那些遇到过的问题

Windows 10 绕过 WSUS

5 wsus windows-update windows-10

我逐渐在用户讨厌 Windows 10 的环境中安装 Windows 10。所以,一切都必须完美。

此环境已使用 WSUS 向 Windows 7 和 Windows 8.1 计算机以及 Windows Server 2008 R2 和 Windows Server 2012 R2 服务器提供更新。没有任何问题。

然后,我在三台计算机上部署了 Windows 10 1703。而现在,每个月它都让我偏头痛!Windows 10 计算机绕过 WSUS 并直接从 Internet 下载更新,尤其是我尚未测试或批准的更新,这几乎违背了拥有 WSUS 的目的。

我试过:

  • 使用组策略禁用传递优化
  • 延长宽限期
  • 一次又一次地在这些计算机上强制更新组策略
  • 运行 Windows 更新疑难解答
  • 清除 Windows 更新缓存 ( SoftwareDistribution)
  • 运行磁盘清理并选择“Windows Update Cleanup”(清理了 8 GB)

这是我的客户端设置:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://evolution-pit:8530"
"WUStatusServer"="http://evolution-pit:8530"
"UpdateServiceUrlAlternate"=""
"SetActiveHours"=dword:1
"ActiveHoursStart"=dword:8
"ActiveHoursEnd"=dword:12
"DeferFeatureUpdates"=dword:1
"BranchReadinessLevel"=dword:20
"DeferFeatureUpdatesPeriodInDays"=dword:b4
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:1
"DeferQualityUpdatesPeriodInDays"=dword:f
"PauseQualityUpdatesStartTime"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:0
"AUOptions"=dword:4
"AutomaticMaintenanceEnabled"=dword:1
"ScheduledInstallDay"=dword:0
"ScheduledInstallTime"=dword:11
"AllowMUUpdateService"=dword:1
"UseWUServer"=dword:1
"EnableFeaturedSoftware"=dword:0
Run Code Online (Sandbox Code Playgroud)

小智 5

谢谢你的问题。这让我觉得,自 Windows 10 诞生以来,我不是唯一一个痛苦的人!

解决方案非常简单:确保您的 Windows 10 1703 副本没有在下面列出任何以下值名称 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

(针对WindowsUpdate.admxWindows 10 版本 1703检查这些值名称。)

 DeferFeatureUpdates
 DeferFeatureUpdatesPeriodInDays
 DeferQualityUpdates
 DeferQualityUpdatesPeriodInDays
 PauseFeatureUpdatesStartTime
 PauseQualityUpdatesStartTime
 ExcludeWUDriversInQualityUpdate
Run Code Online (Sandbox Code Playgroud)

进一步引用同一篇文章“为什么 WSUS 和 SCCM 托管客户端与 Microsoft Online 联系”

这里刚刚发生了什么?这些不是更新或升级延期政策吗?

不在托管环境中。这些策略适用于适用于企业的 Windows 更新 (WUfB)。

Windows Update for Business 又名 WUfB 使信息技术管理员能够通过将这些系统直接连接到 Windows 更新服务,使组织中的 Windows 10 设备始终保持最新的安全防御和 Windows 功能。

我们还建议您不要将这些新设置用于 WSUS/SCCM。

如果你已经在使用本地解决方案来管理 Windows 更新/升级,则使用新的 WUfB 设置将使你的客户端也可以在线访问 Microsoft Update 以绕过 WSUS/SCCM 端点获取更新。

要管理更新,您有两种解决方案:

  1. 使用 WSUS(或 SCCM)并管理您希望如何以及何时将更新和升级部署到您的环境(在您的 Intranet 中)中的 Windows 10 计算机。
  2. 使用新的 WUfB 设置来管理在直接连接到 Windows 更新的环境中部署更新和升级到 Windows 10 计算机的方式和时间。— Rasheed, Shadab(2017 年 1 月 9 日)“为什么 WSUS 和 SCCM 托管客户端与 Microsoft Online 联系”Windows 服务器博客。微软公司

请注意,本文的注册表值名称列表有错别字。请改用上面给出的值名称。

归档时间:

查看次数:

5478 次

最近记录:

7 年,7 月 前
相关归档
RDP over UDP 在 Windows 10 1809 上失败,MTU 链接减少 14
Windows Server 2016 未通过 WSUS 更新 11
无法在域环境中禁用 Microsoft Store 7
Windows 8.1 客户端的 WSUS 配置 6
使用 WSUS 时,客户端是否应该能够访问 ctldl.windowsupdate.com? 6
如何为单个服务器禁用 WSUS? 5
Windows 10 可选功能光学字符识别安装失败 5
Windows 10 上的 ISCSI 性能缓慢 5
阻止 WSUS 重新启动服务器 4
如何防止在关键的 Windows 更新后重新启动机器? 2
难疑归档
为什么我需要 Nginx 和 Gunicorn 之类的东西? 268
如何查看数字证书 .cer 文件的详细信息? 171
在不使用缓存的情况下强制 dig 解析 127
您如何对网站进行负载测试和容量规划? 122
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
当源文件不存在时,如何让“cp”命令不触发错误? 84
活动目录解释 72
STARTTLS 不如 TLS/SSL 安全吗? 63
从物理机在 VirtualBox 中创建虚拟机 61
如果 shell 在交互模式下运行,我如何检查 bash? 58