Поделиться через


Управление дополнительными параметрами Центра обновления Windows

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows на ваших устройствах Windows 10. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.

Сводка параметров Центра обновления Windows

Параметр групповой политики Параметр MDM Поддерживается с версии
Указать размещение службы обновлений Майкрософт в интрасети UpdateServiceUrl и UpdateServiceUrlAlternate Все
Частота поиска автоматических обновлений DetectionFrequency 1703
Запретить доступ для использования любых средств Центра обновления Windows Update/SetDisableUXWUAccess Все
Не подключаться к расположениям Центра обновления Windows в Интернете Все
Разрешить клиенту присоединение к целевой группе Все
Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети AllowNonMicrosoftSignedUpdate Все
Исключать драйверы из обновлений Windows ExcludeWUDriversInQualityUpdate 1607
Настройка автоматического обновления AllowAutoUpdate Все
клиентский компонент Центра обновления Windows уведомлениях отображается название

организации *Название организации отображается по умолчанию. Значение реестра может отключить это поведение.
Windows 11 устройства, присоединенные к Microsoft Entra или зарегистрированные
Разрешить установку обновлений Windows до первоначального входа пользователя (только для реестра) Windows 11 версии 22H2 с предварительной версией накопительного обновления 2023-04 или более поздним накопительным обновлением

Важно.

Дополнительные сведения о параметрах для управления перезапусками устройств и уведомлениями о перезапуске доступны в разделе Управление перезапусками устройства после обновлений.

Дополнительные параметры, которые настраивают при получении обновлений компонентов и качества, см. в разделе Настройка клиентский компонент Центра обновления Windows для бизнеса.

Поиск обновлений

Администраторы могут настраивать способ сканирования и получения обновлений устройствами.

Параметр Указать размещение службы обновления Майкрософт в интрасети позволяет администраторам выбрать внутреннее расположение службы обновления Майкрософт для устройств. Параметр Не подключать к расположениям Центра обновления Windows в Интернете позволяет запретить устройствам использование любых служб обновления, кроме этой внутренней службы. Параметр Частота обнаружения автоматических обновлений определяет, насколько часто устройства проверяют наличие обновлений.

Вы можете создать настраиваемые группы устройств, которые работают с внутренней службой обновлений Майкрософт, с помощью параметра Включить нацеливание на стороне клиента. Вы также можете убедиться, что устройства получают обновления, которые не были подписаны корпорацией Майкрософт, из внутренней службы обновлений Майкрософт, с помощью параметра Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администратором, можно удалить доступ, чтобы использовать все функции клиентский компонент Центра обновления Windows для пользователей.

Дополнительные параметры, которые настраивают при получении обновлений компонентов и качества, см. в разделе Настройка клиентский компонент Центра обновления Windows для бизнеса.

Указать размещение службы обновлений Майкрософт в интрасети

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления. Клиент автоматического Обновления выполняет поиск обновлений, которые применяются к компьютерам в сети.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети. Необходимо задать два значения имени сервера:

  • Сервер, с которого клиент автоматического Обновления обнаруживает и скачивает обновления
  • Сервер, на который отправляются обновленные рабочие станции статистики. Оба значения можно задать как один и тот же сервер. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания. Если для параметра задано значение Отключено или Не настроено, а автоматическое Обновления не отключено политикой или пользовательскими предпочтениями, клиент автоматического Обновления подключается непосредственно к сайту клиентский компонент Центра обновления Windows в Интернете.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети. Возможность скачивать файлы с отсутствующими URL-адресами позволяет скачивать содержимое с альтернативного сервера загрузки, если url-адреса для скачивания файлов в метаданных обновления отсутствуют. Этот параметр следует использовать только в том случае, если служба обновления интрасети не предоставляет URL-адреса загрузки в метаданных обновления для файлов, присутствующих на альтернативном сервере загрузки.

Примечание.

Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.

Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.

Параметр "Скачивать файлы без URL-адреса..." используется, только если задано значение "Альтернативный сервер скачивания".

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота поиска автоматических обновлений

Указывает промежуток времени в часах между поисками доступных обновлений. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.

Если параметр имеет значение Включено, Windows проверяет наличие доступных обновлений с указанным интервалом. Если для параметра задано значение Отключено или Не настроено, Windows проверяет наличие доступных обновлений с интервалом по умолчанию в 22 часа.

Примечание.

Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".

Если политика "Настройка автоматического обновления" выключена, эта политика не оказывает влияния.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей. Все фоновые проверки, загрузки и установки обновлений будут по-прежнему работать в соответствии с настройками.

Не подключаться к расположениям Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете. Если эта политика включена, эта политика отключит описанные выше функции и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, клиентский компонент Центра обновления Windows для бизнеса и оптимизация доставки.

Примечание.

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".

Разрешить клиенту присоединение к целевой группе

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые получают различные обновления из таких источников, как WSUS или Configuration Manager.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе. Если для параметра задано значение Включено, сведения о целевой группе отправляются в службу обновления Майкрософт интрасети, которая использует ее для определения обновлений, которые следует развернуть на этом компьютере. Если для параметра задано значение Отключено или Не настроено, в службу обновления Майкрософт интрасети не отправляются сведения о целевой группе.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Примечание.

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Если этот параметр политики включен, автоматический Обновления принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, как указано в разделе Указание расположения службы обновления Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов "Доверенные издатели" на локальном компьютере. Если этот параметр политики отключен или не настроен, обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.

Примечание.

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.

Настройка автоматического Обновления предлагает четыре различных варианта автоматической установки обновлений, а не включать драйверы в Windows Обновления гарантирует, что драйверы не установлены вместе с остальными полученными обновлениями.

Исключать драйверы из обновлений Windows

Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows. Включите эту политику, чтобы не включать драйверы в исправления Windows. Если эта политика отключена или не настроена, клиентский компонент Центра обновления Windows включает обновления с классификацией драйверов.

Настройка автоматического обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.

Настройка компонента «Автоматическое обновление» с помощью групповой политики

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Windows Update\Configure Automatic Обновления необходимо выбрать один из следующих параметров:

2. Уведомление о скачивании и автоматической установке . Когда Windows находит обновления, которые применяются к этому устройству, пользователи получают уведомление о том, что обновления готовы к скачиванию. Перейдя в раздел Обновление параметров > & клиентский компонент Центра обновления Windows безопасности>, пользователи смогут скачать и установить любые доступные обновления.

3. Автоматическое скачивание и уведомление для установки . Windows находит обновления, которые применяются к устройству, и загружает их в фоновом режиме (пользователь не уведомляется или прерывается во время этого процесса). По завершении загрузки пользователи будут уведомлены о том, что они готовы к установке. Перейдя > в раздел Параметры Обновление & клиентский компонент Центра обновления Windows безопасности>, пользователи смогут установить их.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.

5. Разрешить локальному администратору выбирать параметры . С помощью этого параметра локальные администраторы могут использовать приложение параметров для выбора выбранного параметра конфигурации. Локальные администраторы не смогут отключить конфигурацию для автоматического Обновления. Этот параметр недоступен ни в одной Windows 10 или более поздних версиях.

7 . Уведомлять об установке и уведомлять о перезапуске (только Windows Server 2016 и более поздних версий). При использовании этого параметра, когда Windows находит обновления, относящиеся к этому устройству, они загружаются, пользователи получают уведомление о том, что обновления готовы к установке. После установки обновлений пользователям отображается уведомление о перезапуске устройства.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную. Для этого пользователи должны перейти в раздел Параметры > Обновление & клиентский компонент Центра обновления Windows безопасности>.

Если для этого параметра задано значение Не настроено, администратор по-прежнему может настроить автоматическую Обновления с помощью приложения параметров в разделе Обновление параметров > & безопасность > клиентский компонент Центра обновления Windows > Дополнительные параметры.

Настройка автоматического обновления с помощью параметров системного реестра

Примечание.

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить. Внося изменения в реестр, вы действуете на свой страх и риск.

В среде, в которой не развернута Служба Active Directory, можно изменить параметры реестра, чтобы настроить групповые политики для автоматического обновления.

Для этого выполните следующие действия:

  1. Нажмите кнопку Пуск, выполните поиск по запросу "regedit", а затем откройте редактор реестра.

  2. Откройте следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    
  3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.

    • NoAutoUpdate (REG_DWORD):

      • 0: автоматическое обновление включено (по умолчанию).

      • 1: автоматическое обновление отключено.

    • AUOptions (REG_DWORD):

      • 1: флажок "Выполнять обновление системы" для компонента "Автоматическое обновление" снят.

      • 2: уведомлять о загрузке и установке.

      • 3: загружать автоматически и уведомлять об установке.

      • 4: загружать автоматически и устанавливать по заданному расписанию.

      • 5. Разрешить локальному администратору выбрать режим конфигурации. Этот параметр недоступен для Windows 10 или более поздних версий.

      • 7. Уведомлять об установке и уведомлять о перезапуске. (только Windows Server 2016 и более поздних версий)

    • ScheduledInstallDay (REG_DWORD):

      • 0: ежедневно.

      • С 1 по 7: дни недели от воскресенья (1) до субботы (7).

    • ScheduledInstallTime (REG_DWORD):

      n, где n — время суток в 24-часовом формате (0-23).

    • UseWUServer (REG_DWORD)

      Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.

    • RescheduleWaitTime (REG_DWORD)

      m, где m — время ожидания от запуска компонента "Автоматическое обновление" до начала установки обновлений в случае, если запланированная установка была пропущена. Это время задается в минутах в пределах от 1 до 60.

      Примечание.

      Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

    • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

      0 (ложь) или 1 (истина). Если задано значение 1, автоматический Обновления не перезагружает компьютер автоматически, пока пользователи вошли в систему.

      Примечание.

      Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

Сведения об использовании автоматического Обновления с сервером, на котором выполняются службы Windows Software Update Services (WSUS), см. в руководстве по развертыванию microsoft Windows Server Update Services.

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
  • WUServer (REG_SZ)

    Это значение задает сервер WSUS по HTTP-имени (например, http://IntranetSUS).

  • WUStatusServer (REG_SZ)

    Это значение задает сервер статистики SUS по http-имени (например, http://IntranetSUS).

Отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows

Если клиенты Windows 11 связаны с клиентом Microsoft Entra, в уведомлениях клиентский компонент Центра обновления Windows отображается название организации. Например, если для клиентский компонент Центра обновления Windows для бизнеса настроен крайний срок соответствия требованиям, в уведомлении пользователя отображается сообщение, аналогичное contoso, требующее установки важных обновлений. Название организации также будет отображаться на странице клиентский компонент Центра обновления Windows в разделе Параметры для Windows 11.

Название организации автоматически отображается для Windows 11 клиентов, связанных с Microsoft Entra ID, любым из следующих способов:

Чтобы отключить отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows, добавьте или измените следующие значения в реестре:

  • Раздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations
  • Имя значения DWORD: UsoDisableAADJAttribution
  • Значения данных: 1

В качестве примера предоставляется следующий сценарий PowerShell:

$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1" 

if (!(Test-Path $registryPath)) 
{
  New-Item -Path $registryPath -Force | Out-Null
}

New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

Разрешить установку обновлений Windows до первоначального входа пользователя

(Начиная с Windows 11 версии 22H2 с предварительной версией накопительного обновления 2023-04 или более поздним накопительным обновлением)

На новых устройствах клиентский компонент Центра обновления Windows не начинает установку фоновых обновлений до тех пор, пока пользователь не завершит процесс запуска (OOBE) и не войдет в систему в первый раз. Во многих случаях пользователь входит в систему сразу после завершения запуска OOBE. Однако некоторые решения на основе виртуальных машин подготавливают устройство и автоматизируют первый пользовательский интерфейс. Эти виртуальные машины могут быть назначены пользователю не сразу, поэтому он не увидит первоначальный вход до нескольких дней спустя.

В сценариях, когда начальный вход задерживается, установка следующих значений реестра позволяет устройствам начать фоновые операции обновления до первого входа пользователя:

  • Раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator
  • Имя значения DWORD: ScanBeforeInitialLogonAllowed
  • Значения данных: 1

Warning

Это значение предназначено для использования только в сценариях с отложенным первоначальным вхохом пользователем. Установка этого значения на устройствах, где первоначальный вход пользователя не задерживается, может негативно сказаться на производительности, так как это может позволить выполнить обновление при первом входе пользователя.