Политиках запретить windows update управлять электропитанием
Обновлено: 03.07.2024
Отвечаете ли вы за единственный ПК с Windows 10, или за тысячи, трудности с управлением обновлениями у вас одни и те же. Ваша цель – быстро устанавливать обновления, связанные с безопасностью, по-умному работать с обновлениями компонентов, и предотвращать падение продуктивности из-за неожиданных перезагрузок
Есть ли у вашего предприятия всеобъемлющий план работы с обновлениями Windows 10? Есть соблазн считать эти скачивания периодическими помехами, от которых нужно избавляться сразу, как только они появляются. Однако реактивный подход к обновлениям – это рецепт разочарований и снижения продуктивности.
Вместо этого можно создать стратегию управления для тестирования и внедрения обновлений, чтобы этот процесс стал настолько же повседневным, как отправка счетов или ежемесячное подведение бухгалтерских итогов.
В статье указана вся информация, необходимая для понимания того, как Microsoft отправляет обновления на устройства под управлением Windows 10, а также детали по поводу инструментов и техник, которые можно использовать для умного управления этими обновлениями на устройствах под управлением Windows 10 версий Pro, Enterprise или Education. (Windows 10 Home поддерживает лишь самые базовые возможности управления обновлениями и непригодна для использования в бизнес-среде).
Но перед тем, как перейти к любому из этих инструментов, вам понадобится план.
Что написано в ваших правилах обновления?
Смысл правил обновления в том, чтобы сделать процесс обновления предсказуемым, определить процедуры предупреждения пользователей, чтобы те могли соответственно планировать свою работу и избежать неожиданного простоя. Также в правила входят протоколы обработки неожиданных проблем, включая откат с неудачно вставших обновлений.
Разумные правила обновлений отводят определённое время на работу с обновлениями ежемесячно. В небольшой организации этой цели может служить специальное окошко в графике обслуживания каждого ПК. В крупных организациях универсальные решения уже вряд ли сработают, и в них нужно будет делить всю популяцию ПК на группы обновлений (в Microsoft их называют «кольцами»), в каждой из которых будет своя стратегия обновлений.
Правила должны описывать несколько различных типов обновлений. Наиболее понятный тип – ежемесячные кумулятивные обновления безопасности и надёжности, которые выходят во второй вторник каждого месяца («вторник патчей»). В этом релизе обычно присутствует Windows Malicious Software Removal Tool, а также могут быть и любые из следующих типов обновлений:
В зависимости от производителя ПК, драйверы оборудования и прошивки тоже могут распространяться по каналу Windows Update. Можно отказаться от этого или же управляться с ними по тем же схемам, что и с другими обновлениями.
Наконец, через Windows Update распространяются и обновления компонентов [feature updates]. Эти крупные пакеты обновляют Windows 10 до последней версии, и выходят каждые шесть месяцев для всех редакций Windows 10, кроме долгосрочного канала обслуживания Long Term Servicing Channel (LTSC). Отложить установку обновлений компонентов можно при помощи Windows Update for Business на срок до 365 дней; для редакций Enterprise и Education возможна дальнейшая отсрочка установки на срок до 30 месяцев.
Учитывая всё это, можно начинать составлять правила обновлений, куда должны входить следующие элементы для каждого из обслуживаемых ПК:
- Срок установки ежемесячных обновлений. По умолчанию в Windows 10 ежемесячные обновления скачиваются и устанавливаются в течение 24 часов после их выхода во «вторник патчей». Можно откладывать скачивание этих обновлений для некоторых или всех ПК в компании, чтобы у вас было время проверить их на совместимость; эта задержка также позволяет вам избежать проблем в случае, когда Microsoft обнаруживает проблему с обновлением после выхода, как это уже много раз случалось с Windows 10.
- Срок установки полугодовых обновлений компонентов. При настройках по умолчанию обновления компонентов скачиваются и устанавливаются тогда, когда Microsoft считает, что они готовы. На устройстве, которое Microsoft посчитали подходящим для обновления, обновления компонентов могут появиться через несколько дней после выхода. На других устройствах обновления компонентов могут появиться через несколько месяцев, или их вообще могут заблокировать из-за проблем с совместимостью. Можно установить задержку для некоторых или для всех ПК в организации, чтобы получить время на проверку нового релиза. Начиная с версии 1903, пользователям ПК предложат обновления компонентов, однако команды на скачивание и установку их будут давать только сами пользователи.
- Когда разрешать ПК перезапускаться для завершения установки обновлений: большая часть обновлений требует перезапуска для завершения установки. Этот перезапуск происходит вне промежутка «периода активности» с 8 до 17 часов; эту настройку можно поменять по желанию, продлив длительность интервала до 18 часов. Инструменты управления позволяют назначить определённое время для скачивания и установки обновлений.
- Как уведомлять пользователей о наличии обновлений и перезапуске: во избежание неприятных сюрпризов, Windows 10 уведомляет пользователей о наличии обновлений. Управление этими уведомлениями в настройках Windows 10 ограничено. Гораздо больше настроек доступно в «групповых политиках».
- Иногда Microsoft выпускает критически важные обновления безопасности вне обычного графика «вторников патчей». Обычно это нужно для исправления недочётов в безопасности, которыми злонамеренно пользуются третьи лица. Ускорять ли применение таких обновлений или ждать следующего окна в графике?
- Что делать с неудачными обновлениями: если обновлению не удалось встать правильно, или оно вызывает проблемы, что вы будете делать в этом случае?
Ручное управление обновлениями
Сначала выберите «Изменить период активности» и подправьте настройки, чтобы они соответствовали вашим рабочим привычкам. Если вы обычно работаете по вечерам, можно избежать простоя, настроив эти значения с 18 до полуночи, в результате чего запланированные перезапуски будут происходить по утрам.
Затем выберите «Дополнительные параметры» и настройку «Выберите, когда устанавливать обновления», прописав её в соответствии с вашими правилами:
- Выберите, на сколько дней задерживать установку обновлений компонентов. Максимальное значение – 365.
- Выберите, на сколько дней задерживать установку обновлений качества, включая кумулятивные обновления безопасности, выходящие по «вторникам патчей». Максимальное значение – 30 дней.
До версии Windows 10 1903 там была ещё настройка выбора канала – полугодового, или же целевого полугодового. Её убрали в версии 1903, а в более старых версиях она просто не работает.
Конечно, смысл задержки обновлений не в том, чтобы просто отлынивать от этого процесса, а потом удивить пользователей чуть позже. Если вы, к примеру, назначаете задержку установки обновлений качества на 15 дней, вам нужно использовать это время на проверку обновлений на совместимость, и запланировать в графике окошко на техобслуживание на удобное время перед тем, как этот период окончится.
Управление обновлениями через Групповые политики
Все упомянутые ручные настройки можно применять и через групповые политики, а в полном списке политик, связанных с обновлениями Windows 10, настроек куда как больше, чем тех, что доступны в обычных ручных настройках.
Их можно применять к отдельным ПК при помощи редактора локальной групповой политики Gpedit.msc, или при помощи скриптов. Но чаще всего их используют в домене Windows с Active Directory, где можно управлять комбинациями политик на группах ПК.
Значительное количество политик используется исключительно в Windows 10. Наиболее важные из них связаны с «Обновлениями Windows для бизнеса», расположенными в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнеса.
- Выберите, когда получать предварительные сборки – канал и задержки для обновлений компонентов.
- Выберите, когда получать обновления качества – задержки ежемесячных кумулятивных обновлений и других обновлений, связанных с безопасностью.
- Управляйте предварительными сборками: когда пользователь может подключить машину к программе Windows Insider и определите кольцо инсайдеров.
- Удалить доступ к функции приостановки обновлений, что не даст пользователям мешать установке, задерживая её на 35 дней.
- Удалить доступ ко всем настройкам обновлений.
- Разрешить автоматическое скачивание обновлений на соединениях с учётом трафика.
- Не скачивать вместе с обновлениями драйвера.
- Отключить автоматическую перезагрузку для обновлений во время периода активности.
- Указать диапазон периода активности для автоматического перезапуска.
- Указать крайний срок для автоматического перезапуска с целью установки обновлений (от 2 до 14 дней).
- Настроить уведомления с напоминанием об автоматическом перезапуске: увеличить время, за которое пользователя предупреждают об этом (от 15 до 240 минут).
- Отключить уведомления об автоматическом перезапуске с целью установки обновлений.
- Настроить уведомление об автоматическом перезапуске так, чтобы оно не исчезало автоматически через 25 сек.
- Не разрешать политикам задержки получения обновлений инициировать сканирование в Центре обновления Windows: эта политика запрещает ПК проверять обновления, если назначена задержка.
- Разрешить пользователям управлять временем перезапуска и откладывать уведомления.
- Настроить уведомления об обновлениях (появление уведомлений, от 4 до 24 часов), и предупреждений о неминуемом перезапуске (от 15 до 60 минут).
- Обновление политики электропитания для перезапуска корзины (настройка для образовательных систем, позволяющая обновляться даже при питании от батареи).
- Выводить настройки уведомлений об обновлениях: позволяет запретить уведомления об обновлениях.
- Настройка автоматического обновления: эта группа настроек позволяет выбрать еженедельный, раз в две недели или ежемесячный график обновлений, включая день неделе и время для автоматического скачивания и установки обновлений.
- Указать размещение службы обновлений Microsoft в интрасети: настроить сервер Windows Server Update Services (WSUS) в домене.
- Разрешить клиенту присоединяться к целевой группе: администраторы могут использовать группы безопасности Active Directory для определения колец развёртывания WSUS.
- Не подключаться к расположениям Центра обновления Windows в интернете: запретить ПК, работающим с местным сервером обновления, связываться с внешними серверами обновлений.
- Разрешить управлению электропитанием центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений.
- Всегда автоматически перезапускать систему в запланированное время.
- Не выполнять автоматическую перезагрузку, если в системе работают пользователи.
Инструменты работы в крупных организациях (Enterprise)
Крупные организации с сетевой инфраструктурой Windows могут обойти сервера обновления Microsoft и развёртывать обновления с местного сервера. Это требует повышенного внимания со стороны корпоративного IT-отдела, но добавляет компании гибкости. Два самых популярных варианта – это Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM).
Сервер WSUS устроен проще. Он работает в роли Windows Server и обеспечивает централизованное хранение обновлений Windows в организации. Используя групповые политики, администратор направляет ПК с Windows 10 на сервер WSUS, служащий единственным источником файлов для всей организации. С его консоли администратора можно одобрять обновления, выбирать, когда их ставить на отдельные ПК или группы ПК. ПК можно вручную привязывать к разным группам, или можно использовать выбор целей на стороне клиента для развёртывания обновлений на основе существующих групп безопасности Active Directory.
Поскольку кумулятивные обновления Windows 10 растут всё сильнее с каждым новым выпуском, они могут занимать значительную часть пропускной способности каналов связи. Сервера WSUS экономят трафик, используя Express Installation Files – это требует больше свободного места на севере, но значительно уменьшает размер файлов обновления, отправляемых на клиентские ПК.
На серверах версий WSUS 4.0 и далее можно также управлять обновлениями компонентов Windows 10.
Второй вариант, System Center Configuration Manager использует богатый по возможностям Configuration Manager for Windows совместно с WSUS для развёртывания обновлений качества и обновлений компонентов. Панель управления позволяет администраторам сети отслеживать использование Windows 10 во всей сети и создавать планы обслуживания на основе групп, включающие информацию по всем ПК, приближающимся к завершению своего цикла поддержки.
Если в организации уже установлен Configuration Manager для работы с более ранними версиями Windows, то добавить в него поддержку Windows 10 будет достаточно просто.
Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows на ваших устройствах Windows 10. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.
Сводка параметров Центра обновления Windows
| Параметр групповой политики | Параметр MDM | Поддерживается с версии |
|---|---|---|
| Указать размещение службы обновлений Майкрософт в интрасети | ||
| UpdateServiceUrl и UpdateServiceUrlAlternate | Все | |
| Частота поиска автоматических обновлений | DetectionFrequency | 1703 |
| Запретить доступ для использования любых средств Центра обновления Windows | Update/SetDisableUXWUAccess | Все |
| Не подключаться к расположениям Центра обновления Windows в Интернете | Все | |
| Разрешить клиенту присоединение к целевой группе | Все | |
| Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети | AllowNonMicrosoftSignedUpdate | Все |
| Исключать драйверы из обновлений Windows | ExcludeWUDriversInQualityUpdate | 1607 |
| Настройка автоматического обновления | AllowAutoUpdate | Все |
Дополнительные сведения о параметрах для управления перезапусками устройств и уведомлениями о перезапуске для обновлений можно найти в разделе Управление перезапусками устройства после обновлений.
Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.
Поиск обновлений
Администраторы могут гибко настраивать порядок проверки и получения обновлений устройствами.
Параметр Указать размещение службы обновления Майкрософт в интрасети позволяет администраторам выбрать внутреннее расположение службы обновления Майкрософт для устройств. Параметр Не подключать к расположениям Центра обновления Windows в Интернете позволяет запретить устройствам использование любых служб обновления, кроме этой внутренней службы. Параметр Частота обнаружения автоматических обновлений определяет, насколько часто устройства проверяют наличие обновлений.
Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.
Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.
Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.
Указать размещение службы обновлений Майкрософт в интрасети
Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.
Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Оба значения могут соответствовать одному серверу. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.
Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания. Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.
Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети. Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.
Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.
Если "Альтернативный сервер скачивания" не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.
Параметр "Скачивать файлы без URL-адреса. " используется, только если задано значение "Альтернативный сервер скачивания".
Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.
Частота поиска автоматических обновлений
Указывает промежуток времени в часах между поисками доступных обновлений. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.
Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.
Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале. Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.
Для того чтобы эта политика действовала, должен быть включен параметр "Указать размещение службы обновлений Майкрософт в интрасети".
Если политика "Настройка автоматического обновления" выключена, эта политика не оказывает влияния.
Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.
Запретить доступ для использования любых средств Центра обновления Windows
Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр "Проверка обновления" для пользователей. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.
Не подключаться к расположениям Центра обновления Windows в Интернете
Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.
Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете. При включении эта политика будет отключать функции, описанные выше, и может привести к прекращению соединения с общедоступными службами, такими как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.
Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики "Указать размещение службы обновлений Майкрософт в интрасети".
Разрешить клиенту присоединение к целевой группе
Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.
Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе. Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере. Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.
Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.
Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе. Если политика "Указать размещение службы обновлений Майкрософт в интрасети" отключена или не настроена, эта политика не оказывает влияния.
Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети
Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.
Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.
Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом из хранилища сертификатов "Доверенные издатели" на локальном компьютере. Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.
Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.
Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.
Установка обновлений
Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.
Функция Настройка автоматического обновления предлагает четыре различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.
Исключать драйверы из обновлений Windows
Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.
Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows. Включите эту политику, чтобы не включать драйверы в исправления Windows. Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как "Драйвер".
Настройка автоматического обновления
Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.
Настройка компонента «Автоматическое обновление» с помощью групповой политики
В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления необходимо выбрать один из четырех вариантов:
Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.
Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение "Параметры" в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.
Настройка автоматического обновления с помощью параметров системного реестра
Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить. Внося изменения в реестр, вы действуете на свой страх и риск.
В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.
Для этого выполните следующие действия:
Откройте следующий раздел реестра:
Для настройки автоматического обновления добавьте одно из следующих значений реестра.
С 1 по 7: дни недели от воскресенья (1) до субботы (7).
Установите значение 1, чтобы указать службе "Автоматического обновления" использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.
Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.
Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.
Сведения об использовании компонента "Автоматическое обновление" с сервером, на котором запущены службы SUS, см. в руководстве "Развертывание служб Microsoft Windows Server Update Services 2.0".
При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.
Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:
В Windows 10 накопительные обновления стали обязательными, т.е. они загружаются и устанавливаются автоматически, как только становятся доступны. Хотя новый механизм удобен с точки зрения обеспечения актуального состояния устройств Windows 10, своевременного получения патчей безопасности, исправлений и улучшений, данная функция нравится не всем пользователям.
Если вы используете компьютер под управлением Windows 10, то в зависимости от редакции системы, у вас есть возможность отключить автоматическое обновление с помощью редактора локальных групповых политик или системного реестра.
Как отключить автоматическое обновление Windows 10
В данном руководстве покажем, как заблокировать установку автоматических обновлений в Windows 10.
Как отключить автоматическое обновление с помощью локальных групповых политик
Если вы используете Windows 10 Pro, то можно воспользоваться редактором групповых политик, чтобы предотвратить автоматическую загрузку и установку обновлений.
- 1. Нажмите сочетание клавиш Windows + R , чтобы открыть окно команды «Выполнить».
- 2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальных групповых политик.
- 3. Перейдите по следующему пути:
- 4. В правой части окна выберите пункт «Настройка автоматического обновления» и дважды кликните по нему.
После завершения данных шагов, Windows 10 больше не будет загружать обновления в автоматическом режиме. Этим способом вы также можете сэкономить трафик при использовании ограниченных подключений. Для установки будущих обновлений нужно перейти в приложение Параметры > Обновление и безопасность > Центр обновления Windows или использовать сторонние утилиты для загрузки и установки обновлений вручную, такие как WuMgr (Update Manager for Windows).
Примечание
- Некоторыми параметрами управляет ваша организация. Посмотреть настроенные политики обновления
- Ваша организация отключила автоматические обновления
Настройка параметров автоматического обновления
Если отключение политики не сработало, вы можете использовать редактор групповых политик для предотвращения автоматической установки обновлений на вашем компьютере.
- 1. Нажмите сочетание клавиш Windows + R , чтобы открыть окно команды «Выполнить».
- 2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор локальных групповых политик.
- 3. Перейдите по следующему пути:
- 4. В правой части окна выберите пункт «Настройка автоматического обновления» и дважды кликните по нему.
- 5. Выберите опцию «Включено», чтобы включить данную локальную политику.
- 6. В разделе параметры вы обнаружите несколько доступных опций:
- 2 – Уведомлять перед загрузкой и установкой любых обновлений.
- 3 – Автоматически загружать обновления и уведомлять об их готовности к установке.
- 4 – Автоматически загружать обновления и устанавливать их по указанному расписанию.
- 5 – Разрешить локальным администраторам выбирать режим конфигурации уведомления и установки для автоматического обновления.
Выберите опцию, которая лучше всего соответствуют вашим потребностям. Рекомендуется использовать вариант 2 – Уведомление о загрузке и автоматическая установка для отключения автоматических обновлений на постоянной основе.
После выполнения данных действий, Windows 10 перестанет загружать обновления автоматически. Когда новые обновления станут доступны, вы получите уведомление и должны будете установить их вручную, перейдя в приложение Параметры > Обновление и безопасность > Центр обновления Windows.
Примечание: В любой момент вы можете откатить изменения, используя ту же последовательность действий, но на шаге 5 нужно выбрать вариант «Не задано». Затем перезагрузите устройство, чтобы применить изменения.
Как отключить автоматическое обновление с помощью реестра
В Windows 10 Pro и Windows 10 Домашняя вы можете отключить автоматические обновления с помощью системного реестра.
Примечание: Некорректное изменение реестра может привести к серьезным проблемам. Рекомендуется создать резервную копию реестра Windows перед тем, как выполнить данные шаги. В меню редактора реестра выберите Файл > Экспорт для сохранения резервной копии.
После завершения данных шагов, Windows 10 не будет получать обновления в автоматическом режиме. Для принудительной установки будущих обновлений нужно перейти в приложение Параметры > Обновление и безопасность > Центр обновления Windows или использовать сторонние утилиты для загрузки и установки обновлений вручную, такие как WuMgr (Update Manager for Windows).
Примечание
- Некоторыми параметрами управляет ваша организация. Посмотреть настроенные политики обновления
- Ваша организация отключила автоматические обновления
![Windows 10: Ваша организация отключила автоматические обновления]()
Настройка параметров автоматического обновления
Если отключение служебной политики не сработало, вы можете использовать редактор реестра для предотвращения автоматической установки обновлений на вашем компьютере.
- 1. Нажмите сочетание клавиш Windows + R , чтобы открыть окно команды «Выполнить».
- 2. Введите regedit и нажмите OK, чтобы открыть редактор реестра.
- 3. Перейдите по следующему пути:
- Кликните правой кнопкой мыши по разделу Windows и выберите Создать > Раздел.
- 4. Назовите новый раздел WindowsUpdate и нажмите Enter.
- 5. Кликните правой кнопкой мыши по созданному разделу WindowsUpdate и выберите Создать > Раздел.
- 6. Назовите новый раздел AU и нажмите Enter.
- 7. Кликните правой кнопкой мыши по созданному разделу AU и выберите Создать > Параметр DWORD (32 бита).
- 8. Назовите новый параметр AUOptions и нажмите Enter.
- 9. Дважды кликните по созданному параметру и установите одно из следующих значений:
- 2 – Уведомлять перед загрузкой и установкой любых обновлений.
- 3 – Автоматически загружать обновления и уведомлять об их готовности к установке.
- 4 – Автоматически загружать обновления и устанавливать их по указанному расписанию.
- 5 – Разрешить локальным администраторам выбирать режим конфигурации уведомления и установки для автоматического обновления.
Аналогично использованию редактора групповых политик, вы можете выбрать опцию, которая лучше всего соответствуют вашим потребностям. Рекомендуется использовать вариант 2 – Уведомление о загрузке и автоматическая установка для отключения автоматических обновлений на постоянной основе.
После выполнения данных действий, Windows 10 перестанет загружать обновления автоматически. Когда новые обновления станут доступны, вы получите уведомление и должны будете установить их вручную, перейдя в приложение Параметры > Обновление и безопасность > Центр обновления Windows.
Примечание: В любой момент вы можете откатить изменения, используя ту же последовательность действий, но на шаге 4 нужно удалить раздел WindowsUpdate, используя меню правой кнопки мыши. Затем перезагрузите устройство, чтобы применить изменения.
Вы также можете скачать и запустить готовые reg-файлы для отключения или включения автоматического обновления Windows 10:
Заключение
Хотя мы привели инструкции для отключения автоматического обновления Windows 10, важно подчеркнуть, что пропускать обновления не рекомендуется. Причина заключается в том, что обновления являются критически важными для поддержания корректной работы Windows 10 и обеспечения безопасности ваших данных.
Тем не менее, существуют сценарии, при которых вам может потребоваться возможность ручного применения обновлений или планирования установки на определенный период времени. Например, вы хотите убедиться, что конкретное накопительное обновление работает корректно перед установкой на рабочую станцию.
Приведенные инструкции позволяют заблокировать только ежемесячные накопительные обновления, которые обычно устраняют уязвимости безопасности и улучшают производительность Windows 10.
Если вы хотите на какое-то время отменить автоматическую установку обновлений функций, то, начиная с Windows 10 May 2019 Update, система больше не будет автоматически устанавливать обновления функций дважды в год, а администраторы Windows 10 могут выбрать желаемую целевую версию Windows 10 в редакциях Pro и Enterprise. Операционная система останется на выбранном обновлении функций до «конца срока службы»
Для отключения обновлений Windows 10 вы также можете воспользоваться сторонними утилитами StopUpdates10, Windows Update Blocker или Kill-Update.
Обновления Windows редко когда приходят вовремя. Чаще всего они отвлекают от работы или игры, либо же начинают устанавливаться когда пользователь включает или выключает компьютер. Вся эта ситуация с обновлениями может сильно раздражать.
Более того, даже когда пользователь отключает обновления в «Панели управления», апдейты по-прежнему приходят. А все дело в том, что полностью отключить получение обновлений Windows можно только через редактор локальной групповой политики компьютера.
Сделать это крайне просто.
Как точно запретить обновления Windows? Лучший способ
Полный запрет обновлений выполняется через редактор локальной групповой политики. Для его запуска необходимо первоначально запустить функцию «Выполнить» путем нажатия клавиш Win+R . В открывшемся окне введите команду gpedit.msc и нажмите «Ок». Запустится утилита «Редактор локальной групповой политики».
В ней требуется перейти в раздел « Конфигурация компьютера » — « Административные шаблоны » → « Компоненты Windows » → « Центр обновления Windows » и выбрать в нем пункт « Настройка автоматического обновления » дважды щелкнув по нему.
В открывшемся окне следует выбрать параметр « Отключено » и нажать « Применить » для сохранения настроек.
Вот и всё! Вы полностью запретили получение обновлений и их установку на вашем компьютере. Постоянные всплывающие окна и длительные установки останутся в прошлом.
При этом, если когда-либо вы все-таки захотите получить последние обновления Windows, достаточно будет включить параметр «Настройка автоматического обновления».
Стоит ли отключать обновления Windows
Нужно ли отключать обновления Windows или все-таки лучше потерпеть? На самом деле все зависит от ситуации. Например, если вам важен трафик интернета из-за того, что вы находитесь в поездке, то обновления лучше отключить. Windows будет продолжать выкачивать обновления в первую очередь, поэтому трафик может закончиться стремительно.
Обычно я включаю обновления когда ноутбук находится дома, но отключаю их за день до какой-либо поездки. Проблем с трафиком не было никогда.
Кроме этого, отключать обновления можно в случае, если вам необходимо плотно поработать с компьютером после переустановки Windows. Объясняю смысл. После установки чистой Windows, операционная система первым делом начнет скачивать и устанавливать (!) обновления.
При этом упадет не только скорость интернета, но и производительность. Немалая часть ресурсов компьютера будет отправлена на «бесшумную» установку обновлений. Даже на относительно новых компьютерах из-за этого могут возникать просадки в скорости работы.
Теперь вы узнали как полностью отключить обновления Windows таким образом, чтобы они никак не просочились на ваш компьютер. Рекомендую почитать другие полезные статьи:
Читайте также: