Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Windows installa in modo imprevisto gli aggiornamenti in Windows Server 2016 e Windows Server 2019 automaticamente anche se i Criteri di gruppo Configura aggiornamenti automatici sono impostati su una delle opzioni seguenti:
- Opzione 2 - Notifica prima del download e dell'installazione di eventuali aggiornamenti
- Opzione 3 - Scaricare gli aggiornamenti automaticamente e notificare quando sono pronti per l'installazione
- Opzione 5 - Consenti agli amministratori locali di selezionare la modalità di configurazione a cui gli aggiornamenti automatici devono notificare e installare gli aggiornamenti (questa opzione non è stata portata a nessuna versione di Windows 10)
- Opzione 7 - Notificare l'installazione e notificare il riavvio (solo Windows Server)
Causa
Questo problema si verifica quando un amministratore esegue il comando GPUPDATE / FORCE. Questo comando reimposta tutte le impostazioni dei criteri e le riapplica. Durante questo intervallo, le impostazioni di aggiornamento automatico vengono ripristinate per le impostazioni predefinite e gli aggiornamenti potrebbero essere installati. Questo problema si verifica solo in Windows Server 2016 e Windows Server 2019.
Risoluzione
Per evitare questo problema, non eseguire GPUPDATE /FORCE in Windows Server 2016 e 2019, a meno che non si sia preparati per l'installazione di eventuali aggiornamenti in coda. Questo problema è raro, ma può verificarsi.
Soluzioni alternative per Windows Server 2016 e Windows Server 2019
Per gli utenti in Windows Server 2016 e Windows Server 2019, l'implementazione di una delle soluzioni alternative seguenti consente di ridurre la frequenza del problema:
Abilitare il criterio "Configurare l'elaborazione dei criteri del registro di sistema"
- Passare a Configurazione computer>Modelli amministrativi>Sistema>Criteri di Gruppo>Configurare l'elaborazione dei criteri del Registro di sistema e impostarla su Abilitato.
- Cancella Non applicare durante l'elaborazione in background periodica.
- Selezionare Elabora anche se gli oggetti Criteri di gruppo non sono stati modificati.
Abilitare il criterio "Configurare l'elaborazione dei criteri del Registro di Sistema" utilizzando il Registro di Sistema
Impostare le chiavi del Registro di sistema seguenti:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
NoBackgroundPolicy=dword:000000000
NoGPOListChanges=dword:00000001
È anche possibile eseguire i comandi seguenti per modificare il Registro di sistema:
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoBackgroundPolicy /t REG\_DWORD /d 00000000 /f
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoGPOListChanges /t REG\_DWORD /d 00000001 /f
Per altre informazioni, vedere Configurare l'elaborazione dei criteri del Registro di sistema (admx.help).
Nota
Queste soluzioni alternative riducono la frequenza del problema, ma non sempre impediscono che si verifichi.
Riferimento
Per ulteriori informazioni, aprire la baseline di sicurezza di Windows e consultare la riga "Assicurarsi che 'Configurare l'elaborazione dei criteri del Registro di sistema: Elaborare anche se gli oggetti dei Criteri di gruppo non sono stati modificati' sia impostato su 'Enabled: TRUE'".