Om du vill läsa den andra delen av den här artikelserien kan du gå till Registernycklar för att justera Windows Update (del 2).
Och även om Windows Update och WSUS i allmänhet är ganska enkla att konfigurera, kan du ibland få en högre grad av kontroll över dem genom att göra några mindre ändringar i Windows-registret. I den här artikeln kommer jag att visa dig några registernycklar som är associerade med Windows Update. Samtidigt kommer jag att visa dig de olika inställningar som du kan tilldela dessa registernycklar.
För jag börjar
För jag börjar måste jag hålla advokaterna nöjda genom att berätta att det kan vara farligt att ändra Windows-registret. Felaktig ändring av registret kan förstöra Windows och/eller dina program. Jag rekommenderar därför starkt att du utför en fullständig säkerhetskopiering av systemet innan du försöker använda någon av de tekniker som jag ska visa dig.
Nu när jag har fått den vanliga ansvarsfriskrivningen ur vägen finns det en sak till som jag måste berätta för dig innan jag börjar. De registerjusteringar som jag kommer att visa dig är avsedda för maskiner som kör Windows XP. Du kan tillämpa tweaks på enskilda maskiner direkt, eller så kan du tillämpa ändringar som en del av ett inloggningsskript. Det är också möjligt att vissa av de nycklar som jag kommer att tala om inte finns som standard. Om du vill använda en nyckel som inte finns måste du skapa den. Du bör också komma ihåg att Windows Updates beteende kan styras av en grupprincip och att om en grupprincip är i kraft kan den leda till att delar av registret skrivs över efter att du har gjort ändringar.
Höjning av privilegier
Ett av problemen med att ta emot uppdateringar från en WSUS-server är att användarna inte får godkänna eller avböja uppdateringar om de inte är medlemmar i den lokala administratörsgruppen. Du kan dock använda registret för att ge användarna en höjning av privilegier som gör att de kan godkänna eller avvisa uppdateringar oavsett om de är lokala administratörer eller inte. Å andra sidan kan du också neka slutanvändare möjligheten att godkänna uppdateringar och reservera den rätten för administratörer.
Registernyckeln som styr detta beteende är: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\ElevateNonAdmins
Nyckeln ElevateNonAdmins har två möjliga värden. Standardvärdet 1 gör det möjligt för icke-administratörer att godkänna eller neka uppdateringar. Om du ändrar det här värdet till 0 tillåts endast administratörer att godkänna eller neka uppdateringar.
Target Groups
En av de trevliga sakerna med WSUS är att du kan använda målinriktning på klientsidan. Tanken bakom client side targeting är att du kan ställa in olika datorgrupper och du kan rulla ut uppdateringar på gruppbasis. Client side targeting används inte som standard, men om du bestämmer dig för att använda det finns det två olika registernycklar som du måste skapa. En av dessa nycklar aktiverar client side targeting, medan den andra anger namnet på den målgrupp som datorn tillhör. Båda dessa registernycklar måste skapas på: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
Den första nyckeln är en DWORD-nyckel som heter TargetGroupEnabled. Du kan tilldela den här nyckeln ett värde på antingen 0, vilket inaktiverar målinriktning på klientsidan, eller 1, vilket aktiverar målinriktning på klientsidan.
Den andra nyckeln som du måste skapa är ett strängvärde som heter TargetGroup. Värdet som du ska tilldela den här nyckeln är namnet på den målgrupp som datorn ska tilldelas.
Att tilldela en WSUS-server
Om du har sysslat med nätverk ett tag vet du förmodligen att nätverkskonstruktioner tenderar att förändras med tiden. Saker som företagstillväxt, nya säkerhetskrav och företagsomstruktureringar tvingar ofta det underliggande nätverket att förändras. Så vad har detta att göra med Windows Update? WSUS är skalbart och kan distribueras på ett hierarkiskt sätt. Detta innebär att en organisation kan ha ett stort antal WSUS-servrar utplacerade. Om en dator flyttas till en annan del av företaget kan det hända att den WSUS-server som den ursprungligen var konfigurerad att använda inte längre är lämplig för den nya platsen. Lyckligtvis kan ett par enkla ändringar i registret användas för att ändra den WSUS-server som datorn får sina uppdateringar från.
Det finns faktiskt två registernycklar som används när man anger en WSUS-server. Båda dessa nycklar finns på följande adress: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\. Den första nyckeln heter WUServer. Denna registernyckel innehåller ett strängvärde som ska anges som WSUS-serverns URL (exempel: http://servername).
Den andra nyckeln som du måste ändra är ett strängvärde som heter WUStatusServer. Tanken bakom den här nyckeln är att datorn måste rapportera sin status till en WSUS-server så att WSUS-servern vet vilka uppdateringar som har tillämpats på datorn. Nyckeln WUStatusServer har normalt exakt samma värde som nyckeln WUServer (exempel: http://servername).
Den automatiska uppdateringsagenten
Sedan tidigare har jag talat om hur man ansluter datorn till en specifik WSUS-server eller till en specifik målgrupp, men detta är bara halva processen. Windows Update använder en uppdateringsagent som faktiskt installerar uppdateringarna. Det finns ett antal registernycklar i HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU som styr den automatiska uppdateringsagenten.
Den första av dessa nycklar är AUOptions-nyckeln. Detta DWORD-värde kan tilldelas värdet 2, 3, 4 eller 5. Ett värde på 2 anger att agenten ska meddela användaren innan uppdateringar hämtas. Ett värde på 3 anger att uppdateringar ska hämtas automatiskt och att användaren ska underrättas om installationen. Värdet 4 anger att uppdateringar ska hämtas och installeras automatiskt enligt ett schema. För att det här alternativet ska fungera måste nycklarna ScheduledInstallDay och ScheduledInstallTime också vara inställda. Jag kommer att tala mer om dessa nycklar senare. Slutligen anger värdet 5 att automatiska uppdateringar krävs, men kan konfigureras av slutanvändarna.
Nästa nyckel som jag vill tala om är nyckeln AutoInstallMinorUpdates. Den här nyckeln kan sättas till ett värde på antingen 0 eller 1. Om nyckeln är inställd på 0 behandlas mindre uppdateringar precis som alla andra uppdateringar. Om nyckelns värde är satt till 1 installeras mindre uppdateringar tyst i bakgrunden.
En annan nyckel som är relaterad till Automatic Update Agent är nyckeln DetectionFrequency. Med den här nyckeln kan du ange hur ofta agenten letar efter uppdateringar. Nyckelns värde måste vara ett helt tal mellan 1 och 22 och anger antalet timmar mellan varje detektionsförsök.
En relaterad registernyckel är nyckeln DetectionFrequencyEnabled. Som namnet antyder aktiverar eller inaktiverar den här nyckeln antingen funktionen Detection Frequency. Om den här nyckeln sätts till ett värde av 0 får nyckeln DetectionFrequency att ignoreras, medan om den sätts till ett värde av 1 får agenten att använda värdet för DetectionFrequency.
Nästa nyckel som jag vill prata om är NoAutoUpdate-nyckeln. Om den här nyckeln sätts till värdet 0 är automatiska uppdateringar aktiverade. Om nyckelns värde sätts till 1 är automatiska uppdateringar inaktiverade.
Den sista registernyckeln som jag vill prata om är nyckeln NoAutoRebootWithLoggedOnUsers. Som du förmodligen vet kan vissa uppdateringar helt enkelt inte tillämpas utan att systemet startas om. Om en användare råkar vara inloggad kan en omstart som systemet kräver vara mycket störande. Detta gäller särskilt om användaren har gått från sitt skrivbord utan att spara sitt arbete. Det är här som nyckeln NoAutoRebootWithLoggedOnUsers kommer in i bilden. Nyckeln kan tilldelas värdet 0 eller 1. Om värdet sätts till 0 får användarna en varning på fem minuter och därefter startas systemet om automatiskt. Om värdet sätts till 1 får användarna helt enkelt ett meddelande där de uppmanas att starta om sina system, men de kan starta om när de vill.
Slutsats
Det finns en hel del fler registernycklar som är relaterade till Windows update. Jag kommer att diskutera resten av dem i del 2 av den här artikelserien.
Om du vill läsa den andra delen av den här artikelserien kan du gå till Registernycklar för att finjustera Windows Update (Del 2).