Публикувано на 18 февруари 2009 г. от Няма коментари

В тази статия ще ви разкажа за някои ключове в системния регистър, които са свързани с актуализацията на Windows ( актуализация на windows). Ще ви покажа различните опции, които тези ключове в системния регистър могат да приемат.

Ако сте пропуснали втората част на тази статия, моля, прочетете

Въпреки че Windows Update и WSUS като цяло са доста лесни за настройка, понякога можете да получите повече контрол, като направите някои промени в Регистър на Windows. В тази статия ще ви покажа някои ключове в системния регистър, които са свързани с Windows Update. Ще ви покажа различните опции, които тези ключове в системния регистър могат да приемат.

Да започна

Първо, ще зарадвам адвокатите и ще предупредя, че извършването на промени в регистъра може да бъде много опасно. Приложение грешни параметрирегистър може да унищожи Windows и/или други работещи приложенияс кола. Преди да се опитате да направите промени в регистъра, трябва да направите пълен архивиранесистема Готов съм да ви покажа как се прави.

Има още нещо, което трябва да ви кажа. Фина настройка, за който искам да ви разкажа, се отнася само за компютри, работещи под Windows контрол xp. Можете да направите промени за конкретни машини директно или можете да ги приложите като част от скрипт за влизане. Освен това някои от ключовете, които ще разгледам, може да не съществуват по подразбиране. Ако искате да използвате ключ, който не съществува, първо трябва да го създадете. Трябва също да сте наясно, че поведението актуализации на windowsможе да се контролира от групова политика. Груповите правила понякога могат да променят ключовете на системния регистър, за да следват указаното от тях поведение.

Привилегия надморска височина

Един проблем с получаването на актуализации от WSUS сървър е, че потребителите не могат да одобряват или отхвърлят актуализации, освен ако не са членове на групата на локалните администратори. Можете обаче да използвате регистъра, за да повишите привилегиите на потребителите, така че те да могат да инсталират или да откажат да инсталират промени, независимо дали са членове на локалната администраторска група или не. От друга страна, можете също да попречите на потребителите да инсталират актуализации и да оставите това право на администратора (Admin).

Ключът на системния регистър, отговорен за това: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

Ключът ElevateNonAdmins има две възможни стойности. Стойността по подразбиране 1 позволява на потребители без администратори да инсталират актуализации. Ако промените тази стойност на 0, само администраторите ще могат да инсталират актуализации.

Целеви групи

Едно от страхотните неща за WSUS е, че ви позволява да използвате насочване от страна на клиента. Идеята с позиционирането от страна на клиента е, че можете да дефинирате различни компютърни групи и да разпределите правата за инсталиране на актуализации в зависимост от членството в групата. По подразбиране позиционирането от страна на клиента не се използва, но ако решите да го използвате, има два ключа на системния регистър, които да ви помогнат да го направите. Първият от тези ключове включва насочване от страна на клиента, а другият указва името на групата, към която принадлежи компютърът. И двата ключа трябва да бъдат създадени в: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

Първият ключ е DWORD ключ, наречен TargetGroupEnabled. Можете да зададете този ключ на 0, за да деактивирате насочването от страна на клиента, или на 1, за да активирате насочването от страна на клиента.

Другият ключ, който трябва да създадете, трябва да се нарича TargetGroup и да има низова стойност. Стойността на този ключ трябва да бъде името на групата, към която трябва да бъде присвоен компютърът.

Инсталиране на WSUS сървъра

Ако сте се занимавали с интернет от известно време, вероятно знаете, че уеб дизайнът има тенденция да се променя с времето. Неща като растеж на компанията, нови изисквания за сигурност и корпоративни ограничения често са в основата на промените в мрежата. Какво ще кажете за актуализациите на Windows? WSUS е мащабируем и може да се инсталира по йерархичен начин. Това означава, че една организация може да има множество инсталирани WSUS сървъри. Ако компютър бъде преместен в друга част на компанията, WSUS сървърът, който първоначално е бил дефиниран за този компютър, може вече да не е подходящ за новото местоположение. За щастие, няколко прости модификации на регистъра могат да променят WSUS сървъра, от който компютърът получава актуализации.

Има два ключа, които се използват за идентифициране на WSUS сървъра. Всеки от тях се намира в: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Първият ключ се нарича WUServer. Този ключ трябва да бъде зададен текстова стойност A, който описва URL адреса на WSUS сървъра (например: http://име на сървър).

Другият ключ, който трябва да промените, е този, наречен WUStatusServer. Идеята с този ключ е, че компютърът (PC) трябва да докладва състоянието си WSUS сървъртака че WSUS сървърът да знае какви промени са инсталирани на компютъра. Ключът WUStatusServer обикновено съдържа точно същата стойност като ключа WUServer (например: http://servername).

Агент за автоматична актуализация

И така, разгледах как да свържете компютър към конкретен WSUS сървър или към определена целева група, но това е само половината от процеса. Windows Update използва агент за актуализиране, който всъщност инсталира актуализации. Има няколко ключа на системния регистър, намиращи се в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU, които управляват агента за автоматична актуализация.

Първият от тези клавиши е ключът AUOptions. Тази стойност на DWORD може да бъде зададена на 2, 3, 4 или 5. Стойност 2 означава, че агентът трябва да уведомява потребителя, когато се изтеглят актуализации. Стойност 3 означава, че актуализацията ще бъде изтеглена автоматично и потребителят ще бъде информиран за инсталацията. Стойност 4 означава, че актуализацията трябва да бъде изтеглена и инсталирана автоматично, както е планирано. За да работи тази опция, трябва също да зададете стойности за ключовете ScheduledInstallDay и ScheduledInstallTime. Ще говоря повече за тези ключове по-късно. И накрая, стойност 5 означава, че е необходимо автоматично актуализиране, но може да бъде конфигурирано от крайните потребители.

Следващият ключ, за който искам да говоря, е ключът AutoInstallMinorUpdates. Този ключ може да приеме стойност 0 или 1. Ако стойността на ключа е 0, тогава незначителните актуализации се обработват по същия начин като всички други актуализации. Ако стойността на ключа е 1, второстепенните актуализации се инсталират тихо във фонов режим.

Друг ключ, свързан с агента за автоматична актуализация, е ключът DetectionFrequency. Този ключ ви позволява да зададете колко често агентът да проверява за актуализации. Стойността на ключа трябва да бъде цяло число между 1 и 22, което представлява броя часове между опитите за заявка за актуализация.

Свързаният ключ на системния регистър е ключът DetectionFrequencyEnabled. Както подсказва името, този клавиш ви позволява да активирате или деактивирате функцията за честота на откриване. Ако зададете стойността на този ключ на 0, тогава стойността на ключа DetectionFrequency ще бъде игнорирана, а ако зададете стойността на ключа на 1, тогава агентът ще трябва да използва стойността на ключа DetectionFrequency.

Следващият ключ, за който искам да говоря, е ключът NoAutoUpdate. Ако стойността на този ключ е 0, автоматичното актуализиране е активирано. Ако стойността на ключа е 1, автоматичното актуализиране е деактивирано.

Последният ключ в системния регистър, за който искам да говоря, е ключът NoAutoRebootWithLoggedOnUsers. Както вероятно знаете, някои актуализации може да не влязат в сила без рестартиране на системата. Ако потребителят работи в този момент, тогава рестартирането може да бъде много нежелателно. Това е особено вярно, ако потребителят се отдалечи от бюрото си и не запази работата си. В този случай ключът NoAutoRebootWithLoggedOnUsers ще помогне. Стойността на този ключ може да бъде 0 или 1. Ако стойността на ключа е 0, потребителите ще получат 5 минути предупреждение, преди системата автоматично да се рестартира. Ако стойността на ключа е 1, тогава потребителите просто ще получат съобщение с искане за разрешение за рестартиране, но потребителите могат да изберат да го направят.

Заключение

Има много повече ключове в системния регистър, свързани с актуализирането на Windows. За останалите ще говоря във втората част на тази статия.

www.windowsnetworking.com

Вижте също:

Коментари на читателите (без коментари)

Exchange 2007

Ако искате да прочетете предишни части от тази поредица от статии, моля, следвайте връзките: Наблюдение на Exchange 2007 със System Manager ...

Въведение В тази статия от няколко части искам да ви покажа процеса, който наскоро използвах за мигриране от съществуваща среда на Exchange 2003...

Ако сте пропуснали първата част от тази поредица, моля, прочетете връзката Използване на инструмента за анализатор на отдалечена свързаност на Exchange Server (част...

Ако сте пропуснали предишната част от тази поредица от статии, отидете на Monitor Exchange 2007 с System Center Operations Manager ...

Здравейте всички днес, една бележка повече за мен, а именно списъка със сървъри за Windows Update. Защо това може да бъде полезно, например, ако сте получили грешка Update not found при инсталиране на WSUS ролята или обратното, по някаква причина искате да ги забраните, за да спестите трафик, ако нямате WSUS, тъй като не всички актуализации прозорците са добрии особено в съвременните му версии, мисля, че няма смисъл да напомням за грешката, въпреки че този списък може да бъде продължен много дълго време. Причината не е важна, основното е да знаете какво е и как да работите с нея. По-долу ще ви покажа методи за забрана на сървърни адреси. актуализации на microsoft, както универсални, подходящи за един компютър, така и за централизирано управление в рамките на предприятие.

Защо актуализациите на Windows не се инсталират?

Ето екранна снимка на грешката, ако нямате наличен адрес на сървъра за актуализиране на Microsoft. Както можете да видите, грешката не е много информативна. Получавам го на сървъра, носещ WSUS ролята, който не помни какво е, тогава това местен центърактуализации за предприятия, за да спестят трафик и това е мястото, където актуализациите на Windows не се инсталират поради недостъпността на сървърите на Microsoft.

Какво да направите, ако актуализациите на Windows не са инсталирани

• Първо трябва да проверите дали имате интернет, тъй като той е задължителен за повечето хора, освен ако разбира се нямате домейн Активна директорияи ги изтегляте от вашия WSUS
• Освен това, ако има интернет, разглеждаме кода на грешката, тъй като именно в него трябва да търсим информация за решаването на проблема (от скорошни проблеми мога да дам пример за това как се решава грешка 0x80070422 или грешка c1900101) , но списъкът може да се съхранява и много дълго време.
• Проверяваме на нашия прокси сървър дали има забрана за такива адреси на сървъра за актуализиране на Microsoft.

Списък със сървъри за актуализиране на Microsoft

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https://*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https://*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http://*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

С развитието на интернет, постоянно актуализиране операционна системастана обичайно. Сега разработчиците могат да коригират и усъвършенстват системата през целия период на нейната поддръжка. Но честите актуализации на Windows 10 не винаги са удобни. Ето защо би било хубаво да можете да ги изключите.

Причини за деактивиране на автоматичните актуализации

Причините могат да бъдат много различни и само вие можете да решите колко трябва да деактивирате актуализациите. В същото време трябва да се има предвид, че важни поправки за системни уязвимости се доставят заедно с подобрения на определени функции. И все пак ситуации, при които самоактуализациите трябва да бъдат деактивирани, се случват доста често:

• платен интернет - понякога актуализацията е доста голяма и може да бъде скъпа за изтегляне, ако плащате за трафик. В този случай е по-добре да отложите изтеглянето и да изтеглите по-късно при други условия;
• липса на време - след изтеглянето актуализацията ще започне да се инсталира по време на изключване на компютъра. Това може да бъде неудобно, ако трябва бързо да завършите работата, например на лаптоп. Но още по-лошо тук е, че рано или късно Windows 10 ще изисква да рестартирате компютъра си и ако не го направите, след известно време рестартирането ще бъде принудително. Всичко това разсейва и пречи на работата;
• сигурност - въпреки че самите актуализации често съдържат важни системни промени, никой никога не може да предвиди всичко. В резултат на това някои актуализации могат да отворят системата ви за вирусна атака, докато други просто ще я развалят веднага след инсталирането. Разумен подход в тази ситуация е да актуализирате известно време след пускането следваща версияслед като прочетох отзиви.

Деактивирайте автоматичните актуализации на Windows 10

Има много начини да изключите актуализациите на Windows 10. Някои от тях са доста прости за потребителя, други са по-трудни, а трети изискват инсталирането на програми на трети страни.

Деактивирайте през центъра за актуализиране

Използване на център за актуализиране за деактивиране - не най-добрият вариант, въпреки че се предлага като официално решение от разработчици от Microsoft. Можете ли наистина да изключите автоматично изтеглянеактуализации чрез техните настройки. Проблемът тук е, че това решение по някакъв начин ще бъде временно. Пускането на голяма актуализация на Windows 10 ще промени тази настройка и ще върне системните актуализации. Но ние все пак ще проучим процеса на изключване:

След тези промени незначителните актуализации вече няма да се инсталират. Но това решение няма да ви помогне да се отървете от изтеглянето на актуализации завинаги.

Автоматичното актуализиране е важна характеристика на всяка операционна система. Благодарение на него компютърът получава важни актуализации навреме, което прави системата по-стабилна и защитена. В Windows 7 функцията е активирана по подразбиране. Това означава, че ако има връзка със сървърите на Microsoft, услугата за актуализиране проверява за свежи пакети, изтегля ги и ги инсталира. Обикновено всички процеси протичат почти незабелязано от потребителя, но когато има постоянни предложения за надграждане до 10, това вече е твърде много.

Теоретично деактивирането на автоматичното изтегляне на актуализации не си струва. Полезно е, защото затваря пропуските в сигурността, оптимизира работата на операционната система, добавя нови функции към нея (по отношение на „десетките“). Има и списък с причини, поради които услугата за автоматично актуализиране трябва да бъде деактивирана:

1. Потребителят не харесва, че скоростта на интернет пада по време на актуализацията и / или компютърът не може да бъде изключен за дълго време.
2. Скъп или ограничен безжичен интернет на компютъра.
3. Проблеми след стартиране на актуализираната ОС.
4. Грешки по време на инсталирането на пакети за актуализация.
5. Няма достатъчно място на системния том, за да може Windows 7 да расте с всяка актуализация.

Видове

Все пак, преди да деактивирате актуализацията на Windows 7, помислете дали наистина е необходима. В допълнение към деактивирането на услугата, тя може да бъде превключена към следните режими на работа.

1. Напълно автоматичен - операциите протичат без намеса на потребителя, като последният се уведомява само за завършване на инсталирането на пакетите.
2. Търсене и изтегляне на свежи корекции по график, а инсталирането на пакети се извършва от потребителя.
3. Автоматична проверка за уведомяване на потребителя, когато има налични актуализации.
4. Самообновяването е деактивирано. Всичко се прави ръчно.

Параметрите се избират в компонента Център за актуализиране.

Методи за изключване

Настройки всеки Windowsсъхранявани в неговия регистър. Можете да получите достъп до ключа, отговорен за настройките на центъра за актуализиране, по няколко прости и няколко по-сложни начина. Нека ги разгледаме всички.

Промяна на настройките на центъра за актуализиране

Нека започнем, като настроим услугата за себе си. За достъп до интерфейса за конфигурация трябва да отворите „Център за актуализиране“ по един от следните начини.

Система

1. През контекстно менюМоят компютър, наречете го „Свойства“.

1. В ляво вертикално менющракнете върху съответната връзка в долната част на прозореца.

1. Отиваме в "Контролен панел".
2. Отворете секцията "Система, сигурност".

1. Наричаме елемента със същото име.

Ако елементите на контролния панел се визуализират като икони вместо категории, връзката към елемента ще се показва вече в главния прозорец.

1. Така че, след като натиснете желания прозорец, щракнете върху „Настройки“.

1. Преминаваме към секцията „Важни актуализации“ и избираме подходящата опция от падащия списък.

Само спирането на услугата ще помогне напълно да изключи получаването на актуализации на компютър с Windows 7.

Деактивирайте услугата

Управлението на услугите в "седемте" става чрез:

• директно редактиране на ключове в системния регистър, което е много неудобно;
• програми на трети страни за настройка на ОС (ще пропуснем тази опция);
• щракам MMC конзоли;
• системна конфигурация;
• командна линия;
• редактор групови политики(присъства в Windows 7 Ultimate, Enterprise).

Премахване на услуга от стартиране

Деактивирането на актуализациите става най-бързо чрез системния конфигуратор.

1. Изпълняваме "msconfig" в прозореца на командния интерпретатор, който ще се отвори след натискане на клавишите Win + R или щракване върху бутона "Изпълни" в началото.

1. Отидете в раздела "Услуги".
2. Намираме „Windows Update“ (може и Windows Update) и премахваме отметката до него.

1. Запазваме новите настройки.

До края на текущата сесия услугата ще работи, изпълнявайки правилно възложените й задачи. За нанасяне нова конфигурация Windows 7 трябва да се рестартира.

Нека използваме модула за MMC конзола

Едноименният модул на системната конзола осигурява достъп до управлението на всички услуги на компютър. Стартира се така.

1. Отворете контекстното меню на директорията "Моят компютър".
2. Извикваме командата "Контрол".

1. В лявото вертикално меню разгънете елемента „Услуги и приложения“. След това щракнете върху връзката „Услуги“.

По-проста опция за извикване на същия прозорец би била да изпълните командата "services.msc" през диалоговия прозорец "Изпълнение".

1. Превъртаме списъка с услуги до самия край и отваряме „Свойства“ на услугата Windows Update.

1. В падащия списък „Тип стартиране“ изберете „Деактивирано“ вместо „Автоматично“, за да кажете сбогом на автоматична актуализациязавинаги. Ако трябва да деактивирате услугата сега, не забравяйте да щракнете върху „Стоп“. Запазете новите настройки с бутона "Приложи" и затворете всички прозорци.

Не е необходимо компютърът да се рестартира, за да се приложат настройките.

Редактор на групови правила

Друг MMC модул, наречен Group Local Policy Editor, ще ви помогне да конфигурирате всяка системна настройка.

В домашното издание на "седемте" го няма!

1. Инструментът се стартира чрез стартиране на командата "gpedit.msc" през прозореца "Run".

1. В подраздела „Конфигурация на компютър“ разгънете клона „Административни шаблони“.

1. Ние отваряме " Компоненти на Windows"и търси център за актуализиране.
2. В дясната част на прозореца намираме параметъра, чието име започва с „Настройка на автоматично актуализиране“.
3. Наричаме неговите настройки.

1. Преместете квадратчето за отметка на позиция „Деактивиране“ и щракнете върху „OK“, за да затворите прозореца и да запазите промените.

Нека използваме командния ред

Чрез командния ред се извършват всички същите операции като при използване на графичния интерфейс и дори повече, но в текстов режим. Основното нещо е да знаете техния синтаксис и параметри.

Командата "cmd" отговаря за извикването на командния ред.

1. Отворете команден интерпретатор и го изпълнете.