작업 그룹에 적시에 업데이트를 설치합니다. 그룹 정책을 사용하여 WSUS 클라이언트 구성 레지스트리에서 Windows 업데이트가 있는 위치

자동 업데이트는 모든 운영 체제의 중요한 기능입니다. 덕분에 컴퓨터는 중요한 업데이트를 적시에 수신하여 시스템을 더욱 안정적이고 안전하게 만듭니다. Windows 7에서는 이 기능이 처음에 활성화됩니다. 즉, Microsoft 서버와 연결되어 있으면 업데이트 서비스가 새 패키지의 가용성을 확인하고 다운로드하여 설치합니다. 일반적으로 모든 프로세스는 사용자가 거의 눈치 채지 못한 채 진행되지만 10으로 업그레이드하라는 지속적인 제안이 나타나면 이는 이미 과잉입니다.

이론적으로는 업데이트 자동 다운로드를 비활성화할 필요가 없습니다. 보안 격차를 줄이고 OS 작동을 최적화하며 OS에 새로운 기능("수십"에 관한)을 추가하기 때문에 유용합니다. 자동 업데이트 서비스를 비활성화해야 하는 이유 목록도 있습니다.

  1. 사용자는 업데이트 중에 인터넷 속도가 떨어지거나 PC를 오랫동안 끌 수 없는 것을 좋아하지 않습니다.
  2. 컴퓨터에 비싸거나 제한된 무선 인터넷이 있습니다.
  3. 업데이트된 OS를 시작한 후 문제가 발생합니다.
  4. 업데이트 패키지 설치 중 오류가 발생했습니다.
  5. 업데이트할 때마다 증가하는 Windows 7의 볼륨 증가를 수용할 만큼 시스템 볼륨에 공간이 부족합니다.

종류

그래도 Windows 7 업데이트를 비활성화하기 전에 실제로 필요한지 생각해보십시오. 서비스를 비활성화하는 것 외에도 다음 작동 모드로 전환할 수 있습니다.

  1. 완전 자동 - 사용자 개입 없이 작업이 진행되며, 패키지 설치가 완료되었음을 사용자에게만 알립니다.
  2. 일정에 따라 최신 수정사항을 검색하고 다운로드하며, 패키지 설치는 사용자가 직접 수행합니다.
  3. 업데이트 가용성을 자동으로 확인하고 사용자에게 알립니다.
  4. 자체 업데이트가 비활성화되었습니다. 모든 것이 수동으로 수행됩니다.

옵션은 업데이트 센터 구성 요소에서 선택됩니다.

연결 해제 방법

모든 Windows의 설정은 레지스트리에 저장됩니다. 몇 가지 간단하고 몇 가지 복잡한 방법으로 업데이트 센터 설정을 담당하는 키에 액세스할 수 있습니다. 모두 살펴보겠습니다.

업데이트 센터 설정 변경

먼저 서비스를 설정해 보겠습니다. 구성 인터페이스에 액세스하려면 다음 방법 중 하나를 사용하여 "업데이트 센터"를 열어야 합니다.

체계

  1. 내 컴퓨터의 컨텍스트 메뉴를 통해 "속성"을 불러옵니다.
  1. 왼쪽 수직 메뉴에서 창 하단에 있는 해당 링크를 클릭합니다.

  1. "제어판"으로 이동하십시오.
  2. "시스템, 보안" 섹션을 엽니다.
  1. 같은 이름의 요소를 호출합니다.

제어판 항목이 범주가 아닌 아이콘으로 렌더링되면 해당 항목에 대한 링크가 기본 창에 나타납니다.

  1. 따라서 원하는 창에 들어간 후 "설정 매개변수"를 클릭하세요.
  1. "중요 업데이트" 섹션으로 이동하여 드롭다운 목록에서 적절한 옵션을 선택하세요.

Windows 7이 설치된 컴퓨터에서 업데이트 수신을 완전히 비활성화하는 유일한 방법은 서비스를 중지하는 것입니다.

서비스 비활성화

"7" 서비스 관리는 다음을 통해 이루어집니다.

  • 매우 불편한 레지스트리 키 직접 편집;
  • OS를 구성하기 위한 타사 프로그램(이 옵션 건너뛰기)
  • MMC 콘솔 스냅인;
  • 시스템 설정;
  • 명령줄;
  • 그룹 정책 편집기(Windows 7 Ultimate, Enterprise에 있음)

자동 시작에서 서비스 제거

업데이트를 비활성화하는 가장 빠른 방법은 시스템 구성자를 이용하는 것입니다.

  1. Win + R 키를 누르거나 시작에서 "실행" 버튼을 클릭하면 열리는 명령 해석기 창에서 "msconfig"를 실행합니다.
  1. "서비스" 탭으로 이동합니다.
  2. “Windows 업데이트”(아마도 Windows 업데이트)를 찾아 옆에 있는 확인란을 선택 취소하세요.
  1. 새로운 설정을 저장합니다.

현재 세션이 끝날 때까지 서비스는 작동하며 할당된 작업을 올바르게 수행합니다. 새 구성을 적용하려면 Windows 7을 재부팅해야 합니다.

MMC 콘솔 스냅인을 사용해 보겠습니다.

동일한 이름의 시스템 콘솔 스냅인은 PC의 모든 서비스 관리에 대한 액세스를 제공합니다. 이렇게 시작됩니다.

  1. "내 컴퓨터" 디렉터리의 상황에 맞는 메뉴를 엽니다.
  2. "관리" 명령을 호출합니다.
  1. 왼쪽 수직 메뉴에서 "서비스 및 애플리케이션" 항목을 확장합니다. 다음으로 "서비스"링크를 클릭하십시오.

동일한 창을 호출하는 더 간단한 옵션은 "실행" 대화 상자를 통해 "services.msc" 명령을 실행하는 것입니다.

  1. 서비스 목록의 맨 끝으로 스크롤하여 Windows 업데이트 서비스의 "속성"을 엽니다.
  1. 자동 업데이트를 영원히 중단하려면 "시작 유형" 드롭다운 목록에서 "자동" 대신 "사용 안 함"을 선택하세요. 지금 서비스를 비활성화해야 하는 경우 "중지"를 클릭하십시오. "적용" 버튼을 눌러 새로운 설정을 저장하고 모든 창을 닫습니다.

설정을 적용하기 위해 PC를 재부팅할 필요는 없습니다.

그룹 정책 편집자

로컬 그룹 정책 편집기라는 또 다른 MMC 스냅인은 시스템 매개변수를 구성하는 데 도움이 됩니다.

Seven의 홈 에디션에서는 사용할 수 없습니다!

  1. 이 도구는 "실행" 창을 통해 "gpedit.msc" 명령을 실행하여 시작됩니다.
  1. "PC 구성" 하위 섹션에서 "관리 템플릿" 분기를 확장합니다.
  1. "Windows 구성 요소"를 열고 업데이트 센터를 찾으세요.
  2. 창 오른쪽에는 이름이 "자동 업데이트 설정"으로 시작하는 매개변수가 있습니다.
  3. 설정을 불러옵니다.
  1. 확인란을 "사용 안 함" 위치로 이동하고 "확인"을 클릭하여 창을 닫고 변경 사항을 저장합니다.

명령줄을 사용해 보자

명령줄을 통해 그래픽 인터페이스를 사용하는 것과 동일한 모든 작업이 텍스트 모드에서 수행됩니다. 가장 중요한 것은 구문과 매개변수를 아는 것입니다.

"cmd" 명령은 명령줄 호출을 담당합니다.

  1. 명령 해석기를 열고 실행하십시오.


이 문서에는 WSUS 에이전트를 수정하기 위해 제가 알고 있는 방법이 요약되어 있습니다.

1. 첫 번째 스크립트는 가장 간단하며 실제로 치료에도 사용되지 않지만 업데이트 확인을 강제로 실행하는 동시에 이미 설치된 업데이트 배포가 누적되는 폴더를 정리합니다.

wsus_Detect_manual.cmd

net stop wuauserv && net stop 비트 && net stop cryptsvc

net start wuauserv && net start 비트 && net start cryptsvc

wuauclt.exe /Detectnow 출구

2. 유휴 WSUS 서비스를 "활성화"하려면 두 번째 스크립트가 필요합니다. 이전 업데이트를 정리한 후 SoftwareDistribution 및 Catroot2 폴더의 이름을 변경하여 서비스를 다시 시작할 때 해당 폴더가 다시 생성됩니다. 그런 다음 시스템 dll 라이브러리가 다시 등록됩니다.

fix_wsus_service.cmd

순 정지 비트
넷 스톱 wuauserv
순 중지 cryptsvc

del /f /s /q %windir%\SoftwareDistribution\download\*.*

렌 %systemroot%\System32\Catroot2 Catroot2.old
ren %systemroot%\SoftwareDistribution SoftwareDistribution.old

REM del /f /s /q %windir%\SoftwareDistribution\*.*

del /f /s /q %windir%\windowsupdate.log

%windir%\system32\regsvr32.exe /U /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /U /s %windir%\system32\wuweb.dll

%windir%\system32\regsvr32.exe /s %windir%\system32\vbscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\mshtml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msjava.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\actxprxy.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shdocvw.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wintrust.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\initpki.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\dssenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\rsaenh.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\gpkcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\sccbase.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\slbcsp.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\cryptdlg.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Urlmon.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Oleaut32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Browseui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\shell32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\Mssip32.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\atl.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\jscript.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\msxml3.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\softpub.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuapi.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuaueng1.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wucltui.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wups2.dll
%windir%\system32\regsvr32.exe /s %windir%\system32\wuweb.dll

순 시작 비트
순 시작 wuauserv
순 시작 cryptsvc

wuauclt/Detectnow

출구

3. 이 스크립트는 컴퓨터가 최근에 복제되었거나 컴퓨터가 WSUS에 등록된 적이 없는 경우에 사용됩니다. 인증이 재설정되고 식별자가 다시 생성되는 두 번째 줄에서만 이전 것과 다릅니다. 다음 줄을 인용하겠습니다.

wsus_resetaut_Detect_manual.cmd

wuauclt.exe /resetauthorization /Detectnow

AU_Clean_SID.cmd

@에코 켜짐
넷 스톱 wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
순 시작 wuauserv
wuauclt /resetauthorization /Detectnow

5. 모든 기능이 제대로 작동하려면 WSUS 에이전트를 다시 설치해야 하는 경우도 있습니다.. 먼저 최신 Windows 업데이트 에이전트를 다운로드한 다음 적절한 버전을 설치해야 합니다.

Windows x32 버전의 경우

windowsupdateagent30-x86.exe /wuforce

x64 버전의 Windows의 경우

windowsupdateagent30-x64.exe /wuforce

당신이 Itanium의 행복한 소유자라면 스스로 짐작할 수 있습니다 :-)

에이전트를 설치한 후 재부팅해야 합니다.

6. 오류 0x80070005를 "처리"하려면, 즉 액세스 오류가 발생하면 아래 스크립트가 유용할 수 있습니다.레지스트리 및 시스템 폴더에 대한 관리자 및 시스템 액세스를 복원합니다.

이 스크립트를 실행하려면 Microsoft 유틸리티 subinacl.exe가 필요합니다. Windows Server 2003용 리소스 키트에 포함되어 있지만 여기에 포함된 버전을 사용하면 안 됩니다. 거기에는 몇 가지 불쾌한 버그가 있습니다. subinacl.exe 버전 5.2.3790.1180을 다운로드해야 합니다.

Restore_registry_and_system_permission.cmd

@에코 꺼짐
REM 오류 0x80070005 Windows 업데이트에 적용
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=관리자=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=관리자=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=관리자=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f
subinacl /하위 디렉터리 %SystemDrive% /그랜트=시스템=f

문제가 발생할 경우 이러한 모든 스크립트는 거의 자동으로 실행될 수 있습니다. 결과적으로 문제가 해결되지 않으면 더 자세히 조사해야 합니다. 그리고 여기에는 Windows 폴더의 루트에 있는 동일한 windowsupdate.log가 필요합니다. 컴퓨터에 문제가 있으면 이 파일의 크기가 큽니다. 단순화를 위해 스크립트를 실행하기 전에 제거하는 것이 좋습니다. 거의 모든 스크립트는 이를 제거하는 명령을 제공하지만 모든 것이 그렇게 간단한 것은 아닙니다. wuauserv 서비스가 중단되었음에도 불구하고 일반적으로 IE 등에서는 계속 열려 있습니다. 따라서 까다로운 방법이 있습니다. 발사 중이야

notepad.exe %windir%\windowsupdate.log

모든 텍스트를 선택하고 삭제한 후 이전 파일 대신 저장합니다. (저장 대화 상자에서 파일 형식을 *.*로 변경하는 것을 잊지 마세요. 그렇지 않으면 기본값은 *.txt입니다.)

클라이언트가 wsus에서 업데이트하도록 강제할 수 없는 경우가 있다는 점은 주목할 가치가 있습니다. 저는 Windows Server 2003 R2에서 극복하지 못한 몇 가지 선례를 갖고 있습니다. 그래서 인터넷을 통해 업데이트하고 있어요 :-)

Windows 7, Windows 2008과 같은 최신 운영 체제를 시작하는 데 어려움을 겪는 경우가 있습니다. 이러한 경우 경험적으로 다음과 같은 알고리즘이 사용됩니다.
1. 에이전트 업데이트로 Microsoft 홈페이지에서 최초 업데이트
2. 그런 다음 에이전트를 로컬로 업데이트합니다.
3. 그러면 모든 것이 작동하기 시작합니다.

우리 수고의 결실이 누군가에게 도움이 되기를 바랍니다.

단순화를 위해 다음 스크립트를 모두 미리 만들어진 형식으로 게시합니다.

안녕하세요 여러분, 오늘은 Windows 업데이트 서버 목록에 대한 추가 정보입니다. 예를 들어, WSUS 역할을 설치할 때 업데이트를 찾을 수 없다는 오류가 표시되거나 그 반대의 경우 WSUS가 없는 경우 트래픽을 절약하기 위해 해당 역할을 금지하려는 경우, 모든 Windows가 아니기 때문에 이것이 유용한 이유는 무엇입니까? 업데이트는 훌륭하고 특히 최신 버전에서는 이 목록이 매우 오랫동안 계속될 수 있지만 오류를 상기시킬 필요가 없다고 생각합니다. 그 이유는 중요하지 않습니다. 가장 중요한 것은 그것이 존재하고 어떻게든 작업할 수 있다는 것을 아는 것입니다. 아래에서는 범용, 개별 컴퓨터 및 기업 내 중앙 집중식 관리에 적합한 Microsoft 업데이트 서버 주소를 차단하는 방법을 보여 드리겠습니다.

Windows 업데이트가 설치되지 않는 이유는 무엇입니까?

다음은 Microsoft 업데이트 서버 주소를 사용할 수 없는 경우 발생하는 오류의 스크린샷입니다. 보시다시피 오류는 그다지 유익하지 않습니다. WSUS 역할을 하는 서버에 설치합니다. 그것이 무엇인지 기억하지 못하는 분들을 위해 말씀드리자면, 이곳은 트래픽을 절약하기 위한 기업용 로컬 업데이트 센터이고, Windows 업데이트가 설치되지 않는 곳은 다음과 같습니다. Microsoft 서버의 가용성 부족.

Windows 업데이트가 설치되지 않은 경우 수행할 작업

  • 우선 인터넷이 있는지 확인해야 합니다. Active Directory 도메인이 있고 WSUS에서 다운로드하지 않는 한 대부분의 사람들에게 인터넷이 필수이므로 인터넷이 있는지 확인해야 합니다.
  • 다음으로 인터넷이 있으면 오류 코드를 살펴보십시오. 문제 해결에 대한 정보를 찾아야하기 때문입니다 (최근 문제에서 오류 0x80070422 또는 오류 c1900101이 해결되는 방법에 대한 예를 제공 할 수 있음). 목록은 매우 오랫동안 보관될 수도 있습니다.
  • 다음 Microsoft 업데이트 서버 주소에 대한 금지 여부를 프록시 서버에서 확인합니다.

Microsoft 업데이트 서버 자체 목록

  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

인터넷이 발달하면서 운영체제를 지속적으로 업데이트하는 것이 일반화되었습니다. 이제 개발자는 전체 지원 기간 동안 시스템을 수정하고 개선할 수 있습니다. 그러나 Windows 10을 자주 업데이트하는 것이 항상 편리한 것은 아닙니다. 그래서 그것들을 끌 수 있는 것이 좋을 것입니다.

자동 업데이트를 끄는 이유

이유는 매우 다를 수 있으며, 업데이트를 비활성화해야 하는 정도는 사용자만이 결정할 수 있습니다. 특정 기능의 개선과 함께 시스템 취약점에 대한 중요한 수정 사항이 제공된다는 점을 고려해 볼 가치가 있습니다. 그러나 독립 업데이트를 비활성화해야 하는 상황은 자주 발생합니다.

  • 유료 인터넷 - 때로는 업데이트 용량이 꽤 커서 트래픽 비용을 지불하면 다운로드 비용이 많이 들 수 있습니다. 이 경우 다운로드를 연기하고 나중에 다른 조건에서 다운로드하는 것이 좋습니다.
  • 시간 부족 - 다운로드 후 컴퓨터가 꺼진 동안 업데이트 설치가 시작됩니다. 이는 노트북 등 작업을 빠르게 종료해야 하는 경우 불편할 수 있습니다. 하지만 더 나쁜 점은 조만간 Windows 10에서 컴퓨터를 다시 시작해야 하며, 그렇게 하지 않으면 일정 시간이 지나면 강제로 다시 시작된다는 것입니다. 이 모든 것이 업무를 방해하고 방해합니다.
  • 보안 - 업데이트 자체에 중요한 시스템 변경 사항이 포함되는 경우가 많지만 누구도 모든 것을 예측할 수는 없습니다. 결과적으로 일부 업데이트는 시스템을 바이러스 공격에 노출시킬 수 있지만 다른 업데이트는 설치 직후 시스템을 손상시킬 수 있습니다. 이 상황에서 합리적인 접근 방식은 이전에 리뷰를 연구한 후 다음 버전이 출시된 후 업데이트하는 것입니다.

자동 Windows 10 업데이트 비활성화

Windows 10 업데이트를 끄는 방법에는 여러 가지가 있습니다. 그 중 일부는 사용자에게 매우 간단하고 다른 일부는 더 복잡하며 다른 일부는 타사 프로그램을 설치해야 합니다.

업데이트 센터를 통해 비활성화

업데이트를 사용하여 비활성화하는 것은 Microsoft 개발자가 공식 솔루션으로 제공하지만 최선의 선택은 아닙니다. 실제로 설정을 통해 업데이트 자동 다운로드를 끌 수 있습니다. 여기서 문제는 이 해결책이 어떤 식으로든 일시적이라는 것입니다. 주요 Windows 10 업데이트가 출시되면 이 설정이 변경되고 시스템 업데이트가 다시 시작됩니다. 그러나 우리는 여전히 종료 프로세스를 연구할 것입니다.

이러한 변경 후에는 마이너 업데이트가 더 이상 설치되지 않습니다. 하지만 이 솔루션은 업데이트 다운로드를 영원히 없애는 데 도움이 되지 않습니다.

이전 기사 중 하나에서 절차를 자세히 설명했습니다. 서버를 구성한 후에는 WSUS 서버를 사용하여 업데이트를 받도록 Windows 클라이언트(서버 및 워크스테이션)를 구성해야 합니다. 그러면 클라이언트가 인터넷을 통해 Microsoft 업데이트 서버가 아닌 내부 업데이트 서버에서 업데이트를 받을 수 있습니다. 이 문서에서는 Active Directory 도메인 그룹 정책을 사용하여 WSUS 서버를 사용하도록 클라이언트를 구성하는 절차를 안내합니다.

AD 그룹 정책을 사용하면 관리자는 컴퓨터를 다른 WSUS 그룹에 자동으로 할당할 수 있으므로 WSUS 콘솔에서 그룹 간에 컴퓨터를 수동으로 이동하고 해당 그룹을 최신 상태로 유지할 필요가 없습니다. 다양한 WSUS 대상 그룹에 클라이언트를 할당하는 것은 클라이언트의 레지스트리 레이블을 기반으로 합니다(레이블은 그룹 정책에 의해 설정되거나 레지스트리를 직접 편집하여 설정됨). WSUS 그룹에 대한 이러한 유형의 클라이언트 할당을 호출합니다. 고객타겟팅(클라이언트 측 타겟팅).

우리 네트워크는 두 가지 다른 업데이트 정책, 즉 서버에 대한 별도의 업데이트 설치 정책( 서버) 및 워크스테이션의 경우( 워크스테이션). 이 두 그룹은 WSUS 콘솔의 모든 컴퓨터 섹션에서 생성되어야 합니다.

조언. 클라이언트가 WSUS 업데이트 서버를 사용하는 방법에 대한 정책은 주로 Active Directory에 있는 OU의 조직 구조와 조직의 업데이트 설치 규칙에 따라 달라집니다. 이 문서에서는 AD 정책을 사용하여 Windows 업데이트를 설치하는 기본 원칙을 이해할 수 있는 특정 옵션을 살펴보겠습니다.

먼저 WSUS(타겟팅) 콘솔에서 컴퓨터 그룹화 규칙을 지정해야 합니다. 기본적으로 WSUS 콘솔에서는 관리자가 컴퓨터를 그룹에 수동으로 배포합니다(서버 측 대상 지정). 우리는 이것이 만족스럽지 않기 때문에 컴퓨터가 클라이언트 측 대상 지정(클라이언트 레지스트리의 특정 키에 따라)을 기반으로 그룹으로 배포된다는 점을 지적하겠습니다. 이렇게 하려면 WSUS 콘솔에서 섹션으로 이동하세요. 옵션그리고 매개변수를 엽니다. 컴퓨터. 값을 다음으로 변경하십시오. 컴퓨터에서 그룹 정책 또는 레지스트리 설정 사용(컴퓨터의 그룹 정책 또는 레지스트리 설정을 사용하십시오).

이제 GPO를 만들어 WSUS 클라이언트를 구성할 수 있습니다. 도메인 그룹 정책 관리 콘솔을 열고 두 개의 새 그룹 정책인 ServerWSUSPolicy 및 WorkstationWSUSPolicy를 만듭니다.

Windows 서버용 WSUS 그룹 정책

서버 정책에 대한 설명부터 시작해 보겠습니다. 서버WSUS정책.

Windows 업데이트 서비스 작동을 담당하는 그룹 정책 설정은 GPO 섹션에 있습니다. 컴퓨터구성 -> 정책-> 행정템플릿-> 윈도우요소-> 윈도우업데이트(컴퓨터 구성 -> 관리 템플릿 -> Windows 구성 요소 -> Windows 업데이트).

우리 조직에서는 이 정책을 사용하여 Windows 서버에 WSUS 업데이트를 설치할 것으로 예상합니다. 이 정책이 적용되는 모든 컴퓨터는 WSUS 콘솔의 서버 그룹에 할당될 것으로 예상됩니다. 또한 업데이트가 수신되면 서버에 업데이트가 자동으로 설치되는 것을 방지하려고 합니다. WSUS 클라이언트는 사용 가능한 업데이트를 디스크에 다운로드하고, 시스템 트레이에 새 업데이트에 대한 경고를 표시한 다음, 관리자가 설치를 시작할 때까지(수동 또는 를 사용하여 원격으로) 기다려야 설치를 시작할 수 있습니다. 이는 생산 서버가 관리자 승인 없이 자동으로 업데이트를 설치하고 재부팅하지 않음을 의미합니다. 일반적으로 이러한 작업은 월별 예약 유지 관리의 일부로 시스템 관리자가 수행합니다. 이러한 계획을 구현하기 위해 다음과 같은 정책을 설정합니다.

  • 구성자동적 인업데이트(자동 업데이트 설정): 할 수 있게 하다. 3 – 자동다운로드그리고통지하다~을 위한설치하다(자동으로 업데이트를 다운로드하고 설치 준비가 되면 알림)– 클라이언트는 자동으로 새 업데이트를 다운로드하고 해당 업데이트의 가용성을 알립니다.
  • 지정하다인트라넷마이크로소프트업데이트서비스위치(인트라넷 Microsoft 업데이트 위치 지정): 할 수 있게 하다. 업데이트 검색을 위해 인트라넷 업데이트 서비스를 설정합니다. http://srv-wsus.site:8530, 인트라넷 통계 서버를 설정하십시오: http://srv-wsus.site:8530– 여기에서 WSUS 서버와 통계 서버의 주소를 지정해야 합니다(일반적으로 동일함).
  • 예약된 자동 업데이트 설치를 위해 로그온한 사용자로 자동 다시 시작되지 않음(시스템에서 실행 중인 사용자가 있는 경우 업데이트를 자동으로 설치할 때 자동으로 재부팅하지 마십시오): 할 수 있게 하다– 사용자 세션이 있을 때 자동 재부팅을 금지합니다.
  • 할 수 있게 하다고객-옆타겟팅 (클라이언트가 대상 그룹에 가입하도록 허용): 할 수 있게 하다. 이 컴퓨터의 대상 그룹 이름: 서버– WSUS 콘솔에서 클라이언트를 서버 그룹에 할당합니다.

메모. 업데이트 정책을 설정할 때 GPO 섹션의 각 옵션에서 사용할 수 있는 모든 설정을 주의 깊게 숙지하는 것이 좋습니다. 윈도우업데이트인프라와 조직에 적합한 매개변수를 설정하세요.

워크스테이션용 WSUS 업데이트 설치 정책

서버 정책과 달리 클라이언트 워크스테이션의 업데이트는 업데이트를 받은 직후 밤에 자동으로 설치된다고 가정합니다. 업데이트를 설치한 후 컴퓨터는 자동으로 재부팅되어야 합니다(5분 전에 사용자에게 경고).

이 GPO(WorkstationWSUSPolicy)에서는 다음을 지정합니다.

  • 허용하다자동적 인업데이트즉각적인설치(자동 업데이트 즉시 설치 허용): 장애가 있는- 업데이트가 수신되면 즉시 설치하는 것을 금지합니다.
  • 허용하다-관리자에게받다업데이트알림(관리자가 아닌 사용자가 업데이트 알림을 받도록 허용): 활성화됨- 관리자가 아닌 사용자에게 새 업데이트에 대한 경고를 표시하고 수동 설치를 허용합니다.
  • 자동 업데이트 구성:활성화됨. 자동 업데이트 구성: 4 - 자동 다운로드 및 설치 예약설치 예정일: 0 - 모든. 예정된 설치 시간: 05:00 – 새 업데이트가 수신되면 클라이언트는 해당 업데이트를 로컬 캐시에 다운로드하고 오전 5시에 자동 설치를 예약합니다.
  • 이 컴퓨터의 대상 그룹 이름: 워크스테이션– WSUS 콘솔에서 클라이언트를 워크스테이션 그룹에 할당합니다.
  • 예약된 자동 업데이트 설치를 위해 로그온한 사용자로 자동 다시 시작되지 않음: 장애가 있는- 업데이트 설치가 완료된 후 5분 후에 시스템이 자동으로 재부팅됩니다.
  • 인트라넷 Microsoft 업데이트 서비스 위치 지정: 할 수 있게 하다. 업데이트 검색을 위해 인트라넷 업데이트 서비스를 설정합니다. http://srv-wsus.site:8530, 인트라넷 통계 서버를 설정하십시오: http://srv-wsus.site:8530– 회사 WSUS 서버의 주소입니다.

Windows 10 1607 이상에서는 내부 WSUS에서 업데이트를 받도록 지시했음에도 불구하고 여전히 인터넷의 Windows 업데이트 서버에 연결을 시도할 수 있습니다. 이 "기능"이라고합니다 듀얼주사. 인터넷에서 업데이트 수신을 비활성화하려면 해당 정책을 추가로 활성화해야 합니다. 하다~ 아니다허용하다업데이트연기정책에게원인스캔~에 맞서윈도우업데이트 ().

조언. 조직 내 컴퓨터의 "패치 수준"을 향상시키기 위해 클라이언트에서 업데이트 서비스(wuauserv)를 강제로 시작하도록 두 정책을 모두 구성할 수 있습니다. 이렇게 하려면 해당 섹션에서 컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 시스템 서비스 Windows 업데이트 서비스를 찾아 자동으로 시작되도록 설정합니다( 자동적 인).

Active Directory OU에 WSUS 정책 할당

다음 단계는 생성된 정책을 적절한 Active Directory 컨테이너(OU)에 할당하는 것입니다. 이 예에서 AD 도메인의 OU 구조는 최대한 간단합니다. 서버(도메인 컨트롤러 외에 조직의 모든 서버 포함)와 WKS(워크스테이션 – 사용자 컴퓨터)라는 두 개의 컨테이너가 있습니다.

조언. 우리는 WSUS 정책을 클라이언트에 바인딩하기 위한 매우 간단한 옵션 하나만 고려하고 있습니다. 실제 조직에서는 하나의 WSUS 정책을 도메인의 모든 컴퓨터에 바인딩하고(WSUS 설정이 있는 GPO는 도메인의 루트에 연결됨) 다양한 유형의 클라이언트를 다양한 OU에 배포할 수 있습니다(이 예에서와 같이). 서버 및 워크스테이션에 대해 서로 다른 WSUS 정책 생성), 대규모 분산 도메인에서는 위의 방법을 기반으로 하거나 조합하여 GPO를 연결하거나 할당할 수 있습니다.

OU에 정책을 할당하려면 그룹 정책 관리 콘솔에서 원하는 OU를 클릭하고 메뉴 항목을 선택합니다. 기존 GPO로 연결그리고 적절한 정책을 선택하세요.

조언. 도메인 컨트롤러(도메인 컨트롤러)가 있는 별도의 OU를 잊지 마세요. 대부분의 경우 WSUS "서버" 정책이 이 컨테이너에 할당되어야 합니다.

똑같은 방식으로 Windows 워크스테이션이 있는 AD WKS 컨테이너에 WorkstationWSUSPolicy 정책을 할당해야 합니다.

남은 것은 클라이언트를 WSUS 서버에 바인딩하기 위해 클라이언트의 그룹 정책을 업데이트하는 것입니다.

그룹 정책을 사용하여 설정한 모든 Windows 업데이트 시스템 설정은 지점의 클라이언트 레지스트리에 표시되어야 합니다. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

이 reg 파일은 GPO를 사용하여 업데이트 설정을 구성할 수 없는 다른 컴퓨터(작업 그룹의 컴퓨터, 격리된 세그먼트, DMZ 등)에 WSUS 설정을 전송하는 데 사용할 수 있습니다.

Windows 레지스트리 편집기 버전 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="서버"
"ElevateNonAdmins"=dword:00000000

"NoAutoUpdate"=dword:00000000 –
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"ScheduledInstallEveryWeek"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001

rsop.msc를 사용하여 클라이언트에 적용된 WSUS 설정을 제어하는 ​​것도 편리합니다.

그리고 얼마 후(업데이트 수 및 WSUS 서버에 대한 채널 대역폭에 따라) 트레이에서 새 업데이트 존재에 대한 팝업 알림을 확인해야 합니다. 클라이언트는 WSUS 콘솔의 적절한 그룹에 표시되어야 합니다(표에는 클라이언트 이름, IP, OS, "패치된" 비율 및 마지막 상태 업데이트 날짜가 표시됩니다). 왜냐하면 정책에 따라 컴퓨터와 서버를 다양한 WSUS 그룹에 할당했습니다. 해당 그룹에서는 해당 WSUS 그룹에 설치하도록 승인된 업데이트만 받게 됩니다.

메모. 클라이언트에 업데이트가 표시되지 않으면 문제가 있는 클라이언트의 Windows 업데이트 서비스 로그(C:\Windows\WindowsUpdate.log)를 주의 깊게 검사하는 것이 좋습니다. Windows 10(Windows Server 2016)에서는 . 클라이언트는 로컬 폴더 C:\Windows\SoftwareDistribution\Download에 업데이트를 다운로드합니다. WSUS 서버에서 새 업데이트 검색을 시작하려면 다음 명령을 실행해야 합니다.

wuauclt/Detectnow

또한 때로는 WSUS 서버에 클라이언트를 강제로 다시 등록해야 하는 경우도 있습니다.

wuauclt /Detectnow /reset인증

특히 어려운 경우에는 wuauserv 서비스를 수정해 볼 수 있습니다. 이 경우 자동 업데이트 검색 빈도 정책을 사용하여 WSUS 서버에서 업데이트 확인 빈도를 변경해 보세요.

다음 글에서는 기능에 대해 설명하겠습니다. 또한 WSUS 서버의 그룹 간 문서를 읽어 보는 것이 좋습니다.