ერთ-ერთ წინა სტატიაში დეტალურად იყო აღწერილი პროცედურა. გარდა ამისა, სერვერის დაყენებისას, თქვენ უნდა დააყენოთ Windows კლიენტები (სერვერები და სამუშაო სადგურები) WSUS სერვერზე განახლების მოსაშორებლად, კლიენტებმა განახლებები მიიღეს შიდა Microsoft Update სერვერიდან ინტერნეტის საშუალებით. სტატისტიკის ზედა ნაწილში შესაძლებელია გაიგოთ WSUS სერვერის სერვერზე კლიენტების დაყენების პროცედურა Active Directory დომენის დამატებითი ჯგუფის პოლიტიკის უკან.

AD პოლიტიკის ჯგუფები საშუალებას აძლევს ადმინისტრატორს ავტომატურად ამოიცნოს კომპიუტერები WSUS ჯგუფში, ასე რომ არ არის საჭირო კომპიუტერების ხელით გადატანა ჯგუფებს შორის WSUS კონსოლში და ამ ჯგუფების ჩვენება მიმდინარე სადგურზე. კლიენტების დანიშვნა WSUS ґRuntutsya on mitts-ის დიდ ჯგუფებში კლიენტების რეესტრში (ხელთები დადგენილია ჯგუფის პოლიტიკის ან პირდაპირი რედაქტორების მიერ reєstr). ამ ტიპის მომხმარებლის მომსახურებას WSUS ჯგუფებისთვის ე.წ კლიენტიმხარესდამიზნება(დამიზნება თითო კლიენტზე).

იმის გადმოცემა, რომ ჩვენს ჰეჯში იქნება გამარჯვებული, იქნება ორი განვითარება განახლების პოლიტიკაში - იგივე პოლიტიკა შემოდის სერვერზე ( სერვერები) სამუშაო სადგურებისთვის ( სამუშაო სადგურები). ორი ჯგუფი უნდა განთავსდეს WSUS კონსოლზე ყველა კომპიუტერის განყოფილებაში.

პორადა... სერვერის პოლიტიკის განახლება WSUS მომხმარებლებს აქვთ მრავალი მიზეზი OU-ს ორგანიზაციული სტრუქტურის Active Directory-ში შესანახად და ორგანიზაციაში განახლებების დანერგვის წესების შესახებ. სტატისტიკაში არ არის პირადი ვარიანტი, რომელიც საშუალებას გაძლევთ შეისწავლოთ AD პოლიტიკის ძირითადი პრინციპები Windows განახლებების ინსტალაციისთვის.

პირველ რიგში, აუცილებელია WSUS კონსოლიდან ugrupovannya კომპიუტერების წესის დაყენება (დამიზნება). WSUS-ის კონსოლზე პრომოებისთვის, კომპიუტერებს მიენიჭება ჯგუფის ადმინისტრატორი (სერვერის გვერდითი დამიზნება). ჩვენ არ ვართ პასუხისმგებელი, ასე რომ, როგორც ჩანს, კომპიუტერები ნაწილდება ჯგუფებად კლიენტის მხარის დამიზნების საფუძველზე (გასაღები არის კლიენტის რეესტრიდან). მთლიანობაში WSUS კონსოლში გადადით განყოფილებაში Პარამეტრებიშემდეგ შეიყვანეთ პარამეტრი კომპიუტერები... შეცვალეთ მნიშვნელობა გამოიყენეთ ჯგუფის პოლიტიკა ან რეესტრის პარამეტრი კომპიუტერებზე(Vikoristovuvati ჯგუფის პოლიტიკა ან რეესტრის პარამეტრები კომპიუტერებზე).

ახლა შეგიძლიათ გახსნათ GPO WSUS კლიენტების კონფიგურაციისთვის. გახსენით დომენის ჯგუფის პოლიტიკის მართვის კონსოლი და გახსენით ორი ახალი ჯგუფის პოლიტიკა: ServerWSUSPolicy და WorkstationWSUSPolicy.

WSUS ჯგუფის პოლიტიკა Windows სერვერებისთვის

როგორ შემიძლია აღვწერო სერვერის პოლიტიკა სერვერის WSUSPპოლიტიკა.

ჯგუფის პოლიტიკის პარამეტრები, რომლებიც პასუხისმგებელნი არიან Windows Update სერვისის რობოტზე, განთავსებულია GPO განყოფილებაში: კომპიუტერიკონფიგურაცია -> პოლიტიკა-> ადმინისტრაციულიშაბლონები-> WindowsᲙომპონენტი-> Windowsგანახლება(კომპიუტერის კონფიგურაცია -> ადმინისტრაციული შაბლონები -> Windows კომპონენტები -> Windows Update).

ჩვენს ორგანიზაციას აქვს Windows სერვერებზე ახალი WSUS-ის დანერგვის პოლიტიკა. ის გადაეცემა სერვერების ჯგუფს WSUS კონსოლში. გარდა ამისა, ჩვენ გვსურს ავტომატურად დავაყენოთ ახალი განახლებები სერვერებზე, როდესაც ისინი უარყოფილია. WSUS კლიენტი დამნაშავეა იმაში, რომ უბრალოდ ბლოკავს დისკზე არსებულ განახლებებს, ვითომ იცის ახალი განახლებების შესახებ სისტემურ პანელში და იწყებს ინსტალაციას ადმინისტრატორის მიერ (ხელით ან დახმარებით) პირველად. ეს ნიშნავს, რომ პროდუქტიული სერვერები ავტომატურად არ იწყებენ განახლების მიღებას და ხელახლა დარეგისტრირებას ადმინისტრატორის თანხმობის გარეშე (სთხოვეთ რობოტს ნახოს სისტემის ადმინისტრატორი ათასობით დაგეგმილი ტექნიკური სამუშაოების ფარგლებში). ასეთი სქემის განსახორციელებლად შეიძლება დაწესდეს შემდეგი პოლიტიკა:

• კონფიგურაციაᲐვტომატურიგანახლებები(ავტომატური განახლების რეგულირება): ჩართვა... 3 - ავტოჩამოტვირთვადაშეატყობინეთამისთვისდაინსტალირება(ავტომატურად ჩაწერეთ განახლება და მზად არის თუ არა ინსტალაციამდე)- კლიენტი ავტომატურად დაამატებს ახალ განახლებებს და დაგეხმარებათ ახლის შესახებ;
• დააკონკრეტეთინტრანეტიმაიკროსოფტიგანახლებასერვისიმდებარეობა(შეუკვეთეთ Microsoft-ის განახლების სერვისის განაწილება Intrarezhі-ში): ჩართვა... დააყენეთ უზრუნველყოს განახლების სერვისი Intrarezhі-ში ხუმრობის განახლებისთვის: http: //srv-wsus. საიტი: 8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http: //srv-wsus. საიტი: 8530- აქ თქვენ უნდა მიუთითოთ თქვენი WSUS სერვერის მისამართი და სტატისტიკის სერვერი (დააძახოთ stink);
• არ არის ავტომატური გადატვირთვა სისტემაში შესული მომხმარებლებისთვის დაგეგმილი ავტომატური განახლებების ინსტალაციისთვის(არ ავტომატურად ხელახლა დარეგისტრირდეთ განახლების ავტომატური აღდგენის საათამდე, თუნდაც კლერკის დასუფთავების სისტემაში): ჩართვა- ღობე ავტომატურად ხელახლა დამაგრებულია კორისტუვაჩის სხდომის არსებობის გამო;
• ჩართვაკლიენტი-გვერდითდამიზნება (მიეცით საშუალება კლიენტს მიეკუთვნოს მთელ ჯგუფს): ჩართვა... სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სერვერები- WSUS კონსოლზე დაამატეთ კლიენტები სერვერების ჯგუფში.

შენიშვნა... დროის საკითხია განახლების პოლიტიკის კორექტირება და პატივისცემით გაეცნოთ სკინში არსებულ პარამეტრებს და GPO ვარიანტს Windowsგანახლებადა დააყენეთ ინფორმაცია თქვენი ინფრასტრუქტურისა და ორგანიზების პარამეტრებისთვის.

WSUS განხორციელების პოლიტიკა სამუშაო სადგურებისთვის

ყოველი შემწეობა, კლიენტის სამუშაო სადგურების განახლებისას, სერვერის პოლიტიკის საფუძველზე, ავტომატურად დაყენდება ღამით, როგორც კი განახლება იქნება გათვალისწინებული. მას შემდეგ, რაც ახალი კომპიუტერის ინსტალაცია დამნაშავეა, ის ავტომატურად ხელახლა სარგებლობს (ხელახლა ელოდება 5 ხვილს).

tsіy GPO-ზე (WorkstationWSUSPolicy) mi vkazuєmo:

• დაშვებაᲐვტომატურიგანახლებებიდაუყოვნებლივინსტალაცია(ავტომატური განახლებების არაკონტროლის დაშვება): გამორთულია- ღობე ნეგატივნაია ვსტანოვლენის განახლებაზე їkh їkh otrimanny;
• დაშვებაარა- ადმინისტრატორებირომმიღებაგანახლებაშეტყობინებები(დაუშვით koristuvacham, როგორც არა є ადმინისტრატორებს, წაშალოთ ინფორმაცია განახლების შესახებ): ჩართულია- არაადმინისტრატორებს აჩვენოს ახალი ინოვაციების გამოჩენა და დაუშვას მათი ხელით ჩამოყალიბება;
• ავტომატური განახლებების კონფიგურაცია:ჩართულია... ავტომატური განახლების კონფიგურაცია: 4 - ავტომატური ჩამოტვირთვა და დაგეგმეთ ინსტალაცია.ინსტალაციის დაგეგმილი დღე: 0 - ყოველიდღეს... ინსტალაციის დაგეგმილი დრო: 05:00 - როდესაც ახალ კლიენტებს უარყოფენ, ისინი გადადიან ლოკალურ ქეშზე და გეგმავენ, ისინი ავტომატურად დაინსტალირდება 5:00 საათზე;
• სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სამუშაო სადგურები- WSUS კონსოლზე მიიყვანეთ კლიენტი სამუშაო სადგურების ჯგუფში;
• არ არის ავტომატური გადატვირთვა შესული მომხმარებლებით ავტომატური განახლებების ინსტალაციისთვის: გამორთულია- სისტემა ავტომატურად გადაიტვირთება განახლების დასრულებიდან 5 წუთის შემდეგ;
• მიუთითეთ ინტრანეტის Microsoft-ის განახლების სერვისის ადგილმდებარეობა: ჩართვა. დააყენეთ ინტრანეტის განახლების სერვისი განახლებების აღმოსაჩენად: http: //srv-wsus. საიტი: 8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http: //srv-wsus. საიტი: 8530-კორპორატიული WSUS სერვერის მისამართები.

Windows 10 1607-ში მასზე გავლენას არ ახდენენ ისინი, ვისაც სთხოვეს განახლების ამოღება შიდა WSUS-დან, მით უმეტეს, რომ შეუძლიათ ინტერნეტში Windows Update სერვერებზე გადასვლა. ქია "ფიჩა" ეძახიან ორმაგისკანირება... ინტერნეტთან დასაკავშირებლად აუცილებელია პოლისის დამატებით ჩართვა. ᲙეთებაარადაუშვასგანახლებაგადავადებაპოლიტიკარომმიზეზისკანირებსწინააღმდეგWindowsგანახლება ().

პორადა... ორგანიზაციაში კომპიუტერების პატჩების დასახატავად, ორივე პოლიტიკაში შესაძლებელია პრიმუსის დაყენება კლიენტებზე განახლების სერვისის (wuauserv) გასაშვებად. ყველა razdіlі კომპიუტერის კონფიგურაცია -> პოლიტიკა-> Windows პარამეტრები -> უსაფრთხოების პარამეტრები -> სისტემის სერვისებიიცოდე Windows Update სერვისი და დააყენე ის ავტომატურად დაიწყოს ( Ავტომატური).

როგორც ჩანს, WSUS პოლიტიკა OU Active Directory-ზე

მომავალი croc - პოლიტიკის ბილიკების განსაზღვრა Active Directory-ის უახლესი კონტეინერებისკენ (OU). ჩვენს აპლიკაციაში, OU-ს სტრუქტურა AD დომენში რაც შეიძლება მარტივია: є ორი კონტეინერი - სერვერები (ორგანიზაციის ყველა სერვერი, დომენის კონტროლერის გარდა) და WKS (სამუშაო სადგურები - კომპიუტერები).

პორადა... ჩვენ გვჭირდება მხოლოდ ერთი, რომ მივაღწიოთ WSUS პოლიტიკის კლიენტებზე მიმაგრების მარტივ ვარიანტს. რეალურ ორგანიზაციებს შეუძლიათ დააკავშირონ ერთი WSUS პოლიტიკა ყველა კომპიუტერზე დომენთან (GPO WSUS პარამეტრებით შეგიძლიათ იხილოთ დომენის ძირში), გაანაწილონ სხვადასხვა ტიპის კლიენტები სხვადასხვა OU-ებზე (როგორც ჩვენს აპლიკაციის სერვერზე - ), დიდ განაწილებულებზე. დომენები შესაძლებელია GPO-ს დაკავშირება ან ხელმოწერა ეკრანზე ან სხვადასხვა მეთოდების გაერთიანება.

OU-ზე პოლიტიკის მითითებისთვის, დააწკაპუნეთ keruvannya-ის კონსოლზე ჯგუფური პოლიტიკის მიხედვით საჭირო OU-სთვის, აირჩიეთ მენიუს ელემენტი ბმული, როგორც არსებული GPOდა პოლიტიკის არჩევანი.

პორადა... ნუ დაივიწყებთ დომენის კონტროლერებთან OU-ებს, კონტეინერების დიდ რაოდენობას უნდა დაურთოთ "სერვერის" WSUS პოლიტიკა.

ამიტომ ძალიან აუცილებელია WorkstationWSUSPolicy პოლიტიკის მინიჭება AD WKS კონტეინერზე, რომელიც გაუშვებს Windows სამუშაო სადგურებს.

არ იყო ახალი ჯგუფის პოლიტიკა კლიენტებზე WSUS სერვერზე კლიენტის მიმაგრებისთვის:

ჯგუფის პოლიტიკოსების მიერ დადგენილი Windows სისტემის კორექტირებისა და განახლების მცდელობები პასუხისმგებელია საავადმყოფოში კლიენტთა რეესტრში გამოჩენაზე. HKEY_LOCAL_MACHINE \ SOFTWARE \ პოლიტიკა \ Microsoft \ Windows \ Windows Update.

მთელი reg ფაილი შეიძლება გამოყენებულ იქნას WSUS კონფიგურაციის საკუთარ კომპიუტერზე გადასატანად, რომელზედაც თქვენ არ შეგიძლიათ დააყენოთ განახლების პარამეტრები დამატებითი GPO-სთვის (კომპიუტერები სამუშაო ჯგუფში, იზოლირებული სეგმენტები, DMZ ძალიან თხელია)

Windows Registry Editor ვერსია 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "სერვერები"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUOptions" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001

ასევე მარტივია WSUS-ის პარამეტრის კონტროლი კლიენტებზე დამატებითი rsop.msc-ის უკან.

ათ საათში (ზოგიერთი განახლებისა და არხის გამტარუნარიანობის დასაგროვებლად WSUS სერვერზე), საჭირო იქნება ახალი განახლებების გაჩენის შესახებ ინფორმაციის შერწყმის მესამე მანიფესტაციაზე გადაყვანა. WSUS-ის კონსოლს შეიძლება ჰყავდეს კლიენტები შერჩეულ ჯგუფებში (ტაბულურ ხედზე გამოჩნდება კლიენტის სახელი, IP, OS და ბოლო განახლებული სტატუსის თარიღი). იმიტომ რომ ჩვენი პოლიტიკოსების მიერ ჩვენ მივაერთეთ კომპიუტერები და სერვერები WSUS-ის ახალ ჯგუფებს, სუნი უნდა მოიხსნას განახლებიდან, აიღოთ სანამ დაინსტალირდებიან ახალ WSUS ჯგუფებზე.

შენიშვნა... მე არ ვჩანვარ განახლების კლიენტზე, რეკომენდებულია პატივისცემით განაახლოთ Windows-ის განახლების სერვისის ჟურნალი პრობლემურ კლიენტზე (C: WindowsUpdate.log). მხეცური პატივისცემა, scho Windows 10 (Windows Server 2016) vikorystovutsya. კლიენტი დაამატებს განახლებას ადგილობრივ საქაღალდეში C: \ Windows \ SoftwareDistribution \ Download. შემდეგ გაუშვით ახალი განახლება WSUS სერვერზე, თქვენ უნდა აირჩიოთ ბრძანება:

wuauclt / detectnow

ასევე, აუცილებელია კლიენტის ხელახლა დალაგება WSUS სერვერზე:

wuauclt / detectnow / resetAuthorization

განსაკუთრებით დასაკეცი ვიპადებში, შეგიძლიათ სცადოთ wuauserv სერვისის შეკეთება. მოგვიანებით, სცადეთ განახლების სიხშირის შეცვლა WSUS სერვერზე დამატებითი ავტომატური განახლების გამოვლენის სიხშირის პოლიტიკის გამოყენებით.

შეურაცხმყოფელი სტატისტიკა აღწერს თავისებურებებს. ასევე რეკომენდებულია ამ სტატიის წაკითხვა ჯგუფებად WSUS სერვერებზე.

გამოქვეყნებულია Lutii 18, 2009 მიერ კომენტარები

სტატიის ბოლოს გეტყვით Windows-ის განახლებებთან (Windows Update) დაკავშირებულ რეესტრის გასაღებებზე (Registry Keys). მე გაჩვენებთ რამდენიმე პარამეტრს, რომლითაც შეგიძლიათ გამოიყენოთ ხელახლა დაყენების გასაღებები.

თუ მეგობარს სტატიის ნაწილი გამოგრჩათ, მაშინ იყავით ყელში, წაიკითხეთ

თუ გსურთ განაახლოთ Windows (Windows Update) და WSUS, ადვილია მისი სწორად მიღება, თუ გსურთ მისი განახლება, შეგიძლიათ გააკეთოთ უფრო დეტალური კონტროლი Windows რეესტრში ცვლილებების შეტანით. სტატიის ბოლოს მე გაჩვენებთ რეესტრის რამდენიმე გასაღებს, რომელიც დაკავშირებულია Windows-ის განახლებებთან (Windows Update). მე გაჩვენებთ რამდენიმე პარამეტრს, რომლითაც შეგიძლიათ გამოიყენოთ ხელახლა დაყენების გასაღებები.

იყიდება cob

ყურის გულისთვის იურისტებს მივცემ შანსს და რესტრუქტურიზაციაში შეტანილი ცვლილებები შეიძლება უსაფრთხო აღარ იყოს. რეესტრში არასწორი პარამეტრების შეყვანამ შეიძლება გამოიწვიოს Windows-ის და/ან კომპიუტერზე გაშვებული ნებისმიერი პროგრამის ამოწურვა. სანამ ხელახლა შეტანილ ცვლილებებს სცადეთ, აუცილებელია სისტემის სარეზერვო ასლის აღდგენა, მე მზად ვარ გაჩვენოთ, როგორ სცადოთ.

Є კიდევ ერთი მდიდარი, იაკუს შესახებ, შემიძლია მეტი გითხრათ. უფრო კონკრეტულად მინდა გითხრათ ამის შესახებ, მინდა რომ მიიღოთ დახმარება, მოშორება Windows XP კერუვანებზე მომუშავე კომპიუტერებს. თქვენ შეგიძლიათ ცვლილებები შეიტანოთ სასიმღერო მანქანებში შუაშის გარეშე, ან შეგიძლიათ შეინახოთ სცენარის ნაწილი შესასვლელში (შესვლის სკრიპტი). ანალოგიურად, გასაღებები, რომელთა შესახებაც მე ვხსნი, არ შეიძლება დაფუძნებული იყოს დაპირებებზე. თუ გსურთ vikoristovuvati გასაღები, რომელიც არ არის іnuє, მაშინ დაადანაშაულებთ მას თქვენ. ასევე, თავადაზნაურობის დამნაშავე, Windows-ის განახლების ქცევა შეიძლება განხორციელდეს ჯგუფის პოლიტიკის დახმარებით. ჯგუფის პოლიტიკოსებს შეუძლიათ ხანდახან შეცვალონ რეესტრის გასაღებები ისე, რომ იგრძნონ თავიანთი ქცევის სუნი.

პრივილეგიების დამატება

WSUS სერვერიდან განახლების უარყოფის ერთ-ერთი პრობლემა ის არის, რომ შეუძლებელია განახლების გამყარება, თუ სურნელია, ისინი არ არიან ადგილობრივი ადმინისტრატორების ჯგუფის წევრები. თუმცა, შეგიძლიათ vikoristovuvati registrar, sob აღიაროთ corystuvachi ისეთ რანგში, რომ სუნი იყოს ძალიან მცირე იმისთვის, რომ შეძლოთ ადგომა, ან ნახოთ რა ცვლილებები იყო დამოუკიდებლად დაინსტალირებული, ადგილობრივი ადმინისტრატორების ჯგუფის წევრებისგან ( ადგილობრივი ადმინისტრატორები). გვერდიდან ასევე შეგიძლიათ კრიმინალების აკრძალვა განახლების მისაღებად და ადმინისტრატორს უფლება ჩამოართვათ.

რეესტრის გასაღები, რომელიც ნაჩვენებია ფასში: HKEY_LOCAL_MACHINE \ SOFTWARE \ პოლიტიკა \ Microsoft \ Windows \ Windows Update \ ElevateNonAdmins

ElevateNonAdmins გასაღებს აქვს ორი შესაძლო მნიშვნელობა. მნიშვნელობა umovchannya-სთვის, მაგრამ გზის 1-ისთვის, რაც საშუალებას აძლევს კორისტუვაჩებს, რომლებიც არ არიან ადმინისტრატორები, დაადგინონ განახლება. თუ მნიშვნელობას შეცვლით 0-ზე, ვერ შეძლებთ განახლების ინსტალაციას ადმინისტრატორისგან.

სამიზნე ჯგუფები

WSUS-ის ერთ-ერთი სასწაულებრივი გამოსვლები არის ის, რომ ეს არის იმის გამო, რომ კარგია კლიენტის მხარის დამიზნების დაშვება. დარგის კლიენტური მხარის პოზიციების იდეა არის ის, რომ თქვენ შეგიძლიათ მოითხოვოთ ჯგუფის კომპიუტერების განვითარება და მიანიჭოთ უფლებები ჯგუფში წევრობის საფუძველზე განახლების დამყარების შესახებ. კლიენტურის მხარის პოზიციებისთვის არ გსურთ იყოთ გამარჯვებული, მაგრამ თუ ამას გააკეთებთ, მაშინ რეესტრის ორი გასაღებია, რომელიც დაგეხმარებათ დაწყებაში. ამ კლავიშებიდან პირველი მოიცავს კლიენტის მხარის დამიზნების პოზიციონირებას, ხოლო პირველს დავასახელებ ჯგუფს კომპიუტერის განთავსებამდე. შეურაცხყოფა ყველა გასაღებით არის დამნაშავე, მაგრამ ისინი არიან: HKEY_LOCAL_MACHINE \ SOFTWARE \ პოლიტიკა \ Microsoft \ Windows \ Windows Update \

პირველი გასაღები არის DWORD გასაღები სახელად TargetGroupEnabled. თქვენ შეგიძლიათ მიანიჭოთ მნიშვნელობა 0 კლავიშს, თუ თქვენ ჩართული გაქვთ კლიენტის მხარის დამიზნება, ან 1, რომელიც მოიცავს კლიენტის მხარის დამიზნების პოზიციას.

მეორე გასაღები, რომელიც არის დამნაშავე, უნდა ეწოდოს TargetGroup და დედების რაოდენობა განსხვავებულია. გასაღების მნიშვნელობა არის ჯგუფის სახელი, რომელსაც ენიჭება კომპიუტერი.

WSUS სერვერის ინსტალაცია

როგორც კი ჰემის დიზაინი შესრულდება რობოტთან ერთად, თქვენ იცით, რომ ჰემის დიზაინი ერთ საათში იცვლება. ასეთი გამოსვლები, როგორც მზარდი კომპანია, ახალი უსაფრთხოებისა და კორპორატიული ურთიერთკავშირში, ხშირად ეფუძნება ქსელის შეცვლის საფუძველს. რაც შეეხება ახალ Windows-ს? WSUS არის მასშტაბური და შეიძლება შეიქმნას არქიტექტურული გზით. ეს ნიშნავს, რომ ორგანიზაციას შეიძლება ჰქონდეს რამდენიმე დაინსტალირებული WSUS სერვერი. როდესაც კომპიუტერი გადადის კომპანიის ნაწილზე, WSUS სერვერი, რომელიც არის თქვენი კომპიუტერის მნიშვნელობების კოლექცია, შესაძლოა აღარ იყოს შესაფერისი ახალი მისიისთვის. საბედნიეროდ, რეესტრში რამდენიმე მარტივი მოდიფიკაცია დაგეხმარებათ WSUS სერვერის შეცვლაში, საიდანაც კომპიუტერი შეძლებს განახლების ჩვენებას.

არსებობს ორი გასაღები, რომლებიც გამოიყენება WSUS სერვერის იდენტიფიცირებისთვის. ტყავის ნაკერები მათგან: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \. პირველ გასაღებს ეწოდება WUServer. ამ გასაღებისთვის, თქვენ უნდა მიუთითოთ ტექსტური მნიშვნელობა, რომელიც აღწერს WSUS სერვერის URL-ს (მაგალითად: http: // სერვერის სახელი).

მთავარი გასაღები, რომლის შეცვლაც საჭიროა - მთელი გასაღები სახელწოდებით WUStatusServer. ამის მიღმა არის იდეა, რომ კომპიუტერი (PC) პასუხისმგებელია მის სტატუსზე WSUS სერვერის მიმართ ისეთი რანგის, რომ WSUS სერვერი არის კეთილშობილური, როგორც ცვლილება დაინსტალირებულია კომპიუტერზე. WUStatusServer კლავიშს ეძახიან იმავე მნიშვნელობის შურისძიებას, რაც WUServer კლავიშს (მაგალითად: http: // სერვერის სახელი).

ავტომატური განახლების აგენტი

თუმცა, მე ვუთხარი მათ შესახებ, თუ როგორ უნდა დააკავშიროთ კომპიუტერი (PC) სამიზნე ჯგუფის მომღერალ WSUS სერვერთან, მაგრამ პროცესის მხოლოდ ნახევარი. Windows Update-ის განახლება არის განახლების აგენტი, რომელიც არის განახლების აგენტი. Є რეესტრის რამდენიმე გასაღები, რომელთა შეკეთება შესაძლებელია HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU და განახლების აგენტის ავტომატური კონტროლი.

ამ კლავიშებიდან პირველი არის AUOptions-ის მთელი გასაღები. რამდენიმე DWORD პარამეტრს შეიძლება მიენიჭოს მნიშვნელობა 2, 3, 4 ან 5. მნიშვნელობა 2 ნიშნავს, რომ აგენტი პასუხისმგებელია განახლების დაბლოკვისას. მნიშვნელობა 3 ნიშნავს, რომ განახლება ავტომატურად დაიბლოკება და განახლებას ეცნობება განახლების შესახებ. მნიშვნელობა 4 ნიშნავს, რომ განახლება ავტომატურად იკეტება და დაინსტალირდება გეგმის მიხედვით. იმისათვის, რომ ოფციონმა იმუშაოს, ასევე აუცილებელია ღილაკების ScheduledInstallDay და ScheduledInstallTime მნიშვნელობების დაყენება. მე მივცემ ანგარიშს ბოლოში ყველა გასაღების შესახებ. I nareshty, მნიშვნელობა 5 ნიშნავს, რომ აუცილებელია ავტომატურად განახლება, მაგრამ მისი რეგულირება შესაძლებელია kintsev koristuvachi-ით.

გასაღები, რომელზეც მინდა ვისაუბრო, არის AutoInstallMinorUpdates გასაღები. მთელ კლავიშს შეუძლია მიიღოს მნიშვნელობა 0 ან 1. თუ გასაღების მნიშვნელობა არის 0, მაშინ მცირე განახლებები განახლდება, თუ ეს ასეა. თუ გასაღების მნიშვნელობა არის 1, მაშინ მცირე განახლებები ჩუმად დაინსტალირებულია ფონზე.

ყველაზე მნიშვნელოვანი გასაღები ავტომატური განახლების აგენტისთვის არის DetectionFrequency გასაღები. გასაღების მიცემა ნებადართულია, რადგან აგენტი ხშირად დამნაშავეა ახალი მოვლენისთვის. გასაღების მნიშვნელობის გამოყენება შესაძლებელია მხოლოდ 1-დან 22-მდე, რაც წარმოადგენს განვითარების მსვლელობისას წლების რაოდენობას.

მათგან აკავშირებს reєstroy გასაღები არის DetectionFrequencyEnabled გასაღები. კლავიშის სახელი საშუალებას გაძლევთ ჩართოთ ან გამორთოთ Detection Frequency ფუნქცია. თუ გასაღების მნიშვნელობა დაყენებულია 0-ზე, მაშინ DetectionFrequency კლავიშის მნიშვნელობა იგნორირებულია, ხოლო თუ გასაღების მნიშვნელობა დაყენებულია 1-ზე, მაშინ აგენტი იქნება დამნაშავე DetectionFrequency კლავიშის მნიშვნელობაში.

შეურაცხმყოფელი გასაღები, რომლის შესახებაც მინდა გადავწყვიტო, არის NoAutoUpdate გასაღები. როგორც კი გასაღების მნიშვნელობა იქნება 0, ჩაირთვება ავტომატური განახლება. როგორც კი გასაღების მნიშვნელობა იქნება კარი 1, ის ავტომატურად განახლდება.

აღდგენის დანარჩენი გასაღები, რომელზეც მინდა ვისაუბრო, არის NoAutoRebootWithLoggedOnUsers გასაღები. Yak vi, ymovіrno, თქვენ იცით, deyakі განახლება შეუძლებელია სისტემის ხელახალი გაყვანის გარეშე. Yaksho koristuvach u tsei chas pratsyuє, მაშინ ხელახალი ზაპინგი შეიძლება კიდევ უფრო უმნიშვნელო იყოს. ეს განსაკუთრებით მართალია, რამდენადაც კრიმინალები ჩანდნენ თავიანთი შრომით და მათ არ წაართვეს სამუშაო. გასაღები NoAutoRebootWithLoggedOnUsers შეიძლება დაეხმაროს მათ ბევრს. გასაღების მნიშვნელობა შეიძლება იყოს 0 ან 1. თუ კლავიშის მნიშვნელობა არის 0, გასაღების მნიშვნელობები ცვლილებამდე დაყენებულია 5-ზე, რადგან სისტემა ავტომატურად გადავა გადაწერაზე. სანამ საკვანძო მნიშვნელობა მოცემულია 1, მაშინ საკვანძო ქვები უბრალოდ უარყოფილია რაც შეიძლება მალე, რომლებშიც მათ მიიღეს ძალა განახლებისთვის, მაგრამ საკვანძო ქვები შეიძლება გადავიდნენ ხელისუფლებასთან.

ვისნოვოკი

იპოვეთ Windows რეესტრის მეტი გასაღებები. მათგან საცერის შესახებ, სტატისტიკის სხვა ნაწილიდან მოგახსენებთ.

www.windowsnetworking.com

ასევე მაინტერესებს:

მკითხველთა კომენტარები

გაცვლა 2007 წ

თუ გსურთ სტატიების სერიის წინა ნაწილის წაკითხვა, გადადით საუკეთესოებზე: Monitoring Exchange 2007 სისტემის მენეჯერის დახმარებით ...

შესავალი მინდა გაჩვენოთ მიმდინარე Exchange 2003 შუა საუკუნეებიდან უახლეს სტატისტიკაზე გადასვლის პროცესი ზოგიერთი ნაწილიდან.

თუ გამოტოვეთ მთელი სერიის პირველი ნაწილი, იყავით ყელსაბამი, წაიკითხეთ Vikoristanny-ის დახმარება Exchange Server Remote Connectivity Analyzer Tool-ისთვის (ნაწილი ...

თუ გამოტოვეთ სტატიების სერიის წინა ნაწილი, გადადით Monitoring Exchange 2007-ზე, სისტემის ცენტრის ოპერაციების მენეჯერის დახმარებით ...

ყველა მადლიერია საკუთარი თავისთვის და სერვერების სია განახლებულია Windows Update-ისთვის. რატომღაც, დროულად, მეორე მხრივ, თუ უარი თქვით შეწყალებაზე, განახლება არ იყო ცნობილი WSUS როლის დაინსტალირების დროს, რაიმე მიზეზის გამო, გსურთ მათი აკრძალვა, ტრაფიკის ეკონომიისთვის , განსაკუთრებით ვინდოუსი არ არის შენთვის ძალიან კარგი, ასეა ყველაზე იღბლიან ვერსიებში, ვფიქრობ, აზრი არ აქვს შეწყალების შესახებ sensu nagaduvati-ს, თუ ჩამონათვალი გინდა, შეგიძლია გააგრძელო. მიზეზი არ არის მნიშვნელოვანი, თავადაზნაურობის ჭუჭყიანი, მაგრამ ასევე შესაძლებელია, რომ ეს პრაციუვატი იყოს. ქვემოთ გაჩვენებთ მიკროსოფტის სერვერის განახლების მისამართს შემოღობვის მეთოდებს, რომელიც უნივერსალურია, რომელიც შესაფერისია okry კომპიუტერისთვის, ასევე საწარმოში ცენტრალიზებული მართვისთვის.

რა ვინდოუსი არ არის დაინსტალირებული

შეწყალების ეკრანის ღერძი, თუ არ გაქვთ Microsoft-ის განახლების სერვერის მისამართი. Yak bachite, გრავი არ არის ძალიან ინფორმაციული. მე ვიღებ WSUS-ის როლს სერვერზე, მაგრამ ეს არ არის მეხსიერება, მაგრამ ის ასევე არის ინოვაციების ლოკალური ცენტრი საწარმოებისთვის, ტრაფიკის ეკონომიისთვის და აქ ღერძი, მაგალითად, არ აყენებს Windows-ის განახლებას მიუწვდომლობის გამო. Microsoft სერვერები.

რობიტი, რადგან არ დააინსტალიროთ Windows განახლებები

• ჩვენ უნდა ვიყოთ დამნაშავეები იმის შეჯერებაში, თუ რატომ გაქვთ ინტერნეტი, რის გამოც არის საჭირო ხალხის დიდი რაოდენობა, რადგან თქვენ არ გაქვთ Active Directory დომენი, მაგრამ ჩახლართავთ თქვენი WSUS-დან.
• რაც შეეხება ინტერნეტს - შეწყალების კოდით გაკვირვებული, ასევე აუცილებელია უახლესი პრობლემების შესახებ ახალი ინფორმაციის მისაღებად (დანარჩენი პრობლემებისთვის შემიძლია კონდახის დამიზნება, როგორც ხედავთ Pomilka 0x80070422, ან თავად Pomilka c1900101 შეიძლება იყოს ასე ინახება)
• გადაყვანილი ჩემს პროქსი სერვერებზე, არ არსებობს ღობე ასეთი სერვერის მისამართი განახლებულია microsoft.

თავად სერვერების სია onovlen microsoft

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https: //*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https: //*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http: //*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

მოგვარებულია რიცხვითი სისტემის უსაფრთხოებასთან დაკავშირებული პრობლემები, ჩნდება პრობლემების კომპლექსი, რომელთაგან ერთ-ერთია ოპერაციული სისტემების დროული განახლება და პროგრამული უზრუნველყოფის უსაფრთხოება.

შესვლა

კომპანიის საინფორმაციო სისტემების ოპერაციული სისტემებისა და პროგრამული უსაფრთხოების მოქმედი სტანდარტის მომზადებისთვის, რეგულარულად ხდება განახლებები. ამის ნახვა შესაძლებელია Microsoft Update-ის საიტიდან კანის კლიენტის კომპიუტერით, ან დამატებითი Windows Server Update Services (WSUS) სერვერის/სერვერების უკან. თუ ვსაუბრობთ კორპორატიულ ზღვარზე, მაშინ რეკომენდაციის ვარიანტია WSUS სერვერის ვიქტორიანი. განსაზღვრული სერვისით სარგებლობისას მცირდება ინტერნეტ ტრაფიკი და არ არის გათვალისწინებული Microsoft-ის მიერ შეძენილი სისტემის გადმოტვირთვის პროცესის მეშვეობით ცენტრალიზებული კერფინგის შესაძლებლობა.

ეს ნიშნავს, რომ 2011 წლის 23 მარტს მაიკროსოფტმა გამოაცხადა ახალი Windows Intune პროდუქტი, ერთ-ერთი ფუნქცია, რომელიც იგივე იქნებოდა WSUS-ის წინა განცხადებაში.

კლიენტებში კომპიუტერების განახლების ფუნქციონირების უზრუნველსაყოფად, თქვენ გჭირდებათ:

1. Viconati პროექტი

2. შექმენით სერვერი / WSUS სერვერი;

3. უზრუნველყოს WSUS სერვერის რეგულარული სინქრონიზაცია Microsoft Update რესურსიდან;

4. WSUS სერვერის/სერვერის რობოტების პარამეტრების დაყენება;

5. შექმენით სამიზნე ჯგუფები და ატვირთეთ კლიენტის კომპიუტერები სამიზნე ჯგუფებიდან WSUS სერვერებზე.

6. Nalashtuvati კლიენტები ვიქტორიანული სერვერები WSUS;

7. დარწმუნდით, რომ დაიცავით WSUS სერვერი/სერვერები.

ჩვენ არ გვაქვს ხედვა პროექციისა და rooting-ის, სინქრონიზაციისა და სხვა კლიენტების დაყენებისა და WSUS სერვერის უსაფრთხოების ეტაპების შესახებ.

Nalashtuvannya სერვერის კლიენტები

კლიენტების დაყენება WSUS სერვერზე victorian სამი გზით:

1. ვიკარიული ჯგუფის პოლიტიკა;
2. vikorystannya ლოკალური კომპიუტერული პოლიტიკა;
3. Bezposredn-მა შემოიღო ცვლილებები კლიენტთა სადგურების აღდგენის საქმეში.

საუკეთესო გზით є victorian Ob'ktiv Group Policy div. ბრინჯი. 1, დაკავშირებულია საჭირო AD კონტეინერთან (Windows 2003) ან AD DS (Windows 2008-ისთვის), თუმცა, იგივე ვარიანტი შეიძლება ამოღებულ იქნეს სიიდან, რადგან ორგანიზაციაში განლაგებულია Active Directory დირექტორიას სერვისი. ჯგუფური პოლიტიკის შესაძლებლობა დაარეგულიროს სერვერის მენეჯმენტთან ურთიერთქმედება და კლიენტების განახლების პროცედურების მართვა გაუადვილებს ადმინისტრატორს მის გამოყენებას. რატომღაც შეგვიძლია გადავბრუნდეთ ლეღვის ნახვით. 1. ხელმისაწვდომ ფენების შეცვლა ფართოდ მისაღწევად.

Პატარა. 1. WSUS კლიენტის ინსტალაცია.

თუ ორგანიზაციაში კატალოგის სერვისი არ არის ღია, მაშინ WSUS–დან კლიენტის მოდალობის შესაძლებლობის განხორციელება შესაძლებელია ან დამატებითი ლოკალური პოლიტიკისთვის, ან სამუშაო სადგურის სისტემურ რეესტრში ცვლილებების პირდაპირი შეტანის გზით, თუ სერვერის დავიწყება მინდა. პოლიტიკის საფუძველზე, ეს არ არის იგივე, რაც რეესტრის ინტერფეისი.

წარმოადგინეთ, ზოგიერთი სამუშაო სადგურისთვის და სერვერისთვის, რომლებიც არ არიან AD კლიენტები, შეიძლება არსებობდეს სხვადასხვა ვარიანტი, მაგალითად:

· Vikoristannya მომსახურება კატალოგში მესამე ფორმები, თუმცა, როგორიცაა სერვერები დამატებითი მონაცემთა, ფაილი სერვერები, სამუშაო სადგურები კლიენტების vikoristovuyutsya გადაწყვეტილებები საფუძველზე Microsoft ოპერაციული სისტემები;

· "სტუმარის" ზონის გამოწვევის აუცილებლობა, რათა უზრუნველყოს მასპინძლის "ზარზე" ინტერნეტზე წვდომა;

· კომპანიის „სიმწიფის“ არარსებობა, სერვისის ცენტრალიზაციის გზით, კატალოგი არ ციმციმდება, რადგან ხილვადობას მოიხმარს დანიშნული სერვისები.

1. აუცილებელია სტატისტიკის სერვერზე განახლების სერვისის გავრცელება, ასევე კლიენტების განაწილება ჯგუფების მიხედვით.

აქვს razdіlі reєstru

საჭიროა მისამართის მითითება, რადგან სერვერის სახელი განახლდება, სანამ კლიენტი და პორტის ნომერი არ გაიგზავნება რობოტზე WSUS სერვერით. იყიდება umovchannyam დაეყრდნონ uvaz 80th პორტი.

"WUStatusServer" = http://192.168.1.100

რხევები საჭიროა ცენტრალური ჯგუფების კლიენტებში კომპიუტერების გასანაწილებლად, შემდეგ ჩვენ ვართ პასუხისმგებელი კომპიუტერების მინიჭებაზე ცენტრალურ ჯგუფებში მყოფთათვის:

"TargetGroupEnabled" = dword: 00000001

სამიზნე ჯგუფის ჩვენს ვარიანტს ჰქვია "WSUS-Test-WKS". მომხმარებლებისთვის, რომლებიც წარმოადგენენ ადამიანთა მთელ ჯგუფს, რომლებიც ერთადერთი იქნებიან, მთელ სფეროს მეტი მნიშვნელობა ექნება. TargetGroupEnabled პარამეტრი გამოიყენება ჯგუფის კონტროლის დასაცავად კლიენტის მხრიდან.

ყველა razdіlі reєstru

"TargetGroup" = "WSUS-Test-WKS"

"TargetGroupEnabled" = dword: 00000001

"WUServer" = "http://192.168.1.100"

"WUStatusServer" = "http://192.168.1.100"

"NoAutoUpdate" = dword: 00000000

"AUOptions" = dword: 00000004

"ScheduledInstallDay" = dword: 00000000

"ScheduledInstallTime" = dword: 00000009

"UseWUServer" = dword: 00000001

"RescheduleWaitTime" = dword: 00000001

" NoAutoRebootWithLoggedOnUsers "=dword: 00000000

მითითებული ფაილის მიწოდების უზრუნველყოფის შემდეგ, შესაძლებელია WSUS სერვერის კლიენტურის დაყენება, არა ჯგუფის პოლიტიკის დასრულებამდე. საუკეთესო რესურსების ინსტრუმენტების აღწერილობისთვის, რომლებიც შეიძლება გამოყენებულ იქნას რობოტებისთვის სერვერთან, იხილეთ Windows Server Update Services 3.0 SP2 Deployment Guide.

თავად სერვერის უსაფრთხოებისთვის, არსებობს რამდენიმე მარტივი რეკომენდაცია:

1. რამდენადაც ჩვენ გვჭირდება უზრუნველვყოთ ინფორმაციის უსაფრთხო გაცვლა კლიენტებსა და სერვერებს შორის ან/და WSUS სერვერებს შორის, მაშინ გადადის SSL პროტოკოლზე გადაცემის შესაძლებლობა. დაუკავშირდით Windows Server Update Services Deployment Guide-ს () „WSUS-ის დაცვა Secure Sockets Layer-ით“ განაწილებისთვის. სერვერებს შორის ნაკერების გაცვლის ხანგრძლივობის განმავლობაში, გადატანილ ხარკებზე ზრუნვა მოხდება ახალი საკისრის ვიგლიადზე. SSL-ის გატაცების ალტერნატიული გზა არის IPsec პროტოკოლის დაცვა. დივ. "IPsec განლაგების მიმოხილვა" http://go.microsoft.com/fwlink/?LinkId=45154.

2. WSUS სერვერი, რომელიც სინქრონიზებულია Microsoft Update-თან, შემდეგ გადავა firewall-ის უკან და მიიღებს წვდომას ყველა უნივერსიტეტში, რომელიც მათ ფუნქციონირებას სჭირდება. დივ. მე გავავრცელე "Configure the Firewall" Windows Server Update Services Deployment Guide-დან (http://go.microsoft.com/fwlink/?LinkId=79983).

3. რაც შეეხება ფაილზე წვდომას, არ არის საჭირო რესურსებზე ზედმიწევნითი ნებართვების გაშვება, წვდომის უფლებების აღწერა შეგიძლიათ იხილოთ Windows Server Update Services Deployment Guide-ის განყოფილებაში „Besever You Begin“ (http://go. microsoft.com/fwlink/? LinkId = 79983).

4. თუ განახლების სერვერს აქვს წვდომა ინტერნეტზე (ზოგიერთი მომხმარებლისთვის შეიძლება შეუძლებელი იყოს, მაგალითად, WSUS სერვერთან სინქრონიზაციის ნახვა, რაც შესაძლებელია), მაშინ რეკომენდირებულია, რომ ეს მონაცემთა ბაზა ხელმისაწვდომი იყოს არასთვის. -ხელმისაწვდომი კომპიუტერები. „დანართი B: დისტანციური SQL-ის კონფიგურაცია“ Windows Server Update Services Deployment Guide-დან (http://go.microsoft.com/fwlink/?LinkId=79983).

5. WSUS სერვერის მიერ keruvannya-სთვის მიზანშეწონილია vikoristovuvati vbudovan ჯგუფი WSUS ადმინისტრატორები, რადგან ის დაიხურება, როდესაც rozgortannі.

ლეონიდ შაპირო.

ლიტერატურის სია.

Anita Taylor Windows Server Update Services 3.0 SP2 განლაგების სახელმძღვანელო.

Anita Taylor Windows Server Update Services 3.0 SP2 ოპერაციების სახელმძღვანელო

[i] DMZ - დემილიტარიზებულიზონა

აქ ყველაფერი არ არის განხილული, რაც ართმევს WSUS კლიენტის პარამეტრებს.

თქვენ შეგიძლიათ გადახვიდეთ shukannyh სერვერებზე, თითქოს დამატებითი მისამართისთვის, რომელიც გატეხილია მიმართულ აპლიკაციაში, ასევე სერვერის დამატებითი სახელისთვის, გადასცემთ სერვერის სახელის IP მისამართში დაშვების ოფციას.

აქ არის აბსტრაქტული іm'ya ტესტის ჯგუფი.

ინტერნეტის განვითარებასთან ერთად, ოპერაციული სისტემის უწყვეტი განახლება მხეცურ ფენომენად იქცა. ახლა დილერებს შეუძლიათ შეასწორონ ეს დამატებითი სისტემა მიმდინარე ვადისა და მდგომარეობის გაგრძელებით. რაც შეეხება Windows 10-ის ნაწილებს, სწორად არ გაიგოთ. ძალიან კარგია გასაღებების შიგნით.

ავტომატური განახლების მიზეზები

მიზეზები შეიძლება განსხვავებული იყოს და მხოლოდ თქვენ შეგიძლიათ ნახოთ, თუ გჭირდებათ განახლების ჩართვა. ბევრი ვართო ვრაჰოვატით, ერთდროულად, შესაძლებლობების შემცირებული სიმშვიდის გამო, თქვენ დაიწყებთ სისტემის მოთხოვნილების ეფექტურობის გაუმჯობესებას. მაგრამ მაინც, სიტუაციები, თუ დამოუკიდებელი განახლებები ჩართულია, ხშირად სრულდება:

• ფასიანი ინტერნეტი არის განახლება, რომელიც შესანიშნავია და შეიძლება ძვირი დაჯდეს, თუ გადაიხდით ტრაფიკს. ასეთ შემთხვევაში ის უფრო ლამაზია, ვიდრე სხვა გონებისთვის ჩახლართული და გამაძლიერებელი ძალა;
• ეს არ არის ადვილი ერთი საათის განმავლობაში - როდესაც განახლება გადაიდება, ის ისევ და ისევ კომპიუტერის მუშაობის პროცესშია. ეს შეიძლება არ იყოს მოსახერხებელი, თუ თქვენ გჭირდებათ სწრაფად დაასრულოთ რობოტი, მაგალითად, ლეპტოპი. თუ არ გსურთ კომპიუტერის საკმარისად ადრე გადატვირთვა, Windows 10 შეძლებს თქვენი კომპიუტერის გადატვირთვას, მაგრამ თუ არ გამოტოვებთ, მაშინ ერთი საათის შემდეგ გადატვირთავთ პრიმუსს. ყველა ფასი სწორია;
• ბეზპეკა - საკუთარი საშუალებებით მინდა ხშირად ვიძიო შურისძიება სისტემის მნიშვნელოვან შესწორებებზე, მაგრამ ყველაფრის გადატანა შეუძლებელია. ერთი განახლების შედეგად, თქვენ შეგიძლიათ გახსნათ თქვენი სისტემა ვირუსული შეტევისთვის და უბრალოდ გაანადგუროთ რობოტი ინსტალაციისთანავე. გონივრული pidhіd tsіy სიტუაციაში - ისინი ათ საათში ასწრებენ Chergovy ვერსიის შესასვლელს, მათ წინ ჩასმული ვიჯეტები.

როგორ განვაახლოთ Windows 10 ავტომატურად

Windows 10-ის განახლების მრავალი გზა არსებობს. Deyakі მათგან ბევრად უფრო მარტივია koristuvach-ისთვის, іnshі დასაკეცი, ხოლო მესამე არის მესამე მხარის პროგრამების შექმნა.

Vimknennya ახალი განვითარების ცენტრის გავლით

Vikoristannya კავშირის ცენტრი არ არის საუკეთესო ვარიანტი, მე მინდა შემოგთავაზოთ ის, როგორც Microsoft-ის ოფიციალური გადაწყვეტა. თქვენ შეგიძლიათ vimknuti ავტომატურად ჩახლართული განახლებები їх nalashtuvannya-ის საშუალებით. პრობლემა აქ არის ის, რომ გადაწყვეტის ფასი ძალიან სწრაფია. Windows 10-ის შესანიშნავი განახლების გამოშვება ახალი სისტემის ფასის შესაცვლელად. Ale mi არის ერთი vivchimo კავშირის პროცესი:

როდესაც მცირე ცვლილებაა, გაუმჯობესება აღარ არის. ყველა გამოსავალი შეუძლებელია, რომ შეგუება ჩახლართულ განახლებას.