microsoft 업데이트 서버가 아닌 내부 업데이트 서버에서 업데이트를 받을 수 있습니다. 이 문서에서는 Active Directory 도메인 그룹 정책을 사용하여 WSUS 서버를 사용하도록 클라이언트를 구성하는 절차를 안내합니다.

AD 그룹 정책을 사용하면 관리자는 컴퓨터를 다른 WSUS 그룹에 자동으로 할당할 수 있으므로 WSUS 콘솔에서 그룹 간에 컴퓨터를 수동으로 이동하고 해당 그룹을 최신 상태로 유지할 필요가 없습니다. 다양한 WSUS 대상 그룹에 대한 클라이언트 할당은 클라이언트의 레지스트리 레이블을 기반으로 합니다(레이블은 그룹 정책에 의해 설정되거나 레지스트리를 직접 편집하여 설정됨). WSUS 그룹에 대한 이러한 유형의 클라이언트 할당을 호출합니다. 고객타겟팅(클라이언트 측 타겟팅).

우리 네트워크는 두 가지 다른 업데이트 정책, 즉 서버에 대한 별도의 업데이트 설치 정책( 서버) 및 워크스테이션의 경우( 워크스테이션). 이 두 그룹은 WSUS 콘솔의 모든 컴퓨터 섹션에서 생성되어야 합니다.

조언. 클라이언트가 WSUS 업데이트 서버를 사용하는 방법에 대한 정책은 주로 Active Directory에 있는 OU의 조직 구조와 조직의 업데이트 설치 규칙에 따라 달라집니다. 이 문서에서는 AD 정책을 사용하여 Windows 업데이트를 설치하는 기본 원칙을 이해할 수 있는 특정 옵션을 살펴보겠습니다.

먼저 WSUS(타겟팅) 콘솔에서 컴퓨터를 그룹화하기 위한 규칙을 지정해야 합니다. 기본적으로 WSUS 콘솔에서 컴퓨터는 관리자가 수동으로 그룹에 배포합니다(서버 측 대상 지정). 우리는 이것이 만족스럽지 않기 때문에 컴퓨터가 클라이언트 측 대상 지정(클라이언트 레지스트리의 특정 키에 따라)을 기반으로 그룹으로 배포된다는 점을 지적하겠습니다. 이렇게 하려면 WSUS 콘솔에서 섹션으로 이동하세요. 옵션그리고 매개변수를 엽니다. 컴퓨터. 값을 다음으로 변경하십시오. 컴퓨터에서 그룹 정책 또는 레지스트리 설정 사용(컴퓨터의 그룹 정책 또는 레지스트리 설정을 사용하십시오).

이제 GPO를 만들어 WSUS 클라이언트를 구성할 수 있습니다. 도메인 그룹 정책 관리 콘솔을 열고 두 개의 새 그룹 정책인 ServerWSUSPolicy 및 WorkstationWSUSPolicy를 만듭니다.

Windows 서버용 WSUS 그룹 정책

서버 정책에 대한 설명부터 시작하겠습니다. 서버WSUS정책.

Windows 업데이트 서비스 운영을 담당하는 그룹 정책 설정은 GPO 섹션에 있습니다. 컴퓨터구성 -> 정책-> 행정템플릿-> 윈도우요소-> 윈도우업데이트(컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Windows 업데이트).

우리 조직에서는 이 정책을 사용하여 Windows 서버에 WSUS 업데이트를 설치할 것으로 예상합니다. 이 정책이 적용되는 모든 컴퓨터는 WSUS 콘솔의 서버 그룹에 할당될 것으로 예상됩니다. 또한 업데이트가 수신되면 서버에 업데이트가 자동으로 설치되는 것을 방지하려고 합니다. WSUS 클라이언트는 사용 가능한 업데이트를 디스크에 다운로드하고, 시스템 트레이에 새 업데이트에 대한 경고를 표시한 다음, 관리자가 설치를 시작할 때까지(수동 또는 를 사용하여 원격으로) 기다려야 설치를 시작할 수 있습니다. 이는 생산 서버가 관리자 승인 없이 자동으로 업데이트를 설치하고 재부팅하지 않음을 의미합니다. 일반적으로 이러한 작업은 월별 예약 유지 관리의 일부로 시스템 관리자가 수행합니다. 이러한 계획을 구현하기 위해 다음과 같은 정책을 설정합니다.

  • 구성자동적 인업데이트(자동 업데이트 설정): 할 수 있게 하다. 3 – 자동다운로드그리고통지하다~을 위한설치하다(업데이트를 자동으로 다운로드하고 설치 준비가 되면 알림)– 클라이언트는 자동으로 새 업데이트를 다운로드하고 해당 업데이트의 가용성을 알립니다.
  • 지정하다인트라넷마이크로소프트업데이트서비스위치(인트라넷 Microsoft 업데이트 위치 지정): 할 수 있게 하다. 업데이트 검색을 위해 인트라넷 업데이트 서비스를 설정합니다. http://srv-wsus.site:8530, 인트라넷 통계 서버를 설정하십시오: http://srv-wsus.site:8530– 여기에서 WSUS 서버와 통계 서버의 주소를 지정해야 합니다(일반적으로 동일함).
  • 예약된 자동 업데이트 설치를 위해 로그온한 사용자로 자동 다시 시작되지 않음(시스템에서 실행 중인 사용자가 있는 경우 업데이트를 자동으로 설치할 때 자동으로 재부팅하지 마십시오): 할 수 있게 하다– 사용자 세션이 있을 때 자동 재부팅을 금지합니다.
  • 할 수 있게 하다고객-옆타겟팅 (클라이언트가 대상 그룹에 가입하도록 허용): 할 수 있게 하다. 이 컴퓨터의 대상 그룹 이름: 서버– WSUS 콘솔에서 클라이언트를 서버 그룹에 할당합니다.

메모. 업데이트 정책을 설정할 때 GPO 섹션의 각 옵션에서 사용할 수 있는 모든 설정을 주의 깊게 숙지하는 것이 좋습니다. 윈도우업데이트인프라와 조직에 적합한 매개변수를 설정하세요.

워크스테이션용 WSUS 업데이트 설치 정책

서버 정책과 달리 클라이언트 워크스테이션의 업데이트는 업데이트를 받은 직후 밤에 자동으로 설치된다고 가정합니다. 업데이트를 설치한 후 컴퓨터는 자동으로 재부팅되어야 합니다(5분 전에 사용자에게 경고).

이 GPO(WorkstationWSUSPolicy)에서는 다음을 지정합니다.

  • 허용하다자동적 인업데이트즉각적인설치(자동 업데이트 즉시 설치 허용): 장애가 있는- 업데이트가 수신되면 즉시 설치하는 것을 금지합니다.
  • 허용하다-관리자에게받다업데이트알림(관리자가 아닌 사용자가 업데이트 알림을 받도록 허용): 활성화됨- 관리자가 아닌 사용자에게 새 업데이트에 대한 경고를 표시하고 수동 설치를 허용합니다.
  • 자동 업데이트 구성:활성화됨. 자동 업데이트 구성: 4 - 자동 다운로드 및 설치 예약.설치 예정일: 0 - 모든. 예정된 설치 시간: 05:00 – 새 업데이트가 수신되면 클라이언트는 해당 업데이트를 로컬 캐시에 다운로드하고 오전 5시에 자동 설치를 예약합니다.
  • 이 컴퓨터의 대상 그룹 이름: 워크스테이션– WSUS 콘솔에서 클라이언트를 워크스테이션 그룹에 할당합니다.
  • 예약된 자동 업데이트 설치를 위해 로그온한 사용자로 자동 다시 시작되지 않음: 장애가 있는- 업데이트 설치가 완료된 후 5분 후에 시스템이 자동으로 재부팅됩니다.
  • 인트라넷 Microsoft 업데이트 서비스 위치 지정: 할 수 있게 하다. 업데이트 검색을 위해 인트라넷 업데이트 서비스를 설정합니다. http://srv-wsus.site:8530, 인트라넷 통계 서버를 설정하십시오: http://srv-wsus.site:8530– 회사 WSUS 서버의 주소입니다.

Windows 10 1607 이상에서는 내부 WSUS에서 업데이트를 받도록 지시했음에도 불구하고 여전히 인터넷의 Windows 업데이트 서버에 연결을 시도할 수 있습니다. 이 "기능"이라고합니다 듀얼주사. 인터넷에서 업데이트 수신을 비활성화하려면 정책을 추가로 활성화해야 합니다. 하다~ 아니다허용하다업데이트연기정책에게원인스캔~에 맞서윈도우업데이트 ().

조언. 조직 내 컴퓨터의 "패치 수준"을 향상시키기 위해 클라이언트에서 업데이트 서비스(wuauserv)를 강제로 시작하도록 두 정책을 모두 구성할 수 있습니다. 이렇게 하려면 해당 섹션에서 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 Windows 업데이트 서비스를 찾아 자동으로 시작되도록 설정합니다( 자동적 인).

Active Directory OU에 WSUS 정책 할당

다음 단계는 생성된 정책을 적절한 Active Directory 컨테이너(OU)에 할당하는 것입니다. 이 예에서 AD 도메인의 OU 구조는 최대한 간단합니다. 서버(도메인 컨트롤러 외에 조직의 모든 서버 포함)와 WKS(워크스테이션 – 사용자 컴퓨터)라는 두 개의 컨테이너가 있습니다.

조언. 우리는 WSUS 정책을 클라이언트에 바인딩하기 위한 매우 간단한 옵션 하나만 고려하고 있습니다. 실제 조직에서는 하나의 WSUS 정책을 도메인의 모든 컴퓨터에 바인딩하고(WSUS 설정이 있는 GPO는 도메인의 루트에 연결됨) 다양한 유형의 클라이언트를 다양한 OU에 배포할 수 있습니다(예제에서처럼 서버 및 워크스테이션에 대해 서로 다른 WSUS 정책 생성), 대규모 분산 도메인에서는 위의 방법을 기반으로 하거나 조합하여 GPO를 연결하거나 할당할 수 있습니다.

OU에 정책을 할당하려면 그룹 정책 관리 콘솔에서 원하는 OU를 클릭하고 메뉴 항목을 선택합니다. 기존 GPO로 연결그리고 적절한 정책을 선택하세요.

조언. 도메인 컨트롤러(도메인 컨트롤러)가 있는 별도의 OU를 잊지 마세요. 대부분의 경우 WSUS "서버" 정책을 이 컨테이너에 할당해야 합니다.

똑같은 방식으로 Windows 워크스테이션이 있는 AD WKS 컨테이너에 WorkstationWSUSPolicy 정책을 할당해야 합니다.

남은 것은 클라이언트를 WSUS 서버에 바인딩하기 위해 클라이언트의 그룹 정책을 업데이트하는 것입니다.

그룹 정책을 사용하여 설정한 모든 Windows 업데이트 시스템 설정은 지점의 클라이언트 레지스트리에 표시되어야 합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

이 reg 파일은 GPO를 사용하여 업데이트 설정을 구성할 수 없는 다른 컴퓨터(작업 그룹의 컴퓨터, 격리된 세그먼트, DMZ 등)에 WSUS 설정을 전송하는 데 사용할 수 있습니다.

Windows 레지스트리 편집기 버전 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="서버"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 –
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

rsop.msc를 사용하여 클라이언트에 적용된 WSUS 설정을 제어하는 ​​것도 편리합니다.

그리고 얼마 후(업데이트 수 및 WSUS 서버에 대한 채널 대역폭에 따라) 트레이에서 새 업데이트 존재에 대한 팝업 알림을 확인해야 합니다. 클라이언트는 WSUS 콘솔의 적절한 그룹에 표시되어야 합니다(표에는 클라이언트 이름, IP, OS, "패치된" 비율 및 마지막 상태 업데이트 날짜가 표시됩니다). 왜냐하면 정책에 따라 컴퓨터와 서버를 다양한 WSUS 그룹에 할당했습니다. 해당 그룹에서는 해당 WSUS 그룹에 설치하도록 승인된 업데이트만 받게 됩니다.

메모. 클라이언트에 업데이트가 표시되지 않으면 문제가 있는 클라이언트의 Windows 업데이트 서비스 로그(C:\Windows\WindowsUpdate.log)를 주의 깊게 검사하는 것이 좋습니다. Windows 10(Windows Server 2016)에서는 . 클라이언트는 로컬 폴더 C:\Windows\SoftwareDistribution\Download에 업데이트를 다운로드합니다. WSUS 서버에서 새 업데이트 검색을 시작하려면 다음 명령을 실행해야 합니다.

wuauclt/Detectnow

또한 때로는 WSUS 서버에 클라이언트를 강제로 다시 등록해야 하는 경우도 있습니다.

wuauclt /Detectnow /reset인증

특히 어려운 경우에는 wuauserv 서비스를 수정해 볼 수 있습니다. 이 경우 자동 업데이트 검색 빈도 정책을 사용하여 WSUS 서버에서 업데이트 확인 빈도를 변경해 보세요.

다음 글에서는 기능에 대해 설명하겠습니다. 또한 WSUS 서버의 그룹 간 문서를 읽어 보는 것이 좋습니다.

게시자: 2009년 2월 18일 · 댓글 없음

이 기사에서는 Windows Update와 관련된 일부 레지스트리 키에 대해 설명합니다. 이러한 레지스트리 키에 사용할 수 있는 다양한 옵션을 보여 드리겠습니다.

이 글의 두 번째 부분을 놓치셨다면 꼭 읽어주세요

Windows 업데이트와 WSUS는 일반적으로 구성하기 매우 쉽지만 Windows 레지스트리를 일부 변경하면 더 많은 제어 기능을 얻을 수 있는 경우도 있습니다. 이 기사에서는 Windows Update와 관련된 일부 레지스트리 키를 보여 드리겠습니다. 이러한 레지스트리 키에 사용할 수 있는 다양한 옵션을 보여 드리겠습니다.

시작한다

먼저, 변호사들을 기쁘게 하고 레지스트리를 변경하는 것은 매우 위험할 수 있다는 점을 경고하겠습니다. 잘못된 레지스트리 설정을 입력하면 Windows 및/또는 컴퓨터에서 실행 중인 모든 응용 프로그램이 손상될 수 있습니다. 레지스트리를 변경하기 전에 시스템의 전체 백업을 만들어야 합니다. 이 작업이 수행되는 방법을 보여 드리겠습니다.

한 가지 더 말씀드릴 것이 있습니다. 제가 말씀드리고 싶은 미세 조정은 Windows XP를 실행하는 컴퓨터에만 적용됩니다. 특정 시스템을 직접 변경하거나 로그인 스크립트의 일부로 적용할 수 있습니다. 또한 앞으로 설명할 키 중 일부는 기본적으로 존재하지 않을 수도 있습니다. 존재하지 않는 키를 사용하려면 먼저 키를 만들어야 합니다. 또한 그룹 정책을 사용하여 Windows 업데이트 동작을 제어할 수 있다는 점도 알아야 합니다. 그룹 정책은 지정된 동작을 따르도록 레지스트리 키를 수정하는 경우도 있습니다.

권한 승격

WSUS 서버에서 업데이트를 가져올 때 발생하는 문제 중 하나는 사용자가 로컬 관리자 그룹의 구성원이 아니면 업데이트를 승인하거나 거부할 수 없다는 것입니다. 그러나 레지스트리를 사용하면 사용자가 로컬 관리자 그룹의 구성원인지 여부에 관계없이 변경 사항을 설치하거나 설치를 거부할 수 있도록 사용자의 권한을 높일 수 있습니다. 반면, 사용자가 업데이트를 설치하는 것을 방지하고 이 권한을 관리자(Admin)에게 맡길 수도 있습니다.

이를 담당하는 레지스트리 키는 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins입니다.

ElevateNonAdmins 키에는 두 가지 가능한 값이 있습니다. 기본값 1을 사용하면 관리자가 아닌 사용자가 업데이트를 설치할 수 있습니다. 이 값을 0으로 변경하면 관리자만 업데이트를 설치할 수 있습니다.

대상 그룹

WSUS의 가장 큰 장점 중 하나는 클라이언트 측 타겟팅이 가능하다는 것입니다. 클라이언트 측 위치 지정의 개념은 다양한 컴퓨터 그룹을 정의하고 그룹 구성원에 따라 업데이트 설치 권한을 분배할 수 있다는 것입니다. 기본적으로 클라이언트측 위치 지정은 사용되지 않지만 이를 사용하기로 선택한 경우 이 작업을 수행하는 데 도움이 되는 두 개의 레지스트리 키가 있습니다. 이러한 키 중 첫 번째 키에는 클라이언트 측 대상 지정이 포함되고, 다른 키에는 컴퓨터가 속한 그룹의 이름이 포함됩니다. 이 두 키는 모두 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\에서 생성되어야 합니다.

첫 번째 키는 TargetGroupEnabled라는 DWORD 키입니다. 이 키를 0(클라이언트 측 타겟팅을 비활성화)으로 설정하거나 1(클라이언트 측 타겟팅을 활성화)로 설정할 수 있습니다.

생성해야 하는 다른 키는 TargetGroup이라고 하며 문자열 값을 가져야 합니다. 이 키의 값은 컴퓨터를 할당해야 하는 그룹의 이름이어야 합니다.

WSUS 서버 설치

웹에 조금이라도 참여해 본 적이 있다면 아마도 웹 디자인이 시간이 지남에 따라 변하는 경향이 있다는 것을 알고 계실 것입니다. 회사 성장, 새로운 보안 요구 사항, 회사 제한 사항 등이 네트워크 변경의 기초가 되는 경우가 많습니다. 이것이 Windows 업데이트에 어떻게 적용됩니까? WSUS는 확장 가능하며 계층적 방식으로 설치할 수 있습니다. 이는 조직에 여러 WSUS 서버가 설치되어 있을 수 있음을 의미합니다. PC를 회사의 다른 부분으로 이동하면 해당 컴퓨터에 대해 원래 정의된 WSUS 서버가 더 이상 새 위치에 적합하지 않을 수 있습니다. 다행히 몇 가지 간단한 레지스트리 수정으로 PC가 업데이트를 받는 WSUS 서버를 변경할 수 있습니다.

WSUS 서버를 식별하는 데 사용되는 두 가지 키가 있습니다. 각각은 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\에 있습니다. 첫 번째 키는 WUServer라고 합니다. 이 키는 WSUS 서버 URL(예: http://servername)을 설명하는 텍스트 값으로 설정되어야 합니다.

변경해야 할 또 다른 키는 WUStatusServer라는 키입니다. 이 키의 아이디어는 WSUS 서버가 컴퓨터에 설치된 변경 사항을 알 수 있도록 컴퓨터(PC)가 상태를 WSUS 서버에 보고해야 한다는 것입니다. WUStatusServer 키에는 일반적으로 WUServer 키와 정확히 동일한 값이 포함됩니다(예: http://servername).

자동 업데이트 에이전트

그래서 컴퓨터(PC)를 특정 WSUS 서버 또는 특정 그룹(대상 그룹)에 연결하는 방법에 대해 이야기했지만 이는 절반에 불과합니다. Windows 업데이트는 실제로 업데이트를 설치하는 업데이트 에이전트를 사용합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU에는 자동 업데이트 에이전트를 제어하는 ​​여러 레지스트리 키가 있습니다.

이러한 키 중 첫 번째는 AUOptions 키입니다. 이 DWORD 값은 2, 3, 4 또는 5로 설정할 수 있습니다. 값 2는 업데이트가 다운로드될 때 에이전트가 사용자에게 알려야 함을 의미합니다. 값이 3이면 업데이트가 자동으로 다운로드되고 사용자에게 설치에 대한 알림이 전송된다는 의미입니다. 값이 4이면 업데이트가 예약된 대로 자동으로 다운로드되고 설치되어야 함을 의미합니다. 이 옵션이 작동하려면 ScheduledInstallDay 및 ScheduledInstallTime 키의 값도 설정해야 합니다. 이 키에 대해서는 나중에 더 자세히 설명하겠습니다. 마지막으로 값 5는 자동 업데이트가 필요하지만 최종 사용자가 구성할 수 있음을 의미합니다.

다음으로 이야기하고 싶은 키는 AutoInstallMinorUpdates 키입니다. 이 키의 값은 0 또는 1일 수 있습니다. 키 값이 0이면 사소한 업데이트가 다른 업데이트와 동일하게 처리됩니다. 키 값이 1이면 마이너 업데이트가 백그라운드에서 자동으로 설치됩니다.

자동 업데이트 에이전트와 관련된 또 다른 키는DetectionFrequency 키입니다. 이 키를 사용하면 에이전트가 업데이트를 확인해야 하는 빈도를 설정할 수 있습니다. 키 값은 업데이트 요청 시도 간격을 반영하는 1~22 사이의 정수여야 합니다.

이와 연결된 레지스트리 키는 탐지FrequencyEnabled 키입니다. 이름에서 알 수 있듯이 이 키를 사용하면 감지 빈도 기능을 활성화하거나 비활성화할 수 있습니다. 이 키 값을 0으로 설정하면 탐지 주파수 키 값이 무시되고, 이 키 값을 1로 설정하면 에이전트는 탐지 주파수 키 값을 사용해야 합니다.

다음으로 이야기하고 싶은 키는 NoAutoUpdate 키입니다. 이 키의 값이 0이면 자동 업데이트가 활성화됩니다. 키 값이 1이면 자동 업데이트가 비활성화됩니다.

제가 이야기하고 싶은 마지막 레지스트리 키는 NoAutoRebootWithLoggedOnUsers 키입니다. 아시다시피 일부 업데이트는 시스템을 재부팅하지 않으면 적용되지 않을 수 있습니다. 사용자가 현재 작업 중이라면 재부팅은 매우 바람직하지 않을 수 있습니다. 사용자가 책상을 떠나 작업 내용을 저장하지 않은 경우 특히 그렇습니다. 이 경우 NoAutoRebootWithLoggedOnUsers 키가 도움이 될 것입니다. 이 키의 값은 0 또는 1일 수 있습니다. 키의 값이 0이면 시스템이 자동으로 재부팅되기 전에 사용자에게 5분 경고가 표시됩니다. 키 값이 1이면 사용자는 재부팅 권한을 요청하는 메시지만 받게 되지만 사용자는 재량에 따라 재부팅하도록 선택할 수 있습니다.

결론

Windows 업데이트와 관련된 더 많은 레지스트리 키가 있습니다. 이 기사의 두 번째 부분에서 나머지 부분에 대해 이야기하겠습니다.

www.windowsnetworking.com


또한보십시오:

독자 코멘트 (코멘트 없음)

2007년 교환

이 기사 시리즈의 이전 부분을 읽으려면 다음 링크를 따르십시오. System Manager를 사용하여 Exchange 2007 모니터링...

소개 여러 부분으로 구성된 이 기사에서는 최근에 기존 Exchange 2003 환경에서 마이그레이션하는 데 사용한 프로세스를 보여 드리고자 합니다.

이 시리즈의 첫 번째 부분을 놓친 경우 Exchange Server 원격 연결 분석기 도구 사용(부분...)을 읽어 보십시오.

이 문서 시리즈의 이전 부분을 놓친 경우 System Center Operations Manager를 사용하여 Exchange 2007 모니터링...으로 이동하세요.

자동 업데이트는 모든 운영 체제의 중요한 기능입니다. 덕분에 컴퓨터는 중요한 업데이트를 적시에 수신하여 시스템을 더욱 안정적이고 안전하게 만듭니다. Windows 7에서는 이 기능이 처음에 활성화됩니다. 즉, Microsoft 서버와 연결되어 있으면 업데이트 서비스가 새 패키지의 가용성을 확인하고 다운로드하여 설치합니다. 일반적으로 모든 프로세스는 사용자가 거의 눈치 채지 못한 채 진행되지만 10으로 업그레이드하라는 지속적인 제안이 나타나면 이는 이미 과잉입니다.

이론적으로는 업데이트 자동 다운로드를 비활성화할 필요가 없습니다. 보안 격차를 줄이고 OS 작동을 최적화하며 OS에 새로운 기능("수십"에 관한)을 추가하기 때문에 유용합니다. 자동 업데이트 서비스를 비활성화해야 하는 이유 목록도 있습니다.

  1. 사용자는 업데이트 중에 인터넷 속도가 떨어지거나 PC를 오랫동안 끌 수 없는 것을 좋아하지 않습니다.
  2. 컴퓨터에 비싸거나 제한된 무선 인터넷이 있습니다.
  3. 업데이트된 OS를 시작한 후 문제가 발생합니다.
  4. 업데이트 패키지 설치 중 오류가 발생했습니다.
  5. 업데이트할 때마다 증가하는 Windows 7의 볼륨 증가를 수용할 만큼 시스템 볼륨에 공간이 부족합니다.

종류

그래도 Windows 7 업데이트를 비활성화하기 전에 실제로 필요한지 생각해보십시오. 서비스 비활성화 외에도 다음 작동 모드로 전환할 수 있습니다.

  1. 완전 자동 - 사용자 개입 없이 작업이 진행되며, 패키지 설치가 완료되었다는 알림만 제공됩니다.
  2. 일정에 맞춰 최신 수정사항을 검색 및 다운로드하고, 패키지 설치는 사용자가 직접 진행합니다.
  3. 업데이트 가용성을 자동으로 확인하고 사용자에게 알립니다.
  4. 자체 업데이트가 비활성화되었습니다. 모든 것이 수동으로 수행됩니다.

옵션은 업데이트 센터 구성 요소에서 선택됩니다.

연결 해제 방법

모든 Windows의 설정은 레지스트리에 저장됩니다. 몇 가지 간단하고 몇 가지 복잡한 방법으로 업데이트 센터 설정을 담당하는 키에 액세스할 수 있습니다. 모두 살펴보겠습니다.

업데이트 센터 설정 변경

먼저 서비스를 설정해 보겠습니다. 구성 인터페이스에 액세스하려면 다음 방법 중 하나를 사용하여 "업데이트 센터"를 열어야 합니다.

체계

  1. 내 컴퓨터의 컨텍스트 메뉴를 통해 "속성"을 불러옵니다.
  1. 왼쪽 수직 메뉴에서 창 하단에 있는 해당 링크를 클릭합니다.

  1. "제어판"으로 이동하십시오.
  2. "시스템, 보안" 섹션을 엽니다.
  1. 같은 이름의 요소를 호출합니다.

제어판 항목이 범주가 아닌 아이콘으로 렌더링되면 해당 항목에 대한 링크가 기본 창에 나타납니다.

  1. 따라서 원하는 창에 들어간 후 "설정 매개변수"를 클릭하세요.
  1. "중요 업데이트" 섹션으로 이동하여 드롭다운 목록에서 적절한 옵션을 선택하세요.

Windows 7이 설치된 컴퓨터에서 업데이트 수신을 완전히 비활성화하는 유일한 방법은 서비스를 중지하는 것입니다.

서비스 비활성화

"7" 서비스 관리는 다음을 통해 이루어집니다.

  • 매우 불편한 레지스트리 키 직접 편집;
  • OS를 구성하기 위한 타사 프로그램(이 옵션 건너뛰기)
  • MMC 콘솔 스냅인;
  • 시스템 설정;
  • 명령줄;
  • 그룹 정책 편집기(Windows 7 Ultimate, Enterprise에 있음)

자동 시작에서 서비스 제거

업데이트를 비활성화하는 가장 빠른 방법은 시스템 구성자를 이용하는 것입니다.

  1. Win + R 키를 누르거나 시작에서 "실행" 버튼을 클릭하면 열리는 명령 해석기 창에서 "msconfig"를 실행합니다.
  1. "서비스" 탭으로 이동합니다.
  2. “Windows 업데이트”(아마도 Windows 업데이트)를 찾아 옆에 있는 확인란을 선택 취소하세요.
  1. 새로운 설정을 저장합니다.

현재 세션이 끝날 때까지 서비스는 작동하며 할당된 작업을 올바르게 수행합니다. 새 구성을 적용하려면 Windows 7을 재부팅해야 합니다.

MMC 콘솔 스냅인을 사용해 보겠습니다.

동일한 이름의 시스템 콘솔 스냅인은 PC의 모든 서비스 관리에 대한 액세스를 제공합니다. 이렇게 시작됩니다.

  1. "내 컴퓨터" 디렉터리의 상황에 맞는 메뉴를 엽니다.
  2. "관리" 명령을 호출합니다.
  1. 왼쪽 수직 메뉴에서 "서비스 및 애플리케이션" 항목을 확장합니다. 다음으로 "서비스"링크를 클릭하십시오.

동일한 창을 호출하는 더 간단한 옵션은 "실행" 대화 상자를 통해 "services.msc" 명령을 실행하는 것입니다.

  1. 서비스 목록의 맨 끝으로 스크롤하여 Windows 업데이트 서비스의 "속성"을 엽니다.
  1. 자동 업데이트를 영원히 중단하려면 "시작 유형" 드롭다운 목록에서 "자동" 대신 "사용 안 함"을 선택하세요. 지금 서비스를 비활성화해야 하는 경우 "중지"를 클릭하십시오. "적용" 버튼을 눌러 새로운 설정을 저장하고 모든 창을 닫습니다.

설정을 적용하기 위해 PC를 재부팅할 필요는 없습니다.

그룹 정책 편집자

로컬 그룹 정책 편집기라는 또 다른 MMC 스냅인은 시스템 매개 변수를 구성하는 데 도움이 됩니다.

Seven의 홈 에디션에서는 사용할 수 없습니다!

  1. 이 도구는 "실행" 창을 통해 "gpedit.msc" 명령을 실행하여 시작됩니다.
  1. "PC 구성" 하위 섹션에서 "관리 템플릿" 분기를 확장합니다.
  1. "Windows 구성 요소"를 열고 업데이트 센터를 찾으세요.
  2. 창 오른쪽에는 이름이 "자동 업데이트 설정"으로 시작하는 매개변수가 있습니다.
  3. 해당 설정을 불러옵니다.
  1. 확인란을 "사용 안 함" 위치로 이동하고 "확인"을 클릭하여 창을 닫고 변경 사항을 저장합니다.

명령줄을 사용해 보자

명령 줄을 통해 그래픽 인터페이스를 사용하는 것과 동일한 모든 작업이 텍스트 모드에서 수행됩니다. 가장 중요한 것은 구문과 매개변수를 아는 것입니다.

"cmd" 명령은 명령줄 호출을 담당합니다.

  1. 명령 해석기를 열고 실행하십시오.


인터넷이 발달하면서 운영체제를 지속적으로 업데이트하는 것이 일반화되었습니다. 이제 개발자는 전체 지원 기간 동안 시스템을 수정하고 개선할 수 있습니다. 그러나 빈번한 Windows 10 업데이트가 항상 편리한 것은 아닙니다. 그래서 그것들을 끌 수 있는 것이 좋을 것입니다.

자동 업데이트를 끄는 이유

이유는 매우 다를 수 있으며 업데이트를 비활성화하는 데 필요한 금액은 귀하만이 결정할 수 있습니다. 특정 기능의 개선과 함께 시스템 취약점에 대한 중요한 수정 사항이 제공된다는 점을 고려해 볼 가치가 있습니다. 그러나 독립 업데이트를 비활성화해야 하는 상황은 자주 발생합니다.

  • 유료 인터넷 - 때로는 업데이트 용량이 꽤 커서 트래픽 비용을 지불하면 다운로드 비용이 많이 들 수 있습니다. 이 경우 다운로드를 연기하고 나중에 다른 조건에서 다운로드하는 것이 좋습니다.
  • 시간 부족 - 다운로드 후 컴퓨터가 꺼진 동안 업데이트 설치가 시작됩니다. 예를 들어 노트북에서 작업을 빠르게 종료해야 하는 경우 이는 불편할 수 있습니다. 하지만 더 나쁜 점은 조만간 Windows 10에서 컴퓨터를 다시 시작해야 하며, 그렇게 하지 않으면 일정 시간이 지나면 강제로 다시 시작된다는 것입니다. 이 모든 것이 업무를 방해하고 방해합니다.
  • 보안 - 업데이트 자체에 중요한 시스템 변경 사항이 포함되는 경우가 많지만 누구도 모든 것을 예측할 수는 없습니다. 결과적으로 일부 업데이트는 시스템을 바이러스 공격에 노출시킬 수 있지만 다른 업데이트는 설치 후 즉시 작동을 중단시킬 수 있습니다. 이 상황에서 합리적인 접근 방식은 이전에 리뷰를 연구한 후 다음 버전이 출시된 후 업데이트하는 것입니다.

자동 Windows 10 업데이트 비활성화

Windows 10 업데이트를 끄는 방법에는 여러 가지가 있습니다. 그 중 일부는 사용자에게 매우 간단하고 다른 일부는 더 복잡하며 다른 일부는 타사 프로그램을 설치해야 합니다.

업데이트 센터를 통해 비활성화

업데이트를 사용하여 비활성화하는 것은 Microsoft 개발자가 공식 솔루션으로 제공하지만 최선의 선택은 아닙니다. 실제로 설정을 통해 업데이트 자동 다운로드를 끌 수 있습니다. 여기서 문제는 이 해결책이 어떤 식으로든 일시적이라는 것입니다. 주요 Windows 10 업데이트가 출시되면 이 설정이 변경되고 시스템 업데이트가 다시 시작됩니다. 그러나 우리는 여전히 종료 프로세스를 연구할 것입니다.

이러한 변경 후에는 마이너 업데이트가 더 이상 설치되지 않습니다. 하지만 이 솔루션은 업데이트 다운로드를 영원히 없애는 데 도움이 되지 않습니다.