In einem der vorangegangenen Artikel wurde das Verfahren ausführlich beschrieben. Außerdem müssen Sie beim Einrichten eines Servers Windows-Clients (Server und Arbeitsstationen) auf dem WSUS-Server einrichten, um das Update zu entfernen. Die Clients erhielten das Update vom internen Microsoft Update-Server über das Internet. Oben in der Statistik ist die Vorgehensweise zum Einrichten von Clients auf dem WSUS-Serverserver hinter den zusätzlichen Gruppenrichtlinien der Active Directory-Domäne nachvollziehbar.

Die AD-Richtliniengruppen ermöglichen es dem Administrator, Computer in der WSUS-Gruppe automatisch zu identifizieren, sodass Computer nicht manuell zwischen Gruppen in der WSUS-Konsole verschoben und diese Gruppen in der aktuellen Station angezeigt werden müssen. Ernennung von Kunden zu den großen Gruppen von WSUS ґRuntutsya auf Handschuhen im Register auf Kunden (Handschuhe werden durch die Gruppenrichtlinie oder direkte Redakteure an die reєstr festgelegt). Diese Art von Kundenservice für WSUS-Gruppen heißt KlientSeiteAusrichtung(Targeting pro Kunde).

In der Übertragung, dass in unserer Absicherung siegreich sein wird, wird es zwei Entwicklungen in der Aktualisierungspolitik geben - die gleiche Politik wird für den Server eingeführt ( Server) dass für Arbeitsstationen ( Arbeitsplätze). Auf der WSUS-Konsole im Abschnitt Alle Computer müssen sich zwei Gruppen befinden.

Porada... Serverrichtlinien-Update WSUS-Kunden haben viele Gründe, die Organisationsstruktur der OU in Active Directory und die Regeln zum Einführen von Updates in die Organisation zu speichern. Es gibt keine private Option in der Statistik, die die Aufklärung der Grundprinzipien der AD-Policy für die Installation von Windows-Updates ermöglicht.

Zunächst ist es notwendig, die Regel der ugrupovannya Computer von der WSUS-Konsole (Targeting) einzustellen. Für Werbeaktionen an der WSUS-Konsole werden Computer vom Gruppenadministrator zugewiesen (serverseitiges Targeting). Wir sind nicht verantwortlich, daher scheint es, dass Computer basierend auf clientseitigem Targeting in Gruppen aufgeteilt werden (der Schlüssel stammt aus dem Register des Clients). Für das Ganze in der WSUS-Konsole gehen Sie zum Abschnitt Optionen dann geben Sie den Parameter ein Computers... Ändern Sie den Wert in Verwenden von Gruppenrichtlinien oder Registrierungseinstellungen auf Computern(Vikoristovuvati-Gruppenrichtlinie oder Parameter des Registers auf Computern).

Sie können jetzt das GPO öffnen, um die WSUS-Clients zu konfigurieren. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole der Domäne und öffnen Sie zwei neue Gruppenrichtlinien: ServerWSUSPolicy und WorkstationWSUSPolicy.

WSUS-Gruppenrichtlinie für Windows-Server

Wie kann ich die Serverrichtlinie beschreiben? ServerWSUS-Richtlinie.

Die Gruppenrichtlinieneinstellungen, die für den Windows Update Service Robot zuständig sind, befinden sich im GPO-Bereich: ComputerAufbau -> Richtlinien-> VerwaltungVorlagen-> FensterKomponente-> FensterAktualisieren(Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update).

Unsere Organisation hat eine Richtlinie zur Einführung neuer WSUS auf Windows-Servern. Es wird an die Servergruppe in der WSUS-Konsole übertragen. Außerdem wollen wir neue Updates automatisch auf Servern installieren, wenn diese abgelehnt werden. Der WSUS-Client macht sich schuldig, einfach die verfügbaren Updates auf der Festplatte zu blockieren, so zu tun, als wüsste er über die neuen Updates in der Taskleiste, und die Installation durch den Administrator (manuell oder mit Hilfe) zum ersten Mal zu starten. Das bedeutet, dass die produktiven Server nicht automatisch beginnen, das Update zu übernehmen und sich ohne Zustimmung des Administrators neu einschreiben (bitten Sie den Roboter im Rahmen der Tausenden von geplanten Wartungsarbeiten vom Systemadministrator zu sehen). Für die Umsetzung eines solchen Schemas können die folgenden Richtlinien festgelegt werden:

• KonfigurierenAutomatischAktualisierung(Automatische Update-Anpassung): Ermöglichen... 3 - AutoherunterladenundbenachrichtigenProInstallieren(Das Update automatisch in die Warteschlange stellen und wenn es fertig ist, bevor es installiert wird)- der Client fügt automatisch neue Updates hinzu und hilft Ihnen bei neuen Updates;
• AngebenIntranetMicrosoftaktualisierenServiceLage(Bestellen Sie die Verteilung des Microsoft-Update-Dienstes in Intrarezhі): Ermöglichen... Stellen Sie einen Update-Service in Intrarezhі für ein Witz-Update bereit: http: //srv-wsus.site: 8530, Stellen Sie den Intranet-Statistikserver ein: http: //srv-wsus.site: 8530- hier müssen Sie die Adresse Ihres WSUS-Servers und des Statistikservers angeben (rufen Sie den Gestank an);
• Kein automatischer Neustart mit angemeldeten Benutzern für geplante Installationen automatischer Updates(Nicht automatisch vor der Stunde der automatischen Wiederherstellung des Updates neu registrieren, auch wenn im System der Reinigung des Verkäufers): Ermöglichen- der Zaun wird aufgrund der Anwesenheit der Sitzung des Koristuvach automatisch wieder gesichert;
• ErmöglichenKlient-SeiteAusrichtung ( Erlauben Sie dem Client, der gesamten Gruppe anzugehören): Ermöglichen... Zielgruppenname für diesen Computer: Server- Fügen Sie an der WSUS-Konsole Clients zur Gruppe Server hinzu.

Notiz... Es ist eine Frage der Zeit, die Update-Richtlinie anzupassen und sich respektvoll über die im Skin verfügbaren Parameter und die GPO-Option zu informieren FensterAktualisieren und richten Sie Informationen für Ihre Infrastruktur und Organisationsparameter ein.

WSUS-Implementierungsrichtlinie für Workstations

Jede Zulage, die beim Update der Client-Arbeitsplätze auf Basis der Server-Policy erfolgt, wird nachts automatisch eingerichtet, sobald das Update berücksichtigt wird. Nachdem die Installation des neuen Computers schuldig ist, wird er automatisch erneut zur Verfügung gestellt (erneut auf 5 khvili warten).

Bei tsіy GPO (WorkstationWSUSPolicy) mi vkazuєmo:

• ErlaubenAutomatischAktualisierungsofortInstallation(Nicht-Kontrolle automatischer Updates zulassen): Behindert- ein Zaun auf einer Negativnaya vstanovlennya, die bei їkh їkh otrimanny aufgerüstet wird;
• Erlaubennicht-AdministratorenzuerhaltenaktualisierenBenachrichtigungen(Erlauben Sie koristuvacham, als nicht є Administratoren, die Informationen über das Update zu entfernen): Ermöglicht- Nicht-Administratoren über das Erscheinen neuer Innovationen zu informieren und deren manuelle Einrichtung zu ermöglichen;
• Automatische Updates konfigurieren:Ermöglicht... Konfigurieren Sie die automatische Aktualisierung: 4 - Automatischer Download und Planung der Installation. Geplanter Installationstag: 0 - JedenTag... Geplante Installationszeit: 05:00 - wenn neue Clients abgelehnt werden, springen sie in den lokalen Cache und planen, sie werden automatisch um 5:00 installiert;
• Zielgruppenname für diesen Computer: Arbeitsplätze- Bringen Sie den Client an der WSUS-Konsole in die Gruppe Workstations;
• Kein automatischer Neustart mit angemeldeten Benutzern für automatische Update-Installationen: Behindert- das System wird 5 Minuten nach Abschluss der Aktualisierung automatisch neu geladen;
• Geben Sie den Speicherort des Intranet-Microsoft-Update-Dienstes an: Ermöglichen. Legen Sie den Intranet-Update-Dienst zum Erkennen von Updates fest: http: //srv-wsus.site: 8530, Stellen Sie den Intranet-Statistikserver ein: http: //srv-wsus.site: 8530-Adressen des Unternehmens-WSUS-Servers.

In Windows 10 1607 ist es unbeeinflusst von denen, die aufgefordert wurden, das Update aus dem internen WSUS zu entfernen, umso mehr können die Windows Update-Server ins Internet gehen. Qia "ficha" genannt werden DualScan... Um eine Verbindung zum Internet herzustellen, muss die Richtlinie zusätzlich aktiviert werden. MachennichtermöglichenaktualisierenAufschubRichtlinienzuweilscanntgegenFensterAktualisieren ().

Porada... Um die Patches von Computern in der Organisation zu malen, ist es in beiden Richtlinien möglich, den Primus einzurichten, um den Update-Dienst (wuauserv) auf den Clients zu starten. Für alle Razdіlі Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste kennen den Windows Update-Dienst und stellen ihn so ein, dass er automatisch startet ( Automatisch).

Offenbar WSUS-Richtlinie für OU Active Directory

Das kommende Krokodil - die Definition der Richtlinienpfade zu den aktuellen Containern (OU) von Active Directory. In unserer Anwendung ist der Aufbau der OU in der AD-Domäne möglichst einfach: є zwei Container – Server (alle Server der Organisation, zusätzlich zum Domänencontroller) und WKS (Workstations – Computer).

Porada... Wir benötigen nur eine, um eine einfache Option zum Anhängen von WSUS-Richtlinien an Clients zu erreichen. Für echte Organisationen können Sie eine WSUS-Richtlinie auf allen Computern mit einer Domäne verknüpfen (GPO mit WSUS-Einstellungen finden Sie im Stamm der Domäne), unterschiedliche Arten von Clients verschiedenen OUs zuweisen (wie in unserem Anwendungsserver - dem ), auf großen verteilten Domänen ist es möglich, ein GPO auf dem Display zu verknüpfen oder zu signieren oder verschiedene Methoden zu kombinieren.

Um die Richtlinie auf der OU anzugeben, klicken Sie in der Konsole der keruvannya nach Gruppenrichtlinien für die gewünschte OU, wählen Sie den Menüpunkt Als vorhandenes GPO verknüpfen und die Wahl der Politik.

Porada... Vergessen Sie nicht die OUs mit Domänencontrollern, bei einer großen Anzahl von Containern sollten Sie die WSUS-Richtlinie "Server" anhängen.

Daher ist es unbedingt erforderlich, dem AD WKS-Container, auf dem Windows-Arbeitsstationen ausgeführt werden, die Richtlinie WorkstationWSUSPolicy zuzuweisen.

Es fehlten neue Gruppenrichtlinien auf Clients zum Anhängen eines Clients an den WSUS-Server:

Anpassungs- und Updatebemühungen des Windows-Systems, wie von der Konzernpolitik vorgegeben, sind für das Erscheinen im Kundenregister des Krankenhauses verantwortlich HKEY_LOCAL_MACHINE \ SOFTWARE \ Richtlinien \ Microsoft \ Windows \ WindowsUpdate.

Die gesamte Reg-Datei kann verwendet werden, um das WSUS-Setup auf eigene Computer zu übertragen, auf denen Sie die Update-Parameter für das zusätzliche GPO nicht einrichten können (Computer in der Arbeitsgruppe, isolierte Segmente, DMZ ist zu dünn)

Windows-Registrierungseditor Version 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"Zielgruppe" = "Server"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUOptions" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 0000001

Auch die Einstellung von WSUS auf den Clients hinter der zusätzlichen rsop.msc lässt sich einfach steuern.

In zehn Stunden (um einige der Updates und die Bandbreite des Kanals zum WSUS-Server zu sammeln) muss auf die dritte Manifestation des Zusammenführens von Informationen über das Erscheinen neuer Updates umgestellt werden. Die WSUS-Konsole enthält möglicherweise Clients in den ausgewählten Gruppen (in der tabellarischen Ansicht werden der Name des Clients, die IP, das Betriebssystem und das Datum der letzten Aktualisierung angezeigt). Denn Von unseren Politikern haben wir Computer und Server an die neuen WSUS-Gruppen gebunden, die Gestanks sollten aus dem Update entfernt werden, bevor sie auf den neuen WSUS-Gruppen installiert werden.

Notiz... Erscheine ich nicht auf dem Update-Client, wird empfohlen, das Protokoll des Windows-Update-Dienstes auf dem problematischen Client (C: WindowsUpdate.log) respektvoll zu aktualisieren. Tierischer Respekt, scho Windows 10 (Windows Server 2016) vikorystovutsya. Der Client fügt das Update dem lokalen Ordner C:\Windows\SoftwareDistribution\Download hinzu. Führen Sie dann das neue Update auf dem WSUS-Server aus, Sie müssen den Befehl auswählen:

wuauclt / Detectnow

Außerdem muss der Client auf dem WSUS-Server neu angeordnet werden:

wuauclt / Detectnow / resetAuthorization

Bei besonders faltbaren Vipads können Sie versuchen, den wuauserv-Service zu reparieren. Versuchen Sie zu einem späteren Zeitpunkt, die Häufigkeit der Aktualisierung des WSUS-Servers mithilfe der zusätzlichen Richtlinie für die Häufigkeit der Erkennung automatischer Updates zu ändern.

Die Offensivstatistik enthält eine Beschreibung der Besonderheiten. Es wird auch empfohlen, diesen Artikel in Gruppen auf WSUS-Servern zu lesen.

Veröffentlicht am 18. Lutii 2009 von Kommentare

Am Ende des Artikels werde ich Sie über die Registrierungsschlüssel (Registry Keys) informieren, die mit Windows-Updates (Windows Update) verknüpft sind. Ich zeige Ihnen einige der Parameter, mit denen Sie die Tasten auf den Reset trimmen können.

Wenn Sie einem Freund einen Teil der Stattie verpasst haben, dann seien Sie Wiesel, lesen Sie

Wenn Sie Windows (Windows Update) und WSUS aktualisieren möchten, ist es einfach, es richtig zu machen. Wenn Sie es aktualisieren möchten, können Sie eine detailliertere Steuerung vornehmen, indem Sie die Änderungen an der Windows-Registrierung vornehmen. Am Ende des Artikels zeige ich Ihnen einige der Schlüssel zur Registrierung, die mit den Windows-Updates (Windows Update) verknüpft sind. Ich zeige Ihnen einige der Parameter, mit denen Sie die Tasten auf den Reset trimmen können.

Für den Kolben

Dem Ohr zuliebe werde ich den Anwälten eine Chance geben, und die vorgenommenen Änderungen der Restrukturierung sind möglicherweise nicht mehr sicher. Die Eingabe falscher Parameter in die Registrierung kann zur Erschöpfung von Windows und / oder allen auf dem Computer laufenden Programmen führen. Bevor Sie die an der Wiederherstellung vorgenommenen Änderungen ausprobieren, müssen Sie die Sicherungskopie des Systems wiederherstellen. Ich bin bereit, Ihnen zu zeigen, wie Sie es versuchen können.

Є Noch ein Rch, über Yaku, ich kann dir mehr sagen. Genauer gesagt, ich möchte Ihnen davon erzählen, ich möchte, dass Sie Hilfe bekommen, um es für Computer loszuwerden, die auf Windows XP-Keruvans funktionieren. Sie können Änderungen für die Singmaschinen ohne Hilfe eines Mittelstücks vornehmen, oder Sie speichern einen Teil des Skripts am Eingang (Login-Skript). Ebenso können sich die Schlüssel, über die ich öffne, nicht an den Versprechungen orientieren. Wenn Sie den vikoristovuvati-Schlüssel verwenden möchten, der nicht nu ist, dann werden Sie ihn dafür verantwortlich machen. Auch dem Adel schuldig, das Verhalten der Aktualisierung von Windows kann mit Hilfe der Gruppenrichtlinie durchgeführt werden. Gruppenpolitiker können manchmal die Schlüssel zum Register so modifizieren, dass sie das von ihnen eingestellte Verhalten riechen.

Berechtigungen hinzufügen

Eines der Probleme beim Ablehnen des Updates vom WSUS-Server besteht darin, dass es nicht gehärtet werden kann, weil es stinkt, weil es nicht als Mitglieder der lokalen Administratorengruppe stinkt. Sie können jedoch vikoristovuvati Registrar, schluchzen, um den Corystuvachi in einem solchen Rang zuzulassen, damit der Gestank zu gering ist, um aufstehen zu können, oder sehen Sie, welche Änderungen unabhängig von den Mitgliedern der Gruppe der lokalen Administratoren installiert wurden ( lokale Administratoren). Von der Seite aus können Sie den Kriminellen auch die Möglichkeit geben, das Update zu erhalten und dem Administrator das Recht zu entziehen.

Der Registrierungsschlüssel, der zum Preis angezeigt wird: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins

Der Schlüssel ElevateNonAdmins hat zwei mögliche Werte. Der Wert für die umovchannya, aber für die Straße 1, ermöglicht es den Koristuvachi, die nicht die Administratoren sind, das Update einzurichten. Wenn Sie den Wert auf 0 ändern, können Sie das Update nicht vom Administrator installieren.

Zielgruppen

Eine der wundersamen Reden von WSUS ist, dass es in Ordnung ist, das Targeting auf der Clientseite zuzulassen. Die Idee der Positionen der Klientel auf Seiten des Feldes ist, dass man die Entwicklung der Computer der Gruppe erfragen und die Rechte zur Einrichtung eines Updates auf der Grundlage der Mitgliedschaft in der Gruppe gewähren kann. Für die Positionen der Klientelseite wollen Sie nicht siegreich sein, aber wenn Sie es tun, dann gibt es zwei Schlüssel zur Registrierung, die Ihnen den Einstieg erleichtern. Der erste dieser Schlüssel beinhaltet die Positionierung des clientseitigen Targetings und der erste, den ich der Gruppe benennen werde, bevor der Computer lokalisiert wird. Beleidigung mit allen Schlüsseln, die schuld sind, aber sie sind in: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \

Der erste Schlüssel ist ein DWORD-Schlüssel namens TargetGroupEnabled. Sie können dem Schlüssel den Wert 0 zuweisen, indem Sie das clientseitige Targeting selbst aktiviert haben, oder 1, was die Position des clientseitigen Targetings einschließt.

Der zweite Schlüssel, der schuldig ist, muss TargetGroup heißen und die Anzahl der Mütter ist unterschiedlich. Die Bedeutung des Schlüssels ist der Name der Gruppe, der der Rechner zugeordnet ist.

Installieren des WSUS-Servers

Sobald das Design des Saums dem Roboter mit dem Saum angepasst ist, wissen Sie, dass sich das Design des Saums in einer Stunde ändert. Solche Reden, als wachsendes Unternehmen, neu in Bezug auf Sicherheit und Unternehmensvernetzung, sind oft die Grundlage für die Veränderung des Netzes. Wie wäre es mit neuem Windows? WSUS ist hochskaliert und kann auf architektonische Weise eingerichtet werden. Dies bedeutet, dass die Organisation über eine Reihe von installierten WSUS-Servern verfügen kann. Wenn der PC in den Firmenteil wechselt, ist der WSUS-Server, der eine Sammlung von Werten für Ihren Computer darstellt, möglicherweise nicht mehr für eine neue Mission geeignet. Glücklicherweise können ein paar einfache Änderungen an der Registrierung helfen, den WSUS-Server zu ändern, von dem aus der PC das Update anzeigen kann.

Es gibt zwei Schlüssel, die verwendet werden, um den WSUS-Server zu identifizieren. Lederstiche von ihnen in: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Der erste Schlüssel heißt WUServer. Für diesen Schlüssel müssen Sie einen Textwert angeben, der die URL des WSUS-Servers beschreibt (zum Beispiel: http: // Servername).

Der Hauptschlüssel, der zum Ändern benötigt wird - der gesamte Schlüssel unter dem Namen WUStatusServer. Die Idee dahinter ist, dass der Computer (PC) für seinen Status gegenüber dem WSUS-Server in einem solchen Rang verantwortlich ist, dass der WSUS-Server von Adel ist, wie die Änderung auf dem Computer installiert ist. Der WUStatusServer-Schlüssel wird aufgerufen, um denselben Wert wie der WUServer-Schlüssel zu rächen (zum Beispiel: http: // Servername).

Automatischer Update-Agent

Otzhe, ich erzählte von denen, wie man den Computer (PC) mit dem singenden WSUS-Server der Zielgruppe verbindet, aber nur die Hälfte des Prozesses. Das Aktualisieren von Windows Update ist ein Update-Agent, bei dem es sich um einen Update-Agenten handelt. Є Eine Reihe von Schlüsseln in der Registrierung, die in HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU und der automatischen Update-Agent-Steuerung repariert werden können.

Der erste dieser Schlüssel ist der gesamte Schlüssel von AUOptions. Einer Reihe von DWORD-Parametern kann der Wert 2, 3, 4 oder 5 zugewiesen werden. Der Wert 2 bedeutet, dass der Agent verantwortlich ist, wenn die Aktualisierung blockiert wird. Ein Wert von 3 bedeutet, dass das Update automatisch gesperrt wird und das Update über das Update benachrichtigt wird. Ein Wert von 4 bedeutet, dass das Update automatisch gesperrt und planmäßig installiert wird. Damit die Option funktioniert, müssen auch die Werte für die Schlüssel ScheduledInstallDay und ScheduledInstallTime gesetzt werden. Ich werde einen Bericht über alle Schlüssel nach unten geben. Ich nareshty, Wert 5 bedeutet, dass es notwendig ist, automatisch zu aktualisieren, aber es kann von kintsev koristuvachi angepasst werden.

Der Schlüssel, über den ich sprechen möchte, ist der Schlüssel AutoInstallMinorUpdates. Der gesamte Schlüssel kann den Wert 0 oder 1 annehmen. Wenn der Wert des Schlüssels 0 ist, werden kleinere Updates aktualisiert, wenn dies der Fall ist. Wenn der Wert von key 1 ist, werden kleinere Updates im Hintergrund leise installiert.

Der wichtigste Schlüssel für den Automatic Update Agent ist der DetectionFrequency-Schlüssel. Der Schlüssel darf gegeben werden, da der Agent oft schuldig ist, sich für neue Entwicklungen umzudrehen. Der Wert des Schlüssels kann nur in der Zahl 1 bis 22 verwendet werden, was die Anzahl der Jahre im Verlauf der Entwicklung darstellt.

Bindungen von ihnen ist der Schlüssel für die Wiederherstellung der Schlüssel DetectionFrequencyEnabled. Mit dem Namen der Taste können Sie die Erkennungsfrequenzfunktion aktivieren oder deaktivieren. Wenn der Wert des Schlüssels auf 0 gesetzt ist, wird der Wert des DetectionFrequency-Schlüssels ignoriert, und wenn der Wert des Schlüssels auf 1 gesetzt ist, ist der Agent des Wertes des DetectionFrequency-Schlüssels schuldig.

Der anstößige Schlüssel, über den ich aufgeklärt werden möchte, ist der NoAutoUpdate-Schlüssel. Sobald der Wert des Schlüssels 0 ist, wird das automatische Update eingeschaltet. Sobald der Schlüsselwert Tür 1 ist, wird er automatisch aktualisiert.

Der Restschlüssel für die Wiederherstellung, über den ich sprechen möchte, ist der Schlüssel NoAutoRebootWithLoggedOnUsers. Yak vi, ymovіrno, wissen Sie, Deyak-Upgrades können nicht ohne Neuverkabelung des Systems durchgeführt werden. Yaksho koristuvach u tsei chas pratsyuє, dann kann das erneute Zappen noch unwichtiger sein. Dies gilt insbesondere, solange die Verbrecher an ihrer Arbeit gesehen wurden und sie ihre Arbeit nicht nahmen. Der Schlüssel NoAutoRebootWithLoggedOnUsers kann vielen von ihnen helfen. Der Wert des Schlüssels kann 0 oder 1 sein. Wenn der Wert des Schlüssels 0 ist, werden die Schlüsselwerte vor der Änderung auf 5 gesetzt, da das System automatisch zum Umschreiben übergeht. Solange der Schlüsselwert 1 gegeben ist, werden die Schlusssteine ​​einfach so schnell wie möglich abgelehnt, in denen sie Macht zur Erneuerung erhalten, aber die Schlusssteine ​​können an die Behörden gehen.

Visnovok

Finden Sie weitere Schlüssel zur Windows-Registrierung. Über das Sieb von ihnen erzähle ich Ihnen aus einem anderen Teil der Statistik.

www.windowsnetworking.com

Fragen Sie sich auch:

Leserkommentare

Austausch 2007

Wenn Sie den vorderen Teil der Artikelserie lesen möchten, wählen Sie am besten: Exchange 2007 mit Hilfe des Systemmanagers überwachen ...

Intro Ich möchte Ihnen den Übergangsprozess vom aktuellen mittleren Alter von Exchange 2003 zu den neuesten Statistiken aus einigen Teilen zeigen.

Wenn Sie den ersten Teil der ganzen Serie verpasst haben, seien Sie ein Wiesel, lesen Sie die Vikoristanny-Hilfe zum Exchange Server Remote Connectivity Analyzer Tool (Teil ...

Wenn Sie den ersten Teil der Artikelserie verpasst haben, gehen Sie mit Hilfe des System Center Operations Managers zu Monitoring von Exchange 2007 ...

Jeder ist dankbar für sich selbst, und die Liste der Server wird für Windows Update aktualisiert. Aus irgendeinem Grund rechtzeitig, na ja, andererseits, wenn Sie die Begnadigung abgelehnt haben, war das Update bei der Installation der WSUS-Rolle nicht bekannt, da Sie sie, aus welchen Gründen auch immer, aus Gründen der Verkehrseinsparung verbieten möchten , vor allem Windows ist nicht sehr gut für Sie, es ist so In den glücklichsten Versionen, denke ich, macht es keinen Sinn im Sensu nagaduvati über die Verzeihung, wenn Sie die Liste wollen, können Sie weitermachen. Der Grund ist nicht wichtig, der Schmutz des Adels, aber es ist auch möglich, dass es sich um pratsyuvati handelt. Im Folgenden zeige ich Ihnen die Methoden zum Einzäunen der Adresse des Server-Updates Microsoft, die universell ist, die für einen Okry-Computer geeignet ist, sowie für die zentrale Verwaltung innerhalb eines Unternehmens.

Welches Windows wurde nicht installiert

Die Achse des Screenshots der Begnadigung, wenn Sie die Adresse des Microsoft Update-Servers nicht kennen. Yakbachit, die Soße ist nicht sehr informativ. Ich werde die Rolle von WSUS auf dem Server übernehmen, aber es ist kein Speicher, sondern auch ein lokales Innovationszentrum für Unternehmen, um den Verkehr zu sparen, und die Achse hier installiert beispielsweise kein Windows-Update durch die Unzugänglichkeit von Microsoft-Server.

Robiti, um keine Windows-Updates zu installieren

• Wir sollten uns schuldig machen, warum Sie eine Internetverbindung haben, weshalb eine große Anzahl von Personen benötigt wird, da Sie keine Active Directory-Domäne haben, aber Ihr WSUS verwenden werden
• Was das Internet angeht є, über den Begnadigungscode staunen, ist es auch notwendig für neue Informationen zu den neuesten Problemen (für den Rest der Probleme kann ich den Hintern zielen, wie Sie sehen Pomilka 0x80070422, oder die Pomilka c1900101 selbst kann sein so gehalten)
• Konvertiert auf meinen Proxy-Servern gibt es keinen Zaun, um eine solche Serveradresse von Microsoft zu aktualisieren.

Die Liste der Server selbst onovlen microsoft

1. http://windowsupdate.microsoft.com
2. http: //*.windowsupdate.microsoft.com
3. https: //*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http: //*.update.microsoft.com
6. https: //*.update.microsoft.com
7. http: //*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http: //*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

Virishyuchi-Probleme sind für das numerische System sicher, es wird ein Komplex von Problemen angesprochen, von denen eines die rechtzeitige Aktualisierung von Betriebssystemen und Softwaresicherheit ist.

Eintrag

Um mit dem aktuellen Standard der Betriebssysteme und der Softwaresicherheit Schritt zu halten, gleiten das Informationssystem und das Unternehmen in regelmäßige Updates. Dies kann von der Microsoft Update-Site mit einem Skin-Client-Computer oder hinter einem zusätzlichen Windows Server Update Services (WSUS)-Server/-Servern angezeigt werden. Wenn wir von einem Firmenrand sprechen, ist die Empfehlungsoption ein WSUS-Server-Sieger. Bei Verwendung eines bestimmten Dienstes wird der Internetverkehr reduziert und die von Microsoft erworbene Möglichkeit des zentralen Kerbens durch den Prozess des Entladens des Systems und der Softwaresicherheit wird nicht bereitgestellt.

Möchte es bedeuten, dass Microsoft am 23. März 2011 das neue Windows Intune-Produkt angekündigt hat, eine der Funktionen, die der vorherigen Ankündigung an WSUS entsprechen würde.

Um die Funktionalität des Aktualisierens von Computern in Clients sicherzustellen, benötigen Sie:

1. Viconati-Projekt

2. Erstellen Sie einen Server / WSUS-Server;

3. Stellen Sie eine regelmäßige Synchronisierung des WSUS-Servers über die Microsoft Update-Ressource sicher;

4. Richten Sie Parameter für den WSUS-Server / die Server-Roboter ein;

5. Erstellen Sie Zielgruppen und laden Sie Clientcomputer von Zielgruppen auf WSUS-Server hoch.

6. Nalashtuvati-Clients viktorianische Server WSUS;

7. Stellen Sie sicher, dass der WSUS-Server / die WSUS-Server gesichert sind.

Wir haben keinen Einblick in die Phasen des Entwurfs und der Konfiguration, der Synchronisierung und mehr über das Einrichten von Clients und das Sichern der Sicherheit des WSUS-Servers.

Nalashtuvannya-Server-Clients

Clients auf dem WSUS-Server Victorian auf drei Arten einrichten:

1. stellvertretende Gruppenrichtlinie;
2. vikorystannya lokale Computerrichtlinie;
3. Bezposredn führte Änderungen bei der Wiederherstellung von Stationen von Clients ein.

Auf die schönste Art є viktorianische Ob'ktiv Group Policy div. Reis. 1, die an den erforderlichen AD-Container (für Windows 2003) oder AD DS (für Windows 2008) gebunden ist, kann jedoch dieselbe Option aus der Liste entfernt werden, da der Active Directory-Verzeichnisdienst in der Organisation bereitgestellt wird. Die Möglichkeit der Gruppenrichtlinie, das Zusammenspiel mit der Serververwaltung und der Verwaltung der Prozeduren zum Aktualisieren der Clients anzupassen, erleichtert dem Administrator die Verwendung. Aus irgendeinem Grund können wir uns umdrehen, indem wir uns Abb. 1. Änderung der verfügbaren Schichtung, um weit zu kommen.

Klein. 1. Installieren des WSUS-Clients.

Wird der Dienst zum Katalog in der Organisation nicht angefeuert, so ist die Realisierung der Interaktionsmöglichkeit zwischen dem Auftraggeber und dem WSUS möglich, entweder für zusätzliche lokale Richtlinien oder durch direkte Einführung von Änderungen in das Systemregister von die Arbeitsstation, wenn ich den Server vergessen möchte. Aufgrund der Richtlinie ist es nicht dasselbe wie die Schnittstelle zur Registry.

Für einige Workstations und Server, die keine AD-Clients sind, kann es verschiedene Optionen geben, zum Beispiel:

· Vikoristannya Dienst zum Katalog der dritten Formen, jedoch wie Server der zusätzlichen Daten, Dateiserver, Arbeitsstationen der Kunden;

· Die Notwendigkeit, eine "Gast"-Zone einzurichten, um den Zugriff auf den "Anruf" des Hosts zum Internet zu ermöglichen;

· Die fehlende "Reife" des Unternehmens, durch die Zentralisierung des Dienstes wird der Katalog nicht befeuert, denn die Sichtbarkeit wird von den bezeichneten Diensten verbraucht.

1. Es ist notwendig, den Update-Dienst im Statistikserver sowie die Verteilung der Clients nach Gruppen zu verteilen.

Lasse razdіlі reєstru

Es ist notwendig, die Adresse anzugeben, damit der Name des Servers aktualisiert wird, bis der Client verwendet wird und die Nummer des Ports, der mit dem WSUS-Server an den Roboter adressiert ist. Für umovchannyam verlassen Sie sich auf den 80. uvaz-Port.

"WUStatusServer" = http://192.168.1.100

Oszillationen sind erforderlich, um Computer in Clients aus zentralen Gruppen zu verteilen, dann sind wir für die Zuordnung von Computern zu denen in zentralen Gruppen verantwortlich:

"TargetGroupEnabled" = dword: 00000001

Unsere Variante der Zielgruppe heißt „WSUS-Test-WKS“. Für Kunden, die die gesamte Gruppe sind, die die einzigen sein werden, wird das gesamte Feld mehr Bedeutung haben. Der Parameter TargetGroupEnabled wird verwendet, um die Kontrolle der Gruppe von der Seite des Clients zu schützen.

Für all die razdіlі reєstru

"Zielgruppe" = "WSUS-Test-WKS"

"TargetGroupEnabled" = dword: 00000001

"WUServer" = "http://192.168.1.100"

"WUStatusServer" = "http://192.168.1.100"

"NoAutoUpdate" = dword: 00000000

"AUOptionen" = dword: 00000004

"ScheduledInstallDay" = dword: 00000000

"ScheduledInstallTime" = dword: 00000009

"UseWUServer" = dword: 00000001

"RescheduleWaitTime" = dword: 00000001

" NoAutoRebootWithLoggedOnUsers "=dword: 00000000

Nachdem die Lieferung der angegebenen Datei gesichert wurde, ist es möglich, die WSUS-Server-Klientel einzurichten, bis die Gruppenrichtlinie siegreich ist. Eine Beschreibung der besten Ressourcentools, die für Roboter mit einem Server verwendet werden können, finden Sie im Bereitstellungshandbuch für Windows Server Update Services 3.0 SP2.

Für die Sicherheit des Servers selbst gibt es einige einfache Empfehlungen:

1. Soweit wir einen sicheren Informationsaustausch zwischen Clients und Servern und/oder zwischen WSUS-Servern gewährleisten müssen, wird die Durchgängigkeit des SSL-Protokolls übertragen. Wenden Sie sich an das Bereitstellungshandbuch für Windows Server Update Services () für die Verteilung "Securing WSUS with Secure Sockets Layer". Für die Dauer des Stitching-Austauschs zwischen den Servern werden die übertragenen Tribute an der Viglyadi des neuen Lagers betreut. Eine alternative Möglichkeit, SSL zu entführen, besteht darin, das IPsec-Protokoll zu sichern. Abt. „Übersicht über die IPsec-Bereitstellung“ http://go.microsoft.com/fwlink/?LinkId=45154.

2. Der WSUS-Server, der sich mit Microsoft Update synchronisiert, wandert dann hinter die Firewall und erhält Zugang zu allen Universitäten, die er für den Betrieb benötigt. Abt. Ich habe "Firewall konfigurieren" aus dem Bereitstellungshandbuch für Windows Server Update Services (http://go.microsoft.com/fwlink/?LinkId=79983) verteilt.

3. Wenn es um den Dateizugriff geht, ist es nicht erforderlich, überweltliche Berechtigungen auf die Ressourcen zu pushen, die Beschreibung der Zugriffsrechte finden Sie im Abschnitt "Bevor Sie beginnen" des Bereitstellungshandbuchs für Windows Server Update Services (http:// /go.microsoft.com/fwlink/? LinkId = 79983).

4. Wenn der Update-Server auf das Internet zugreifen kann (bei einigen Computertypen ist es z. B. nicht möglich, die Synchronisierung mit dem WSUS-Server zu sehen, was so möglich ist), dann wird empfohlen, dass die Datenbank verfügbar ist für nicht verfügbare Computer. „Anhang B: Konfigurieren von Remote-SQL“ aus dem Bereitstellungshandbuch für Windows Server Update Services (http://go.microsoft.com/fwlink/?LinkId=79983).

5. Für keruvannya durch den WSUS-Server ist es sinnvoll, die WSUS-Administratoren der vikoristovuvati vbudovan-Gruppe zu verwenden, da es beim Rozgortannі heruntergefahren wird.

Leonid Shapiro.

Liste der Literatur.

Anita Taylor Bereitstellungshandbuch für Windows Server Update Services 3.0 SP2.

Anita Taylor Windows Server Update Services 3.0 SP2 Betriebshandbuch

[i] DMZ - entmilitarisiertZone

Hier wird nicht alles betrachtet, was die Hauptparameter der WSUS-Client-Einstellung beraubt.

Sie können zu den Shukannyh-Servern wie nach einer zusätzlichen Adresse gehen, die in der gerichteten Anwendung gebrochen wurde, sowie nach dem zusätzlichen Namen des Servers, nachdem Sie die Option übertragen haben, den Namen des Servers in seiner IP-Adresse zuzulassen.

Hier wird die abstrakte іm'ya-Testgruppe induziert.

Mit der Entwicklung des Internets ist die ständige Aktualisierung des Betriebssystems zu einem tierischen Phänomen geworden. Jetzt können die Händler dieses zusätzliche System korrigieren, indem sie die aktuelle Laufzeit verlängern. Was Teile von Windows 10 betrifft, machen Sie es nicht richtig. Das Ding ist gut in den Tasten.

Gründe für die automatische Aktualisierung

Die Gründe können unterschiedlich sein und nur Sie können es sehen, wenn Sie das Update aktivieren müssen. Mit viel varto vrahovuvati auf einmal, wegen der reduzierten Ruhe der Möglichkeiten, werden Sie beginnen, die Effizienz der Triebe des Systems zu verbessern. Trotzdem treten häufig Situationen auf, in denen unabhängige Updates aktiviert sind:

• Bezahltes Internet ist ein Update, das sogar großartig ist und teuer werden kann, wenn Sie für den Datenverkehr bezahlen. In einem solchen Fall ist es schöner als die Kraft, andere Geister zu verstricken und zu verstärken;
• Eine Stunde lang ist es nicht einfach - wenn das Update überschrieben wird, läuft der Computer immer wieder. Es ist möglicherweise nicht praktisch, wenn Sie einen Roboter, zum Beispiel einen Laptop, schnell fertigstellen müssen. Wenn Sie Ihren Computer nicht frühzeitig neu starten möchten, kann Windows 10 Ihren Computer neu starten, aber wenn Sie dies nicht verpassen, starten Sie den Primus nach einer Stunde neu. Alle Preise sind korrekt;
• Bezpeka - aus eigener Kraft möchte ich mich oft an den wichtigen Korrekturen des Systems rächen, aber es ist unmöglich, alles zu übertragen. Als Ergebnis eines Updates können Sie Ihr System für einen Virusangriff öffnen und den Roboter einfach sofort nach der Installation zerstören. Angemessene Pidhіd in der Tsіy-Situation - holen Sie in zehn Stunden nach, um zur Chergovy-Version vor dem vіdguki vіdguki zu gelangen.

So aktualisieren Sie Windows 10 automatisch

Es gibt viele Möglichkeiten, Windows 10 zu aktualisieren. Deyakі von ihnen ist viel einfacher für ein Koristuvach, eine іnshі-Faltung, und die dritte besteht darin, Programme von Drittanbietern zu etablieren.

Vimkennenya durch das Zentrum der Neuentwicklung

Das Vikoristannya-Zentrum für die Verbindung ist nicht die beste Option, ich möchte es als offizielle Lösung für Microsoft vorschlagen. Sie können automatisch verstrickte Updates durch їх nalashtuvannya vimknuti. Das Problem dabei ist, dass der Preis der Lösung so schnell ist. Die Veröffentlichung des großartigen Windows 10-Updates ändert den Preis des neuen Systems. Ale mi ist ein einziger Vivchimo-Verbindungsprozess:

Wenn sich wenig ändert, gibt es keine Verbesserung mehr. All die Lösung ist für Sie nicht möglich, um sich an das verwickelte Update zu gewöhnen.