即使 “配置自动更新 组策略”设置为以下选项之一,Windows 也会意外地在 Windows Server 2016 和 Windows Server 2019 上安装更新:
- 选项 2 - 下载并安装任何更新之前通知
- 选项 3 - 自动下载更新,并在更新准备好安装时通知
- 选项 5 - 允许本地管理员选择自动更新应通知和安装更新的配置模式 (此选项尚未传递到任何 Windows 10 版本)
- 选项 7 - 通知安装和通知重启 (仅限 Windows Server)
原因
当管理员运行命令 GPUPDATE / FORCE时,会出现此问题。 此命令重置所有策略设置并重新应用它们。 在此时间间隔内,自动更新设置将还原为默认值,并且可能会安装更新。 此问题仅在 Windows Server 2016 和 Windows Server 2019 上发生。
决议
为了避免此问题,请不要 GPUPDATE /FORCE 在 Windows Server 2016 和 2019 上运行,除非已准备好安装任何排队更新。 此问题很少出现,但可能会出现此问题。
Windows Server 2016 和 Windows Server 2019 的解决方法
对于 Windows Server 2016 和 Windows Server 2019 上的用户,实现以下解决方法之一有助于降低问题的频率:
启用“配置注册表策略处理”策略
- 导航到 计算机配置>管理模板>系统>组策略>配置注册表策略处理 ,并将其设置为 “已启用”。
- 清除 在定期后台处理期间不应用。
- 选择 “进程”(即使组策略对象未更改)。
使用注册表启用“配置注册表策略处理”策略
设置以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}
NoBackgroundPolicy=dword:000000000
NoGPOListChanges=dword:00000001
还可以运行以下命令来修改注册表:
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoBackgroundPolicy /t REG\_DWORD /d 00000000 /f
reg add "HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}" /v NoGPOListChanges /t REG\_DWORD /d 00000001 /f
有关详细信息,请参阅配置注册表策略处理(admx.help)。
注释
这些解决方法可降低问题的频率,但并不总是阻止该问题发生。
参考文献
有关详细信息,请打开 Windows 安全基线 ,查看“确保‘配置注册表策略处理:即使组策略对象未更改’已设置为‘Enabled: TRUE’”行。