Windows Server 2012R2 设置不自动更新 设置更新后不重启 系统更新机制设置

  首先说明一点,绝大部分的系统补丁更新,必须重启后才生效,这是windows系统中的一项技术导致的后果。Windows系统会人为锁定正在运行的文件,如果电脑想要更新这些文件,只能在重启或者关机的时候进行操作。当然可以设置不重启,但对于一些重要的系统更新,还是建议手动重启一下的。

  如何去设置系统更新机制呢?以Windows Server 2012R2版本为例,通过在开始菜单搜索框输入「gpedit.mscWin+R后在输入框输入「gpedit.msc打开「本地组策略编辑器」,打开如下图:

  

 

1. 如上图中标注的 1【配置自动更新】

指定此计算机是否通过 Windows 自动更新服务来接收安全更新和其他重要下载。
注意:此策略不适用于 Windows RT。

通过使用此设置,可以指定是否在此计算机上启用自动更新。如果启用该服务,则必须在“组策略设置”中选择四个选项之一:
2 = 在下载和安装任何更新前发出通知。 当 Windows 找到适用于此计算机的更新时,用户将会接到可以下载更新的通知。转到 Windows 更新后,用户即可下载和安装任何可用更新。 3 =(默认设置)自动下载更新,并在准备安装更新时发出通知 Windows 查找适用于此计算机的更新,并在后台下载这些更新(在此过程中,用户不会收到通知或被打断工作)。完成下载后,用户将收到可以安装更新的通知。转到 Windows 更新后,用户即可安装更新。 4 = 自动下载更新并按下面指定的计划进行安装。 使用“组策略设置”中的选项指定计划。如果没有指定计划,则所有安装的默认计划为每天的凌晨 3:00。如果任何更新要求重新启动以完成安装,Windows 将自动重新启动计算机。(在 Windows 准备重新启动时,如果用户已登录到计算机,用户将收到通知并且可以选择延迟重新启动。) 在 Windows 8 及更高版本上,可以设置在自动维护期间(而非按照特定的计划)安装更新。自动维护将在计算机处于非使用状态时安装更新,避免在计算机通过电池电源供电运行时实施维护。如果自动维护有 2 天未能安装更新,Windows 更新将立即安装更新。随后,用户将会接到即将重新启动的通知,只有在不会引起意外数据丢失的情况下才会执行重新启动。 可以通过使用以下组策略设置进一步控制自动维护:“计算机配置”>“管理模板”>“Windows 组件”>“维护计划程序” 5 = 允许本地管理员选择自动更新应通知并安装更新的配置模式。 如果选择此选项,则允许本地管理员使用 Windows 更新控制面板选择所需的配置选项。不允许本地管理员禁用自动更新配置。 如果将此策略的状态设置为“已禁用”,则必须下载并手动安装 Windows 更新中的任何可用更新。为此,请使用“开始”菜单搜索 Windows 更新。 如果将状态设置为“未配置”,则没有在组策略级别上指定使用自动更新。不过,管理员仍然可以通过控制面板来配置自动更新。

  根据自己的需要进行相关配置。

  配置为2或3时,不再自动更新。

  配置为4时,可以进行组策略设置。

 

2. 如上图中标注的 2【自动更新检测频率】

指定 Windows 确定在检查可用更新前等待的时间(小时)。使用此处指定的小时数减去零到百分之二十的指定小时数,可以确定确切的等待时间。例如,如果使用此策略指定检测频率为 20 小时,则应用此策略的所有客户端将以 16 到 20 小时之间的任何时间为间隔检查更新。

如果将状态设置为“启用”,Windows 将以指定的间隔检查可用更新。 如果将状态设置为“禁用”或“未配置”,Windows 将以 22 小时作为默认间隔检查可用更新。 注意: 若要使此策略起作用,必须启用“指定 Intranet Microsoft 更新服务位置”设置。 注意:如果“配置自动更新”策略被禁用,则此策略不起作用。 注意: 在 Windows RT 上不支持此策略。设置此策略对 Windows RT 电脑没有任何影响。

 

3. 如上图中标注的 3【允许自动更新立即安装】

指定自动更新是否应自动安装某些既不中断 Windows 服务的更新,也不需要重启动 Windows 的更新。

如果将状态设置为“启用”,则在下载并可以安装这些更新装时,自动更新将立即安装它们。
如果将状态设置为“禁用”,将不会立即安装这些更新。

注意: 如果“配置自动更新”策略被禁用,则此策略不起作用。

 

4. 如上图中标注的 4【对于有已登录用户的计算机,计划的自动更新安装不执行重新启动】

指定为了完成计划的安装,自动更新将等待任何登录的用户重新启动计算机,而不是自动使计算机重新启动。

如果将状态设置为“已启用”,并且用户已登录到此计算机,则自动更新不会在计划的安装过程中自动重新启动计算机,而是自动更新通知用户重新启动计算机。
请注意,需要重新启动计算机才能使更新生效。
如果将状态设置为“已禁用”或“未配置”,则自动更新通知用户计算机将在 5 分钟内自动重新启动以完成安装。

注意: 只有在将自动更新配置为执行计划的更新安装时,此策略才适用。如果禁用了“配置自动更新”策略,则此策略不起作用。

设置启用后,对于已自动更新的补丁,不再一直提醒用户去重启。

 

如无特殊要求,一般我的服务器设置如下:

  1. 启用“配置自动更新”策略,并将其设置为“ 2”。
  2. 启用“对于计划的自动更新安装,不使用登录的用户自动重新启动”策略。

 

posted @ 2021-09-13 15:45  思之深,方行之远  阅读(3249)  评论(0编辑  收藏  举报