Gestire ulteriori impostazioni di Windows Update
Stai cercando informazioni per utenti privati? Vedi Windows Update: domande frequenti
Puoi usare le impostazioni Criteri di gruppo o un servizio di gestione di dispositivi mobili per configurare il comportamento di Windows Update nei dispositivi Windows 10. Puoi configurare la frequenza di rilevamento degli aggiornamenti, selezionare quando gli aggiornamenti vengono ricevuti, specificare il percorso del servizio di aggiornamento e altro ancora.
Riepilogo delle impostazioni di Windows Update
Importante
Altre informazioni sulle impostazioni per gestire i riavvii del dispositivo e le notifiche di riavvio per gli aggiornamenti sono disponibili in Gestire i riavvii del dispositivo dopo gli aggiornamenti.
Le impostazioni aggiuntive che configurano quando vengono ricevuti gli aggiornamenti delle funzionalità e della qualità sono descritte in dettaglio in Configurare Windows Update per le aziende.
Ricerca di aggiornamenti
Gli amministratori hanno a disposizione più flessibilità nella configurazione di come i dispositivi cercano e ricevono gli aggiornamenti.
Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet consente agli amministratori di scegliere i dispositivi in un percorso del servizio di aggiornamento interno di Microsoft, mentre Non connetterti a percorsi Internet di Windows Update consente di limitare i dispositivi per il servizio di aggiornamento interno. Frequenza rilevamento aggiornamenti automatici controlla la frequenza con cui i dispositivi eseguono la ricerca di aggiornamenti.
È possibile creare gruppi di dispositivi personalizzati che funzioneranno con il servizio di aggiornamento Microsoft interno usando Abilita la destinazione lato client. È anche possibile assicurarsi che i dispositivi ricevano gli aggiornamenti non firmati da Microsoft dal servizio di aggiornamento Microsoft interno, tramite Consenti aggiornamenti firmati da un percorso del servizio di aggiornamento Microsoft intranet.
Infine, per assicurarti che l'esperienza di aggiornamento sia interamente controllata dagli amministratori, puoi Rimuovere l'accesso per l'utilizzo di tutte le funzionalità di Windows Update per gli utenti.
Le impostazioni aggiuntive che consentono di configurare quando vengono ricevuti gli aggiornamenti qualitativi e delle funzionalità sono descritte dettagliatamente in Configurare Windows Update for Business.
Specifica il percorso del servizio di aggiornamento Microsoft nella Intranet
Specifica un server intranet che ospiterà gli aggiornamenti da Microsoft Update. È quindi possibile utilizzare questo servizio di aggiornamento per aggiornare automaticamente i computer sulla rete. Questa impostazione consente di specificare un server nella rete che verrà utilizzato come un servizio di aggiornamento interno. Il client di aggiornamenti automatici cercherà questo servizio per gli aggiornamenti applicabili ai computer della rete.
Per usare questa impostazione nei Criteri di gruppo, vai a Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet. Devi impostare due valori di nome server: il server da cui il client di aggiornamenti automatici rileva e scarica gli aggiornamenti e il server in cui le workstation aggiornate caricheranno le statistiche. Puoi impostare entrambi i valori sullo stesso server. Per configurare l'agente Windows Update per scaricare gli aggiornamenti da un server di download alternativo anziché il servizio di aggiornamento intranet, puoi specificare un valore di nome server facoltativo.
Se l'opzione è impostata su abilitato, il client di aggiornamenti automatici si connette al servizio di aggiornamento Microsoft intranet specificato (o al server di download alternativo), anziché a Windows Update, per cercare e scaricare gli aggiornamenti. Se si abilita questa impostazione, significa che gli utenti finali all'interno dell'organizzazione non sono tenuti a passare attraverso un firewall per ottenere gli aggiornamenti e offre la possibilità di verificare gli aggiornamenti dopo averli distribuiti. Se l'impostazione è impostata su Disabilitato o Non configurato e se La Aggiornamenti automatica non è disabilitata dai criteri o dalle preferenze dell'utente, il client di Aggiornamenti automatica si connette direttamente al sito Windows Update su Internet.
Il server di download alternativo configura l'agente Windows Update per scaricare i file da un server di download alternativo anziché il servizio di aggiornamento intranet. La possibilità di scaricare i file con URL mancanti consente il download del contenuto dal server di download alternativo quando non sono presenti URL di download per i file nei metadati di aggiornamento. Questa opzione deve essere usata solo quando il servizio di aggiornamento Intranet non fornisce URL di download nei metadati di aggiornamento per i file presenti nel server di download alternativo.
Nota
Se l'impostazione dei criteri "Configura Aggiornamenti automatici" è disabilitato, questo criterio non ha alcun effetto.
Se il "server di download alternativo" non è impostato, viene usato il servizio di aggiornamento intranet per impostazione predefinita per scaricare gli aggiornamenti.
L'opzione "Scarica file senza URL..." viene utilizzata solo se è impostato il "server di download alternativo".
Per configurare questo criterio con MDM, utilizza UpdateServiceUrl e UpdateServiceUrlAlternate.
Frequenza rilevamento aggiornamenti automatici
Specifica le ore di Windows viene utilizzato per determinare il tempo di attesa prima di verificare la disponibilità di aggiornamenti. Il tempo di attesa esatto è determinato dall'utilizzo di ore specificato qui meno zero e il 20% delle ore specificato. Ad esempio, se questo criterio viene utilizzato per specificare una frequenza di rilevamento di 20 ore, tutti i client a cui viene applicato il criterio verranno controllati gli aggiornamenti in un punto qualsiasi tra 16 e 20 ore.
Per configurare questa impostazione con i Criteri di gruppo, passa a Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Frequenza rilevamento aggiornamenti automatici.
Se l'opzione è impostata su Abilitato, Windows verificherà la disponibilità di aggiornamenti all'intervallo specificato. Se l'opzione è impostata su Disabilitato o Non configurato, verrà verificata la disponibilità degli aggiornamenti con un intervallo predefinito di 22 ore.
Nota
L'impostazione "Specificare percorso servizio di aggiornamento Microsoft nella rete intranet" deve essere abilitata per questo criterio abbia effetto.
Se il criterio "Configura Aggiornamenti automatici" è disabilitato, questo criterio non avrà alcun effetto.
Per configurare questo criterio con MDM, utilizza DetectionFrequency.
Rimuovere l'accesso per l'utilizzo di tutte le funzionalità di Windows Update
Abilitando l'impostazione di Criteri di gruppo in Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Rimuovi l'accesso per l'utilizzo delle funzionalità di Windows Update, gli amministratori possono disabilitare l'opzione "Verifica disponibilità aggiornamenti" per gli utenti. Le operazioni in background per le analisi degli aggiornamenti, i download e le installazioni continueranno a essere eseguite in base alla configurazione.
Non si connettono a qualsiasi percorso Internet di Windows Update
Anche quando Windows Update è configurato per ricevere gli aggiornamenti da un servizio di aggiornamento Intranet, recupererà periodicamente le informazioni dal servizio di Windows Update pubblico per consentire connessioni future a Windows Update e ad altri servizi come Microsoft Update, Microsoft Store o Microsoft Store per le aziende.
Usa Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Non connetterti a percorsi Internet di Windows Update per abilitare questo criterio. Se abilitato, questo criterio disabiliterà la funzionalità descritta in precedenza e potrebbe causare l'interruzione della connessione a servizi pubblici come Microsoft Store, Microsoft Store per le aziende, Windows Update per le aziende e Ottimizzazione recapito.
Nota
Questo criterio si applica solo quando il dispositivo è configurato per connettersi a un servizio di aggiornamento di intranet utilizzando l'impostazione dei criteri "Specificare intranet aggiornamento percorso del servizio Microsoft".
Abilitare la destinazione lato client
Specifica il nome o i nomi del gruppo di destinazione che devono essere utilizzati per ricevere gli aggiornamenti da un servizio di aggiornamento Microsoft intranet. Ciò consente agli amministratori di configurare i gruppi di dispositivi che riceveranno gli aggiornamenti diversi dalle origini come WSUS o Configuration Manager.
Questa impostazione di Criteri di gruppo si trova in Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Abilitare la destinazione lato client. Se l'impostazione è impostata su Abilitato, le informazioni del gruppo di destinazione specificato vengono inviate al servizio di aggiornamento Microsoft intranet, che lo usa per determinare quali aggiornamenti devono essere distribuiti nel computer. Se l'opzione è impostata su Disabilitato o Non configurato, non verrà inviata alcuna informazione di gruppo di destinazione al servizio di aggiornamento Microsoft intranet.
Se il servizio di aggiornamento Microsoft intranet supporta più gruppi di destinazione, questo criterio può specificare più nomi di gruppi separati da punto e virgola. In caso contrario, è necessario specificare un singolo gruppo.
Nota
Questo criterio si applica solo se il dispositivo a cui è indirizzato il servizio di aggiornamento Microsoft intranet è configurato per supportare la destinazione lato client. Se il criterio "Specificare percorso servizio di aggiornamento Microsoft nella rete intranet" è disabilitato o non configurato, questo criterio non avrà alcun effetto.
Consenti aggiornamenti firmati da un percorso del servizio Microsoft update intranet
Questa impostazione dei criteri ti consente di gestire se gli aggiornamenti automatici accettano gli aggiornamenti che sono firmati da entità diverse da Microsoft quando l'aggiornamento è disponibile in un percorso del servizio di aggiornamento Microsoft intranet.
Per configurare questa impostazione nei Criteri di gruppo, vai a Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Consenti aggiornamenti firmati da un percorso del servizio Microsoft update intranet.
Se si abilita questa impostazione di criterio, La Aggiornamenti automatica accetta gli aggiornamenti ricevuti tramite un percorso del servizio di aggiornamento Microsoft intranet, come specificato da Specificare il percorso del servizio di aggiornamento Microsoft intranet, se sono firmati da un certificato trovato nell'archivio certificati "Autori attendibili" del computer locale. Se si disabilita o non si configura questa impostazione di criterio, gli aggiornamenti da un percorso del servizio di aggiornamento Microsoft intranet devono essere firmati da Microsoft.
Nota
Gli aggiornamenti da un servizio diverso da un servizio di aggiornamento Microsoft intranet devono sempre essere firmati da Microsoft e non vengono influenzati da questa impostazione di criteri.
Per configurare questo criterio con MDM, utilizza AllowNonMicrosoftSignedUpdate.
Installazione degli aggiornamenti
Per aggiungere una maggiore flessibilità al processo di aggiornamento, sono disponibili le impostazioni per controllare l'installazione dell'aggiornamento.
Configura Aggiornamenti automatico offre quattro opzioni diverse per l'installazione automatica degli aggiornamenti, mentre Non includere driver con Windows Aggiornamenti assicura che i driver non siano installati con il resto degli aggiornamenti ricevuti.
Non includere driver con gli aggiornamenti di Windows
Consente agli amministratori di escludere i driver di Windows Update durante gli aggiornamenti.
Per configurare questa impostazione nei criteri di gruppo, usa Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Non includere i driver con gli aggiornamenti di Windows. Abilita questo criterio per non includere i driver con gli aggiornamenti qualitativi di Windows. Se si disabilita o non si configura questo criterio, Windows Update includerà gli aggiornamenti con classificazione driver.
Configurare gli aggiornamenti automatici
Consente all'amministratore IT di gestire il comportamento dell'aggiornamento automatico per cercare, scaricare e installare gli aggiornamenti.
Configurazione degli Aggiornamenti automatici tramite Criteri di gruppo
In Configurazione computer\Modelli amministrativi\Componenti di Windows\Windows Update\Configura Aggiornamenti automatica è necessario selezionare una delle opzioni seguenti:
2 - Notifica per il download e l'installazione automatica : quando Windows trova gli aggiornamenti applicabili a questo dispositivo, gli utenti riceveranno una notifica che informa che gli aggiornamenti sono pronti per essere scaricati. Dopo aver eseguito l'aggiornamento delle impostazioni > & Windows Update di sicurezza>, gli utenti possono scaricare e installare tutti gli aggiornamenti disponibili.
3 - Download automatico e notifica per l'installazione : Windows trova gli aggiornamenti che si applicano al dispositivo e li scarica in background (l'utente non viene avvisato o interrotto durante questo processo). Al termine dei download, gli utenti riceveranno una notifica che informano di essere pronti per l'installazione. Dopo aver eseguito l'aggiornamento delle impostazioni > & Windows Update di sicurezza>, gli utenti possono installarli.
4 - Download automatico e pianificazione dell'installazione - Specifica la pianificazione utilizzando le opzioni nell'impostazione dei criteri di gruppo. Per ulteriori informazioni su questa impostazione, vedi Pianificare l'installazione degli aggiornamenti.
5 - Consenti scelta impostazioni all'amministratore locale - Con questa opzione, gli amministratori locali potranno usare l'app impostazioni per selezionare un'opzione di configurazione di propria scelta. Agli amministratori locali non sarà consentito disabilitare la configurazione per la Aggiornamenti automatica. Questa opzione non è disponibile in alcuna Windows 10 o versioni successive.
7 - Notifica per l'installazione e notifica per il riavvio (solo Windows Server 2016 e versioni successive) - Con questa opzione, quando Windows trova gli aggiornamenti che si applicano a questo dispositivo, verranno scaricati, quindi gli utenti riceveranno una notifica che gli aggiornamenti sono pronti per essere installati. Dopo aver installato gli aggiornamenti, verrà visualizzata una notifica agli utenti per riavviare il dispositivo.
Se questa impostazione è impostata su Disabilitato, tutti gli aggiornamenti disponibili in Windows Update devono essere scaricati e installati manualmente. A tale scopo, gli utenti devono passare a Aggiornamento impostazioni > & Windows Update di sicurezza>.
Se questa impostazione è impostata su Non configurato, un amministratore può comunque configurare l'Aggiornamenti automatica tramite l'app impostazioni, in Impostazioni > Aggiorna & sicurezza > Windows Update > Opzioni avanzate.
Configurazione degli Aggiornamenti automatici modificando il Registro di sistema
Nota
Se modifichi il Registro di sistema in modo non corretto tramite l'editor del Registro di sistema o usi un altro metodo, potrebbero verificarsi problemi gravi. Questi problemi potrebbero richiedere di reinstallare il sistema operativo. Microsoft non può garantire che questi problemi possano essere risolti. Modifica il Registro di sistema a proprio rischio.
In un ambiente in cui active directory non è distribuito, è possibile modificare le impostazioni del Registro di sistema per configurare i criteri di gruppo per l'aggiornamento automatico.
A tale scopo, effettua quanto segue:
Seleziona Start, cerca "regedit", quindi apri l'editor del Registro di sistema.
Apri la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUAggiungi uno dei seguenti valori del Registro di sistema per configurare l'Aggiornamento automatico.
NoAutoUpdate (REG_DWORD):
0: gli Aggiornamenti automatici sono abilitati (impostazione predefinita).
1: gli Aggiornamenti automatici sono disabilitati.
AUOptions (REG_DWORD):
1: l'opzione Mantieni aggiornato il computer è disabilitata negli Aggiornamenti automatici.
2: notifica di download e installazione.
3: download e notifica automatici dell'installazione.
4: download e installazione pianificata automatici.
5: consentire all'amministratore locale di selezionare la modalità di configurazione. Questa opzione non è disponibile per Windows 10 o versioni successive.
7: notificare l'installazione e notificare il riavvio. (solo Windows Server 2016 e versioni successive)
ScheduledInstallDay (REG_DWORD):
0: ogni giorno.
da 1 a 7: i giorni della settimana da domenica (1) a sabato (7).
ScheduledInstallTime (REG_DWORD):
n, dove n è uguale all'ora del giorno in un formato a 24 ore (0-23).
UseWUServer (REG_DWORD)
Imposta questo valore su 1 per configurare gli Aggiornamenti automatici per l'uso di un server in cui è in esecuzione Software Update Services anziché Windows Update.
RescheduleWaitTime (REG_DWORD)
m, dove m è uguale al periodo di tempo di attesa tra l'avvio degli Aggiornamenti automatici e l'ora di inizio delle installazioni laddove sono passati i tempi pianificati. L'ora è impostata in minuti da 1 a 60, che rappresentano da 1 minuto a 60 minuti)
Nota
Questa impostazione interessa solo il comportamento dei client dopo che i client sono stati aggiornati alla versione client SUS SP1 o alle versioni successive.
NoAutoRebootWithLoggedOnUsers (REG_DWORD):
0 (falso) o 1 (vero). Se impostato su 1, La Aggiornamenti automatica non riavvia automaticamente un computer mentre gli utenti sono connessi.
Nota
Questa impostazione ha effetto sul comportamento dei client dopo che i client sono stati aggiornati alla versione client SUS SP1 o alle versioni successive.
Per usare la Aggiornamenti automatica con un server che esegue Windows Software Update Services (WSUS), vedere le linee guida sulla distribuzione di Microsoft Windows Server Update Services.
Quando configuri gli Aggiornamenti automatici direttamente tramite le chiavi del Registro di sistema, il criterio sostituisce le preferenze impostate dall'utente amministratore locale per configurare il client. Se un amministratore rimuove le chiavi del Registro di sistema in una data successiva, le preferenze impostate dall'utente amministratore locale vengono riutilizzate.
Per determinare il server WSUS cui si connettono i computer client e i server per gli aggiornamenti, aggiungi i valori del Registro di sistema seguenti al Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
WUServer (REG_SZ)
Questo valore imposta il server WSUS in base al nome HTTP , ad esempio http://IntranetSUS).
WUStatusServer (REG_SZ)
Questo valore imposta il server statistiche SUS in base al nome HTTP (ad esempio, http://IntranetSUS).
Visualizzare il nome dell'organizzazione nelle notifiche Windows Update
Quando Windows 11 client sono associati a un tenant Microsoft Entra, il nome dell'organizzazione viene visualizzato nelle notifiche Windows Update. Ad esempio, quando è configurata una scadenza di conformità per Windows Update per le aziende, la notifica utente visualizzerà un messaggio simile a Contoso che richiede l'installazione di aggiornamenti importanti. Il nome dell'organizzazione verrà visualizzato anche nella pagina Windows Update in Impostazioni per Windows 11.
Il nome dell'organizzazione viene visualizzato automaticamente per Windows 11 client associati a Microsoft Entra ID in uno dei modi seguenti:
Per disabilitare la visualizzazione del nome dell'organizzazione nelle notifiche Windows Update, aggiungere o modificare quanto segue nel Registro di sistema:
- Chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations - Nome valore DWORD: UsoDisableAADJAttribution
- Dati valore: 1
Lo script di PowerShell seguente viene fornito come esempio:
$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1"
if (!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
}
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
Consenti l'installazione degli aggiornamenti di Windows prima dell'accesso utente iniziale
(A partire da Windows 11, versione 22H2 con anteprima dell'aggiornamento cumulativo 2023-04 o un aggiornamento cumulativo successivo)
Nei nuovi dispositivi, Windows Update non inizia a installare gli aggiornamenti in background fino a quando un utente non ha completato la Configurazione guidata e non accede per la prima volta. In molti casi, l'utente accede immediatamente dopo aver completato la configurazione guidata. Tuttavia, alcune soluzioni basate su VM effettuano il provisioning di un dispositivo e automatizzano la prima esperienza utente. Queste macchine virtuali potrebbero non essere assegnate immediatamente a un utente, quindi non visualizzeranno un accesso iniziale fino a diversi giorni dopo.
Negli scenari in cui l'accesso iniziale viene ritardato, l'impostazione dei valori del Registro di sistema seguenti consente ai dispositivi di iniziare a eseguire l'aggiornamento in background prima che un utente eservi l'accesso:
- Chiave del Registro di sistema: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator
- Nome valore DWORD: ScanBeforeInitialLogonAllowed
- Dati valore: 1
Warning
Questo valore è progettato per essere usato solo per scenari con un accesso utente iniziale posticipato. L'impostazione di questo valore nei dispositivi in cui l'accesso utente iniziale non viene ritardato potrebbe avere un effetto negativo sulle prestazioni perché potrebbe consentire il lavoro di aggiornamento quando l'utente accede per la prima volta.
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per