Önceki makalelerden biri prosedürü ayrıntılı olarak açıklamıştır. Ayrıca, bir sunucu kurarken, güncellemeyi kaldırmak için WSUS sunucusunda Windows istemcileri (sunucular ve iş istasyonları) kurmanız gerekir, istemciler güncellemeyi İnternet üzerinden dahili Microsoft Update sunucusundan aldı. İstatistiklerin en üstünde, Active Directory etki alanının ek grup ilkelerinin arkasında WSUS sunucu sunucusunda istemci kurma prosedürünü anlamak mümkündür.

AD ilke grupları, yöneticinin WSUS grubundaki bilgisayarları otomatik olarak tanımlamasına olanak tanır, bu nedenle WSUS konsolundaki gruplar arasında bilgisayarları manuel olarak değiştirmeye ve bu grupları geçerli istasyonda görüntülemeye gerek yoktur. WSUS ґRuntutsya'nın büyük gruplarına istemcilerin, istemciler üzerindeki kayıttaki eldivenlerle atanması (eldivenler grup ilkesi veya doğrudan editörler tarafından restr'ye ayarlanır). WSUS gruplarına bu tür müşteri hizmetleri denir. müşteriyanhedefleme(Müşteri başına hedefleme).

Hedgemizde bunu iletmek, güncelleme politikasında muzaffer iki gelişme olacak - sunucular için yenilik oluşturma politikasının çerçevesi ( sunucular) çalışma istasyonları için ( iş istasyonları). Tüm Bilgisayarlar bölümündeki WSUS konsolunda iki grubun bulunması gerekir.

Porada... Sunucu ilkesi güncellemesi WSUS müşterilerinin, kuruluş biriminin organizasyon yapısını Active Directory'de ve güncellemeyi kuruluşta oluşturmaya yönelik kuralları tutmak için birçok nedeni vardır. İstatistiklerde, Windows güncellemelerinin yüklenmesi için AD ilkesinin temel ilkelerinin görünürlüğünü sağlayan özel bir seçenek yoktur.

İlk olarak, ugrupovannya bilgisayarlarının kuralını WSUS konsolunda (hedefleme) ayarlamak gerekir. WSUS konsolundaki tanıtımlar için bilgisayarlar grup yöneticisi tarafından atanacaktır (sunucu tarafı hedefleme). Sorumlu biz değiliz, bu yüzden bilgisayarların istemci tarafı hedeflemesi temelinde gruplara dağıtıldığı görülüyor (müşterinin kaydındaki şarkı anahtarı için). WSUS konsolundaki bütün için bölüme gidin Seçenekler sonra parametreyi girin bilgisayarlar... Değeri şununla değiştir: Bilgisayarlarda Grup İlkesi veya kayıt defteri ayarını kullanın(Vikoristovuvati grup ilkesi veya bilgisayarlardaki kayıt parametreleri).

Artık WSUS istemcilerini yapılandırmak için GPO'yu açabilirsiniz. Etki alanı Grup İlkesi Yönetimi konsolunu açın ve iki yeni grup ilkesi açın: ServerWSUSPolicy ve WorkstationWSUSPolicy.

Windows Sunucuları için WSUS Grup İlkesi

Sunucu politikasını nasıl tanımlayabilirim SunucuWSUS Politikası.

Windows Update hizmet robotundan sorumlu olan grup ilkesi ayarları GPO bölümünde bulunur: BilgisayarYapılandırma -> Politikalar-> Yönetimşablonlar-> pencerelerBileşen-> pencerelerGüncelleme(Bilgisayar yapılandırması -> Yönetim şablonları -> Windows Bileşenleri -> Windows Update).

Kuruluşumuzun Windows sunucularında WSUS'yi güncelleme politikası vardır. WSUS konsolundaki Sunucular grubuna aktarılacaktır. Ayrıca, sunucular reddedildiğinde çitin otomatik olarak yüklenmesini istiyoruz. WSUS istemcisi, diskteki mevcut güncellemeleri bloke etmekten, sistem tepsisindeki yeni güncellemelerden haberdar gibi davranmaktan ve yüklemeyi yönetici tarafından (elle veya yardımla) ilk kez başlatmaktan suçludur. Bu, üretken sunucuların yöneticinin onayı olmadan otomatik olarak güncellemeyi devralmaya ve yeniden kaydolmaya başlamaması anlamına gelir (robotun programlanmış binlerce bakım çalışması çerçevesinde sistem yöneticisi tarafından görülmesini isteyin). Böyle bir planın uygulanması için aşağıdaki politikalar belirlenebilir:

• YapılandırOtomatikGüncellemeler(Otomatik güncelleme ayarı): Olanak vermek... 3 - OtomatikindirmekvebildirmekiçinYüklemek(Güncellemeyi otomatik olarak kuyruğa alın ve kurulmadan önce hazırsa)- müşteri otomatik olarak yeni güncellemeler ekleyecek ve yenisi hakkında konuşacaktır;
• BelirtinintranetMicrosoftGüncellemehizmetyer(Intrarezhі'da Microsoft güncelleme hizmetinin dağıtımını sipariş edin): Olanak vermek... Bir şaka güncellemesi için Intrarezhі'da bir güncelleme hizmeti sağlayın: http://srv-wsus.site: 8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site: 8530- burada WSUS sunucunuzun adresini ve istatistik sunucusunu belirtmeniz gerekir (kıyafeti arayın);
• Planlanmış otomatik güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok(Corystuvach temizleme sisteminde olduğu gibi, güncellemenin otomatik olarak yeniden oluşturulduğu saatten önce otomatik olarak yeniden kaydolmayın): Olanak vermek- çit, koristuvach oturumunun varlığı için otomatik olarak yeniden güvence altına alınır;
• Olanak vermekmüşteri-yanhedefleme ( Müşterinin tüm gruba kabul edilmesine izin verin): Olanak vermek... Bu bilgisayar için hedef grup adı: sunucular- WSUS konsolunda, Sunucular grubuna istemciler ekleyin.

Not... Güncelleme politikasını ayarlamak an meselesi. pencerelerGüncelleme ve altyapınız ve düzenleme parametreleriniz için bilgileri ayarlayın.

İş İstasyonları için WSUS Uygulama Politikası

İstemcinin iş istasyonlarını sunucu politikası temelinde güncellerken her izin, güncelleme dikkate alınır alınmaz gece otomatik olarak kurulacaktır. Yeni bir bilgisayar kurulduğunda, bilgisayar otomatik olarak yeniden devreye girmekten suçludur (5 khvili'yi yeniden beklemek).

Şu anda GPO'da (WorkstationWSUSPolicy) vkazuєmo'da:

• İzin vermekOtomatikGüncellemeleracilKurulum(Otomatik güncellemelerin kontrol edilmemesine izin ver): Engelli- їkh їkh otrimanny'de bir negativnaya vstanovlennya iyileştirmesi üzerine bir çit;
• İzin vermekolmayan-yöneticilerilealmakGüncellemebildirimler(Yönetici olmayan koristuvach'ın güncellemeyle ilgili bilgileri kaldırmasına izin verin): Etkinleştirilmiş- yönetici olmayanlara yeni yeniliklerin görünümü hakkında bilgi vermek ve bunların manuel olarak kurulmasına izin vermek;
• Otomatik Güncellemeleri Yapılandırın:Etkinleştirilmiş... Otomatik güncellemeyi yapılandırın: 4 - Otomatik indirme ve yüklemeyi planlayın. Planlanan yükleme günü: 0 - Hergün... Planlanan yükleme süresi: 05:00 - yeni istemciler reddedildiğinde, yerel önbelleğe atlarlar ve planlar, otomatik olarak saat 5:00'te kurulur;
• Bu bilgisayar için hedef grup adı: iş istasyonları- WSUS konsolunda, istemciyi İş İstasyonları grubuna getirin;
• Otomatik güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok: Engelli- güncelleme tamamlandıktan 5 dakika sonra sistem otomatik olarak yeniden yüklenecektir;
• Intranet Microsoft güncelleme hizmeti konumunu belirtin: Olanak vermek. Güncellemeleri algılamak için intranet güncelleme hizmetini ayarlayın: http://srv-wsus.site: 8530, İntranet istatistik sunucusunu ayarlayın: http://srv-wsus.site: 8530-Kurumsal WSUS sunucusunun adresleri.

Windows 10 1607'de, güncellemeyi dahili WSUS'den kaldırması istenen kişilerden etkilenmez, ancak yine de İnternet'teki Windows Update sunucularına geri dönmek mümkündür. Qia "ficha" olarak adlandırılabilir ÇiftTarama... İnternete bağlanmak için ayrıca politikayı açmak gerekir. YapmakOlumsuzizin vermekGüncellemeertelemepolitikalarilenedentaramalarkarşısındapencerelerGüncelleme ().

Porada... Kuruluştaki bilgisayarların yamalarını boyamak için her iki ilkede de istemcilerde güncelleme hizmetini (wuauserv) başlatmak için primus'u ayarlayabilirsiniz. Tüm razdіlі için Bilgisayar Yapılandırması -> İlkeler-> Windows Ayarları -> Güvenlik Ayarları -> Sistem Hizmetleri Windows Update hizmetini bilin ve otomatik olarak başlayacak şekilde ayarlayın ( Otomatik).

OU Active Directory'de anlamlı WSUS politikaları

Yaklaşan croc, Active Directory'nin güncel kapsayıcılarına (OU) giden ilke yollarının tanımıdır. Bizim uygulamamızda, AD etki alanındaki OU'nun yapısı olabildiğince basittir: є iki kapsayıcı - Sunucular (etki alanı denetleyicileri hariç kuruluşun tüm sunucuları) ve WKS (İş İstasyonları - bilgisayarlar kullanılır).

Porada... İstemcilere WSUS ilkeleri ekleme gibi basit bir seçeneğe ulaşmak için yalnızca birine ihtiyacımız var. Gerçek kuruluşlar, tüm bilgisayarlarda bir WSUS ilkesini bir etki alanına bağlayabilir (WSUS ayarlarına sahip GPO, etki alanının kökünde bulunabilir), farklı türdeki istemcileri farklı kuruluş birimlerine dağıtabilir (uygulama sunucumuzda olduğu gibi - ), büyük dağıtılmış etki alanlarında, farklı yöntemlerin bir kombinasyonunun sunulmasına bir GPO bağlamak veya atamak mümkündür.

OU'daki politikayı belirtmek için, gerekli OU için grup politikalarına göre keruvannya konsolunda tıklayın, menü öğesini seçin Mevcut GPO olarak bağla ve politikaların seçimi.

Porada... Etki Alanı Denetleyicileri olan OU'ları unutmayın, çok sayıda kapsayıcıda "sunucu" WSUS politikasını bağlamak gerekir.

Bu nedenle, Windows iş istasyonlarının kullanıldığı AD WKS kapsayıcısına WorkstationWSUSPolicy ilkesini atamak çok gereklidir.

WSUS sunucusuna bir istemci eklemek için istemcilerde yeni grup ilkeleri eksikliği vardı:

Grup ilkeleri tarafından belirlenen şekilde Windows sistemini ayarlama ve güncelleme çabaları, hastanedeki müşteri kaydında görünmekten sorumludur. HKEY_LOCAL_MACHINE \ YAZILIM \ İlkeler \ Microsoft \ Windows \ WindowsUpdate.

Tüm kayıt dosyası, WSUS kurulumunu ek GPO için güncelleme parametrelerini ayarlayamadığınız kendi bilgisayarlarınıza aktarmak için kullanılabilir (çalışma grubundaki bilgisayarlar, yalıtılmış segmentler, DMZ ince)

Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00

"WUServer" = "http: //srv-wsus.site: 8530"
"WUStatusServer" = "http: //srv-wsus.site: 8530"
"UpdateServiceUrlAlternate" = ""
"TargetGroupEnabled" = dword: 00000001
"TargetGroup" = "Sunucular"
"ElevateNonAdmins" = dword: 00000000

"NoAutoUpdate" = dword: 00000000 -
"AUSeçenekler" = dword: 00000003
"ScheduledInstallDay" = dword: 00000000
"ScheduledInstallTime" = dword: 00000003
"ScheduledInstallEveryWeek" = dword: 00000001
"UseWUServer" = dword: 00000001
"NoAutoRebootWithLoggedOnUsers" = dword: 00000001

Ek rsop.msc'nin arkasındaki istemcilerde WSUS kurulumunu kontrol etmek de kolaydır.

On saat içinde (güncellemelerin bir kısmını ve kanalın bant genişliğini WSUS sunucusuna toplamak için), yeni güncellemelerin görünümüyle ilgili bilgilerin birleştirilmesinin üçüncü tezahürüne dönüştürülmesi gerekecektir. WSUS konsolunda, istemciler seçilen gruplarda görünebilir (tablo görünümünde istemcinin adı, IP'si, işletim sistemi ve son güncellenen durum tarihi görüntülenir). Çünkü politikacılarımız tarafından bilgisayarları ve sunucuları yeni WSUS gruplarına bağladık, yeni WSUS gruplarına yüklenmeden önce yakalanan güncellemedeki pisliğin kaldırılması gerekiyor.

Not... Güncelleme istemcisinde görünmüyorum, sorunlu istemcide (C: WindowsUpdate.log) Windows güncelleme hizmeti günlüğünü saygılı bir şekilde güncellemeniz önerilir. Canavarca saygı, Windows 10 (Windows Server 2016) vikoristovutsya. İstemci, güncellemeyi C: \ Windows \ SoftwareDistribution \ Download yerel klasörüne ekleyecektir. Ardından WSUS sunucusunda yeni bir güncelleme çalıştırın, şu komutu seçmeniz gerekir:

wuauclt / algılama

Ayrıca, istemciyi WSUS sunucusunda yeniden düzenlemek gerekir:

wuauclt /Detectnow / resetYetkilendirme

Özellikle katlanır vipadlerde wuauserv servisini onarmayı deneyebilirsiniz. Daha sonraki bir tarihte, ek Otomatik Güncelleştirme algılama sıklığı ilkesini kullanarak WSUS sunucusuna yapılan güncelleştirmenin sıklığını değiştirmeyi deneyin.

Saldırgan istatistikler, özelliklerin bir açıklamasına sahiptir. Ayrıca bu makaleyi WSUS sunucularında gruplar halinde okumanız tavsiye edilir.

Lutii 18, 2009 tarihinde Yorumlar tarafından yayınlandı

Yazının sonunda sizlere Windows güncellemeleri (Windows Update) ile bağlantılı kayıt defteri anahtarlarından (Kayıt Defteri Anahtarları) bahsedeceğim. Anahtarları yeniden ayarlamak için kırpmak için kullanılabilecek bazı parametreleri size göstereceğim.

Bir arkadaşınıza statty'nin bir bölümünü kaçırdıysanız, o zaman gelincik olun, okuyun

Windows'u (Windows Update) ve WSUS'u güncellemek istiyorsanız, doğru yapmak kolaydır, güncellemek istiyorsanız, Windows yeniden kurulumunda değişiklik yaparak daha ayrıntılı kontrol yapabilirsiniz. Makalenin sonunda, size Windows güncellemelerine (Windows Update) bağlı kayıt defteri anahtarlarından bazılarını göstereceğim. Anahtarları yeniden ayarlamak için kırpmak için kullanılabilecek bazı parametreleri size göstereceğim.

koçan için

Kulağın iyiliği için avukatlara bir şans vereceğim, böylece yeniden yapılanmada yapılan değişiklikler artık güvenli olmayabilir. Kayıt defterine yanlış parametrelerin girilmesi, Windows'un ve / veya makinede çalışan herhangi bir programın tükenmesine neden olabilir. Yeniden kuruluşta değişiklik yapmaya çalışmadan önce, sistemin bir yedek kopyasını oluşturmanız gerekir, size nasıl deneyeceğinizi göstermeye hazırım.

Є Yaku hakkında bir zengin şey daha, size daha fazlasını söyleyebilirim. Tam olarak nalashtuvannya, size nasıl söylemek istediğimle ilgili olarak, Windows XP keruvanları üzerinde çalışmak gibi bilgisayarlara takılıp kalın. Ortası olmayan şarkı söyleyen makinelerde değişiklik yapabilir veya girişte (login script) scriptin bir kısmını kaydedebilirsiniz. Aynı şekilde, hakkında açtığım anahtarlar vaatlere dayanamaz. Mantıklı olmayan bir anahtarı vikoristovuvati yapmak istiyorsanız, onu bulmaktan suçlusunuz. Asaletten de suçlu olan Windows'u güncelleme davranışı, grup ilkesi yardımıyla gerçekleştirilebilir. Grup politikacıları bazen kayıt defterinin anahtarlarını, belirledikleri davranışı koklayabilecekleri şekilde değiştirebilirler.

Ayrıcalıkların eklenmesi

WSUS sunucusundan güncellemeyi reddetmekle ilgili sorunlardan biri, yerel yöneticiler grubunun üyeleri gibi kokmadığı için kötü koktuğu için sertleştirilememesidir. Bununla birlikte, sicil memuru vikoristovuvati olabilir, corystuvachi'yi böyle bir rütbeye kabul etmek için ağlayabilirsiniz, böylece koku çok küçük olur, yerel yöneticiler grubunun üyeleri (yerel yöneticiler) nedeniyle kalkma olasılığı dikkate alınmaz. Yandan, güncellemeyi almak ve yöneticiyi (Yönetici) haktan mahrum etmek için coristas'ı da çitleyebilirsiniz.

Fiyat için görüntülenen kayıt defteri anahtarı: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ ElevateNonAdmins

ElevateNonAdmins anahtarının iki olası değeri vardır. umovchannya için değer, nho dorovnyuє 1, yönetici olmayan koristuvachi'nin güncellemeyi kurmasına izin verir. Değeri 0 olarak değiştirirseniz, güncellemeyi yöneticiden yükleyemezsiniz.

Hedef guruplar

WSUS'un harika konuşmalarından biri, istemci tarafının hedeflemesine izin vermemdir. Müşteri tarafının sahadaki konumu fikri, grubun bilgisayarlarının geliştirilmesini isteyebileceğiniz ve gruba üyelik bazında bir güncelleme kurma haklarını verebilmenizdir. Müşteri tarafının konumu için, muzaffer olmak istemezsiniz, ancak bunu yaparsanız, kayıt defterinde başlamanıza yardımcı olacak iki anahtar vardır. Bu anahtarlardan ilki, istemci tarafı hedeflemesinin konumlandırılmasını içerir ve ilki, bilgisayar yerleştirilmeden önce gruba isim vereceğim. Suçlanacak tüm anahtarlarla suç, ancak bunlar içeride: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \

İlk anahtar, TargetGroupEnabled adlı bir DWORD anahtarıdır. İstemci tarafı hedeflemesini etkinleştirerek anahtarı kendiniz 0 veya istemci tarafı hedeflemenin konumunu içeren 1 değeriyle sağlayabilirsiniz.

Suçlu olan ikinci anahtar TargetGroup olarak adlandırılmalı ve anne sayısı farklıdır. Anahtarın anlamı, bilgisayarın atandığı grubun adıdır.

WSUS Sunucusunu Yükleme

Etek tasarımı, kenarlı robota uyarlanır yapılmaz, bilirsiniz ki, kenar tasarımı bir saat içinde değişir. Büyüyen bir şirket olarak, güvenlik için yeni ve kurumsal ilişkiler olarak bu tür konuşmalar, genellikle ağın değişiminin temelinde yatar. Yeni Windows'a ne dersiniz? WSUS, mimari bir şekilde büyütülebilir ve oluşturulabilir. Bu, kuruluşun bir dizi kurulu WSUS sunucusuna sahip olabileceği anlamına gelir. PC şirket tarafına geçtikçe, bilgisayarınız için bir değerler topluluğu olan WSUS sunucusu artık yeni bir görev için uygun olmayabilir. Neyse ki, kayıt defterinde yapılacak birkaç basit değişiklik, bilgisayarın güncellemeyi görüntüleyebileceği WSUS sunucusunu değiştirmeye yardımcı olabilir.

WSUS sunucusunu doğrulamak için kullanılan iki anahtar vardır. Bunlardan deri dikişler: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \. İlk anahtara WUServer adı verilir. Bu anahtar için, WSUS sunucusunun URL'sini açıklayan bir metin değeri belirtmeniz gerekir (örneğin: http://sunucuadı).

Değiştirilmesi gereken ana anahtar - WUStatusServer adı altındaki tüm anahtar. Bunun arkasındaki fikir, bilgisayarın (PC) WSUS sunucusuna olan durumundan, değişiklik bilgisayara yüklendiğinden WSUS sunucusunun soylu olduğu bir sıralamadaki durumundan sorumlu olmasıdır. WUStatusServer anahtarı, WUServer anahtarıyla aynı değerden intikam almak için çağrılır (örneğin: http: // sunucuadı).

Otomatik Güncelleme Aracısı

Otzhe, bilgisayarı (PC) hedef grubun şarkı söyleyen WSUS sunucusuna nasıl bağlayacağımı, ancak sürecin sadece yarısını anlattım. Windows Update'i güncellemek, bir güncelleme aracısı olan bir güncelleme aracısıdır. Є HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AU ve otomatik güncelleme aracısı kontrolünde onarılan kayıt defterindeki bir dizi anahtar.

Bu anahtarlardan ilki, AUOptions'ın tüm anahtarıdır. Bir dizi DWORD parametresine 2, 3, 4 veya 5 değeri atanabilir. 2 değeri, aracının güncelleme engellendiğinde sorumlu olmaktan suçlu olduğu anlamına gelir. 3 değeri, güncellemenin otomatik olarak kilitleneceği ve güncellemenin güncelleme hakkında bilgilendirileceği anlamına gelir. 4 değeri, güncellemenin otomatik olarak kilitlendiği ve plana göre kurulduğu anlamına gelir. Seçeneğin çalışması için, ScheduledInstallDay ve ScheduledInstallTime tuşlarının değerlerini de ayarlamak gerekir. Alttaki tüm anahtarlar hakkında bir rapor vereceğim. Nareshty, 5 değeri, otomatik olarak güncellemenin gerekli olduğu anlamına gelir, ancak kintsev koristuvachi tarafından ayarlanabilir.

Bahsetmek istediğim anahtar, AutoInstallMinorUpdates anahtarıdır. Tüm anahtar 0 veya 1 değerini kabul edebilir. Anahtarın değeri 0 ise, küçük güncellemeler güncellenir. Anahtar 1 ise, küçük güncellemeler arka planda sessizce yüklenir.

Otomatik Güncelleme Aracısı için önemli bir anahtar, Algılama Frekansı anahtarıdır. Temsilci genellikle yeni gelişmeler için geri dönmekten suçlu olduğu için anahtarın verilmesine izin verilir. Anahtarın değeri yalnızca geliştirme sürecindeki yıl sayısını temsil eden 1 ile 22 arasında kullanılabilir.

Bunlardan bağlamalar, yeniden yapılandırma anahtarıdır - DetectionFrequencyEnabled anahtarı. Anahtarın adı olan anahtar, Algılama Sıklığı işlevini etkinleştirmenizi veya devre dışı bırakmanızı sağlar. Anahtarın değeri 0 olarak ayarlanırsa, DetectionFrequency anahtarının değeri yoksayılır ve anahtarın değeri 1 olarak ayarlanırsa, aracı DetectionFrequency anahtarının değerinden suçlu olur.

Çözümlenmesini istediğim rahatsız edici anahtar NoAutoUpdate anahtarıdır. Anahtarın değeri 0 olduğu anda otomatik güncelleme açılır. Anahtar değeri kapı 1 olur olmaz otomatik olarak güncellenir.

Bahsetmek istediğim geri yüklemenin dinlenme anahtarı NoAutoRebootWithLoggedOnUsers anahtarıdır. Yak vi, ymovіrno, bilirsiniz, deyakі yükseltme, sistemi yeniden karıştırmadan yapılamaz. Yakshcho koristuvach u tsei hour pratsyuє, sonra yeniden zaplama daha da önemsiz olabilir. Katipin robotunu almayan işçiliğinden gördüğü gibi, özellikle doğrudur. NoAutoRebootWithLoggedOnUsers anahtarı diğer herhangi bir vipad'e yardımcı olabilir. Anahtarın değeri 0 veya 1 olabilir. Anahtarın değeri doğru 0 ise sistem otomatik olarak resete gideceği için anahtar değerleri değişiklikten önce 5 olarak ayarlanır. Anahtara 1 verildiği sürece, anahtar mümkün olan en kısa sürede reddedilir, bu durumda telefon yenileme için açılır, ancak anahtar yetkililere gitmektir.

Visnovok

Windows kayıt defteri için daha fazla anahtar bulun. Onlardan elek hakkında, size istatistiklerin başka bir bölümünden anlatacağım.

www.windowsnetworking.com

Ayrıca merak et:

Okuyucular Yorumları

Değişim 2007

Yazı dizisinin ön kısmını okumak istiyorsanız, aşağıdakilere gidin: Exchange 2007'yi Sistem yöneticisi yardımıyla izleme ...

Giriş Size bazı bölümlerden mevcut Exchange 2003 orta çağından en son istatistiklere geçiş sürecini göstermek istiyorum.

Bu hizmetin ilk bölümünü kaçırdıysanız, gelincik olun, Vikoristannya Exchange Server Uzaktan Bağlantı Analiz Aracı'nın (Bölüm ...

Yazı dizisinin ön kısmını kaçırdıysanız, System Center Operations manager yardımıyla Exchange 2007'yi İzleme bölümüne gidin...

Herkes kendisi için minnettar ve sunucuların listesi Windows Update için güncellendi. Herhangi bir nedenle, zamanında, peki, diğer taraftan, affı reddettiyseniz, WSUS rolü yüklendiğinde güncelleme bilinmiyordu, bir nedenden dolayı onları yasaklamak istiyorsunuz, trafik ekonomisi için, özellikle Windows sizin için pek iyi değil, bu yüzden en şanslı sürümlerde, sensu nagaduvati'nin af hakkında hiçbir anlamı olmadığını düşünüyorum, listeyi istiyorsanız daha da devam edebilirsiniz. Nedeni önemli değil, soyluların pisliği, ama aynı zamanda pratsyuvati olarak da adlandırılabilir. Aşağıda size, evrensel olan, bir okry bilgisayarı için ve ayrıca bir kuruluş içinde merkezi yönetim için uygun olan sunucu güncellemesi microsoft'un adresini çitleme yöntemlerini göstereceğim.

Hangi Windows yüklenmedi

Microsoft güncelleme sunucusunun adresine sahip değilseniz, affın ekran görüntüsünün ekseni. Yak bachite, sos çok bilgilendirici değil. Sunucuda WSUS rolünü üstleneceğim, ancak bu bir hatıra değil, aynı zamanda işletmeler için, trafik ekonomisi için yerel bir yenilik merkezi ve buradaki eksen, örneğin, erişilemezlik üzerinden Windows güncellemesi kurmuyor. Microsoft sunucuları.

Robiti, Windows güncellemelerini yüklememek için

• Neden bir İnternet bağlantınız olduğunu uzlaştırmaktan suçlu olmalıyız, bu yüzden çok sayıda kişiye ihtiyaç vardır, çünkü bir Active Directory etki alanınız yoktur, ancak WSUS'nizden dolanacaksınız.
• İnternet є kadar, af koduna hayran kalarak, en son sorunlar hakkında yeni bilgiler için de gereklidir (sorunların geri kalanı için, af 0x80070422 veya Pomilka'nın kendisi saklanabileceğinden popoyu hedefleyebilirim 1900101 ile aynı liste)
• Proxy sunuculara dönüştürülür, böyle bir sunucuya çit yoktur, microsoft güncellenir.

Microsoft'taki sunucuların listesi

1. http://windowsupdate.microsoft.com
2. http://*.windowsupdate.microsoft.com
3. https: //*.windowsupdate.microsoft.com
4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
5. http://*.update.microsoft.com
6. https: //*.update.microsoft.com
7. http://*.windowsupdate.com
8. https://activation.sls.microsoft.com/
9. http://download.windowsupdate.com
10. http://download.microsoft.com
11. http: //*.download.windowsupdate.com
12. http://wustat.windows.com
13. http://ntservicepack.microsoft.com
14. https://go.microsoft.com/
15. http://go.microsoft.com/
16. https://login.live.com
17. https://validation.sls.microsoft.com/
18. https://activation-v2.sls.microsoft.com/
19. https://validation-v2.sls.microsoft.com/
20. https://displaycatalog.mp.microsoft.com/
21. https://licensing.mp.microsoft.com/
22. https://purchase.mp.microsoft.com/
23. https://displaycatalog.md.mp.microsoft.com/
24. https://licensing.md.mp.microsoft.com/
25. https://purchase.md.mp.microsoft.com/

Virishuchi sorunları sayısal sistem için güvenlidir, biri işletim sistemlerinin zamanında güncellenmesi ve yazılım güvenliği olan bir dizi sorun ortaya çıkar.

giriş

Mevcut işletim sistemleri standardının hazırlanması ve bilgi sistemlerinin yazılım güvenliği ve şirket için düzenli güncellemeler yapılmaktadır. Bu, bir dış görünüm istemci bilgisayarıyla Microsoft Update web sitesinden veya Windows Server Update Services (WSUS) ek bir sunucu/sunucunun arkasında görüntülenebilir. Kurumsal bir saçaktan bahsediyorsak, öneri seçenekleri WSUS sunucusu victoria'dır. Belirlenmiş bir hizmetin robotik kullanımı durumunda, İnternet trafiği azaltılır ve Microsoft tarafından edinilen sistem ve yazılım güvenliğini boşaltma işlemi yoluyla merkezi kerfleme olasılığı.

23 Mart 2011'de Microsoft'un, WSUS'un daha önce bildirdiği, sessiz olacak işlevlerden biri olan yeni Windows Intune ürününü duyurduğu anlamına gelmek isterim.

İstemcilerdeki bilgisayarları yükseltmenin işlevselliğini güvence altına almak için şunlara ihtiyacınız vardır:

1. Viconati projesi

2. Bir sunucu / WSUS sunucusu oluşturun;

3. WSUS sunucusunun Microsoft Update kaynağından düzenli olarak eşitlenmesini sağlayın;

4. WSUS sunucusu / sunucu robotları için parametreleri ayarlayın;

5. Hedef gruplar oluşturun ve istemci bilgisayarları hedef gruplardan WSUS sunucularına yükleyin.

6. Nalashtuvati istemcileri Victoria sunucuları WSUS;

7. Zabezpechiti bezpeku sunucusu / sunucusu WSUS.

Projelendirme ve rozgortannya, senkronizasyon, mova, istemcileri kurma ve WSUS sunucusunun güvenliğini sağlama aşamalarına bakmıyoruz.

Nalashtuvannya sunucu istemcileri

WSUS sunucusu victorian'da istemcileri üç şekilde kurma:

1. muzaffer grup politikası;
2. vikorystannya yerel bilgisayar politikası;
3. Bezposredn, müşterilerin istasyonlarının yeniden kurulmasında değişiklikler yaptı.

En güzel şekilde є victoria dönemi Ob'єktіv Group Policy Div. pilav. 1, gerekli AD kapsayıcısına (Windows 2003 için) veya AD DS'ye (Windows 2008 için) bağlıdır, ancak Active Directory dizin hizmeti kuruluşta dağıtıldığından bu seçenek listeden kaldırılabilir. Grup ilkesinin sunucu yönetimi ile etkileşimi ayarlama yeteneği ve istemcileri güncelleme prosedürlerinin yönetimi, yöneticinin bunu kullanmasını kolaylaştıracaktır. Chomu, şek'e bakarak atlayabiliriz. 1. Genişliğe ulaşmak için mevcut katmanları değiştirme.

Küçük. 1. WSUS istemcisini yükleme.

Kuruluştaki kataloğa hizmet başlatılmazsa, istemcinin WSUS ile ara bağlantı olasılığının gerçekleştirilmesi, ek yerel politika için veya iş istasyonunun sistem kaydındaki değişikliklerin doğrudan tanıtılması yoluyla mümkündür. , Ben sunucu, alaka hakkında unutmak istiyorum. Kayıt defteri arabirimi olarak є ni scho іnshe ilkesine dayanarak.

AD istemcisi olmayan bazı iş istasyonları ve sunucular için birkaç vipadk'te kazananlar olabilir, örneğin:

Ek veri sunucuları, dosya sunucuları, Microsoft işletim sistemleri temelinde müşteri vikoristovuyutsya çözümlerinin çalışma istasyonları gibi üçüncü formların kataloğuna · Vikoristannya hizmeti;

· Ev sahibinin İnternet'e "çağrısına" erişim sağlamak için "misafir" bölgesini teşvik etme ihtiyacı;

· Hizmetin merkezileştirilmesi yoluyla şirketin "olgunluk" eksikliği, görünürlük belirlenen hizmetler tarafından tüketildiği için katalog parlamaz.

1. Güncelleme hizmetinin istatistik sunucusunda dağıtılması ve ayrıca istemcilerin gruplara göre dağıtılması gerekir.

razdіlі reєstru'da

WSUS sunucusu ile robota adreslenen port numarası istemciye verilene kadar sunucunun adının güncellenmesi için adresin belirtilmesi gerekmektedir. umovchannyam için uvaz 80. bağlantı noktasına güvenin.

"WUSatusServer" = http://192.168.1.100

Bilgisayarları merkezi gruplardan istemcilere dağıtmak için salınımlar gerekir, o zaman bilgisayarları merkezi gruplardakilere atamaktan sorumluyuz:

"TargetGroupEnabled" = dword: 00000001

Hedef grup varyantımız "WSUS-Test-WKS" olarak adlandırılır. Bütün bir grup insan olan müşteriler için tek olacak olanlar için tüm alan daha anlamlı olacaktır. TargetGroupEnabled parametresi, grubun kontrolünü istemci tarafından güvenceye almak için kullanılır.

Tüm razdіlі reєstru için

"TargetGroup" = "WSUS-Test-WKS"

"TargetGroupEnabled" = dword: 00000001

"WUServer" = "http://192.168.1.100"

"WUStatusServer" = "http://192.168.1.100"

"NoAutoUpdate" = dword: 00000000

"AUOptions" = dword: 00000004

"ScheduledInstallDay" = dword: 00000000

"ScheduledInstallTime" = dword: 00000009

"UseWUServer" = dword: 00000001

"RescheduleWaitTime" = dword: 00000001

" NoAutoRebootWithLoggedOnUsers "=kelime: 00000000

Belirtilen dosyanın teslimini güvence altına aldıktan sonra, grup ilkesi muzaffer olana kadar WSUS sunucu istemcisini kurmak mümkündür. Sunucuyla robotlar için kullanılabilecek sunucuda yapılan değişikliklerin başarısının açıklaması için Windows Server Update Services 3.0 SP2 Dağıtım Kılavuzu'na bakın.

Sunucunun güvenliği için birkaç basit öneri var:

1. İstemciler ve sunucular arasında ve/veya WSUS sunucuları arasında güvenli bilgi alışverişini sağlamamız gerektiği sürece, SSL protokolüne aktarım yeteneği iletilir. Windows Server Update Services Dağıtım Kılavuzu'ndan () "WSUS'nin Güvenli Yuva Katmanı ile Güvenliğini Sağlama" dağıtımına bakın. Sunucular arasındaki dikiş alışverişi süresince, aktarılan haraçlar yeni yatağın viglyadi'sinde halledilecektir. SSL'nin kötü sağlığı için ele geçirmenin alternatif bir yolu, IPsec protokolünü güvence altına almaktır. Böl. "IPsec Dağıtımına Genel Bakış" http://go.microsoft.com/fwlink/?LinkId=45154.

2. Microsoft Update ile senkronize olan WSUS sunucusu, güvenlik duvarının arkasına geçecek ve ihtiyaç duydukları tüm üniversitelere erişim kazanacaktır. Böl. Windows Server Update Services Dağıtım Kılavuzu'ndan (http://go.microsoft.com/fwlink/?LinkId=79983) dağıtılan "Güvenlik Duvarını Yapılandırın".

3. Dosya erişimine gelince, kaynaklar üzerinde dünyevi izinleri zorlamak gerekli değildir, erişim haklarının açıklaması Windows Server Update Services Dağıtım Kılavuzu'nun (http://go) "Başlamadan Önce" bölümünde bulunabilir. microsoft.com/fwlink/? LinkId = 79983).

4. Güncelleme sunucusunun İnternet'e erişimi varsa (bazı bilgisayar türleri için, örneğin, WSUS sunucusuyla senkronizasyonu görmek mümkün olabilir veya olmayabilir, bu çok mümkündür), o zaman bu veritabanının güncellenmesi önerilir. olmayan bilgisayarlar için kullanılabilir. Windows Server Update Services Dağıtım Kılavuzu'ndan (http://go.microsoft.com/fwlink/?LinkId=79983) "Ek B: Uzak SQL'i Yapılandırın".

5. WSUS sunucusu tarafından keruvannya için, rozgortannі olduğunda kapatılacak olan WSUS Yöneticileri grubundaki vikoristovuvati için makul.

Leonid Shapiro.

Edebiyat listesi.

Anita Taylor Windows Server Update Services 3.0 SP2 Dağıtım Kılavuzu.

Anita Taylor Windows Server Update Services 3.0 SP2 İşlem Kılavuzu

[i] DMZ - askerden arındırılmışalan

Burada, WSUS istemci ayarının ana parametrelerinden yoksun bırakılarak her şeye bakılmaz.

Yönlendirilen uygulamada bozulan ek bir adres için veya sunucunun adını IP adresinde izin verme seçeneğini aktarmış olan sunucunun ek adı için shukannyh sunucularına gidebilirsiniz.

Burada soyut іm'ya test grubu uyarılır.

İnternetin gelişmesiyle birlikte, işletim sisteminin sürekli güncellenmesi canavarca bir fenomen haline geldi. Artık bayiler, mevcut süre ve koşulu uzatarak bu ek sistemi düzeltebilir. Windows 10 güncellemesinin bir parçası olarak, doğru anlamayın. Anahtarların içinde çok iyi olan şey.

Otomatik güncelleme nedenleri

Nedenler farklı olabilir ve güncellemeyi etkinleştirmeniz gerektiğinden yalnızca siz görebilirsiniz. Bir çok varto vrahovuvati ile, olasılıkların azaltılmış sessizliği nedeniyle, bir kerede, önemli olan sistemin karmaşıklıklarını düzeltmektir. Ve yine de, bağımsız güncellemelerin etkinleştirilmesi durumunda durumlar genellikle ortaya çıkar:

• Ücretli İnternet, harika bir güncellemedir ve trafik için ödeme yaparsanız pahalı olabilir. Böyle bir zamanda, diğer zihinleri meşgul etme ve geliştirme gücünden daha güzeldir;
• Bir saat için kolay değil - güncelleme geçersiz kılındığında, bilgisayarı çalıştırma sürecinde tekrar tekrar oluyor. Bir robotu, örneğin bir dizüstü bilgisayarı hızlı bir şekilde tamamlamanız gerekiyorsa, kullanışlı olmayabilir. Bilgisayarınızı yeterince erken yeniden başlatmak istemiyorsanız, Windows 10 bilgisayarınızı yeniden başlatabilir, ancak bunu kaçırmazsanız, bir saat sonra Primus'u yeniden başlatırsınız. Tüm tse vіdvolіkaє ve zavazha pratsyuvati;
• Bezpeka - Kendi imkanlarıyla, sistemin önemli düzeltmelerinden sık sık intikam almak istiyorum, ancak her şeyi aktarmak imkansız. Bir güncellemenin sonucu olarak, sisteminizi viral bir saldırıya açabilir ve kurulumdan hemen sonra robotu yok edebilirsiniz. Bu durumda makul pidhіd - vіdguki vіdguki'nin önünde, chergovy versiyonuna gitmek için on saat içinde yetişin.

Windows 10 otomatik olarak nasıl güncellenir

Windows 10'u güncellemenin birçok yolu vardır. Onlardan gelen deyakі, bir koristuvach için çok daha basittir, katlanır ve üçüncüsü üçüncü taraf programları oluşturmaktır.

Şehir merkezinden geçen Vimknennya

Vikoristannya bağlantı merkezi en iyi seçenek değil, bunu Microsoft için resmi bir çözüm olarak önermek istiyorum. їх nalashtuvannya aracılığıyla otomatik olarak karışık güncellemeleri vimknuti yapabilirsiniz. Buradaki sorun, çözümün fiyatının çok hızlı olmasıdır. Yeni sistemin fiyatını değiştirmek için harika Windows 10 güncellemesinin yayınlanması. Ale mi, tek bir vivchimo bağlantı sürecidir:

Değişiklik artık önemli değil. Dolaşık güncellemeye alışmanız için çözüm pek mümkün değil.