Обновлено: 15.01.2022
Опубликовано: 08.05.2020
Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.
В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.
Подготовка сервера
Установка роли сервера обновлений
Постустановка и настройка WSUS с помощью мастера
Ручная настройка сервера
Установка Microsoft Report Viewer
Конфигурирование сервера
Настройка клиентов
Групповой политикой
Реестром
Автоматическая чистка
Перед установкой
Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:
- Задаем имя компьютера.
- Настраиваем статический IP-адрес.
- При необходимости, добавляем компьютер в домен.
- Устанавливаем все обновления Windows.
Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.
Установка роли
Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:
В правой части открытого окна нажимаем Управление — Добавить роли и компоненты:
На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):
На следующей странице оставляем переключатель в положении Установка ролей или компонентов:
Далее выбираем сервер из списка, на который будем ставить WSUS:
В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services — в открывшемся окне (если оно появится) нажимаем Добавить компоненты:
Среди компонентов оставляем все по умолчанию и нажимаем Далее:
Мастер запустит предварительную настройку служб обновления — нажимаем Далее:
Среди ролей службы можно оставить галочки, выставленные по умолчанию:
Прописываем путь, где WSUS будет хранить файлы обновлений:
* в нашем примере был прописан путь C:WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.
Запустится настройка роли IIS — просто нажимаем Далее:
Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:
В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:
Процесс установки занимаем несколько минут. После завершения можно закрыть окно:
Установка роли WSUS завершена.
Первый запуск и настройка WSUS
После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.
В диспетчере сервера кликаем по Средства — Службы Windows Server Update Services:
При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:
… и ждем завершения настройки:
Откроется стартовое окно мастера настройки WSUS — идем далее:
На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):
Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:
* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.
Если в нашей сети используется прокси-сервер, задаем настройки:
* в нашем примере прокси-сервер не используется.
Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:
… и дожидаемся окончания процесса:
Выбираем языки программных продуктов, для которых будут скачиваться обновления:
Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:
* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.
Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:
* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.
Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:
Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:
После откроется консоль управления WSUS.
Завершение настройки сервера обновлений
Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.
Установка Microsoft Report Viewer
Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:
… и среди компонентов на соответствующей странице выбираем .NET Framework 3.5:
Продолжаем установку и завершаем ее.
Для загрузки Microsoft Report Viewer переходим на страницу https://www.microsoft.com/ru-ru/download/details.aspx?id=45496 и скачиваем установочный пакет:
После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.
Донастройка WSUS
Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.
1. Группы компьютеров
При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.
В консоли управления WSUS переходим в Компьютеры — кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров…:
Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:
2. Автоматические утверждения
После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.
В консоли управления WSUS переходим в раздел Параметры — Автоматические утверждения:
Кликаем по Создать правило:
У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:
- Для тестовой группы применять все обновления сразу после их выхода.
- Для рабочих станций и серверов сразу устанавливать критические обновления.
- Для рабочих станций и серверов применять обновления спустя 7 дней.
- Для серверов устанавливать обновления безопасности по прошествии 3-х дней.
3. Добавление компьютеров в группы
Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.
В консоли WSUS переходим в Параметры — Компьютеры:
Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:
Настройка клиентов
И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.
Групповая политика (GPO)
Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:
- Для тестовой группы.
- Для серверов.
- Для рабочих станций.
Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Центр обновления Windows. Стоит настроить следующие политики:
| Название политики | Значение | Описание |
|---|---|---|
| Разрешить управлению электропитанием центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений | Включить | Позволяет центру обновления выводить компьютер из спящего режима для установки обновлений. |
| Настройка автоматического обновления | Включить. Необходимо выбрать вариант установки, например, автоматическую. Также задаем день недели и время установки. Для серверов рекомендуется не устанавливать обновления автоматически, чтобы избежать перезагрузок. |
Позволяет определить, что нужно делать с обновлениями, как именно их ставить и когда. Обратите внимание, что Microsoft большую часть обновлений выпускает во вторник — используйте эту информацию, чтобы задать наиболее оптимальное время установки. |
| Указать размещение службы обновлений Microsoft в интрасети | Включить. Указать адрес сервера в формате веб ссылки, например, http://WSUS-SRV:8530 * |
Настройка говорит клиентам, на каком сервере искать обновления. |
| Разрешать пользователям, не являющимся администраторами получать уведомления об обновлениях | Включить | Позволяет предоставить информацию об устанавливаемых обновлениях всем пользователям. |
| Не выполнять автоматическую перезагрузку, если в системе работают пользователи | Включить | Позволит избежать ненужных перезагрузок компьютера во время работы пользователя. |
| Повторный запрос для перезагрузки при запланированных установках | Включить и выставить значение в минутах, например, 1440 | Если перезагрузка была отложена, необходимо повторить запрос. |
| Задержка перезагрузки при запланированных установках | Включить и выставить значение в минутах, например, 30 | Дает время перед перезагрузкой компьютера после установки обновлений. |
| Разрешить клиенту присоединяться к целевой группе | Включить и задать значение созданной в WSUS группе компьютеров: — Рабочие станции — Серверы — Тестовая группа |
Позволяет добавить наши компьютеры в соответствующую группу WSUS. |
* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.
Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.
Настройка клиентов через реестр Windows
Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.
Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINESOFTWAREPolicesMicrosoftWindowsWindowsUpdate. Нам необходимо создать следующие ключи:
- WUServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
- WUStatusServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
- TargetGroupEnabled, REG_DWORD — значение 1
- TargetGroup, REG_DWORD — значение целевой группы, например, «Серверы».
Теперь переходим в раздел реестра HKEY_LOCAL_MACHINESOFTWAREPolicesMicrosoftWindowsWindowsUpdateAU. Если он отсутствует, создаем вручную. После нужно создать ключи:
- AUOptions, REG_DWORD — значение 2
- AutoInstallMinorUpdates, REG_DWORD — значение 0
- NoAutoUpdate, REG_DWORD — значение 0
- ScheduledInstallDay, REG_DWORD — значение 0
- ScheduledInstallTime, REG_DWORD — значение 3
- UseWUServer, REG_DWORD — значение 1
После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:
wuauclt.exe /detectnow
Автоматическая чистка WSUS
Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.
Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры — Мастер очистки сервера.
Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:
Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates
Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.
В Windows 10 подход к обновлению системы кардинально изменился, в связи с чем возможности по настройке автоматического обновления сильно урезаны. Кроме того, доступные настройки зависят от используемой редакции Windows.
Так в Windows 10 Home все новые функции, апдейты и обновления безопасности устанавливаются с Windows Update, при этом у пользователя нет никакой возможности управления процессом обновления. Единственное, что может сделать пользователь — это ненадолго отложить перезагрузку. Редакция Pro более гуманна и позволяет управлять некоторыми параметрами обновления — выбирать источник обновления, задавать расписание и откладывать установку обновлений (кроме обновлений безопасности) на длительный срок. Возможность полного отключения автоматического обновления не предусмотрена ни в одной из редакций в принципе.
Конечно, автоматическое обновление является важным компонентом операционной системы, а регулярная загрузка и установка обновлений, особенно критических исправлений и обновлений безопасности, необходима для стабильного и безопасного функционирования системы. Однако у пользователя должна быть возможность выбрать когда, как и какие обновления загружать и устанавливать. И даже возможность полностью выключить автоматическую проверку наличия обновлений тоже должна быть. О том, как реализовать эту возможность и пойдет речь далее.
Я постараюсь описать все известные мне способы управления автоматическими обновлениями в Windows 10. Начнем с самого простого и доступного.
Центр обновления Windows
В Windows 10 привычный классический «Центр обновления Windows» окончательно убран из панели управления и более недоступен. Новый центр обновления находится в разделе параметров системы и для его открытия надо в меню «Пуск» перейти в раздел «Параметры» — «Обновление и безопасность».
В основном окне центра обновления выбора практически нет, можно только просмотреть список доступных обновлений и сведения о них.
Единственная доступная настройка позволяет выбрать время для обязательной перезагрузки. Здесь можно указать желаемые день и время перезагрузки либо перезагрузиться сразу, чтоб долго не мучаться 🙂
В редакции Home это все доступные настройки, а в старших редакциях Windows 10 (Pro, Enterprise и Education) пользователь может перейти по ссылке «Дополнительные параметры».
В дополнительных параметрах есть возможность выбрать способ установки обновлений. Правда выбор небогатый и состоит всего из двух вариантов:
• Автоматически — обновления автоматически загружаются и устанавливаются, после чего следует автоматическая перезагрузка;
• Уведомлять о планировании перезагрузки — загрузка и установка обновлений также происходит автоматически, но перезагрузку можно запланировать на удобное для себя время.
Также можно включить опцию «Отложить обновления», которая позволяет на некоторое время отключить загрузку и установку обновлений. Эта опция рассчитана в основном на корпоративных пользователей и предназначена для того, чтобы дать им возможность протестировать новый функционал (который теперь может включаться в обновления) перед его массовым внедрением в организации. У пользователей редакции Home такой возможности нет, поэтому они невольно выступают тестерами 🙂 для корпоративного сектора.
В отложенные обновления не входят критические исправления и обновления безопасности, которые будут автоматически устанавливаться в любом случае. Точный срок, на который откладываются обновления, неизвестен, в разных источниках встречаются цифры от нескольких дней до нескольких месяцев.
Еще один интересный момент. В Windows 10 встроен новый механизм доставки обновлений (Windows Update Delivery Optimisation), основанный на P2P технологии. Проще говоря, после загрузки обновлений с серверов Windows Update ваш компьютер начинает раздавать их на другие устройства в сети, по принципу торрент-клиента.
Эта функция включена по умолчанию и для ее отключения надо перейти по ссылке «Выберите, как и когда получать обновления» и установить ползунок в положение Откл.
Просмотреть установленные обновления можно в Панели управления, перейдя в раздел «Программы и компоненты» — «Установленные обновления». Если после обновления появились проблемы, то здесь же любое из установленных обновлений можно удалить.
Отключение автоматического обновления драйверов
Операционная система Windows содержит в себе хранилище драйверов для наиболее распространенных устройств. Загрузка новых версий драйверов по умолчанию производится автоматически, с помощью Windows Update. В некоторых случаях наличие в системе нужного драйвера довольно удобно, однако Windows Update далеко не всегда содержит самый свежийлучший драйвер, да и обновлять драйвера лучше вручную во избежании неожиданных проблем с оборудованием. Поэтому автоматическое обновление драйверов лучше все-таки отключить, благо эта возможность в Windows 10 пока еще есть.
Для того, чтобы добраться до настроек обновления драйверов, нужно открыть в панели управления раздел «Система» и выбрать пункт «Дополнительные параметры системы», затем перейти на вкладку «Оборудование» и нажать кнопку «Параметры установки устройств». Также открыть нужное окно можно, нажав Win+R и выполнив команду rundll32 newdev.dll,DeviceInternetSettingUi.
Для отключения автоматической загрузки драйверов выбираем пункт «Никогда не устанавливать драйверы из центра обновления Windows».
Отключение автоматического обновления современных приложений
Современные приложения (приложения из магазина Windows) также обновляются автоматически. Чтобы это исправить, надо в меню «Пуск» открыть пункт «Магазин», кликнуть по значку человечка, в открывшемся меню выбрать пункт «Параметры», а затем в пункте «Обновлять приложения автоматически» поставить переключатель в положение Выкл.
После этого приложения из магазина не будут обновляться автоматически, и при необходимости их придется обновлять вручную.
Примечание. Изначально пользователи Windows 10 Home не могли отключить автоматическое обновление приложений из магазина Windows. Эта возможность была добавлена позднее, с обновлением KB3081448.
Утилита Show or hide update
Старый Центр обновления помимо прочего давал возможность выбирать и откладывать на неопределенный срок (скрывать) обновления. В новом этой возможности изначально нет, но зато есть специальная утилита от Microsoft с названием Show or hide update, которая умеет делать примерно то-же. Утилита не входит в состав системы а загружается отдельно.
Установка не требуется, достаточно скопировать и запустить файл wushowhide.diagcab, после чего утилита приступает к сбору данных о доступных обновлениях.
После сбора данных предлагается выбрать действие. Для скрытия обновлений выбираем «Hide updates».
Отмечаем те обновления, которые необходимо скрыть, и жмем «Далее».
Пока обновление скрыто, операционная система не будет его устанавливать. А при необходимости скрытые обновления можно восстановить, для чего надо снова запустить утилиту, выбрать «Show hidden updates» и поставить галочку напротив нужного обновления. После этого обновление будет установлено в общем порядке.
Использование «Show or hide update» дает возможность отложить установку любых проблемных обновлений (в том числе и обновлений безопасности), однако полностью избежать обновления таким образом не получится. Все мелкие обновления входят в состав крупных и рано или поздно будут установлены.
Это были простые способы, потихоньку переходим к более продвинутым.
Настройка автоматического обновления с помощью PowerShell
Для управления обновлениями можно воспользоваться модулем PSWindowsUpdate из центра сценариев Microsoft. Для использования скачиваем архив, распаковываем его и кладем в папку %WINDIR%System32WindowsPowerShellv1.0Modules. Затем запускаем консоль PowerShell и разрешаем выполнение неподписанных скриптов командой:
Set-ExecutionPolicy Bypass -Force
Импортируем модуль в текущий сеанс:
Import-Module PSWindowsUpdate
И выводим список команд для модуля:
Get-Command -Module PSWindowsUpdate
Модуль содержит 14 командлетов:
Get-WUList — выдает список доступных обновлений;
Get-WUInstall — запускает загрузку и установку обновлений;
Get-WUUninstall — удаляет выбранные обновления;
Invoke-WUInstall — служит для управления обновлением на удаленных компьютерах;
Hide-WUUpdate — скрывает выбранные обновления;
Get-WUHistory — выводит информацию об установленных обновлениях;
Add-WUOfflineSync — регистрирует службу которая позволяет производить установку обновлений из локального кеша (Offline sync service);
Remove-WUOfflineSync — удаляет зарегистрированную службу;
Get-WUServiceManager — выводит список доступных служб обновления (Windows Update, WSUS и т.п.);
Add-WUServiceManager — регистрирует выбранную службу обновления;
Remove-WUServiceManager — удаляет выбранную службу обновления;
Get-WUInstallerStatus — показывает статус службы Windows Update Installer;
Get-WURebootStatus — позволяет уточнить необходимость перезагрузки;
Update-WUModule — служит для централизованного обновления модуля PSWindowsUpdate на удаленных компьютерах.
Для примера выведем список доступных обновлений и скроем одно из них:
Get-WUList
Hide-WUUpdate -KBArticleID KB3087040 -Confirm:$false
После этого обновление KB3087040 не будет установлено. При необходимости его можно разблокировать такой командой:
Hide-WUUpdate -KBArticleID KB3087040 -HideStatus:$false
Вообще модуль PSWindowsUpdate имеет довольно много возможностей, с которыми, по хорошему, надо подробно разбираться. Поддержка Windows 10 автором пока не заявлена, однако команды вполне корректно выполняются.
Настройка автоматического обновления с помощью групповых политик
Этот способ доступен только для старших редакций Windows 10, т.к. в редакции Home нет редактора групповых политик. Для открытия оснастки редактора локальных групповых политик нажимаем Win+R и выполняем команду gpedit.msc. Настройки автоматического обновления находятся в разделе Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows.
Все основные настройке задаются в политике «Настройка автоматического обновления». Сначала ее надо включить, после чего можно выбрать один из 4-х вариантов обновления:
2 — уведомление о загрузке и установке обновлений;
3 — автоматическая загрузка и уведомление об установке;
4 — автоматическая загрузка и установка по расписанию;
5 — разрешить локальному администратору выбирать параметры автоматического обновления.
Если выбран вариант 4, то дополнительно можно задать день и час для установки обновлений, а также указать устанавливать обновления только в период простоя, во время автоматического обслуживания системы.
Примечание. При активации данной политики настройки в Центре обновления Windows становятся недоступны. Исключение составляет вариант под номером 5, позволяющий локальным администраторам изменять режим обновления в центре обновления.
Если выбран вариант автоматической загрузки и установки по расписанию, то дополнительно можно использовать следующие настройки.
Всегда автоматически перезагружаться в запланированное время
Если эта политика включена, то после установки обновлений компьютер будет перезагружен независимо не от чего. Чтобы перезагрузка не была внезапной и пользователи успели сохранить результаты своей работы, можно задать таймер перезагрузки от 15 минут до 3 часов.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
Тут все ясно из названия политики. Если эта политика включена, то после установки обновлений компьютер не перезагружается автоматически, а выводит уведомление о завершении установки и ждет перезагрузки пользователем. Отменяет действие предыдущей политики.
Повторный запрос для перезагрузки при запланированных установках
Эта политика определяет время, через которое система выдаст повторный запрос при отмене запланированной перезагрузки. Если эта политика не активна, то запросы будут выдаваться каждые 10 минут.
Задержка перезагрузки при запланированных установках
В этой политике задается время, которое должно пройти с момента окончания установки обновлений до перезагрузки.
Перенос запланированных автоматических установок обновлений
В том случае, если компьютер был выключен и установка обновлений не была произведена в запланированное время, она будет запущена сразу после следующего запуска компьютера. В этой политике можно указать время, которое должно пройти с момента загрузки системы до начала установки.
Запретить установку устройств, не описанных другими параметрами политики
Эта политика служит для отключения автоматического обновления драйверов и находится в разделе Конфигурация компьютера — Административные шаблоны — Система — Установка устройств — Ограничение на установку устройств.
Примечание. Я описал настройку локальных групповых политик, но есть и точно-такие же доменные. И если компьютер находится в сети предприятия и является членом домена Active Directory, то (как правило) настройки автоматического обновления определяются доменными политиками. Доменные политики имеют высший приоритет и переопределяют любые локальные настройки.
Настройка автоматического обновления с помощью реестра
Наиболее мощное средство управления системой — редактирование реестра. В реестре можно задать все те-же настройки, что и с помощью групповых политик, кроме того он дает возможность полностью выключить автоматическое обновление.
Для настройки открываем редактор реестра (Win+R -> Regedit) и заходим в раздел HKLMSOFTWAREPoliciesMicrosoftWindows. Создаем новый раздел WindowsUpdate, в нем подраздел с именем AU. В разделе AU создаем параметры типа DWORD, которые отвечают за автоматическое обновление.
Вот наиболее важные из них.
AUOptions — основной параметр, отвечающий за способ получения и установки обновлений. Может иметь следующие значения:
• 2 — уведомлять перед загрузкой и установкой любых обновлений;
• 3 — автоматически загружать обновления и уведомлять о готовности установки;
• 4 — автоматически загружать обновления и устанавливать согласно расписанию;
• 5 — Разрешить локальным администраторам управлять параметрами обновления.
NoAutoUpdate — параметр, позволяющий полностью отключить автоматический поиск и установку обновлений. Значение 1 — автоматическое обновление отключено, 0 — обновления будут загружаться и устанавливаться согласно установкам, заданным в параметре AUOptions.
В случае, если значение включено автоматическая загрузка и установка по расписанию (AUOptions = 4), то дополнительно можно указать дополнительные параметры.
ScheduledInstallDay — день недели, на который запланирована установка обновлений. Значение 0 означает ежедневную установку, значения от 1 до 7 указывают на конкретный день недели (1 — понедельник).
ScheduledInstallTime -время, на которое запланирована установка обновлений. Для этого параметра доступны значения от 0 до 23 часов, что соответствует часам в сутках.
AutomaticMaintenanceEnabled — значение 1 означает, что установку обновлений надо производить во время простоя, в рамках автоматического обслуживания системы.
NoAutoRebootWithLoggedOnUsers — значение 1 запрещает автоматическую перезагрузку после установки обновлений. Служба автоматического обновления будет ожидать перезагрузки любым вошедшим в систему пользователем.
Примечание. Чисто теоретически управление обновлениями с помощью редактирования реестра может работать и в Windows 10 Home. На практике это не проверялось по причине отсутствия у меня нужной редакции.
Для отключения автоматического обновления драйверов надо в разделе HKLMSOFTWAREMicrosoftWindowsCurrentVersionDriverSearching найти параметр SearchOrderConfig и установить его значение равным 0.
Отключение службы автоматического обновления
И на самый экстренный случай отключить автоматическое обновление можно, остановив соответствующую службу. Для этого надо открыть оснастку «Службы» (Win+R -> services.msc), найти службу с названием «Центр обновления Windows» и остановить ее. А чтобы она не запустилась самостоятельно, тип запуска надо установить в положение Отключено.
То же самое можно сделать и с помощью PowerShell. Для остановки используем такую команду:
Stop-Service wuauserv -Force
Для отключения такую:
Set-Service wuauserv -StartupType Disabled
Посмотреть состояние службы можно так:
Get-Service wuauserv
Ну а так можно вернуть все обратно и запустить службу:
Set-Service wuauserv -StartupType Manual
Start-Service wuauserv
После отключения службы Центр обновления станет выдавать ошибку при попытке проверить наличие обновлений. Это крайне грубый способ, хотя он и работает на всех без исключения редакциях десятки, но повторюсь — использовать его стоит в экстренных случаях, например при необходимости срочно остановить процесс обновления.
Заключение
Как видите, хотя управлять автоматическими обновлениями в Windows 10 стало сложнее, способов для этого достаточно. В заключение скажу, что Microsoft не рекомендует надолго откладывать или полностью останавливать автоматическое обновление. Обновления имеют определенный срок годности, поэтому если не обновляться в течение 8 месяцев, то новые обновления невозможно будет установить.
Всем привет! Сегодня я расскажу о таком увлекательном процессе, как установка обновлений на Windows 10. Почему эта информация важна для Вас? Неправильная работа с новым центром обновления может привести к ошибкам и системным сбоям. А Вы ведь не хотите этого?
Хорошая новость состоит в том, что разработчики «десятки» существенно сократили количество настроек, доступных для обычного пользователя. Но есть один недостаток – теперь невозможно выбирать, что хотите устанавливать, а что – нет. Как говорится, всё или ничего. Update система тянет паки из сети при первой же возможности, а Вас уведомляет лишь о необходимости перезагрузки. Хотите узнать, как отключить этот режим?
- Исправление ошибок Windows 10 в FixWin
- Простой способ обновления DirectX для Windows 10
- Как быстро установить Linux в Windows 10
- Как восстановить системный реестр Windows 10
Работа с центром обновления в Home версии
Предлагаю перейти от сухих слов к активным действия. На следующих скринах показано, как открыть центр обновления. Сначала выбираем пункт «Параметры» (из меню «Пуск»):
В открывшемся окне следует выбрать правый нижний раздел – «Обновления и безопасность»:
Должно загрузиться такое окно:
Самое обидное, что нас никто не спрашивает, хотим мы устанавливать что-то или нет. Система ставит нас перед фактом, планируют перезагрузку.
И всё же, пользователь может указать свое время перезапуска, когда ПК не используется для выполнения важных задач:
Если хотите узнать, что Вам хотя «впарить», то нажмите на кнопку «Сведения». Будет показан перечень обновлений, которые загружены из сети, ожидают установки.
Чтобы узнать больше, кликните по надписи: «Требуется перезапуск». Появится расширенная информация для ознакомления.
Рекомендуем нажать на ссылку «Дополнительные параметры». В новом окне можно поставить галочку напротив пункта «Отложить обновления». Это позволит запретить установку почти всех «обнов», кроме тех, которые связаны с безопасностью системы.
Можно просмотреть ранее установленные паки, просто выбрав «Журнал». Если хотите удалить те или иные паки, которые становятся причиной системных конфликтов, то жмите по надписи: «Удалить…».
Откроется окно «Программы и компоненты», где можно оторваться на полную катушку, но следует быть внимательными, чтобы не навредить системе. Перед тем как удалять что-то, узнайте о возможных последствиях такого действия.
Чтобы вручную проверить наличие доступных паков, кликните по соответствующей кнопке:
Процесс поиска может занимать от 5 минут до получаса (зависит от скорости Интернет-соединения, загруженности серверов Microsoft).
Если доверяете разработчикам, то не стоит особо заморачиваться над этой темой. Пусть всё происходит автоматически, без Вашего вмешательства.
Но если хотите больше повлиять на процесс, тогда переходим ко второй части нашей статьи. В ней мы рассмотрим детально, как с помощью редактирования реестра внести точные настройки в процесс обновления (вплоть до его отключения).
- Как настроить живые плитки в Windows 10
- Как в Windows 10 посмотреть пароль Wi Fi
- Как быстро настроить видеокарту из Windows 10
- Как отключить встроенный антивирус Windows 10
- Все способы настройки значков области уведомлений Windows 10
Изменения в Windows 10 PRO, Enterprise
В большинстве случаев работа с центром обновления ничем не отличается от редакции Home. Добавлена возможность влиять на групповую политику посредством реестра. Внимание, эти настройки требуют повышенной внимательности и представления о возможных плачевных последствиях Ваших действий. Готовы продолжить?
- Заходим в настройку групповой политики, нажав комбинацию клавиш Win + R. Вводим команду gpedit.msc
- Затем следует перейти по следующему пути: Конфигурация компьютера– Административные шаблоны – Компоненты – Центр обновления.
- Дважды кликните мышкой по параметру Настройка автоматического обновления, который расположен справа.
- Выберите пункт «Включено», а ниже можно указать предпочитаемый вариант проверки. Рекомендуем выбрать №2. Его суть: система будет предупреждать Вас перед скачиванием и установкой обновлений. Чувствуете, мы начинаем отвоёвывать свободу действий у Windows?
- Теперь делаем проверку внесенных изменений. Жмем «Пуск», выбираем пункт меню «Параметры» — «Обновление и безопасность». В открывшемся окне жмём на кнопку «Проверка наличия обновлений»
- Теперь никто не сможет менять настройки «простым способом», а для внесения изменений придётся делать изменения реестра вручную:
Использование параметров реестра
Сейчас мы рассмотрим, как с помощью встроенной утилиты regedit выполнить гибкую настройку параметров обновления. Это непростая тема, поэтому, рекомендую перед прочтением немного освежить мозг, отдохнуть. Когда будете готовы, переходите к следующей инструкции:
- Нажмите комбинацию клавиш Win + R и в поле ввода укажите команду «regedit».
- Откроется редактор реестра. Слева будет перечень разделов. Нам нужно пройти по пути:
HKEY_LOCAL_MACHINE SOFTWARE Policies Microsoft Windows
- Теперь создаем новый раздел. Для этого кликаем правой кнопкой мыши на папке Windows и выбираем «Создать раздел».
- Вводим следующее название: WindowsUpdate. Именно так, без пробелов и прочих символов.
- В данной папке создаем еще одну вложенную с именем AU.
- Выделяем вновь созданный раздел, переходим в правую часть окна и вызываем контекстное меню, где выбирайте «Создать параметр DWORD». Укажите для него имя AUOptions.
- Устали? Нет? Тогда продолжим.
- Нужно создать еще несколько параметров, присвоив им названия: ScheduledInstallTime, NoAutoUpdate, ScheduledInstallDay.
Для каждого параметра установите одно из значений, в зависимости от Ваших предпочтений.
| Параметры | AUOptions |
|---|---|
| Описание | Эта опция настраивает варианты установки и загрузки обновлений. |
| Доступные значения | 2 – система будет уведомлять Вас обо всех действиях. Я настоятельно рекомендую выбирать именно это значение 3 – опция является стандартной и предполагает автоматическую загрузку, но способ установки выбираете Вы. 4 – установка паков будет происходить согласно указанного Вами расписания. 5 – предоставляет доступ к настройкам обновлений всем пользователям, не только администратору. |
| NoAutoUpdate | Этот параметр позволит Вам полностью запретить автоматические действия системы (поиск, установка паков). |
| Возможные значения | 0 – вкл. 1 – откл. |
| Параметр | ScheduledInstallTime |
| Доступные значения | В этом разделе можно указать конкретное время, на которое хотите запланировать установку «обнов». Можно указать значение от 0 до 23, предварительно убедившись, что параметр AUOptions (смотрите выше) имеет значение AUOptions = 4 |
| Параметр | ScheduledInstallDay |
| Доступные значения | 0 – ежедневно 1 – каждый понедельник 2 – каждый вторник 3 – каждую среду 4 – каждый четверг 5 – каждую пятницу 6 – каждую субботу 7 – каждое воскресенье |
| Параметр | NoAutoRebootWithLoggedOnUsers |
| Описание | Параметр указывает, что для завершения установки по расписанию служба автоматического обновления будет ожидать перезагрузки компьютера любым вошедшим пользователем вместо автоматической перезагрузки компьютера |
| Доступные значения | 1 – отключить автоматическую перезагрузку 0 – включить автоматическую перезагрузку |
Поздравляю! Теперь Вы больше разбираетесь в теме. Но я готов поделиться еще одним секретом, который поможет избежать многих ошибок.
- Устанавливаем аватар в Windows 10
- Четыре способа получить роль администратора в Windows 10
- Решаем проблему с установкой обновлений Windows 10
- Убираем надпись «Тестовый режим Windows 10»
- Как открыть и эффективно использовать Диспетчер задач Windows 10
Запрет автоматической установки драйверов
У Вас случалось такое, что после обновления драйвера (одного или нескольких) через систему Windows Update, появлялись системные сбои разной степени тяжести?
Чтобы полностью обезопасить себя и отказаться от автоматического обновления «дров», следует перейти в «Панель управления», выбрав нужный пункт в меню после нажатия Win + X.
В разделе «Система» (слева) выбираем «Дополнительные параметры». Переходим на вкладку «Оборудование» и кликаем по заметной кнопке «Параметры установки устройств»:
Далее делаем всё, как на изображении ниже:
Обязательно перезагружаем ПК после внесения изменений. Теперь при подключении нового устройства система не будет предлагать найти драйвер на своем сервере. Вам придется делать это вручную. Пусть Вы потратите больше времени на поиск, но полностью обезопасите себя от неправильного обновления или установки непроверенных драйверов, которые могут существенно навредить системе.
Статья получилась увесистая и, надеюсь, полезная. Если хотя бы десятая часть предоставленной информации Вам пригодится, я буду очень рад. Ведь не для себя стараюсь, а для Вас, дорогие читатели блога.
Не забывайте, что все вопросы можно задавать в комментариях после этого поста. Постараюсь оперативно ответить и помочь каждому!
С уважением,
Виктор
Содержание
- Способ 1: Сброс настроек в твикерах
- Способ 2: Проверка политики автообновления
- Способ 3: Проверка службы обновления
- Способ 4: Проверка реестра
- Способ 5: Откат к точке восстановления
- Вопросы и ответы
Причиной появления этого сообщения является изменение некоторых настроек Windows 10, в частности, связанных с обновлениями и безопасностью. Причем изменения эти могли быть внесены как непосредственно администратором, так и с помощью специальных программ-твикеров.
Способ 1: Сброс настроек в твикерах
В Windows 10 программы-твикеры обычно применяются для тонкой настройки операционной системы, а также для отключения следящих функций. Пользоваться такими инструментами нужно с осторожностью, в противном случае можно нарушить работу компонентов системы. Если вы использовали подобные утилиты, восстановите измененные ими настройки — благо, большинство твикеров позволяют отменять изменения. Например, в популярном твикере OOSU10 для этого нужно выбрать опцию «Отменить все изменения» на одноименной вкладке.
Способ 2: Проверка политики автообновления
Уведомление «Ваша организация отключила автоматические обновления» появится, если пользователь или администратор отключил автоматическое обновление системы в локальных групповых политиках.
- Откройте нажатием Win + R окошко быстрого выполнения команд, введите в него команду
gpedit.mscи нажмите клавишу ввода. - Запустится «Редактор локальных групповых политик». Перейдите в нем по цепочке «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Центр обновления Windows» и отыщите в правой колонке политику «Настройка автоматического обновления».
- Если политика имеет статус «Включена», откройте двойным кликом ее свойства и выставьте для нее значение «Не задана» или «Отключена».
Сохраните настройки и перезагрузите компьютер.
Способ 3: Проверка службы обновления
Проверьте состояние службы, отвечающей за получение обновлений Windows. Она должна быть активной.
- Откройте оснастку управления службами, для чего в диалоговом окошке Win + R выполните команду
services.msc. - Отыщите в списке служб службу «Центр обновления Windows» и убедитесь, что она выполняется и имеет тип запуска «Автоматически» или «Вручную».
- В противном случае откройте «Свойства» службы двойным кликом и попробуйте ее запустить нажатием одноименной кнопки, изменив тип запуска на «Автоматически» или «Вручную».
- Аналогичным образом найдите в списке службу «Фоновая интеллектуальная служба передачи (BITS)» и запустите ее, если не запущена. Тип запуска этой службы выставьте «Автоматически».
Способ 4: Проверка реестра
Для отключения автоматического обновления администраторы нередко применяют твик реестра. Проверьте указанный ниже ключ на предмет внесенных в него изменений.
- Откройте «Редактор реестра» командой
regeditв диалоговом окошке «Выполнить», вызванном нажатием комбинации клавиш Win + R. - Разверните в левой колонке ключ
HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAUи удалите из последнего подраздела все параметры. Это восстановит настройки обновления по умолчанию. - Перезагрузите компьютер.
Способ 5: Откат к точке восстановления
Если вы не нашли подходящего решения, выполните откат Windows 10 к ближайшей точке восстановления. Эта операция восстанавливает некоторые системные файлы и реестр, а вместе с ним и измененные настройки, которые могли привести к появлению уведомления «Ваша организация отключила автоматические обновления».
Подробнее: Откат к точке восстановления в Windows 10
Еще статьи по данной теме: