Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В окружении Active Directory можно использовать групповую политику для определения того, как компьютеры и пользователи могут взаимодействовать с обновлениями Windows для получения автоматических обновлений от служб Windows Server Update Services (WSUS). This article refers to these computers and users as WSUS clients.
Эта статья содержит два основных раздела.
Раздел Параметры групповой политики для обновлений клиента WSUS, содержащий предписывающие указания и поведенческие сведения о параметрах групповой политики Центра обновления Windows и планировщика заданий обслуживания, которые управляют тем, как клиенты WSUS могут взаимодействовать с Центром обновления Windows для получения автоматических обновлений.
Supplemental information has the following subsections:
Доступ к параметрам обновлений Windows в групповой политике предоставляет общие рекомендации по использованию Редактора управления групповыми политиками (GPME). Он также содержит сведения о доступе к расширениям политик и настройкам планировщика обслуживания в групповой политике для служб обновления.
В разделе Термины и определения приведены определения терминов, относящихся к службам WSUS и службам обновления.
Параметры групповой политики для обновлений клиента WSUS
В этом разделе представлены сведения о следующих трех расширениях групповой политики. В этих надстройках вы найдете параметры, которые можно использовать для настройки взаимодействия клиентов WSUS с Обновлениями Windows для получения автоматических обновлений.
- Конфигурация компьютера > Параметры политики Центра обновления Windows
- > Параметры планировщика обслуживания компьютера
- Конфигурация пользователя > Параметры политики Центра обновления Windows
Note
В этой статье предполагается, что вы уже используете групповую политику и знакомы с ней. If you're not familiar with Group Policy, we recommend that you review the information in the Supplemental information section of this article before you try to configure policy settings for WSUS.
Роль сервера WSUS интегрирована с Windows Server. По умолчанию параметры групповой политики для клиентов WSUS включены в групповую политику.
Параметры политики обновления Windows для конфигурации компьютера >
В этом разделе содержатся сведения о следующих параметрах политики на основе компьютера.
- Разрешить немедленную установку автоматических обновлений
- Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
- Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
- Всегда автоматически выполнять перезапуск в запланированное время
- Частота поиска автоматических обновлений
- Настройка автоматического обновления
- Задержка перезапуска для запланированных установок
- Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Не подключаться к расположениям Центра обновления Windows в Интернете
- Не отображайте параметр "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Разрешить клиенту присоединение к целевой группе
- Включение функции управления питанием Центра обновления Windows для автоматического вывода компьютера из спящего режима и установки запланированных обновлений
- Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
- Повторный запрос на перезагрузку при запланированных инсталляциях
- Перепланирование автоматических обновлений, назначенных для установки
- Указать размещение службы обновлений Майкрософт в интрасети
- Включить рекомендуемые обновления через автоматическое обновление
- Включить уведомления о наличии программ
In the GPME, Windows Update policies for computer-based configuration are located in the path <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Note
По умолчанию эти параметры не настроены.
Разрешить немедленную установку автоматических обновлений
Этот параметр можно использовать, чтобы указать, устанавливаются ли обновления автоматически, не прерывая службы Windows и не требуя перезапуска системы.
Note
Если параметр политики Настройка автоматического обновленияотключен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Обновления не устанавливаются немедленно. Локальный администратор может изменить этот параметр с помощью редактора локальных групповых политик. |
| Enabled | Автоматические обновления немедленно устанавливают обновления после их скачивания и готовности к установке. |
| Disabled | Обновления не устанавливаются немедленно. |
Options: There are no options for this setting.
Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
Этот параметр можно использовать для указания того, получают ли пользователи, не являющиеся администраторами, уведомления об обновлениях на основе параметра политики автоматического обновления .
Note
Если параметр политики автоматического обновления отключен или не настроен, этот параметр политики не действует.
Important
Этот параметр политики включен по умолчанию.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Пользователи всегда видят запрос согласия на управление учетными записями и требуют повышенных разрешений для управления обновлениями. Локальные администраторы могут изменить этот параметр с помощью редактора локальных групповых политик. В Windows Vista пользователи также видят запрос согласия на управление учетными записями при скрытии, восстановлении и отмене обновлений, и им требуются повышенные разрешения для скрытия, восстановления или отмены обновлений. |
| Enabled | Центры обновления Windows и Microsoft учитывают всех пользователей, в том числе неадминистраторов, при определении того, какой вошедший пользователь получает уведомления об обновлениях. Пользователи, не являющиеся администраторами, могут устанавливать все необязательные, рекомендуемые и важные содержимое обновления, для которого они получают уведомление. Пользователи не видят запрос согласия на управление учетными записями . Пользователям не нужны повышенные разрешения на установку этих обновлений, за исключением обновлений, содержащих изменения в пользовательском интерфейсе, условиях лицензионного соглашения Майкрософт или параметрах Центра обновления Windows. В Windows 8 и более поздних версиях и Windows RT этот параметр политики не влияет. |
| Disabled | Только администраторы, выполнившего вход, получают уведомления об обновлении. |
Options: There are no options for this setting.
Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
Этот параметр можно использовать, чтобы указать, принимаются ли обновления, подписанные субъектами, отличными от Майкрософт, когда обновление найдено в расположении службы обновления Майкрософт в интранете.
Note
Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт. Этот параметр политики не влияет на эти обновления.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Обновления из службы обновления Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
| Enabled | Автоматические обновления принимают обновления, полученные через внутреннее расположение службы обновления Microsoft, если они подписаны сертификатом, найденным в хранилище сертификатов доверенных издателей локального компьютера. |
| Disabled | Обновления из службы обновления Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
Options: There are no options for this setting.
Автоматически всегда перезапускается в запланированное время
Этот параметр позволяет указать, должен ли таймер перезапуска всегда начинаться сразу после установки важных обновлений через Центр обновления Windows, вместо того чтобы сначала уведомлять пользователей на экране входа в течение как минимум двух дней.
Note
Если параметр политики Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи включен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Центр обновления Windows не изменяет поведение перезапуска компьютера. |
| Enabled | Таймер перезапуска всегда начинается сразу после установки важных обновлений Windows Update, вместо того чтобы пользователи сначала получали уведомления на экране входа в систему в течение как минимум двух дней. Таймер перезапуска можно настроить для запуска с любым значением от 15 до 180 минут. Когда таймер закончится, перезапуск будет выполнен, даже если в системе есть вошедшие пользователи. |
| Disabled | Центр обновления Windows не изменяет поведение перезапуска компьютера. |
Options: If this setting is enabled, you can specify the amount of time that elapses after updates are installed before a forced computer restart occurs.
Частота поиска автоматических обновлений
Этот параметр можно использовать для указания часов, используемых Windows для определения времени ожидания перед проверкой доступных обновлений. Точное время ожидания составляет от 80 до 100 процентов часов, указанных в этой частоте. Например, если эта политика используется для указания 20-часовой частоты обнаружения, все клиенты, к которым применяется эта политика, ожидают от 16 до 20 часов перед проверкой обновлений.
Note
- Параметр расположения службы обновления Майкрософт в интрасети должен быть включен , чтобы эта политика действовала.
- Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Windows проверяет наличие доступных обновлений в интервале по умолчанию в течение 22 часов. |
| Enabled | Windows проверяет наличие доступных обновлений по указанному интервалу. |
| Disabled | Windows проверяет наличие доступных обновлений в интервале по умолчанию в течение 22 часов. |
Options: If this setting is enabled, you can specify the time interval in hours that Windows Update waits before checking for updates.
Настроить автоматические обновления
Этот параметр можно использовать для указания включения автоматических обновлений на этом компьютере.
Вы можете настроить автоматические обновления в разделе "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Управление взаимодействием с конечным пользователем\Настройка автоматических обновлений".
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Использование автоматических обновлений не указано на уровне групповой политики. An administrator can still configure automatic updates through the Settings app, under Settings>Update & security>Windows Update>Advanced options. |
| Enabled | Windows распознает, когда компьютер находится в сети и использует его подключение к Интернету для поиска центра обновления Windows для получения доступных обновлений. Чтобы использовать этот параметр, необходимо выбрать один из пяти вариантов, перечисленных после этой таблицы. Локальные администраторы могут использовать панель управления Центра обновления Windows, чтобы выбрать вариант конфигурации. However, local administrators aren't allowed to set the automatic updates configuration to Disabled. |
| Disabled | Users must manually download and install any available client updates from the public Windows Update service by going to Settings>Update & security>Windows Update. |
Options: If this setting is enabled, you must select one of the following options:
| Option | Behavior |
|---|---|
| 2. Уведомление о загрузке и автоматической установке | Когда Обновление Windows находит обновления для компьютера, пользователи получают уведомление, что обновления готовы к загрузке. После этого пользователи могут запустить Центр обновления Windows, чтобы скачать и установить все доступные обновления. |
| 3. Автоматическое скачивание и уведомление об установке | Этот параметр является настройкой по умолчанию. Центр обновления Windows находит применимые обновления и скачивает их в фоновом режиме. Пользователи не получают уведомления и не прерываются во время этого процесса. После завершения скачивания пользователи будут уведомлены, что обновления готовы к установке. После этого пользователи могут запустить Центр обновления Windows, чтобы установить скачанные обновления. |
| 4 — автоматическая загрузка и установка по расписанию | Можно указать расписание установки с помощью этого параметра групповой политики. Если расписание не указано, расписание по умолчанию для всех установок будет ежедневно в 3:00. Если для завершения установки требуется перезагрузка, Windows автоматически перезагрузит компьютер. Если пользователь вошел на компьютер, когда Windows готов к перезапуску, пользователь уведомляется и получает возможность отложить перезагрузку. Начиная с Windows 8, можно настроить установку обновлений во время автоматического обслуживания, вместо использования конкретного расписания центра обновления Windows. Автоматическое обслуживание устанавливает обновления, если компьютер не используется, и избегает установки обновлений при работе компьютера с питанием от батареи. Если автоматическое обслуживание не может выполнить установку обновлений за два дня, Центр обновления Windows устанавливает обновления немедленно. Затем пользователи уведомляются о ожидающей перезагрузке. Перезапуск происходит только в том случае, если не существует возможности случайной потери данных. |
| 5 — Разрешить локальному администратору выбирать параметры | Локальные администраторы могут использовать панель управления автоматическими обновлениями для выбора параметров конфигурации. Например, локальный администратор может выбрать запланированное время установки. Local administrators aren't allowed to set the configuration for automatic updates to Disabled. |
| 7. Автоматическое скачивание, уведомление для установки, уведомление о перезапуске | Этот параметр доступен только в Windows Server 2016 и более поздних версиях. Локальные администраторы могут использовать Центр обновления Windows для продолжения установки или перезапуска вручную. Windows загружает применимые обновления на устройство и уведомляет пользователей о том, что обновления готовы к установке. После установки обновлений пользователи уведомляются о перезапуске устройства. |
Note
В Windows Server параметр политики автоматического обновления настроен на 3 в реестре по умолчанию. Это значение не отражается в редакторе групповой политики. Если администратор изменяет настройку на другое значение, новое значение вступает в силу. Установка параметра политики автоматического обновления в значение Not Configure приводит к поведению автоматического скачивания и установки обновлений.
Задержка перезагрузки при запланированных установках
Этот параметр можно использовать, чтобы указать время ожидания автоматических обновлений перед продолжением запланированного перезапуска.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | После установки обновлений время ожидания по умолчанию в течение 15 минут истекает до завершения запланированного перезапуска. |
| Enabled | После завершения установки запланированная перезагрузка происходит после истечения указанного количества минут. |
| Disabled | После установки обновлений время ожидания по умолчанию в течение 15 минут истекает до завершения запланированного перезапуска. |
Options: If this setting is enabled, you can specify the amount of time in minutes that automatic updates wait before proceeding with a scheduled restart.
Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, разрешен ли параметр "Установить обновления" и "Завершить работу" в диалоговом окне "Завершение работы Windows " по умолчанию.
Note
This policy setting has no effect if the <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update>Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box policy setting is Enabled.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Установка обновлений и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Последний вариант завершения работы пользователя — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ". Examples of shutdown choices include Hibernate and Restart. Это поведение происходит независимо от того, доступен ли параметр установки обновлений и завершения работы в этом диалоговом окне в разделе "Что нужно сделать компьютеру?". |
| Disabled | Установка обновлений и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Options: There are no options for this setting.
Не подключаться к Интернет-ресурсам Центра обновления Windows
Этот параметр можно использовать для указания того, что Windows больше не должен подключаться к общедоступным службам обновления. Даже если Центр обновления Windows настроен на получение обновлений от внутреннего сервера обновлений, он периодически получает информацию из общедоступной службы Центр обновления Windows. Эта информация позволяет будущим подключениям к Обновлению Windows и другим службам, таким как Обновление для Майкрософт или Microsoft Store.
Note
Эта политика применяется, только если компьютер настроен для подключения к службе обновления в интрасети с помощью параметра политики Указать размещение службы обновлений Майкрософт в интрасети.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Компьютеры могут получать сведения из общедоступных служб обновления, таких как Центр обновления Windows и Microsoft Store. |
| Enabled | Windows больше не подключается к общедоступным службам обновления, таким как Центр обновления Windows или Microsoft Store. Этот параметр приводит к остановке работы большинства функций приложения Microsoft Store. Пользователи, которые ищут обновления с помощью приложения "Параметры" или панели управления, видят обновления только из службы обновления интрасети. Им недоступен параметр Проверки наличия обновлений онлайн через Центр обновления Windows. Программы, использующие API агента обновления Windows, не могут искать обновления из любой службы, отличной от службы обновления интрасети. |
| Disabled | Компьютеры могут получать сведения из общедоступных служб обновления. |
Options: There are no options for this setting.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, отображается ли параметр "Установить обновления" и "Завершить работу " в диалоговом окне "Завершение работы Windows ".
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Параметр "Установить обновления и завершение работы" доступен в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Установка обновлений и завершение работы не отображается в диалоговом окне "Завершение работы Windows ", даже если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Disabled | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Options: There are no options for this setting.
Включить таргетинг на стороне клиента
Этот параметр можно использовать для указания имени целевой группы или имен, настроенных в консоли WSUS, которая получает обновления от WSUS.
Note
Эта политика применяется, только если на этом компьютере настроена поддержка указанных имен целевых групп в службах WSUS. Если имя целевой группы не существует в WSUS, оно игнорируется, пока не будет создано. Если параметр политики Указать размещение службы обновлений Майкрософт в интрасети отключен или не настроен, такая политика ни на что не влияет.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Сведения о целевой группе не отправляются в WSUS. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Указанные сведения о целевой группе отправляются в службы WSUS, которые используются для определения того, какие обновления следует развертывать на этом компьютере. Если WSUS поддерживает несколько целевых групп, эту политику можно использовать для указания нескольких имен групп, разделенных точкой с запятой, если добавить имена целевых групп в список групп компьютеров в WSUS. В противном случае необходимо указать одну группу. |
| Disabled | Сведения о целевой группе не отправляются в WSUS. |
Options: Use this space to specify one or more target group names.
Включение Windows Update Power Management для автоматического вывода компьютера из спящего режима и установки запланированных обновлений
Этот параметр можно использовать для указания того, будет ли Центр обновления Windows использовать управление электропитанием Windows или параметры электропитания для автоматического пробуждения компьютера из режима гибернации, если запланирована установка обновлений.
Компьютер автоматически просыпается только в том случае, если Центр обновления Windows настроен на автоматическую установку обновлений. Если компьютер находится в режиме гибернации, когда наступает запланированное время установки и есть обновления, которые необходимо применить, Центр обновления Windows использует функции управления электропитанием Windows или параметры электропитания для автоматического пробуждения компьютера для установки обновлений. Центр обновления Windows также активирует компьютер и устанавливает обновление, если наступает крайний срок установки.
Компьютер не проснется, если не установлены обновления. Если компьютер работает от батареи, он не устанавливает обновления, когда Windows Update пробуждает его. Компьютер автоматически возвращается в режим гибернации за две минуты.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Центр обновления Windows не пробуждает компьютер из режима гибернации для установки обновлений. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | Центр обновления Windows просыпает компьютер от гибернации для установки обновлений в соответствии с ранее перечисленными условиями. |
| Disabled | Центр обновления Windows не пробуждает компьютер из режима гибернации для установки обновлений. |
Options: There are no options for this setting.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе есть вошедшие пользователи
Этот параметр можно использовать, чтобы указать, что для завершения запланированной установки автоматическое обновление ожидает, пока любой пользователь, выполнивший вход, перезагрузит компьютер, вместо автоматического перезапуска компьютера.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Автоматическое обновление уведомляет пользователя о автоматическом перезапуске компьютера через пять минут, чтобы завершить установку. |
| Enabled | Автоматическое обновление не перезапускает компьютер автоматически во время запланированной установки, если пользователь вошел на компьютер. Вместо этого, если обновления не вступают в силу до перезапуска компьютера, автоматические обновления уведомляют пользователя о перезапуске компьютера. |
| Disabled | Автоматическое обновление уведомляет пользователя о автоматическом перезапуске компьютера через пять минут, чтобы завершить установку. |
Options: There are no options for this setting.
Повторное напоминание о перезагрузке при запланированных инсталляциях
Этот параметр можно использовать для указания времени ожидания автоматических обновлений перед повторным запросом с запланированным перезапуском.
Important
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Enabled | После того как запрос на перезапуск отложен, запланированная перезагрузка возникает после указанного количества минут. |
| Disabled | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. |
Options: When this setting is enabled, you can specify the amount of time in minutes that elapses before users are prompted again about a scheduled restart.
Перенос запланированных автоматических установок обновлений
Этот параметр можно использовать для указания времени автоматического обновления, ожидающего после запуска компьютера, прежде чем продолжить запланированную установку, которая была пропущена ранее.
Note
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического обновления отключен, эта политика не действует.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Пропущенная запланированная установка происходит через одну минуту после следующего запуска компьютера. |
| Enabled | Пропущенная запланированная установка происходит через указанное количество минут после следующего запуска компьютера. |
| Disabled | Пропущенная запланированная установка случается с следующей запланированной установкой. |
Options: When this policy setting is enabled, you can specify the number of minutes to wait after the computer is next started before a missed scheduled installation occurs.
Указать размещение службы обновлений Майкрософт в интрасети
Этот параметр можно использовать для указания сервера интрасети для размещения обновлений из Центра обновления Майкрософт. При указании сервера можно использовать WSUS для автоматического обновления компьютеров в сети.
Этот параметр можно использовать для указания сервера WSUS в сети, который работает как внутренняя служба обновления. Вместо использования общедоступных служб Обновления Windows и Центра обновления Майкрософт в Интернете, клиенты WSUS ищут обновления в этой службе, которые подлежат применению. Включение этого параметра означает, что пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления. Он также предоставляет возможность протестировать обновления до их развертывания.
Чтобы использовать этот параметр, необходимо установить два значения имен серверов: сервер, на котором клиент обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Значения не должны отличаться, если обе службы настроены на одном сервере.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Клиенты подключаются непосредственно к веб-сайту Центра обновления Windows. |
| Enabled | Клиенты подключаются к указанному серверу WSUS вместо Центра обновления Windows для поиска и скачивания обновлений. Если автоматические обновления не отключены по политике или предпочтениям пользователя, то автоматические обновления выполняют поиск, скачивание и установку обновлений с указанного сервера WSUS, а не из Центра обновления Windows. Пользователи страницы параметров Обновл. Windows или страницы Обновл. Windows, панели управления в более старых версиях Windows, обычно видят обновления с указанного сервера WSUS вместо обновлений с сервера Обновл. Windows. Пользователи также видят вариант Проверить наличие обновлений онлайн через Центр обновления Windows, который предоставляет им возможность использовать общедоступные службы обновления в интернете. Этот параметр можно удалить с помощью параметра политики "Не подключаться к интернет-расположению Центра обновления Windows ". Приложения, использующие API агента обновления Windows для поиска, скачивания и установки обновлений, обычно работают с указанным сервером WSUS. Приложения могут явно запрашивать использование общедоступных служб обновления в Интернете. Этот параметр можно удалить с помощью параметра политики "Не подключаться к интернет-расположению Центра обновления Windows ". |
| Disabled | Клиенты подключаются непосредственно к веб-сайту Центра обновления Windows. |
Options: When this policy setting is enabled, you must specify the intranet update service that WSUS clients use when detecting updates, and the internet statistics server to which updated WSUS clients upload statistics. В следующей таблице приведены примеры значений:
| Setting option | Example value |
|---|---|
| Настройка службы обновления интрасети для обнаружения обновлений | https://wsus01:8531 |
| Настройка сервера статистики в интрасети | https://IntranetUpd01 |
Включить рекомендуемые обновления через автоматическое обновление
Этот параметр можно использовать, чтобы указать, доставляют ли автоматические обновления важные и рекомендуемые обновления из WSUS.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Автоматическое обновление продолжает доставлять важные обновления, если они уже настроены для этого. |
| Enabled | Автоматическая установка рекомендуемых обновлений и важных обновлений из WSUS. |
| Disabled | Автоматическое обновление продолжает доставлять важные обновления, если они уже настроены для этого. |
Options: There are no options for this setting.
Включить уведомления о программном обеспечении
Этот параметр можно использовать, чтобы указать, видят ли пользователи подробные уведомления о рекомендуемом программном обеспечении из службы обновления Microsoft. Расширенные уведомления предоставляют данные о дополнительных возможностях и обеспечивают установку и использование дополнительного программного обеспечения. Этот параметр политики предназначен для использования в локально управляемом окружении, в котором разрешен доступ пользователя к службе Центра обновления Майкрософт.
If you're not using the Microsoft Update service, the Software Notifications policy setting has no effect.
Если параметр политики автоматического обновления отключен или не настроен, параметр политики уведомлений программного обеспечения не действует.
Note
По умолчанию этот параметр политики отключен.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Пользователям не предоставляются сообщения для дополнительных приложений. Локальные администраторы могут изменить этот параметр с помощью панели управления или локальной политики. |
| Enabled | Уведомление отображается на компьютере пользователя, когда доступно программное обеспечение. Пользователь может щелкнуть уведомление, чтобы открыть Центр обновления Windows и получить дополнительные сведения о программном обеспечении или установить его. Пользователь может также нажать кнопку Закрыть это сообщение или Показать позже, чтобы отложить соответствующее уведомление. |
| Disabled | Пользователям не предоставляются подробные сообщения уведомления для необязательных приложений или обновлений. |
Options: There are no options for this setting.
Параметры конфигурации компьютера > планировщика обслуживания
В параметре "Настройка автоматических обновлений " при выборе параметра автоматического скачивания и планирования установки можно указать параметры планировщика обслуживания в консоли управления групповыми политиками (GPMC). If you don't select option 4 in the Configure Automatic Updates setting, you don't need to configure these settings for automatic updates.
Maintenance Scheduler settings are located in the path Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler. Расширение планировщика обслуживания групповой политики содержит следующие параметры:
- Граница активации автоматического обслуживания
- Автоматическая случайная задержка обслуживания
- Политика автоматического пробуждения
Границы активации автоматического обслуживания
Этот параметр можно использовать для настройки границы активации автоматического обслуживания.
Граница активации — это ежедневное запланированное время, с которого запускается автоматическое обслуживание.
Note
This setting is related to option 4 in Configure Automatic Updates. Если вы не выбрали параметр 4 в разделе "Настройка автоматических обновлений", вам не нужно настраивать этот параметр.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | The daily scheduled time applies that's specified on client computers in Control Panel on the Automatic Maintenance page. |
| Enabled | Any default or modified settings configured on client computers in Control Panel on the Automatic Maintenance page (or in some client versions, the Maintenance page) are overridden. |
| Disabled | The daily scheduled time applies that's specified in Control Panel on the Automatic Maintenance page. |
Автоматическая случайная задержка обслуживания
Этот параметр можно использовать для настройки случайной задержки для автоматической активации обслуживания.
Случайная задержка обслуживания — это максимальная длина задержки, применяемой к автоматическому обслуживанию, начиная с границы активации. Этот параметр полезен для виртуальных машин, где случайное обслуживание может быть требованием к производительности.
Note
This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
By default, when this setting is enabled, the regular maintenance random delay is PT4H.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | К автоматическому обслуживанию применяется четырехчасовая случайная задержка. |
| Enabled | Случайная задержка, которая длится до указанного времени, применяется к автоматическому обслуживанию. |
| Disabled | К автоматическому обслуживанию не применяется случайной задержки. |
Политика автоматического пробуждения
Этот параметр можно использовать для настройки политики пробуждения для автоматического обслуживания.
Политика пробуждения определяет, запрашивает ли автоматическое обслуживание пробуждение операционного компьютера для ежедневного запланированного обслуживания.
Note
Если политика пробуждения питания на работающем компьютере явно отключена, этот параметр не действует. This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
| Enabled | Автоматическое обслуживание пытается установить политику пробуждения операционной системы и при необходимости отправить запрос на пробуждение по расписанию. |
| Disabled | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
Параметры конфигурации пользователя > политики обновления Windows
В этом разделе содержатся сведения о следующих параметрах политики, связанных с пользователем.
- Не отображайте параметр "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
- Запретить доступ для использования любых средств Центра обновления Windows.
In the GPME, the user settings for automatic computer updates are located in the path <policy-name>>User Configuration>Policies>Administrative Templates>Windows Components>Windows Update. The settings are listed in the same order as they appear in the Computer Configuration and User Configuration extensions in Group Policy, when the Settings tab of the Windows Update policy is selected to sort the settings alphabetically.
Note
По умолчанию, если не указано иное, эти параметры не настроены.
Для каждого из этих параметров можно использовать следующие шаги для включения, отключения или перехода между параметрами.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать, чтобы указать, отображается ли параметр "Установить обновления" и "Завершить работу " в диалоговом окне "Завершение работы Windows ".
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Параметр "Установить обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Установка обновлений и завершение работы не отображается в диалоговом окне "Завершение работы Windows ", даже если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Disabled | Параметр "Установить обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows ", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Options: There are no options for this setting.
Не настраивайте параметр по умолчанию на "Установка обновлений и завершение работы" в диалоговом окне "Завершение работы Windows"
Этот параметр можно использовать для указания, разрешена ли установка Установить обновления и завершить работу в качестве выбора по умолчанию в диалоговом окне Завершение работы Windows.
Note
This policy setting has no effect if the <policy-name>>User Configuration>Policies>Administrative Templates>Windows components>Windows Update>Do not display Install Updates and Shut Down option in Shut Down Windows dialog is enabled.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Enabled | Последний вариант завершения работы пользователя — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ". Examples of shutdown choices include Hibernate and Restart. Это поведение происходит независимо от того, доступен ли параметр установки обновлений и завершения работы в этом диалоговом окне в разделе "Что нужно сделать компьютеру?". |
| Disabled | Параметр "Установить обновления" и "Завершить работу" — это параметр по умолчанию в диалоговом окне "Завершение работы Windows ", если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Options: There are no options for this setting.
Запретить доступ для использования любых средств Центра обновления Windows.
Этот параметр можно использовать для удаления клиентского доступа WSUS к Центру обновления Windows.
Note
Этот параметр не поддерживается в Windows 10 и более поздних версиях, а также в Windows Server 2016 и более поздних версиях.
| Состояние параметра политики. | Behavior |
|---|---|
| Not Configured | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
| Enabled | Все функции Центра обновления Windows удаляются. Доступ заблокирован на веб-сайте Центра обновления Windows. Автоматическое обновление Windows также отключается. Пользователь не уведомляется о критических обновлениях и не получает критические обновления из Центра обновления Windows. Вы можете настроить один из вариантов уведомлений, перечисленных после этой таблицы. Этот параметр также отключает автоматическую установку диспетчером устройств обновлений для драйверов с веб-сайта Центра обновления Windows. |
| Disabled | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
Options: If this setting is enabled, you can select one of the following options:
| Option | Behavior |
|---|---|
| 0 — не отображать никакие уведомления | Весь доступ к функциям Центра обновления Windows отключен, и уведомления не показываются. |
| 1 — отображать уведомления о необходимости перезагрузки | Отображаются уведомления о перезапусках, необходимых для завершения установки. |
Supplemental information
В этом разделе содержатся дополнительные сведения об использовании, открытии и сохранении параметров WSUS в групповой политике. В этом разделе также содержатся определения терминов, используемых в этой статье. Для администраторов, знакомых с прошлыми версиями WSUS (WSUS 3.2 и предыдущие версии), существует таблица, в которой кратко описаны различия между версиями WSUS.
Получите доступ к параметрам Обновления Windows в групповой политике
Ниже описаны процедуры работы с объектами групповой политики и другие параметры групповой политики.
Note
To perform these procedures, you must be a member of the Domain Admins group or its equivalent.
Открытие объекта групповой политики
On your domain controller, go to Server Manager>Tools>Group Policy Management. Открывается GPMC.
На боковой панели разверните лес. For example, double-click Forest: example.com.
On the side pane, double-click Domains, and then double-click the domain for which you want to manage a Group Policy object. For example, double-click example.com.
Выполните одно из следующих действий.
Чтобы открыть имеющийся объект групповой политики на уровне домена для редактирования, выполните следующие действия:
- Дважды щелкните домен, содержащий объект групповой политики, которым требуется управлять.
- Right-click the domain policy that you want to manage, and then select Edit. Откроется GPME.
Чтобы создать объект групповой политики и открыть его для редактирования, выполните следующие действия:
- Щелкните правой кнопкой мыши домен, для которого нужно создать объект групповой политики, а затем выберите "Создать объект групповой политики" в этом домене и связать его здесь.
- In the New GPO dialog, under Name, enter a name for the new Group Policy object, and then select OK.
- Right-click your new Group Policy object, and then select Edit. Откроется GPME.
Чтобы открыть расширения Центра обновления Windows или Планировщика обслуживания в групповой политике:
В GPME выполните одно из следующих действий.
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand User Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler.
Дополнительные сведения о групповой политике см. в обзоре групповой политики.
Настройка параметров групповой политики
После открытия расширения групповой политики можно выполнить следующие действия, чтобы включить, отключить или переместить между параметрами:
Дважды щелкните параметр, который требуется просмотреть или изменить.
Выполните одно из следующих действий.
- To retain the default unspecified state of the setting, select Not Configured.
- To enable the setting, select Enabled.
- To disable the setting, select Disabled.
In Options, if any options are listed, retain the default values or modify them as needed.
Выполните одно из следующих действий.
- To save your changes and proceed to the next setting, select Apply, and then select Next Setting.
- To save your changes and close the dialog, select OK.
- To discard all unsaved changes and close the dialog, select Cancel.
Термины и определения
В этой статье используются следующие термины:
| Term | Definition |
|---|---|
| Автоматические обновления или автоматическое обновление | Автоматическое планирование и скачивание обновлений агентом Центра обновления Windows. Автоматическое обновление — это компонент клиентского компьютера, встроенный в операционные системы Windows и Windows Server для получения обновлений из Центра обновления Майкрософт или Центра обновления Windows. |
| Autonomous server | Подчиненный сервер служб WSUS, на котором администраторы могут управлять компонентами WSUS. |
| Downstream server | Сервер служб WSUS, который получает обновления с другого сервера WSUS, а не из Центра обновления Майкрософт или Центра обновления Windows. |
| Расширение или дополнение групповой политики | Коллекция параметров в групповой политике, которая управляет тем, как пользователи и компьютеры, к которым применяются политики, могут настраивать и использовать различные службы и функции Windows. Администраторы могут использовать WSUS с групповой политикой для настройки клиента автоматического обновления на стороне клиента, чтобы гарантировать, что пользователи не смогут отключить или обойти корпоративные политики обновления. Служба WSUS не требует использования Active Directory или групповой политики. Конфигурацию клиента можно также применить с помощью локальной групповой политики или путем изменения реестра Windows. |
| Внутренняя служба обновления | Обычно означает сетевую инфраструктуру, использующую один или несколько серверов WSUS для распространения обновлений. |
| Replica server | Вторичный сервер WSUS, который отражает утверждения и параметры на вышестоящем сервере, к которому он подключен. Управлять WSUS на сервере-реплике невозможно. |
| Microsoft Update | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств, операционных систем Windows и других программных продуктов Майкрософт. |
| Службы обновления ПО (SUS) | Продукт-предшественник WSUS. |
| Updates | Любая коллекция исправлений программного обеспечения, исправлений, пакетов обновления, пакетов компонентов и драйверов устройств, которые можно установить на компьютере для расширения функциональности или повышения производительности и безопасности. |
| Update files | Файлы, необходимые для установки обновления на компьютер. |
| Обновление сведений или обновление метаданных | Сведения об обновлении, в отличие от двоичных файлов в пакете обновления. Например, метаданные предоставляют сведения о свойствах обновления, чтобы узнать, что полезно для обновления. Метаданные также содержат условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Пакет метаданных, который скачивается для обновления, обычно значительно меньше пакета файла обновления. |
| Update source | Расположение, с которым синхронизируется сервер WSUS для получения файлов обновления. Это может быть либо Центр обновления Майкрософт, либо вышестоящий сервер WSUS. |
| Upstream server | Сервер WSUS, предоставляющий файлы обновления на другой подчиненный сервер WSUS. |
| Службы обновления Windows Server (WSUS) | Программа роли сервера, которая работает на одном или нескольких компьютерах с Windows Server в корпоративной сети. Инфраструктура WSUS предоставляет возможность управлять обновлениями, предназначенными для установки на компьютерах в вашей сети. WSUS можно использовать для утверждения или отклонения обновлений перед выпуском, принудительной установки обновлений до определенной даты и получения подробных отчетов о том, какие обновления требуются каждому компьютеру в сети. Службы WSUS можно настроить для автоматического утверждения определенных классов обновлений, включая критические обновления, обновления системы безопасности, пакеты обновления и драйверы. WSUS также можно использовать для утверждения обновлений с целью только обнаружения, чтобы увидеть, какие компьютеры требуют конкретного обновления, не устанавливая обновление. При реализации служб WSUS хотя бы один сервер служб WSUS в сети должен быть подключен к Центру обновления Майкрософт для получения доступных обновлений. Исходя из соображений сетевой безопасности и конфигурации, администратор может определить, какому количеству дополнительных серверов требуется прямое подключение к Центру обновления Майкрософт. Сервер WSUS можно настроить для получения обновлений через Интернет из Центра обновления Майкрософт, Обновл. Windows или Microsoft Store. |
| Windows Update | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств и операционных систем Windows. Центр обновления Windows также работает на компьютерах с Windows и обнаруживает, скачивает и устанавливает обновления. В зависимости от конфигурации компьютера и политики агент Центра обновления Windows может скачивать обновления из таких расположений: — Центр обновления Майкрософт. — Центр обновления Windows. — Microsoft Store. — служба обновления Интернета (сеть) (WSUS). Компьютеры, которые не управляются в среде WSUS, обычно используют Центр обновления Windows для подключения непосредственно через Интернет к Ценру обновления Windows, Центру обновления Майкрософт или Магазину Microsoft, чтобы получить обновления. |
| WSUS client | Компьютер, который получает обновления из службы обновления интрасети WSUS. Если параметры групповой политики управляют взаимодействием пользователя с автоматическими обновлениями, клиент WSUS является пользователем компьютера в среде WSUS. |