Configurarea clienților WSUS folosind politici de grup. Configurarea clienților WSUS folosind politici de grup Să folosim linia de comandă

Într-unul dintre articolele anterioare am descris procedura în detaliu. După ce ați configurat serverul, trebuie să configurați clienții Windows (servere și stații de lucru) pentru a utiliza serverul WSUS pentru a primi actualizări, astfel încât clienții să primească actualizări de la serverul de actualizare intern și nu de la serverele Microsoft Update de pe Internet. În acest articol, vom parcurge procedura de configurare a clienților pentru a utiliza un server WSUS utilizând politicile de grup de domenii Active Directory.

Politicile de grup AD permit unui administrator să atribuie automat computere diferitelor grupuri WSUS, eliminând nevoia de a muta manual computerele între grupuri în consola WSUS și de a menține aceste grupuri la zi. Atribuirea clienților către diferite grupuri țintă WSUS se bazează pe o etichetă de registry a clientului (etichetele sunt stabilite prin politica de grup sau prin editarea directă a registrului). Acest tip de atribuire a clienților către grupuri WSUS este numit clientlaturădirecționarea(Direcționarea la nivelul clientului).

Se presupune că rețeaua noastră va folosi două politici de actualizare diferite - o politică separată de instalare a actualizării pentru servere ( Servere) și pentru stațiile de lucru ( Stații de lucru). Aceste două grupuri trebuie create în consola WSUS din secțiunea Toate computerele.

Sfat. Politica privind modul în care clienții utilizează serverul de actualizare WSUS depinde în mare măsură de structura organizațională a OU din Active Directory și de regulile de instalare a actualizărilor organizației. În acest articol, vom analiza doar o anumită opțiune care vă permite să înțelegeți principiile de bază ale utilizării politicilor AD pentru a instala actualizările Windows.

În primul rând, trebuie să specificați o regulă pentru gruparea computerelor în consola WSUS (direcționare). În mod implicit, în consola WSUS, computerele sunt distribuite manual de către administrator în grupuri (direcționare pe partea serverului). Nu suntem mulțumiți de acest lucru, așa că vom sublinia faptul că computerele sunt distribuite în grupuri în funcție de direcționarea clientului (prin o cheie specifică din registrul clientului). Pentru a face acest lucru, în consola WSUS, accesați secțiunea Opțiuniși deschideți parametrul Calculatoare. Schimbați valoarea în Utilizați politica de grup sau setarea de registru pe computere(Utilizați politica de grup sau setările de registry pe computere).

Acum puteți crea un GPO pentru a configura clienții WSUS. Deschideți consola de gestionare a politicilor de grup de domeniu și creați două politici de grup noi: ServerWSUSPolicy și WorkstationWSUSPolicy.

Politica de grup WSUS pentru servere Windows

Să începem cu o descriere a politicii serverului ServerWSUSPolicy.

Setările politicii de grup responsabile pentru funcționarea serviciului Windows Update se află în secțiunea GPO: CalculatorConfigurare -> Politici-> Administrativșabloane-> WindowsComponentă-> WindowsActualizați(Configurație computer -> Șabloane administrative -> Componente Windows -> Actualizare Windows).

În organizația noastră, ne așteptăm să folosim această politică pentru a instala actualizări WSUS pe serverele Windows. Este de așteptat ca toate computerele acoperite de această politică să fie alocate grupului Servere din consola WSUS. În plus, dorim să împiedicăm instalarea automată a actualizărilor pe servere atunci când acestea sunt primite. Clientul WSUS trebuie pur și simplu să descarce actualizările disponibile pe disc, să afișeze o alertă pentru noile actualizări în bara de sistem și să aștepte ca un administrator să inițieze instalarea (fie manual, fie de la distanță folosind ) pentru a începe instalarea. Aceasta înseamnă că serverele productive nu vor instala automat actualizări și nu vor reporni fără aprobarea administratorului (de obicei, aceste lucrări sunt efectuate de administratorul de sistem ca parte a întreținerii planificate lunare). Pentru a implementa o astfel de schemă, vom stabili următoarele politici:

  • ConfigurațiAutomatActualizări(Setarea actualizării automate): Permite. 3 – AutoDescarcașinotificapentruinstalare(Descărcați automat actualizările și vă anunță când sunt gata de instalare)– clientul descarcă automat noi actualizări și anunță despre disponibilitatea acestora;
  • SpecificaIntranetMicrosoftActualizațiserviciuLocație(Specificați locația intranet Microsoft Update): Permite. Setați serviciul de actualizare intranet pentru detectarea actualizărilor: http://srv-wsus.site:8530, Setați serverul de statistici intranet: http://srv-wsus.site:8530– aici trebuie să specificați adresa serverului dumneavoastră WSUS și a serverului de statistici (de obicei sunt aceleași);
  • Fără repornire automată cu utilizatorii conectați pentru instalările de actualizări automate programate(Nu reporniți automat când instalați automat actualizări dacă există utilizatori care rulează pe sistem): Permite– interzice repornirea automată atunci când există o sesiune de utilizator;
  • Permiteclient-laturădirecționarea ( Permiteți clientului să se alăture grupului țintă): Permite. Numele grupului țintă pentru acest computer: Servere– în consola WSUS, atribuiți clienți grupului Servere.

Notă. Când configurați o politică de actualizare, vă recomandăm să vă familiarizați cu atenție cu toate setările disponibile în fiecare dintre opțiunile din secțiunea GPO WindowsActualizațiși setați parametrii care se potrivesc infrastructurii și organizației dvs.

Politica de instalare a actualizării WSUS pentru stații de lucru

Presupunem că actualizările pe stațiile de lucru client, spre deosebire de politica serverului, vor fi instalate automat noaptea, imediat după primirea actualizărilor. După instalarea actualizărilor, computerele ar trebui să se repornească automat (avertizând utilizatorul cu 5 minute înainte).

În acest GPO (WorkstationWSUSPolicy) specificăm:

  • PermiteAutomatActualizăriimediatinstalare(Permite instalarea imediată a actualizărilor automate): Dezactivat- interzicerea instalării imediate a actualizărilor atunci când acestea sunt primite;
  • Permitenon-administratorilaa primiActualizaținotificări(Permite utilizatorilor care nu sunt administratori să primească notificări de actualizare): Activat- afișați un avertisment pentru non-administratori despre noile actualizări și permiteți instalarea manuală a acestora;
  • Configurați actualizări automate:Activat. Configurați actualizarea automată: 4 - Descărcați automat și programați instalarea. Zi de instalare programată: 0 - Fiecarezi. Timp de instalare programat: 05:00 – când se primesc noi actualizări, clientul le descarcă în memoria cache locală și programează instalarea lor automată la ora 5:00;
  • Numele grupului țintă pentru acest computer: Stații de lucru– în consola WSUS, atribuiți clientul grupului Stații de lucru;
  • Fără repornire automată cu utilizatorii conectați pentru instalările de actualizări automate programate: Dezactivat- sistemul se va reporni automat la 5 minute după finalizarea instalării actualizării;
  • Specificați locația serviciului de actualizare Microsoft Intranet: Permite. Setați serviciul de actualizare intranet pentru detectarea actualizărilor: http://srv-wsus.site:8530, Setați serverul de statistici intranet: http://srv-wsus.site:8530–adresa serverului WSUS corporativ.

Pe Windows 10 1607 și versiuni ulterioare, chiar dacă le-ați spus să obțină actualizări de la WSUS intern, ei pot încerca totuși să contacteze serverele Windows Update de pe Internet. Această „funcție” se numește DualScanează. Pentru a dezactiva primirea de actualizări de pe Internet, trebuie să activați suplimentar politica DonupermiteActualizațiamânarepoliticilacauzăscaneazăîmpotrivaWindowsActualizați ().

Sfat. Pentru a îmbunătăți „nivelul de corecție” a computerelor dintr-o organizație, ambele politici pot fi configurate pentru a forța serviciul de actualizare (wuauserv) să pornească pe clienți. Pentru a face acest lucru, în secțiunea Configurare computer -> Politici -> Setări Windows -> Setări de securitate -> Servicii de sistem Găsiți serviciul Windows Update și setați-l să pornească automat ( Automat).

Atribuirea politicilor WSUS OU-urilor Active Directory

Următorul pas este să atribuiți politicile create containerelor Active Directory (OU) corespunzătoare. În exemplul nostru, structura OU în domeniul AD este cât se poate de simplă: există două containere – Servere (conțin toate serverele organizației, pe lângă controlerele de domeniu) și WKS (stații de lucru – computere utilizator).

Sfat. Luăm în considerare doar o singură opțiune destul de simplă pentru legarea politicilor WSUS către clienți. În organizațiile reale, este posibil să legați o politică WSUS la toate computerele dintr-un domeniu (un GPO cu setări WSUS este atașat la rădăcina domeniului), pentru a distribui diferite tipuri de clienți în diferite OU (ca în exemplul nostru - noi a creat politici WSUS diferite pentru servere și stații de lucru), în domenii mari distribuite pot fi legate sau atribuite GPO-uri pe baza sau o combinație a metodelor de mai sus.

Pentru a atribui o politică unei OU, faceți clic pe OU dorită în Consola de gestionare a politicilor de grup și selectați elementul de meniu Link ca GPO existentși selectați politica corespunzătoare.

Sfat. Nu uitați de o unitate organizatorică separată cu controlere de domeniu (controlere de domeniu în majoritatea cazurilor, politica „server” WSUS ar trebui să fie atribuită acestui container);

Exact în același mod, trebuie să atribuiți politica WorkstationWSUSPolicy containerului AD WKS în care se află stațiile de lucru Windows.

Tot ce rămâne este să actualizați politicile de grup pentru clienți pentru a lega clientul la serverul WSUS:

Toate setările sistemului de actualizare Windows pe care le setăm folosind politicile de grup ar trebui să apară în registrul clientului din ramură HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Acest fișier reg poate fi utilizat pentru a transfera setările WSUS pe alte computere care nu pot configura setările de actualizare folosind GPO (calculatoare dintr-un grup de lucru, segmente izolate, DMZ etc.)

Windows Registry Editor versiunea 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
„TargetGroupEnabled”=dword:00000001
"TargetGroup"="Servere"
„ElevateNonAdmins”=dword:00000000

„NoAutoUpdate”=dword:00000000 –
„AUOptions”=dword:00000003
„ScheduledInstallDay”=dword:00000000
„ScheduledInstallTime”=dword:00000003
„ScheduledInstallEveryWeek”=dword:00000001
„UseWUServer”=dword:00000001
„NoAutoRebootWithLoggedOnUsers”=dword:00000001

De asemenea, este convenabil să controlați setările WSUS aplicate pe clienți folosind rsop.msc.

Și după ceva timp (în funcție de numărul de actualizări și de lățimea de bandă a canalului către serverul WSUS), trebuie să verificați în tavă notificări pop-up despre prezența noilor actualizări. Clienții ar trebui să apară în consola WSUS în grupurile corespunzătoare (tabelul afișează numele clientului, IP-ul, sistemul de operare, procentul dintre aceștia „patchați” și data ultimei actualizări de stare). Deoarece Am atribuit computere și servere diferitelor grupuri WSUS prin politici, acestea vor primi doar actualizări aprobate pentru instalare în grupurile WSUS corespunzătoare.

Notă. Dacă actualizările nu apar pe client, se recomandă să examinați cu atenție jurnalul Windows Update Service de pe clientul problematic (C:\Windows\WindowsUpdate.log). Vă rugăm să rețineți că Windows 10 (Windows Server 2016) utilizează . Clientul descarcă actualizări în folderul local C:\Windows\SoftwareDistribution\Download. Pentru a începe să căutați noi actualizări pe serverul WSUS, trebuie să rulați comanda:

wuauclt/detectnow

De asemenea, uneori trebuie să reînregistrați forțat clientul pe serverul WSUS:

wuauclt /detectnow /resetAuthorization

În cazuri deosebit de dificile, puteți încerca să reparați serviciul wuauserv. Dacă se întâmplă acest lucru, încercați să modificați frecvența de verificare a actualizărilor pe serverul WSUS utilizând politica privind frecvența de detectare a actualizării automate.

În articolul următor vom descrie caracteristicile. De asemenea, vă recomandăm să citiți articolul între grupuri de pe un server WSUS.

Publicat la 18 februarie 2009 de · Fără comentarii

În acest articol, vă voi spune despre unele chei de registry care sunt asociate cu Windows Update. Vă voi arăta diferitele opțiuni pe care le pot lua aceste chei de registry.

Dacă ați ratat a doua parte a acestui articol, atunci vă rugăm să citiți

Deși atât Windows Update, cât și WSUS sunt, în general, destul de ușor de configurat, uneori puteți obține mai mult control făcând unele modificări în registrul Windows. În acest articol, vă voi arăta câteva chei de registry care sunt asociate cu Windows Update. Vă voi arăta diferitele opțiuni pe care le pot lua aceste chei de registry.

A începe

În primul rând, îi voi bucura pe avocați și îi voi avertiza că efectuarea de modificări în registru poate fi foarte periculoasă. Introducerea de setări incorecte de registry poate duce la distrugerea Windows și/sau a oricăror aplicații care rulează pe computer. Înainte de a încerca să faceți modificări în registry, trebuie să faceți o copie de rezervă completă a sistemului, sunt gata să vă arăt cum se face acest lucru.

Mai este un lucru despre care trebuie să-ți spun. Reglarea fină despre care vreau să vă spun se aplică doar computerelor care rulează Windows XP. Puteți face modificări la anumite mașini direct sau le puteți aplica ca parte a unui script de conectare. De asemenea, unele dintre cheile despre care voi vorbi este posibil să nu existe în mod implicit. Dacă doriți să utilizați o cheie care nu există, trebuie mai întâi să o creați. De asemenea, trebuie să știți că comportamentul de actualizare Windows poate fi controlat folosind politica de grup. Politicile de grup pot modifica uneori cheile de registry astfel încât să urmeze comportamentul pe care îl specifică.

Privilegiul escaladării

Una dintre problemele cu obținerea de actualizări de la un server WSUS este că utilizatorii nu pot aproba sau refuza actualizările decât dacă sunt membri ai grupului de administratori locali. Cu toate acestea, puteți utiliza registry pentru a crește privilegiile utilizatorilor, astfel încât aceștia să poată instala sau refuza instalarea modificărilor, indiferent dacă sunt sau nu membri ai grupului de administratori locali. Pe de altă parte, puteți, de asemenea, să împiedicați utilizatorii să instaleze actualizări și să lăsați acest drept administratorului (Admin).

Cheia de registry care este responsabilă pentru aceasta este: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

Cheia ElevateNonAdmins are două valori posibile. Valoarea implicită de 1 permite utilizatorilor care nu sunt administratori să instaleze actualizări. Dacă modificați această valoare la 0, numai administratorii vor putea instala actualizări.

Grupuri țintă

Unul dintre lucrurile grozave cu WSUS este că permite direcționarea pe partea clientului. Ideea cu poziționarea pe partea clientului este că puteți defini diferite grupuri de computere și puteți distribui drepturi pentru a instala actualizări în funcție de apartenența la grup. În mod implicit, poziționarea pe partea clientului nu este utilizată, dar dacă alegeți să o utilizați, există două chei de registry care vă vor ajuta să faceți acest lucru. Prima dintre aceste chei include direcționarea către client, iar cealaltă indică numele grupului căruia îi aparține computerul. Ambele chei trebuie create în: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

Prima cheie este o cheie DWORD numită TargetGroupEnabled. Puteți seta această cheie la 0, care dezactivează direcționarea la nivelul clientului sau la 1, care activează direcționarea la nivelul clientului.

Cealaltă cheie pe care ar trebui să o creați ar trebui să se numească TargetGroup și să aibă o valoare șir. Valoarea acestei chei trebuie să fie numele grupului căruia trebuie să i se aloce computerul.

Instalarea unui server WSUS

Dacă ați fost implicat un pic cu web-ul, atunci probabil știți că designul web tinde să se schimbe în timp. Lucruri precum creșterea companiei, noile cerințe de securitate și restricțiile corporative formează adesea baza pentru schimbările de rețea. Cum se aplică acest lucru actualizărilor Windows? WSUS este scalabil și poate fi instalat într-o manieră ierarhică. Aceasta înseamnă că o organizație poate avea mai multe servere WSUS instalate. Dacă un computer este mutat într-o altă parte a companiei, serverul WSUS care a fost definit inițial pentru acel computer ar putea să nu mai fie adecvat pentru noua locație. Din fericire, câteva modificări simple ale registrului pot schimba serverul WSUS de la care PC-ul primește actualizări.

Există două chei care sunt folosite pentru a identifica serverul WSUS. Fiecare dintre ele se află în: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Prima cheie se numește WUServer. Această cheie trebuie setată la o valoare text care descrie adresa URL a serverului WSUS (de exemplu: http://servername).

O altă cheie pe care ar trebui să o modificați este o cheie numită WUStatusServer. Ideea cu această cheie este ca computerul (PC) să raporteze starea lui serverului WSUS, astfel încât serverul WSUS să poată ști ce modificări au fost instalate pe computer. Cheia WUStatusServer conține de obicei exact aceeași valoare ca și cheia WUServer (de exemplu: http://servername).

Agent de actualizare automată

Deci, am vorbit despre cum să conectați un computer (PC) la un anumit server WSUS sau pentru un anumit grup (grup țintă), dar asta este doar jumătate din proces. Windows Update utilizează un agent de actualizare care instalează efectiv actualizări. Există mai multe chei de registry situate în HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU care controlează agentul de actualizare automată.

Prima dintre aceste chei este cheia AUOptions. Această valoare DWORD poate fi setată la 2, 3, 4 sau 5. O valoare de 2 înseamnă că agentul ar trebui să notifice utilizatorul când sunt descărcate actualizări. O valoare de 3 înseamnă că actualizarea va fi descărcată automat și utilizatorul va fi anunțat despre instalare. O valoare de 4 înseamnă că actualizarea trebuie descărcată și instalată automat conform programului. Pentru ca această opțiune să funcționeze, trebuie să setați și valorile pentru cheile ScheduledInstallDay și ScheduledInstallTime. Voi vorbi mai multe despre aceste chei mai târziu. În cele din urmă, o valoare de 5 înseamnă că este necesară actualizarea automată, dar poate fi configurată de utilizatorii finali.

Următoarea cheie despre care vreau să vorbesc este cheia AutoInstallMinorUpdates. Această cheie poate avea valoarea 0 sau 1. Dacă valoarea cheii este 0, atunci actualizările minore sunt procesate la fel ca orice alte actualizări. Dacă valoarea cheii este 1, atunci actualizările minore sunt instalate silențios în fundal.

O altă cheie legată de agentul de actualizare automată este cheia DetectionFrequency. Această cheie vă permite să setați cât de des agentul ar trebui să verifice actualizările. Valoarea cheii trebuie să fie un număr întreg de la 1 la 22, care reflectă numărul de ore dintre încercările de a solicita o actualizare.

Cheia de registry asociată cu aceasta este cheia DetectionFrequencyEnabled. După cum sugerează și numele, această tastă vă permite să activați sau să dezactivați funcția Frecvență de detectare. Dacă setați valoarea acestei chei la 0, atunci valoarea cheii DetectionFrequency va fi ignorată, iar dacă setați valoarea acestei chei la 1, atunci agentul va trebui să folosească valoarea cheii DetectionFrequency.

Următoarea cheie despre care vreau să vorbesc este tasta NoAutoUpdate. Dacă valoarea acestei chei este 0, atunci actualizarea automată este activată. Dacă valoarea cheii este 1, atunci actualizarea automată este dezactivată.

Ultima cheie de registry despre care vreau să vorbesc este cheia NoAutoRebootWithLoggedOnUsers. După cum probabil știți, este posibil ca unele actualizări să nu aibă efect fără a reporni sistemul. Dacă utilizatorul lucrează în acest moment, atunci o repornire poate fi foarte nedorită. Acest lucru este valabil mai ales dacă utilizatorul a plecat de la birou și nu și-a salvat munca. În acest caz, cheia NoAutoRebootWithLoggedOnUsers va ajuta. Valoarea acestei chei poate fi 0 sau 1. Dacă valoarea cheii este 0, atunci utilizatorii vor primi un avertisment de 5 minute înainte ca sistemul să repornească automat. Dacă valoarea cheii este 1, atunci utilizatorii vor primi pur și simplu un mesaj care le cere permisiunea de a reporni, dar utilizatorii pot alege să facă acest lucru la discreția lor.

Concluzie

Există mult mai multe chei de registry legate de Windows Update. Voi vorbi despre restul lor în a doua parte a acestui articol.

www.windowsnetworking.com


Vezi si:

Comentariile cititorilor (Fără comentarii)

Schimb 2007

Dacă doriți să citiți părțile anterioare ale acestei serii de articole, vă rugăm să urmați linkurile: Monitorizarea Exchange 2007 utilizând System Manager...

Introducere În acest articol cu ​​mai multe părți, vreau să vă arăt procesul pe care l-am folosit recent pentru a migra dintr-un mediu Exchange 2003 existent...

Dacă ați ratat prima parte a acestei serii, vă rugăm să o citiți la Utilizarea instrumentului Exchange Server Remote Connectivity Analyzer (Partea...

Dacă ați ratat partea anterioară a acestei serii de articole, accesați Monitoring Exchange 2007 cu System Center Operations Manager...

Actualizările automate sunt o caracteristică funcțională importantă a oricărui sistem de operare. Datorită acestuia, computerul primește actualizări importante la timp, făcând sistemul mai stabil și mai sigur. În Windows 7, funcția este activată inițial. Aceasta înseamnă că, dacă există o conexiune cu serverele Microsoft, serviciul de actualizare verifică disponibilitatea pachetelor noi, le descarcă și le instalează. De obicei, toate procesele decurg practic neobservate de utilizator, dar când apar oferte constante de upgrade la 10, acest lucru este deja exagerat.

Teoretic, nu este nevoie să dezactivați descărcarea automată a actualizărilor. Este util pentru că închide lacunele de securitate, optimizează funcționarea sistemului de operare și îi adaugă noi funcții (în ceea ce privește „zecile”). Există, de asemenea, o listă de motive pentru care serviciul de actualizare automată ar trebui să fie dezactivat:

  1. Utilizatorului nu îi place că în timpul actualizării viteza internetului scade și/sau computerul nu poate fi oprit mult timp.
  2. Computerul are internet wireless scump sau limitat.
  3. Probleme după lansarea sistemului de operare actualizat.
  4. Eșecuri în timpul instalării pachetelor de actualizare.
  5. Nu există suficient spațiu pe volumul sistemului pentru a găzdui creșterea volumului Windows 7, care crește cu fiecare actualizare.

feluri

Totuși, înainte de a dezactiva actualizarea Windows 7, gândiți-vă dacă este cu adevărat necesar. Pe lângă dezactivarea serviciului, acesta poate fi comutat la următoarele moduri de operare.

  1. Complet automat - operațiunile se desfășoară fără intervenția utilizatorului, notificându-l doar pe acesta din urmă că instalarea pachetelor este finalizată.
  2. Căutați și descărcați cele mai recente remedieri conform unui program, iar instalarea pachetelor este efectuată de utilizator.
  3. Verificarea automată și notificarea utilizatorului despre disponibilitatea actualizărilor.
  4. Actualizarea automată este dezactivată. Totul se face manual.

Opțiunile sunt selectate în componenta Centru de actualizare.

Metode de deconectare

Setările oricărui Windows sunt stocate în registrul său. Puteți accesa cheia responsabilă pentru setările Centrului de actualizare în mai multe moduri simple și câteva moduri mai complexe. Să le privim pe toate.

Modificați setările Centrului de actualizare

Să începem prin a configura serviciul pentru noi înșine. Pentru a accesa interfața de configurare, trebuie să deschideți „Centrul de actualizare” folosind una dintre următoarele metode.

Sistem

  1. Prin meniul contextual al My Computer, apelați „Proprietăți”.
  1. În meniul vertical din stânga, faceți clic pe linkul corespunzător situat în partea de jos a ferestrei.

  1. Accesați „Panou de control”.
  2. Deschideți secțiunea „Sistem, securitate”.
  1. Apelați elementul cu același nume.

Dacă elementele din panoul de control sunt redate ca pictograme și nu ca categorii, în fereastra principală va apărea un link către element.

  1. Deci, după ce ați intrat în fereastra dorită, faceți clic pe „Parametrii de setări”.
  1. Treceți la secțiunea „Actualizări importante” și selectați opțiunea corespunzătoare din lista derulantă.

Singura modalitate de a dezactiva complet primirea actualizărilor pe un computer cu Windows 7 este oprirea serviciului.

Dezactivarea serviciului

Managementul serviciilor în „șapte” are loc prin:

  • editarea directă a cheilor de registry, ceea ce este foarte incomod;
  • programe terțe pentru configurarea sistemului de operare (vom sări peste această opțiune);
  • snap-in pentru consola MMC;
  • configurarea sistemului;
  • Linie de comanda;
  • Editor de politici de grup (prezent în Windows 7 Ultimate, Enterprise).

Eliminarea unui serviciu din pornirea automată

Cea mai rapidă modalitate de a dezactiva actualizările este prin intermediul configuratorului de sistem.

  1. Executați „msconfig” în fereastra interpretorului de comenzi, care se va deschide după ce țineți apăsate tastele Win + R sau faceți clic pe butonul „Run” din Start.
  1. Accesați fila „Servicii”.
  2. Găsiți „Windows Update” (poate Windows Update) și debifați caseta de lângă acesta.
  1. Salvați noile setări.

Până la sfârșitul sesiunii curente, serviciul va funcționa, îndeplinind în mod corespunzător sarcinile care îi sunt atribuite. Pentru a aplica noua configurație, Windows 7 trebuie repornit.

Să folosim snap-in-ul consolei MMC

Componenta integrată a consolei de sistem cu același nume oferă acces la gestionarea tuturor serviciilor de pe computer. Începe așa.

  1. Deschideți meniul contextual al directorului „Computerul meu”.
  2. Apelați comanda „Gestionați”.
  1. În meniul vertical din stânga, extindeți elementul „Servicii și aplicații”. Apoi, faceți clic pe linkul „Servicii”.

O opțiune mai simplă pentru apelarea aceleiași ferestre ar fi să rulați comanda „services.msc” prin dialogul „Run”.

  1. Derulați până la sfârșitul listei de servicii și deschideți „Proprietăți” serviciului Windows Update.
  1. În lista drop-down „Tip de pornire”, selectați „Dezactivat” în loc de „Automat” pentru a lua rămas bun de la actualizările automate pentru totdeauna. Dacă trebuie să dezactivați serviciul acum, asigurați-vă că faceți clic pe „Oprire”. Salvați noile setări cu butonul „Aplicați” și închideți toate ferestrele.

PC-ul nu trebuie repornit pentru a aplica setările.

Editor de politici de grup

Un alt snap-in MMC numit Editor de politici de grup local vă va ajuta să configurați orice parametru de sistem.

Nu este disponibil în ediția de acasă a celor șapte!

  1. Instrumentul este lansat prin rularea comenzii „gpedit.msc” prin fereastra „Run”.
  1. În subsecțiunea „Configurare PC”, extindeți ramura „Șabloane administrative”.
  1. Deschideți „Componente Windows” și căutați Centrul de actualizare.
  2. În partea dreaptă a ferestrei găsim un parametru al cărui nume începe cu „Setarea actualizării automate”.
  3. Apelați setările acestuia.
  1. Mutați caseta de selectare în poziția „Dezactivare” și faceți clic pe „OK” pentru a închide fereastra și a salva modificările.

Să folosim linia de comandă

Prin linia de comandă, se efectuează toate aceleași operațiuni ca și utilizarea interfeței grafice și chiar mai mult, dar în modul text. Principalul lucru este să le cunoașteți sintaxa și parametrii.

Comanda „cmd” este responsabilă pentru apelarea liniei de comandă.

  1. Deschideți interpretul de comenzi și executați-l.


Odată cu dezvoltarea internetului, actualizarea constantă a sistemului de operare a devenit obișnuită. Acum dezvoltatorii pot repara și îmbunătăți sistemul pe toată perioada de suport. Dar actualizările frecvente ale Windows 10 nu sunt întotdeauna convenabile. De aceea ar fi bine să le poți opri.

Motive pentru dezactivarea actualizărilor automate

Motivele pot fi foarte diferite și doar tu poți decide cât de mult ai nevoie pentru a dezactiva actualizările. Merită să luați în considerare faptul că, împreună cu îmbunătățirile aduse anumitor capabilități, sunt furnizate remedieri importante pentru vulnerabilitățile sistemului. Și totuși, situațiile în care actualizările independente ar trebui dezactivate apar destul de des:

  • Internet plătit - uneori actualizarea este destul de mare și descărcarea acesteia poate fi costisitoare dacă plătiți pentru trafic. În acest caz, este mai bine să amânați descărcarea și descărcarea mai târziu în alte condiții;
  • lipsă de timp - după descărcare, actualizarea va începe să se instaleze în timp ce computerul este oprit. Acest lucru poate fi incomod dacă trebuie să închideți rapid munca, de exemplu pe un laptop. Dar ceea ce este și mai rău este că, mai devreme sau mai târziu, Windows 10 vă va cere să reporniți computerul, iar dacă nu faceți acest lucru, după un timp, repornirea va fi forțată. Toate acestea distrage atenția și interferează cu munca;
  • securitate - deși actualizările în sine conțin adesea modificări importante ale sistemului, nimeni nu poate prevedea niciodată totul. Drept urmare, unele actualizări vă pot deschide sistemul la atacul de viruși, în timp ce altele îl vor rupe pur și simplu imediat după instalare. O abordare rezonabilă în această situație este actualizarea la ceva timp după lansarea următoarei versiuni, după ce am studiat anterior recenziile.

Dezactivează actualizările automate Windows 10

Există multe modalități de a dezactiva actualizările Windows 10. Unele dintre ele sunt foarte simple pentru utilizator, altele sunt mai complexe, iar altele necesită instalarea unor programe terțe.

Dezactivare prin Centrul de actualizare

Utilizarea Update pentru a-l dezactiva nu este cea mai bună opțiune, deși dezvoltatorii Microsoft o oferă ca soluție oficială. De fapt, puteți dezactiva descărcarea automată a actualizărilor prin setările acestora. Problema aici este că această soluție va fi temporară într-un fel sau altul. Lansarea unei actualizări majore pentru Windows 10 va schimba această setare și va aduce înapoi actualizări de sistem. Dar vom studia în continuare procesul de oprire:

După aceste modificări, actualizările minore nu vor mai fi instalate. Dar această soluție nu te va ajuta să scapi pentru totdeauna de descărcarea actualizărilor.