從 Windows 2016 域 Win10 Windows 隊列中清除所有 WSUS 設置
我有一個 Windows 域,曾經使用過 WSUS 伺服器。
這個設置維護得不好,我想停止使用它。
我刪除了GPO,但似乎很多機器仍然認為域:“指定目標伺服器來託管更新”
如何讓 Windows 10 隊列使用正常的預設 Windows 更新?
Windows 升級助手成功地將機器移動到目前的更新檔級別,但有問題的機器繼續不向 MS 尋求更新。
以下是我最終如何讓核心非更新 Windows 10 機器恢復正常。
- 重新開始
- 以本地管理員身份登錄
- 停止 Windows 更新和後台智能傳輸服務
- 清除 c:\windows\softwaredistribution\
- 清除 c:\windows\system32\grouppolicy
- gpupdate / 強制
- 重新開始
在某些情況下,Windows 10 更新助手至少會提升目前的更新檔級別,在某些情況下不會。
未通過 WSUS 更新的 Windows Server 2016討論了 Server 2016 安裝不會與 WSUS 對話的位置。我之所以引用它是因為 GPO 設置電腦配置 > 策略 > 管理模板 > 系統 > Internet 通信管理 > Internet 通信設置 > 關閉對所有 Windows 更新功能的訪問
如果它在 GPO 的其他地方,它需要關閉。請注意,它不在管理模板的 Windows 更新部分,而是在系統 > Internet 通信管理中,因此可能不一定包含在您的舊 WSUS GPO 中。
之後,出於測試目的,選擇要執行的伺服器,導出(用於備份)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate,刪除系統資料庫項 gpupdate /force,然後
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager" $MUSM.Services | select Name, IsDefaultAUService如果您仍然指向 WSUS 伺服器,那麼我建議您使用**gpresult /hc:\gpresult.htm並查看標有“**電腦詳細資訊”的第一部分以確定 Windows 更新部分是否仍有任何內容。如果該策略仍然存在,您可能正在查看 DFS 複製問題,即沒有跨 DC 拉動您的 GPO 更改。