iOS 

Windows xp wsus жаңартуын орнату. Топтық саясаттарды пайдаланып WSUS клиенттерін конфигурациялау. Автоматты іске қосудан қызметті жою

Автоматты жаңартулар кез келген операциялық жүйенің маңызды функционалды мүмкіндігі болып табылады. Оның арқасында компьютер маңызды жаңартуларды уақытында алып, жүйені тұрақты және қауіпсіз етеді. Windows 7 жүйесінде функция бастапқыда іске қосылады. Бұл Microsoft серверлерімен байланыс болса, жаңарту қызметі жаңа бумалардың бар-жоғын тексереді, оларды жүктеп алады және орнатады. Әдетте, барлық процестер пайдаланушының назарынсыз өтеді, бірақ 10-ға дейін жаңарту туралы тұрақты ұсыныстар пайда болған кезде, бұл артық.

Теориялық тұрғыдан жаңартуларды автоматты түрде жүктеп алуды өшірудің қажеті жоқ. Бұл пайдалы, себебі ол қауіпсіздік бос жерлерін жабады, ОЖ жұмысын оңтайландырады және оған жаңа мүмкіндіктер қосады («ондықтарға» қатысты). Автоматты жаңарту қызметін өшіру себептерінің тізімі де бар:

  1. Пайдаланушыға жаңарту кезінде интернет жылдамдығының төмендеуі және/немесе ДК ұзақ уақыт бойы өшірілмеуі ұнамайды.
  2. Компьютерде қымбат немесе шектеулі сымсыз интернет бар.
  3. Жаңартылған ОЖ іске қосылғаннан кейінгі мәселелер.
  4. Жаңарту бумаларын орнату кезіндегі сәтсіздіктер.
  5. Әрбір жаңартумен бірге өсетін Windows 7 көлемінің ұлғаюын қамтамасыз ету үшін жүйе көлемінде бос орын жеткіліксіз.

Түрлері

Дегенмен, Windows 7 жаңартуын өшірмес бұрын, оның шынымен қажет пе екенін ойлаңыз. Қызметті өшірумен қатар, оны келесі жұмыс режимдеріне ауыстыруға болады.

  1. Толық автоматты - операциялар пайдаланушының араласуынсыз орындалады, тек пайдаланушыға пакеттерді орнату аяқталғанын хабарлайды.
  2. Кесте бойынша соңғы түзетулерді іздейді және жүктейді, ал пакеттерді орнатуды пайдаланушы жүзеге асырады.
  3. Автоматты түрде тексеру және пайдаланушыға жаңартулардың болуы туралы хабарлау.
  4. Өзін-өзі жаңарту өшірілген. Барлығы қолмен жасалады.

Опциялар Жаңарту орталығы компонентінде таңдалады.

Ажырату әдістері

Кез келген Windows параметрлері оның тізілімінде сақталады. Жаңарту орталығының параметрлеріне жауапты кілтке бірнеше қарапайым және бірнеше күрделі жолдармен қол жеткізуге болады. Олардың барлығын қарастырайық.

Жаңарту орталығының параметрлерін өзгертіңіз

Қызметті өзіміз орнатудан бастайық. Конфигурация интерфейсіне қол жеткізу үшін келесі әдістердің бірін пайдаланып «Жаңарту орталығын» ашу керек.

Жүйе

  1. Менің компьютерім контекстік мәзірі арқылы оның «Сипаттар» тармағын шақырыңыз.
  1. Сол жақ тік мәзірде терезенің төменгі жағында орналасқан сәйкес сілтемені басыңыз.

  1. «Басқару тақтасына» өтіңіз.
  2. «Жүйе, қауіпсіздік» бөлімін ашыңыз.
  1. Бір аттас элементті шақырыңыз.

Басқару тақтасының элементтері санаттар емес, белгішелер ретінде көрсетілсе, негізгі терезеде элементке сілтеме пайда болады.

  1. Сонымен, қажетті терезеге кіргеннен кейін «Параметрлер параметрлері» түймесін басыңыз.
  1. «Маңызды жаңартулар» бөліміне өтіп, ашылмалы тізімнен сәйкес опцияны таңдаңыз.

Windows 7 жүйесі бар компьютерде жаңартуларды алуды толығымен өшірудің жалғыз жолы - қызметті тоқтату.

Қызметті өшіру

«Жетіліктегі» қызметтерді басқару мыналар арқылы жүзеге асады:

  • тізілім кілттерін тікелей өңдеу, бұл өте ыңғайсыз;
  • ОЖ конфигурациялауға арналған үшінші тарап бағдарламалары (біз бұл опцияны өткізіп жібереміз);
  • MMC консоль қосымшасы;
  • жүйе конфигурациясы;
  • пәрмен жолы;
  • Топтық саясат редакторы (Windows 7 Ultimate, Enterprise жүйесінде бар).

Автоматты іске қосудан қызметті жою

Жаңартуларды өшірудің ең жылдам жолы - жүйе конфигураторы.

  1. Win + R пернелерін басып тұрып немесе Бастаудағы «Орындау» түймесін басқаннан кейін ашылатын пәрмендерді аудармашы терезесінде «msconfig» орындаңыз.
  1. «Қызметтер» қойындысына өтіңіз.
  2. «Windows Update» (мүмкін Windows Update) тауып, оның жанындағы құсбелгіні алып тастаңыз.
  1. Жаңа параметрлерді сақтаңыз.

Ағымдағы сессияның соңына дейін қызмет оған жүктелген тапсырмаларды дұрыс орындай отырып жұмыс істейді. Жаңа конфигурацияны қолдану үшін Windows 7 жүйесін қайта жүктеу керек.

MMC консолінің қосымша модулін қолданайық

Бір аттас жүйелік консоль қосымшасы компьютердегі барлық қызметтерді басқаруға рұқсат береді. Осылай басталады.

  1. «Менің компьютерім» каталогының контекстік мәзірін ашыңыз.
  2. «Басқару» пәрменіне қоңырау шалыңыз.
  1. Сол жақ тік мәзірде «Қызметтер мен қолданбалар» тармағын кеңейтіңіз. Содан кейін «Қызметтер» сілтемесін басыңыз.

Бірдей терезеге қоңырау шалудың қарапайым опциясы «Орындау» диалогтық терезесі арқылы «services.msc» пәрменін іске қосу болады.

  1. Қызметтер тізімінің соңына дейін жылжып, Windows Update қызметінің «Сипаттар» бөлімін ашыңыз.
  1. Автоматты жаңартулармен мәңгі қоштасу үшін «Іске қосу түрі» ашылмалы тізімінде «Автоматты» орнына «Ажыратылған» опциясын таңдаңыз. Қызметті қазір өшіру қажет болса, «Тоқтату» түймесін басыңыз. Жаңа параметрлерді «Қолдану» түймесі арқылы сақтаңыз және барлық терезелерді жабыңыз.

Параметрлерді қолдану үшін компьютерді қайта жүктеу қажет емес.

Топтық саясат редакторы

Жергілікті топтық саясат редакторы деп аталатын басқа MMC қосымшасы кез келген жүйе параметрін конфигурациялауға көмектеседі.

Бұл жеті үй басылымында жоқ!

  1. Құрал «Run» терезесі арқылы «gpedit.msc» пәрменін іске қосу арқылы іске қосылады.
  1. «ДК конфигурациясы» бөлімінде «Әкімшілік үлгілер» тармағын кеңейтіңіз.
  1. «Windows компоненттерін» ашып, Жаңарту орталығын іздеңіз.
  2. Терезенің оң жағында аты «Автоматты жаңартуды орнату» деп басталатын параметрді табамыз.
  3. Оның параметрлерін шақырыңыз.
  1. Құсбелгіні «Өшіру» күйіне жылжытыңыз және терезені жабу және өзгертулерді сақтау үшін «OK» түймесін басыңыз.

Пәрмен жолын қолданайық

Пәрмен жолы арқылы барлық бірдей әрекеттер графикалық интерфейсті пайдалану сияқты және одан да көп, бірақ мәтіндік режимде орындалады. Ең бастысы, олардың синтаксисі мен параметрлерін білу.

«cmd» пәрмені пәрмен жолын шақыруға жауап береді.

  1. Команда интерпретаторын ашып, оны орындаңыз.


Published on February 18, 2009 by · Пікірлер жоқ

Бұл мақалада мен сізге Windows жаңартуымен байланысты кейбір тізілім кілттері туралы айтып беремін. Мен сізге осы тізілім кілттері қабылдай алатын әртүрлі опцияларды көрсетемін.

Егер сіз осы мақаланың екінші бөлігін өткізіп алсаңыз, оқыңыз

Windows Update және WSUS екеуін де конфигурациялау әдетте оңай болғанымен, кейде Windows тізіліміне кейбір өзгертулер енгізу арқылы көбірек басқаруға болады. Бұл мақалада мен сізге Windows жаңартуымен байланысты кейбір тізілім кілттерін көрсетемін. Мен сізге осы тізілім кілттері қабылдай алатын әртүрлі опцияларды көрсетемін.

Алдымен

Біріншіден, мен заңгерлерді қуантып, тізілімге өзгерістер енгізу өте қауіпті болуы мүмкін екенін ескертемін. Қате тізілім параметрлерін енгізу Windows жүйесінің және/немесе құрылғыдағы кез келген іске қосылған қолданбалардың жойылуына әкелуі мүмкін. Тізілімге өзгертулер енгізбес бұрын, жүйенің толық сақтық көшірмесін жасау керек, мен мұның қалай жасалатынын көрсетуге дайынмын.

Сізге айта кететін тағы бір нәрсе бар. Мен сізге айтқым келетін дәлдік тек Windows XP жұмыс істейтін компьютерлерге қатысты. Белгілі бір машиналарға тікелей өзгертулер енгізуге болады немесе оларды кіру сценарийінің бөлігі ретінде қолдануға болады. Сондай-ақ, мен айтатын кейбір кілттер әдепкі бойынша жоқ болуы мүмкін. Егер жоқ кілтті пайдаланғыңыз келсе, алдымен оны жасауыңыз керек. Сондай-ақ, Windows жаңарту әрекетін топтық саясат арқылы басқаруға болатынын білуіңіз керек. Топтық саясаттар кейде тізбе кілттерін олар көрсеткен әрекетті орындайтындай өзгерте алады.

Артықшылықты арттыру

WSUS серверінен жаңартуларды алу мәселелерінің бірі пайдаланушылар жергілікті әкімшілер тобының мүшелері болмаса, жаңартуларды мақұлдай немесе бас тарта алмайды. Дегенмен, тізілімді пайдаланушылардың жергілікті әкімшілер тобының мүшесі болып табылмайтынына қарамастан өзгертулерді орнатуы немесе орнатудан бас тартуы үшін олардың артықшылықтарын арттыру үшін пайдалануға болады. Екінші жағынан, пайдаланушылардың жаңартуларды орнатуына жол бермеуге және бұл құқықты әкімшіге (Әкімші) қалдыра аласыз.

Бұған жауапты тізілім кілті: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

ElevateNonAdmins кілтінде екі мүмкін мән бар. Әдепкі 1 мәні әкімші емес пайдаланушыларға жаңартуларды орнатуға мүмкіндік береді. Бұл мәнді 0-ге өзгертсеңіз, жаңартуларды тек әкімшілер орната алады.

Мақсатты топтар

WSUS-тің тамаша нәрселерінің бірі - бұл клиенттік мақсатты бағыттауға мүмкіндік береді. Клиенттік орналасу идеясы әртүрлі компьютер топтарын анықтауға және топ мүшелігіне байланысты жаңартуларды орнату құқықтарын таратуға болады. Әдепкі бойынша, клиенттік орналасу пайдаланылмайды, бірақ оны пайдалануды таңдасаңыз, мұны істеуге көмектесетін екі тізбе кілті бар. Бұл кілттердің біріншісі клиенттік мақсатты қамтиды, ал екіншісі компьютер жататын топтың атын көрсетеді. Осы кілттердің екеуін де жасау керек: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

Бірінші кілт - TargetGroupEnabled деп аталатын DWORD кілті. Сіз бұл кілтті клиенттік тарапты мақсаттылауды өшіретін 0 мәніне немесе клиенттік тарапты бағыттауды қосатын 1 мәніне орнатуға болады.

Сіз жасау керек басқа кілт TargetGroup деп аталады және жол мәні болуы керек. Бұл кілттің мәні компьютер тағайындалатын топтың атауы болуы керек.

WSUS серверін орнату

Егер сіз вебпен біраз уақыт айналыссаңыз, веб-дизайн уақыт өте өзгеретінін білетін шығарсыз. Компанияның өсуі, жаңа қауіпсіздік талаптары және корпоративтік шектеулер жиі желіні өзгертуге негіз болады. Бұл Windows жаңартуларына қалай қолданылады? WSUS масштабталады және иерархиялық түрде орнатылуы мүмкін. Бұл ұйымда бірнеше WSUS серверлері орнатылған болуы мүмкін дегенді білдіреді. Егер компьютер компанияның басқа бөлігіне ауыстырылса, бастапқыда сол компьютер үшін анықталған WSUS сервері енді жаңа орынға сәйкес келмеуі мүмкін. Бақытымызға орай, бірнеше қарапайым тізілім модификациялары компьютер жаңартуларды алатын WSUS серверін өзгерте алады.

WSUS серверін анықтау үшін пайдаланылатын екі кілт бар. Олардың әрқайсысы мына жерде орналасқан: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Бірінші кілт WUServer деп аталады. Бұл кілт WSUS серверінің URL мекенжайын сипаттайтын мәтіндік мәнге орнатылуы керек (мысалы: http://servername).

Өзгертетін тағы бір кілт - WUStatusServer деп аталатын кілт. Бұл кілттің идеясы WSUS сервері компьютерде қандай өзгерістер орнатылғанын білуі үшін компьютер (ДК) өз күйін WSUS серверіне хабарлауы керек. WUStatusServer кілті әдетте WUServer кілтімен бірдей мәнді қамтиды (мысалы: http://servername).

Автоматты жаңарту агенті

Сонымен, мен компьютерді (ДК) белгілі бір WSUS серверіне немесе белгілі бір топқа (мақсатты топ) қосу әдісі туралы айттым, бірақ бұл процестің жартысы ғана. Windows Update жаңартуларды нақты орнататын жаңарту агентін пайдаланады. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU ішінде автоматты жаңарту агентін басқаратын бірнеше тізбе кілттері бар.

Осы пернелердің біріншісі AUOptions пернесі болып табылады. Бұл DWORD мәнін 2, 3, 4 немесе 5 мәніне орнатуға болады. 2 мәні агент жаңартулар жүктелген кезде пайдаланушыны хабардар етуі керек дегенді білдіреді. 3 мәні жаңарту автоматты түрде жүктелетінін және пайдаланушы орнату туралы хабардар етілетінін білдіреді. 4 мәні жаңарту автоматты түрде жүктеліп, жоспарланғандай орнатылуы керек дегенді білдіреді. Бұл опция жұмыс істеуі үшін ScheduledInstallDay және ScheduledInstallTime кілттерінің мәндерін орнату керек. Мен бұл кілттер туралы кейінірек айтатын боламын. Соңында, 5 мәні автоматты жаңарту қажет екенін білдіреді, бірақ оны соңғы пайдаланушылар конфигурациялай алады.

Мен айтқым келетін келесі кілт - AutoInstallMinorUpdates кілті. Бұл кілттің 0 немесе 1 мәні болуы мүмкін. Егер кілт мәні 0 болса, шағын жаңартулар кез келген басқа жаңартулар сияқты өңделеді. Егер кілт мәні 1 болса, шағын жаңартулар фондық режимде үнсіз орнатылады.

Автоматты жаңарту агентіне қатысты тағы бір кілт - DetectionFrequency кілті. Бұл кілт агент жаңартуларды қаншалықты жиі тексеретінін орнатуға мүмкіндік береді. Негізгі мән 1-ден 22-ге дейінгі бүтін сан болуы керек, ол жаңартуды сұрау әрекеттері арасындағы сағаттар санын көрсетеді.

Онымен байланысты тізілім кілті DetectionFrequencyEnabled кілті болып табылады. Аты айтып тұрғандай, бұл перне Detection Frequency функциясын қосуға немесе өшіруге мүмкіндік береді. Егер сіз осы кілттің мәнін 0-ге орнатсаңыз, DetectionFrequency кілтінің мәні еленбейді, ал егер бұл кілттің мәнін 1-ге орнатсаңыз, агент DetectionFrequency кілтінің мәнін пайдалануы керек.

Мен айтқым келетін келесі кілт - NoAutoUpdate кілті. Бұл кілттің мәні 0 болса, автоматты жаңарту қосылады. Егер кілт мәні 1 болса, автоматты жаңарту өшіріледі.

Мен айтқым келетін соңғы тізілім кілті - NoAutoRebootWithLoggedOnUsers кілті. Өздеріңіз білетіндей, кейбір жаңартулар жүйені қайта жүктеусіз күшіне енбеуі мүмкін. Егер пайдаланушы осы уақытта жұмыс істеп тұрса, қайта жүктеу өте қажет емес болуы мүмкін. Бұл, әсіресе, егер пайдаланушы жұмыс үстелінен кетіп қалса және жұмысын сақтамаған болса. Бұл жағдайда NoAutoRebootWithLoggedOnUsers кілті көмектеседі. Бұл кілттің мәні 0 немесе 1 болуы мүмкін. Егер кілттің мәні 0 болса, пайдаланушылар жүйе автоматты түрде қайта жүктелмес бұрын 5 минуттық ескерту алады. Негізгі мән 1 болса, пайдаланушылар қайта жүктеуге рұқсат сұрайтын хабарды алады, бірақ пайдаланушылар мұны өз қалауы бойынша таңдай алады.

Қорытынды

Windows Update бағдарламасына қатысты көптеген тізілім кілттері бар. Қалғандары туралы мен осы мақаланың екінші бөлігінде айтатын боламын.

www.windowsnetworking.com


Сондай-ақ қараңыз:

Оқырман пікірлері (Пікірлер жоқ)

Exchange 2007

Осы мақалалар сериясының алдыңғы бөліктерін оқығыңыз келсе, мына сілтемелерді орындаңыз: Exchange 2007 жүйесін жүйелік реттеушіні пайдалану арқылы бақылау...

Кіріспе Осы көп бөлімді мақалада мен сізге жақында бар Exchange 2003 ортасынан тасымалдау үшін қолданған процесті көрсеткім келеді...

Осы топтаманың бірінші бөлігін өткізіп алған болсаңыз, оны Exchange серверінің қашықтағы қосылымды талдау құралын пайдалану (бөлім...) бөлімінен оқыңыз.

Осы мақалалар топтамасының алдыңғы бөлігін өткізіп алған болсаңыз, Жүйе орталығының операциялар менеджері арқылы Monitoring Exchange 2007 бөліміне өтіңіз...

Барлығына сәлем! Бұл неліктен пайдалы болуы мүмкін, мысалы, WSUS рөлін орнату кезінде Жаңарту табылмады деген қатені алсаңыз немесе керісінше, қандай да бір себептермен оларға тыйым салғыңыз келсе, WSUS болмаса, трафикті үнемдеу үшін, өйткені барлық Windows жүйесі емес. жаңартулар жақсы және әсіресе оның заманауи нұсқаларында, менің ойымша, қате туралы еске салудың қажеті жоқ, дегенмен бұл тізімді өте ұзақ уақыт бойы жалғастыруға болады. Себеп маңызды емес, бастысы оның бар екенін және онымен қандай да бір түрде жұмыс істей алатынын білу. Төменде мен әмбебап, жеке компьютерге және кәсіпорын ішінде орталықтандырылған басқаруға жарамды Microsoft жаңарту серверінің мекенжайларын блоктау әдістерін көрсетемін.

Неліктен Windows жаңартулары орнатылмайды?

Міне, Microsoft жаңарту серверінің мекенжайы қол жетімді болмаса, қатенің скриншоты. Көріп отырғаныңыздай, қате өте ақпараттық емес. Мен оны WSUS рөлін атқаратын серверде аламын, оның не екенін есіне түсірмейтіндер үшін, бұл трафикті үнемдеу үшін кәсіпорындарға арналған жергілікті жаңарту орталығы және бұл жерде Windows жаңартулары орнатылмаған. Microsoft серверлерінің қол жетімділігінің болмауы.

Windows жаңартулары орнатылмаған болса не істеу керек

  • Ең алдымен, сізде Интернеттің бар-жоғын тексеру керек, өйткені оның болуы көптеген адамдар үшін міндетті, егер сізде Active Directory домені болмаса және оларды WSUS-тен жүктеп алсаңыз.
  • Әрі қарай, егер Интернет болса, қате кодын қараңыз, өйткені дәл осы арқылы мәселені шешу туралы ақпаратты іздеу керек (соңғы мәселелерден мен 0x80070422 қатесі немесе c1900101 қатесі қалай шешілетініне мысал келтіре аламын), бірақ тізімді өте ұзақ уақыт сақтауға болады.
  • Біз прокси-серверде келесі Microsoft жаңарту серверінің мекенжайларына тыйым салынғанын тексереміз.

Microsoft жаңарту серверлерінің тізімі

  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

Алдыңғы мақалалардың бірінде біз процедураны егжей-тегжейлі сипаттадық. Серверді теңшегеннен кейін Windows клиенттерін (серверлер мен жұмыс станциялары) жаңартуларды алу үшін WSUS серверін пайдалану үшін конфигурациялау қажет, осылайша клиенттер жаңартуларды Интернет арқылы Microsoft Update серверлерінен емес, ішкі жаңарту серверінен алады. Бұл мақалада біз Active Directory домен тобы саясаттарын пайдаланып WSUS серверін пайдалану үшін клиенттерді конфигурациялау процедурасын қарастырамыз.

AD топтық саясаттары әкімшіге компьютерлерді әртүрлі WSUS топтарына автоматты түрде тағайындауға мүмкіндік береді, бұл WSUS консоліндегі топтар арасында компьютерлерді қолмен жылжыту және сол топтарды жаңарту қажеттілігін болдырмайды. Клиенттерді әртүрлі WSUS мақсатты топтарына тағайындау клиенттегі тізілім белгісіне негізделеді (белгілер Топтық саясатпен немесе тізілімді тікелей өңдеу арқылы орнатылады). Клиенттерді WSUS топтарына тағайындаудың бұл түрі деп аталады клиентжағымақсатты бағыттау(Клиенттік мақсаттылық).

Біздің желіміз екі түрлі жаңарту саясатын пайдаланады деп болжануда - серверлер үшін жеке жаңартуды орнату саясаты ( Серверлер) және жұмыс станциялары үшін ( Жұмыс станциялары). Бұл екі топты WSUS консолінде «Барлық компьютерлер» бөлімінде жасау керек.

Кеңес. Клиенттердің WSUS жаңарту серверін пайдалану саясаты негізінен Active Directory ішіндегі OU ұйымдық құрылымына және ұйымның жаңартуды орнату ережелеріне байланысты. Бұл мақалада біз Windows жаңартуларын орнату үшін AD саясатын пайдаланудың негізгі принциптерін түсінуге мүмкіндік беретін нақты опцияны қарастырамыз.

Ең алдымен, WSUS (мақсаттық) консолінде компьютерлерді топтастыру ережесін көрсету керек. Әдепкі бойынша, WSUS консолінде компьютерлерді әкімші топтарға қолмен таратады (сервер тарапының мақсаттылығы). Біз бұған риза емеспіз, сондықтан компьютерлер клиенттік мақсатқа негізделген топтарға бөлінгенін атап өтеміз (клиент тізіліміндегі белгілі бір кілт арқылы). Мұны істеу үшін WSUS консолінде бөлімге өтіңіз Опцияларжәне параметрді ашыңыз Компьютерлер. Мәнді келесіге өзгертіңіз Компьютерлерде Топтық саясатты немесе тізілім параметрін пайдаланыңыз(Компьютерлерде Топтық саясатты немесе тізілім параметрлерін пайдаланыңыз).

Енді WSUS клиенттерін конфигурациялау үшін GPO жасай аласыз. Топтық саясатты басқару консолін ашыңыз және екі жаңа топ саясатын жасаңыз: ServerWSUSPolicy және WorkstationWSUSPolicy.

Windows серверлеріне арналған WSUS топтық саясаты

Сервер саясатының сипаттамасынан бастайық ServerWSUSPpolicy.

Windows Update қызметінің жұмысына жауапты топтық саясат параметрлері GPO бөлімінде орналасқан: КомпьютерКонфигурация -> Саясат-> Әкімшілікшаблондар-> WindowsҚұрамдас-> WindowsЖаңарту(Компьютер конфигурациясы -> Әкімшілік үлгілер -> Windows құрамдастары -> Windows жаңартуы).

Біздің ұйымда біз осы саясатты Windows серверлеріне WSUS жаңартуларын орнату үшін пайдаланамыз деп күтеміз. Осы саясатпен қамтылған барлық компьютерлер WSUS консоліндегі Серверлер тобына тағайындалады деп күтілуде. Бұған қоса, жаңартулар қабылданған кезде серверлерде автоматты түрде орнатылуын болдырмауды қалаймыз. WSUS клиенті дискіге қолжетімді жаңартуларды жүктеп алуы, жүйелік науада жаңа жаңартулар туралы ескертуді көрсетуі және орнатуды бастау үшін әкімшінің орнатуды бастауын (қолмен немесе қашықтан пайдалану) күтуі керек. Бұл өнімді серверлер жаңартуларды автоматты түрде орнатпайтынын және әкімшінің рұқсатынсыз қайта жүктелмейтінін білдіреді (әдетте бұл жұмыстарды жүйелік әкімші ай сайынғы жоспарланған техникалық қызмет көрсету бөлігі ретінде орындайды). Мұндай схеманы жүзеге асыру үшін біз келесі саясаттарды орнатамыз:

  • КонфигурациялауАвтоматтыЖаңартулар(Автоматты жаңартуды орнату): Қосу. 3 – Автожүктеп алужәнехабарлауүшінорнату(Жаңартуларды автоматты түрде жүктеп алып, орнатуға дайын болғанда сізге хабарлайды)– клиент жаңа жаңартуларды автоматты түрде жүктеп алады және олардың бар екендігі туралы хабарлайды;
  • КөрсетіңізИнтранетMicrosoftжаңартуқызмет көрсетуорналасуы(Интранет Microsoft Update орнын көрсетіңіз): Қосу. Жаңартуларды анықтау үшін интранет жаңарту қызметін орнатыңыз: http://srv-wsus.site:8530, Интранет статистикасы серверін орнатыңыз: http://srv-wsus.site:8530– мұнда WSUS серверінің және статистикалық сервердің мекенжайын көрсету керек (әдетте олар бірдей);
  • Жоспарланған автоматты жаңартуларды орнату үшін жүйеге кірген пайдаланушылармен автоматты қайта іске қосу жоқ(Жүйеде жұмыс істеп тұрған пайдаланушылар болса, жаңартуларды автоматты түрде орнатқан кезде автоматты түрде қайта жүктелмеңіз): Қосу– пайдаланушы сеансы болған кезде автоматты қайта жүктеуге тыйым салу;
  • Қосуклиент- жағымақсатты бағыттау (Клиенттің мақсатты топқа қосылуына рұқсат беру): Қосу. Осы компьютерге арналған мақсатты топ атауы: Серверлер– WSUS консолінде клиенттерді Серверлер тобына тағайындаңыз.

Ескерту. Жаңарту саясатын орнатқан кезде, GPO бөліміндегі опциялардың әрқайсысында қол жетімді барлық параметрлермен мұқият танысуды ұсынамыз. WindowsЖаңартужәне инфрақұрылымыңыз бен ұйымыңызға сәйкес келетін параметрлерді орнатыңыз.

Жұмыс станцияларына арналған WSUS жаңарту орнату саясаты

Клиенттік жұмыс станцияларындағы жаңартулар, серверлік саясаттан айырмашылығы, жаңартуларды алғаннан кейін бірден түнде автоматты түрде орнатылады деп есептейміз. Жаңартуларды орнатқаннан кейін компьютерлер автоматты түрде қайта жүктелуі керек (пайдаланушыға 5 минут бұрын ескерту).

Осы GPO (WorkstationWSUSPolicy) ішінде біз мыналарды көрсетеміз:

  • Рұқсат етіңізАвтоматтыЖаңартулардереуорнату(Автоматты жаңартуларды дереу орнатуға рұқсат беріңіз): Өшірілген- жаңартуларды алған кезде дереу орнатуға тыйым салу;
  • Рұқсат етіңізжоқ- әкімшілердейіналужаңартухабарландырулар(Әкімші емес пайдаланушыларға жаңарту хабарландыруларын алуға рұқсат ету): Қосылған- әкімші емес адамдарға жаңа жаңартулар туралы ескертуді көрсету және оларды қолмен орнатуға рұқсат ету;
  • Автоматты жаңартуларды конфигурациялау:Қосылған. Автоматты жаңартуды конфигурациялау: 4 - Автоматты жүктеп алу және орнатуды жоспарлау.Жоспарланған орнату күні: 0 - Әркүні. Жоспарланған орнату уақыты: 05:00 – жаңа жаңартулар алынған кезде, клиент оларды жергілікті кэшке жүктеп алады және оларды автоматты орнатуды таңғы сағат 5:00-ге жоспарлайды;
  • Осы компьютерге арналған мақсатты топ атауы: Жұмыс станциялары– WSUS консолінде клиентті Жұмыс станциялары тобына тағайындаңыз;
  • Жоспарланған автоматты жаңартуларды орнату үшін жүйеге кірген пайдаланушылармен автоматты қайта іске қосу жоқ: Өшірілген- жаңартуды орнату аяқталғаннан кейін 5 минуттан кейін жүйе автоматты түрде қайта жүктеледі;
  • Intranet Microsoft жаңарту қызметінің орнын көрсетіңіз: Қосу. Жаңартуларды анықтау үшін интранет жаңарту қызметін орнатыңыз: http://srv-wsus.site:8530, Интранет статистикасы серверін орнатыңыз: http://srv-wsus.site:8530– корпоративтік WSUS серверінің мекенжайы.

Windows 10 1607 және одан жоғары нұсқаларында, сіз оларға ішкі WSUS жүйесінен жаңартуларды алуды айтқан болсаңыз да, олар әлі де Интернеттегі Windows Update серверлерімен байланысуға тырысуы мүмкін. Бұл «қасиет» деп аталады ҚосарлыСканерлеу. Интернеттен жаңартуларды алуды өшіру үшін саясатты қосымша қосу керек Жасаңыземесрұқсат етужаңартукейінге қалдырусаясаттардейінсебепсканерлейдіқарсыWindowsЖаңарту ().

Кеңес. Ұйымдағы компьютерлердің «патчтау деңгейін» жақсарту үшін екі саясатты да клиенттерде жаңарту қызметін (wuauserv) бастауға мәжбүрлеу үшін конфигурациялауға болады. Мұны істеу үшін бөлімде Компьютер конфигурациясы -> Саясат-> Windows параметрлері -> Қауіпсіздік параметрлері -> Жүйе қызметтері Windows Update қызметін тауып, оны автоматты түрде басталатын етіп орнатыңыз ( Автоматты).

WSUS саясаттарын Active Directory OU жүйелеріне тағайындау

Келесі қадам жасалған саясаттарды тиісті Active Directory контейнерлеріне (OUs) тағайындау болып табылады. Біздің мысалда AD доменіндегі OU құрылымы мүмкіндігінше қарапайым: екі контейнер бар - Серверлер (онда домен контроллерлерінен басқа ұйымның барлық серверлері бар) және WKS (Жұмыс станциялары - пайдаланушы компьютерлері).

Кеңес. Біз WSUS саясатын клиенттерге байланыстырудың бір ғана қарапайым нұсқасын қарастырамыз. Нақты ұйымдарда бір WSUS саясатын домендегі барлық компьютерлерге байланыстыруға болады (WSUS параметрлері бар GPO доменнің түбіріне тіркелген), әртүрлі типтегі клиенттерді әртүрлі OU арқылы таратуға болады (біздің мысалдағыдай - біз серверлер мен жұмыс станциялары үшін әртүрлі WSUS саясаттарын жасаған), үлкен үлестірілген домендерде жоғарыда аталған әдістерге негізделген немесе олардың тіркесімі негізінде GPO-ларды байланыстыруға немесе тағайындауға болады.

Бірлестік ұйымға саясат тағайындау үшін Топтық саясатты басқару консолінде қажетті OU түймесін басып, мәзір элементін таңдаңыз. Бар GPO ретінде сілтемежәне сәйкес саясатты таңдаңыз.

Кеңес. Домен контроллері (домен контроллері) бар жеке OU туралы ұмытпаңыз; көп жағдайда WSUS «сервері» саясаты осы контейнерге тағайындалуы керек.

Дәл солай, Windows жұмыс станциялары орналасқан AD WKS контейнеріне WorkstationWSUSPolicy саясатын тағайындау керек.

Клиентті WSUS серверімен байланыстыру үшін клиенттердегі топтық саясаттарды жаңарту ғана қалады:

Топтық саясаттарды пайдаланып орнатқан барлық Windows жаңарту жүйесінің параметрлері филиалдағы клиент тізілімінде пайда болуы керек HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Бұл reg файлын WSUS параметрлерін GPO арқылы жаңарту параметрлерін конфигурациялай алмайтын басқа компьютерлерге тасымалдау үшін пайдалануға болады (жұмыс тобындағы компьютерлер, оқшауланған сегменттер, DMZ, т.б.)

Windows тізілім редакторының 5.00 нұсқасы

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Серверлер"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 –
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

Сондай-ақ rsop.msc арқылы клиенттерде қолданылатын WSUS параметрлерін басқару ыңғайлы.

Біраз уақыттан кейін (жаңартулар санына және WSUS серверіне арнаның өткізу қабілетіне байланысты) науада жаңа жаңартулардың болуы туралы қалқымалы хабарландыруларды тексеру керек. Клиенттер WSUS консолінде сәйкес топтарда пайда болуы керек (кестеде клиент аты, IP, ОЖ, олардың «патчтелген» пайызы және соңғы күйді жаңарту күні көрсетіледі). Өйткені Біз компьютерлер мен серверлерді әртүрлі WSUS топтарына саясаттар бойынша тағайындадық; олар тек сәйкес WSUS топтарында орнату үшін бекітілген жаңартуларды алады.

Ескерту. Клиентте жаңартулар пайда болмаса, проблемалық клиенттегі Windows жаңарту қызметі журналын мұқият қарап шығу ұсынылады (C:\Windows\WindowsUpdate.log). Windows 10 (Windows Server 2016) пайдаланатынын ескеріңіз. Клиент жаңартуларды жергілікті C:\Windows\SoftwareDistribution\Download қалтасына жүктейді. WSUS серверінде жаңа жаңартуларды іздеуді бастау үшін келесі пәрменді орындау керек:

wuauclt/detectnow

Сондай-ақ, кейде клиентті WSUS серверінде мәжбүрлеп қайта тіркеуге тура келеді:

wuauclt /detectnow /resetAuthorization

Ерекше қиын жағдайларда сіз wuauserv қызметін жөндеуге тырысуға болады. Бұл орын алса, Автоматты жаңартуды анықтау жиілігі саясатын пайдаланып WSUS серверіндегі жаңартуларды тексеру жиілігін өзгертіп көріңіз.

Келесі мақалада біз мүмкіндіктерді сипаттайтын боламыз. Сондай-ақ WSUS серверіндегі топтар арасындағы мақаланы оқуды ұсынамыз.

Интернеттің дамуымен операциялық жүйені үнемі жаңартып отыру үйреншікті жағдайға айналды. Енді әзірлеушілер жүйені бүкіл қолдау мерзімі бойы түзеп, жетілдіре алады. Бірақ жиі Windows 10 жаңартулары әрқашан қолайлы бола бермейді. Сондықтан оларды өшіре алсаңыз жақсы болар еді.

Автоматты жаңартуларды өшіру себептері

Себептер өте әртүрлі болуы мүмкін және жаңартуларды өшіру үшін қанша қажет екенін тек сіз шеше аласыз. Белгілі бір мүмкіндіктерді жақсартумен қатар жүйенің осалдықтары үшін маңызды түзетулер жеткізілетінін ескерген жөн. Дегенмен, тәуелсіз жаңартуларды өшіру керек жағдайлар жиі туындайды:

  • ақылы интернет - кейде жаңарту өте үлкен және трафик үшін төлесеңіз, оны жүктеп алу қымбат болуы мүмкін. Бұл жағдайда жүктеп алуды кейінге қалдыру және басқа жағдайларда кейінірек жүктеу жақсы;
  • уақыттың жетіспеушілігі - жүктеп алғаннан кейін жаңарту компьютер өшірілген кезде орнатыла бастайды. Жұмысты тез өшіру қажет болса, мысалы, ноутбукта бұл ыңғайсыз болуы мүмкін. Бірақ одан да сорақысы, ерте ме, кеш пе Windows 10 компьютерді қайта іске қосуды талап етеді, ал егер мұны жасамасаңыз, біраз уақыттан кейін қайта іске қосу мәжбүр болады. Мұның бәрі жұмысты алаңдатады және кедергі жасайды;
  • қауіпсіздік - жаңартулардың өзінде маңызды жүйелік өзгерістер жиі болса да, ешкім бәрін болжай алмайды. Нәтижесінде кейбір жаңартулар жүйеңізді вирус шабуылына ашуы мүмкін, ал басқалары оны орнатқаннан кейін бірден бұзады. Бұл жағдайда ақылға қонымды тәсіл - шолуларды алдын ала зерттей отырып, келесі нұсқаны шығарғаннан кейін біраз уақыттан кейін жаңарту.

Windows 10 автоматты жаңартуларын өшіріңіз

Windows 10 жаңартуларын өшірудің көптеген жолдары бар. Олардың кейбіреулері пайдаланушы үшін өте қарапайым, басқалары күрделірек, ал басқалары үшінші тарап бағдарламаларын орнатуды талап етеді.

Жаңарту орталығы арқылы өшіру

Оны өшіру үшін Жаңартуды пайдалану ең жақсы нұсқа емес, бірақ Microsoft әзірлеушілері оны ресми шешім ретінде ұсынады. Жаңартуларды автоматты түрде жүктеп алуды олардың параметрлері арқылы өшіруге болады. Мәселе мынада, бұл шешім бір жолмен уақытша болады. Негізгі Windows 10 жаңартуының шығарылымы бұл параметрді өзгертеді және жүйе жаңартуларын қайтарады. Бірақ біз әлі де өшіру процесін зерттейміз:

Осы өзгерістерден кейін кішігірім жаңартулар енді орнатылмайды. Бірақ бұл шешім жаңартуларды жүктеп алудан біржола құтылуға көмектеспейді.