სამუშაო ჯგუფებში განახლებების დროული ინსტალაციის უზრუნველყოფა. WSUS კლიენტების კონფიგურაცია ჯგუფური პოლიტიკის გამოყენებით, სადაც Windows განახლების რეესტრშია

ავტომატური განახლება ნებისმიერი ოპერაციული სისტემის მნიშვნელოვანი ფუნქციაა. მისი წყალობით, კომპიუტერი დროულად იღებს მნიშვნელოვან განახლებებს, რაც სისტემას უფრო სტაბილურს და უსაფრთხოს ხდის. Windows 7-ში ფუნქცია ჩართულია ნაგულისხმევად. ეს ნიშნავს, რომ თუ არსებობს კავშირი Microsoft-ის სერვერებთან, განახლების სერვისი ამოწმებს ახალ პაკეტებს, ჩამოტვირთავს და დააინსტალირებს მათ. ჩვეულებრივ, ყველა პროცესი მომხმარებლისთვის პრაქტიკულად შეუმჩნევლად მიმდინარეობს, მაგრამ როდესაც არის მუდმივი შეთავაზებები 10-მდე განახლებისთვის, ეს უკვე ძალიან ბევრია.

თეორიულად, განახლებების ავტომატური ჩამოტვირთვის გამორთვა არ ღირს. ის სასარგებლოა, რადგან ხურავს უსაფრთხოების ხარვეზებს, ოპტიმიზებს ოპერაციულ სისტემას, ამატებს მას ახალ ფუნქციებს („ათეულებთან“ დაკავშირებით). ასევე არსებობს მიზეზების ჩამონათვალი, თუ რატომ უნდა გამორთოთ ავტომატური განახლების სერვისი:

  1. მომხმარებელს არ მოსწონს, რომ განახლების დროს ეცემა ინტერნეტის სიჩქარე და/ან კომპიუტერი დიდხანს ვერ გამორთულია.
  2. ძვირი ან შეზღუდული უკაბელო ინტერნეტი კომპიუტერზე.
  3. პრობლემები განახლებული OS-ის გაშვების შემდეგ.
  4. წარუმატებლობა განახლების პაკეტების ინსტალაციის დროს.
  5. არ არის საკმარისი ადგილი სისტემის მოცულობაზე Windows 7-ის გაზრდის შესანარჩუნებლად ყოველ განახლებასთან ერთად.

სახეები

და მაინც, სანამ გამორთავთ Windows 7-ის განახლებას, დაფიქრდით, არის თუ არა ეს ნამდვილად საჭირო. სერვისის გამორთვის გარდა, მისი გადართვა შესაძლებელია მუშაობის შემდეგ რეჟიმებზე.

  1. სრულად ავტომატური - ოპერაციები მიმდინარეობს მომხმარებლის ჩარევის გარეშე, მხოლოდ აცნობებს ამ უკანასკნელს პაკეტების ინსტალაციის დასრულების შესახებ.
  2. ახალი შესწორებების ძიება და ჩამოტვირთვა გრაფიკით, ხოლო პაკეტების ინსტალაცია ხორციელდება მომხმარებლის მიერ.
  3. ავტომატური შემოწმება, რათა აცნობოს მომხმარებელს განახლებების ხელმისაწვდომობის შესახებ.
  4. თვითგანახლება გამორთულია. ყველაფერი კეთდება ხელით.

პარამეტრები არჩეულია განახლების ცენტრის კომპონენტში.

გამორთვის მეთოდები

ნებისმიერი ვინდოუსის პარამეტრები ინახება მის რეესტრში. თქვენ შეგიძლიათ მიიღოთ წვდომა განახლების ცენტრის პარამეტრებზე პასუხისმგებელ გასაღებზე რამდენიმე მარტივი და რამდენიმე უფრო რთული გზით. განვიხილოთ ისინი ყველა.

განახლების ცენტრის პარამეტრების შეცვლა

დავიწყოთ სერვისის დაყენებით ჩვენთვის. კონფიგურაციის ინტერფეისზე წვდომისთვის, თქვენ უნდა გახსნათ "განახლების ცენტრი" ერთ-ერთი შემდეგი გზით.

სისტემა

  1. My Computer-ის კონტექსტური მენიუს მეშვეობით ჩვენ ვუწოდებთ მის "თვისებებს".
  1. მარცხენა ვერტიკალურ მენიუში დააწკაპუნეთ შესაბამის ბმულზე, რომელიც მდებარეობს ფანჯრის ბოლოში.

  1. ჩვენ მივდივართ "საკონტროლო პანელზე".
  2. გახსენით განყოფილება "სისტემა, უსაფრთხოება".
  1. ჩვენ ვუწოდებთ ამავე სახელწოდების ელემენტს.

თუ საკონტროლო პანელის ელემენტები კატეგორიების ნაცვლად ხატებად არის გადმოცემული, ელემენტის ბმული გამოჩნდება უკვე მთავარ ფანჯარაში.

  1. ასე რომ, სასურველ ფანჯარაში დაჭერის შემდეგ დააჭირეთ "პარამეტრები".
  1. გადავდივართ განყოფილებაში „მნიშვნელოვანი განახლებები“ და ჩამოსაშლელი სიიდან ვირჩევთ შესაბამის ვარიანტს.

მხოლოდ სერვისის შეჩერება დაგეხმარებათ სრულად გამორთოთ განახლებების მიღება Windows 7 კომპიუტერზე.

გამორთეთ სერვისი

სერვისების მართვა "შვიდეულში" ხდება:

  • რეესტრის გასაღებების პირდაპირი რედაქტირება, რაც ძალიან მოუხერხებელია;
  • მესამე მხარის პროგრამები OS-ის დასაყენებლად (ჩვენ გამოვტოვებთ ამ ვარიანტს);
  • MMC კონსოლის snap-ins;
  • სისტემის კონფიგურაცია;
  • ბრძანების ხაზი;
  • ჯგუფის პოლიტიკის რედაქტორი (არის Windows 7 Ultimate, კორპორატიული).

სერვისის ამოღება გაშვებიდან

განახლებების გამორთვა ყველაზე სწრაფად ხდება სისტემის კონფიგურატორის მეშვეობით.

  1. ჩვენ ვასრულებთ "msconfig"-ს ბრძანების თარჯიმნის ფანჯარაში, რომელიც გაიხსნება Win + R კლავიშების დაჭერის ან ღილაკზე "Run" დაჭერის შემდეგ.
  1. გადადით "სერვისების" ჩანართზე.
  2. ჩვენ ვპოულობთ "Windows Update"-ს (შესაძლოა Windows Update) და ვხსნით მის გვერდით მონიშნულ ველს.
  1. ჩვენ ვინახავთ ახალ პარამეტრებს.

მიმდინარე სესიის დასრულებამდე სერვისი იმუშავებს, სათანადოდ შეასრულებს მისთვის დაკისრებულ ამოცანებს. Windows 7 უნდა გადაიტვირთოს ახალი კონფიგურაციის გამოსაყენებლად.

მოდით გამოვიყენოთ MMC კონსოლის snap-in

სისტემის კონსოლის სნეპ-ინი ამავე სახელწოდებით უზრუნველყოფს წვდომას კომპიუტერზე ყველა სერვისის მართვაზე. ის ასე იწყება.

  1. გახსენით დირექტორია "ჩემი კომპიუტერი" კონტექსტური მენიუ.
  2. ჩვენ მოვუწოდებთ "Control" ბრძანებას.
  1. მარცხენა ვერტიკალურ მენიუში გააფართოვეთ პუნქტი "სერვისები და აპლიკაციები". შემდეგი, დააჭირეთ ბმულს "სერვისები".

იგივე ფანჯრის გამოძახების უფრო მარტივი ვარიანტი იქნება "services.msc" ბრძანების გაშვება "Run" დიალოგში.

  1. ჩვენ გადავათვალიერებთ სერვისების ჩამონათვალს ბოლომდე და ვხსნით Windows Update სერვისის "თვისებებს".
  1. ჩამოსაშლელ სიაში "გაშვების ტიპი" აირჩიეთ "გამორთული" ნაცვლად "ავტომატური", რათა სამუდამოდ დაემშვიდობოთ ავტომატურ განახლებებს. თუ ახლა გჭირდებათ სერვისის გამორთვა, დარწმუნდით, რომ დააწკაპუნეთ "Stop". შეინახეთ ახალი პარამეტრები ღილაკით "Apply" და დახურეთ ყველა ფანჯარა.

პარამეტრების გამოსაყენებლად კომპიუტერს არ სჭირდება გადატვირთვა.

ჯგუფის პოლიტიკის რედაქტორი

სხვა MMC სნეპ-ინი სახელწოდებით ჯგუფის ლოკალური პოლიტიკის რედაქტორი დაგეხმარებათ ნებისმიერი სისტემის პარამეტრის კონფიგურაციაში.

"შვიდის" მთავარ გამოცემაში ის არ არის ხელმისაწვდომი!

  1. ინსტრუმენტი გაშვებულია "gpedit.msc" ბრძანების გაშვებით "Run" ფანჯრის მეშვეობით.
  1. "კომპიუტერის კონფიგურაციის" ქვეგანყოფილებაში გააფართოვეთ "ადმინისტრაციული შაბლონები" ფილიალი.
  1. გახსენით "Windows Components" და მოძებნეთ განახლების ცენტრი.
  2. ფანჯრის მარჯვენა ნაწილში ვპოულობთ პარამეტრს, რომლის სახელი იწყება "ავტომატური განახლების პარამეტრით".
  3. ჩვენ ვუწოდებთ მის პარამეტრებს.
  1. გადაიტანეთ ყუთი "გამორთვა" პოზიციაზე და დააწკაპუნეთ "OK" ფანჯრის დასახურად და ცვლილებების შესანახად.

მოდით გამოვიყენოთ ბრძანების ხაზი

ბრძანების ხაზის საშუალებით, ყველა იგივე ოპერაცია ხორციელდება როგორც გრაფიკული ინტერფეისის გამოყენებით, და კიდევ უფრო მეტი, მაგრამ ტექსტის რეჟიმში. მთავარია ვიცოდეთ მათი სინტაქსი და პარამეტრები.

"cmd" ბრძანება პასუხისმგებელია ბრძანების ხაზის გამოძახებაზე.

  1. გახსენით ბრძანების თარჯიმანი და შეასრულეთ იგი.


ეს სტატია აჯამებს WSUS აგენტის შესწორებებს, რომლებიც მე ვიცი.

1. პირველი სკრიპტი არის უმარტივესი და, ფაქტობრივად, სამკურნალოდ კი არ გამოიყენება, არამედ იმისთვის, რომ აიძულოს შემოწმება განახლებისთვის და, ამავე დროს, ასუფთავებს საქაღალდეს, რომელშიც გროვდება უკვე დაინსტალირებული განახლებების დისტრიბუცია:

wsus_detect_manual.cmd

net stop wuauserv && net stop bits && net stop cryptsvc

net start wuauserv && net start bits && net start cryptsvc

wuauclt.exe /detectnow გასასვლელი

2. მეორე სკრიპტი საჭიროა უმოქმედო WSUS სერვისის "აღორძინებისთვის". ის წმენდს ძველი განახლებისგან, რის შემდეგაც SoftwareDistribution და Catroot2 საქაღალდეები ეწოდა სახელს, რაც სერვისის გადატვირთვისას გამოიწვევს მათ ხელახლა შექმნას. შემდეგ სისტემის dll ბიბლიოთეკები ხელახლა დარეგისტრირდება.

fix_wsus_service.cmd

წმინდა გაჩერების ბიტები
net stop wuauserver
net stop cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

ren %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

REM del /f /s /q %windir%\SoftwareDistribution\*.*

del /f /s /q %windir%\windowsupdate.log

%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

წმინდა დაწყების ბიტები
net start wuauserver
net start cryptsvc

wuauclt / detectnow

გასასვლელი

3. ეს სკრიპტი გამოიყენება იმ შემთხვევებში, როდესაც კომპიუტერი ცოტა ხნის წინ იყო კლონირებული, ან იმ შემთხვევებში, როდესაც კომპიუტერი არ დარეგისტრირდა WSUS-ში. იგი წინაგან განსხვავდება მხოლოდ ბოლო სტრიქონში, რომელშიც ავტორიზაცია აღდგება ნულამდე იდენტიფიკატორის რეგენერაციით. მხოლოდ ამ სტრიქონს მოვიყვან:

wsus_resetaut_detect_manual.cmd

wuauclt.exe /ხელახალი ავტორიზაცია /detectnow

AU_Clean_SID.cmd

@echo ჩართულია
net stop wuauserver
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserver
wuauclt / ხელახლა ავტორიზაცია / ამოცნობა

5. ზოგჯერ, იმისათვის, რომ ყველაფერი იმუშაოს, საჭიროა WSUS აგენტის ხელახლა ინსტალაცია. ჯერ უნდა ჩამოტვირთოთ უახლესი Windows Update Agent და შემდეგ დააინსტალიროთ შესაბამისი გამოცემა

Windows-ის x32 ვერსიებისთვის

windowsupdateagent30-x86.exe /wuforce

Windows-ის x64 ვერსიებისთვის

windowsupdateagent30-x64.exe /wuforce

თუ თქვენ ხართ Itanium-ის ბედნიერი მფლობელი - გამოიცანით :-)

აგენტის დაყენების შემდეგ, დარწმუნდით, რომ გადატვირთეთ.

6. 0x80070005 შეცდომების „დასამუშავებლად“, ე.ი. წვდომის შეცდომები, ქვემოთ მოცემული სკრიპტი შეიძლება სასარგებლო იყოს.ის აღადგენს ადმინისტრატორისა და სისტემის წვდომას რეესტრსა და სისტემის საქაღალდეებზე.

ამ სკრიპტის გასაშვებად დაგჭირდებათ Microsoft subinacl.exe პროგრამა. ის შედის Windows Server 2003-ის რესურსების კომპლექტში, მაგრამ თქვენ არ უნდა გამოიყენოთ იქ მოყვანილი ვერსია. არის საზიზღარი შეცდომები. ჩამოტვირთეთ subinacl.exe ვერსია 5.2.3790.1180.

Restore_registry_and_system_permission.cmd

@echo გამორთულია
REM გამოყენება 0x80070005 Windows Update შეცდომებზე
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=ადმინისტრატორები=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=ადმინისტრატორები=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=ადმინისტრატორები=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /ქვედირექტორიები %SystemDrive% /გრანტი=სისტემა=ვ

ყველა ეს სკრიპტი შეიძლება შესრულდეს თითქმის ავტომატურად, პრობლემების შემთხვევაში. თუ, შედეგად, პრობლემა ჯერ კიდევ არ არის მოგვარებული, მაშინ თქვენ უნდა გაუმკლავდეთ მას უფრო მჭიდროდ. და აქ იგივე windowsupdate.log, რომელიც დევს Windows საქაღალდის ძირში, გამოდგება. თუ კომპიუტერი პრობლემურია, მაშინ ეს ფაილი დიდია. სიმარტივისთვის, მიზანშეწონილია მისი ამოღება სკრიპტების გაშვებამდე. თითქმის ყველა სკრიპტი იძლევა ბრძანებას მისი წაშლის შესახებ, მაგრამ ყველაფერი ასე მარტივი არ არის. მიუხედავად wuauserv სერვისის შეჩერებისა, ის ჩვეულებრივ ღიაა IE და მსგავსი. ამიტომ, არსებობს რთული გზა. გაშვება

notepad.exe %windir%\windowsupdate.log

ვირჩევ მთელ ტექსტს, ვშლი და ვინახავ ძველი ფაილის ნაცვლად (არ დაგავიწყდეს შენახვის დიალოგში ფაილის ტიპის შეცვლა *.*, წინააღმდეგ შემთხვევაში ნაგულისხმევად არის *.txt)

აღსანიშნავია, რომ არის შემთხვევები, როდესაც შეუძლებელია კლიენტის იძულება განახლდეს wsus-ით. მე მაქვს პრეცედენტები Windows Server 2003 R2-თან დაკავშირებით, რომელთა გადალახვა ვერ მოვახერხე. ამიტომ ვაახლებ მათ ინტერნეტის საშუალებით :-)

ახალი ოპერაციული სისტემები, როგორიცაა Windows 7, Windows 2008, ზოგჯერ გაჭირვებით „იწყება“. ასეთი შემთხვევებისთვის, ემპირიულად, იქნა ნაპოვნი ტიპის ალგორითმი:
1. ჩვენ პირველად ვაახლებთ Microsoft-ის ვებსაიტიდან აგენტის განახლებით
2. შემდეგ ვაახლებთ აგენტს უკვე ლოკალურად
3. შემდეგ კი ყველაფერი იწყებს მუშაობას

იმედი მაქვს, რომ ჩვენი შრომის ნაყოფი ვინმეს დაეხმარება.

სიმარტივისთვის, მე ვაქვეყნებ ყველა ამ სკრიპტს მზა ფორმით:

გამარჯობა ყველას დღეს, კიდევ ერთი შენიშვნა ჩემთვის, კერძოდ Windows Update სერვერების სია. რატომ შეიძლება იყოს ეს სასარგებლო, მაგალითად, თუ თქვენ მიიღებთ შეცდომას, რომელიც ვერ მოიძებნა WSUS როლის ინსტალაციისას, ან პირიქით, რატომღაც გსურთ მათი აკრძალვა, დაზოგოთ ტრაფიკი, თუ არ გაქვთ WSUS, რადგან ყველა Windows არ არის განახლებები კარგია და განსაკუთრებით მის თანამედროვე ვერსიებში, ვფიქრობ, აზრი არ აქვს შეცდომის შეხსენებას, თუმცა ამ სიის გაგრძელება შეიძლება ძალიან დიდი ხნის განმავლობაში. მიზეზი არ არის მნიშვნელოვანი, მთავარია ვიცოდეთ რა არის და როგორ ვიმუშაოთ მასთან. ქვემოთ მე გაჩვენებთ მიკროსოფტის განახლების სერვერის მისამართების აკრძალვის მეთოდებს, როგორც უნივერსალური, შესაფერისი ერთი კომპიუტერისთვის, ასევე საწარმოში ცენტრალიზებული მართვისთვის.

რატომ არ ინსტალირებული Windows განახლებები?

აქ არის შეცდომის სკრინშოტი, თუ არ გაქვთ microsoft განახლების სერვერის მისამართი. როგორც ხედავთ, შეცდომა არ არის ძალიან ინფორმატიული. მე ვიღებ მას სერვერზე, რომელიც ახორციელებს WSUS როლს, ვისაც არ ახსოვს რა არის, მაშინ ეს არის ადგილობრივი განახლების ცენტრი საწარმოებისთვის ტრაფიკის დაზოგვის მიზნით და აქ Windows-ის განახლებები არ არის დაინსტალირებული Microsoft-ის სერვერების მიუწვდომლობის გამო.

რა უნდა გააკეთოს, თუ Windows განახლებები არ არის დაინსტალირებული

  • უპირველეს ყოვლისა, თქვენ უნდა შეამოწმოთ გაქვთ თუ არა ინტერნეტი, რადგან ის სავალდებულოა ადამიანების უმეტესობისთვის, თუ რა თქმა უნდა არ გაქვთ Active Directory დომენი და ჩამოტვირთავთ მათ თქვენი WSUS-დან.
  • გარდა ამისა, თუ ინტერნეტი ხელმისაწვდომია, ჩვენ ვუყურებთ შეცდომის კოდს, რადგან მასზეა საჭირო ინფორმაციის მოძიება პრობლემის გადაჭრის შესახებ (ბოლოდროინდელი პრობლემებიდან შემიძლია მაგალითი მოვიყვანო, თუ როგორ მოგვარებულია შეცდომა 0x80070422 ან შეცდომა c1900101) , მაგრამ სიის შენახვა ასევე შეიძლება ძალიან დიდი ხნის განმავლობაში.
  • ჩვენ ვამოწმებთ ჩვენს პროქსი სერვერზე არის თუ არა აკრძალვა Microsoft-ის განახლების სერვერის ასეთ მისამართებზე.

Microsoft განახლების სერვერების სია

  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

ინტერნეტის განვითარებასთან ერთად, ოპერაციული სისტემის მუდმივი განახლება ჩვეულებრივი გახდა. ახლა დეველოპერებს შეუძლიათ სისტემის დაფიქსირება და დახვეწა მისი მხარდაჭერის მთელი პერიოდის განმავლობაში. მაგრამ Windows 10-ის ხშირი განახლებები ყოველთვის არ არის მოსახერხებელი. ამიტომ კარგი იქნებოდა მათი გამორთვა.

ავტომატური განახლებების გამორთვის მიზეზები

მიზეზები შეიძლება ძალიან განსხვავებული იყოს და მხოლოდ თქვენ შეგიძლიათ გადაწყვიტოთ რამდენად გჭირდებათ განახლებების გამორთვა. ამავდროულად, გასათვალისწინებელია, რომ სისტემის დაუცველობის მნიშვნელოვანი გამოსწორებები მიწოდებულია გარკვეული ფუნქციების გაუმჯობესებასთან ერთად. და მაინც, სიტუაციები, როდესაც თვითგანახლება უნდა იყოს გამორთული, საკმაოდ ხშირად ხდება:

  • ფასიანი ინტერნეტი - ზოგჯერ განახლება საკმაოდ დიდია და მისი ჩამოტვირთვა შეიძლება ძვირი დაჯდეს, თუ გადაიხდით ტრაფიკს. ამ შემთხვევაში ჯობია გადმოტვირთვა და მოგვიანებით გადმოტვირთვა სხვა პირობებით გადადოთ;
  • დროის ნაკლებობა - ჩამოტვირთვის შემდეგ განახლების ინსტალაცია დაიწყება კომპიუტერის გამორთვის დროს. ეს შეიძლება არასასიამოვნო იყოს, თუ სამუშაოს სწრაფად დასრულება გჭირდებათ, მაგალითად, ლეპტოპზე. მაგრამ კიდევ უფრო უარესი აქ არის ის, რომ ადრე თუ გვიან Windows 10 მოგთხოვთ კომპიუტერის გადატვირთვას, ხოლო თუ ეს ასე არ მოხდა, გარკვეული პერიოდის შემდეგ გადატვირთვა იძულებითი იქნება. ეს ყველაფერი ფანტავს და ხელს უშლის მუშაობას;
  • უსაფრთხოება - თუმცა თავად განახლებები ხშირად შეიცავს მნიშვნელოვან სისტემურ ცვლილებებს, ვერავინ ვერასოდეს განჭვრეტს ყველაფერს. შედეგად, ზოგიერთმა განახლებამ შეიძლება გახსნას თქვენი სისტემა ვირუსის შეტევისთვის, ზოგი კი უბრალოდ დაარღვევს მას ინსტალაციის შემდეგ. გონივრული მიდგომა ამ სიტუაციაში არის განახლება შემდეგი ვერსიის გამოქვეყნებიდან გარკვეული პერიოდის შემდეგ, ადრე შესწავლილი მიმოხილვები.

გამორთეთ Windows 10 ავტომატური განახლებები

Windows 10-ის განახლებების გამორთვის მრავალი გზა არსებობს. ზოგი მათგანი საკმაოდ მარტივია მომხმარებლისთვის, ზოგი უფრო რთული, ზოგი კი მოითხოვს მესამე მხარის პროგრამების დაყენებას.

გამორთეთ განახლების ცენტრის მეშვეობით

განახლების ცენტრის გამოყენება არ არის საუკეთესო ვარიანტი, თუმცა მას სთავაზობენ Microsoft-ის დეველოპერების ოფიციალურ გადაწყვეტას. თქვენ ნამდვილად შეგიძლიათ გამორთოთ განახლებების ავტომატური ჩამოტვირთვა მათი პარამეტრების მეშვეობით. პრობლემა აქ არის ის, რომ ეს გამოსავალი გარკვეულწილად დროებითი იქნება. Windows 10-ის ძირითადი განახლების გამოშვება შეცვლის ამ პარამეტრს და დააბრუნებს სისტემის განახლებებს. მაგრამ ჩვენ მაინც შევისწავლით გამორთვის პროცესს:

ამ ცვლილებების შემდეგ, მცირე განახლებები აღარ იქნება დაინსტალირებული. მაგრამ ეს გამოსავალი არ დაგეხმარებათ სამუდამოდ მოიცილოთ განახლებები.

ერთ-ერთ წინა სტატიაში ჩვენ დეტალურად აღვწერეთ პროცედურა. სერვერის კონფიგურაციის შემდეგ, თქვენ უნდა დააკონფიგურიროთ Windows კლიენტები (სერვერები და სამუშაო სადგურები), რათა გამოიყენონ WSUS სერვერი განახლებების მისაღებად, რათა კლიენტებმა განახლებები მიიღონ შიდა განახლების სერვერიდან და არა Microsoft Update სერვერებიდან ინტერნეტით. ამ სტატიაში ჩვენ განვიხილავთ კლიენტების კონფიგურაციის პროცესს WSUS სერვერის გამოსაყენებლად Active Directory დომენის ჯგუფის პოლიტიკის გამოყენებით.

AD Group Policies საშუალებას აძლევს ადმინისტრატორს ავტომატურად მიაკუთვნოს კომპიუტერები WSUS-ის სხვადასხვა ჯგუფს, რაც გამორიცხავს WSUS კონსოლში კომპიუტერების ხელით გადაადგილების აუცილებლობას ჯგუფებს შორის და ამ ჯგუფების განახლებას. კლიენტების მინიჭება WSUS-ის სხვადასხვა სამიზნე ჯგუფებზე ეფუძნება კლიენტის რეესტრში არსებულ ლეიბლს (ეტიკეტები დაყენებულია ჯგუფის პოლიტიკით ან რეესტრის პირდაპირი რედაქტირებით). კლიენტების ამ ტიპის რუკს WSUS ჯგუფებში ეწოდება კლიენტიმხარედამიზნება(დამიზნება კლიენტის მხარეს).

ვარაუდობენ, რომ ჩვენი ქსელი გამოიყენებს განახლების ორ განსხვავებულ პოლიტიკას - ცალკეულ პოლიტიკას სერვერებისთვის განახლებების ინსტალაციისთვის ( სერვერები) და სამუშაო სადგურებისთვის ( სამუშაო სადგურები). ეს ორი ჯგუფი უნდა შეიქმნას WSUS კონსოლში ყველა კომპიუტერის განყოფილებაში.

რჩევა. კლიენტებისთვის WSUS განახლების სერვერის გამოყენების პოლიტიკა დიდწილად დამოკიდებულია OU-ის ორგანიზაციულ სტრუქტურაზე Active Directory-ში და განახლების ინსტალაციის წესებზე ორგანიზაციაში. ამ სტატიაში ჩვენ განვიხილავთ მხოლოდ კონკრეტულ ვარიანტს, რომელიც საშუალებას გაძლევთ გაიგოთ AD პოლიტიკის გამოყენების ძირითადი პრინციპები Windows განახლებების ინსტალაციისთვის.

უპირველეს ყოვლისა, თქვენ უნდა მიუთითოთ კომპიუტერის დაჯგუფების წესი WSUS კონსოლში (დამიზნება). ნაგულისხმევად, WSUS-ის კონსოლში კომპიუტერები ადმინისტრატორის მიერ ნაწილდება ჯგუფებად ხელით (სერვერის გვერდითი დამიზნება). ეს ჩვენ არ ჯდება, ამიტომ ჩვენ მივუთითებთ, რომ კომპიუტერები ნაწილდება ჯგუფებად კლიენტის მხარის დამიზნებით (კლიენტის რეესტრში კონკრეტული გასაღებით). ამისათვის WSUS კონსოლში გადადით განყოფილებაში Პარამეტრებიდა გახსენით ვარიანტი კომპიუტერები. შეცვალეთ მნიშვნელობა გამოიყენეთ ჯგუფის პოლიტიკა ან რეესტრის პარამეტრი კომპიუტერებზე(გამოიყენეთ ჯგუფის პოლიტიკა ან რეესტრის პარამეტრები კომპიუტერებზე).

ახლა თქვენ შეგიძლიათ შექმნათ GPO WSUS კლიენტების კონფიგურაციისთვის. გახსენით დომენზე დაფუძნებული ჯგუფის პოლიტიკის მართვის კონსოლი და შექმენით ორი ახალი ჯგუფის პოლიტიკა: ServerWSUSPolicy და WorkstationWSUSPolicy.

WSUS ჯგუფის პოლიტიკა Windows სერვერებისთვის

დავიწყოთ სერვერის პოლიტიკის აღწერით სერვერის WSUSPპოლიტიკა.

ჯგუფის პოლიტიკის პარამეტრები, რომლებიც პასუხისმგებელნი არიან Windows Update სერვისის მუშაობაზე, მდებარეობს GPO განყოფილებაში: კომპიუტერიკონფიგურაცია -> პოლიტიკა-> ადმინისტრაციულიშაბლონები-> ფანჯრებიᲙომპონენტი-> ფანჯრებიგანახლება(კომპიუტერის კონფიგურაცია -> ადმინისტრაციული შაბლონები -> Windows კომპონენტები -> Windows განახლება).

ჩვენს ორგანიზაციაში, ჩვენ ვაპირებთ გამოვიყენოთ ეს პოლიტიკა WSUS განახლებების დასაყენებლად Windows სერვერებზე. მოსალოდნელია, რომ ყველა კომპიუტერი, რომელიც ექვემდებარება ამ პოლიტიკას, მიენიჭება სერვერების ჯგუფს WSUS კონსოლში. გარდა ამისა, ჩვენ გვსურს ხელი შევუშალოთ სერვერებს განახლებების ავტომატურად დაინსტალირებაში მათი მიღებისას. WSUS კლიენტმა უბრალოდ უნდა გადმოწეროს ხელმისაწვდომი განახლებები დისკზე, აჩვენოს გაფრთხილება ახალი განახლებების შესახებ სისტემის უჯრაში და დაელოდოს ადმინისტრატორს ინსტალაციის დაწყებას (ხელით ან დისტანციურად ) ინსტალაციის დასაწყებად. ეს ნიშნავს, რომ პროდუქტიული სერვერები ავტომატურად არ დააინსტალირებენ განახლებებს და არ გადაიტვირთება ადმინისტრატორის დადასტურების გარეშე (ჩვეულებრივ, ამ სამუშაოებს ასრულებს სისტემის ადმინისტრატორი, როგორც ყოველთვიური დაგეგმილი ტექნიკური სამუშაოების ნაწილი). ასეთი სქემის განსახორციელებლად, ჩვენ დავადგენთ შემდეგ პოლიტიკას:

  • კონფიგურაციაᲐვტომატურიგანახლებები(ავტომატური განახლების პარამეტრი): ჩართვა. 3 - ავტოჩამოტვირთვადაშეატყობინეთამისთვისდაინსტალირება(ავტომატურად ჩამოტვირთეთ განახლებები და შეგატყობინებთ, როდესაც ისინი მზად იქნება დასაყენებლად)– კლიენტი ავტომატურად ჩამოტვირთავს ახალ განახლებებს და აცნობებს მათ გამოჩენისას;
  • დააკონკრეტეთინტრანეტიმაიკროსოფტიგანახლებასერვისიმდებარეობა(მიუთითეთ ინტრანეტის Microsoft Update Service მდებარეობა): ჩართვა. დააყენეთ ინტრანეტის განახლების სერვისი განახლებების აღმოსაჩენად: http://srv-wsus.site:8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http://srv-wsus.site:8530- აქ თქვენ უნდა მიუთითოთ თქვენი WSUS სერვერის მისამართი და სტატისტიკის სერვერი (ჩვეულებრივ ისინი იგივეა);
  • არ არის ავტომატური გადატვირთვა სისტემაში შესული მომხმარებლებისთვის დაგეგმილი ავტომატური განახლებების ინსტალაციისთვის(არ გადატვირთოთ ავტომატურად განახლებების ავტომატურად ინსტალაციისას, თუ სისტემაში გაშვებული მომხმარებლები არიან): ჩართვა– გამორთეთ ავტომატური გადატვირთვა, თუ არის მომხმარებლის სესია;
  • ჩართვაკლიენტი-გვერდითდამიზნება (მიეცით საშუალება კლიენტს შეუერთდეს სამიზნე ჯგუფს): ჩართვა. სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სერვერები– WSUS კონსოლში მივანიჭეთ კლიენტები სერვერების ჯგუფს.

შენიშვნა. განახლების პოლიტიკის კონფიგურაციისას, ჩვენ გირჩევთ, გულდასმით გადახედოთ GPO განყოფილების თითოეულ ვარიანტში არსებულ ყველა პარამეტრს. ფანჯრებიგანახლებადა დააყენეთ შესაბამისი პარამეტრები თქვენი ინფრასტრუქტურისა და ორგანიზაციისთვის.

WSUS განახლების ინსტალაციის პოლიტიკა სამუშაო სადგურებისთვის

ჩვენ ვვარაუდობთ, რომ კლიენტის სამუშაო სადგურების განახლებები, სერვერის პოლიტიკისგან განსხვავებით, ავტომატურად დაინსტალირდება ღამით, განახლებების მიღებისთანავე. განახლებების დაყენების შემდეგ კომპიუტერები ავტომატურად უნდა გადატვირთონ (მომხმარებლის გაფრთხილება 5 წუთით ადრე).

ამ GPO-ში (WorkstationWSUSPolicy) ჩვენ ვაზუსტებთ:

  • დაუშვასᲐვტომატურიგანახლებებიდაუყოვნებლივინსტალაცია(დაუშვით ავტომატური განახლებების ინსტალაცია დაუყოვნებლივ): გამორთულია- განახლებების დაუყოვნებელი ინსტალაციის აკრძალვა მათი მიღებისას;
  • დაუშვასარა- ადმინისტრატორებირომმიღებაგანახლებაშეტყობინებები(არა-ადმინისტრატორის მომხმარებლების უფლება მიიღონ განახლების შეტყობინებები): ჩართულია- აჩვენეთ გაფრთხილება არაადმინისტრატორებისთვის ახალი განახლებების შესახებ და დაუშვით მათი ხელით ინსტალაცია;
  • ავტომატური განახლებების კონფიგურაცია:ჩართულია. ავტომატური განახლების კონფიგურაცია: 4 - ავტომატური ჩამოტვირთვა და დაგეგმეთ ინსტალაცია.ინსტალაციის დაგეგმილი დღე: 0 - ყოველიდღეს. ინსტალაციის დაგეგმილი დრო: 05:00 – როდესაც ახალი განახლებები მიიღება, კლიენტი ჩამოტვირთავს მათ ლოკალურ ქეშში და გეგმავს მათ ავტომატურ ინსტალაციას დილის 5:00 საათზე;
  • სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სამუშაო სადგურები– WSUS-ის კონსოლში კლიენტი მიანიჭეთ სამუშაო სადგურების ჯგუფს;
  • არ არის ავტომატური გადატვირთვა შესული მომხმარებლების მიერ დაგეგმილი ავტომატური განახლებების ინსტალაციისთვის: გამორთულია- სისტემა ავტომატურად გადაიტვირთება განახლებების დაყენებიდან 5 წუთის შემდეგ;
  • მიუთითეთ ინტრანეტის Microsoft-ის განახლების სერვისის ადგილმდებარეობა: ჩართვა. დააყენეთ ინტრანეტის განახლების სერვისი განახლებების აღმოსაჩენად: http://srv-wsus.site:8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http://srv-wsus.site:8530– კორპორატიული WSUS სერვერის მისამართი.

Windows 10 1607 და ზემოთ, მიუხედავად იმისა, რომ თქვენ უთხარით, რომ მიიღონ განახლებები შიდა WSUS-დან, ისინი მაინც სცადონ დაუკავშირდნენ Windows Update სერვერებს ინტერნეტში. ამ "მახასიათებელს" ე.წ ორმაგისკანირება. ინტერნეტიდან განახლებების მიღების გამორთვისთვის, თქვენ დამატებით უნდა ჩართოთ პოლიტიკა Კეთებაარადაუშვასგანახლებაგადავადებაპოლიტიკარომმიზეზისკანირებსწინააღმდეგფანჯრებიგანახლება ().

რჩევა. ორგანიზაციაში კომპიუტერების „შესწორების დონის“ გასაუმჯობესებლად, ორივე პოლიტიკის კონფიგურაცია შესაძლებელია, რათა განახლების სერვისი (wuauserv) აიძულოს იმუშაოს კლიენტებზე. ამისათვის განყოფილებაში კომპიუტერის კონფიგურაცია -> პოლიტიკა -> Windows პარამეტრები -> უსაფრთხოების პარამეტრები -> სისტემის სერვისებიიპოვეთ Windows Update სერვისი და დააყენეთ ის ავტომატურად დაიწყოს ( Ავტომატური).

WSUS პოლიტიკის მინიჭება Active Directory OU-ებისთვის

შემდეგი ნაბიჯი არის შექმნილი პოლიტიკის მინიჭება Active Directory შესაბამის კონტეინერებზე (OU). ჩვენს მაგალითში, OU სტრუქტურა AD დომენში რაც შეიძლება მარტივია: არის ორი კონტეინერი - სერვერები (ის შეიცავს ორგანიზაციის ყველა სერვერს, დომენის კონტროლერების გარდა) და WKS (Workstations - მომხმარებლის კომპიუტერები).

რჩევა. ჩვენ მხოლოდ ერთ საკმაოდ მარტივ ვარიანტს ვუყურებთ WSUS პოლიტიკის კლიენტებისთვის სავალდებულოდ. რეალურ ორგანიზაციებში შესაძლებელია ერთი WSUS პოლიტიკის მიბმა დომენის ყველა კომპიუტერთან (GPO WSUS პარამეტრებით მიმაგრებულია დომენის ფესვზე), სხვადასხვა ტიპის კლიენტების გამოყოფა სხვადასხვა OU-ებად (როგორც ჩვენს მაგალითში, ჩვენ შექმენით სხვადასხვა WSUS პოლიტიკა სერვერებისთვის და სამუშაო სადგურებისთვის), დიდ განაწილებულ დომენებში შეგიძლიათ დააკავშიროთ , ან მიაკუთვნოთ GPO-ები ან დააკავშიროთ ზემოთ მოყვანილი მეთოდები.

OU-სთვის პოლიტიკის მინიჭებისთვის, დააწკაპუნეთ სასურველ OU-ზე Group Policy Management Console-ში, აირჩიეთ მენიუს ელემენტი ბმული, როგორც არსებული GPOდა აირჩიეთ შესაბამისი პოლიტიკა.

რჩევა. არ დაივიწყოთ ცალკეული OU დომენის კონტროლერებით (დომენის კონტროლერები), უმეტეს შემთხვევაში, "სერვერის" WSUS პოლიტიკა უნდა დაერთოს ამ კონტეინერს.

ზუსტად ანალოგიურად, თქვენ უნდა მიაკუთვნოთ WorkstationWSUSPolicy პოლიტიკა AD WKS კონტეინერს, რომელიც შეიცავს Windows სამუშაო სადგურებს.

რჩება ჯგუფური პოლიტიკის განახლება კლიენტებზე, რათა კლიენტი დაუკავშირდეს WSUS სერვერს:

Windows-ის განახლების სისტემის ყველა პარამეტრი, რომელიც ჩვენ დავაყენეთ ჯგუფური პოლიტიკით, უნდა გამოჩნდეს კლიენტის რეესტრში ფილიალში. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

ეს reg ფაილი შეიძლება გამოყენებულ იქნას WSUS პარამეტრების სხვა კომპიუტერებზე გადასატანად, რომელთა კონფიგურაცია შეუძლებელია GPO-ის გამოყენებით განახლებისთვის (კომპიუტერები სამუშაო ჯგუფში, იზოლირებული სეგმენტები, DMZ და ა.შ.)

Windows Registry Editor ვერსია 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="სერვერები"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 -
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

ასევე მოსახერხებელია WSUS-ის გამოყენებული პარამეტრების კონტროლი კლიენტებზე rsop.msc-ის გამოყენებით.

და გარკვეული პერიოდის შემდეგ (დამოკიდებულია განახლებების რაოდენობაზე და WSUS სერვერის გამტარუნარიანობაზე), თქვენ უნდა შეამოწმოთ უჯრაში pop-up შეტყობინებები ახალი განახლებების ხელმისაწვდომობის შესახებ. WSUS-ის კონსოლში კლიენტები უნდა გამოჩნდნენ შესაბამის ჯგუფებში (ტაბულური სახით ნაჩვენებია კლიენტის სახელი, IP, OS, მათი „შენახული“ პროცენტი და სტატუსის ბოლო განახლების თარიღი). იმიტომ რომ ჩვენ დავაკავშირეთ კომპიუტერები და სერვერები სხვადასხვა WSUS ჯგუფთან პოლიტიკის მიხედვით, ისინი მიიღებენ მხოლოდ განახლებებს, რომლებიც დამტკიცებულია ინსტალაციისთვის შესაბამის WSUS ჯგუფებზე.

შენიშვნა. თუ განახლებები არ გამოჩნდება კლიენტზე, რეკომენდებულია ყურადღებით შეამოწმოთ Windows Update სერვისის ჟურნალი (C:\Windows\WindowsUpdate.log) პრობლემურ კლიენტზე. გაითვალისწინეთ, რომ Windows 10 (Windows Server 2016) იყენებს . კლიენტი ჩამოტვირთავს განახლებებს ადგილობრივ C:\Windows\SoftwareDistribution\Download საქაღალდეში. WSUS სერვერზე ახალი განახლებების ძიების დასაწყებად, თქვენ უნდა შეასრულოთ ბრძანება:

wuauclt / detectnow

ასევე, ზოგჯერ თქვენ უნდა აიძულოთ კლიენტის ხელახალი რეგისტრაცია WSUS სერვერზე:

wuauclt /detectnow /resetAuthorization

განსაკუთრებით რთულ შემთხვევებში, შეგიძლიათ სცადოთ wuauserv სერვისის გამოსწორება. თუ ეს მოხდება, სცადეთ WSUS სერვერზე განახლებების შემოწმების სიხშირის შეცვლა ავტომატური განახლების გამოვლენის სიხშირის პოლიტიკის გამოყენებით.

შემდეგ სტატიაში ჩვენ აღვწერთ მახასიათებლებს. ჩვენ ასევე გირჩევთ, წაიკითხოთ სტატია ჯგუფებს შორის WSUS სერვერზე.