这是 2020 年 5 月在 Azure 上创建的 Windows Server 2019。它是一个独立的服务器。在“设置”>“更新和安全”>“Windows 更新”中,我看到消息“某些设置由您的组织管理”。当我单击“查看配置的更新策略”时,我看到我的设备上设置了策略:
Automatically download updates and install them on the specified schedule
Source: Administrator
Type: Group Policy
Set Automatic Update options
Source: Administrator
Type: Group Policy
我打开了本地组策略编辑器并导航到计算机配置 > 管理模板 > Windows 组件 > Windows 更新。所有这些设置都设置为“未配置”。
接下来,我检查了计算机是否在某种域中。
systeminfo说DOMAIN是 'WORKGROUP'。我跑了
dsregcmd /status,看到AzureAdJoined、EnterpriseJoined、DomainJoined都是“否”。使用
gpresult /r提升的命令提示符,我可以看到在计算机设置和用户设置中,都没有应用组策略。
那么这些 Windows 更新策略从何而来?我在这里看到了类似的问题,但没有答案。
这些是在
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU@GregAskew 提到的注册表中设置的。您提到的两个密钥似乎是公共 Server 2019 数据中心 VM 映像的默认值(当然是我目前在 Azure 中部署的 10 个左右),让服务器操作系统可以随意下载和安装更新盒子。在最初的“未配置”状态下,组策略将所有这些设置显示为“未配置”,尽管事实上至少有两个匹配的注册表项配置了您已确定的部分。据我所知,任何未在注册表或组策略中配置的设置都可以由用户从控制面板界面进行操作。这是组策略编辑器中“配置自动更新”选项的帮助文本的支持
相反,正如您所期望的,只有在注册表或组策略中指定的那些才会从控制面板中被锁定。
一旦您开始通过组策略编辑设置,注册表项就会被修改和/或添加到(相对于您在 GPEdit 中操作的特定组策略设置)。
尽管注册表或组策略中的某些设置明显缺乏配置,但 Windows 更新仍将运行。例如,为了解决您在评论中关于 AUOption 是否正常运行的问题,再次仔细查看组策略编辑器中“配置自动更新”选项的帮助,它指出:
在我自己的 Azure 租赁中,我通过组策略设置了“配置自动更新”3,将“安装其他 Microsoft 产品的更新”设置为 TRUE,并且未配置所有内容。然后,我使用 Azure 更新管理来处理安装/重新启动和监视更新状态的维护窗口,而我仍在测试它似乎到目前为止对我来说运行良好。