Шаг 4. Настройка параметров групповой политики для автоматического обновления
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
В окружении Active Directory можно использовать групповую политику для определения того, как компьютеры и пользователи могут взаимодействовать с обновлениями Windows для получения автоматических обновлений от служб Windows Server Update Services (WSUS). В этой статье эти компьютеры и пользователи называются клиентами WSUS.
Эта статья содержит два основных раздела.
Раздел Параметры групповой политики для обновлений клиента WSUS, содержащий предписывающие указания и поведенческие сведения о параметрах групповой политики Центра обновления Windows и планировщика заданий обслуживания, которые управляют тем, как клиенты WSUS могут взаимодействовать с Центром обновления Windows для получения автоматических обновлений.
Раздел Дополнительные сведения содержит следующие подразделы:
Доступ к параметрам Обновл. Windows в групповой политике предоставляет общие рекомендации по использованию редактора управления групповыми политиками (GPME). Он также содержит сведения о доступе к расширениям политик и параметрам планировщика заданий обслуживания в групповой политике.
В разделе Изменения в службах WSUS, относящиеся к этому руководству приводится краткое описание ключевых различий между текущей и предыдущей версиями WSUS, относящимся к этому руководству. (Для администраторов, знакомых с WSUS 3.2 и предыдущими версиями.)
В разделе Термины и определения приведены определения терминов, относящихся к службам WSUS и службам обновления.
Параметры групповой политики для обновлений клиента WSUS
В этом разделе представлены сведения о следующих трех расширениях групповой политики. В этих расширениях вы найдете параметры, которые можно использовать для настройки взаимодействия клиентов WSUS с Обновл. Windows для получения автоматических обновлений.
- Конфигурация компьютера > Параметры политики Центра обновления Windows
- > Параметры планировщика обслуживания компьютера
- Конфигурация пользователя > Параметры политики Центра обновления Windows
Примечание.
В этой статье предполагается, что вы уже используете групповую политику и знакомы с ней. Если вы не знакомы с групповой политикой, рекомендуется просмотреть раздел Дополнительные сведения этой статьи, прежде чем настраивать параметры политики для WSUS.
Параметры политики конфигурации > компьютера Обновл. Windows
В этом разделе содержатся сведения о следующих параметрах политики на основе компьютера.
- Разрешить немедленную установку автоматических обновлений
- Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
- Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
- Частота поиска автоматических обновлений
- Настройка автоматического обновления
- Задержка перезагрузки при запланированных установках
- Не задавать по умолчанию параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
- Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
- Разрешить клиенту присоединение к целевой группе
- Разрешить управлению питанием Центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений
- Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
- Повторный запрос для перезагрузки при запланированных установках
- Перенос запланированных автоматических установок обновлений
- Указать размещение службы обновлений Майкрософт в интрасети
- Включить рекомендуемые обновления через автоматическое обновление
- Включить уведомления о наличии программ
В редакторе управления групповыми политиками политики Обновл. Windows для конфигурации на основе компьютера находятся в политиках> конфигурации>компьютера policyName>Администратор istrative templates>Windows Components> Обновл. Windows.
Примечание.
По умолчанию эти параметры не настроены.
Разрешить немедленную установку автоматических обновлений
Указывает, будут ли автоматически устанавливать обновления, которые не прерывают службы Windows или перезапускать Windows.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Если параметр политики Настройка автоматического обновленияотключен, такая политика ни на что не влияет.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что обновления не устанавливаются немедленно. Локальный администратор может изменить этот параметр с помощью редактора локальных групповых политик. |
| Включено | Указывает, что автоматические обновления немедленно устанавливают обновления после их загрузки и готовности к установке. |
| Отключен | Указывает, что обновления не устанавливаются немедленно. |
Параметры. Для этого параметра нет параметров.
Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
Указывает, получают ли пользователи, не являющиеся администраторами, уведомления об обновлениях на основе параметра политики автоматического Обновления.
| Поддерживается на | Excluding |
|---|---|
| Windows Server 2012 R2, Windows 8.1 и более ранние версии | null |
Примечание.
Если параметр политики автоматического Обновления отключен или не настроен, этот параметр политики не действует.
Внимание
Начиная с Windows 8 и Windows RT, этот параметр политики включен по умолчанию. Во всех предыдущих версиях Windows он по умолчанию отключен.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что пользователи всегда видят окно управления учетными записями и требуют повышенных разрешений для выполнения этих задач. Локальные администраторы могут изменить этот параметр с помощью редактора локальных групповых политик. |
| Включено | Указывает, что автоматическое обновление Windows и Центр обновления Майкрософт включают неадминистраторов при определении того, какой пользователь вошел в систему, получает уведомления об обновлении. Пользователи, не являющиеся администраторами, могут устанавливать все необязательные, рекомендуемые и важные содержимое обновления, для которого они получили уведомление. Пользователи не видят окно управления учетными записями пользователей. Им не нужны повышенные разрешения для установки этих обновлений, за исключением обновлений, содержащих изменения пользовательского интерфейса, условий лицензионного соглашения на использование программного обеспечения корпорации Майкрософт или параметров Центра обновления Windows. В двух ситуациях влияние этого параметра зависит от операционной системы: - Скрытие или восстановление обновлений. В Windows Vista или Windows XP, если этот параметр политики включен, пользователи не видят окно управления учетными записями пользователей. Эти пользователи не нуждаются в повышенных правах для скрытия, восстановления или отмены обновлений. В Windows Vista, если этот параметр политики включен, пользователи не видят окно управления учетными записями. Эти пользователи не нуждаются в повышенных правах для скрытия, восстановления или отмены обновлений. Если этот параметр политики не включен, пользователи всегда видят окно управления учетными записями пользователей, и им требуются повышенные разрешения для скрытия, восстановления или отмены обновлений. В Windows 7 этот параметр политики не действует. Пользователи всегда видят окно управления учетными записями, и им требуются повышенные разрешения для выполнения этих задач. В Windows 8 и Windows RT этот параметр политики не действует. |
| Отключен | Указывает, что только администраторы, выполнившие вход, получают уведомления об обновлениях. Обратите внимание, что в Windows 8 и Windows RT этот параметр политики включен по умолчанию. Во всех предыдущих версиях Windows он по умолчанию отключен. |
Параметры. Для этого параметра нет параметров.
Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети
Указывает, принимают ли автоматические обновления, подписанные сущностями, отличными от Майкрософт, при обнаружении обновления в расположении службы обновления Майкрософт интрасети.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Примечание.
Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт. На них не влияет этот параметр политики. Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.
Параметры. Для этого параметра нет параметров.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
| Включено | Указывает, что автоматическое обновление принимает обновления, полученные через расположение службы обновления Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов доверенных издателей локального компьютера. |
| Отключен | Указывает, что обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт. |
Параметры. Для этого параметра нет параметров.
Всегда автоматически перезапустить в запланированное время
Указывает, всегда ли таймер перезапуска начинается сразу после того, как Обновл. Windows устанавливает важные обновления, а не уведомляет пользователей на экране входа по крайней мере два дня.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Если параметр политики Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи включен, такая политика ни на что не влияет.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что Обновл. Windows не изменяет поведение перезапуска компьютера. |
| Включено | Указывает, что таймер перезапуска всегда начинается сразу после того, как Обновл. Windows устанавливает важные обновления, а не уведомляет пользователей на экране входа по крайней мере два дня. Таймер перезапуска можно настроить для запуска с любым значением от 15 до 180 минут. Когда таймер закончится, перезапуск продолжается, даже если компьютер выполнил вход пользователей. |
| Отключен | Указывает, что Обновл. Windows не изменяет поведение перезапуска компьютера. |
Параметры. Если этот параметр включен, можно указать время, которое истекает после установки обновлений до принудительного перезапуска компьютера.
Частота поиска автоматических обновлений
Указывает часы, которые Windows использует для определения времени ожидания до проверка доступных обновлений. Точное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени в часах. Например, если эта политика используется для указания частоты обнаружения 20 часов, все клиенты, к которым применяется эта политика, применяются проверка для обновлений в любом месте от 16 до 20 часов.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Примечание.
- Параметр расположения службы обновления Майкрософт в интрасети должен быть включен , чтобы эта политика действовала.
- Если параметр политики автоматического Обновления отключен, эта политика не действует.
- Эта политика не поддерживается в Windows RT. Включение этой политики не влияет на компьютеры под управлением Windows RT.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что проверка Windows для доступных обновлений по умолчанию составляет 22 часа. |
| Включено | Указывает, что проверка Windows для доступных обновлений через указанный интервал. |
| Отключен | Указывает, что проверка Windows для доступных обновлений по умолчанию составляет 22 часа. |
Параметры. Если этот параметр включен, можно указать интервал времени в часах, в течение Обновл. Windows ожиданий до проверка обновления.
Настроить автоматические обновления
Указывает, включены ли автоматические обновления на этом компьютере.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Настройте автоматические обновления в разделе "Конфигурация компьютера\Администратор istrative Templates\Windows Components\Обновл. Windows\Manage user experience\Configure Automatic Обновления.
Если для этого параметра задано значение "Не настроено", использование автоматических обновлений не указано на уровне групповой политики. Администратор по-прежнему может настроить автоматическое обновление с помощью приложения Параметры в разделе Параметры> Update и security> Обновл. Windows> Advanced.
Если для этого параметра задано значение "Отключено", пользователи должны вручную скачать и установить все доступные обновления клиента из общедоступной службы Обновл. Windows, перейдя к Параметры> Update и безопасности> Обновл. Windows.
Если для этого параметра задано значение "Включено", Windows распознает, когда компьютер находится в сети и использует его подключение к Интернету для поиска Обновл. Windows доступных обновлений. Чтобы использовать этот параметр, необходимо выбрать один из пяти параметров, которые предоставляет этот параметр.
Если этот параметр включен, локальные администраторы могут использовать панель управления Обновл. Windows, чтобы выбрать вариант конфигурации. Однако локальные администраторы не могут задать для конфигурации автоматического обновления значение "Отключено".
После установки этого параметра включено выберите один из следующих параметров в разделе "Параметры".
Вариант Поведение 2. Уведомление о загрузке и автоматической установке Когда Обновл. Windows находит обновления, которые применяются к компьютеру, пользователи уведомляются о том, что обновления готовы к загрузке. После этого пользователи могут запустить Центр обновления Windows, чтобы скачать и установить все доступные обновления. 3. Автоматическое скачивание и уведомление об установке Этот параметр принимается по умолчанию. Центр обновления Windows находит применимые обновления и скачивает их в фоновом режиме. Пользователи не получают уведомления или прерваны во время этого процесса. После завершения скачивания пользователи будут уведомлены, что обновления готовы к установке. После этого пользователи могут запустить Центр обновления Windows, чтобы установить скачанные обновления. 4 — авт. загрузка и устан. по расписанию Можно указать расписание установки с помощью этого параметра групповой политики. Если расписание не указано, расписание по умолчанию для всех установок будет ежедневно в 3:00. Если для завершения установки требуется перезагрузка, Windows автоматически перезагрузит компьютер. Если пользователь вошел на компьютер, когда Windows готов к перезапуску, пользователь уведомляется и получает возможность отложить перезагрузку. Начиная с Windows 8, можно установить обновления во время автоматического обслуживания вместо использования определенного Обновл. Windows расписания. Автоматическое обслуживание устанавливает обновления, если компьютер не используется, и избегает установки обновлений при работе компьютера с питанием от батареи. Если автоматическое обслуживание не может устанавливать обновления в течение двух дней, Обновл. Windows устанавливает обновления сразу. Затем пользователи уведомляются о ожидающей перезагрузке. Перезапуск происходит только в том случае, если не существует возможности случайной потери данных.
5 — Разрешить локальному администратору выбирать параметры Этот параметр указывает, разрешено ли локальным администраторам использовать панель управления автоматического обновления для выбора параметров конфигурации. Например, локальный администратор может выбрать запланированное время установки. Локальные администраторы не могут задать конфигурацию автоматического обновления для отключенного. 7. Автоматическое скачивание, уведомление для установки, уведомление о перезапуске Этот параметр доступен только в SKU Windows Server, версиях 2016 и более поздних версиях. С помощью этого параметра локальные администраторы могут использовать Обновл. Windows для выполнения установки или перезагрузки вручную. Windows загружает применимые обновления на устройство и уведомляет пользователей о том, что обновления готовы к установке. После установки обновлений пользователи уведомляются о перезапуске устройства.
Примечание.
Корпорация Майкрософт поставляет ОС Windows Server с политикой автоматического обновления параметров, настроенной на 3 в реестре. Это не отражается в редакторе групповой политики. Если администратор настраивает политику параметров автоматического обновления для другого параметра, новый параметр будет влиять. Установка политики "Параметры автоматического обновления" значение "Не настроено" приведет к автоматическому скачиванию и установке обновлений.
Задержка перезагрузки при запланированных установках
Указывает время ожидания автоматических обновлений перед продолжением запланированного перезапуска.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического Обновления отключен, эта политика не действует.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что после установки обновлений время ожидания по умолчанию в течение 15 минут истекает до любого запланированного перезапуска. |
| Включено | Указывает, что после завершения установки запланированная перезагрузка происходит после истечения указанного количества минут. |
| Отключен | Указывает, что после установки обновлений время ожидания по умолчанию в течение 15 минут истекает до любого запланированного перезапуска. |
Параметры. Если этот параметр включен, можно указать время в минутах ожидания автоматического обновления перед продолжением запланированного перезапуска.
Не задавать по умолчанию параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Этот параметр политики позволяет указать, разрешено ли использовать параметр Установить обновления и завершить работу в качестве стандартного в диалоговом окне Завершение работы Windows.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Этот параметр политики не влияет, если политики конфигурации>> компьютера PolicyName>Администратор istrative templates>Windows Components> Обновл. Windows> Do не отображает параметр "Установить Обновления" и "Завершить работу" в параметре политики диалогового окна "Завершение работы Windows"Включено.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что установка Обновления и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Включено | Если этот параметр политики включен, последний вариант завершения работы пользователя, например Hibernate или Перезапуск, является параметром по умолчанию в диалоговом окне "Завершение работы Windows", независимо от того, доступен ли параметр "Установить Обновления" и "Завершить работу" в меню "Что нужно сделать компьютеру?" |
| Отключен | Указывает, что установка Обновления и завершение работы — это параметр по умолчанию в диалоговом окне "Завершение работы Windows", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры. Для этого параметра нет параметров.
Не подключаться к расположениям Центра обновления Windows в Интернете
Даже если Обновл. Windows настроены на получение обновлений из службы обновления интрасети, она периодически получает информацию из общедоступной службы Обновл. Windows. Эта информация позволяет будущим подключениям к Обновл. Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.
Примечание.
Эта политика применяется, только если компьютер настроен для подключения к службе обновления в интрасети с помощью параметра политики Указать размещение службы обновлений Майкрософт в интрасети.
| Поддерживается на | Excluding |
|---|---|
| Начиная с Windows Server 2012 R2, Windows 8.1 или Windows RT 8.1, операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что компьютеры могут получать сведения из общедоступных служб обновления, таких как Центр обновления Windows и Microsoft Store. |
| Включено | Указывает, что Windows больше не подключается к общедоступным службам обновления, таким как Обновл. Windows или Microsoft Store. Этот параметр приводит к остановке работы большинства функций приложения Microsoft Store. Пользователи, которые выполняют поиск обновлений с помощью приложения Параметры или панели управления, будут видеть только обновления из службы обновления через интрасеть. Им также не отображается параметр Проверять наличие обновлений в Интернете с помощью Центра обновления Windows. Программы, использующие API агента Обновл. Windows, не могут искать обновления для любой службы, отличной от службы обновления интрасети. |
| Отключен | Указывает, что компьютеры могут получать сведения из общедоступных служб обновления. |
Параметры. Для этого параметра нет параметров.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что параметр Установить обновления и завершить работу будет доступен в диалоговом окне Завершение работы Windows, если обновления доступны, когда пользователь инициировал завершение работы компьютера. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Включено | Указывает, что параметр Установить обновления и завершить работу не будет отображаться в диалоговом окне Завершение работы Windows, если обновления доступны для установки в тот момент, когда пользователь инициировал завершение работы компьютера. |
| Отключен | Указывает, что параметр "Установить Обновления" и "Завершить работу" является параметром по умолчанию в диалоговом окне "Завершение работы Windows", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры. Для этого параметра нет параметров.
Разрешить клиенту присоединение к целевой группе
Указывает имя целевой группы или имена, настроенные в консоли WSUS, которая получает обновления от WSUS.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Примечание.
Эта политика применяется, только если на этом компьютере настроена поддержка указанных имен целевых групп в службах WSUS. Если имя целевой группы не существует в СЛУЖБАХ WSUS, оно игнорируется до его создания. Если параметр политики Указать размещение службы обновлений Майкрософт в интрасети отключен или не настроен, такая политика ни на что не влияет. Эта политика не поддерживается в Windows RT. Включение этой политики не оказывает никакого влияния на компьютеры под управлением Windows RT.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что в службы WSUS не отправляются сведения о целевой группе. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Включено | Указывает, что предоставленные сведения о целевой группе отправляются в службу WSUS, которая использует ее для определения обновлений, развертываемых на этом компьютере. Если WSUS поддерживает несколько целевых групп, можно использовать эту политику, чтобы указать несколько имен групп через точку с запятой, если имена целевых групп добавляются в список групп компьютеров служб WSUS. В противном случае необходимо указать одну группу. |
| Отключен | Указывает, что в службы WSUS не отправляются сведения о целевой группе. |
Параметры. Используйте это пространство для указания одного или нескольких имен целевых групп.
Включение Обновл. Windows управления питанием для автоматического пробуждения компьютера для установки запланированных обновлений
Указывает, использует ли Обновл. Windows функции управления Windows Power Или параметров Power Для автоматического пробуждения компьютера от гибернации, если обновления запланированы на установку.
Компьютер автоматически просыпается, только если Обновл. Windows настроена автоматическая установка обновлений. Если компьютер находится в режиме гибернации при возникновении запланированного времени установки и будут применены обновления, Обновл. Windows использует функции Windows Power Management или Power Options для автоматического пробуждения компьютера для установки обновлений. Обновл. Windows также просыпает компьютер и устанавливает обновление при возникновении крайнего срока установки.
Компьютер не проснется, если не установлены обновления. Если компьютер находится на заряде батареи, когда Обновл. Windows просыпается, он не устанавливает обновления. Компьютер автоматически возвращается в режим гибернации за две минуты.
| Поддерживается на | Excluding |
|---|---|
| Начиная с Windows Vista и Windows Server 2008, включая Windows 7, операционные системы Windows, которые по-прежнему находятся в жизненном цикле поддержки продуктов Майкрософт | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Обновл. Windows не проснет компьютер от гибернации для установки обновлений. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Включено | Центр обновления Windows выводит компьютер из спящего режима для установки обновлений с соблюдением указанных выше условий. |
| Отключен | Обновл. Windows не проснет компьютер от гибернации для установки обновлений. |
Параметры. Для этого параметра нет параметров.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
Указывает, что для завершения запланированной установки автоматические обновления ожидают перезапуска компьютера любым пользователем, выполнившим вход, вместо автоматического перезапуска компьютера.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического Обновления отключен, эта политика не действует.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что автоматическое обновление уведомляет пользователя о том, что компьютер автоматически перезагрузится через пять минут, чтобы завершить установку. |
| Включено | Для некоторых обновлений необходимо перезапустить компьютер, прежде чем обновления могут вступить в силу. Если задано значение "Включено", автоматическое обновление не перезапускает компьютер автоматически во время запланированной установки, если пользователь вошел на компьютер. Вместо этого автоматические обновления уведомляют пользователя о перезагрузке компьютера. |
| Отключен | Указывает, что автоматическое обновление уведомляет пользователя о том, что компьютер автоматически перезагрузится через пять минут, чтобы завершить установку. |
Параметры. Для этого параметра нет параметров.
Повторный запрос для перезагрузки при запланированных установках
Указывает время ожидания автоматических обновлений перед повторным запросом с запланированным перезапуском.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Внимание
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического Обновления отключен, эта политика не действует.
Примечание.
Данная политика не влияет на компьютеры под управлением Windows RT.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. Локальные администраторы могут изменить этот параметр с помощью локальной политики. |
| Включено | Указывает, что после отсрочки запроса на перезапуск запланированная перезагрузка возникает после указанного количества минут. |
| Отключен | Запланированная перезагрузка происходит через 10 минут после закрытия запроса на перезагрузку. |
Параметры. Если этот параметр включен, можно указать время в минутах, которое истекает до того, как пользователи будут получать запросы о запланированном перезапуске.
Перенос запланированных автоматических установок обновлений
Указывает время ожидания автоматических обновлений после запуска компьютера, прежде чем продолжить запланированную установку, которая была пропущена ранее.
Если для состояния задано значение "Не настроено", пропущенная запланированная установка происходит через одну минуту после следующего запуска компьютера.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Эта политика применяется только при настройке автоматических обновлений для выполнения запланированных установок обновлений. Если параметр политики автоматического Обновления отключен, эта политика не действует.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что пропущенная запланированная установка происходит через одну минуту после следующего запуска компьютера. |
| Включено | Указывает, что запланированная установка, которая не произошла раньше, возникает указанное количество минут после следующего запуска компьютера. |
| Отключен | Указывает, что пропущенная запланированная установка возникает при следующей запланированной установке. |
Параметры. Если этот параметр политики включен, можно указать несколько минут после следующего запуска компьютера, что запланированная установка, которая не произошла ранее.
Указать размещение службы обновлений Майкрософт в интрасети
Указывает сервер в интрасети, на котором размещены обновления из Центра обновления Майкрософт. Вы сможете применить WSUS для автоматического обновления компьютеров в локальной сети.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | Windows RT |
Этот параметр позволяет указать сервер WSUS в сети, который работает как внутренняя служба обновления. Вместо использования общедоступных Обновл. Windows и служб Центра обновления Майкрософт в Интернете клиенты WSUS ищут эту службу для обновлений, которые применяются. Включение этого параметра означает, что пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления. Он также предоставляет возможность протестировать обновления до их развертывания.
Чтобы использовать этот параметр, необходимо установить два значения имен серверов: сервер, на котором клиент обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Значения не должны отличаться, если обе службы настроены на одном сервере.
Примечание.
Эта политика не поддерживается в Windows RT. Включение этой политики не влияет на компьютеры под управлением Windows RT.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что клиенты подключаются непосредственно к сайту Центра обновления Windows в Интернете. |
| Включено | Указывает, что клиент подключается к указанному серверу WSUS вместо Центра обновления Windows для поиска и скачивания обновлений. Если автоматические обновления не отключены по политике или предпочтениям пользователя, автоматические обновления выполняют поиск, скачивание и/или установку обновлений с указанного сервера WSUS вместо Обновл. Windows. Пользователи страницы Обновл. Windows Параметры или Обновл. Windows панель управления страницы в более ранних версиях Windows обычно видят обновления с указанного сервера WSUS вместо Обновл. Windows. Пользователи также видят проверку на наличие обновлений из Обновл. Windows параметра, который позволяет им использовать службы общедоступного обновления в Интернете. Вы можете удалить этот параметр с помощью политики Не подключаться к расположениям Центра обновления Windows в Интернете. Приложения, использующие API агента Обновл. Windows для поиска, скачивания и/или установки обновлений, обычно работают с указанным сервером WSUS. Приложения могут явно запрашивать использование общедоступных служб обновления в Интернете. Вы можете удалить этот параметр с помощью политики Не подключаться к расположениям Центра обновления Windows в Интернете. |
| Отключен | Указывает, что клиенты подключаются непосредственно к сайту Центра обновления Windows в Интернете. |
Параметры. Если этот параметр политики включен, необходимо указать службу обновления интрасети, которую клиенты WSUS используют при обнаружении обновлений, и сервер статистики Интернета, на который обновленные клиенты WSUS отправляют статистику. Примеры значений:
| Настройка параметра: | Пример значения: |
|---|---|
| Настройка службы обновления интрасети для обнаружения обновлений | http://wsus01:8530 |
| Настройка сервера статистики в интрасети | http://IntranetUpd01 |
Включить рекомендуемые обновления через автоматическое обновление
Указывает, предоставляют ли автоматические обновления важные и рекомендуемые обновления из WSUS.
| Поддерживается на | Excluding |
|---|---|
| Начиная с Windows Vista, операционные системы Windows, которые по-прежнему находятся в пределах жизненного цикла поддержки продуктов Майкрософт. | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что автоматические обновления продолжают доставлять важные обновления, если они уже настроены для этого. |
| Включено | Указывает, что автоматическая установка рекомендуемых обновлений и важных обновлений из WSUS. |
| Отключен | Указывает, что автоматические обновления продолжают доставлять важные обновления, если они уже настроены для этого. |
Параметры. Для этого параметра нет параметров.
Включить уведомления о наличии программ
Этот параметр политики позволяет управлять отображением пользователям подробных расширенных уведомлений о рекомендуемом программном обеспечении из службы Центра обновления Майкрософт. Расширенные уведомления предоставляют данные о дополнительных возможностях и обеспечивают установку и использование дополнительного программного обеспечения. Этот параметр политики предназначен для использования в локально управляемом окружении, в котором разрешен доступ пользователя к службе Центра обновления Майкрософт.
Если вы не используете службу Центра обновления Майкрософт, параметр политики Уведомления о программном обеспечении ни на что не влияет.
Если параметр политики автоматического Обновления отключен или не настроен, параметр политики уведомлений программного обеспечения не действует.
| Поддерживается на | Excluding |
|---|---|
| Начиная с Windows Server 2008, Windows Vista и Windows 7, операционные системы Windows, которые по-прежнему находятся в жизненном цикле поддержки продуктов Майкрософт | null |
Примечание.
По умолчанию этот параметр политики отключен.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Пользователи на компьютерах под управлением Windows 7 не предоставляют сообщения для необязательных приложений. Пользователям на компьютерах под управлением Windows Vista не выводятся сообщения для дополнительных приложений или обновлений. Локальные администраторы могут изменить этот параметр с помощью панели управления или локальной политики. |
| Включено | Если этот параметр политики включен, на компьютере пользователя появится сообщение уведомления, когда доступно программное обеспечение. Пользователь может щелкнуть уведомление, чтобы открыть Центр обновления Windows и получить дополнительные сведения о программном обеспечении или установить его. Пользователь может также нажать кнопку Закрыть это сообщение или Показать позже, чтобы отложить соответствующее уведомление. В Windows 7 этот параметр политики управляет подробными уведомлениями только для дополнительных приложений. В Windows Vista этот параметр политики управляет подробными уведомлениями для дополнительных приложений и обновлений. |
| Отключен | Указывает, что пользователи под управлением Windows 7 не предоставляют подробные сообщения уведомлений для необязательных приложений. Кроме того, указывает, что пользователи под управлением Windows Vista не предоставляют подробные сообщения уведомлений для необязательных приложений или необязательных обновлений. |
Параметры. Для этого параметра нет параметров.
> Параметры планировщика обслуживания компьютера
Если в параметре Настройка автоматического обновления выбрана настройка 4 — авт. загрузка и устан. по расписанию, можно указать параметры планировщика заданий обслуживания в консоли управления групповыми политиками для компьютеров под управлением Windows 8 и Windows RT. Если вы не выбрали параметр 4 в параметре "Настройка автоматического Обновления", вам не нужно настраивать эти параметры в целях автоматического обновления.
Параметры планировщика обслуживания находятся в пути политики конфигурации>> компьютера Администратор istrative templates>Windows Components>Maintenance Scheduler. Расширение планировщика заданий обслуживания групповой политики содержит следующие параметры:
- Граница активации автоматического обслуживания
- Произвольная задержка автоматического обслуживания
- Политика автоматического пробуждения
Границы активации автоматического обслуживания
Эта политика позволяет настроить параметр "Граница активации автоматического обслуживания".
Граница активации — это ежедневно запланированное время, с которого начинается автоматическое обслуживание.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Этот параметр связан с параметром 4 в разделе "Настройка автоматического Обновления". Если вы не выбрали параметр 4 в разделе "Настройка автоматического Обновления", вам не нужно настраивать этот параметр.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Если этот параметр политики не настроен, применяется ежедневное запланированное время, указанное на клиентских компьютерах в панель управления >автоматическое обслуживание Центра>уведомлений. |
| Включено | Включение этого параметра политики переопределяет все параметры по умолчанию или измененные параметры, настроенные на клиентских компьютерах в панель управления >автоматическом обслуживании Центра>уведомлений (или в некоторых версиях клиента, обслуживании). |
| Отключен | Если этот параметр политики установлен в значение "Отключено", применяется ежедневное запланированное время, указанное в панель управления >Автоматическое обслуживание Центра>уведомлений. |
Автоматическая задержка обслуживания
Этот параметр политики позволяет настроить случайную задержку активации автоматического обслуживания.
Случайная задержка обслуживания — это время, до которого задержка автоматического обслуживания начинается с границы активации. Этот параметр полезен для виртуальных машин, где случайное обслуживание может быть требованием к производительности.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Этот параметр связан с параметром 4 в разделе "Настройка автоматического Обновления". Если вы не выбрали параметр 4 в разделе "Настройка автоматического Обновления", вам не нужно настраивать этот параметр.
По умолчанию, если параметр включен, для произвольной задержки обслуживания устанавливается значение PT4H.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Для параметра Автоматически применяется произвольная задержка (четыре часа). |
| Включено | Задержки автоматического обслуживания, начиная с границы активации до указанного времени. |
| Отключен | К автоматическому обслуживанию не применяется произвольная задержка. |
Политика автоматического пробуждения
Этот параметр политики позволяет настроить политику пробуждения для автоматического обслуживания.
Политика пробуждения определяет, должен ли при автоматическом обслуживании выполняться запрос на пробуждение к рабочему компьютеру для ежедневного планового обслуживания.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Если политика пробуждения питания на работающем компьютере явно отключена, этот параметр не действует. Этот параметр связан с параметром 4 в разделе "Настройка автоматического Обновления". Если вы не выбрали параметр 4 в разделе "Настройка автоматического Обновления", вам не нужно настраивать этот параметр.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Если этот параметр политики не настроен, применяется настройка пробуждения, как указано в панель управления >Автоматическое обслуживание Центра>уведомлений. |
| Включено | Если этот параметр политики включен, автоматическое обслуживание пытается настроить политику пробуждения операционной системы и запросить пробуждение в течение ежедневно запланированного времени( при необходимости). |
| Отключен | При отключении этого параметра политики применяется настройка пробуждения, как указано в панель управления >Автоматическое обслуживание Центра>уведомлений. |
Параметры политики Обновл. Windows конфигурации > пользователя
В этом разделе содержатся сведения о следующих параметрах политики на основе пользователя.
- Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
- Не изменять значение по умолчанию для параметра "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
- Запретить доступ для использования любых средств Центра обновления Windows.
В GPMC параметры пользователя для автоматического обновления компьютера находятся в политиках> конфигурации>> пользователя PolicyName>Администратор istrative Templates>Windows Обновл. Windows. Параметры перечислены в том же порядке, что и в расширениях конфигурации компьютера и конфигурации пользователя в групповой политике, если выбрана вкладка Параметры политики Центра обновления Windows для сортировки параметров в алфавитном порядке.
Примечание.
По умолчанию, если не указано иное, эти параметры не настроены.
Для каждого из этих параметров можно использовать следующие шаги для включения, отключения или перехода между параметрами.
Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows"
Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, что параметр "Установить Обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Включено | Указывает, что установка Обновления и завершение работы не отображается в диалоговом окне "Завершение работы Windows", даже если обновления доступны для установки, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Отключен | Указывает, что параметр "Установить Обновления" и "Завершить работу" отображается в диалоговом окне "Завершение работы Windows", если обновления доступны, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры. Для этого параметра нет параметров.
Не настраивайте параметр по умолчанию на "Установка Обновления и завершение работы" в диалоговом окне "Завершение работы Windows"
Указывает, отображается ли параметр Установить обновления и завершить работу в диалоговом окне Завершение работы Windows как параметр по умолчанию.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
Примечание.
Если включен параметр политики PolicyName>Конфигурация пользователя>Политики>Административные шаблоны>Компоненты Windows>Центр обновления Windows>Не отображать параметр "Установить обновления и завершить работу" в диалоговом окне "Завершение работы Windows", этот параметр политики ни на что не влияет.
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Указывает, является ли параметр "Установка Обновления" и "Завершение работы" в диалоговом окне "Завершение работы Windows", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
| Включено | Указывает, будет ли последний вариант выключения (например, режим гибернации или перезагрузка) параметром по умолчанию в диалоговом окне Завершение работы Windows независимо от того, доступен ли параметр Установить обновления и завершить работу в меню Что должен сделать компьютер?. |
| Отключен | Указывает, является ли параметр "Установка Обновления" и "Завершение работы" в диалоговом окне "Завершение работы Windows", если обновления доступны для установки в то время, когда пользователь выбирает параметр "Завершить работу", чтобы завершить работу компьютера. |
Параметры. Для этого параметра нет параметров.
Запретить доступ для использования любых средств Центра обновления Windows.
Этот параметр позволяет удалить доступ клиента WSUS к Центру обновления Windows.
| Поддерживается на | Excluding |
|---|---|
| Операционные системы Windows, которые по-прежнему находятся в пределах жизненных циклов поддержки продуктов Майкрософт. | null |
| Состояние параметра политики. | Поведение |
|---|---|
| Не настроено. | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
| Включено | Все функции Центра обновления Windows удаляются. Это включает блокировку доступа к веб-сайту http://windowsupdate.microsoft.com Обновл. Windows из гиперссылки Обновл. Windows в меню "Пуск" или на начальном экране, а также в меню "Сервис" в Интернете Обозреватель. Автоматическое обновление Windows также отключается. Пользователь не получает никаких уведомлений о критических обновлениях из Обновл. Windows. Этот параметр также отключает автоматическую установку диспетчером устройств обновлений для драйверов с веб-сайта Центра обновления Windows. Вы можете настроить один из следующих параметров уведомления. 0 — не отображать никакие уведомления 1 — отображать уведомления о необходимости перезагрузки |
| Отключен | Пользователи могут подключаться к веб-сайту Центра обновления Windows. |
Параметры: см . раздел "Включен " в таблице для этого параметра.
Дополнительные сведения
В этом разделе содержатся дополнительные сведения об использовании открытия и сохранении параметров WSUS в групповой политике, а также определения терминов, используемых в этой статье. Для администраторов, знакомых с прошлыми версиями WSUS (WSUS 3.2 и предыдущие версии), существует таблица, в которой кратко описаны различия между версиями WSUS.
Доступ к параметрам Обновл. Windows в групповой политике
Ниже описаны процедуры работы с объектами групповой политики и другие параметры групповой политики.
Примечание.
Для выполнения этих процедур необходимо быть членом группы Администраторы домена или ее эквивалента.
Открытие объекта групповой политики
На контроллере домена перейдите в раздел Диспетчер сервера>Средства>Управление групповой политикой. Откроется консоль управления групповыми политиками.
В левой области разверните свой лес. Например, дважды щелкните forest: example.com.
В левой области дважды щелкните Домены, а затем дважды щелкните домен, для которого требуется управлять объектом групповой политики (например, example.com).
Выполните одно из следующих действий:
Чтобы открыть имеющийся объект групповой политики на уровне домена для редактирования, выполните следующие действия:
- Дважды щелкните домен, содержащий объект групповой политики, которым требуется управлять.
- Щелкните правой кнопкой мыши политику домена, которой требуется управлять, и выберите Изменить. Откроется редактор управления групповыми политиками (GPME).
Чтобы создать объект групповой политики и открыть его для редактирования, выполните следующие действия:
- Щелкните правой кнопкой мыши домен, для которого требуется создать объект групповой политики, а затем выберите Create a GPO in this domain, and Link it here (Создать объект групповой политики в этом домене и связать).
- На вкладке Новый объект групповой политики в поле Имя введите имя нового объекта групповой политики, а затем нажмите кнопку OK.
- Щелкните правой кнопкой мыши новый объект групповой политики и выберите Изменить. Откроется GPME.
Чтобы открыть Центр обновления Windows или расширения планировщика заданий обслуживания групповой политики:
В редакторе управления групповой политикой выполните одно из следующих действий:
Разверните политики> конфигурации>компьютера Администратор устанативные> шаблоны>компонентов Windows Обновл. Windows.
Разверните политики> конфигурации>пользователей Администратор устанативные> шаблоны>компонентов Windows Обновл. Windows.
Разверните политики> конфигурации>компьютера Администратор istrative templates>Windows Components>Maintenance Scheduler.
Дополнительные сведения о групповой политике см. в обзоре групповой политики.
Настройка параметров групповой политики
После открытия расширения групповой политики необходимо выполнить следующие действия для включения, отключения или перехода между параметрами.
Дважды щелкните параметр, который требуется просмотреть или изменить.
Выполните одно из следующих действий:
- Чтобы задать неопределенное состояние параметра по умолчанию, выберите Не настроено.
- Чтобы включить этот параметр, щелкните Включено.
- Чтобы выключить этот параметр, щелкните Отключено.
Если в разделе Параметры указаны какие-либо параметры, оставьте значения по умолчанию или измените их при необходимости.
Выполните одно из следующих действий:
- Чтобы сохранить изменения и перейти к следующему параметру, нажмите кнопку Применить, а затем выберите Следующий параметр.
- Чтобы сохранить изменения и закрыть диалоговое окно, нажмите кнопку OK.
- Чтобы отменить все несохраненные изменения и закрыть диалоговое окно, нажмите кнопку Отменить.
Изменение в службах WSUS
В следующей таблице приведены основные различия между текущей и предыдущей версиями WSUS, относящиеся к данной статье.
| Версии Windows Server и WSUS | Description |
|---|---|
| Windows Server 2012 2 с WSUS 6.0 и последующие версии | Начиная с Windows Server 2012, роль сервера WSUS интегрирована с операционной системой. Связанные параметры групповой политики для клиентов WSUS по умолчанию включены в групповую политику. |
| Windows Server 2008 и более ранних версий Windows Server с WSUS 3.2 и более ранних версий | В Windows Server 2008 и более ранних версиях Windows Server с помощью WSUS версии 3.2 и более ранних версий параметры групповой политики, которые управляют клиентами WSUS, не включены в операционную систему. Параметры политики находятся в административном шаблоне WSUS wuau.adm. В этих версиях сервера необходимо добавить административный шаблон служб WSUS в консоль управления групповыми политиками, прежде чем можно будет настроить параметры клиента служб WSUS. |
Термины и определения
В этой статье используются следующие термины:
| Термин | Определение |
|---|---|
| автоматическое обновление или автоматическое Обновления | термин, используемый для описания того, когда агент Центра обновления Windows автоматически планирует и скачивает обновления. Автоматическая Обновления — это компонент клиентского компьютера, встроенный в microsoft Windows Vista, Windows Server 2003, Windows XP и Windows 2000 с операционными системами с пакетом обновления 3 (SP3), чтобы получать обновления из Центра обновления Майкрософт или Обновл. Windows. |
| Автономный сервер | Подчиненный сервер служб WSUS, на котором администраторы могут управлять компонентами WSUS. |
| Подчиненный сервер | Сервер служб WSUS, который получает обновления с другого сервера WSUS, а не из Центра обновления Майкрософт или Центра обновления Windows. |
| Расширение групповой политики | Коллекция параметров в групповой политике, которая управляет тем, как пользователи и компьютеры, к которым применяются политики, могут настраивать и использовать различные службы и функции Windows. Администраторы могут использовать WSUS с групповой политикой для настройки клиента автоматического обновления на стороне клиента, чтобы гарантировать, что пользователи не смогут отключить или обойти корпоративные политики обновления. Служба WSUS не требует использования Active Directory или групповой политики. Конфигурацию клиента можно также применить с помощью локальной групповой политики или путем изменения реестра Windows. |
| Внутренняя служба обновления | Обычно означает сетевую инфраструктуру, использующую один или несколько серверов WSUS для распространения обновлений. |
| Сервер-реплика | Подчиненный сервер служб WSUS, который отражает утверждения и параметры на вышестоящем сервере, к которому он подключен. Управлять WSUS на сервере-реплике невозможно. |
| Центр обновления Майкрософт | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств, операционных систем Windows и других программных продуктов Майкрософт. |
| Службы обновления ПО (SUS) | Эта служба была предшественником для WSUS. |
| обновления | Любой набор версий программного обеспечения, исправлений, пакетов обновления, пакетов компонентов и драйверов устройств, которые могут быть установлены на компьютере для расширения функциональности или повышения производительности и безопасности. |
| Файлы обновления | Файлы, необходимые для установки обновления на компьютер. |
| Сведения об обновлении или метаданные обновления | Сведения об обновлении, в отличие от двоичных файлов в пакете обновления. Например, метаданные предоставляют информацию о свойствах обновления, что позволяет узнать, для чего это обновление полезно. Метаданные также содержат условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Пакет метаданных, который скачивается для обновления, обычно значительно меньше пакета файла обновления. |
| Источник обновления | Расположение, с которым синхронизируется сервер WSUS для получения файлов обновления. Это может быть либо Центр обновления Майкрософт, либо вышестоящий сервер WSUS. |
| Вышестоящий сервер | Сервер WSUS, предоставляющий файлы обновления на другой подчиненный сервер WSUS. |
| Службы Windows Server Update Services (WSUS) | Программа роли сервера, которая работает на одном или нескольких компьютерах с Windows Server в корпоративной сети. Инфраструктура WSUS позволяет управлять устанавливаемыми обновлениями для компьютеров в сети. WSUS можно использовать для утверждения или отклонения обновлений перед выпуском, принудительной установки обновлений до определенной даты и получения подробных отчетов о том, какие обновления требуются каждому компьютеру в сети. Службы WSUS можно настроить для автоматического утверждения определенных классов обновлений, включая критические обновления, обновления системы безопасности, пакеты обновления и драйверы. WSUS также позволяет утверждать обновления только для обнаружения, чтобы вы могли видеть, какие компьютеры требуют определенного обновления, не устанавливая обновление. При реализации служб WSUS хотя бы один сервер служб WSUS в сети должен быть подключен к Центру обновления Майкрософт для получения доступных обновлений. Исходя из соображений сетевой безопасности и конфигурации, администратор может определить, какому количеству дополнительных серверов требуется прямое подключение к Центру обновления Майкрософт. Сервер WSUS можно настроить для получения обновлений через Интернет из Центра обновления Майкрософт, Обновл. Windows или Microsoft Store. |
| Центр обновления Windows | Интернет-сайт Майкрософт, который хранит и распространяет обновления для компьютеров Windows, драйверов устройств и операционных систем Windows. Центр обновления Windows также работает на компьютерах с Windows и обнаруживает, скачивает и устанавливает обновления. В зависимости от конфигурации компьютера и политики агент Центра обновления Windows может скачивать обновления из таких расположений: — Центр обновления Майкрософт. Компьютеры, которые не управляются в среде WSUS, обычно используют Обновл. Windows для подключения непосредственно через Интернет к Обновл. Windows, Центру обновления Майкрософт или Microsoft Store для получения обновлений. |
| Клиент WSUS | Компьютер, который получает обновления из службы обновления интрасети WSUS. В случае параметров групповой политики, которые управляют взаимодействием пользователей с автоматическим Обновления, клиент WSUS является пользователем компьютера в среде WSUS. |