组策略开启windows更新_如何使用组策略更新企业电脑系统

2024-05-16 22:22:53

你可以通过组策略管理控制台 (GPMC) 使用组策略来控制 Windows 更新企业的工作方式。?在对 Windows 更新 Windows 更新进行更改之前，应考虑和设计更新的部署策略。?有关详细信息，请参阅?Windows 10 更新的准备服务策略?。

IT 管理员可以使用组策略设置 Windows 更新 for Business 的策略，也可以在本地设置 (每个设备) 。?所有相关策略均位于 "> 管理模板" 下的 "?> Windows 组件 > Windows 组件" 的 "计算机配置" 下。

若要管理 Windows 更新 for Business 更新（如本文所述），如果尚未执行以下步骤，请做好准备：

创建与用于对更新进行阶段部署的部署环相一致的 Active Directory 安全组。?若要了解 Windows 10 中的部署圈的详细信息，请参阅生成 Windows10 更新的部署圈。

允许访问 Windows Update 服务。

下载并安装适用于你的 Windows 10 版本的 ADMX 模板。?有关详细信息，请参阅?如何创建和管理 windows 和分步中的组策略管理模板的中央存储?：使用管理模板管理 windows 10。

设置适用于企业的 Windows 更新

在此示例中，一个安全组用于管理更新。?通常情况下，我们建议至少有三个环 (早期测试版的早期测试版、版本广泛的测试、适用于成熟发布) 部署的关键设备。?有关详细信息，请参阅?Windows 10 更新的构建部署环?。

在运行远程服务器管理工具的设备或域控制器上执行以下步骤：

设置响铃

启动组策略管理控制台 (gpmc) 。

展开 * * 林 > 域 > * <your domain> * *。

右键单击?<your domain>?并选择?"在此域中创建 GPO" 并在此处链接。

在 "?新建 GPO?" 对话框中，输入 "?适用于企业的 Windows 更新-组 1?" 作为新组策略对象的名称。

右键单击?"适用于企业的 Windows 更新-组 1"?对象，然后选择 "?编辑"。

在 "组策略管理编辑器" 中，转到 "?计算机配置 > 策略" > 管理模板 > Windows 组件 > Windows Update。?现在，你可以开始为此震铃 (组) 设备分配策略。

管理 Windows 更新服务

你可以控制应用更新的时间，例如，在设备上安装更新或在特定时间段内暂停更新时延迟。

确定要向设备提供哪些更新

Windows 10 功能和质量更新均会自动提供给连接到使用 Windows 更新企业版策略的 Windows 更新的设备。?但是，你可以选择是否希望设备另外接收适用于该设备的其他 Microsoft 更新或驱动程序。

若要启用 Microsoft 更新，请使用组策略管理控制台转到 "?计算机配置" > 管理模板 > Windows 组件 "> Windows Update" > 配置自动更新?，然后选择 "?安装其他 Microsoft 产品的更新"。

驱动程序将自动启用，因为它们对设备系统很有用。?我们建议你允许驱动程序策略在 (默认) 的设备上进行更新，但如果你希望手动管理驱动程序，则可以关闭此设置。?如果由于某种原因而希望禁用驱动程序更新，请使用组策略管理控制台转到 "?计算机配置" > 管理模板 > Windows 组件 > "Windows 更新" > 不要将驱动程序包含 Windows 更新?并启用该策略。

我们还建议你允许 Microsoft 产品更新，如前面所述。

设置设备何时接收功能和质量更新

我想要接收下一个功能更新的预发布版本

确保你已注册到 Windows 预览体验计划 for Business。?这是一个完全免费的计划，可供商业客户在他们发布之前验证其功能更新。?加入该计划后，你就可以在发布之前接收更新，以及接收与下一次更新中的内容相关的电子邮件和内容。

使用组策略管理控制台转到： "?计算机配置" > 管理模板 > windows > 组件 > Windows update For Business > 管理预览版?并将策略设置为为要安装预发布版本的任何测试设备?启用预览版本?。

使用组策略管理控制台转到 "?计算机配置" > 管理模板 > Windows 组件 "windows > 组件" > windows update For Business > 在收到预览版和功能更新时选择。?在 "?选项?" 窗格中，使用下拉菜单选择其中一个预览版本。?我们使用预发布版本进行验证，为商业客户 recomment?Windows 预览体验计划的速度较慢?。

选择“确定”****。

我想要管理我的设备接收的已发布功能更新

适用于商业版管理员的 Windows 更新可以推迟或暂停更新。?最多可推迟365天的功能更新，并推迟高达30天的质量更新。?延迟只是指您将不会收到更新，直到该更新至少已被指定的延迟天数 (优惠日期 = 发放日期 + 延期日期) 。?从指定的开始日期起，最多可暂停35天的功能或质量更新。

要推迟或暂停功能更新，请执行以下操作：?计算机配置 > 管理模板 > Windows 组件 > Windows 更新 > Windows update For Business > 在收到预览版和功能更新时选择

推迟或暂停质量更新： "?计算机配置" > 管理模板 > Windows 组件 "windows > 组件" > Windows update For Business > 选择接收质量更新的时间

示例

在此示例中，质量更新有三个环。?第一环 ( "试点" ) 的延迟周期为0天。?第二个铃声 ( "fast" ) 的延迟为5天。?第三个铃声 ( "慢" ) 的延迟为10天。

请点击输入描述

更新质量更新后，将在下一次扫描更新时将其提供给试验环中的设备。

五天后

下一次扫描更新时，将向 "快速环" 中的设备提供质量更新。

请点击输入描述

10天后

在质量更新发布后的10天后，下次扫描更新时，它将提供给慢速铃声中的设备。

请点击输入描述

如果未出现任何问题，则扫描更新的所有设备将在其发布的十天内以三种波提供质量更新。

如果更新出现问题，该怎么办？

在此示例中，在将更新部署到 "试点" 循环期间发现了一些问题。

请点击输入描述

此时，IT 管理员可以设置一个策略来暂停更新。?在此示例中，管理员选中 "?暂停质量更新?" 复选框。

请点击输入描述

现在，所有设备在35天内被暂停更新。?当暂停被删除时，将提供?下一个?质量更新，理想情况下将不会出现相同的问题。?如果仍然存在问题，IT 管理员可以再次暂停更新。

我想要保留特定的版本

如果你需要某个设备在延迟下一版本的位置之外保留，或者你需要跳过版本 (例如，更新秋季发布到秋季发布) 使用 "?选择目标功能更新版本?" 设置，而不是使用 "为功能更新延迟?接收预览版和功能更新时?" 设置。?使用此策略时，请指定希望设备 () 使用的版本。?如果在设备停止服务之前不更新此项，则当设备的版本超过60天后，该设备将自动更新。

设置目标版本策略时，如果你指定的功能更新版本早于当前版本或设置的值无效，则在更新策略之前，设备将不会收到任何功能更新。?指定目标版本策略时，功能更新延迟将不起作用。

管理用户体验更新的方式

我想要在更新后的设备下载、安装和重启时进行管理

我们建议你允许自动更新-这是默认行为。?如果未设置自动更新策略，则设备将尝试使用内置智能（如智能活动时间和智能繁忙检查）在用户的最佳时间下载、安装和重启。

对于更精细的控制，你可以设置用户使用?计算机配置 > 管理模板 > windows > 组件中的 "管理模板" 设置的最长周期，> 指定用于自动重启的有效时间范围。

最好避免设置活动的时间策略，因为当自动更新未被禁用时默认情况下启用该策略，并且在用户可以设置其自己的活动时间时提供更好的体验。?如果你想要设置有效的小时数，请使用 "?计算机配置" > "> Windows 组件" 的 "windows > 组件" 中的 "计算机配置" > 在活动时间内关闭更新的自动重启。

若要在活动时间之外更新，无需设置任何其他设置：简单地禁用自动重启。?对于更细致的控制，请考虑使用自动更新来安排安装时间、天或周。?若要执行此操作，请使用 "?计算机配置" > 管理模板 > Windows 组件 > Windows 更新 > 配置自动更新?，然后选择?"自动下载并计划安装"。?你可以自定义此设置，以适应你希望为设备安装更新的时间。

设置这些策略时，安装会在指定的时间自动发生，并且设备将在安装完成15分钟后重新启动 (除非用户) 中断。

我想让设备保持安全并遵守更新截止日期

我们建议你使用 "?计算机配置" > > Windows Update > Windows 组件的 "计算机配置" > 指定自动更新和重启?功能和质量更新的截止时间，以确保设备在 Windows 10 版本1709和更高版本上保持安全。?这可通过以下方法来指定在必须安装更新之前为设备提供的天数。?还可以设置在用户强制重启之前，等待重新启动后可以经过的天数。

此策略还提供了选择取消自动重启的选项，直到截止日期到期后，才会显示 "预定重启体验"。?此时，无论使用哪种活动时间，设备都将自动安排重启。

这些通知是用户根据你选择的设置所看到的内容：

指定自动更新和重启的截止时间设置 (适用于 Windows 10 版本1709和更高版本) ：

当重启处于待处理状态时，在截止日期之前：

在前几天内，用户将收到 toast 通知

在此时间段后，用户将收到此对话框：

请点击输入描述

如果用户计划了重启，或者如果计划了自动重启，则在计划时间之前的15分钟用户收到重启即将发生的通知：

请点击输入描述

如果在截止时间过后，重新启动仍处于挂起状态：

在截止日期过去的12个小时内，用户将收到截止时间即将接近的通知：

请点击输入描述

截止时间过后，将被迫重新启动用户以使其设备符合合规性并收到此通知：

请点击输入描述

我想要管理用户看到的通知

有影响通知的其他设置。

我们建议你使用默认通知，因为它们的目标是提供最佳用户体验，同时调整你已设置的合规性策略。?如果默认通知设置不满足您的其他需求，则可以使用 "?计算机配置" > 管理模板 > Windows 组件 "> Windows 更新" > 显示选项?"使用这些值更新通知：

0?(默认) –使用默认的 Windows 更新通知?1?-关闭所有通知，不包括重启警告?2?-关闭所有通知，包括重启警告

备注

选项?2?为个人设备创建了不好的体验;仅建议已禁用自动重启的展台设备。

"?计算机配置" > 的 "管理模板" > Windows 组件 "中的" > Windows 组件 "> 配置更新的自动重启警告通知计划" 中，仍有更多选项可用。?此设置允许你指定自动重新启动警告提醒通知的周期， (从2-24 小时起。4小时是更新之前的默认) ，并指定自动重启即将过期的警告通知的期限， (15-60 分钟是默认) 。?我们建议使用默认通知。

我想要管理用户可以访问的更新设置

每个 Windows 设备向用户提供可用于管理 Windows 更新的各种控件。?他们可以通过搜索查找 Windows 更新或通过在 "设置" 中选择 "更新和安全" 来访问这些控件。?我们提供了禁用用户易于访问的各种控件的功能。

具有更新暂停设置访问权限的用户可以在7天内阻止功能和质量更新。?通过使用 "?计算机配置" > 管理模板 "> Windows 组件" > windows > update "删除对" 暂停更新 "的访问权限，可以阻止用户通过" windows 更新设置 "页面暂停更新。?如果禁用此设置，用户将看到?某些设置由你的组织管理?，并且 "更新暂停" 设置将灰显。

如果你使用 Windows Server Update Server (WSUS) ，则可以阻止用户扫描 Windows 更新。?若要执行此操作，请使用 "?计算机配置" > 管理模板 > Windows 组件 > Windows 更新 > "删除使用所有 Windows 更新功能的访问权限"

Win10系统关闭自动更新功能步骤方法：1、按WIN+R 打开运行，输入 services.msc 回车然后找到 “Windows updata”服务，双击后设置为禁用应用即可;

方法二：推迟自动更新。

微软在win10系统中Windows更新处虽然没有提供关闭自动更新的选项，不过却提供了延迟更新的选项;

操作步骤：打开win10系统的Windows更新，点击高级选项，勾选“推迟升级”选项即可;

方法三：为windows更新指定一个错误的升级服务器地址。

1、按“Win+R”组合键打开运行输入“gpedit.msc”再点“确定”;

2、打开“本地组策略编辑器”展开“管理模版”→“Windows组件”;

3、接着双击“Windows组件”找到“Windows Update;

4、在“Windows Update”内找到“指定Intranet Microsoft更新服务位置”;

5、选中“指定Intranet Microsoft更新服务位置”右键编辑;

6、将“未配置”框选为“已启用”。在“设置检测更新的Intranet更新服务”填写127.0.0.1 (注：127.0.0.1为本机IP)。