Yak uvіmknuti განახლება vіndovs რეესტრში. Nalashtuvannya WSUS კლიენტები დამატებითი ჯგუფის პოლიტიკისთვის. ჯგუფის პოლიტიკის რედაქტორი
ეს სტატია მასწავლის, თუ როგორ უნდა შეაკეთო WSUS აგენტი.
1. პირველი სკრიპტი არის უმარტივესი და, ფაქტობრივად, ის არ არის მონაცვლეობის ძიება, არამედ იმისათვის, რომ დაიწყოთ კონვერტაცია განახლებისთვის, კარგად გაასუფთავეთ საქაღალდე ერთდროულად, რათა დაგროვდეს სადისტრიბუციო ნაკრები და დააინსტალირეთ განახლებები:
wsus_detect_manual.cmd
net stop wuauserv && net stop bits && net stop cryptsvc
net start wuauserv && net start bits && net start cryptsvc
wuauclt.exe / detectnow გასასვლელი
2. უპრობლემო WSUS სერვისის „აღორძინებისთვის“ საჭიროა კიდევ ერთი სკრიპტი. ახალ ასაკში შეიცვალა ძველი ადამიანებისგან დასუფთავება, ასე რომ SoftwareDistribution და Catroot2 საქაღალდეები იცვლება, მაგრამ სერვისის გადატვირთვისას ის აღდგება ხელახლა გადაჭრამდე. შემდეგ ხდება სისტემის DLL ბიბლიოთეკების აღდგენა.
fix_wsus_service.cmd
წმინდა გაჩერების ბიტები
net stop wuauserv
net stop cryptsvc
del / f / s / q% windir% \ SoftwareDistribution \ ჩამოტვირთვა \ *. *
ren% systemroot% \ System32 \ Catroot2 Catroot2.old
ren% systemroot% \ SoftwareDistribution SoftwareDistribution.old
REM del / f / s / q% windir% \ SoftwareDistribution \ *. *
del / f / s / q% windir% \ windowsupdate.log
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Browseui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / U / s% windir% \ system32 \ wuweb.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ vbscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ mshtml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msjava.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ actxprxy.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shdocvw.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wintrust.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ initpki.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ dssenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ rsaenh.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ gpkcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ sccbase.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ slbcsp.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ cryptdlg.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Urlmon.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Oleaut32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Browseui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ shell32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ Mssip32.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ atl.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ jscript.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ msxml3.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ softpub.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuapi.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuaueng1.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wucltui.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wups2.dll
% windir% \ system32 \ regsvr32.exe / s% windir% \ system32 \ wuweb.dll
წმინდა დაწყების ბიტები
წმინდა დაწყება wuauserv
net start cryptsvc
wuauclt / detectnow
გასასვლელი
3. სკრიპტი ჩაიჭედება წყნარ ვიპადებში, თუ კომპიუტერი კლონირებს დიდი ხნის განმავლობაში, ან ჩუმად, თუ კომპიუტერმა ვერ შეძლო მისი WSUS-ის აღდგენა. შესაძლებელია ავტორიზაციის გადატვირთვა და იდენტიფიკატორის რეგენერაცია. მე ვიხელმძღვანელებ მხოლოდ მთელ რიგს:
wsus_resetaut_detect_manual.cmd
wuauclt.exe / ხელახალი ავტორიზაცია / detectnow
AU_Clean_SID.cmd
@echo ჩართულია
net stop wuauserv
REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v AccountDomainSid / f
REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v PingID / f
REG DELETE "HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WindowsUpdate" / v SusClientId / f
წმინდა დაწყება wuauserv
wuauclt / ხელახალი ავტორიზაცია / detectnow
5. Inodi, ყველაფრის გამოსასწორებლად, თქვენ უნდა დააინსტალიროთ WSUS აგენტი... თქვენ უნდა დაამატოთ უახლესი Windows Update Agent და შემდეგ დააინსტალიროთ სარედაქციო დაფა
x32 Windows ვერსიებისთვის
windowsupdateagent30-x86.exe / wuforce
Windows-ის x64 ვერსიებისთვის
windowsupdateagent30-x64.exe / wuforce
Yaksho vi ბედნიერი volodar Itanium - დაეხმარები საკუთარ თავს :-)
თუ აგენტი დაყენებულია, საჭირო იქნება ხელახლა ჩაწერა.
6. "likuvannya" გრანტებისთვის 0x80070005, tobto. წვდომის გრანტები შეიძლება დაიდგას nagodі სკრიპტის ქვემოთ მოქცეული.განახლებული წვდომა ადმინისტრატორებისთვის და სისტემებისთვის სისტემის საქაღალდეების რესტრუქტურიზაციამდე.
სკრიპტის სანახავად გამოიყენეთ Microsoft-ის პროგრამა subinacl.exe. ვონ შეიყვანოთ Windows Server 2003-ის რესურსების ნაკრები, მაგრამ ვერსია სწორია, აქ ყოფნა არ არის. შეწყალება არ არის. სლაიდ დანამატი subinacl.exe ვერსია 5.2.3790.1180.
Restore_registry_and_system_permission.cmd
@echo გამორთულია
REM Zastosovuvati at pardons 0x80070005 Windows Update
subinacl / subkeyreg HKEY_LOCAL_MACHINE / გრანტი = ადმინისტრატორები = ვ
subinacl / subkeyreg HKEY_CURRENT_USER / გრანტი = ადმინისტრატორები = ვ
subinacl / subkeyreg HKEY_CLASSES_ROOT / გრანტი = ადმინისტრატორები = f
subinacl / subdirectories% SystemDrive% / გრანტი = ადმინისტრატორები = f
subinacl / subkeyreg HKEY_LOCAL_MACHINE / გრანტი = სისტემა = f
subinacl / subkeyreg HKEY_CURRENT_USER / გრანტი = სისტემა = f
subinacl / subkeyreg HKEY_CLASSES_ROOT / გრანტი = სისტემა = f
subinacl / ქვედირექტორიები% SystemDrive% / გრანტი = სისტემა = ვ
ყველა სკრიპტის აღმოჩენა შესაძლებელია პრაქტიკულად ავტომატურად, ნებისმიერი პრობლემის შემთხვევაში. თუ პრობლემის შედეგად პრობლემა ჯერ კიდევ არ ჩანს, მაშინ ის რაც შეიძლება მალე იქნება წამოჭრილი. აქ კი ჩვენ დავდგეთ იმავე windowsupdate.log-ში, რომელიც მდებარეობს Windows-ის საქაღალდის ძირში. Yaksho კომპიუტერი არის პრობლემური, დიდი ზომის ფაილი. სიმარტივისთვის, სკრიპტის დაწყებამდე უნდა ნახოთ. გარდა ამისა, ყველა სკრიპტს აქვს ბრძანება, რომელიც ჩანს, მაგრამ ყველაფერი ასე მარტივი არ არის. მათ არ აინტერესებთ wuauserv სერვისი, როგორც წესი, შეუძლიათ გამოიყენონ IE-ს ჩვენება და ა.შ. იმ მზაკვრულ გზაზე. Სირბილი
notepad.exe% windir% \ windowsupdate.log
მე ვხედავ მთელ ტექსტს, ვხედავ მას და ვინახავ ძველ ფაილს (არ დაგავიწყდეს ფაილის ტიპის შენახვა *. *, წინააღმდეგ შემთხვევაში ეს არის * .txt)
ვართო პატივი სცეს, თუ კლიენტის გონება wsus-ზეა, არ წახვიდე. მე ვაძლევ პრეცედენტს რამდენიმე Windows Server 2003 R2-ით, რადგან ასე უნდა გადავლახო და არც ისე შორს. ინტერნეტს ვიყენებ ამისთვის :-)
ახალი ოპერაციული სისტემები, როგორიცაა Windows 7, Windows 2008, ძალიან მნიშვნელოვანია დასაწყებად. ასეთი ტიპებისთვის, ემპირიული გზით, ჩვენ ვიცით ტიპის ალგორითმი:
1. განახლება Microsoft-ის საიტიდან აგენტის ბმულებით
2. გამოვიყენოთ ახალი აგენტი უკვე ლოკალურად
3. და შემდეგ ჩვენ გავასწორებთ ყველაფერს pratsyuvati
მადლობელი ვარ, რომ ჩვენი წინაპრების ნაყოფს შეუძლია ვინმეს დაეხმაროს.
სიმარტივის მიზნით, მე ვიყენებ ყველა სკრიპტს მზა ხედზე:
ინტერნეტის განვითარებასთან ერთად, ოპერაციული სისტემის უწყვეტი განახლება მხეცურ ფენომენად იქცა. ახლა დილერებს შეუძლიათ შეასწორონ ეს დამატებითი სისტემა მიმდინარე ვადისა და მდგომარეობის გაგრძელებით. რაც შეეხება Windows 10-ის ნაწილებს, სწორად არ გაიგოთ. ძალიან კარგია გასაღებების შიგნით.
ავტომატური განახლების მიზეზები
მიზეზები შეიძლება განსხვავებული იყოს და მხოლოდ თქვენ შეგიძლიათ ნახოთ, თუ გჭირდებათ განახლების ჩართვა. ბევრი ვართო ვრაჰოვატით, ერთდროულად, შესაძლებლობების შემცირებული სიმშვიდის გამო, თქვენ დაიწყებთ სისტემის მოთხოვნილების ეფექტურობის გაუმჯობესებას. მაგრამ მაინც, სიტუაციები, თუ დამოუკიდებელი განახლებები ჩართულია, ხშირად სრულდება:
- ფასიანი ინტერნეტი კიდევ უფრო დიდი საათია და შეიძლება ძვირი დაჯდეს, თუ ტრაფიკს გადაიხდით. ასეთ შემთხვევაში ის უფრო ლამაზია, ვიდრე სხვა გონებისთვის ჩახლართული და გამაძლიერებელი ძალა;
- ეს არ არის ადვილი ერთი საათის განმავლობაში - როდესაც განახლება გადაიდება, ის ისევ და ისევ კომპიუტერის მუშაობის პროცესშია. ეს შეიძლება არ იყოს მექანიკური, აუცილებელია რობოტის სწრაფად დასრულება, მაგალითად, ლეპტოპზე. თუ არ გსურთ კომპიუტერის საკმარისად ადრე გადატვირთვა, Windows 10 შეძლებს თქვენი კომპიუტერის გადატვირთვას, მაგრამ თუ არ გამოტოვებთ, მაშინ ერთი საათის შემდეგ გადატვირთავთ პრიმუსს. ყველა ფასი სწორია;
- ბეზპეკა - საკუთარი საშუალებებით ვისურვებდი ხშირად ვიძიო შურისძიება სისტემის მნიშვნელოვან შესწორებებზე, მაგრამ ყველაფრის გადატანა შეუძლებელია. ერთი განახლების შედეგად, თქვენ შეგიძლიათ გახსნათ თქვენი სისტემა ვირუსული შეტევისთვის და უბრალოდ გაანადგუროთ რობოტი ინსტალაციისთანავე. გონივრული pidhіd tsіy სიტუაციაში - ისინი ათი საათში მიაღწევენ Chergovy ვერსიის შესასვლელს, მათ წინ ჩასმული ვიჯეტები.
როგორ განვაახლოთ Windows 10 ავტომატურად
Windows 10-ის განახლების მრავალი გზა არსებობს. Deyakі მათგან ბევრად უფრო მარტივია koristuvach-ისთვის, іnshі დასაკეცი, ხოლო მესამე არის მესამე მხარის პროგრამების შექმნა.
Vimknennya ახალი განვითარების ცენტრის გავლით
Vikoristannya კავშირის ცენტრი არ არის საუკეთესო ვარიანტი, მე მინდა შემოგთავაზოთ ის, როგორც Microsoft-ის ოფიციალური გადაწყვეტა. თქვენ შეგიძლიათ vimknuti ავტომატურად ჩახლართული განახლებები їх nalashtuvannya-ის საშუალებით. პრობლემა აქ არის ის, რომ გადაწყვეტის ფასი ძალიან სწრაფია. Windows 10-ის შესანიშნავი განახლების გამოშვება ახალი სისტემის ფასის შესაცვლელად. Ale mi არის ერთი vivchimo კავშირის პროცესი:
როდესაც მცირე ცვლილებაა, გაუმჯობესება აღარ არის. ყველა გამოსავალი შეუძლებელია, რომ შეგუება ჩახლართულ განახლებას.
ავტომატური განახლება - მნიშვნელოვანია ნებისმიერი ოპერაციული სისტემის ფუნქციური თავისებურება. პირველი კომპიუტერის მენეჯერები დაუყოვნებლივ მიიღებენ მნიშვნელოვან განახლებებს სისტემის სტაბილურობისა და უსაფრთხოების შესანარჩუნებლად. Windows 7-ს აქვს აქტიური ფუნქციების კოლექცია. ფასი ნიშნავს, რომ Microsoft-ის სერვერებთან აშკარა კავშირის გამო, განახლების სერვისი შეცვლის ახალი პაკეტების იერსახეს, დაამატებს მათ და დააინსტალირებს. უწოდეთ ყველა პროცესს კორისტუვაჩისთვის პრაქტიკულად არასასიამოვნო, მაგრამ თუ არსებობს ინოვაციების უწყვეტი წინადადებები ათეულამდე, კიდევ უფრო მეტი.
თეორიულად, ვიმიკატი ავტომატურად არ არის ჩახლართული. Vaughn არის დარიჩინი, ამისათვის თქვენ უნდა დაარღვიოთ ის უსაფრთხოდ, ოპტიმიზაცია გაუკეთოთ OS რობოტს, მისცეთ მას რამდენიმე ახალი შესაძლებლობა (ჩვეულებრივ, "ათობით"). ასევე, არის დისკების ცვლილება, რისთვისაც ავტომატური განახლების სერვისი ჩართულია:
- კორისტუვაჩოვი არ არის შესაფერისი, როდესაც დროა განახლდეს ინტერნეტ ტრაფიკი და / ან შეუძლებელია კომპიუტერის მიღება.
- კომპიუტერზე არის უშვილო ინტერნეტის ძვირადღირებული აბრევიატურა.
- პრობლემები ახალი OS-ის დაწყებასთან დაკავშირებით.
- ახალი პაკეტების დამონტაჟებისთვის.
- სისტემის მოცულობაზე, პრობლემა არ არის Windows 7-თან, რომელსაც აქვს კანის განახლება.
იხ
ერთი და იგივე, სანამ Windows 7-ის განახლებას ჩავრთავთ, დაფიქრდით ღირს თუ არა. Krim-ის დეაქტივაციის სერვისი, її შეიძლება ითარგმნოს რობოტის ასეთი რეჟიმებიდან.
- სრულიად ავტომატური - ოპერაცია ტარდება კორისტოს საჭიროების გარეშე, რაც ართმევს დარჩენილ დროს, რომელიც საჭიროა პაკეტების დამონტაჟების დასასრულებლად.
- Poshuk რომ zavantazhennya ახალი შესწორებები განაწილებისთვის და პაკეტების დამონტაჟება zdіysnyu koristuvach.
- ავტომატური შერიგება კორისტუვაჩის სახელებთან განახლების მანიფესტაციის შესახებ.
- დაწესებულია თვითგანვითარება. ყველაფერი მუშაობს მექანიკურ რეჟიმში.
პარამეტრები არჩეულია "Center of New" კომპონენტისთვის.
დაკავშირების გზები
Nalashtuvannya be-like Windows შენახულია її რეესტრიდან. გასაღებზე წვდომის მორთვა შეგიძლიათ, რაც რემონტის ცენტრში მორგების შედეგია, შესაძლებელია მისი გაფორმება მარტივი დასაკეცი საქშენებით. ადვილი დასანახია.
პარამეტრების შეცვლა ინოვაციების ცენტრში
ეს უფრო მნიშვნელოვანია, ვიდრე ეს, კარგად არის დადგენილი, რომ რობოტი ემსახურება საკუთარ თავს. კონფიგურაციის ინტერფეისზე წვდომისთვის აუცილებელია "განვითარების ცენტრის" ჩვენება ერთ-ერთი სახელმძღვანელო გზით.
სისტემა
- ჩემი კომპიუტერის კონტექსტური მენიუდან დააჭირეთ ღილაკს "Power".
- მარცხენა ვერტიკალურ მენიუს აქვს პუნქტი ზოგადი განლაგების მიხედვით, რომელიც ნაჩვენებია ფანჯრის ბოლოში.
- გადადით "საკონტროლო პანელზე".
- Vidkrivaєmo razdil "სისტემა, ბეზპეკა".
- ვიკლიკი ერთია.
ვინაიდან Keruvannya პანელების ელემენტები ჩნდება ხატების ხედზე და არა კატეგორიები, ელემენტი ნაჩვენებია სათავე ფანჯარაში.
- ოტჟე, მოთხოვნილებაში ჩართვის შემდეგ, არის "ნალაშტუვანური პარამეტრების" შემოტევა.
- გადადით განყოფილებაში "მნიშვნელოვანი განახლებები" და აირჩიეთ სიიდან ვარიანტი.
სერვისის მხარდაჭერის ჩამორთმევის გარდა, გაზრდის Windows 7-ით კომპიუტერებზე განახლებების წაშლის შესაძლებლობას.
გააცნო სერვისი
"სიმცი"-ს სერვისების მენეჯმენტი ითხოვს დამატებით დახმარებას:
- რეესტრის გასაღებების პირდაპირი რედაქტირება, რაც არც კი არის მოსახერხებელი;
- მესამე მხარის პროგრამები OS-ის რეგულირებისთვის (არჩევანი არ არის);
- MMC კონსოლის snap-ins;
- სისტემის კონფიგურაცია;
- ბრძანების ხაზი;
- ჯგუფის პოლიტიკის რედაქტორი (є Windows 7 მაქსიმალური, კორპორატიული).
სერვისის ნახვა ავტომატური გაშვებით
Vimknennya განახლება თქვენთვის ყველაზე მოსახერხებელია სისტემის კონფიგურატორის საშუალებით.
- Viconuєmo "msconfig" ბრძანების თარჯიმანის ფანჯარაში, რომელიც ჩანს Win + R კლავიშების აკრეფისას, ან დაწკაპუნებით "Viconati" ღილაკის უკან დასაწყისში.
- დემო ჩანართზე "მომსახურება".
- ცნობილი "Windows Update Center" (Windows Update შეიძლება გამოყენებულ იქნას) და გაასუფთავა დიდი მღვდელი, ღირს.
- Zberigaєmo ახალი nalashtuvannya.
სტრიმინგის სესიის დასრულებამდე სერვისი იქნება პრაციუვატი, რომელსაც დაპირებული vikonuyuchi. Windows 7-ის კონფიგურაციის ახალი განახლებისთვის, თქვენ უნდა ხელახლა ჩართოთ იგი.
დააჩქარეთ MMC snap-in-ით
სისტემის ერთ-ერთი კონსოლი აღჭურვილია კომპიუტერის ყველა სერვისის კონტროლით. Ასე დაიწყე.
- ნაჩვენებია "ჩემი კომპიუტერის" კატალოგის კონტექსტური მენიუ.
- Viklikaymo ბრძანება "მენეჯმენტი".
- მარცხენა ვერტიკალურ მენიუში არის პუნქტი "სერვისები და პროგრამები". მიეცით კლაცაუმო „სერვისის“ ძალისხმევით.
Wiklik Tsyogo Vіkna-სთვის მარტივი ვარიანტი იქნება ბრძანების "services.msc" გაშვება დიალოგის "Viconati" მეშვეობით.
- შეცვალეთ სერვისების სია უახლესი და ხილული "Vlastivosti" Windows Update Service-ში.
- "გაშვების ტიპი" სიაში აირჩიეთ "ჩართული" "ავტომატურისთვის", შემდეგ დაემშვიდობეთ ავტომატურ განახლებებს. აუცილებელია სერვისის ჩართვა ერთდროულად, "ზუპინიტის" შემოტევით. Zberigaєmo ახალი პარამეტრები ღილაკით "Zastosuvati", რომელიც ხურავს ყველა ფანჯარას.
კომპიუტერის შესანახად არ დაგჭირდებათ კომპიუტერის ხელახალი გაყვანილობა.
ჯგუფის პოლიტიკის რედაქტორი
დააყენეთ ნებისმიერი სისტემის პარამეტრი, გარდა MMC კონსოლით აღჭურვილი პარამეტრისა, რომელსაც ეწოდება ჯგუფის ადგილობრივი პოლიტიკის რედაქტორი.
„ოჯახის“ მთავარი რედაქცია მიუწვდომელია!
- დაიწყეთ ინსტრუმენტი gpedit.msc ბრძანების გაშვებით Viconati ფანჯარაში.
- მშობელ "PC Config"-ზე არის ჩანართი "ადმინისტრაციული შაბლონები".
- Windows კომპონენტების ჩვენება არის უახლესი განახლების ცენტრი.
- ფანჯრის მარჯვენა მხარეს არის პარამეტრი, რომლის სახელწოდება უნდა შეკეთდეს "ავტომატური განახლების რეგულირებიდან".
- Viklikaєmy yogo nalashtuvannya.
- შეცვალეთ ჩამრთველი "ვიმკნუტის" პოზიციაზე და შეტევა "OK" დაზოგვის ფანჯრის დახურვისთვის.
Skoristaєmosya ბრძანების რიგში
ბრძანების სტრიქონის საშუალებით შეგიძლიათ ნახოთ იგივე ოპერაციები, რომლებიც დგას დამატებითი გრაფიკული ინტერფეისის უკან და ნავიგაცია უფრო მეტი, მაგრამ ტექსტის რეჟიმში. Smolder, კეთილშობილების їkh სინტაქსი და პარამეტრები.
ბრძანება cmd ნაჩვენებია ბრძანების მწკრივის ვიკლიკისთვის.
- ბრძანების თარჯიმანი ნაჩვენებია როგორც სტუმარი.
ერთ-ერთ წინა სტატიაში დეტალურად იყო აღწერილი პროცედურა. გარდა ამისა, სერვერის დაყენებისას თქვენ უნდა დააყენოთ Windows-კლიენტები (სერვერები და სამუშაო სადგურები) WSUS სერვერის ვიქტორიანზე განახლების წასაშლელად, კლიენტებმა განახლებები მიიღეს შიდა Microsoft Update სერვერიდან ინტერნეტის საშუალებით. სტატისტიკის ზედა ნაწილში შესაძლებელია გაიგოთ WSUS სერვერზე კლიენტების დაყენების პროცედურა Active Directory დომენის დამატებითი ჯგუფის პოლიტიკის უკან.
AD პოლიტიკის ჯგუფები საშუალებას აძლევს ადმინისტრატორს ავტომატურად დაადგინოს კომპიუტერები WSUS ჯგუფში, ასე რომ არ არის საჭირო კომპიუტერების ხელით გადატანა ჯგუფებს შორის WSUS კონსოლში და ამ ჯგუფების ჩვენება მიმდინარე სადგურზე. კლიენტების მინიჭება WSUS დიდ ჯგუფებზე ეფუძნება კლიენტთა რეესტრში არსებულ ხელჯოხებს (ხელთები დადგენილია ჯგუფის პოლიტიკით ან reestr-ის პირდაპირი რედაქტირებით). ამ ტიპის მომხმარებლის მომსახურებას WSUS ჯგუფებისთვის ე.წ კლიენტიმხარესდამიზნება(დამიზნება თითო კლიენტზე).
იმის გადმოცემა, რომ ჩვენს ჰეჯში იქნება გამარჯვებული, იქნება ორი განვითარება განახლების პოლიტიკაში - იგივე პოლიტიკა შემოდის სერვერზე ( სერვერები) სამუშაო სადგურებისთვის ( სამუშაო სადგურები). ორი ჯგუფი უნდა განთავსდეს WSUS კონსოლზე ყველა კომპიუტერის განყოფილებაში.
პორადა... სერვერის პოლიტიკის განახლება WSUS მომხმარებლებს აქვთ უამრავი მიზეზი, რომ შეინარჩუნონ OU-ს ორგანიზაციული სტრუქტურა Active Directory-ში და განახლების დამყარების წესები ორგანიზაციაში. სტატისტიკიდან არ არსებობს პირადი ვარიანტი, რომელიც საშუალებას გაძლევთ შეისწავლოთ AD პოლიტიკის ძირითადი პრინციპები Windows განახლებების ინსტალაციისთვის.
პირველ რიგში, აუცილებელია WSUS კონსოლიდან ugrupovannya კომპიუტერების წესის დაყენება (დამიზნება). WSUS-ის კონსოლზე პრომოებისთვის, კომპიუტერებს მიენიჭება ჯგუფის ადმინისტრატორი (სერვერის გვერდითი დამიზნება). ჩვენ არ ვართ პასუხისმგებელი, ამიტომ, როგორც ჩანს, კომპიუტერები ნაწილდება ჯგუფებად კლიენტის მხარის დამიზნების საფუძველზე (კლიენტის რეესტრიდან სიმღერის გასაღებისთვის). მთლიანობაში WSUS კონსოლში გადადით განყოფილებაში Პარამეტრებიშემდეგ შეიყვანეთ პარამეტრი კომპიუტერები... შეცვალეთ მნიშვნელობა გამოიყენეთ ჯგუფის პოლიტიკა ან რეესტრის პარამეტრები კომპიუტერებზე(Vikoristovuvati ჯგუფის პოლიტიკა ან რეესტრის პარამეტრები კომპიუტერებზე). 
ახლა შეგიძლიათ გახსნათ GPO WSUS კლიენტების კონფიგურაციისთვის. გახსენით დომენის ჯგუფის პოლიტიკის მართვის კონსოლი და გახსენით ორი ახალი ჯგუფის პოლიტიკა: ServerWSUSPolicy და WorkstationWSUSPolicy.
WSUS ჯგუფის პოლიტიკა Windows სერვერებისთვის
როგორ შემიძლია აღვწერო სერვერის პოლიტიკა სერვერის WSUSPპოლიტიკა.
ჯგუფის პოლიტიკის პარამეტრები, რომლებიც პასუხისმგებელნი არიან Windows Update სერვისის რობოტზე, განთავსებულია GPO განყოფილებაში: კომპიუტერიკონფიგურაცია -> პოლიტიკა-> ადმინისტრაციულიშაბლონები-> WindowsᲙომპონენტი-> Windowsგანახლება(კომპიუტერის კონფიგურაცია -> ადმინისტრაციული შაბლონები -> Windows კომპონენტები -> Windows Update).
ჩვენს ორგანიზაციას აქვს WSUS-ის განახლების პოლიტიკა Windows სერვერებზე. ის გადაეცემა სერვერების ჯგუფს WSUS კონსოლში. გარდა ამისა, ჩვენ გვსურს ავტომატურად დავაყენოთ ახალი განახლებები სერვერებზე, როდესაც ისინი უარყოფილია. WSUS კლიენტი არის დამნაშავე იმაში, რომ უბრალოდ ბლოკავს დისკზე არსებულ განახლებებს, ვითომ იცის ახალი განახლებების შესახებ სისტემის უჯრაში და პირველად იწყებს ინსტალაციას ადმინისტრატორის მიერ (ხელით ან დახმარებით). ეს ნიშნავს, რომ პროდუქტიული სერვერები ავტომატურად არ იწყებენ განახლების მიღებას და ხელახლა დარეგისტრირებას ადმინისტრატორის თანხმობის გარეშე (სთხოვეთ რობოტს ნახოს სისტემის ადმინისტრატორი ათასობით დაგეგმილი ტექნიკური სამუშაოების ფარგლებში). ასეთი სქემის განსახორციელებლად შეიძლება დაწესდეს შემდეგი პოლიტიკა:
- კონფიგურაციაᲐვტომატურიგანახლებები(ავტომატური განახლების რეგულირება): ჩართვა... 3 - ავტოჩამოტვირთვადაშეატყობინეთამისთვისდაინსტალირება(ავტომატურად ჩაწერეთ განახლება და მზად არის თუ არა ინსტალაციამდე)- კლიენტი ავტომატურად დაამატებს ახალ განახლებებს და დაგეხმარებათ ახლის შესახებ;
- დააკონკრეტეთინტრანეტიმაიკროსოფტიგანახლებასერვისიმდებარეობა(შეუკვეთეთ Microsoft-ის განახლების სერვისის განაწილება Intrarezhі-ში): ჩართვა... დააყენეთ ინტრანეტის განახლების სერვისი განახლებების აღმოსაჩენად: http: //srv-wsus. საიტი: 8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http: //srv-wsus. საიტი: 8530- აქ თქვენ უნდა მიუთითოთ თქვენი WSUS სერვერის მისამართი და სტატისტიკის სერვერი (დააძახოთ stink);
- არ არის ავტომატური გადატვირთვა სისტემაში შესული მომხმარებლებისთვის დაგეგმილი ავტომატური განახლებების ინსტალაციისთვის(არ დარეგისტრირდეთ ავტომატურად განახლების ავტომატური აღდგენის საათამდე, მაშინაც კი, თუ სისტემა გამოიყენება კლერკის გასასუფთავებლად): ჩართვა- ღობე ავტომატურად ხელახლა დამაგრებულია კორისტუვაჩის სხდომის არსებობის გამო;
- ჩართვაკლიენტი-გვერდითდამიზნება (მიეცით საშუალება კლიენტს მიეკუთვნოს მთელ ჯგუფს): ჩართვა... სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სერვერები- WSUS კონსოლზე დაამატეთ კლიენტები სერვერების ჯგუფში.
შენიშვნა... დროის საკითხია განახლების პოლიტიკის კორექტირება და პატივისცემით გაეცნოთ სკინში არსებულ პარამეტრებს და GPO ვარიანტს Windowsგანახლებადა დააყენეთ ინფორმაცია თქვენი ინფრასტრუქტურისა და ორგანიზების პარამეტრებისთვის.
WSUS განხორციელების პოლიტიკა სამუშაო სადგურებისთვის
ყოველი შემწეობა, კლიენტის სამუშაო სადგურზე განახლებისას, სერვერის პოლიტიკის საფუძველზე, ავტომატურად დაიწყება ღამით, როდესაც განახლება წაიშლება. მას შემდეგ, რაც ახალი კომპიუტერის ინსტალაცია დამნაშავეა, ის ავტომატურად ხელახლა სარგებლობს (ხელახლა ელოდება 5 ხვილს).
tsіy GPO-ზე (WorkstationWSUSPolicy) mi vkazuєmo:
- დაშვებაᲐვტომატურიგანახლებებიდაუყოვნებლივინსტალაცია(ავტომატური განახლებების არაკონტროლის დაშვება): გამორთულია- ღობე ნეგატივნაია ვსტანოვლენის განახლებაზე їkh їkh otrimanny;
- დაშვებაარა- ადმინისტრატორებირომმიღებაგანახლებაშეტყობინებები(დაუშვით koristuvacham, როგორც არა є ადმინისტრატორებს, წაშალოთ ინფორმაცია განახლების შესახებ): ჩართულია- არაადმინისტრატორებს აჩვენოს ახალი ინოვაციების გამოჩენა და დაუშვას მათი ხელით ჩამოყალიბება;
- ავტომატური განახლებების კონფიგურაცია:ჩართულია... ავტომატური განახლების კონფიგურაცია: 4 - ავტომატური ჩამოტვირთვა და დაგეგმეთ ინსტალაცია.ინსტალაციის დაგეგმილი დღე: 0 - ყოველიდღეს... ინსტალაციის დაგეგმილი დრო: 05:00 - როდესაც ახალი განახლებები წაიშლება, კლიენტები დაემატება ლოკალურ ქეშს, გეგმა ავტომატურად დაყენდება დილის 5:00 საათზე;
- სამიზნე ჯგუფის სახელი ამ კომპიუტერისთვის: სამუშაო სადგურები- WSUS კონსოლზე მიიყვანეთ კლიენტი სამუშაო სადგურების ჯგუფში;
- არ არის ავტომატური გადატვირთვა შესული მომხმარებლებით ავტომატური განახლებების ინსტალაციისთვის: გამორთულია- სისტემა ავტომატურად გადაიტვირთება განახლების დასრულებიდან 5 წუთის შემდეგ;
- მიუთითეთ ინტრანეტის Microsoft-ის განახლების სერვისის ადგილმდებარეობა: ჩართვა. დააყენეთ ინტრანეტის განახლების სერვისი განახლებების აღმოსაჩენად: http: //srv-wsus. საიტი: 8530დააყენეთ ინტრანეტის სტატისტიკის სერვერი: http: //srv-wsus. საიტი: 8530-კორპორატიული WSUS სერვერის მისამართები.
Windows 10 1607-ში მასზე გავლენას არ ახდენენ ისინი, ვისაც სთხოვეს განახლების ამოღება შიდა WSUS-დან, მით უმეტეს, რომ შეუძლიათ ინტერნეტში Windows Update სერვერებზე გადასვლა. ქია "ფიჩა" ეძახიან ორმაგისკანირება... ინტერნეტთან დასაკავშირებლად აუცილებელია პოლისის დამატებით ჩართვა. ᲙეთებაარადაუშვასგანახლებაგადავადებაპოლიტიკარომმიზეზისკანირებსწინააღმდეგWindowsგანახლება ().
პორადა... ორგანიზაციაში კომპიუტერების პატჩების დასახატავად, ორივე პოლიტიკაში შესაძლებელია პრიმუსის დაყენება კლიენტებზე განახლების სერვისის (wuauserv) გასაშვებად. ყველა razdіlі კომპიუტერის კონფიგურაცია -> პოლიტიკა-> Windows პარამეტრები -> უსაფრთხოების პარამეტრები -> სისტემის სერვისებიიცოდე Windows Update სერვისი და დააყენე ის ავტომატურად დაიწყოს ( Ავტომატური).
როგორც ჩანს, WSUS პოლიტიკა OU Active Directory-ზე
მომავალი croc არის პოლიტიკის ბილიკების განსაზღვრა Active Directory-ის უახლესი კონტეინერებისკენ (OU). ჩვენს აპლიკაციაში, OU-ს სტრუქტურა AD დომენში რაც შეიძლება მარტივია: є ორი კონტეინერი - სერვერები (ორგანიზაციის ყველა სერვერი, დომენის კონტროლერის გარდა) და WKS (სამუშაო სადგურები - კომპიუტერები).
პორადა... ჩვენ გვჭირდება მხოლოდ ერთი, რომ მივაღწიოთ WSUS პოლიტიკის კლიენტებზე მიმაგრების მარტივ ვარიანტს. რეალურ ორგანიზაციებს შეუძლიათ დააკავშირონ ერთი WSUS პოლიტიკა ყველა კომპიუტერზე დომენთან (GPO WSUS პარამეტრებით შეგიძლიათ იხილოთ დომენის ძირში), გაანაწილონ სხვადასხვა ტიპის კლიენტები სხვადასხვა OU-ზე (როგორც ჩვენს აპლიკაციის სერვერზე - ), დიდ განაწილებულებზე. დომენები შესაძლებელია GPO-ს დაკავშირება ან ხელმოწერა ეკრანზე ან სხვადასხვა მეთოდების გაერთიანება.
იმისათვის, რომ მიუთითოთ პოლიტიკა OU-ზე, დააწკაპუნეთ კონსოლზე ჯგუფის პოლიტიკის მართვისთვის საჭირო OU-სთვის, აირჩიეთ მენიუს ელემენტი ბმული, როგორც არსებული GPOდა პოლიტიკის არჩევანი.
პორადა... ნუ დაივიწყებთ OU ჩარჩოს შესახებ დომენის კონტროლერებთან, როგორც წესი, თქვენ უნდა მიამაგროთ "სერვერის" WSUS პოლიტიკა მთელ კონტეინერზე.
ამიტომ ძალიან აუცილებელია WorkstationWSUSPolicy პოლიტიკის მინიჭება AD WKS კონტეინერზე, რომელიც გაუშვებს Windows სამუშაო სადგურებს.
არ იყო ახალი ჯგუფის პოლიტიკა კლიენტებზე WSUS სერვერზე კლიენტის მიმაგრებისთვის:
ჯგუფის პოლიტიკოსების მიერ დადგენილი Windows სისტემის კორექტირებისა და განახლების მცდელობები დამნაშავეა საავადმყოფოში კლიენტთა რეესტრში გამოჩენაში. HKEY_LOCAL_MACHINE \ SOFTWARE \ პოლიტიკა \ Microsoft \ Windows \ Windows Update.
მთელი reg ფაილის გამოყენება შესაძლებელია WSUS-ის კონფიგურაციის საკუთარ კომპიუტერებზე გადასატანად, რომელზედაც არ შეგიძლიათ განახლების პარამეტრების დაყენება დამატებითი GPO-ს უკან (კომპიუტერები სამუშაო ჯგუფში, იზოლირებული სეგმენტები, DMZ ძალიან თხელია)
Windows Registry Editor ვერსია 5.00
"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "სერვერები"
"ElevateNonAdmins" = dword: 00000000
"NoAutoUpdate" = dword: 00000000 -
"AUOptions" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001
ასევე მარტივია WSUS-ის პარამეტრის კონტროლი კლიენტებზე დამატებითი rsop.msc-ის უკან.
ათი საათში (ზოგიერთი განახლებისა და არხის გამტარუნარიანობის WSUS სერვერზე შესატანად) საჭირო იქნება ახალი განახლებების გამოჩენის შესახებ ინფორმაციის შერწყმის მესამე მანიფესტაციაში გადაყვანა. WSUS-ის კონსოლს შეიძლება ჰყავდეს კლიენტები შერჩეულ ჯგუფებში (ტაბულურ ხედზე გამოჩნდება კლიენტის სახელი, IP, OS და ბოლო განახლებული სტატუსის თარიღი). იმიტომ რომ ჩვენი პოლიტიკოსების მიერ ჩვენ მივაერთეთ კომპიუტერები და სერვერები WSUS-ის ახალ ჯგუფებს, სუნი უნდა მოიხსნას განახლებიდან, აიღოთ სანამ დაინსტალირდებიან ახალ WSUS ჯგუფებზე.
შენიშვნა... Yakscho განახლების კლიენტი არ ჩანს, რეკომენდირებულია პატივისცემით განაახლოთ Windows განახლების სერვისის პრობლემური კლიენტის ჟურნალი (C: \ Windows \ WindowsUpdate.log). მხეცური პატივისცემა, scho Windows 10 (Windows Server 2016) vikorystovutsya. კლიენტი დაამატებს განახლებას ადგილობრივ საქაღალდეში C: \ Windows \ SoftwareDistribution \ Download. შემდეგ გაუშვით ახალი განახლება WSUS სერვერზე, თქვენ უნდა აირჩიოთ ბრძანება:
wuauclt / detectnow
ასევე, აუცილებელია კლიენტის ხელახლა მოწყობა WSUS სერვერზე:
wuauclt / detectnow / resetAuthorization
განსაკუთრებით დასაკეცი ვიპადებში, შეგიძლიათ სცადოთ wuauserv სერვისის შეკეთება. მოგვიანებით, სცადეთ განახლების სიხშირის შეცვლა WSUS სერვერზე დამატებითი ავტომატური განახლების გამოვლენის სიხშირის პოლიტიკის გამოყენებით.
შეურაცხმყოფელი სტატისტიკა აღწერს თავისებურებებს. ასევე რეკომენდებულია სტატიის წაკითხვა ჯგუფებს შორის WSUS სერვერებზე.