Назад | Перейти на главную страницу

Windows 10 обходит WSUS

Я постепенно устанавливаю Windows 10 в среде, где пользователи ненавидят Windows 10. Итак, все должно быть идеально.

Эта среда уже использовала WSUS для доставки обновлений на компьютеры с Windows 7 и Windows 8.1, а также на серверы Windows Server 2008 R2 и Windows Server 2012 R2. Не было ни одной проблемы.

Затем я развернул Windows 10 1703 на трех компьютерах. А теперь каждый месяц у меня мигрень! Компьютеры с Windows 10 обходят WSUS и загружают обновления прямо из Интернета, особенно обновления, которые я не тестировал и не одобрял, что в значительной степени сводит на нет цель наличия WSUS.

Я попытался:

Вот мои настройки клиента:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://evolution-pit:8530"
"WUStatusServer"="http://evolution-pit:8530"
"UpdateServiceUrlAlternate"=""
"SetActiveHours"=dword:1
"ActiveHoursStart"=dword:8
"ActiveHoursEnd"=dword:12
"DeferFeatureUpdates"=dword:1
"BranchReadinessLevel"=dword:20
"DeferFeatureUpdatesPeriodInDays"=dword:b4
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:1
"DeferQualityUpdatesPeriodInDays"=dword:f
"PauseQualityUpdatesStartTime"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:0
"AUOptions"=dword:4
"AutomaticMaintenanceEnabled"=dword:1
"ScheduledInstallDay"=dword:0
"ScheduledInstallTime"=dword:11
"AllowMUUpdateService"=dword:1
"UseWUServer"=dword:1
"EnableFeaturedSoftware"=dword:0

Спасибо Вам за Ваш вопрос. Это заставляет меня чувствовать, что я не единственный, кто испытывает боль с момента появления Windows 10!

Решение очень простое: убедитесь, что в вашей копии Windows 10 1703 нет ни одного из следующих имен значений, перечисленных в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

(Эти имена значений сравниваются с WindowsUpdate.admx для Windows 10 версии 1703.)

 DeferFeatureUpdates
 DeferFeatureUpdatesPeriodInDays
 DeferQualityUpdates
 DeferQualityUpdatesPeriodInDays
 PauseFeatureUpdatesStartTime
 PauseQualityUpdatesStartTime
 ExcludeWUDriversInQualityUpdate

Цитата из той же статьи «Почему клиенты, управляемые WSUS и SCCM, обращаются к Microsoft Online»:

Что здесь только что произошло? Разве это не правила обновления или отсрочки обновления?

Не в управляемой среде. Эти политики предназначены для Центра обновления Windows для бизнеса (WUfB).

Центр обновления Windows для бизнеса, также известный как WUfB, позволяет администраторам информационных технологий постоянно обновлять устройства Windows 10 в своей организации с помощью новейших средств защиты и функций Windows, напрямую подключая эти системы к службе Центра обновления Windows.

Мы также рекомендуем не использовать эти новые настройки с WSUS / SCCM.

Если вы уже используете локальное решение для управления обновлениями / обновлениями Windows, использование новых настроек WUfB позволит вашим клиентам также обращаться в Центр обновления Майкрософт в Интернете для получения обновлений, минуя конечную точку WSUS / SCCM.

Для управления обновлениями у вас есть два решения:

  1. Используйте WSUS (или SCCM) и управляйте тем, как и когда вы хотите развертывать обновления и обновления для компьютеров с Windows 10 в своей среде (в интрасети).
  2. Используйте новые параметры WUfB, чтобы управлять тем, как и когда вы хотите развертывать обновления и обновления для компьютеров с Windows 10 в своей среде, напрямую подключающихся к Центру обновления Windows. - Рашид, Шадаб (9 января 2017 г.) «Почему клиенты, управляемые WSUS и SCCM, обращаются к Microsoft Online». Блог Windows Server. Корпорация Майкрософт

Имейте в виду, что в списке имен значений реестра в этой статье есть опечатки. Вместо этого используйте имена значений, указанные выше.

Двойное сканирование - вот причина этого ... такая боль. Исправлено в нашей среде. https://batchpatch.com/deciphering-dual-scan-behavior-in-windows-10