Windows настройка обновлений: Управление обновлениями в Windows

Управление обновлениями в Windows

Windows 11 Windows 10 Еще…Меньше

Windows 11 позволяет выбрать время и способ получения последних обновлений, чтобы обеспечить бесперебойную и безопасную работу устройства. Если вы не готовы получить рекомендованные обновления, можно временно приостановить загрузку и установку обновлений. 

1. Выберите Пуск > Параметры > Центр обновления Windows .

2. Выберите время, на которое вы хотите приостановить работу.

   Примечание: По достижении предела приостановки, вам потребуется установить последние обновления, перед тем как вы сможете опять приостановить их скачивание и установку.

Чтобы завершить установку обновлений, необходимо перезагрузить устройство. Если отображается запрос на перезагрузку устройства, но вы не хотите прерывать работу, запланируйте перезагрузку на более удобное время.

1. Выберите Пуск > Параметры > Центр обновления Windows . 

2. Выберите Запланировать перезагрузку и укажите удобное для вас время.

   Примечание: Можно задать период активности, чтобы устройство перезапускалось для получения обновлений только в то время, когда вы не используете компьютер. Получение обновлений, когда вы не на компьютере с активными часами в Windows

Открыть клиентский компонент Центра обновления Windows

Windows 10 предоставляет возможность выбора времени и способа получения последних обновлений, чтобы поддерживать работоспособность и безопасность устройства. Если вы не готовы получить рекомендованные обновления, можно временно приостановить загрузку и установку обновлений. В Windows 10 версии 1903 (или более поздней), Windows 10 Pro версии 1809 или Windows 10 Корпоративная версии 1809:

1. Нажмите кнопку > Параметры > обновления & security >клиентский компонент Центра обновления Windows.  

2. Выберите Приостановить обновления на 7 дн. или Дополнительные параметры. Затем в разделе Приостановка обновлений выберите раскрывающееся меню и укажите дату, когда возобновится получение обновлений.

   Примечание: По достижении предела приостановки, вам потребуется установить последние обновления, перед тем как вы сможете опять приостановить их скачивание и установку.

Чтобы завершить установку обновлений, необходимо перезагрузить устройство. Если отображается запрос на перезагрузку устройства, но вы не хотите прерывать работу, запланируйте перезагрузку на более удобное время.

1. Нажмите кнопку >Параметры > обновления & security >клиентский компонент Центра обновления Windows.    

2. Выберите Запланировать перезагрузку и укажите удобное для вас время.

   Примечание: Можно задать период активности, чтобы устройство перезапускалось для получения обновлений только в то время, когда вы не используете компьютер. Получение обновлений, когда вы не на компьютере с активными часами в Windows

Открыть клиентский компонент Центра обновления Windows

Управление дополнительными параметрами Центра обновления Windows — Windows Deployment

• 
  Статья
• 
  10/27/2022
• Чтение занимает 5 мин
• 
  

Область применения

• Windows 10
• Windows 11

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows на ваших устройствах Windows 10. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.

Сводка параметров Центра обновления Windows

Параметр групповой политики	Параметр MDM	Поддерживается с версии
Указать размещение службы обновлений Майкрософт в интрасети	UpdateServiceUrl и UpdateServiceUrlAlternate	Все
Частота поиска автоматических обновлений	DetectionFrequency	1703
Запретить доступ для использования любых средств Центра обновления Windows	Update/SetDisableUXWUAccess	Все
Не подключаться к расположениям Центра обновления Windows в Интернете		Все
Разрешить клиенту присоединение к целевой группе		Все
Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети	AllowNonMicrosoftSignedUpdate	Все
Исключать драйверы из обновлений Windows	ExcludeWUDriversInQualityUpdate	1607
Настройка автоматического обновления	AllowAutoUpdate	Все
	клиентский компонент Центра обновления Windows уведомлениях отображается название организации *Название организации отображается по умолчанию. Значение реестра может отключить это поведение.	Windows 11 устройства, присоединенные к Azure Active Directory или зарегистрированные

Важно!

Дополнительные сведения о параметрах для управления перезапусками устройств и уведомлениями о перезапуске для обновлений можно найти в разделе Управление перезапусками устройства после обновлений.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.

Поиск обновлений

Администраторы могут гибко настраивать порядок проверки и получения обновлений устройствами.

Параметр Указать размещение службы обновления Майкрософт в интрасети позволяет администраторам выбрать внутреннее расположение службы обновления Майкрософт для устройств. Параметр Не подключать к расположениям Центра обновления Windows в Интернете позволяет запретить устройствам использование любых служб обновления, кроме этой внутренней службы. Параметр Частота обнаружения автоматических обновлений определяет, насколько часто устройства проверяют наличие обновлений.

Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.

Указать размещение службы обновлений Майкрософт в интрасети

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети.
Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику. Оба значения могут соответствовать одному серверу. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания.
Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети.
Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.

Примечание

Если политика «Настройка автоматического обновления» выключена, то данная политика не оказывает воздействия.

Если «Альтернативный сервер скачивания» не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.

Параметр «Скачивать файлы без URL-адреса…» используется, только если задано значение «Альтернативный сервер скачивания».

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота поиска автоматических обновлений

Указывает промежуток времени в часах между поисками доступных обновлений. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.

Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале.
Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.

Примечание

Для того чтобы эта политика действовала, должен быть включен параметр «Указать размещение службы обновлений Майкрософт в интрасети».

Если политика «Настройка автоматического обновления» выключена, эта политика не оказывает влияния.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр «Проверка обновления» для пользователей. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.

Не подключаться к расположениям Центра обновления Windows в Интернете

Даже если Центр обновления Windows настроен на получение обновлений из службы обновлений в интрасети, он будет периодически получать сведения из общедоступной службы Центра обновления Windows, чтобы в будущем можно было подключаться к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт, Microsoft Store или Microsoft Store для бизнеса.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете. Если эта политика включена, она отключает функции, описанные выше, и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, Microsoft Store для бизнеса, Центр обновления Windows для бизнеса и оптимизация доставки.

Примечание

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики «Указать размещение службы обновлений Майкрософт в интрасети».

Разрешить клиенту присоединение к целевой группе

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе.
Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере.
Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Примечание

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе. Если политика «Указать размещение службы обновлений Майкрософт в интрасети» отключена или не настроена, эта политика не оказывает влияния.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.

Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через расположение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом из хранилища сертификатов «Доверенные издатели» на локальном компьютере.
Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.

Примечание

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.

Функция Настройка автоматического обновления предлагает четыре различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.

Исключать драйверы из обновлений Windows

Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows.
Включите эту политику, чтобы не включать драйверы в исправления Windows.
Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как «Драйвер».

Настройка автоматического обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.

Настройка компонента «Автоматическое обновление» с помощью групповой политики

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления необходимо выбрать один из четырех вариантов:

2 — Уведомление о загрузке и автоматическая установка — когда Windows найдет обновления, которые относятся к этому устройству, пользователи получат уведомления, что обновления готовы к скачиванию. После перехода в раздел Параметры > Обновление и безопасность > Центр обновления Windows, пользователи могут скачать и установить все доступные обновления.

3 — Загружать автоматически и уведомлять об установках — Windows находит обновления, которые относятся к устройству, и скачивает их в фоновом режиме (пользователь не получает уведомления и его работа не прерывается во время этого процесса). После завершения скачивания пользователи будут уведомлены, что они готовы к установке. Пользователи могут перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows и установить их.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.

5 — Разрешить локальному администратору выбирать параметры — этот параметр позволяет локальным администраторам использовать приложение параметров для выбора нужного параметра конфигурации. Локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.

Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение «Параметры» в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.

Настройка автоматического обновления с помощью параметров системного реестра

Примечание

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить. Внося изменения в реестр, вы действуете на свой страх и риск.

В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.

Для этого выполните следующие действия:

1. Нажмите кнопку Пуск, выполните поиск по запросу «regedit», а затем откройте редактор реестра.

2. Откройте следующий раздел реестра:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
   

3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.

   • NoAutoUpdate (REG_DWORD):

   • AUOptions (REG_DWORD):

     • 1: флажок «Выполнять обновление системы» для компонента «Автоматическое обновление» снят.

     • 2: уведомлять о загрузке и установке.

     • 3: загружать автоматически и уведомлять об установке.

     • 4: загружать автоматически и устанавливать по заданному расписанию.

   • ScheduledInstallDay (REG_DWORD):

   • ScheduledInstallTime (REG_DWORD):

     n, где n — время суток в 24-часовом формате (0-23).

   • UseWUServer (REG_DWORD)

     Установите значение 1, чтобы указать службе «Автоматического обновления» использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.

   • RescheduleWaitTime (REG_DWORD)

     m, где m — время ожидания от запуска компонента «Автоматическое обновление» до начала установки обновлений в случае, если запланированная установка была пропущена. Это время задается в минутах в пределах от 1 до 60.

     Примечание

     Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

   • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

     0 (ложь) или 1 (истина). Если параметр имеет значение 1, компонент «Автоматическое обновление» не перезапускает компьютер во время сеанса работы пользователя.

     Примечание

     Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.

Сведения об использовании автоматического Обновления с сервером, на котором выполняются службы Windows Software Update Services (WSUS), см. в руководстве по развертыванию microsoft Windows Server Update Services.

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

• WUServer (REG_SZ)

  Значение служит для указания HTTP-имени сервера WSUS (например, http://IntranetSUS).

• WUStatusServer (REG_SZ)

  Значение служит для указания HTTP-имени сервера статистики SUS (например, http://IntranetSUS).

Отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows

Если клиенты Windows 11 связаны с клиентом Azure AD, в уведомлениях клиентский компонент Центра обновления Windows отображается название организации. Например, если для клиентский компонент Центра обновления Windows для бизнеса настроен крайний срок соответствия требованиям, в уведомлении пользователя отобразится сообщение, аналогичное contoso, требуя установки важных обновлений. Название организации также будет отображаться на странице клиентский компонент Центра обновления Windows в разделе Параметры для Windows 11.

Название организации автоматически отображается для Windows 11 клиентов, связанных с Azure AD, любым из следующих способов:

• Azure AD присоединено
• Azure AD зарегистрировано
• Присоединено к гибридному Azure AD

Чтобы отключить отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows, добавьте или измените в реестре следующее:

• Раздел реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations
• Имя значения DWORD: UsoDisableAADJAttribution
• Значения данных: 1

В качестве примера предоставляется следующий сценарий PowerShell:

$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1" 
if (!(Test-Path $registryPath)) 
{
  New-Item -Path $registryPath -Force | Out-Null
}
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null

Управление обновлениями в Windows

Windows 11 Windows 10 Больше. ..Меньше

Windows 11 предлагает вам выбрать, когда и как получать последние обновления, чтобы обеспечить бесперебойную и безопасную работу вашего устройства. Если вы не готовы получать рекомендуемые обновления, вы можете временно приостановить их загрузку и установку.

1. Выберите Пуск   > Настройки   >  Центр обновления Windows  .

2. Выберите время, на которое вы хотите сделать паузу.

   Примечание.  После достижения предела приостановки вам потребуется установить последние обновления, прежде чем вы сможете снова приостановить обновления.

Устройство необходимо перезагрузить, чтобы завершить установку обновлений. Если вас попросят перезагрузить устройство, когда вы заняты его использованием, вы можете запланировать перезагрузку на более удобное время:

1. Выберите Пуск   > Настройки   >  Центр обновления Windows  .

2. Выберите Запланируйте перезапуск и выберите удобное для вас время.

   Примечание.  Вы можете установить часы активности, чтобы устройство перезагружалось для получения обновлений только тогда, когда вы не используете компьютер. Получайте обновления, когда вы находитесь вдали от своего ПК с активными часами в Windows

Откройте Центр обновления Windows

Windows 10 предлагает вам выбрать, когда и как получать последние обновления, чтобы обеспечить бесперебойную и безопасную работу вашего устройства. Если вы не готовы получать рекомендуемые обновления, вы можете временно приостановить их загрузку и установку. В Windows 10 версии 1903 (или более поздней), Windows 10 Pro версии 1809 или Windows 10 Корпоративная версии 1809.:

1. Выберите Пуск   > Настройки   > Обновление и безопасность   > Центр обновления Windows .

2. Выберите либо Приостановить обновления на 7 дней , либо Дополнительные параметры . Затем в разделе Приостановить обновления выберите раскрывающееся меню и укажите дату возобновления обновлений.

   Примечание.  После достижения предела приостановки вам потребуется установить последние обновления, прежде чем вы сможете снова приостановить обновления.

Устройство необходимо перезагрузить, чтобы завершить установку обновлений. Если вас попросят перезагрузить устройство, пока вы им пользуетесь, вы можете запланировать перезагрузку на более удобное время:

1. .

   Выбрать Пуск   > Настройки   > Обновление и безопасность   > Центр обновления Windows .

2. Выберите Запланируйте перезапуск и выберите удобное для вас время.

   Примечание.  Вы можете установить часы активности, чтобы устройство перезагружалось для получения обновлений только тогда, когда вы не используете компьютер. Получайте обновления, когда вы находитесь вдали от своего ПК с активными часами в Windows

Откройте Центр обновления Windows

Управление дополнительными параметрами Центра обновления Windows — развертывание Windows

• Статья
• 26. 10.2022
• 12 минут на чтение

Относится к

• Windows 10
• Windows 11

Ищете информацию для потребителей? См. Центр обновления Windows: часто задаваемые вопросы

Вы можете использовать параметры групповой политики или управление мобильными устройствами (MDM), чтобы настроить поведение Центра обновления Windows на ваших устройствах с Windows 10. Вы можете настроить частоту обнаружения обновлений, выбрать время получения обновлений, указать расположение службы обновлений и многое другое.

Сводка параметров Центра обновления Windows

Параметр групповой политики	Настройка MDM	Поддерживается с версии
Укажите расположение службы обновлений Майкрософт в интрасети	UpdateServiceUrl и UpdateServiceUrlAlternate	Все
Частота обнаружения автоматических обновлений	Частота обнаружения	1703
Удалить доступ для использования всех функций Центра обновления Windows	Обновление/SetDisableUXWUAccess	Все
Не подключаться ни к каким веб-сайтам Центра обновления Windows		Все
Включить таргетинг на стороне клиента		Все
Разрешить подписанные обновления из службы обновлений Майкрософт в интрасети	AllowNonMicrosoftSignedUpdate	Все
Не включать драйверы в обновления Windows	ExcludeWUDriversInQualityUpdate	1607
Настройка автоматического обновления	Алловавтообновление	Все
	В уведомлениях Центра обновления Windows отображается название организации *По умолчанию отображается название организации. Значение реестра может отключить это поведение.	Устройства Windows 11, присоединенные или зарегистрированные в Azure Active Directory

Важно

Дополнительная информация о настройках для управления перезагрузкой устройства и уведомлений о перезагрузке для обновлений доступна на Управление перезапуском устройства после обновлений .

Дополнительные параметры, которые настраиваются при получении обновлений компонентов и качества, подробно описаны в разделе Настройка Центра обновления Windows для бизнеса .

Сканирование обновлений

Администраторы могут гибко настраивать способ сканирования и получения обновлений своими устройствами.

Указать расположение службы обновлений Майкрософт в интрасети позволяет администраторам указывать устройствам внутреннее расположение службы обновлений Майкрософт, а параметр Не подключаться ни к каким расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновлений. Частота автоматического обнаружения обновлений определяет, как часто устройства сканируют обновления.

Вы можете создавать настраиваемые группы устройств, которые будут работать с вашей внутренней службой обновлений Microsoft, с помощью параметра Включить нацеливание на стороне клиента. Вы также можете убедиться, что ваши устройства получают обновления, не подписанные корпорацией Майкрософт, из вашей внутренней службы обновлений Майкрософт, выбрав Разрешить подписанные обновления из расположения службы обновлений Майкрософт в интрасети.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Удалить доступ для использования всех функций Центра обновления Windows для пользователей.

Дополнительные параметры, которые настраиваются при получении обновлений компонентов и качества, см. в разделе Настройка Центра обновления Windows для бизнеса.

Укажите расположение службы обновлений Microsoft в интрасети

Указывает сервер в интрасети для размещения обновлений из Центра обновления Майкрософт. Затем вы можете использовать эту службу обновления для автоматического обновления компьютеров в вашей сети.
Этот параметр позволяет указать сервер в вашей сети для работы в качестве внутренней службы обновлений. Клиент автоматических обновлений будет искать в этой службе обновления, применимые к компьютерам в вашей сети.

Чтобы использовать этот параметр в групповой политике, перейдите по адресу Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы обновлений Microsoft в интрасети . Необходимо задать два значения имени сервера: сервер, с которого клиент автоматического обновления обнаруживает и загружает обновления, и сервер, на который обновленные рабочие станции загружают статистику. Вы можете установить оба значения для одного и того же сервера. Можно указать необязательное значение имени сервера, чтобы настроить агент обновления Windows для загрузки обновлений с альтернативного сервера загрузки вместо службы обновлений в интрасети.

Если для параметра установлено значение Enabled , клиент автоматических обновлений подключается к указанной службе обновлений Microsoft в интрасети (или альтернативному серверу загрузки) вместо Центра обновления Windows для поиска и загрузки обновлений. Включение этого параметра означает, что конечным пользователям в вашей организации не нужно проходить через брандмауэр для получения обновлений, и это дает вам возможность тестировать обновления после их развертывания.
Если для параметра установлено значение Отключено или Не настроено , и если автоматическое обновление не отключено политикой или предпочтениями пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.

Альтернативный сервер загрузки настраивает агент обновления Windows для загрузки файлов с альтернативного сервера загрузки вместо службы обновления интрасети.
Параметр загрузки файлов с отсутствующими URL-адресами позволяет загружать содержимое с альтернативного сервера загрузки, когда в метаданных обновления отсутствуют URL-адреса загрузки для файлов. Этот параметр следует использовать только в том случае, если служба обновления интрасети не предоставляет URL-адреса загрузки в метаданных обновления для файлов, присутствующих на альтернативном сервере загрузки.

Примечание

Если политика «Настроить автоматические обновления» отключена, эта политика не действует.

Если «Альтернативный сервер загрузки» не установлен, для загрузки обновлений по умолчанию будет использоваться служба обновлений внутренней сети.

Параметр «Загружать файлы без URL-адреса…» используется только в том случае, если установлен «Альтернативный сервер загрузки».

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.

Частота обнаружения автоматических обновлений

Указывает часы, которые Windows будет использовать для определения времени ожидания перед проверкой доступных обновлений. Точное время ожидания определяется с использованием часов, указанных здесь, за вычетом от нуля до двадцати процентов от указанных часов. Например, если эта политика используется для указания 20-часовой частоты обнаружения, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений где-то между 16 и 20 часами.

Чтобы установить этот параметр с помощью групповой политики, перейдите к Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота обнаружения автоматических обновлений .

Если для параметра установлено значение Enabled , Windows будет проверять наличие доступных обновлений с заданным интервалом.
Если для параметра установлено значение Отключено или Не настроено , Windows будет проверять наличие доступных обновлений с интервалом по умолчанию в 22 часа.

Примечание

Параметр «Указать расположение службы обновлений Майкрософт в интрасети» должен быть включен, чтобы эта политика действовала.

Если политика «Настроить автоматические обновления» отключена, эта политика не действует.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.

Удалить доступ для использования всех функций Центра обновления Windows

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Удалить доступ для использования всех функций Центра обновления Windows , администраторы могут отключить функцию «Проверить наличие обновлений». » вариант для пользователей. Любые проверки, загрузки и установки фоновых обновлений будут продолжать работать в соответствии с настройками.

Не подключаться ни к каким интернет-сайтам Центра обновления Windows

Даже если Центр обновления Windows настроен на получение обновлений из службы обновлений в интрасети, он будет периодически получать информацию из общедоступной службы Центра обновления Windows, чтобы разрешить будущие подключения к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт, Магазин Microsoft или Магазин Microsoft для бизнеса.

Использовать Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться ни к каким веб-сайтам Центра обновления Windows , чтобы включить эту политику. Если эта политика включена, она отключит функции, описанные выше, и может привести к прекращению работы подключения к общедоступным службам, таким как Microsoft Store, Microsoft Store для бизнеса, Центр обновления Windows для бизнеса и оптимизация доставки.

Примечание

Эта политика применяется только в том случае, если устройство настроено для подключения к службе обновлений в интрасети с помощью политики «Указать расположение службы обновлений Microsoft в интрасети».

Включить таргетинг на стороне клиента

Указывает имя или имена целевой группы, которые следует использовать для получения обновлений от службы обновлений Майкрософт в интрасети. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или Configuration Manager.

Этот параметр групповой политики можно найти в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Включить нацеливание на стороне клиента .
Если для параметра установлено значение Enabled , указанная информация о целевой группе отправляется службе обновлений Microsoft в интрасети, которая использует ее для определения того, какие обновления следует развернуть на этом компьютере.
Если параметр установлен на Отключено или Не настроено , информация о целевой группе не будет отправляться в службу обновлений Майкрософт в интрасети.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указывать несколько имен групп, разделенных точкой с запятой. В противном случае необходимо указать одну группу.

Примечание

Эта политика применяется только в том случае, если служба обновлений Майкрософт в интрасети, на которую направлено устройство, настроена на поддержку нацеливания на стороне клиента. Если политика «Указать расположение службы обновлений Майкрософт в интрасети» отключена или не настроена, эта политика не действует.

Разрешить подписанные обновления из расположения службы обновлений Microsoft в интрасети

Этот параметр политики позволяет управлять тем, принимает ли автоматическое обновление обновления, подписанные организациями, отличными от Microsoft, когда обновление находится в расположении службы обновлений Microsoft в интрасети.

Чтобы настроить этот параметр в групповой политике, перейдите к Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить подписанные обновления из службы обновлений Майкрософт в интрасети .

Если этот параметр политики включен, автоматические обновления принимают обновления, полученные через расположение службы обновлений Майкрософт в интрасети, как указано в параметре Указать расположение службы обновлений Майкрософт в интрасети, если они подписаны сертификатом, найденным в хранилище сертификатов «Надежные издатели» локальный компьютер.
Если вы отключите или не настроите этот параметр политики, обновления из расположения службы обновлений Майкрософт в интрасети должны быть подписаны корпорацией Майкрософт.

Примечание

Обновления из службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и не затрагиваются этим параметром политики.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.

Установка обновлений

Чтобы сделать процесс обновления более гибким, доступны настройки для управления установкой обновлений.

Настройка автоматического обновления предлагает четыре различных варианта автоматической установки обновлений, а параметр Не включать драйверы в обновления Windows гарантирует, что драйверы не будут установлены вместе с остальными полученными обновлениями.

Не включать драйверы в обновления Windows

Позволяет администраторам исключать драйверы Центра обновления Windows во время обновлений.

Чтобы настроить этот параметр в групповой политике, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не включать драйверы в обновления Windows .
Включите эту политику, чтобы не включать драйверы в обновления качества Windows.
Если вы отключите или не настроите эту политику, Центр обновления Windows будет включать обновления, имеющие классификацию драйверов.

Настройка автоматического обновления

Позволяет ИТ-администратору управлять поведением автоматического обновления для сканирования, загрузки и установки обновлений.

Настройка автоматических обновлений с помощью групповой политики

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматических обновлений необходимо выбрать один из четырех вариантов:

2 — Уведомить о загрузке и автоматической установке — когда Windows обнаружит обновления, применимые к этому устройству, пользователи будут уведомлены о том, что обновления готовы к загрузке. После перехода в Настройки > Обновление и безопасность > Центр обновления Windows , пользователи могут загрузить и установить любые доступные обновления.

3 — Автоматическая загрузка и уведомление об установке — Windows находит обновления, применимые к устройству, и загружает их в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, пользователи будут уведомлены о том, что они готовы к установке. После перехода в «Настройки» > «Обновление и безопасность» > «Центр обновления Windows 9».0126 , пользователи могут их установить.

4 — Автоматическая загрузка и установка по расписанию. — Укажите расписание с помощью параметров в параметрах групповой политики. Дополнительные сведения об этом параметре см. в разделе Расписание установки обновлений.

5 — Разрешить локальному администратору выбирать параметр — с помощью этого параметра локальным администраторам будет разрешено использовать приложение настроек для выбора параметра конфигурации по своему выбору. Локальным администраторам не разрешается отключать конфигурацию автоматического обновления.

Если для этого параметра установлено значение Disabled , любые обновления, доступные в Центре обновления Windows, необходимо загружать и устанавливать вручную. Для этого пользователи должны перейти в раздел «Настройки» > «Обновление и безопасность» > «Центр обновления Windows ».

Если для этого параметра установлено значение Не настроено , администратор по-прежнему может настроить автоматическое обновление через приложение настроек в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры .

Настройка автоматического обновления путем редактирования реестра

Примечание

При неправильном изменении реестра с помощью редактора реестра или другим способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы могут быть решены. Редактируйте реестр на свой страх и риск.

В среде, в которой не развернута Active Directory, можно изменить параметры реестра, чтобы настроить групповые политики для автоматического обновления.

Для этого выполните следующие действия:

1. Выберите Запустите , найдите «regedit» и откройте редактор реестра.

2. Откройте следующий раздел реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    

3. Добавьте одно из следующих значений реестра для настройки автоматического обновления.

   • NoAutoUpdate (REG_DWORD):

   • AUOptions (REG_DWORD):

     • 1 : Автоматическое обновление отключено.

     • 2 : Уведомление о загрузке и установке.

     • 3 : Автоматическая загрузка и уведомление об установке.

     • 4 : Автоматическая загрузка и установка по расписанию.

   • Запланированный день установки (REG_DWORD):

   • Запланированное время установки (REG_DWORD):

     n , где n равно времени суток в 24-часовом формате (0-23).

   • UseWUServer (REG_DWORD)

     Установите для этого значения значение 1 , чтобы настроить автоматические обновления для использования сервера, на котором работают службы обновления программного обеспечения, а не Центра обновления Windows.

   • Перепланировать время ожидания (REG_DWORD)

     м , где м равно периоду ожидания между запуском автоматического обновления и временем начала установки, когда запланированное время прошло. Время устанавливается в минутах от 1 до 60, что соответствует от 1 минуты до 60 минут)

     Примечание

     Этот параметр влияет на поведение клиентов только после того, как они были обновлены до версии клиента SUS SP1 или более поздних версий.

   • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

     0 (ложь) или 1 (истина). Если установлено значение 1 , автоматические обновления не перезагружают компьютер автоматически, когда пользователи вошли в систему.

     Примечание

     Этот параметр влияет на поведение клиентов после их обновления до версии клиента SUS SP1 или более поздних версий.

Чтобы использовать автоматические обновления с сервером, на котором запущены службы обновления программного обеспечения Windows (WSUS), см. руководство по развертыванию служб обновления Microsoft Windows Server.

При настройке автоматических обновлений напрямую с помощью разделов реестра политики политика переопределяет предпочтения, заданные локальным администратором для настройки клиента. Если позднее администратор удалит ключи реестра, снова будут использоваться настройки, заданные локальным пользователем с правами администратора.

Чтобы определить сервер WSUS, к которому клиентские компьютеры и серверы подключаются для получения обновлений, добавьте в реестр следующие значения реестра:

 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
 

• WUServer (REG_SZ)

  Это значение задает сервер WSUS по имени HTTP (например, http://IntranetSUS).

• WUSatusServer (REG_SZ)

  Это значение задает сервер статистики SUS по имени HTTP (например, http://IntranetSUS).

Отображение названия организации в уведомлениях Центра обновления Windows

Когда клиенты Windows 11 связаны с арендатором Azure AD, название организации отображается в уведомлениях Центра обновления Windows. Например, если для Центра обновления Windows для бизнеса настроен крайний срок соответствия, в уведомлении пользователя будет отображаться сообщение, похожее на Contoso требует установки важных обновлений . Название организации также будет отображаться в сообщении Windows Update 9.