Поделиться через

обновления ОС;

  • Статья
  • Применяется к:
    ✅ Windows 11, ✅ Windows 10

Подключенные устройства сталкиваются с проблемой новых угроз безопасности, обновления — это важное средство для решения этой проблемы.

Центр реагирования майкрософт (MSRC) является частью сообщества защитников и на передней линии эволюции реагирования на безопасность. Миссия MSRC заключается в защите клиентов от ущерба уязвимостям системы безопасности в продуктах и службах Майкрософт. Создавая решение с помощью Windows IoT Enterprise, у вас есть приверженность Центра безопасности Майкрософт к обеспечению безопасности. Ознакомьтесь со своим руководством по обновлению системы безопасности, чтобы убедиться, что ваши устройства обновлены и защищены.

преимущество Обновл. Windows:

  • Обновление устройства с критически важными обновлениями программного обеспечения безопасности
  • Использование проверенной и масштабируемой инфраструктуры Майкрософт
  • Обновления можно легко управлять и контролировать владельцами устройств.

Windows IoT Enterprise позволяет управлять обновлениями и управлять ими в соответствии с требованиями устройства и организации.

Управление Обновл. Windows

Одним из наиболее распространенных запросов от партнеров устройств является управление автоматическими обновлениями на устройствах Windows IoT Enterprise. Характер устройств Интернета вещей такой, что непредвиденные нарушения, через что-то подобное незапланированное обновление, могут создать плохой интерфейс устройства.

Вопросы, которые следует задать при рассмотрении управления обновлениями Windows:

  • Является ли сценарий устройства таким, что любое нарушение рабочего процесса неприемлемо?
  • Как проверяются обновления до развертывания?
  • Что такое взаимодействие с пользователем обновления на самом устройстве?

Если у вас есть устройство, в котором нарушение взаимодействия с пользователем неприемлемо, рекомендуется ограничить обновления только в определенные часы, отключить автоматическое обновление или развернуть обновления вручную или с помощью управляемого решения для управления устройствами сторонних производителей.

Ограничение перезагрузки от обновлений

Вы можете использовать групповую политику active Hours, MDM или реестр, чтобы ограничить обновления только определенными часами.

  1. Откройте редактор групповой политики (gpedit.msc) и перейдите к разделу
    Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows
    Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с конечным пользователем
    и откройте параметр политики "Отключить автоматическую перезагрузку" для обновлений во время параметров политики активных часов . Включите политику, чтобы можно было задать время начала и окончания в течение активных часов.
  2. Задайте время начала и окончания в окне "Активные часы". Например, задайте для активных часов значение 4:00AM и конец 2:00AM. Это позволяет системе перезагружаться от обновлений в период с 2:00 до 4:00.

Отключение автоматических Обновл. Windows

Безопасность и стабильность находятся в основе успешного проекта Интернета вещей, и Обновл. Windows предоставляют обновления, чтобы обеспечить наличие последних применимых обновлений безопасности и стабильности Windows IoT Enterprise. Однако у вас может быть сценарий устройства, в котором обновление Windows должно обрабатываться полностью вручную. Для этого типа сценария рекомендуется отключить автоматическое обновление с помощью Обновл. Windows. В предыдущих версиях партнеров устройств Windows может остановить и отключить службу Обновл. Windows, но это больше не поддерживаемый метод отключения автоматических обновлений. Windows имеет ряд политик, позволяющих настроить Обновл. Windows несколькими способами.

Чтобы полностью отключить автоматическое обновление Windows с Обновл. Windows:

  1. Откройте редактор групповой политики (gpedit.msc) и перейдите к разделу
    Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматических обновлений.
    Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с конечным пользователем\Настройка автоматических обновлений.

  2. Явно задайте для политики значение "Отключено". Если для этого параметра задано значение "Отключено", все доступные обновления из Обновл. Windows необходимо скачать и установить вручную, что можно сделать в приложении "Параметры" в разделе "Обновление и безопасность > Обновл. Windows".

Отключение доступа к пользовательскому интерфейсу Обновл. Windows

В некоторых сценариях настройки автоматического обновления недостаточно для сохранения требуемого интерфейса устройства. Например, конечный пользователь может по-прежнему иметь доступ к параметрам Обновл. Windows, что позволит обновлять вручную через Обновл. Windows. Групповую политику можно настроить, чтобы запретить доступ к Обновл. Windows с помощью параметров.

Запрет доступа к обновлению Windows:

  1. Откройте редактор групповой политики (gpedit.msc) и перейдите к разделу

Windows 10: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Удаление доступа ко всем функциям обновления Windows.
Windows 11. Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновл. Windows\Управление взаимодействием с пользователем\Удаление доступа ко всем функциям обновления Windows. 2. Установите для этой политики значение "Включено ", чтобы запретить параметру "Проверить наличие обновлений" для пользователей. Примечание. Все проверки фонового обновления, загрузки и установки будут продолжать работать в соответствии с настроенными настройками. Эта политика просто запрещает пользователю получать доступ к ручной проверке с помощью параметров. Выполните действия, описанные в предыдущем разделе, чтобы также отключить сканирование, скачивание и установку.

Внимание

Убедитесь, что у вас есть хорошо разработанная стратегия обслуживания для вашего устройства. Отключение возможностей Обновл. Windows оставляет устройство в уязвимом состоянии, если устройство не получает обновления другим способом.

Полностью отключить Обновл. Windows

Вы можете настроить Обновл. Windows несколькими способами. Как правило, устройства Интернета вещей требуют особого внимания к стратегии обслуживания и управления, которые будут использоваться на устройствах. Если стратегия обслуживания заключается в отключении всех функций Обновл. Windows, у вас есть два возможных подхода. Обновления можно отключить с помощью групповой политики или реестра.

Примечание.

Задав эту политику, она также перестанет выполнять обновления с других компьютеров в локальной сети. Чтобы подтвердить это поведение, можно также отключить оптимизацию доставки, которая является подсистемой получения обновлений от других пользователей в локальной сети.

Дополнительные ресурсы