Windows 10 обходит WSUS
Я постепенно устанавливаю Windows 10 в среде, где пользователи ненавидят Windows 10. Итак, все должно быть идеально.
Эта среда уже использовал WSUS для доставки обновлений на компьютеры с Windows 7 и Windows 8.1, а также на серверы Windows Server 2008 R2 и Windows Server 2012 R2. Не было ни одной проблемы.
Затем я развернул Windows 10 1703 на трех компьютерах. А теперь каждый месяц у меня мигрень! Компьютеры с Windows 10 обходят WSUS и загружают обновления прямо из Интернета, особенно обновления, которые я не тестировал или не одобрял, что в значительной степени противоречит цели наличия WSUS.
Я пробовал:
- Отключение оптимизации доставки с помощью групповой политики
- Увеличение льготного периода
- Принудительное обновление групповой политики на этих компьютерах снова и снова
- Запуск средства устранения неполадок Центра обновления Windows
- Очистка кеша Центра обновления Windows (
SoftwareDistribution) - Запуск очистки диска и выбор «Очистка Центра обновления Windows» (было очищено 8 ГБ)
Вот мои настройки клиента:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://evolution-pit:8530"
"WUStatusServer"="http://evolution-pit:8530"
"UpdateServiceUrlAlternate"=""
"SetActiveHours"=dword:1
"ActiveHoursStart"=dword:8
"ActiveHoursEnd"=dword:12
"DeferFeatureUpdates"=dword:1
"BranchReadinessLevel"=dword:20
"DeferFeatureUpdatesPeriodInDays"=dword:b4
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:1
"DeferQualityUpdatesPeriodInDays"=dword:f
"PauseQualityUpdatesStartTime"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:1
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:0
"AUOptions"=dword:4
"AutomaticMaintenanceEnabled"=dword:1
"ScheduledInstallDay"=dword:0
"ScheduledInstallTime"=dword:11
"AllowMUUpdateService"=dword:1
"UseWUServer"=dword:1
"EnableFeaturedSoftware"=dword:0
Спасибо за вопрос. Это заставляет меня чувствовать, что я не единственный, кто испытывает боль с момента появления Windows 10!
Решение очень простое: убедитесь, что в вашей копии Windows 10 1703 нет перечисленных ниже имен значений в разделе HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate
(имена этих значений проверяются на WindowsUpdate.admx для Windows 10 версии 1703).
DeferFeatureUpdates
DeferFeatureUpdatesPeriodInDays
DeferQualityUpdates
DeferQualityUpdatesPeriodInDays
PauseFeatureUpdatesStartTime
PauseQualityUpdatesStartTime
ExcludeWUDriversInQualityUpdate
Цитата из той же статьи «Почему клиенты, управляемые WSUS и SCCM, обращаются к Microsoft Online» :
Что здесь только что произошло? Разве это не политики обновления или отсрочки обновления?
Не в управляемой среде. Эти политики предназначены для Windows Обновление для бизнеса (WUfB).
Центр обновления Windows для бизнеса, также известный как WUfB, поддерживает информационные технологии администраторы должны держать устройства Windows 10 в своей организации всегда в курсе новейших средств защиты и Windows функции, напрямую подключив эти системы к Центру обновления Windows service.
Мы также рекомендуем не использовать эти новые настройки с WSUS / SCCM.
Если вы уже используете локальное решение для управления Windows обновления / обновления, использование новых настроек WUfB позволит вашим клиентам также обратиться в Центр обновления Майкрософт в Интернете, чтобы получить обновления в обход ваша конечная точка WSUS / SCCM.
Для управления обновлениями у вас есть два решения:
- Используйте WSUS (или SCCM) и управляйте тем, как и когда вы хотите развертывать обновления и обновления для компьютеров с Windows 10 в своей среде (в в интрасети).
- Используйте новые настройки WUfB, чтобы управлять тем, как и когда вы хотите развертывать обновления и обновления для компьютеров с Windows 10 в своей среде. прямое подключение к Центру обновления Windows. - Рашид, Шадаб (9 января 2017 г.) «Почему клиенты, управляемые WSUS и SCCM, обращаются к Microsoft Online» . Блог Windows Server . Microsoft Corporation
Обратите внимание, что в списке имен значений реестра в этой статье есть опечатки. Вместо этого используйте имена значений, указанные выше.
Двойное сканирование - вот причина этого ... такая боль. Исправлено в нашей среде. https://batchpatch.com/deciphering-dual-scan-behavior-in-windows-10