在 Windows Server 2019 上自動安裝更新

在新安裝的未加入域的 Windows Server 2019（具有桌面體驗）VM 上，更改 Windows 更新安裝設置的能力似乎已經消失，並顯示“某些設置由您的組織管理”消息：

查看配置的更新策略會在設備上顯示兩個集合，都具有一種組策略：

• 自動下載更新並在準備好安裝時通知
• 設置自動更新選項

但是，執行rsop和gpresult兩者（如預期）顯示沒有應用組策略對象。（這是一個獨立的系統，因此不適用域策略。）

這是預期的嗎？

亞馬遜也為其 2019 EC2 映像承認了這一點，但使用gpedit.msc是啟用自動更新安裝的唯一機制似乎很奇怪。

在答案中彈出這個，至少作為我們的解決方法：我們發現 EC2 Server 2019 映像在系統資料庫中設置了自動更新選項HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU。

如果您想在 UI 中設置它們，您可能可以將它們清除，但我們重寫了它們以強制更新為自動安裝，其值為：

• AUOptions = 4
• 無自動更新 = 0
• 計劃安裝時間 =
• 計劃安裝日 = 0
• ScheduledInstallEveryWeek = 1

選項 1：使用 sconfig

1. 以管理員身份打開 CMD 提示
2. 輸入 SCONFIG 並按 ENTER
3. 鍵入 5 並按 ENTER
4. 鍵入 M 表示手動（或 D 表示僅下載）並按 ENTER

如果 SCONFIG 不可用或仍然顯示 WINDOWS UPDATES 設置為 CUSTOM，請轉到下一個方法：

選項 2：使用本地安全策略或組策略

1. 點擊開始並鍵入 GPEDIT.MSC 並按 ENTER（或打開 GROUP POLICY MANAGEMENT CONSOLE 並打開現有 GPO 或啟動新 GPO）
2. 展開電腦配置 > 管理工具 > WINDOWS 組件 > WINDOWS 更新
3. 點兩下配置自動更新
4. 選擇禁用（相當於手動）或啟用，然後從下拉列表中選擇您想要的

引用自：https://serverfault.com/questions/971937