Поделиться через


Управление дополнительными параметрами Центра обновления Windows

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows на ваших устройствах Windows 10. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.

Сводка параметров Центра обновления Windows

Параметр групповой политики Параметр MDM Поддерживается с версии
Указать размещение службы обновлений Майкрософт в интрасети UpdateServiceUrl и UpdateServiceUrlAlternate Все
Частота поиска автоматических обновлений DetectionFrequency 1703
Запретить доступ для использования любых средств Центра обновления Windows Update/SetDisableUXWUAccess Все
Не подключаться к расположениям Центра обновления Windows в Интернете Все
Разрешить клиенту присоединение к целевой группе Все
Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети AllowNonMicrosoftSignedUpdate Все
Исключать драйверы из обновлений Windows ExcludeWUDriversInQualityUpdate 1607
Настройка автоматического обновления AllowAutoUpdate Все
В уведомлениях Центра обновления Windows отображается название

организации *Название организации отображается по умолчанию. Значение реестра может отключить это поведение.
Устройства с Windows 11, присоединенные к Microsoft Entra или зарегистрированные
Разрешить установку обновлений Windows до первоначального входа пользователя (только для реестра) Windows 11 версии 22H2 с предварительной версией накопительного обновления 2023-04 или более поздним накопительным обновлением

Важно.

Дополнительные сведения о параметрах для управления перезапусками устройств и уведомлениями о перезапуске доступны в разделе Управление перезапусками устройства после обновлений.

Дополнительные параметры, которые настраивают при получении обновлений компонентов и качества, см. в статье Настройка Центра обновления Windows для бизнеса.

Поиск обновлений

Администраторы могут настраивать способ сканирования и получения обновлений устройствами.

Параметр Указать размещение службы обновления Майкрософт в интрасети позволяет администраторам выбрать внутреннее расположение службы обновления Майкрософт для устройств. Параметр Не подключать к расположениям Центра обновления Windows в Интернете позволяет запретить устройствам использование любых служб обновления, кроме этой внутренней службы. Параметр Частота обнаружения автоматических обновлений определяет, насколько часто устройства проверяют наличие обновлений.

Вы можете создать настраиваемые группы устройств, которые работают с внутренней службой обновлений Майкрософт, с помощью параметра Включить нацеливание на стороне клиента. Вы также можете убедиться, что устройства получают обновления, которые не были подписаны корпорацией Майкрософт, из внутренней службы обновлений Майкрософт, с помощью параметра Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администратором, можно удалить доступ, чтобы использовать все функции Центра обновления Windows для пользователей.

Дополнительные параметры, которые настраивают при получении обновлений компонентов и исправлений, см. в разделе Настройка Центра обновления Windows для бизнеса.

Указать размещение службы обновлений Майкрософт в интрасети

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления. Клиент автоматических обновлений ищет в этой службе обновления, которые применяются к компьютерам в сети.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети. Необходимо задать два значения имени сервера:

  • Сервер, с которого клиент автоматических обновлений обнаруживает и скачивает обновления.
  • Сервер, на который отправляются обновленные рабочие станции статистики. Оба значения можно задать как один и тот же сервер. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания. Если для параметра задано значение Отключено или Не настроено, а автоматическое обновление не отключено политикой или пользовательскими предпочтениями, клиент автоматических обновлений подключается непосредственно к сайту Центра обновления Windows в Интернете.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети. Возможность скачивать файлы с отсутствующими URL-адресами позволяет скачивать содержимое с альтернативного сервера загрузки, если url-адреса для скачивания файлов в метаданных обновления отсутствуют. Этот параметр следует использовать только в том случае, если служба обновления интрасети не предоставляет URL-адреса загрузки в метаданных обновления для файлов, присутствующих на альтернативном сервере загрузки.

Примечание.

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.

Параметр "Скачивать файлы без URL-адреса..." используется, только если задано значение "Альтернативный сервер скачивания".

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота поиска автоматических обновлений

Указывает промежуток времени в часах между поисками доступных обновлений. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.

Если параметр имеет значение Включено, Windows проверяет наличие доступных обновлений с указанным интервалом. Если для параметра задано значение Отключено или Не настроено, Windows проверяет наличие доступных обновлений с интервалом по умолчанию в 22 часа.

Примечание.

Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".

Если политика "Настройка автоматического обновления" выключена, эта политика не оказывает влияния.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей. Все фоновые проверки, загрузки и установки обновлений будут по-прежнему работать в соответствии с настройками.

Не подключаться к расположениям Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен на получение обновлений из службы обновлений в интрасети, он будет периодически получать сведения из общедоступной службы Центра обновления Windows, чтобы в будущем можно было подключаться к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт, Microsoft Store или Microsoft Store для бизнеса.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете. Если эта политика включена, она отключает функции, описанные выше, и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, Microsoft Store для бизнеса, Центр обновления Windows для бизнеса и оптимизация доставки.

Примечание.

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".

Разрешить клиенту присоединение к целевой группе

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые получают различные обновления из таких источников, как WSUS или Configuration Manager.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе. Если для параметра задано значение Включено, сведения о целевой группе отправляются в службу обновления Майкрософт интрасети, которая использует ее для определения обновлений, которые следует развернуть на этом компьютере. Если для параметра задано значение Отключено или Не настроено, в службу обновления Майкрософт интрасети не отправляются сведения о целевой группе.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Примечание.

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Если этот параметр политики включен, автоматические обновления принимают обновления, полученные через расположение службы обновлений Майкрософт в интрасети, как указано в разделе Указание расположения службы обновления Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов "Доверенные издатели" на локальном компьютере. Если этот параметр политики отключен или не настроен, обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.

Примечание.

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.

Настройка автоматических обновлений предлагает четыре различных варианта автоматической установки обновлений, в то время как не включать драйверы с обновлениями Windows гарантирует, что драйверы не установлены вместе с остальными полученными обновлениями.

Исключать драйверы из обновлений Windows

Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows. Включите эту политику, чтобы не включать драйверы в исправления Windows. Если эта политика отключена или не настроена, Центр обновления Windows включает обновления с классификацией драйверов.

Настройка автоматического обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.

Настройка компонента «Автоматическое обновление» с помощью групповой политики

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Настройка автоматических обновлений необходимо выбрать один из следующих параметров:

2. Уведомление о скачивании и автоматической установке . Когда Windows находит обновления, которые применяются к этому устройству, пользователи получают уведомление о том, что обновления готовы к скачиванию. Перейдя в раздел Обновление параметров > & безопасности > Центра обновления Windows, пользователи могут скачивать и устанавливать любые доступные обновления.

3. Автоматическое скачивание и уведомление для установки . Windows находит обновления, которые применяются к устройству, и загружает их в фоновом режиме (пользователь не уведомляется или прерывается во время этого процесса). По завершении загрузки пользователи будут уведомлены о том, что они готовы к установке. Перейдя в раздел Обновление параметров > & безопасности > Центра обновления Windows, пользователи смогут установить их.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.

5. Разрешить локальному администратору выбирать параметры . С помощью этого параметра локальные администраторы могут использовать приложение параметров для выбора выбранного параметра конфигурации. Локальным администраторам не будет разрешено отключить конфигурацию для автоматического обновления. Этот параметр недоступен в Windows 10 или более поздних версиях.

7. Уведомлять об установке и уведомлять о перезапуске (только для Windows Server 2016 и более поздних версий). При использовании этого параметра, когда Windows находит обновления, применимые к этому устройству, они загружаются, пользователи получают уведомление о том, что обновления готовы к установке. После установки обновлений пользователям отображается уведомление о перезапуске устройства.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную. Для этого пользователи должны перейти в раздел Обновление параметров > & безопасности > Центра обновления Windows.

Если для этого параметра задано значение Не настроено, администратор по-прежнему может настроить автоматическое обновление с помощью приложения параметров в разделе Обновление параметров > & безопасность > Дополнительных параметров Центра обновления > Windows.

Настройка автоматического обновления с помощью параметров системного реестра

Примечание.

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить. Внося изменения в реестр, вы действуете на свой страх и риск.

В среде, в которой не развернута Служба Active Directory, можно изменить параметры реестра, чтобы настроить групповые политики для автоматического обновления.

Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, выполните поиск по запросу "regedit", а затем откройте редактор реестра.

  2. Откройте следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    
  3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.

    • NoAutoUpdate (REG_DWORD):

      • 0: автоматическое обновление включено (по умолчанию).

      • 1: автоматическое обновление отключено.

    • AUOptions (REG_DWORD):

      • 1: флажок "Выполнять обновление системы" для компонента "Автоматическое обновление" снят.

      • 2: уведомлять о загрузке и установке.

      • 3: загружать автоматически и уведомлять об установке.

      • 4: загружать автоматически и устанавливать по заданному расписанию.

      • 5. Разрешить локальному администратору выбрать режим конфигурации. Этот параметр недоступен для Windows 10 или более поздних версий.

      • 7. Уведомлять об установке и уведомлять о перезапуске. (Только Windows Server 2016 и более поздних версий)

    • ScheduledInstallDay (REG_DWORD):

      • 0: ежедневно.

      • С 1 по 7: дни недели от воскресенья (1) до субботы (7).

    • ScheduledInstallTime (REG_DWORD):

      n, где n — время суток в 24-часовом формате (0-23).

    • UseWUServer (REG_DWORD)

      Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.

    • RescheduleWaitTime (REG_DWORD)

      m, где m — время ожидания от запуска компонента "Автоматическое обновление" до начала установки обновлений в случае, если запланированная установка была пропущена. Это время задается в минутах в пределах от 1 до 60.

      Примечание.

      Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

    • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

      0 (ложь) или 1 (истина). Если задано значение 1, автоматическое обновление не перезагружает компьютер автоматически, пока пользователи вошли в систему.

      Примечание.

      Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

Сведения об использовании автоматического обновления с сервером, на котором выполняются службы Windows Software Update Services (WSUS), см. в руководстве по развертыванию служб Microsoft Windows Server Update Services .

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
  • WUServer (REG_SZ)

    Это значение задает сервер WSUS по HTTP-имени (например, http://IntranetSUS).

  • WUStatusServer (REG_SZ)

    Это значение задает сервер статистики SUS по http-имени (например, http://IntranetSUS).

Отображение названия организации в уведомлениях Центра обновления Windows

Если клиенты Windows 11 связаны с клиентом Microsoft Entra, в уведомлениях Центра обновления Windows отображается название организации. Например, если для Центра обновления Windows для бизнеса настроен крайний срок соответствия, в уведомлении пользователя отображается сообщение, аналогичное contoso, требующее установки важных обновлений. Название организации также будет отображаться на странице Центра обновления Windows в разделе Параметры для Windows 11.

Название организации автоматически отображается для клиентов Windows 11, связанных с Идентификатором Microsoft Entra, любым из следующих способов:

Чтобы отключить отображение названия организации в уведомлениях Центра обновления Windows, добавьте или измените следующие значения в реестре:

  • Раздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations
  • Имя значения DWORD: UsoDisableAADJAttribution
  • Значения данных: 1

В качестве примера предоставляется следующий сценарий PowerShell:

$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1" 

if (!(Test-Path $registryPath)) 
{
  New-Item -Path $registryPath -Force | Out-Null
}

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

Разрешить установку обновлений Windows до первоначального входа пользователя

(Начиная с Windows 11 версии 22H2 с предварительной версией накопительного обновления 2023-04 или более поздним накопительным обновлением)

На новых устройствах Центр обновления Windows не начинает установку фоновых обновлений до тех пор, пока пользователь не завершит работу с запуском (OOBE) и не войдет в систему в первый раз. Во многих случаях пользователь входит в систему сразу после завершения запуска OOBE. Однако некоторые решения на основе виртуальных машин подготавливают устройство и автоматизируют первый пользовательский интерфейс. Эти виртуальные машины могут быть назначены пользователю не сразу, поэтому он не увидит первоначальный вход до нескольких дней спустя.

В сценариях, когда начальный вход задерживается, установка следующих значений реестра позволяет устройствам начать фоновые операции обновления до первого входа пользователя:

  • Раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator
  • Имя значения DWORD: ScanBeforeInitialLogonAllowed
  • Значения данных: 1

Warning

Это значение предназначено для использования только в сценариях с отложенным первоначальным вхохом пользователем. Установка этого значения на устройствах, где первоначальный вход пользователя не задерживается, может негативно сказаться на производительности, так как это может позволить выполнить обновление при первом входе пользователя.