دائرة الرقابة الداخلية 

إعداد تحديث Windows XP wsus. تكوين عملاء WSUS باستخدام سياسات المجموعة. إزالة الخدمة من التشغيل التلقائي

تعد التحديثات التلقائية ميزة وظيفية مهمة لأي نظام تشغيل. وبفضل ذلك، يتلقى الكمبيوتر تحديثات مهمة في الوقت المحدد، مما يجعل النظام أكثر استقرارًا وأمانًا. في نظام التشغيل Windows 7، يتم تنشيط الوظيفة في البداية. وهذا يعني أنه في حالة وجود اتصال بخوادم Microsoft، تقوم خدمة التحديث بالتحقق من توفر الحزم الجديدة وتنزيلها وتثبيتها. عادةً ما تتم جميع العمليات دون أن يلاحظها أحد تقريبًا من قبل المستخدم، ولكن عندما تظهر عروض مستمرة للترقية إلى 10، فإن هذا يعتبر مبالغة بالفعل.

من الناحية النظرية، ليست هناك حاجة لتعطيل التنزيل التلقائي للتحديثات. إنه مفيد لأنه يسد الثغرات الأمنية ويحسن تشغيل نظام التشغيل ويضيف ميزات جديدة إليه (فيما يتعلق بـ "العشرات"). توجد أيضًا قائمة بالأسباب التي تؤدي إلى تعطيل خدمة التحديث التلقائي:

  1. لا يحب المستخدم أن تنخفض سرعة الإنترنت أثناء التحديث و/أو لا يمكن إيقاف تشغيل الكمبيوتر لفترة طويلة.
  2. يحتوي الكمبيوتر على إنترنت لاسلكي باهظ الثمن أو محدود.
  3. مشاكل بعد إطلاق نظام التشغيل المحدث.
  4. فشل أثناء تثبيت حزم التحديث.
  5. لا توجد مساحة كافية على وحدة تخزين النظام لاستيعاب الزيادة في حجم Windows 7، والتي تنمو مع كل تحديث.

أنواع

ومع ذلك، قبل تعطيل تحديث Windows 7، فكر فيما إذا كان ذلك ضروريًا حقًا. بالإضافة إلى إلغاء تنشيط الخدمة، يمكن تحويلها إلى أوضاع التشغيل التالية.

  1. تلقائية بالكامل - تتم العمليات دون تدخل المستخدم، فقط يتم إعلام المستخدم باكتمال تثبيت الحزم.
  2. يبحث عن أحدث الإصلاحات وينزلها وفق جدول زمني، ويتم تثبيت الحزم من قبل المستخدم.
  3. التحقق التلقائي وإخطار المستخدم بتوفر التحديثات.
  4. التحديث الذاتي معطل. كل شيء يتم يدويا.

يتم تحديد الخيارات في مكون مركز التحديث.

طرق قطع الاتصال

يتم تخزين إعدادات أي نظام Windows في السجل الخاص به. يمكنك الوصول إلى المفتاح المسؤول عن إعدادات مركز التحديث بعدة طرق بسيطة وبعض الطرق الأكثر تعقيدًا. دعونا ننظر إليهم جميعا.

تغيير إعدادات مركز التحديث

لنبدأ بإعداد الخدمة لأنفسنا. للوصول إلى واجهة التكوين، تحتاج إلى فتح "مركز التحديث" باستخدام إحدى الطرق التالية.

نظام

  1. من خلال قائمة السياق الخاصة بجهاز الكمبيوتر، قم باستدعاء "خصائص" الخاصة به.
  1. في القائمة العمودية اليسرى، انقر على الرابط المقابل الموجود في أسفل النافذة.

  1. انتقل إلى "لوحة التحكم".
  2. افتح قسم "النظام، الأمان".
  1. استدعاء العنصر الذي يحمل نفس الاسم.

إذا تم عرض عناصر لوحة التحكم كأيقونات بدلاً من فئات، فسيظهر رابط للعنصر في النافذة الرئيسية.

  1. لذلك، بعد الدخول إلى النافذة المطلوبة، انقر فوق "إعدادات المعلمات".
  1. انتقل إلى قسم "التحديثات المهمة" وحدد الخيار المناسب من القائمة المنسدلة.

الطريقة الوحيدة لتعطيل تلقي التحديثات بشكل كامل على جهاز كمبيوتر يعمل بنظام التشغيل Windows 7 هي إيقاف الخدمة.

تعطيل الخدمة

تتم إدارة الخدمات في "السبعة" من خلال:

  • التحرير المباشر لمفاتيح التسجيل، وهو أمر غير مريح للغاية؛
  • برامج الطرف الثالث لتكوين نظام التشغيل (سنتخطى هذا الخيار)؛
  • الأداة الإضافية لوحدة التحكم MMC؛
  • أعدادات النظام؛
  • سطر الأوامر؛
  • محرر نهج المجموعة (موجود في Windows 7 Ultimate وEnterprise).

إزالة الخدمة من التشغيل التلقائي

أسرع طريقة لتعطيل التحديثات هي من خلال مكون النظام.

  1. قم بتنفيذ "msconfig" في نافذة مترجم الأوامر، والتي سيتم فتحها بعد الضغط باستمرار على مفاتيح Win + R أو النقر فوق الزر "Run" في ابدأ.
  1. انتقل إلى علامة التبويب "الخدمات".
  2. ابحث عن "Windows Update" (ربما Windows Update) وقم بإلغاء تحديد المربع المجاور له.
  1. احفظ الإعدادات الجديدة.

حتى نهاية الجلسة الحالية، ستعمل الخدمة، وتؤدي المهام الموكلة إليها بشكل صحيح. لتطبيق التكوين الجديد، يجب إعادة تشغيل Windows 7.

دعونا نستخدم الأداة الإضافية لوحدة التحكم MMC

توفر الأداة الإضافية لوحدة تحكم النظام التي تحمل الاسم نفسه إمكانية الوصول إلى إدارة كافة الخدمات الموجودة على جهاز الكمبيوتر. يبدأ مثل هذا.

  1. افتح قائمة السياق الخاصة بدليل "جهاز الكمبيوتر".
  2. اتصل بالأمر "إدارة".
  1. في القائمة الرأسية اليسرى، قم بتوسيع عنصر "الخدمات والتطبيقات". بعد ذلك قم بالضغط على رابط "الخدمات".

سيكون الخيار الأبسط لاستدعاء نفس النافذة هو تشغيل الأمر "services.msc" من خلال مربع الحوار "Run".

  1. قم بالتمرير إلى نهاية قائمة الخدمات وافتح "خصائص" خدمة Windows Update.
  1. في القائمة المنسدلة "نوع بدء التشغيل"، حدد "معطل" بدلاً من "تلقائي" لتقول وداعًا للتحديثات التلقائية إلى الأبد. إذا كنت بحاجة إلى تعطيل الخدمة الآن، فتأكد من النقر فوق "إيقاف". احفظ الإعدادات الجديدة باستخدام الزر "تطبيق" وأغلق جميع النوافذ.

لا يحتاج الكمبيوتر إلى إعادة التشغيل لتطبيق الإعدادات.

محرر نهج المجموعة

ستساعدك أداة إضافية أخرى لـ MMC تسمى Local Group Policy Editor على تكوين أي معلمة نظام.

إنه غير متوفر في الإصدار المنزلي من Seven!

  1. يتم تشغيل الأداة عن طريق تشغيل الأمر "gpedit.msc" من خلال نافذة "Run".
  1. في القسم الفرعي "تكوين الكمبيوتر"، قم بتوسيع فرع "القوالب الإدارية".
  1. افتح "مكونات Windows" وابحث عن مركز التحديث.
  2. على الجانب الأيمن من النافذة نجد معلمة يبدأ اسمها بـ "إعداد التحديث التلقائي".
  3. استدعاء إعداداته.
  1. انقل مربع الاختيار إلى موضع "تعطيل" وانقر فوق "موافق" لإغلاق النافذة وحفظ التغييرات.

دعونا نستخدم سطر الأوامر

من خلال سطر الأوامر، يتم تنفيذ جميع العمليات نفسها باستخدام الواجهة الرسومية، وأكثر من ذلك، ولكن في وضع النص. الشيء الرئيسي هو معرفة بناء الجملة والمعلمات الخاصة بهم.

الأمر "cmd" مسؤول عن استدعاء سطر الأوامر.

  1. افتح مترجم الأوامر وقم بتنفيذه.


تم النشر في 18 فبراير 2009 بواسطة · لا توجد تعليقات

سأخبرك في هذه المقالة ببعض مفاتيح التسجيل المرتبطة بـ Windows Update. سأعرض لك الخيارات المختلفة التي يمكن أن تتخذها مفاتيح التسجيل هذه.

إذا فاتتك الجزء الثاني من هذه المقالة، فيرجى قراءتها

على الرغم من سهولة تكوين كل من Windows Update وWSUS بشكل عام، إلا أنه يمكنك في بعض الأحيان الحصول على مزيد من التحكم عن طريق إجراء بعض التغييرات على سجل Windows. في هذه المقالة، سأعرض لك بعض مفاتيح التسجيل المرتبطة بـ Windows Update. سأعرض لك الخيارات المختلفة التي يمكن أن تتخذها مفاتيح التسجيل هذه.

للبدأ

أولاً، سأجعل المحامين سعداء وأحذرهم من أن إجراء تغييرات على السجل قد يكون خطيرًا للغاية. يمكن أن يؤدي إدخال إعدادات التسجيل غير الصحيحة إلى تدمير Windows و/أو أي تطبيقات قيد التشغيل على الجهاز. قبل محاولة إجراء تغييرات على السجل، يجب عليك عمل نسخة احتياطية كاملة للنظام، وأنا على استعداد لأوضح لك كيفية القيام بذلك.

هناك شيء آخر أريد أن أخبرك عنه. الضبط الدقيق الذي أريد أن أخبرك به ينطبق فقط على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP. يمكنك إجراء تغييرات على أجهزة معينة مباشرة، أو يمكنك تطبيقها كجزء من البرنامج النصي لتسجيل الدخول. كما أن بعض المفاتيح التي سأتحدث عنها قد لا تكون موجودة افتراضيًا. إذا كنت تريد استخدام مفتاح غير موجود، فيجب عليك إنشائه أولاً. يجب أن تعلم أيضًا أنه يمكن التحكم في سلوك تحديث Windows باستخدام سياسة المجموعة. يمكن لنهج المجموعة في بعض الأحيان تعديل مفاتيح التسجيل بحيث تتبع السلوك الذي تحدده.

التصعيد امتياز

إحدى مشكلات الحصول على التحديثات من خادم WSUS هي أنه لا يمكن للمستخدمين الموافقة على التحديثات أو رفضها إلا إذا كانوا أعضاء في مجموعة المسؤولين المحليين. ومع ذلك، يمكنك استخدام السجل لرفع امتيازات المستخدمين حتى يتمكنوا من تثبيت التغييرات أو رفض تثبيتها، بغض النظر عما إذا كانوا أعضاء في مجموعة المسؤولين المحليين أم لا. ومن ناحية أخرى، يمكنك أيضًا منع المستخدمين من تثبيت التحديثات وترك هذا الحق للمسؤول (Admin).

مفتاح التسجيل المسؤول عن ذلك هو: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

يحتوي المفتاح ElevateNonAdmins على قيمتين محتملتين. تسمح القيمة الافتراضية 1 للمستخدمين غير المسؤولين بتثبيت التحديثات. إذا قمت بتغيير هذه القيمة إلى 0، فلن يتمكن سوى المسؤولين من تثبيت التحديثات.

الفئات المستهدفة

أحد الأشياء الرائعة في WSUS هو أنه يسمح بالاستهداف من جانب العميل. تتمثل فكرة تحديد المواقع من جانب العميل في أنه يمكنك تحديد مجموعات كمبيوتر مختلفة، وتوزيع حقوق تثبيت التحديثات اعتمادًا على عضوية المجموعة. بشكل افتراضي، لا يتم استخدام الموضع من جانب العميل، ولكن إذا اخترت استخدامه، فهناك مفتاحي تسجيل سيساعدانك على القيام بذلك. يتضمن أول هذه المفاتيح الاستهداف من جانب العميل، ويشير الآخر إلى اسم المجموعة التي ينتمي إليها الكمبيوتر. يجب إنشاء كلا هذين المفتاحين في: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

المفتاح الأول هو مفتاح DWORD يسمى TargetGroupEnabled. يمكنك ضبط هذا المفتاح على 0، مما يؤدي إلى تعطيل الاستهداف من جانب العميل، أو 1، والذي يتيح الاستهداف من جانب العميل.

المفتاح الآخر الذي يجب عليك إنشاؤه يجب أن يسمى TargetGroup وأن يكون له قيمة سلسلة. يجب أن تكون قيمة هذا المفتاح اسم المجموعة التي يجب تعيين الكمبيوتر لها.

تثبيت خادم WSUS

إذا كنت منخرطًا في الويب لفترة من الوقت، فمن المحتمل أنك تعلم أن تصميم الويب يميل إلى التغيير بمرور الوقت. غالبًا ما تشكل أشياء مثل نمو الشركة ومتطلبات الأمان الجديدة وقيود الشركة الأساس لتغييرات الشبكة. كيف ينطبق هذا على تحديثات Windows؟ WSUS قابل للتطوير ويمكن تثبيته بطريقة هرمية. وهذا يعني أنه قد يكون لدى المؤسسة عدة خوادم WSUS مثبتة. إذا تم نقل جهاز كمبيوتر إلى جزء آخر من الشركة، فقد لا يكون خادم WSUS الذي تم تعريفه في الأصل لهذا الكمبيوتر مناسبًا للموقع الجديد. لحسن الحظ، يمكن لبعض تعديلات التسجيل البسيطة تغيير خادم WSUS الذي يتلقى الكمبيوتر التحديثات منه.

يوجد مفتاحان يُستخدمان لتحديد خادم WSUS. يقع كل واحد منهم في: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. المفتاح الأول يسمى WUServer. يجب تعيين هذا المفتاح على قيمة نصية تصف عنوان URL لخادم WSUS (على سبيل المثال: http://servername).

المفتاح الآخر الذي يجب عليك تغييره هو مفتاح يسمى WUStatusServer. الفكرة من هذا المفتاح هي أن الكمبيوتر (الكمبيوتر الشخصي) يجب أن يبلغ خادم WSUS بحالته حتى يتمكن خادم WSUS من معرفة التغييرات التي تم تثبيتها على الكمبيوتر. عادةً ما يحتوي مفتاح WUStatusServer على نفس قيمة مفتاح WUServer (على سبيل المثال: http://servername).

وكيل التحديث التلقائي

لقد تحدثت عن كيفية توصيل جهاز كمبيوتر (كمبيوتر شخصي) بخادم WSUS محدد أو لمجموعة معينة (المجموعة المستهدفة)، ولكن هذا نصف العملية فقط. يستخدم Windows Update وكيل التحديث الذي يقوم بالفعل بتثبيت التحديثات. توجد العديد من مفاتيح التسجيل الموجودة في HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU التي تتحكم في وكيل التحديث التلقائي.

أول هذه المفاتيح هو مفتاح AUOptions. يمكن تعيين قيمة DWORD هذه على 2 أو 3 أو 4 أو 5. وتعني القيمة 2 أنه يجب على الوكيل إعلام المستخدم عند تنزيل التحديثات. القيمة 3 تعني أنه سيتم تنزيل التحديث تلقائيًا وسيتم إعلام المستخدم بالتثبيت. تعني القيمة 4 أنه يجب تنزيل التحديث وتثبيته تلقائيًا كما هو مقرر. لكي يعمل هذا الخيار، يجب عليك أيضًا تعيين قيم مفتاحي ScheddedInstallDay وScheduledInstallTime. سأتحدث أكثر عن هذه المفاتيح لاحقًا. وأخيرًا، تعني القيمة 5 أن التحديث التلقائي مطلوب، ولكن يمكن تكوينه بواسطة المستخدمين النهائيين.

المفتاح التالي الذي أريد التحدث عنه هو مفتاح AutoInstallMinorUpdates. يمكن أن يحتوي هذا المفتاح على القيمة 0 أو 1. إذا كانت قيمة المفتاح هي 0، فستتم معالجة التحديثات الثانوية بنفس الطريقة التي تتم بها معالجة أي تحديثات أخرى. إذا كانت قيمة المفتاح هي 1، فسيتم تثبيت التحديثات الثانوية بصمت في الخلفية.

المفتاح الآخر المتعلق بعامل التحديث التلقائي هو مفتاح DetectionFrequency. يتيح لك هذا المفتاح تحديد عدد المرات التي يجب على الوكيل التحقق فيها من التحديثات. يجب أن تكون قيمة المفتاح عددًا صحيحًا من 1 إلى 22، وهو ما يعكس عدد الساعات بين محاولات طلب التحديث.

مفتاح التسجيل المرتبط به هو مفتاح DetectionFrequencyEnabled. كما يوحي الاسم، يتيح لك هذا المفتاح تمكين أو تعطيل وظيفة تردد الكشف. إذا قمت بتعيين قيمة هذا المفتاح على 0، فسيتم تجاهل قيمة مفتاح DetectionFrequency، وإذا قمت بتعيين قيمة هذا المفتاح على 1، فسيتعين على الوكيل استخدام قيمة مفتاح DetectionFrequency.

المفتاح التالي الذي أريد التحدث عنه هو مفتاح NoAutoUpdate. إذا كانت قيمة هذا المفتاح هي 0، فسيتم تمكين التحديث التلقائي. إذا كانت قيمة المفتاح هي 1، فسيتم تعطيل التحديث التلقائي.

مفتاح التسجيل الأخير الذي أريد التحدث عنه هو مفتاح NoAutoRebootWithLoggedOnUsers. كما تعلم على الأرجح، قد لا تصبح بعض التحديثات نافذة المفعول دون إعادة تشغيل النظام. إذا كان المستخدم يعمل في هذا الوقت، فقد تكون إعادة التشغيل غير مرغوب فيها للغاية. وينطبق هذا بشكل خاص إذا ابتعد المستخدم عن مكتبه ولم يحفظ عمله. في هذه الحالة، سيساعدك مفتاح NoAutoRebootWithLoggedOnUsers. يمكن أن تكون قيمة هذا المفتاح 0 أو 1. إذا كانت قيمة المفتاح 0، فسيتلقى المستخدمون تحذيرًا لمدة 5 دقائق قبل إعادة تشغيل النظام تلقائيًا. إذا كانت قيمة المفتاح هي 1، فسيتلقى المستخدمون ببساطة رسالة تطلب الإذن بإعادة التشغيل، ولكن يمكن للمستخدمين اختيار القيام بذلك وفقًا لتقديرهم الخاص.

خاتمة

هناك العديد من مفاتيح التسجيل المتعلقة بـ Windows Update. وسأتحدث عن الباقين في الجزء الثاني من هذا المقال.

www.windowsnetworking.com


أنظر أيضا:

تعليقات القراء (لا توجد تعليقات)

الصرف 2007

إذا كنت ترغب في قراءة الأجزاء السابقة من سلسلة المقالات هذه، يرجى اتباع الروابط: مراقبة Exchange 2007 باستخدام مدير النظام...

مقدمة في هذه المقالة متعددة الأجزاء، أريد أن أعرض لك العملية التي استخدمتها مؤخرًا للترحيل من بيئة Exchange 2003 الموجودة...

إذا فاتك الجزء الأول من هذه السلسلة، فيرجى قراءته على استخدام أداة محلل الاتصال عن بعد لـ Exchange Server (الجزء...

إذا فاتتك الجزء السابق من سلسلة المقالات هذه، فانتقل إلى مراقبة Exchange 2007 باستخدام System Center Operations Manager...

مرحبًا بالجميع، اليوم لدي ملاحظة إضافية لنفسي، وهي قائمة بخوادم Windows Update. لماذا قد يكون هذا مفيدًا، على سبيل المثال، إذا تلقيت خطأ لم يتم العثور على التحديث عند تثبيت دور WSUS، أو العكس لسبب ما تريد حظره، لحفظ حركة المرور إذا لم يكن لديك WSUS، نظرًا لأنه ليس كل Windows التحديثات جيدة وخاصة في إصداراتها الحديثة، أعتقد أنه لا فائدة من التذكير بالخطأ، على الرغم من أنه يمكن الاستمرار في هذه القائمة لفترة طويلة جدًا. السبب ليس مهمًا، الشيء الرئيسي هو معرفة أنه موجود ويمكنك العمل معه بطريقة أو بأخرى. سأعرض لك أدناه طرقًا لحظر عناوين خادم تحديث Microsoft، سواء كانت عالمية أو مناسبة لجهاز كمبيوتر فردي أو للإدارة المركزية داخل المؤسسة.

لماذا لا يتم تثبيت تحديثات Windows؟

فيما يلي لقطة شاشة للخطأ إذا كان عنوان خادم تحديث Microsoft الخاص بك غير متاح. كما ترون، الخطأ ليس مفيدا للغاية. أحصل عليه على خادم يلعب دور WSUS، بالنسبة لأولئك الذين لا يتذكرون ما هو عليه، فهذا مركز تحديث محلي للمؤسسات، لتوفير حركة المرور، وهذا هو المكان الذي لا يتم فيه تثبيت تحديثات Windows بسبب عدم توفر خوادم ميكروسوفت.

ماذا تفعل إذا لم يتم تثبيت تحديثات Windows

  • أولاً، يجب عليك التحقق مما إذا كان لديك إنترنت، حيث أن وجوده إلزامي لمعظم الأشخاص، ما لم يكن لديك مجال Active Directory بالطبع وقمت بتنزيله من WSUS الخاص بك
  • بعد ذلك، إذا كان هناك إنترنت، فابحث عن رمز الخطأ، لأنه من خلال هذا تحتاج إلى البحث عن معلومات حول حل المشكلة (من المشكلات الأخيرة يمكنني تقديم مثال على كيفية حل الخطأ 0x80070422 أو الخطأ c1900101)، ولكن ويمكن أيضًا الاحتفاظ بالقائمة لفترة طويلة جدًا.
  • نحن نتحقق من الخادم الوكيل الخاص بنا مما إذا كان هناك حظر على عناوين خادم تحديث Microsoft التالية.

قائمة خوادم تحديث Microsoft نفسها

  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

في إحدى المقالات السابقة وصفنا الإجراء بالتفصيل. بعد تكوين الخادم، تحتاج إلى تكوين عملاء Windows (الخوادم ومحطات العمل) لاستخدام خادم WSUS لتلقي التحديثات، بحيث يتلقى العملاء التحديثات من خادم التحديث الداخلي بدلاً من خوادم Microsoft Update عبر الإنترنت. في هذه المقالة، سنتعرف على الإجراء الخاص بتكوين العملاء لاستخدام خادم WSUS باستخدام سياسات مجموعة مجال Active Directory.

تسمح سياسات مجموعة AD للمسؤول بتعيين أجهزة الكمبيوتر تلقائيًا لمجموعات WSUS مختلفة، مما يلغي الحاجة إلى نقل أجهزة الكمبيوتر يدويًا بين المجموعات في وحدة تحكم WSUS والحفاظ على تحديث هذه المجموعات. يعتمد تعيين العملاء إلى مجموعات مستهدفة مختلفة لـ WSUS على تسمية التسجيل الموجودة على العميل (يتم تعيين التسميات بواسطة "نهج المجموعة" أو عن طريق تحرير السجل مباشرة). يسمى هذا النوع من تعيين العملاء لمجموعات WSUS عميلجانبالاستهداف(الاستهداف من جانب العميل).

من المفترض أن شبكتنا ستستخدم سياستين مختلفتين للتحديث - سياسة تثبيت تحديث منفصلة للخوادم ( الخوادم) ولمحطات العمل ( محطات العمل). يجب إنشاء هاتين المجموعتين في وحدة تحكم WSUS في قسم كافة أجهزة الكمبيوتر.

نصيحة. تعتمد السياسة الخاصة بكيفية استخدام العملاء لخادم تحديث WSUS إلى حد كبير على الهيكل التنظيمي للوحدة التنظيمية في Active Directory وقواعد تثبيت التحديث الخاصة بالمؤسسة. في هذه المقالة، سنلقي نظرة على خيار معين يسمح لك بفهم المبادئ الأساسية لاستخدام سياسات AD لتثبيت تحديثات Windows.

بادئ ذي بدء، تحتاج إلى تحديد قاعدة لتجميع أجهزة الكمبيوتر في وحدة التحكم WSUS (الاستهداف). افتراضيًا، في وحدة تحكم WSUS، يتم توزيع أجهزة الكمبيوتر يدويًا بواسطة المسؤول إلى مجموعات (استهداف جانب الخادم). وهذا لا يسعدنا، لذا سنشير إلى أن أجهزة الكمبيوتر موزعة على مجموعات بناءً على الاستهداف من جانب العميل (بواسطة مفتاح محدد في سجل العميل). للقيام بذلك، في وحدة تحكم WSUS، انتقل إلى القسم خياراتوافتح المعلمة أجهزة الكمبيوتر. تغيير القيمة إلى استخدم نهج المجموعة أو إعداد التسجيل على أجهزة الكمبيوتر(استخدم نهج المجموعة أو إعدادات التسجيل على أجهزة الكمبيوتر).

يمكنك الآن إنشاء GPO لتكوين عملاء WSUS. افتح وحدة تحكم إدارة نهج المجموعة للمجال وأنشئ سياستين جديدتين للمجموعة: ServerWSUSPolicy وWorkstationWSUSPolicy.

سياسة مجموعة WSUS لخوادم Windows

لنبدأ بوصف سياسة الخادم ServerWSUSPolicy.

توجد إعدادات نهج المجموعة المسؤولة عن تشغيل خدمة Windows Update في قسم GPO: حاسوبإعدادات -> سياسات-> إداريقوالب-> شبابيكعنصر-> شبابيكتحديث(تكوين الكمبيوتر -> قوالب الإدارة -> مكونات Windows -> Windows Update).

في مؤسستنا، نتوقع استخدام هذه السياسة لتثبيت تحديثات WSUS على خوادم Windows. من المتوقع أن يتم تعيين كافة أجهزة الكمبيوتر التي تغطيها هذه السياسة إلى مجموعة الخوادم في وحدة تحكم WSUS. بالإضافة إلى ذلك، نريد منع التثبيت التلقائي للتحديثات على الخوادم عند استلامها. يجب على عميل WSUS ببساطة تنزيل التحديثات المتوفرة على القرص، وعرض تنبيه بالتحديثات الجديدة في علبة النظام، والانتظار حتى يبدأ المسؤول التثبيت (إما يدويًا أو عن بعد باستخدام ) لبدء التثبيت. وهذا يعني أن الخوادم الإنتاجية لن تقوم تلقائيًا بتثبيت التحديثات وإعادة التشغيل دون موافقة المسؤول (عادةً ما يتم تنفيذ هذه الأعمال بواسطة مسؤول النظام كجزء من الصيانة المجدولة الشهرية). ولتنفيذ مثل هذا المخطط، سنضع السياسات التالية:

  • تهيئةتلقائيالتحديثات(إعداد التحديث التلقائي): يُمكَِن. 3 – تلقائيتحميلويخطرلثَبَّتَ(تنزيل التحديثات تلقائيًا وإعلامك عندما تكون جاهزة للتثبيت)- يقوم العميل تلقائيًا بتنزيل التحديثات الجديدة والإخطار بتوفرها؛
  • تحديدالشبكة الداخليةمايكروسوفتتحديثخدمةموقع(حدد موقع Microsoft Update على الإنترانت): يُمكَِن. قم بتعيين خدمة تحديث الإنترانت للكشف عن التحديثات: http://srv-wsus.site:8530، قم بتعيين خادم إحصائيات الإنترانت: http://srv-wsus.site:8530- هنا تحتاج إلى تحديد عنوان خادم WSUS وخادم الإحصائيات (عادةً ما يكونان متماثلين)؛
  • لا توجد إعادة تشغيل تلقائية مع المستخدمين الذين قاموا بتسجيل الدخول لعمليات تثبيت التحديثات التلقائية المجدولة(لا تقم بإعادة التشغيل تلقائيًا عند تثبيت التحديثات تلقائيًا إذا كان هناك مستخدمون يعملون على النظام): يُمكَِن- حظر إعادة التشغيل التلقائي عندما تكون هناك جلسة مستخدم؛
  • يُمكَِنعميل-جانبالاستهداف (السماح للعميل بالانضمام إلى المجموعة المستهدفة): يُمكَِن. اسم المجموعة المستهدفة لهذا الكمبيوتر: الخوادم– في وحدة تحكم WSUS، قم بتعيين العملاء لمجموعة الخوادم.

ملحوظة. عند إعداد سياسة التحديث، نوصي بالتعرف بعناية على كافة الإعدادات المتوفرة في كل خيار من الخيارات الموجودة في قسم GPO شبابيكتحديثوقم بتعيين المعلمات التي تناسب بنيتك التحتية ومؤسستك.

تحديث سياسة تثبيت WSUS لمحطات العمل

نحن نفترض أن التحديثات على محطات عمل العميل، على عكس سياسة الخادم، سيتم تثبيتها تلقائيًا ليلاً فور تلقي التحديثات. بعد تثبيت التحديثات، يجب إعادة تشغيل أجهزة الكمبيوتر تلقائيًا (تحذير المستخدم قبل 5 دقائق).

في GPO (WorkstationWSUSPolicy) نحدد:

  • يسمحتلقائيالتحديثاتمباشرتثبيت(السماح بالتثبيت الفوري للتحديثات التلقائية): عاجز- حظر التثبيت الفوري للتحديثات عند تلقيها؛
  • يسمحعدم-المسؤولينليستلمتحديثإشعارات(السماح للمستخدمين غير الإداريين بتلقي إشعارات التحديث): ممكّن- عرض تحذير لغير المسؤولين بشأن التحديثات الجديدة والسماح بتثبيتها يدويًا؛
  • تكوين التحديثات التلقائية:ممكّن. تكوين التحديث التلقائي: 4 - التنزيل التلقائي وجدولة التثبيت.يوم التثبيت المقرر: 0 - كليوم. وقت التثبيت المقرر: 05:00 - عند تلقي تحديثات جديدة، يقوم العميل بتنزيلها إلى ذاكرة التخزين المؤقت المحلية ويقوم بجدولة التثبيت التلقائي لها في الساعة 5:00 صباحًا؛
  • اسم المجموعة المستهدفة لهذا الكمبيوتر: محطات العمل- في وحدة تحكم WSUS، قم بتعيين العميل إلى مجموعة محطات العمل؛
  • لا توجد إعادة تشغيل تلقائية مع المستخدمين الذين قاموا بتسجيل الدخول لعمليات تثبيت التحديثات التلقائية المجدولة: عاجز- سيتم إعادة تشغيل النظام تلقائيًا بعد 5 دقائق من اكتمال تثبيت التحديث؛
  • حدد موقع خدمة تحديث Microsoft على الإنترانت: يُمكَِن. قم بتعيين خدمة تحديث الإنترانت للكشف عن التحديثات: http://srv-wsus.site:8530، قم بتعيين خادم إحصائيات الإنترانت: http://srv-wsus.site:8530– عنوان خادم WSUS الخاص بالشركة.

في نظام التشغيل Windows 10 1607 والإصدارات الأحدث، على الرغم من أنك طلبت منهم الحصول على التحديثات من WSUS الداخلي، إلا أنهم قد يستمرون في محاولة الاتصال بخوادم Windows Update على الإنترنت. تسمى هذه "الميزة". مزدوجمسح. لتعطيل تلقي التحديثات من الإنترنت، يجب عليك أيضًا تمكين السياسة يفعللايسمحتحديثتأجيلسياساتلسببعمليات المسحضدشبابيكتحديث ().

نصيحة. لتحسين "مستوى التصحيح" لأجهزة الكمبيوتر في المؤسسة، يمكن تكوين كلا السياستين لفرض بدء خدمة التحديث (wuauserv) على العملاء. للقيام بذلك، في القسم تكوين الكمبيوتر -> السياسات -> إعدادات Windows -> إعدادات الأمان -> خدمات النظامابحث عن خدمة Windows Update واضبطها لتبدأ تلقائيًا ( تلقائي).

تعيين سياسات WSUS لوحدات Active Directory التنظيمية

الخطوة التالية هي تعيين السياسات التي تم إنشاؤها لحاويات Active Directory (OUs) المناسبة. في مثالنا، تكون بنية الوحدة التنظيمية في مجال AD بسيطة قدر الإمكان: هناك حاويتان - الخوادم (تحتوي على جميع خوادم المؤسسة، بالإضافة إلى وحدات التحكم بالمجال) وWKS (محطات العمل - أجهزة كمبيوتر المستخدم).

نصيحة. نحن ندرس خيارًا واحدًا بسيطًا إلى حدٍ ما لربط سياسات WSUS بالعملاء. في المؤسسات الحقيقية، من الممكن ربط سياسة WSUS واحدة بجميع أجهزة الكمبيوتر في المجال (يتم إرفاق GPO مع إعدادات WSUS بجذر المجال)، لتوزيع أنواع مختلفة من العملاء عبر وحدات تنظيمية مختلفة (كما في مثالنا - نحن أنشأت سياسات WSUS مختلفة للخوادم ومحطات العمل)، في المجالات الموزعة الكبيرة يمكن ربطها أو تعيين كائنات نهج المجموعة (GPO) بناءً عليها أو مجموعة من الطرق المذكورة أعلاه.

لتعيين سياسة لوحدة تنظيمية، انقر فوق الوحدة التنظيمية المطلوبة في وحدة التحكم في إدارة نهج المجموعة وحدد عنصر القائمة الارتباط كـ GPO موجودواختيار السياسة المناسبة.

نصيحة. لا تنسَ وحدة تنظيمية منفصلة مع وحدات تحكم المجال (وحدات تحكم المجال)؛ في معظم الحالات، يجب تعيين سياسة "خادم" WSUS لهذه الحاوية.

بنفس الطريقة تمامًا، تحتاج إلى تعيين سياسة WorkstationWSUSPolicy لحاوية AD WKS التي توجد بها محطات عمل Windows.

كل ما تبقى هو تحديث سياسات المجموعة على العملاء لربط العميل بخادم WSUS:

يجب أن تظهر جميع إعدادات نظام تحديث Windows التي قمنا بتعيينها باستخدام سياسات المجموعة في سجل العميل في الفرع HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

يمكن استخدام ملف التسجيل هذا لنقل إعدادات WSUS إلى أجهزة كمبيوتر أخرى لا يمكنها تكوين إعدادات التحديث باستخدام GPO (أجهزة الكمبيوتر في مجموعة عمل، والقطاعات المعزولة، وDMZ، وما إلى ذلك)

محرر سجل ويندوز الإصدار 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="الخوادم"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=الكلمة المزدوجة:00000000 –
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

ومن الملائم أيضًا التحكم في إعدادات WSUS المطبقة على العملاء باستخدام rsop.msc.

وبعد مرور بعض الوقت (اعتمادًا على عدد التحديثات وعرض النطاق الترددي للقناة إلى خادم WSUS)، تحتاج إلى التحقق من وجود إشعارات منبثقة في الدرج حول وجود تحديثات جديدة. يجب أن يظهر العملاء في وحدة تحكم WSUS في المجموعات المناسبة (يعرض الجدول اسم العميل وIP ونظام التشغيل والنسبة المئوية لهم "تم تصحيحها" وتاريخ آخر تحديث للحالة). لأن لقد قمنا بتعيين أجهزة كمبيوتر وخوادم لمجموعات WSUS المختلفة حسب السياسات، ولن يتلقوا سوى التحديثات المعتمدة للتثبيت في مجموعات WSUS المقابلة.

ملحوظة. إذا لم تظهر التحديثات على العميل، فمن المستحسن فحص سجل خدمة Windows Update بعناية على العميل الذي به مشكلة (C:\Windows\WindowsUpdate.log). يرجى ملاحظة أن نظام التشغيل Windows 10 (Windows Server 2016) يستخدم . يقوم العميل بتنزيل التحديثات إلى المجلد المحلي C:\Windows\SoftwareDistribution\Download. لبدء البحث عن تحديثات جديدة على خادم WSUS، تحتاج إلى تشغيل الأمر:

wuauclt/detectnow

أيضًا، يتعين عليك أحيانًا إعادة تسجيل العميل بالقوة على خادم WSUS:

wuauclt /detectnow /resetAuthorization

في الحالات الصعبة بشكل خاص، يمكنك محاولة إصلاح خدمة wuauserv. في حالة حدوث ذلك، حاول تغيير تكرار التحقق من التحديثات على خادم WSUS باستخدام سياسة تكرار الكشف عن التحديث التلقائي.

وفي المقالة التالية سوف نقوم بوصف الميزات. نوصي أيضًا بقراءة المقالة بين المجموعات الموجودة على خادم WSUS.

مع تطور الإنترنت، أصبح تحديث نظام التشغيل باستمرار أمرًا شائعًا. الآن يمكن للمطورين إصلاح النظام وتحسينه طوال فترة الدعم بأكملها. لكن تحديثات Windows 10 المتكررة ليست مريحة دائمًا. ولهذا السبب سيكون من الجيد أن تكون قادرًا على إيقاف تشغيلها.

أسباب إيقاف التحديثات التلقائية

يمكن أن تكون الأسباب مختلفة جدًا، ويمكنك وحدك تحديد مقدار ما تحتاجه لتعطيل التحديثات. تجدر الإشارة إلى أنه بالإضافة إلى التحسينات التي تم إدخالها على قدرات معينة، يتم توفير إصلاحات مهمة لنقاط ضعف النظام. ومع ذلك، تنشأ المواقف التي يجب فيها تعطيل التحديثات المستقلة في كثير من الأحيان:

  • الإنترنت المدفوع - في بعض الأحيان يكون التحديث كبيرًا جدًا وقد يكون تنزيله مكلفًا إذا كنت تدفع مقابل حركة المرور. وفي هذه الحالة، من الأفضل تأجيل التنزيل والتنزيل لاحقًا في ظل ظروف أخرى؛
  • ضيق الوقت - بعد التنزيل، سيبدأ تثبيت التحديث أثناء إيقاف تشغيل الكمبيوتر. قد يكون هذا غير مريح إذا كنت بحاجة إلى إيقاف العمل بسرعة، كما هو الحال على جهاز كمبيوتر محمول. ولكن ما هو أسوأ من ذلك هو أن نظام التشغيل Windows 10 عاجلاً أم آجلاً سيطلب منك إعادة تشغيل جهاز الكمبيوتر الخاص بك، وإذا لم تفعل ذلك، فسيتم فرض إعادة التشغيل بعد مرور بعض الوقت. كل هذا يصرف الانتباه ويتداخل مع العمل؛
  • الأمان - على الرغم من أن التحديثات نفسها غالبًا ما تحتوي على تغييرات مهمة في النظام، إلا أنه لا يمكن لأحد توقع كل شيء على الإطلاق. ونتيجة لذلك، قد تؤدي بعض التحديثات إلى فتح نظامك أمام هجوم الفيروسات، بينما يؤدي البعض الآخر إلى كسره مباشرة بعد التثبيت. النهج المعقول في هذه الحالة هو التحديث بعد مرور بعض الوقت على إصدار الإصدار التالي، بعد دراسة المراجعات مسبقًا.

تعطيل التحديثات التلقائية لنظام التشغيل Windows 10

هناك العديد من الطرق لإيقاف تحديثات Windows 10. بعضها بسيط للغاية بالنسبة للمستخدم، والبعض الآخر أكثر تعقيدًا، والبعض الآخر يتطلب تثبيت برامج الطرف الثالث.

التعطيل عبر مركز التحديث

إن استخدام التحديث لتعطيله ليس هو الخيار الأفضل، على الرغم من أن مطوري Microsoft يقدمونه كحل رسمي. يمكنك بالفعل إيقاف التنزيل التلقائي للتحديثات من خلال إعداداتها. المشكلة هنا أن هذا الحل سيكون مؤقتا بشكل أو بآخر. سيؤدي إصدار تحديث رئيسي لنظام التشغيل Windows 10 إلى تغيير هذا الإعداد وإعادة تحديثات النظام. لكننا سنستمر في دراسة عملية الإغلاق:

بعد هذه التغييرات، لن يتم تثبيت التحديثات الثانوية. لكن هذا الحل لن يساعدك على التخلص من تنزيل التحديثات إلى الأبد.