在 Windows Server 2019 上自动安装更新
rmc*_*c47 6 windows windows-server-2019
在新安装、未加入域的 Windows Server 2019(具有桌面体验)VM 上,更改 Windows 更新安装设置的功能似乎已经消失,并显示“某些设置由您的组织管理”消息:
查看配置的更新策略会显示设备上的两组,均具有一种组策略类型:
- 自动下载更新并在它们准备好安装时通知
- 设置自动更新选项
但是,运行rsop和gpresult两者(如预期)显示没有应用组策略对象。(它是一个独立的系统,因此不适用域策略。)
这是预期的吗?
亚马逊也承认这一点(https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/common-messages.html#some-settings-managed-by-org)用于他们的 2019 EC2 图像,但似乎很奇怪usinggpedit.msc是启用自动更新安装的唯一机制。
在答案中弹出这个,至少作为我们的解决方法:我们发现 EC2 Server 2019 映像在 下的注册表中设置了自动更新选项HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU。
如果您想在 UI 中设置它们,您可能可以直接清除它们,但我们覆盖了它们以强制更新自动安装,其值如下:
- 所有选项 = 4
- 不自动更新 = 0
- 预定安装时间 =
- 预定安装日 = 0
- 每周计划安装 = 1
- 更多设置值可以查看: https://docs.microsoft.com/zh-tw/windows/deployment/update/waas-wu-settings (2认同)
| 归档时间: |
|
| 查看次数: |
10420 次 |
| 最近记录: |