Diterbitkan pada 18 Februari 2009 oleh · Tidak ada komentar

Pada artikel ini, saya akan memberi tahu Anda tentang beberapa kunci registri yang terkait dengan Pembaruan Windows ( Pembaruan Windows). Saya akan menunjukkan kepada Anda berbagai opsi yang dapat diambil oleh kunci registri ini.

Jika Anda melewatkan bagian kedua artikel ini, silakan baca

Meskipun Pembaruan Windows dan WSUS umumnya cukup mudah dikonfigurasi, terkadang Anda bisa mendapatkan kontrol yang lebih terperinci dengan membuat beberapa perubahan pada Registri Windows. Pada artikel ini, saya akan menunjukkan kepada Anda beberapa kunci registri yang terkait dengan Pembaruan Windows. Saya akan menunjukkan kepada Anda berbagai opsi yang dapat diambil oleh kunci registri ini.

Untuk memulainya

Pertama, saya akan membuat para pengacara senang dan memperingatkan Anda bahwa membuat perubahan pada registri bisa sangat berbahaya. Aplikasi parameter yang salah registri, dapat menyebabkan kehancuran Windows dan/atau apa pun menjalankan aplikasi dengan mobil. Sebelum mencoba melakukan perubahan pada registri, Anda harus melakukan pemeriksaan lengkap salinan cadangan sistem, saya siap menunjukkan cara melakukannya.

Ada satu hal lagi yang perlu saya ceritakan kepada Anda. Penyempurnaan, yang ingin saya ceritakan kepada Anda, hanya berlaku untuk komputer yang menjalankannya Kontrol jendela XP. Anda dapat membuat perubahan pada mesin tertentu secara langsung, atau Anda dapat menerapkannya sebagai bagian dari skrip login. Selain itu, beberapa kunci yang akan saya bicarakan mungkin tidak ada secara default. Jika ingin menggunakan kunci yang belum ada, Anda harus membuatnya terlebih dahulu. Anda juga harus mengetahui perilaku itu Pembaruan Windows dapat dikelola menggunakan kebijakan grup. Kebijakan grup terkadang dapat mengubah kunci registri sehingga mengikuti perilaku yang ditentukan.

Peningkatan hak istimewa

Salah satu masalah dalam mendapatkan pembaruan dari server WSUS adalah pengguna tidak dapat menyetujui atau menolak pembaruan kecuali mereka adalah anggota grup administrator lokal. Namun, Anda dapat menggunakan registri untuk meningkatkan hak istimewa pengguna sehingga mereka dapat menginstal atau menolak menginstal perubahan, terlepas dari apakah mereka anggota grup administrator lokal atau tidak. Di sisi lain, Anda juga dapat mencegah pengguna menginstal pembaruan dan menyerahkan hak tersebut kepada administrator (Admin).

Kunci registri yang bertanggung jawab untuk ini adalah: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

Kunci ElevateNonAdmins memiliki dua kemungkinan nilai. Nilai default 1 memungkinkan pengguna non-administrator menginstal pembaruan. Jika Anda mengubah nilai ini menjadi 0, hanya administrator yang dapat menginstal pembaruan.

Kelompok Sasaran

Salah satu hal hebat tentang WSUS adalah memungkinkan penargetan sisi klien. Ide pemosisian sisi klien adalah Anda dapat menentukan grup komputer yang berbeda, dan mendistribusikan hak untuk menginstal pembaruan bergantung pada keanggotaan grup. Secara default, pemosisian sisi klien tidak digunakan, tetapi jika Anda memilih untuk menggunakannya, ada dua kunci registri yang akan membantu Anda melakukan hal ini. Kunci pertama mencakup penargetan sisi klien, dan kunci lainnya menunjukkan nama grup tempat komputer tersebut berada. Kedua kunci ini harus dibuat di: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

Kunci pertama adalah kunci DWORD yang disebut TargetGroupEnabled. Anda dapat menyetel kunci ini ke 0, yang menonaktifkan penargetan sisi klien, atau 1, yang mengaktifkan penargetan sisi klien.

Kunci lain yang harus Anda buat harus disebut TargetGroup dan memiliki nilai string. Nilai kunci ini harus berupa nama grup tempat komputer harus ditetapkan.

Menginstal Server WSUS

Jika Anda sudah lama berkecimpung dengan web, Anda mungkin tahu bahwa desain web cenderung berubah seiring waktu. Hal-hal seperti pertumbuhan perusahaan, persyaratan keamanan baru, dan pembatasan perusahaan sering kali menjadi dasar perubahan jaringan. Bagaimana hal ini berlaku untuk pembaruan Windows? WSUS dapat diskalakan dan dapat diinstal secara hierarkis. Ini berarti bahwa suatu organisasi mungkin memiliki beberapa server WSUS yang terinstal. Jika PC dipindahkan ke bagian lain perusahaan, server WSUS yang awalnya ditetapkan untuk komputer tersebut mungkin tidak lagi sesuai untuk lokasi baru. Untungnya, beberapa modifikasi registri sederhana dapat mengubah server WSUS tempat PC menerima pembaruan.

Ada dua kunci yang digunakan untuk mengidentifikasi server WSUS. Masing-masing terletak di: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Kunci pertama disebut WUServer. Untuk kunci ini, Anda perlu mengaturnya nilai teks, yang menjelaskan URL server WSUS (misalnya: http://namaserver).

Kunci lain yang harus Anda ubah adalah kunci yang disebut WUStatusServer. Ide dari kunci ini adalah komputer (PC) harus melaporkan statusnya ke server WSUS sehingga server WSUS dapat mengetahui perubahan apa saja yang telah diinstal pada komputer. Kunci WUStatusServer biasanya berisi nilai yang sama persis dengan kunci WUServer (misalnya: http://namaserver).

Agen Pembaruan Otomatis

Jadi, saya sudah berbicara tentang cara menghubungkan komputer (PC) ke server WSUS tertentu atau untuk grup tertentu (grup sasaran), tetapi itu hanya setengah dari proses. Pembaruan Windows menggunakan agen pembaruan yang benar-benar menginstal pembaruan. Ada beberapa kunci registri yang terletak di HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU yang mengontrol agen pembaruan otomatis.

Kunci pertama adalah kunci AUOptions. Nilai DWORD ini dapat diatur ke 2, 3, 4, atau 5. Nilai 2 berarti agen harus memberi tahu pengguna ketika pembaruan diunduh. Nilai 3 berarti pembaruan akan diunduh secara otomatis dan pengguna akan diberitahu tentang instalasi. Nilai 4 berarti pembaruan harus diunduh dan diinstal secara otomatis sesuai jadwal. Agar opsi ini berfungsi, Anda juga harus menetapkan nilai untuk kunci ScheduledInstallDay dan ScheduledInstallTime. Saya akan berbicara lebih banyak tentang kunci ini nanti. Terakhir, nilai 5 berarti pembaruan otomatis diperlukan, namun dapat dikonfigurasi oleh pengguna akhir.

Kunci berikutnya yang ingin saya bicarakan adalah kunci AutoInstallMinorUpdates. Kunci ini dapat memiliki nilai 0 atau 1. Jika nilai kunci adalah 0, maka pembaruan kecil akan diproses sama seperti pembaruan lainnya. Jika nilai kuncinya adalah 1, maka pembaruan kecil diinstal secara diam-diam di latar belakang.

Kunci lain yang terkait dengan Agen Pembaruan Otomatis adalah kunci DetectionFrequency. Kunci ini memungkinkan Anda mengatur seberapa sering agen harus memeriksa pembaruan. Nilai kunci harus berupa bilangan bulat dari 1 hingga 22, yang mencerminkan jumlah jam antara upaya untuk meminta pembaruan.

Kunci registri yang terkait dengannya adalah kunci DetectionFrequencyEnabled. Seperti namanya, tombol ini memungkinkan Anda untuk mengaktifkan atau menonaktifkan fungsi Frekuensi Deteksi. Jika Anda menetapkan nilai kunci ini ke 0, maka nilai kunci DetectionFrequency akan diabaikan, dan jika Anda menetapkan nilai kunci ini ke 1, maka agen harus menggunakan nilai kunci DetectionFrequency.

Kunci berikutnya yang ingin saya bicarakan adalah kunci NoAutoUpdate. Jika nilai kunci ini adalah 0, maka pembaruan otomatis diaktifkan. Jika nilai kuncinya adalah 1, maka pembaruan otomatis dinonaktifkan.

Kunci registri terakhir yang ingin saya bicarakan adalah kunci NoAutoRebootWithLoggedOnUsers. Seperti yang mungkin Anda ketahui, beberapa pembaruan mungkin tidak berlaku tanpa me-reboot sistem. Jika pengguna sedang bekerja saat ini, maka reboot mungkin sangat tidak diinginkan. Hal ini terutama berlaku jika pengguna telah meninggalkan mejanya dan belum menyimpan pekerjaannya. Dalam hal ini, kunci NoAutoRebootWithLoggedOnUsers akan membantu. Nilai kunci ini bisa 0 atau 1. Jika nilai kunci 0, maka pengguna akan menerima peringatan 5 menit sebelum sistem melakukan boot ulang secara otomatis. Jika nilai kuncinya adalah 1, maka pengguna hanya akan menerima pesan yang meminta izin untuk melakukan boot ulang, namun pengguna dapat memilih untuk melakukannya sesuai kebijaksanaan mereka sendiri.

Kesimpulan

Masih banyak lagi kunci registri yang terkait dengan Pembaruan Windows. Saya akan membicarakan sisanya di bagian kedua artikel ini.

www.windowsnetworking.com

Lihat juga:

Komentar Pembaca (Tidak ada komentar)

Pertukaran 2007

Jika Anda ingin membaca bagian sebelumnya dari seri artikel ini, silakan ikuti tautan: Memantau Exchange 2007 Menggunakan System Manager...

Pendahuluan Dalam artikel multi-bagian ini, saya ingin menunjukkan kepada Anda proses yang baru-baru ini saya gunakan untuk bermigrasi dari lingkungan Exchange 2003 yang ada...

Jika Anda melewatkan bagian pertama dari seri ini, harap membacanya di Menggunakan Alat Penganalisis Konektivitas Jarak Jauh Exchange Server (Bagian...

Jika Anda melewatkan bagian sebelumnya dari seri artikel ini, buka Memantau Exchange 2007 dengan System Center Operations Manager...

Halo semuanya, hari ini ada catatan lagi untuk saya sendiri yaitu daftar server Pembaruan Windows. Mengapa ini berguna, misalnya, jika Anda menerima kesalahan Pembaruan tidak ditemukan saat memasang peran WSUS, atau sebaliknya karena alasan tertentu Anda ingin melarangnya, untuk menghemat lalu lintas, jika Anda tidak memiliki WSUS, karena tidak semua pembaruan Jendelanya bagus dan terutama pada versi modernnya, menurut saya tidak ada gunanya mengingatkan kesalahan tersebut, meskipun daftar ini dapat dilanjutkan untuk waktu yang sangat lama. Alasannya tidak penting, yang utama adalah mengetahui bahwa alasan itu ada dan Anda dapat mengatasinya. Di bawah ini saya akan menunjukkan kepada Anda metode untuk melarang alamat server pembaruan Microsoft, keduanya universal, cocok untuk komputer terpisah, dan untuk manajemen terpusat dalam suatu perusahaan.

Mengapa pembaruan Windows tidak dapat diinstal?

Berikut adalah tangkapan layar kesalahan jika alamat server pembaruan Microsoft Anda tidak tersedia. Seperti yang Anda lihat, kesalahannya tidak terlalu informatif. Saya mendapatkannya di server yang memiliki peran WSUS, bagi yang tidak ingat apa itu maka itu pusat lokal pembaruan untuk perusahaan, untuk menghemat lalu lintas, dan di sinilah pembaruan Windows tidak diinstal karena kurangnya ketersediaan server Microsoft.

Apa yang harus dilakukan jika pembaruan Windows tidak diinstal

• Pertama-tama, Anda harus memeriksa apakah Anda memiliki Internet, karena kehadirannya wajib bagi kebanyakan orang, kecuali tentu saja Anda memiliki domain Direktori Aktif dan Anda mengunduhnya dari WSUS Anda
• Selanjutnya, jika ada Internet, lihat kode kesalahannya, karena di sinilah Anda perlu mencari informasi tentang penyelesaian masalah (dari masalah baru-baru ini saya dapat memberikan contoh bagaimana Kesalahan 0x80070422 atau Kesalahan c1900101 diselesaikan), tetapi daftarnya juga dapat disimpan untuk waktu yang sangat lama.
• Kami memeriksa di server proxy kami apakah ada larangan pada alamat server pembaruan Microsoft berikut.

Daftar server pembaruan Microsoft itu sendiri

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https://*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https://*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http://*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validasi.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validasi-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

Dengan perkembangan Internet, pembaruan terus-menerus sistem operasi sudah menjadi hal biasa. Kini pengembang dapat memperbaiki dan meningkatkan sistem sepanjang periode dukungannya. Namun pembaruan Windows 10 yang sering tidak selalu nyaman. Itulah mengapa sebaiknya mematikannya.

Alasan mematikan pembaruan otomatis

Alasannya mungkin sangat berbeda, dan hanya Anda yang dapat memutuskan seberapa banyak Anda perlu menonaktifkan pembaruan. Perlu dipertimbangkan bahwa seiring dengan peningkatan kemampuan tertentu, perbaikan penting untuk kerentanan sistem juga disediakan.

• Namun, situasi ketika pembaruan independen harus dinonaktifkan cukup sering terjadi:
• Internet berbayar - terkadang pembaruannya cukup besar dan pengunduhannya bisa mahal jika Anda membayar untuk lalu lintas. Dalam hal ini, lebih baik menunda pengunduhan dan pengunduhan nanti dalam kondisi lain;
• kurangnya waktu - setelah mengunduh, pembaruan akan mulai diinstal saat komputer dimatikan. Hal ini dapat merepotkan jika Anda harus mematikan pekerjaan dengan cepat, misalnya pada laptop. Namun yang lebih buruk lagi adalah cepat atau lambat Windows 10 akan meminta Anda untuk me-restart komputer Anda, dan jika Anda tidak melakukan ini, maka setelah beberapa waktu restart akan dipaksakan. Semua ini mengganggu dan mengganggu pekerjaan; keamanan - meskipun pembaruan itu sendiri sering kali berisi perubahan sistem yang penting, tidak ada yang bisa meramalkan semuanya. Akibatnya, beberapa pembaruan mungkin membuat sistem Anda terkena serangan virus, sementara pembaruan lainnya akan langsung merusaknya setelah instalasi. Pendekatan yang masuk akal dalam situasi ini adalah memperbarui beberapa saat setelah rilis versi berikutnya

, setelah sebelumnya mempelajari ulasannya.

Nonaktifkan pembaruan otomatis Windows 10

Ada banyak cara untuk mematikan pembaruan Windows 10. Beberapa di antaranya sangat sederhana bagi pengguna, yang lain lebih kompleks, dan yang lainnya memerlukan instalasi program pihak ketiga.

Menonaktifkan melalui Pusat Pembaruan Menggunakan Pembaruan untuk menonaktifkan tidak pilihan terbaik , meskipun ditawarkan sebagai solusi resmi oleh pengembang Microsoft. Anda benar-benar dapat mematikannya pengunduhan otomatis

pembaruan melalui pengaturannya. Masalahnya di sini adalah bahwa solusi ini bersifat sementara. Peluncuran pembaruan utama Windows 10 akan mengubah pengaturan ini dan mengembalikan pembaruan sistem. Namun kami akan tetap mempelajari proses shutdownnya:

Pembaruan otomatis adalah fitur fungsional penting dari sistem operasi apa pun. Berkat itu, komputer menerima pembaruan penting tepat waktu, menjadikan sistem lebih stabil dan aman. Di Windows 7, fungsi ini diaktifkan terlebih dahulu. Artinya, jika ada koneksi dengan server Microsoft, layanan pembaruan akan memeriksa ketersediaan paket baru, mengunduhnya, dan menginstalnya. Biasanya, semua proses berjalan hampir tanpa disadari oleh pengguna, tetapi ketika tawaran terus-menerus untuk meningkatkan ke 10 muncul, ini sudah berlebihan.

Secara teoritis, tidak perlu menonaktifkan pengunduhan pembaruan otomatis. Ini berguna karena menutup celah keamanan, mengoptimalkan pengoperasian OS, dan menambahkan fitur-fitur baru ke dalamnya (mengenai “puluhan”). Ada juga daftar alasan mengapa layanan pembaruan otomatis harus dinonaktifkan:

1. Pengguna tidak suka saat pembaruan, kecepatan Internet turun dan/atau PC tidak dapat dimatikan dalam waktu lama.
2. Komputer memiliki Internet nirkabel yang mahal atau terbatas.
3. Masalah setelah meluncurkan OS yang diperbarui.
4. Kegagalan selama instalasi paket pembaruan.
5. Tidak ada cukup ruang pada volume sistem untuk mengakomodasi peningkatan volume Windows 7, yang bertambah seiring dengan setiap pembaruan.

Jenis

Namun, sebelum Anda menonaktifkan pembaruan Windows 7, pikirkan apakah itu benar-benar diperlukan. Selain menonaktifkan layanan, dapat dialihkan ke mode operasi berikut.

1. Sepenuhnya otomatis - operasi dilanjutkan tanpa campur tangan pengguna, hanya memberitahukan pengguna bahwa instalasi paket telah selesai.
2. Mencari dan mengunduh perbaikan terbaru sesuai jadwal, dan instalasi paket dilakukan oleh pengguna.
3. Memeriksa secara otomatis dan memberi tahu pengguna tentang ketersediaan pembaruan.
4. Pembaruan mandiri dinonaktifkan. Semuanya dilakukan secara manual.

Opsi dipilih di komponen Pusat Pembaruan.

Metode pemutusan

Pengaturan jendela apa pun disimpan dalam registernya. Anda dapat mengakses kunci yang bertanggung jawab atas pengaturan Pusat Pembaruan dengan beberapa cara sederhana dan beberapa cara yang lebih rumit. Mari kita lihat semuanya.

Ubah pengaturan Pusat Pembaruan

Mari kita mulai dengan menyiapkan layanan untuk diri kita sendiri. Untuk mengakses antarmuka konfigurasi, Anda perlu membuka “Pusat Pembaruan” menggunakan salah satu metode berikut.

Sistem

1. Melalui menu konteks Komputer saya, sebut saja "Properti".

1. Di sebelah kiri menu vertikal Klik tautan yang sesuai yang terletak di bagian bawah jendela.

1. Buka "Panel Kontrol".
2. Buka bagian "Sistem, Keamanan".

1. Panggil elemen dengan nama yang sama.

Jika item panel kontrol ditampilkan sebagai ikon dan bukan kategori, link ke item tersebut akan muncul di jendela utama.

1. Jadi, setelah masuk ke jendela yang diinginkan, klik "Pengaturan parameter".

1. Pindah ke bagian “Pembaruan penting” dan pilih opsi yang sesuai dari daftar drop-down.

Satu-satunya cara untuk sepenuhnya menonaktifkan penerimaan pembaruan pada komputer dengan Windows 7 adalah dengan menghentikan layanan.

Menonaktifkan layanan

Pengelolaan pelayanan pada “tujuh” terjadi melalui:

• pengeditan langsung kunci registri, yang sangat merepotkan;
• program pihak ketiga untuk mengkonfigurasi OS (kami akan melewatkan opsi ini);
• laberang Konsol MMC;
• konfigurasi sistem;
• baris perintah;
• editor kebijakan kelompok(hadir di Windows 7 Ultimate, Enterprise).

Menghapus layanan dari autostart

Cara tercepat untuk menonaktifkan pembaruan adalah melalui konfigurator sistem.

1. Jalankan “msconfig” di jendela penerjemah perintah, yang akan terbuka setelah menahan tombol Win + R atau mengklik tombol “Run” di Start.

1. Buka tab "Layanan".
2. Temukan “Pembaruan Windows” (mungkin Pembaruan Windows) dan hapus centang pada kotak di sebelahnya.

1. Simpan pengaturan baru.

Hingga akhir sesi saat ini, layanan akan berfungsi, menjalankan tugas yang diberikan padanya dengan benar. Untuk digunakan konfigurasi baru Windows 7 perlu di-reboot.

Mari gunakan snap-in konsol MMC

Snap-in konsol sistem dengan nama yang sama menyediakan akses untuk mengelola semua layanan di PC. Ini dimulai seperti ini.

1. Buka menu konteks direktori "Komputer Saya".
2. Panggil perintah "Kelola".

1. Di menu vertikal kiri, perluas item “Layanan dan Aplikasi”. Selanjutnya, klik tautan “Layanan”.

Pilihan yang lebih sederhana untuk memanggil jendela yang sama adalah dengan menjalankan perintah “services.msc” melalui dialog “Run”.

1. Gulir ke bagian paling akhir daftar layanan dan buka “Properti” layanan Pembaruan Windows.

1. Di daftar drop-down “Startup Type”, pilih “Disabled” dan bukan “Automatic” untuk mengucapkan selamat tinggal pada pembaruan otomatis selamanya. Jika Anda perlu menonaktifkan layanan sekarang, pastikan untuk mengklik “Stop”. Simpan pengaturan baru dengan tombol “Terapkan” dan tutup semua jendela.

PC tidak perlu di-boot ulang untuk menerapkan pengaturan.

Editor Kebijakan Grup

Snap-in MMC lain yang disebut Editor Kebijakan Grup Lokal akan membantu Anda mengonfigurasi parameter sistem apa pun.

Ini tidak tersedia di Seven edisi rumahan!

1. Alat ini diluncurkan dengan menjalankan perintah “gpedit.msc” melalui jendela “Run”.

1. Di subbagian “Konfigurasi PC”, perluas cabang “Templat Administratif”.

1. Membuka " Komponen Windows"dan cari pusat pembaruan.
2. Di sisi kanan jendela kita menemukan parameter yang namanya dimulai dengan "Pengaturan pembaruan otomatis".
3. Panggil pengaturannya.

1. Pindahkan kotak centang ke posisi “Nonaktifkan” dan klik “OK” untuk menutup jendela dan menyimpan perubahan.

Mari kita gunakan baris perintah

Melalui baris perintah, semua operasi yang sama dilakukan seperti menggunakan antarmuka grafis, dan bahkan lebih banyak lagi, tetapi dalam mode teks. Hal utama adalah mengetahui sintaks dan parameternya.

Perintah "cmd" bertanggung jawab untuk memanggil baris perintah.

1. Buka penerjemah perintah dan jalankan.