Мы автоматизировали развертывание обновлений Windows на наших серверах с помощью локального объекта групповой политики. Все работает отлично, и скриншот существующей конфигурации можно найти на скриншоте ниже.
Обновления Windows для локального GPO
Однако мы заметили, что дополнительные обновления игнорируются, не устанавливаются автоматически и требуют ручного вмешательства. Есть ли какой-либо способ, официальный Microsoft или взлом реестра, также принудительно установить необязательные обновления?
Заранее спасибо.
Вы комментируете, что не используете WSUS из-за того, что они не находятся в домене. Вы можете настроить клиентов непосредственно через реестр для использования указанного сервера WSUS и настроить их на автоматическую установку обновлений, если это необходимо. Объекты групповой политики упрощают автоматизацию, но не являются требованиями. Запланированные задачи - это один из многих способов установить определенное время для установки, если вы готовы написать сценарий.
Соответствующие ключи реестра:
HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate
HKLM:\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Из TechNet: «Настроить автоматические обновления в среде, отличной от Active Directory» об этих ключах и о том, что под ними: https://technet.microsoft.com/en-us/library/cc708449(v=ws.10).aspx
Похоже, вы не используете сервер WSUS. Обычно необязательные обновления утверждаются через WSUS и продвигаются через планирование GPO. Вы выбрали рекомендуемые обновления, поэтому это не проблема.
Microsoft заявляет, что дополнительные обновления можно установить только вручную.