İş qruplarında yeniləmələrin vaxtında quraşdırılmasını təmin etmək. Qrup siyasətlərindən istifadə edərək WSUS müştərilərinin konfiqurasiyası Windows yeniləmələri reyestrdə yerləşir

Avtomatik yeniləmələr hər hansı bir əməliyyat sisteminin vacib funksional xüsusiyyətidir. Onun sayəsində kompüter vacib yeniləmələri vaxtında alır, sistemi daha sabit və təhlükəsiz edir. Windows 7-də funksiya ilkin olaraq aktivləşdirilir. Bu o deməkdir ki, əgər Microsoft serverləri ilə əlaqə varsa, yeniləmə xidməti təzə paketlərin mövcudluğunu yoxlayır, onları endirir və quraşdırır. Adətən, bütün proseslər istifadəçi tərəfindən demək olar ki, nəzərə çarpmadan davam edir, lakin 10-a yüksəltmək üçün daimi təkliflər görünəndə, bu, artıq həddindən artıqdır.

Teorik olaraq, yeniləmələrin avtomatik yüklənməsini söndürməyə ehtiyac yoxdur. Bu faydalıdır, çünki təhlükəsizlik boşluqlarını bağlayır, OS-nin işini optimallaşdırır və ona yeni funksiyalar əlavə edir (“onlarla”). Avtomatik yeniləmə xidmətinin söndürülməsinin səbəblərinin siyahısı da var:

1. İstifadəçinin xoşuna gəlmir ki, yeniləmə zamanı internet sürəti aşağı düşür və/yaxud kompüter uzun müddət söndürülə bilməz.
2. Kompüterdə bahalı və ya məhdud simsiz İnternet var.
3. Yenilənmiş OS-ni işə saldıqdan sonra problemlər.
4. Yeniləmə paketlərinin quraşdırılması zamanı uğursuzluqlar.
5. Hər yeniləmə ilə böyüyən Windows 7-nin həcminin artmasına uyğunlaşmaq üçün sistem həcmində kifayət qədər yer yoxdur.

Növlər

Yenə də Windows 7 yeniləməsini söndürməzdən əvvəl bunun həqiqətən lazım olub olmadığını düşünün. Xidməti söndürməklə yanaşı, onu aşağıdakı iş rejimlərinə keçirmək olar.

1. Tam avtomatik - əməliyyatlar istifadəçi müdaxiləsi olmadan davam edir, yalnız sonuncuya paketlərin quraşdırılmasının tamamlandığını bildirir.
2. Ən son düzəlişləri cədvəl üzrə axtarın və yükləyin və paketlərin quraşdırılması istifadəçi tərəfindən həyata keçirilir.
3. Avtomatik yoxlama və yeniləmələrin mövcudluğu barədə istifadəçiyə məlumat verilməsi.
4. Öz-özünə yeniləmə deaktiv edilib. Hər şey əl ilə edilir.

Seçimlər Yeniləmə Mərkəzi komponentində seçilir.

Bağlantının kəsilməsi üsulları

İstənilən Windows-un parametrləri onun reyestrində saxlanılır. Yeniləmə Mərkəzinin parametrlərinə cavabdeh olan açara bir neçə sadə və bir neçə daha mürəkkəb yolla daxil ola bilərsiniz. Gəlin onların hamısına baxaq.

Yeniləmə Mərkəzinin parametrlərini dəyişdirin

Xidməti özümüz üçün qurmaqla başlayaq. Konfiqurasiya interfeysinə daxil olmaq üçün aşağıdakı üsullardan birini istifadə edərək “Yeniləmə Mərkəzi”ni açmalısınız.

Sistem

1. Kompüterim kontekst menyusu vasitəsilə onun “Xüsusiyyətləri”ni çağırın.

1. Sol şaquli menyuda, pəncərənin altındakı müvafiq linki vurun.

1. "İdarəetmə Paneli" na gedin.
2. "Sistem, Təhlükəsizlik" bölməsini açın.

1. Eyni adlı elementi çağırın.

İdarəetmə panelinin elementləri kateqoriyalar deyil, nişanlar kimi göstərilərsə, əsas pəncərədə elementə keçid görünəcək.

1. Beləliklə, istədiyiniz pəncərəyə daxil olduqdan sonra "Parametrlər" düyməsini basın.

1. "Vacib yeniləmələr" bölməsinə keçin və açılan siyahıdan müvafiq seçimi seçin.

Windows 7 ilə kompüterdə yeniləmələrin qəbulunu tamamilə söndürməyin yeganə yolu xidməti dayandırmaqdır.

Xidmətin söndürülməsi

“Yeddi”də xidmətlərin idarə edilməsi aşağıdakılar vasitəsilə həyata keçirilir:

• reyestr açarlarının birbaşa redaktəsi, bu çox əlverişsizdir;
• OS-ni konfiqurasiya etmək üçün üçüncü tərəf proqramları (bu seçimi atlayın);
• MMC konsol əlavəsi;
• sistem konfiqurasiyası;
• komanda xətti;
• Qrup Siyasəti Redaktoru (Windows 7 Ultimate, Enterprise-da mövcuddur).

Xidmətin avtomatik başlamadan çıxarılması

Yeniləmələri söndürməyin ən sürətli yolu sistem konfiquratorundan keçir.

1. Win + R düymələrini basıb saxladıqdan və ya Başlatdakı "Çalış" düyməsini basdıqdan sonra açılacaq komanda tərcüməçi pəncərəsində "msconfig" icra edin.

1. "Xidmətlər" sekmesine keçin.
2. "Windows Update" (bəlkə də Windows Update) tapın və yanındakı qutunun işarəsini çıxarın.

1. Yeni parametrləri yadda saxlayın.

Cari sessiyanın sonuna qədər xidmət ona tapşırılan vəzifələri lazımi şəkildə yerinə yetirərək işləyəcək. Yeni konfiqurasiyanı tətbiq etmək üçün Windows 7 yenidən başlamalıdır.

MMC konsolunun əlavə elementindən istifadə edək

Eyni adlı sistem konsolu əlavəsi PC-də bütün xidmətlərin idarə edilməsinə girişi təmin edir. Bu belə başlayır.

1. "Kompüterim" qovluğunun kontekst menyusunu açın.
2. "İdarə et" əmrinə zəng edin.

1. Sol şaquli menyuda "Xidmətlər və Tətbiqlər" maddəsini genişləndirin. Sonra, "Xidmətlər" bağlantısını vurun.

Eyni pəncərəyə zəng etmək üçün daha sadə seçim "Çalış" dialoq qutusu vasitəsilə "services.msc" əmrini işə salmaq olardı.

1. Xidmətlər siyahısının ən sonuna gedin və Windows Update xidmətinin "Xüsusiyyətləri" ni açın.

1. "Başlanğıc növü" açılan siyahısında avtomatik yeniləmələrlə əbədi vidalaşmaq üçün "Avtomatik" əvəzinə "Əlil" seçin. Xidməti indi söndürmək lazımdırsa, "Dayandır" düyməsini sıxmağınızdan əmin olun. "Tətbiq et" düyməsi ilə yeni parametrləri qeyd edin və bütün pəncərələri bağlayın.

Parametrləri tətbiq etmək üçün kompüteri yenidən işə salmaq lazım deyil.

Qrup Siyasəti Redaktoru

Yerli Qrup Siyasəti Redaktoru adlanan başqa bir MMC əlavəsi istənilən sistem parametrini konfiqurasiya etməyə kömək edəcək.

Bu, Seven-in ev nəşrində mövcud deyil!

1. Alət "Çalış" pəncərəsi vasitəsilə "gpedit.msc" əmrini işlətməklə işə salınır.

1. "Kompüter konfiqurasiyası" alt bölməsində "İnzibati Şablonlar" bölməsini genişləndirin.

1. "Windows Komponentləri" ni açın və Yeniləmə Mərkəzini axtarın.
2. Pəncərənin sağ tərəfində adı "Avtomatik yeniləmə parametrləri" ilə başlayan bir parametr tapırıq.
3. Onun parametrlərini çağırın.

1. Onay qutusunu "Disable" mövqeyinə köçürün və pəncərəni bağlamaq və dəyişiklikləri saxlamaq üçün "OK" düyməsini basın.

Komanda xəttindən istifadə edək

Komanda xətti vasitəsilə bütün eyni əməliyyatlar qrafik interfeysdən istifadə etməklə həyata keçirilir və daha çox, lakin mətn rejimində. Əsas odur ki, onların sintaksisini və parametrlərini bilməkdir.

"cmd" əmri əmr xəttinə zəng etmək üçün cavabdehdir.

1. Komanda tərcüməçisini açın və onu yerinə yetirin.

Bu məqalə WSUS agentini düzəltmək üçün mənə məlum olan üsulları ümumiləşdirir.

1. Birinci skript ən sadədir və əslində müalicə üçün belə istifadə edilmir, lakin yeniləmə yoxlamasını zorla həyata keçirmək üçün və eyni zamanda artıq quraşdırılmış yeniləmələrin paylanmasının yığıldığı qovluğu təmizləyir:

wsus_detect_manual.cmd

net stop wuauserv && xalis stop bitləri && net stop cryptsvc

xalis başlanğıc wuauserv && xalis başlanğıc bitləri && xalis başlanğıc cryptsvc

wuauclt.exe /detectnow çıxış

2. Boş qalan WSUS xidmətini “canlandırmaq” üçün ikinci skript lazımdır. O, köhnə yeniləmələri təmizləyir, bundan sonra SoftwareDistribution və Catroot2 qovluqlarının adı dəyişdirilir ki, bu da xidmət yenidən işə salındıqda onların yenidən yaradılmasına gətirib çıxaracaq. Sonra sistem dll kitabxanaları yenidən qeydiyyata alınır.

fix_wsus_service.cmd

xalis stop bitləri
xalis stop wuauserv
net stop cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

REM del /f /s /q %windir%\SoftwareDistribution\*.*

del /f /s /q %windir%\windowsupdate.log

%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

xalis başlanğıc bitləri
xalis başlanğıc wuauserv
net start cryptsvc

wuauclt/detectnow

çıxış

3. Bu skript kompüterin bu yaxınlarda klonlandığı hallarda və ya kompüterin heç vaxt WSUS-da qeydiyyatdan keçmədiyi hallarda istifadə olunur. O, əvvəlkindən yalnız avtorizasiyanın sıfırlandığı və identifikatorun bərpa olunduğu sondan əvvəlki sətirdə fərqlənir. Sadəcə bu sətirdən sitat gətirəcəyəm:

wsus_resetaut_detect_manual.cmd

wuauclt.exe /resetautorization /detectnow

AU_Clean_SID.cmd

@echo açıq
xalis stop wuauserv
REG SİLİN "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG SİLİN "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG SİLİN "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
xalis başlanğıc wuauserv
wuauclt /resetautorization /detectnow

5. Bəzən hər şeyin işləməsi üçün WSUS agentini yenidən quraşdırmalısınız. Əvvəlcə ən son Windows Update Agent-i yükləməlisiniz və sonra müvafiq nəşri quraşdırmalısınız

Windows-un x32 versiyaları üçün

windowsupdateagent30-x86.exe /wuforce

Windows-un x64 versiyaları üçün

windowsupdateagent30-x64.exe /wuforce

Itanium-un xoşbəxt sahibisinizsə, özünüz üçün təxmin edə bilərsiniz :-)

Agenti quraşdırdıqdan sonra yenidən başlamalısınız.

6. 0x80070005 səhvlərini "müalicə etmək" üçün, yəni. giriş səhvləri üçün aşağıdakı skript faydalı ola bilər. O, reyestr və sistem qovluqlarına administrator və sistem girişini bərpa edir.

Bu skripti işə salmaq üçün sizə Microsoft subinacl.exe yardım proqramı lazımdır. O, Windows Server 2003 üçün resurs dəstinə daxildir, lakin orada daxil olan versiyadan istifadə etməməlisiniz, çünki Orada bəzi pis səhvlər var. Siz subinacl.exe 5.2.3790.1180 versiyasını endirməlisiniz.

Restore_registry_and_system_permission.cmd

@echo off
REM 0x80070005 Windows Update səhvləri üçün müraciət edin
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f
subinacl /alt kataloqlar %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=sistem=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=sistem=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=sistem=f
subinacl /alt kataloqlar %SystemDrive% /grant=sistem=f

Problem yaranarsa, bütün bu skriptlər demək olar ki, avtomatik icra oluna bilər. Əgər nəticədə problem həll olunmursa, o zaman ona daha yaxından baxmaq lazımdır. Və burada Windows qovluğunun kökündə olan eyni windowsupdate.log-a ehtiyacımız olacaq. Kompüter problemlidirsə, bu fayl böyükdür. Sadəlik üçün skriptləri işə salmadan əvvəl onu silmək məsləhətdir. Demək olar ki, bütün skriptlər onu silmək üçün əmr verir, lakin hər şey o qədər də sadə deyil. Wuauserv xidmətinin dayanmasına baxmayaraq, adətən IE-də açıq olmağa davam edir və s. Buna görə də çətin bir yol var. işə salıram

notepad.exe %windir%\windowsupdate.log

Mən bütün mətni seçirəm, onu silir və köhnə faylın əvəzinə saxlayıram (saxlama dialoqunda fayl növünü *.* olaraq dəyişməyi unutmayın, əks halda standart *.txt-dir)

Qeyd etmək lazımdır ki, müştərini wsus-dan yeniləməyə məcbur etmək mümkün olmayan hallar var. Mənim bir neçə Windows Server 2003 R2 ilə presedentlərim var ki, öhdəsindən gələ bilmədim. Buna görə də onları internet vasitəsilə yeniləyirəm :-)

Windows 7, Windows 2008 kimi təzə əməliyyat sistemləri bəzən işə başlamaqda çətinlik çəkirlər. Belə hallar üçün, empirik olaraq, belə bir alqoritm:
1. İlk dəfə agent yeniləməsi ilə Microsoft veb saytından yeniləyin
2. Sonra agenti yerli olaraq yeniləyirik
3. Və sonra hər şey işə başlayır

Ümid edirəm ki, zəhmətimizin bəhrəsi kiməsə kömək edəcək.

Sadəlik üçün bütün bu skriptləri hazır formada yerləşdirirəm:

Hər kəsə salam, bu gün özüm üçün daha çox qeyd, yəni Windows Update serverlərinin siyahısı. Bu nə üçün faydalı ola bilər, məsələn, WSUS rolunu quraşdırarkən Yeniləmə tapılmadı və ya nədənsə onları qadağan etmək istəsəniz, WSUS yoxdursa, trafikə qənaət etmək istəsəniz, çünki bütün Windows sistemləri deyil. yeniləmələr yaxşıdır və xüsusilə müasir versiyalarında, düşünürəm ki, səhv haqqında xatırlatmağın mənası yoxdur, baxmayaraq ki, bu siyahı çox uzun müddət davam edə bilər. Səbəb vacib deyil, əsas odur ki, onun var olduğunu və birtəhər onunla işləyə biləcəyini bilməkdir. Aşağıda mən sizə həm universal, həm fərdi kompüter üçün uyğun, həm də müəssisə daxilində mərkəzləşdirilmiş idarəetmə üçün Microsoft yeniləmə server ünvanlarının bloklanması üsullarını göstərəcəyəm.

Niyə Windows yeniləmələri quraşdırılmır?

Microsoft yeniləmə server ünvanınız mövcud deyilsə, səhvin ekran görüntüsü buradadır. Gördüyünüz kimi, səhv çox informativ deyil. Mən onu WSUS rolunu oynayan bir serverdə əldə edirəm, bunun nə olduğunu xatırlamayanlar üçün, bu, trafikə qənaət etmək üçün müəssisələr üçün yerli yeniləmə mərkəzidir və burada Windows yeniləmələri quraşdırılmır. Microsoft serverlərinin mövcud olmaması.

Windows yeniləmələri quraşdırılmayıbsa nə etməli

• Əvvəla, İnternetinizin olub olmadığını yoxlamalısınız, çünki onun mövcudluğu əksər insanlar üçün məcburidir, əlbəttə ki, Active Directory domeniniz yoxdursa və onları WSUS-dan yükləməsəniz
• Sonra, İnternet varsa, səhv koduna baxın, çünki problemin həlli ilə bağlı məlumat axtarmaq lazımdır (son problemlərdən 0x80070422 Xətasının və ya c1900101 xətasının necə həll edildiyinə dair bir nümunə verə bilərəm), lakin siyahı da çox uzun müddət saxlanıla bilər.
• Aşağıdakı Microsoft yeniləmə server ünvanlarına qadağa olub-olmadığını proxy serverimizdə yoxlayırıq.

Microsoft yeniləmə serverlərinin siyahısı

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https://*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https://*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http://*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

İnternetin inkişafı ilə əməliyyat sisteminin daim yenilənməsi adi hala çevrilib. İndi tərtibatçılar sistemi bütün dəstək müddəti ərzində düzəldə və təkmilləşdirə bilərlər. Ancaq tez-tez Windows 10 yeniləmələri həmişə əlverişli deyil. Ona görə də onları söndürə bilmək yaxşı olardı.

Avtomatik yeniləmələrin söndürülməsinin səbəbləri

Səbəblər çox fərqli ola bilər və yeniləmələri söndürmək üçün nə qədər ehtiyacınız olduğuna yalnız siz qərar verə bilərsiniz. Nəzərə almaq lazımdır ki, müəyyən imkanların təkmilləşdirilməsi ilə yanaşı, sistem zəiflikləri üçün vacib düzəlişlər də təmin edilir. Bununla belə, müstəqil yeniləmələrin deaktiv edilməli olduğu vəziyyətlər tez-tez yaranır:

• pullu İnternet - bəzən yeniləmə olduqca böyükdür və trafik üçün ödəsəniz, onu yükləmək baha başa gələ bilər. Bu halda, yükləməni təxirə salmaq və daha sonra digər şərtlərlə yükləmək daha yaxşıdır;
• vaxtın olmaması - endirdikdən sonra kompüter söndürüldükdə yeniləmə quraşdırılmağa başlayacaq. İşi tez bir zamanda bağlamaq lazımdırsa, məsələn, noutbukda bu, əlverişsiz ola bilər. Ancaq daha da pisi odur ki, gec-tez Windows 10 sizdən kompüterinizi yenidən başlatmağı tələb edəcək və bunu etməsəniz, bir müddət sonra yenidən başladılmağa məcbur olacaq. Bütün bunlar diqqəti yayındırır və işə mane olur;
• təhlükəsizlik - yeniləmələrin özləri tez-tez mühüm sistem dəyişikliklərini ehtiva etsə də, heç kim hər şeyi əvvəlcədən görə bilməz. Nəticədə, bəzi yeniləmələr sisteminizi virus hücumuna aça bilər, digərləri isə quraşdırmadan dərhal sonra onu sındıra bilər. Bu vəziyyətdə ağlabatan bir yanaşma, əvvəllər rəyləri öyrənərək növbəti versiyanın buraxılmasından bir müddət sonra yeniləməkdir.

Avtomatik Windows 10 yeniləmələrini söndürün

Windows 10 yeniləmələrini söndürməyin bir çox yolu var. Onlardan bəziləri istifadəçi üçün çox sadədir, digərləri daha mürəkkəbdir, digərləri isə üçüncü tərəf proqramlarının quraşdırılmasını tələb edir.

Yeniləmə Mərkəzi vasitəsilə deaktiv edilir

Onu söndürmək üçün Yeniləmədən istifadə etmək ən yaxşı seçim deyil, baxmayaraq ki, Microsoft tərtibatçıları bunu rəsmi həll yolu kimi təklif edirlər. Siz, həqiqətən, onların parametrləri vasitəsilə yeniləmələrin avtomatik endirilməsini söndürə bilərsiniz. Burada problem ondan ibarətdir ki, bu həll bu və ya digər şəkildə müvəqqəti olacaq. Əsas Windows 10 yeniləməsinin buraxılması bu parametri dəyişəcək və sistem yeniləmələrini geri qaytaracaq. Ancaq yenə də bağlama prosesini öyrənəcəyik:

Bu dəyişikliklərdən sonra kiçik yeniləmələr artıq quraşdırılmayacaq. Lakin bu həll sizə həmişəlik yeniləmələri yükləməkdən qurtulmağa kömək etməyəcək.

Əvvəlki məqalələrdən birində proseduru ətraflı təsvir etdik. Serveri konfiqurasiya etdikdən sonra, Windows müştərilərini (serverlər və iş stansiyaları) yeniləmələri qəbul etmək üçün WSUS serverindən istifadə etmək üçün konfiqurasiya etməlisiniz ki, müştərilər internet üzərindən Microsoft Update serverlərindən deyil, daxili yeniləmə serverindən yeniləmələri qəbul etsinlər. Bu yazıda biz müştəriləri Active Directory domen qrup siyasətlərindən istifadə edərək WSUS serverindən istifadə etmək üçün konfiqurasiya etmək prosedurunu nəzərdən keçirəcəyik.

AD Qrup Siyasətləri idarəçiyə kompüterləri avtomatik olaraq müxtəlif WSUS qruplarına təyin etməyə imkan verir, kompüterləri WSUS konsolunda qruplar arasında əl ilə köçürmək və həmin qrupları yeni saxlamaq ehtiyacını aradan qaldırır. Müştərilərin müxtəlif WSUS hədəf qruplarına təyin edilməsi müştəridəki reyestr etiketinə əsaslanır (etiketler Qrup Siyasəti tərəfindən və ya reyestri birbaşa redaktə etməklə müəyyən edilir). WSUS qruplarına müştərilərin bu cür təyin edilməsi adlanır müştəriyanhədəfləmə(Müştəri tərəfi hədəfləmə).

Şəbəkəmizin iki fərqli yeniləmə siyasətindən istifadə edəcəyi güman edilir - serverlər üçün ayrıca yeniləmə quraşdırma siyasəti ( Serverlər) və iş stansiyaları üçün ( İş stansiyaları). Bu iki qrup WSUS konsolunda Bütün Kompüterlər bölməsində yaradılmalıdır.

Məsləhət. Müştərilərin WSUS yeniləmə serverindən necə istifadə etmələri ilə bağlı siyasət əsasən Active Directory-də OU-nun təşkilati strukturundan və təşkilatın yeniləmə quraşdırma qaydalarından asılıdır. Bu yazıda biz yalnız Windows yeniləmələrini quraşdırmaq üçün AD siyasətlərindən istifadənin əsas prinsiplərini başa düşməyə imkan verən xüsusi bir seçimə baxacağıq.

Əvvəlcə WSUS (hədəfləmə) konsolunda kompüter qruplaşdırma qaydasını təyin etməlisiniz. Varsayılan olaraq, WSUS konsolunda kompüterlər administrator tərəfindən qruplara əl ilə paylanır (server tərəfinin hədəflənməsi). Biz bundan məmnun deyilik, ona görə də qeyd edəcəyik ki, kompüterlər müştəri tərəfinin hədəflənməsi əsasında qruplara bölünür (müştəri reyestrindəki xüsusi açarla). Bunu etmək üçün WSUS konsolunda bölməyə keçin Seçimlər və parametri açın Kompüterlər. Dəyəri dəyişdirin Kompüterlərdə Qrup Siyasəti və ya qeyd dəftəri parametrlərindən istifadə edin(Kompüterlərdə Qrup Siyasəti və ya qeyd dəftəri parametrlərindən istifadə edin).

İndi WSUS müştərilərini konfiqurasiya etmək üçün GPO yarada bilərsiniz. Domen Qrup Siyasəti İdarəetmə konsolunu açın və iki yeni qrup siyasəti yaradın: ServerWSUSPolicy və WorkstationWSUSPolicy.

Windows Serverləri üçün WSUS Qrup Siyasəti

Server siyasətinin təsviri ilə başlayaq ServerWSUSPpolicy.

Windows Update xidmətinin fəaliyyətinə cavabdeh olan qrup siyasəti parametrləri GPO bölməsində yerləşir: KompüterKonfiqurasiya -> Siyasətlər-> İnzibatişablonlar-> WindowsKomponent-> WindowsYeniləyin(Kompüter Konfiqurasiyası -> İnzibati Şablonlar -> Windows Komponentləri -> Windows Yeniləmə).

Təşkilatımızda biz bu siyasətdən Windows serverlərində WSUS yeniləmələrini quraşdırmaq üçün istifadə etməyi gözləyirik. Bu siyasətin əhatə etdiyi bütün kompüterlərin WSUS konsolunda Serverlər qrupuna təyin ediləcəyi gözlənilir. Bundan əlavə, yeniləmələrin qəbul edildiyi zaman serverlərdə avtomatik quraşdırılmasının qarşısını almaq istəyirik. WSUS müştərisi sadəcə olaraq diskə mövcud yeniləmələri yükləməli, sistem panelində yeni yeniləmələr üçün xəbərdarlıq göstərməli və quraşdırmaya başlamaq üçün administratorun quraşdırmaya başlamasını (ya əllə və ya uzaqdan istifadə etməklə) gözləməlidir. Bu o deməkdir ki, məhsuldar serverlər avtomatik olaraq yeniləmələri quraşdırmayacaq və administratorun icazəsi olmadan yenidən başlamayacaq (adətən bu işlər sistem administratoru tərəfindən aylıq planlaşdırılmış texniki xidmətin bir hissəsi kimi həyata keçirilir). Belə bir sxemi həyata keçirmək üçün biz aşağıdakı siyasətləri təyin edəcəyik:

• Konfiqurasiya edinAvtomatikYeniləmələr(Avtomatik yeniləmənin qurulması): Aktivləşdirin. 3 - Avtomatikyükləyinvəxəbərdar etməküçünyüklemek(Avtomatik olaraq yeniləmələri endirin və quraşdırmaya hazır olduqda sizi xəbərdar edin)– müştəri avtomatik olaraq yeni yeniləmələri yükləyir və onların mövcudluğu barədə məlumat verir;
• Müəyyən edinİntranetMicrosoftyeniləməxidmətyer(Intranet Microsoft Update yerini göstərin): Aktivləşdirin. Yeniləmələri aşkar etmək üçün intranet yeniləmə xidmətini qurun: http://srv-wsus.site:8530, İntranet statistikası serverini təyin edin: http://srv-wsus.site:8530– burada siz WSUS serverinizin və statistika serverinizin ünvanını göstərməlisiniz (adətən eynidir);
• Planlaşdırılmış avtomatik yeniləmə quraşdırmaları üçün daxil olmuş istifadəçilərlə avtomatik yenidən başlama yoxdur(Sistemdə işləyən istifadəçilər varsa, yeniləmələri avtomatik quraşdırarkən avtomatik olaraq yenidən yükləməyin): Aktivləşdirin– istifadəçi sessiyası olduqda avtomatik yenidən başlamanı qadağan edin;
• Aktivləşdirinmüştəri-yanhədəfləmə ( Müştərinin hədəf qrupuna qoşulmasına icazə verin): Aktivləşdirin. Bu kompüter üçün hədəf qrupun adı: Serverlər– WSUS konsolunda müştəriləri Serverlər qrupuna təyin edin.

Qeyd. Yeniləmə siyasətini qurarkən, GPO bölməsindəki seçimlərin hər birində mövcud olan bütün parametrlərlə diqqətlə tanış olmağı tövsiyə edirik. WindowsYeniləyin və infrastrukturunuza və təşkilatınıza uyğun parametrləri təyin edin.

İş stansiyaları üçün WSUS Yeniləmə Quraşdırma Siyasəti

Güman edirik ki, müştəri iş stansiyalarında yeniləmələr, server siyasətindən fərqli olaraq, yeniləmələri aldıqdan dərhal sonra gecə avtomatik olaraq quraşdırılacaq. Yeniləmələri quraşdırdıqdan sonra kompüterlər avtomatik olaraq yenidən başlamalıdır (istifadəçiyə 5 dəqiqə əvvəl xəbərdarlıq edilməlidir).

Bu GPO-da (WorkstationWSUSPolicy) biz müəyyən edirik:

• İcazə verinAvtomatikYeniləmələrdərhalquraşdırma(Avtomatik yeniləmələrin dərhal quraşdırılmasına icazə verin): Əlil- yeniləmələrin qəbulu zamanı dərhal quraşdırılmasının qadağan edilməsi;
• İcazə verinyox-inzibatçılarüçünalmaqyeniləməbildirişlər(Admin olmayan istifadəçilərə yeniləmə bildirişləri almağa icazə verin): Aktivdir- qeyri-inzibatçılara yeni yeniləmələr barədə xəbərdarlıq göstərmək və onların əl ilə quraşdırılmasına icazə vermək;
• Avtomatik yeniləmələri konfiqurasiya edin:Aktivdir. Avtomatik yeniləməni konfiqurasiya edin: 4 - Avtomatik yükləmə və quraşdırmanı planlaşdırın. Planlaşdırılmış quraşdırma günü: 0 - Hərgün. Planlaşdırılmış quraşdırma vaxtı: 05:00 – yeni yeniləmələr alındıqda, müştəri onları yerli keşə yükləyir və onların avtomatik quraşdırılmasını səhər saat 5:00-a təyin edir;
• Bu kompüter üçün hədəf qrupun adı: İş stansiyaları– WSUS konsolunda müştərini İş stansiyaları qrupuna təyin edin;
• Planlaşdırılmış avtomatik yeniləmə quraşdırmaları üçün daxil olmuş istifadəçilərlə avtomatik yenidən başlama yoxdur: Əlil- yeniləmə quraşdırılması başa çatdıqdan 5 dəqiqə sonra sistem avtomatik olaraq yenidən başlayacaq;
• Intranet Microsoft yeniləmə xidmətinin yerini göstərin: Aktivləşdirin. Yeniləmələri aşkar etmək üçün intranet yeniləmə xidmətini qurun: http://srv-wsus.site:8530, İntranet statistikası serverini təyin edin: http://srv-wsus.site:8530– korporativ WSUS serverinin ünvanı.

Windows 10 1607 və daha yuxarı versiyalarda, siz onlara daxili WSUS-dan yeniləmələri almağı söylədiyinizə baxmayaraq, onlar hələ də İnternetdə Windows Update serverləri ilə əlaqə saxlamağa cəhd edə bilərlər. Bu "xüsusiyyət" adlanır İkiliSkan edin. İnternetdən yeniləmələrin qəbulunu dayandırmaq üçün əlavə olaraq siyasəti aktivləşdirməlisiniz Etyoxicazə verinyeniləmətəxirə salmasiyasətlərüçünsəbəbskan edirqarşıWindowsYeniləyin ().

Məsləhət. Təşkilatdakı kompüterlərin “yamaqlanma səviyyəsini” yaxşılaşdırmaq üçün hər iki siyasət müştərilərdə yeniləmə xidmətinin (wuauserv) işə salınmasını məcbur etmək üçün konfiqurasiya edilə bilər. Bunu etmək üçün bölmədə Kompüter Konfiqurasiyası -> Siyasətlər-> Windows Parametrləri -> Təhlükəsizlik Parametrləri -> Sistem Xidmətləri Windows Update xidmətini tapın və onu avtomatik başlamağa təyin edin ( Avtomatik).

WSUS siyasətlərinin Active Directory OU-larına təyin edilməsi

Növbəti addım yaradılmış siyasətləri müvafiq Active Directory konteynerlərinə (OU) təyin etməkdir. Bizim nümunəmizdə, AD domenindəki OU strukturu mümkün qədər sadədir: iki konteyner var - Serverlər (domen nəzarətçiləri ilə yanaşı, təşkilatın bütün serverlərini ehtiva edir) və WKS (İş stansiyaları - istifadəçi kompüterləri).

Məsləhət. WSUS siyasətlərini müştərilərə bağlamaq üçün yalnız bir sadə variantı nəzərdən keçiririk. Həqiqi təşkilatlarda bir WSUS siyasətini domendəki bütün kompüterlərə bağlamaq (WSUS parametrləri olan GPO domenin kökünə əlavə olunur), müxtəlif növ müştəriləri müxtəlif OU-lar arasında paylamaq (nümunəmizdə olduğu kimi - biz) mümkündür. serverlər və iş stansiyaları üçün müxtəlif WSUS siyasətləri yaratmışdır), böyük paylanmış domenlərdə yuxarıda göstərilən metodlara əsaslanaraq və ya onların kombinasiyası əsasında GPO-lar əlaqələndirilə və ya təyin edilə bilər.

Bir təşkilata siyasət təyin etmək üçün Qrup Siyasəti İdarəetmə Konsolunda istədiyiniz OU üzərinə klikləyin və menyu elementini seçin Mövcud GPO kimi əlaqələndirin və müvafiq siyasəti seçin.

Məsləhət. Domen nəzarətçiləri (Domain Controllers) ilə ayrıca OU haqqında unutmayın, əksər hallarda bu konteynerə WSUS “server” siyasəti təyin edilməlidir;

Eyni şəkildə, siz WorkstationWSUSPolicy siyasətini Windows iş stansiyalarının yerləşdiyi AD WKS konteynerinə təyin etməlisiniz.

Müştərini WSUS serverinə bağlamaq üçün müştərilər üzrə qrup siyasətlərini yeniləmək qalır:

Qrup siyasətlərindən istifadə edərək təyin etdiyimiz bütün Windows yeniləmə sistem parametrləri filialdakı müştəri reyestrində görünməlidir HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Bu reg faylı WSUS parametrlərini GPO istifadə edərək yeniləmə parametrlərini konfiqurasiya edə bilməyən digər kompüterlərə ötürmək üçün istifadə edilə bilər (iş qrupundakı kompüterlər, təcrid olunmuş seqmentlər, DMZ və s.)

Windows Registry Redaktor Version 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Serverlər"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 –
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

Rsop.msc istifadə edərək müştərilərdə tətbiq olunan WSUS parametrlərinə nəzarət etmək də rahatdır.

Və bir müddət sonra (yeniləmələrin sayından və WSUS serverinə kanalın ötürmə qabiliyyətindən asılı olaraq) yeni yeniləmələrin olması ilə bağlı pop-up bildirişləri üçün trayda yoxlamaq lazımdır. Müştərilər WSUS konsolunda müvafiq qruplarda görünməlidir (cədvəldə müştəri adı, IP, ƏS, onların faizi "yamaqlanmış" və son status yeniləmə tarixi göstərilir). Çünki Biz kompüterləri və serverləri müxtəlif WSUS qruplarına siyasətlər üzrə təyin etmişik, onlar yalnız müvafiq WSUS qruplarında quraşdırma üçün təsdiqlənmiş yeniləmələri alacaqlar.

Qeyd. Əgər yeniləmələr müştəridə görünmürsə, problemli müştəridə (C:\Windows\WindowsUpdate.log) Windows Update Service jurnalını diqqətlə yoxlamaq tövsiyə olunur. Nəzərə alın ki, Windows 10 (Windows Server 2016) . Müştəri yeniləmələri C:\Windows\SoftwareDistribution\Download yerli qovluğuna endirir. WSUS serverində yeni yeniləmələri axtarmağa başlamaq üçün əmri yerinə yetirməlisiniz:

wuauclt/detectnow

Həmçinin, bəzən müştərini WSUS serverində məcburi şəkildə yenidən qeydiyyatdan keçirməli olursunuz:

wuauclt /detectnow /resetAuthorization

Xüsusilə çətin hallarda, wuauserv xidmətini düzəltməyə cəhd edə bilərsiniz. Bu baş verərsə, Avtomatik Yeniləmə aşkarlama tezliyi siyasətindən istifadə edərək WSUS serverində yeniləmələrin yoxlanılması tezliyini dəyişməyə cəhd edin.

Növbəti məqalədə xüsusiyyətləri təsvir edəcəyik. WSUS serverində qruplar arasında məqaləni oxumağı da tövsiyə edirik.