Meny
Är gratis
checka in
den huvudsakliga  /  FÖRBI / Kommando för uppdatering av policyn på servern. Hur uppdaterar jag grupprincipen på en Windows-dator? För det andra skapar vi fjärrsessioner

Kommandot för att uppdatera policyn på servern. Hur uppdaterar jag grupprincipen på en Windows-dator? För det andra skapar vi fjärrsessioner

GPUPDATE-kommandot används för att uppdatera grupprinciper för en användare och / eller dator.

Formatera kommandorad:

GPUpdate

Kommandoradsparametrar:

/ Mål: (Dator | Användare) - Uppdatera policyinställningar för endast användare eller endast dator. Om det inte anges uppdateras inställningarna för båda principerna.

/ Force - Tillämpa alla policyinställningar. Om det inte anges tillämpas endast ändrade policyinställningar.

/ Vänta: värde - Dags att vänta (i sekunder) på att policyhanteringen är klar. Standard är att vänta 600 sekunder. Värdet "0" betyder ingen väntan. Värdet "-1" betyder att väntetiden är obegränsad. Om timeout inträffar aktiveras kommandotolken igen, men policyhantering fortsätter.

/ Logga ut - Avsluta efter uppdatering av grupprincipinställningar. Krävs för de grupprincipklienttillägg som inte bearbetar policyn i bakgrunden, men bara bearbetar den när användaren loggar in, till exempel installation av program för användaren eller mappomdirigering. Denna parameter har ingen effekt om inte tillägg anropas som kräver användaravloggning.

/ Boot - Starta om efter tillämpning av grupprincipinställningar. Krävs för de grupppolicyklienttillägg som inte behandlar policyn i bakgrunden, men bearbetar den bara vid start, till exempel installation av programvara för en dator. Denna parameter har ingen effekt om inte tillägg anropas som kräver en systemstart.

/ Synk - Nästa aktiva policyhantering måste vara synkron. Aktiv policyövervakning sker när datorn startas om eller när användaren loggar in. Du kan använda den här parametern på en användare, dator eller båda genom att ange / Target-parametern. Alternativet / Force och / Wait hoppas dock över, om det anges.

Exempel på användning:

gpupdate /? - visa en ledtråd för att använda kommandot.

gpupdate - Datorpolicyer och användarpolicyer uppdateras. Endast ändrade policyer tillämpas.

gpupdate / Target: dator - endast datorpolicyn uppdateras.

gpupdate / Force - alla policyer uppdateras.

gpupdate / Boot - uppdatera grupprinciper med en datorstart.

Sammanfattning: Microsoft Scripting Guy, Ed Wilson visar hur du utlöser en grupprincipuppdatering med PowerShell.

Uppdatering av grupppolicy på en domän

Ibland gör jag ändringar i gruppolicy i nätverket och jag måste tillämpa ändringar på alla datorer. Och ibland måste jag uppdatera den lokala grupppolicyn på min dator.

För att uppdatera grupprincipinställningarna använder jag verktyget GPUpdate... Det har några parametrar. Som standard uppdaterar verktyget policyn för både datorn och användaren. Men detta kan kontrolleras med parametern / mål... Till exempel, om jag är uttråkad att bara uppdatera datorpolicyn kommer jag att specificera / mål: dator... För att endast uppdatera användarpolicyn - / mål: användare.

PS C: \\\u003e gpupdate / target: dator

Uppdaterar policy ...

Standard GPUpdate gäller endast uppdaterade grupprincipinställningar. Använd parametern för att tillämpa alla inställningar / kraft... Kommandot nedan uppdaterar alla grupprincipinställningar (oavsett om de har ändrats eller inte) för datorn och användaren.

PS C: \\\u003e gpupdate / force

Uppdaterar policy ...

Uppdateringen av datorpolicyn har slutförts.

Uppdateringen av användarpolicyn har slutförts.

Först får vi en lista över datorer i domänen

Det första jag behöver göra är att få en lista över alla datorer i domänen. För detta använder jag cmdlet Get-ADDatoringår i Active Directory-modulen.

Obs! Active Directory-modulen är en del av RSAT.

Jag lagrar de resulterande datorobjekten i variabeln $ cn.

$ cn \u003d Get-ADComputer -filt *

För det andra skapar vi fjärrsessioner

Nästa sak jag behöver göra är att skapa fjärrsessioner med alla datorer. För att göra detta måste jag tillhandahålla referenser för att ansluta till datorer samt skapa själva sessionerna med hjälp av cmdlet Ny PSSession.

Först använder jag cmdlet Få referenser och lagra det returnerade objektet i $ cred-variabeln.

$ cred \u003d Get-Credential iammred \\ administrator

$ session \u003d New-PSSession -cn $ cn.name -cred $ cred

Tänk på att domänen kan ha avstängningsdatorer, så kommandot kan returnera fel. Trots felen skapar Windows PowerShell sessioner med arbetsdatorer.

Förekomsten av ett stort antal fel kan väcka oro. Eftersom sessionobjekten lagras i variabeln $ sessions kan jag enkelt verifiera att de skapas.

Låt oss nu köra kommandot på alla fjärrmaskiner

För att köra kommandot GPUpdate på alla fjärrmaskiner använder jag cmdlet Anropa-kommando... Den använder de sessioner vi sparade i variabeln $ sessions. Alias \u200b\u200bför cmdlet Anropa-kommandoicm.

icm -Session $ session -ScriptBlock (gpupdate / force)

Efter att ha kört kommandot visas resultaten i windows-konsolen PowerShell.

Verifierar uppdatering av grupprincip

När grupprincipinställningarna har uppdaterats på arbetsstationen skrivs händelse-ID 1502 till systemloggen. Jag kan använda cmdleten Anropa-kommando för denna information.

icm -Session $ session -ScriptBlock (Get-EventLog -LogName-system -InstanceId 1502 -Nyaste 1)

Kommandot och dess resultat visas i figuren nedan.

En annan cool sak om grupppolicy

Ibland måste jag ringa teknisk support och de ber att uppdatera grupppolicyn på min lokal dator... Det här är inte ett problem eftersom jag kan springa GPUpdate direkt från PowerShell. Svårigheten uppstår när de ber mig uppdatera grupppolicy 5 gånger med ett intervall på 5 minuter. Men detta kan lösas med en kodrad.

1..5 | % ("Uppfriskande GP $ (Get-Date)"; gpupdate / force; sova 300)

Ed Wilson, Microsoft Scripting Guy

Original:

· Inga kommentarer

Uppdaterar grupppolicyinställningar Microsoft Windows Grupppolicy på en lokal maskin är inte särskilt svår att göra med ett verktyg som Gpupdate, men uppdatering av dessa policyer på fjärrdatorer i domänen kan inte göras med hjälp av Microsoft Management Console (MMC) eller några för närvarande tillgängliga., Microsoft-produkter. I den här artikeln går jag igenom olika knep, skript och gratisverktyg som låter dig uppdatera grupppolicyinställningar på fjärrdatorer i en domän.

Introduktion

De flesta administratörer är medvetna om problemet med att tillämpa grupprinciper på fjärrdatorer. Efter att ha konfigurerat en viktig policy vill vi ibland att denna GP-grupppolicy ska visas direkt på klientdatorer. Men problemet är att den så kallade bakgrundsbehandlingen som standard bara sker i intervallet 90 till 120 minuter (slumpmässigt) - om vi vill påskynda uppdateringsprocessen, så är vi här ensamma. Det finns naturligtvis en anledning till att policyerna helt enkelt inte uppdateras var femte minut eller till och med i realtid. Belastningen på domänkontrollanterna och nätverket i de flesta miljöer blir för tung för att hantera. Men om det blir nödvändigt att snabbt tillämpa en mycket viktig säkerhetsinställning för ett stort antal kunder, skulle det vara en bra idé att förbereda sig för en sådan situation.

Vad vi verkligen behöver är att ge administratören möjlighet att uppdatera policyer på datorer Computer1, Computer2 och / eller Computer3 - samt policyer för användare A, B och C från en central punkt - administratörsarbetsstationen, om administratören anser det är nödvändigt ... Ta en titt på figur 1.

Figur 1: Scenario

Vi har ett fantastiskt verktyg som heter Gpupdate som är inbyggt i Microsoft Windows XP och nyare operativsystem - och vi har också ett verktyg som heter Secedit för operativsystemet. windows-system 2000 - men tyvärr kan kommandot Gpresult för Gpupdate och Secedit-verktygen endast bearbetas på lokala maskiner. Naturligtvis har vi ett förkonfigurerat installationssystem som en hanteringsserver microsoft-system System Management Server (SMS), vi kan använda detta system för att överföra små skript som kör det kommando som krävs för en grupp användare eller datorer.

Om ditt nätverk inte har ett sådant system bör du prova mer kreativa metoder. alternativet är att gå till alla nödvändiga datorer med hjälp av ett verktyg som Fjärrhjälp, eller skicka ut till alla användare e-post med en begäran om att köra kommandot Gpupdate ... Så leta efter mer kreativa metoder.

Problem

Innan jag dyker in i detaljerna vill jag nämna vanliga problemsom människor stöter på när de försöker använda metoderna som nämns i den här artikeln.

Brandväggsproblem:

Som med andra anslutningar som initieras i nätverket kommer paket som försöker uppdatera policyinställningar på fjärrdatorer inte att kunna korsa den lokala brandväggen på fjärrdatorer (till exempel den brandvägg som är inbyggd i Windows-operativsystemet som börjar med Windows XP Service Pack 2 eller senare) om brandväggen inte är konfigurerad för att tillåta sådan inkommande trafik (från det valda undernätet, IP eller liknande). Inbyggt i operativsystemet Windows brandvägg måste konfigureras för att tillåta inkommande trafik som vi genererar med hjälp av ett gruppprincipobjekt, så ironiskt som det låter är den här policyn den enda som vi inte kan använda för fjärrdatorer med brandvägg aktiverad.

Policyinställningarna som måste ställas in för alla metoder som nämns i den här artikeln är följande:

Datorinställningar | Administrativa mallar | Nätverk | Nätverksanslutningar | Windows brandvägg | Domänprofil | ”Windows-brandvägg: Tillåt undantag för fjärradministration”.

Andra enheter som fungerar som en brandvägg mellan den centrala datorn och fjärrdatorer måste också respektera ovanstående inställningar (se Hjälptest för nämnda policy i GPEDIT.MSC).

Administratörsrättigheter:

Användaren som initierar processen på fjärrdatorn måste ha lokala administratörsrättigheter - annars fungerar inte allt som du förväntar dig.

När du har tagit hand om allt detta, låt oss gå igenom metoderna själva.

Skript

Manusen är gratis och distribueras bland proffs inom mjukvara informationsteknologi Internet är verkligen ”öppen källkod”. Microsoft har gett oss flera inbyggda funktioner för att bemyndiga oss operativ system och miljöer - I den här artikeln visar vi dig hur du kan använda dessa funktioner för att fjärruppdatera GP-principer.

Gpupdate & Secedit

Vi måste först nämna Gpupdate- och Secedit-verktygen, utan dessa verktyg skulle inget av följande vara möjligt. De skript och verktyg som nämns här antar alla att ett av dessa verktyg är installerade på fjärrklient, beroende på versionen av operativsystemet. Som nämnts ovan ingår Secedit-verktyget i Windows 2000-operativsystemet, och Gpupdate-verktyget togs från operativsystemet Windows XP och uppåt, det finns även i Longhorn-operativsystemet som det är nu. I följande skript fokuserar jag på Gpupdate - vi kan kontrollera versionen av operativsystemet innan du kör Gpupdate eller Secedit, men denna kontroll kan läggas till senare utan stora svårigheter.

Gpupdate.exe-filen finns som standard i mappen "% windir% \\ system32", så vi behöver inte veta den absoluta sökvägen till den här platsen på fjärrmaskinen. Verktyget kan anropas med en uppsättning olika tangenter:

Syntax: Gpupdate

I våra DIY-skript för hTML-applikationer Application (HTA) och Windows Management Instrumentations (WMI) kommer vi att fokusera på att köra Gpupdate utan nycklar - antingen med “/ Taget: Computer” (för att uppdatera policyer som är specifika för datorn) eller “/ Target: User” (för att uppdatera policyer relaterade till till användaren). Andra alternativ kan aktiveras med lite arbete - men behöver vi verkligen “/ Logoff” eller “/ Boot”? Detta innebär att användare kan logga ut vid behov (inställning programvara, byta mappar etc.), eller så kan du till och med kräva en omstart av datorn medan användaren arbetar. Är det verkligen det vi behöver? Hur som helst kan vi också använda ett verktyg som Shutdown.exe för detta ändamål - så min åsikt kommer inte att vara för populär.

PsExec

Den första metoden jag vill prata om är väldigt lätt att använda och kräver liten eller ingen programmeringskunskap. Varför komma med något som redan har uppfunnits, eller hur? Ett verktyg som heter PsExec utvecklades av Mark Russinovich, den tidigare ägaren av Sysinternals, som förvärvades av Microsoft i juli 2006. Version 1.73 är nu tillgänglig och kan laddas ner från Microsoft Technet-webbplatsen.

PsExec-verktyget är utmärkt när det gäller fjärrkörning, främst för att det inte kräver att agenter installeras på fjärrdatorn. Du behöver bara ange datorns namn och kommandot som du behöver för att köra tillsammans med omkopplarna på kommandoraden - och det är det!

Ett litet knep är att placera filen PsExec.exe i katalogen% windir% sedan i det här fallet behöver vi inte ange hela sökvägen till den här filen när den körs från kommandoraden.

För att uppdatera grupprinciper på en fjärrmaskin är allt vi behöver göra att ställa in 'Computername' (datornamn) i följande kommando: "PsExec \\\\ Computername Gpupdate". Användaren som arbetar på fjärrmaskinen vet inte ens vad som hände, men i bakgrunden kommer Gpupdate-kommandot att uppdatera användar- och datorpolicyn och tillämpa alla förlorade inställningar. Du kanske tror att PsExec-kommandot måste köras med -i-omkopplaren för att uppdatera de användarspecifika policyerna för fjärranvändare, men testning visar att detta inte är nödvändigt.

FLEX COMMAND Script

Så, metoden som nämns ovan låter dig uppdatera policyer för en enskild användare eller dator, men hur är det med att uppdatera en hel organisationsenhet (OU) genom att använda PsExec och Gpupdate tillsammans? För detta ändamål skapade jag ett demo-skript för att visa några av de möjligheter vi kan dra nytta av genom skript. Manuset heter FLEX COMMAND och kan laddas ner härifrån. Du kan enkelt öppna en fil med HTA-förlängning med textredigerare skriv anteckningsblock och se koden, ingen dold magi.

När FLEX COMMAND startar ansluter den till Active Directory AD-domänen på den dator som den körs på. Därför måste den köras på en dator som är medlem av domänen, annars kommer inte organisationsenheten OU att hittas.

Välj OU, verktyget ska bearbetas på maskiner som är "live" (svarar på WMI-förfrågningar). Det sista du ska göra är att infoga kommandoraden som vi vill köra på den lokala maskinen för varje objekt som finns i vald OU. Textraden ”(C)” måste vara som den kommer att ersättas med datorns namn när skriptet körs.

Figur 2: FLEX COMMAND i aktion

Låt oss anta att OU som heter “MyComputers” bara innehåller tre datorer: Computer1, Computer2 och Computer3. Kommandot vi skrev "psexec \\\\ (C) gpupdate" översätts sedan till tre följande kommandon: "psexec \\\\ computer1 gpupdate", "psexec \\\\ computer2 gpupdate", "psexec \\\\ computer3 gpupdate" - alla kommandon kommer att vara sekventiella körs (om datorerna är "live") och de raderade policyerna kommer att uppdateras.

Verktyget kan modifieras på ett sådant sätt att listan över datorer kommer från en fil (txt, csv, xls, etc.), en databas, en speciell säkerhetsgrupp i AD, med hjälp av manuellt val från listan. Sättet som manus körs kan också ändras, det är bara ett demoskript, vars huvudsyfte är att visa de möjligheter vi har.

Manuset distribueras gratis och du kan testa, använda och ändra det efter eget gottfinnande - detaljer.

Windows Management Instrumentation (WMI)

Okej, PsExec-verktyget är riktigt bra, men finns det några manuella metoder som jag kan använda för att bättre anpassa lösningen för min miljö? Ja, faktiskt finns det! WMI är mycket kraftfullt och lätt att använda efter några timmars studier. Om du äger WMI och det går bra med brandväggsbehörigheter och administratörsrättigheter kan du göra nästan allt windows-miljö miljö - även fjärrstängning av datorn, omstart och körning av fjärrkommandon.

Jag skapade ett annat manus för demonstrationsändamål som heter OU GPUPDATE. Detta HTA-skript använder flera olika tekniker - det är faktiskt en liten modifiering av FLEX COMMAND-skriptet. Först analyserar den strukturen för OU i AD (övre nedrullningsbara listan), ger användarna möjlighet att välja datorer från OU, köra Gpupdate med / Target: User eller / Target: Computer eller inga parametrar alls. Endast levande datorer (som svarar på WMI-förfrågningar) påverkas som standard.

Figur 3: Välj vad som ska uppdateras - användarinställningar, datorinställningar eller båda

Det här skriptet är gratis och du kan testa, använda och ändra det som du tycker passar härifrån.

Fjärrskript

Förutom WMI har vi förmågan att använda konventionellt fjärrskript (VBScript). Detta kan aktiveras genom att bara ställa in ett värde i HKLM-delen av datorregistret, och skriptmotorn måste stödja fjärrskriptning, och från och med nu blir allt annat ganska uppenbart. Proceduren är att kopiera skriptfilen till fjärrdatorn (detta skript måste använda Gpupdate) och sedan skicka ett VBScript-kommando som kör skriptet på distans.

RGPREFRESH

RGPREFRESH är ett verktyg utvecklat av Daren Mar-El. Dess verktyg använder WMI och kör antingen Secedit eller Gpupdate beroende på operativsystemet på fjärrmaskinen, med nycklar valda av användaren. Dessa nycklar ger dig samma funktioner som för lokal användning detta verktyg.

Detta verktyg bearbetar en maskin i taget, men tillsammans med ett verktyg som heter FLEX COMMAND (som ett skal) kan detta verktyg användas för en hel OU med bara några få musklick ... Både RGPREFRESH och PsExec kan också användas med DSQUERY , FOR och andra kommandoradsverktyg på mer än en dator åt gången.

Figur 4: Parametrar för RGPREFRESH

Detta verktyg kan laddas ner gratis från den här sidan.

Specops Gpupdate

Special Operations Software, Specops, ett internationellt programvaruföretag, erbjuder Active Directory-hanteringsprodukter baserade på grupppolicyteknik. Företaget har släppt sin egen lösning för fjärrpolicyuppdateringar, och det bästa är att det är helt gratis. Den nuvarande versionen av Specops Gpupdate är 1.0.2.13 (2006-10-25) och själva verktyget kan laddas ner härifrån. Det här verktyget har inte bara den funktionalitet som vi utvecklat i ovan nämnda scenarier, utan det lägger också till flera kontrollfunktioner. Låt oss ta en titt på det här fantastiska verktyget ...

Installerar Specops Gpupdate

Att installera ett MSI-program är väldigt enkelt - allt som behövs är Active Directory-användare och datorer (ADUC) MMC-användare och datorer, liksom Microsoft. NET Framework version 2.0.

Figur 5: Installationsprocessen är lika enkel som installationen mSI-paket (klicka på nästa, nästa, nästa)

Efter installation av MSI-filen i grafiskt gränssnitt ingenting ändrar GUI, och bara med hjälp av "Lägg till / ta bort program" kan du ta reda på att Specops är installerat på vår maskin. Därför måste vi göra ytterligare arbete för den magiska omvandlingen ...

Tillägg för Active Directory-användare och datorer

När du har installerat Specops Gpupdate i AD Forest måste du köra ett speciellt kommando

“% CommonProgramFiles% \\ Specopssoft \\ Specops ADUC Extension \\ SpecopsAducMenuExtensionInstaller.exe” / lägg till

Detta är inte en schemauppdatering, även om du måste vara företagsadministratör för att kunna köra det här kommandot. Detta kommando är helt reversibelt, kör det bara igen med “/ remove” -omkopplaren. Allt det gör är att registrera så kallade “Display Specifiers” för att förbättra vyn med ADUC.

Högerklicka sedan på OU- eller datorobjektet så visas fyra nya kommandon: Gpupdate, Starta om, Stäng av och Starta. Det är möjligt att välja flera datorer och OU: er genom att hålla ned tangenten och trycka på höger musknapp på önskade objekt.

Figur 6: ADUC MMC expanderat

Om du, som jag, har en fråga om ändringarna också kan tillämpas på domänkontrollanter som inte är DC, så är svaret ja! Efter windows-installationer Server 2003 Admin Pack Service Pack 1 Administrationsverktyg Pack på windows-klient XP Professional, .NET Framework 2.0 och Specops Gpupdate, hanteringskonsolen ser ut som på en likström och har samma funktioner.

Alternativ för Gpupdate

Den första parametern vi har tillåter oss att köra kommandot Gpupdate på distans på utvalda datorer. Efter att ha valt Gpupdate måste vi bekräfta valet, som visas i figur 7, och kontrollera användningsstyrkan om vi vill använda förstärkningsinställningen.

Figur 7

Efter att ha klickat på OK-knappen visas en dynamisk graf, se figur 8, samt en rapport om status för uppdateringsförloppet.

Figur 8

Starta om och stänga av alternativen

De två följande parametrarna, 'Restart' och 'Shutdown', är mycket viktiga att kontrollera, så vi behöver dem direkt i ADUC. Vi kan köra kommandot omstart eller avstängning och också ställa in tidsintervallet i sekunder som får användaren att stänga av allt. kör applikationer... Att skriva ett skript som gör samma sak är inte särskilt svårt att använda WMI eller med kommandot Shutdown.exe med rätt tangenter, men tack vare Specops Gpupdate får vi denna funktion helt gratis, ingen tid eller ansträngning.

Figur 9: Dialogrutan Starta om meddelande

Startparameter Den sista av de fyra parametrarna kallas 'Start' och är faktiskt Wake on LAN eller WOL-funktionaliteten inbyggd i ADUC. Efter att ha valt och bekräftat detta alternativ, se figur 10, kommer det så kallade magiska paketet att skickas till klientdatorernas MAC-adresser och nedladdningen startar. För att WOL ska fungera måste motsvarande funktionalitet stödjas BIOS för datorer... Specops Gpupdate interagerar med Microsoft DHCP-servrar i företaget för att hitta den information som behövs för att starta denna process, så det är möjligt att väcka DHCP-klienter och endast i ett nätverk med Microsoft DHCP-servrar installerade.

Bild 10: Bekräfta starta fjärr-WOL

Förresten, manus kan också användas för WOL, exempel på sådan kod ligger utanför denna artikel.

Slutsats

Vi har täckt flera sätt på vilka du kan tillämpa grupprinciper på fjärrdatorer. Vilken metod som är bäst för dig beror på din miljö. Personligen älskar jag manus, men varför jobba hårt med vad andra redan har skapat? Jag har två svar på denna fråga. Den första, när vi skriver sådana manus, lär vi oss, och den andra - speciella villkor eller skräddarsydda. Scripting förbättrar våra färdigheter som IT-proffs och gör det också möjligt för oss att anpassa out-of-the-box-lösningar för att bättre passa specifika förhållanden.

Specops har utvecklat en mycket bra gratis verktyg, som utför de viktigaste funktionerna för att uppdatera policyer på nätverksklienter... Jag rekommenderar att du provar!

Källa www.windowsecurity.com

Konfigurera uppdateringspolicy för Windows 10 konfigurerar hur Windows 10 tar emot uppdateringar. I Windows 10 flyttades uppdateringsinställningar från kontrollpanelen till systeminställningar. Windows 10 har inte samma inställningar som i kontrollpanelen, och det blev därför omöjligt att inaktivera uppdateringar eller välja hur de skulle tas emot. Med hjälp av Registerredigeraren och Lokal grupprincipredigerare kan du inaktivera uppdateringarna och ställa in hur de ska tas emot.

Konfigurera uppdateringar med Local Group Policy Editor

Starta Local Group Policy Editor genom att trycka på två tangenter på tangentbordet samtidigt WIN + R gpedit.msc och klicka på OK.

Uppgraderingspolicy för Windows 10

Datorkonfiguration - administrativa mallar - Windows-komponenter - Windows uppdatering... Klicka på det sista objektet Windows Update och hitta sedan objektet till höger Inställning automatisk uppdatering och ändra dess inställningar.


Konfigurera grupppolicy för Windows 10-uppdateringar

För att göra detta, i fönstret som öppnas, måste du placera en punkt högst upp vid det aktiverade objektet och sedan ställa in uppdateringsinställningarna nedan. Klicka på OK. Sedan för att göra inställningarna du gjorde öppna Systeminställningar - Uppdatering och säkerhet - Windows Update och tryck på knappen Kollar efter uppdateringar.


När inställningen är klar windows-policyer 10, kör uppdateringen

Därefter träder de inställningar som du har gjort i Local Group Policy Editor.

Konfigurera uppdateringar med Registerredigerare

Starta registerredigeraren genom att trycka på två tangenter på tangentbordet samtidigt WIN + R... Körfönstret öppnas där du anger kommandot regedit och klicka på OK.


Öppna Registerredigerare och skapa fyra inställningar där för att kontrollera windows-uppdateringar 10

Öppna den vänstra delen av redigeringsfönstret som öppnas HKEY_LOCAL_MACHINE - PROGRAMVARA - Policyer - Microsoft - Windows... Håll muspekaren över det sista Windows-objektet och högerklicka. I det öppnade innehållsmeny välja Skapa - Avsnitt... Namnge det nya avsnittet Windows uppdatering.
Håll sedan muspekaren över det nyligen skapade WindowsUpdate-avsnittet och skapa igen ett avsnitt som heter AU.
Håll sedan markören över det nyligen skapade AU-avsnittet och högerklicka och välj i menyn som öppnas Ny - DWORD-parameter (32-bitars)... Den nyskapade parametern visas till höger i fönstret, namnge den AU-alternativ... På samma sätt, svep över AU-sektionen, skapa ytterligare tre parametrar och namnge den första NoAutoUpdate, andra ScheduledInstallDayoch den tredje ScheduledInstallTime (frivillig NoAutoRebootWithLoggedOnUsers). Nu i dessa fyra nya parametrar måste du ändra värdet.

För parametern AUOptions

  • 2 - Få avisering innan du installerar och laddar ner uppdateringar.
  • 3 - Få automatiskt uppdateringar och meddelanden om deras förberedelser för installation.
  • 4 - Ta emot och installera automatiskt uppdateringar enligt ett angivet schema.
  • 5 - Tillåt lokala administratörer att välja uppdateringsläge och meddelanden.

För NoAutoUpdate-parametern

  • 0 - Aktiverad automatisk installation uppdateringar som laddas ned och installeras beroende på inställningarna som görs i parametern AUOptions.
  • 1 - Automatisk installation av uppdateringar är inaktiverad.

För parametern ScheduledInstallDay

  • 0 - uppdateringar installeras dagligen med värdet 4 för parametern AUOptions.
  • 1 - uppdateringar installeras varje måndag med värdet 4 för parametern AUOptions.
  • 2 - uppdateringar kommer att installeras varje tisdag med värdet 4 för parametern AUOptions.
  • 3 - uppdateringar installeras varje onsdag med värdet 4 för parametern AUOptions.
  • 4 - uppdateringar installeras varje torsdag med värdet 4 för parametern AUOptions.
  • 5 - uppdateringar installeras varje fredag \u200b\u200bmed värdet 4 för parametern AUOptions.
  • 6 - uppdateringar kommer att installeras varje lördag med värdet 4 för parametern AUOptions.
  • 7 - uppdateringar kommer att installeras varje söndag med värdet 4 för parametern AUOptions.

För parametern ScheduledInstallTime

Från 0 till 23 kommer uppdateringarna att installeras vid detta antal timmar, beroende på den inställda parametern och med värdet 4 i parametern AUOptions.

För parametern NoAutoRebootWithLoggedOnUsers

  • 0 - När installationen av uppdateringar har slutförts startar datorn om automatiskt, den fungerar med värdet 4 i parametern AUOptions.
  • 1 - När installationen av uppdateringar har slutförts startar inte datorn om automatiskt, den fungerar med värdet 4 i parametern AUOptions.