Dacă doriți să citiți a doua parte a acestei serii de articole, vă rugăm să accesați Chei de registru pentru modificarea Windows Update (Partea 2).
Deși Windows Update și WSUS sunt, în general, amândouă destul de simplu de configurat, uneori puteți obține un nivel mai mare de control asupra lor prin efectuarea câtorva modificări minore în registrul Windows. În acest articol, vă voi arăta câteva chei de registru care sunt asociate cu Windows Update. Pe măsură ce o voi face, vă voi arăta diversele setări pe care le puteți atribui acelor chei de registru.
Înainte de a începe
Înainte de a începe, trebuie să-i fac fericiți pe avocați, spunându-vă că modificarea registrului Windows poate fi periculoasă. Modificarea incorectă a registrului poate distruge Windows și / sau aplicațiile dumneavoastră. Modificările de registru pe care sunt pe cale să vi le arăt sunt destinate mașinilor care rulează Windows XP. Puteți aplica modificările direct pe mașini individuale sau puteți aplica modificările ca parte a unui script de conectare. De asemenea, este posibil ca unele dintre cheile despre care voi vorbi să nu existe în mod implicit. Dacă doriți să utilizați o cheie care nu există, va trebui să o creați. De asemenea, trebuie să țineți cont de faptul că comportamentul Windows Update poate fi controlat de o politică de grup și că, în cazul în care o politică de grup este în vigoare, aceasta poate determina suprascrierea unor porțiuni din registru după ce ați efectuat modificări.
Elevarea privilegiilor
Una dintre problemele legate de primirea actualizărilor de la un server WSUS este aceea că utilizatorii nu au voie să aprobe sau să dezaprobe actualizările decât dacă sunt membri ai grupului de administratori locali. Cu toate acestea, puteți utiliza registrul pentru a oferi utilizatorilor o ridicare a privilegiilor care le va permite să aprobe sau să dezaprobe actualizările, indiferent dacă sunt sau nu sunt administratori locali. Pe de altă parte, ați putea, de asemenea, să le refuzați utilizatorilor finali posibilitatea de a aproba actualizările, rezervând acest drept administratorilor.
Ceaiul de registru care controlează acest comportament este: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins
Ceiul ElevateNonAdmins are două valori posibile. Valoarea implicită de 1 permite celor care nu sunt administratori să aprobe sau să refuze actualizările. Dacă schimbați această valoare la 0, atunci numai administratorilor li se va permite să aprobe sau să refuze actualizări.
Target Groups
Unul dintre lucrurile frumoase despre WSUS este că vă permite să folosiți direcționarea pe partea clientului. Ideea din spatele direcționării pe partea de client este că puteți configura diferite grupuri de calculatoare și puteți lansa actualizări pe bază de grup. Orientarea în funcție de client nu este utilizată în mod implicit, dar dacă decideți să o folosiți, atunci există două chei de registru diferite pe care va trebui să le creați. Una dintre aceste chei activează țintirea de partea clientului, în timp ce cealaltă specifică numele grupului țintă din care face parte calculatorul. Ambele chei de registru trebuie să fie create la: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
Prima cheie este o cheie DWORD numită TargetGroupEnabled. Puteți atribui acestei chei o valoare de 0, care dezactivează țintirea pe partea clientului, sau de 1, care activează țintirea pe partea clientului.
Celealaltă cheie pe care va trebui să o creați este o valoare de tip string numită TargetGroup. Valoarea pe care o veți atribui acestei chei este numele grupului țintă căruia ar trebui să i se atribuie computerul.
Asignarea unui server WSUS
Dacă sunteți implicat în rețele de ceva timp, atunci probabil știți că proiectele de rețea au tendința de a se schimba în timp. Lucruri precum creșterea companiei, noi cerințe de securitate și restructurări corporative forțează adesea rețeaua de bază să se schimbe. Așadar, ce legătură are acest lucru cu Windows Update? Ei bine, WSUS este scalabil și poate fi implementat într-o manieră ierarhică. Acest lucru înseamnă că o organizație poate avea o multitudine de servere WSUS implementate. Dacă un PC este mutat într-o altă parte a companiei, atunci este posibil ca serverul WSUS pe care a fost configurat inițial să nu mai fie adecvat pentru noua sa locație. Din fericire, se pot folosi câteva modificări simple ale registrului pentru a schimba serverul WSUS de la care PC-ul își primește actualizările.
Există de fapt două chei de registru care sunt folosite atunci când se specifică un server WSUS. Ambele chei sunt localizate la: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Prima cheie se numește WUServer. Această cheie de registru conține o valoare de tip șir de caractere care trebuie introdusă ca URL al serverului WSUS (exemplu: http://servername).
Celealaltă cheie pe care va trebui să o modificați este o valoare de tip șir de caractere numită WUStatusServer. Ideea din spatele acestei chei este că PC-ul trebuie să își raporteze starea către un server WSUS, astfel încât serverul WSUS să știe ce actualizări au fost aplicate pe PC. Cheia WUStatusServer deține în mod normal exact aceeași valoare ca și cheia WUServer (exemplu: http://servername).
Agentul de actualizare automată
Până acum am vorbit despre cum să conectez PC-ul la un anumit server WSUS sau la un anumit grup țintă, dar aceasta este doar jumătate din proces. Windows Update utilizează un agent de actualizare care instalează efectiv actualizările. Există un număr de chei de registru situate în HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU care controlează agentul de actualizare automată.
Prima dintre aceste chei este cheia AUOptions. Acestei valori DWORD i se poate atribui o valoare de 2, 3, 4 sau 5. O valoare de 2 indică faptul că agentul trebuie să notifice utilizatorul înainte de a descărca actualizările. O valoare de 3 indică faptul că actualizările vor fi descărcate automat, iar utilizatorul va fi notificat cu privire la instalare. O valoare de 4 indică faptul că actualizările trebuie să fie descărcate și instalate automat conform unui program. Pentru ca această opțiune să funcționeze, trebuie să fie setate și cheile ScheduledInstallDay și ScheduledInstallTime. Voi vorbi mai multe despre aceste chei mai târziu. În cele din urmă, o valoare de 5 indică faptul că actualizările automate sunt necesare, dar pot fi configurate de către utilizatorii finali.
Următoarea cheie despre care vreau să vorbesc este cheia AutoInstallMinorUpdates. Această cheie poate fi setată la o valoare de 0 sau 1. Dacă cheia este setată la 0, atunci actualizările minore sunt tratate la fel ca orice altă actualizare. Dacă valoarea cheii este setată la 1, atunci actualizările minore sunt instalate silențios în fundal.
O altă cheie legată de Automatic Update Agent este cheia DetectionFrequency. Această cheie vă permite să specificați cât de des caută agentul actualizări. Valoarea cheii trebuie să fie un număr întreg cuprins între 1 și 22 și indică numărul de ore dintre fiecare încercare de detectare.
O cheie de registru conexă este cheia DetectionFrequencyEnabled. După cum sugerează și numele, această cheie activează sau dezactivează funcția Detection Frequency. Setarea acestei chei la valoarea 0 face ca cheia DetectionFrequency să fie ignorată, în timp ce setarea ei la valoarea 1 face ca agentul să utilizeze valoarea DetectionFrequency.
Următoarea cheie despre care vreau să vorbesc este cheia NoAutoUpdate. Dacă această cheie este setată la o valoare de 0, atunci actualizările automate sunt activate. Dacă valoarea acestei chei este setată la 1, atunci actualizările automate sunt dezactivate.
Ultima cheie de registru despre care vreau să vorbesc este cheia NoAutoRebootWithLoggedOnUsers. După cum probabil știți, unele actualizări pur și simplu nu pot fi aplicate fără a reporni sistemul. Dacă se întâmplă ca un utilizator să fie conectat, atunci o repornire impusă de sistem poate fi foarte deranjantă. Acest lucru este valabil mai ales dacă utilizatorul a plecat de la biroul său fără să-și salveze munca. Aici intervine cheia NoAutoRebootWithLoggedOnUsers. Acestei chei i se poate atribui o valoare de 0 sau 1. Dacă valoarea este setată la 0, atunci utilizatorii vor primi un avertisment de cinci minute și apoi sistemul va reporni automat. Dacă valoarea este setată la 1, atunci utilizatorii vor primi pur și simplu un mesaj prin care li se va cere să își repornească sistemul, dar pot reporni când doresc.
Concluzie
Există mult mai multe chei de registru legate de actualizarea Windows. Voi discuta despre restul acestora în partea a doua a acestei serii de articole.
Dacă doriți să citiți a doua parte a acestei serii de articole, vă rugăm să accesați Chei de registru pentru modificarea Windows Update (Partea 2).
.