Windows
在 Windows Server 2019 上自動安裝更新
在新安裝的未加入域的 Windows Server 2019(具有桌面體驗)VM 上,更改 Windows 更新安裝設置的能力似乎已經消失,並顯示“某些設置由您的組織管理”消息:
查看配置的更新策略會在設備上顯示兩個集合,都具有一種組策略:
- 自動下載更新並在準備好安裝時通知
- 設置自動更新選項
但是,執行
rsop
和gpresult
兩者(如預期)顯示沒有應用組策略對象。(這是一個獨立的系統,因此不適用域策略。)這是預期的嗎?
亞馬遜也為其 2019 EC2 映像承認了這一點,但使用
gpedit.msc
是啟用自動更新安裝的唯一機制似乎很奇怪。
在答案中彈出這個,至少作為我們的解決方法:我們發現 EC2 Server 2019 映像在系統資料庫中設置了自動更新選項
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
。如果您想在 UI 中設置它們,您可能可以將它們清除,但我們重寫了它們以強制更新為自動安裝,其值為:
- AUOptions = 4
- 無自動更新 = 0
- 計劃安裝時間 =
- 計劃安裝日 = 0
- ScheduledInstallEveryWeek = 1
選項 1:使用 sconfig
- 以管理員身份打開 CMD 提示
- 輸入 SCONFIG 並按 ENTER
- 鍵入 5 並按 ENTER
- 鍵入 M 表示手動(或 D 表示僅下載)並按 ENTER
如果 SCONFIG 不可用或仍然顯示 WINDOWS UPDATES 設置為 CUSTOM,請轉到下一個方法:
選項 2:使用本地安全策略或組策略
- 點擊開始並鍵入 GPEDIT.MSC 並按 ENTER(或打開 GROUP POLICY MANAGEMENT CONSOLE 並打開現有 GPO 或啟動新 GPO)
- 展開電腦配置 > 管理工具 > WINDOWS 組件 > WINDOWS 更新
- 點兩下配置自動更新
- 選擇禁用(相當於手動)或啟用,然後從下拉列表中選擇您想要的