通過登錄檔檔案進行配置WSUS自動更新
對於工作組環境,無法像域環境那樣通過配置將變動直接應用給大量的客戶端。為了簡化操作,可以針對自己搭建的WSUS伺服器,編寫包含伺服器相關資訊的.reg檔案,然後合併到所有的客戶端計算機上。但這並非最佳的解決辦法,因為在登錄檔檔案中可包含的資訊並不像組策略設定那麼豐富,而且依然需要有人將登錄檔檔案手工匯入到每臺計算機,這依然需要大量的冗繁操作。
在工作組環境下,如果要對客戶端的自動更新功能進行配置,需要使用下列登錄檔鍵:HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
自動更新功能的配置如表4-1所示。
如果需要對WSUS環境進行配置,則需要使用下列登錄檔鍵:HKEY_LOCAL_ MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
表4-1 自動更新功能的配置
鍵 名 |
值的範圍和含義 |
資料型別 |
AUOptions |
範圍=2~5 2=下載前首先通知 3=自動下載,完成後通知 4=自動下載並按計劃安裝 (只有存在ScheduledInstallDay和 ScheduledInstallTime的值時才生效) 5=可進行自動更新, 但終端使用者可調整配置 |
32位DWORD值 |
AutoInstallMinorUpdates |
範圍=0、1 0=將小型更新看做普通更新 1=靜默安裝小型更新 |
32位DWORD值 |
DetectionFrequency |
範圍=n,其中“n” 是指小時數(1~22) 代表兩次檢測週期之間的間隔時間 |
32位DWORD值 |
DetectionFrequencyEnabled |
範圍=0、1 1=啟用檢測頻率控制 0=禁用自定義檢測頻率控制 (使用預設的22小時) |
32位DWORD值 |
NoAutoReboot WithLoggedOnUsers |
範圍=0、1 1=已登入使用者可選擇是 否重啟動計算機 0=自動更新功能通知使用者 5分鐘後重啟動 |
32位DWORD值 |
NoAutoUpdate |
範圍=0、1 0=啟用自動更新 1=禁用自動更新 |
32位DWORD值 |
RebootRelaunchTimeout |
範圍=n,其中“n” 是指分鐘數(1~1440) 代表再次通知重啟動之前的等待時間 |
32位DWORD值 |
RebootRelaunch TimeoutEnabled |
範圍=0、1 1=啟用RebootRelaunchTimeout 0=禁用自定義的 RebootRelaunchTimeout (使用預設的10分鐘) |
32位DWORD值 |
RebootWarningTimeout |
範圍=n,其中“n”是指分鐘數(1~30) 代表在安裝更新,並需要重啟動時, 重啟動通知上顯示的倒數 計時時間的分鐘數 |
32位DWORD值 |
RebootWarning TimeoutEnabled |
範圍=0、1 1=啟用RebootWarningTimeout 0=禁用自定義的Reboot WarningTimeout(使用預設的5分鐘) |
32位DWORD值 |
RescheduleWaitTime |
範圍=n,其中“n”是指分鐘數(1~60) 代表在啟動系統後,自動更新功 能等待,然後才安裝漏掉更新的 等待時間的分鐘數 該設定隻影響計劃的安裝,並不 影響最後期限。達到最後期 限的更新將立刻安裝 |
32位DWORD值 |
Reschedule WaitTimeEnabled |
範圍=0、1 1=啟用RescheduleWaitTime 0=禁用RescheduleWaitTime (下一次計劃的安裝時間裡 才嘗試安裝漏掉的更新) |
32位DWORD值 |
續表
鍵 名 |
值的範圍和含義 |
資料型別 |
ScheduledInstallDay |
範圍=0~7 0=每天 1~7=從週一到週日的特定一天 只有在AUOptions=4時有效 |
32位DWORD值 |
ScheduledInstallTime |
範圍=n,其中“n”是指24小 時格式表示的一天中的每個小時(0~23) |
32位DWORD值 |
UseWUServer |
在設定該值後,WUServer的值才會生效 |
32位DWORD值 |
WSUS環境的相關配置如表4-2所示。
表4-2 WSUS環境的相關配置
鍵 名 |
值的範圍和含義 |
資料型別 |
ElevateNonAdmins |
範圍=1、0 1=Users組的使用者可以接受或拒絕更新 0=只有管理員可以接受或拒絕更新 |
32位DWORD值 |
TargetGroup |
該計算機所屬的WSUS計算機組 的名稱,要使用該設定,必須同時 使用TargetGroupEnabled |
字串值 |
TargetGroupEnabled |
範圍=1、0 1=使用客戶端定向,即WSUS計算機組 0=不使用客戶端定向,要使用 該設定,必須同時使用TargetGroup |
32位DWORD值 |
WUServer |
用於獲得更新的WSUS伺服器 的URL,要使用該設定,必須同時使用 WUStatusServer,並且這兩個值 設定的內容必須相同 |
字串值 |
WUStatusServer |
用於將客戶端安裝資訊傳送到的統計報表 伺服器的URL,要使用該設定,必 須同時使用WUServer,並且這兩 個值設定的內容必須相同 |
字串值 |
在知道需要調整的登錄檔值的具體內容後,還需要了解如何編輯出符合自己要求的.reg檔案。限於篇幅,這裡不準備詳細介紹,感興趣的讀者可參考微軟知識庫中的文章:http://tinyurl.com/6o8wb。
下面列舉一個例子,通過將這些內容貼上到記事本中,然後儲存成".reg"檔案,隨後將檔案複製到其他計算機,雙擊即可匯入,並應用所需的設定。如果不確定怎樣編寫正確的.reg檔案,也可以在一臺計算機上按照上文的介紹手工修改登錄檔鍵,然後將修改的內容匯出成.reg檔案,並應用給其他計算機。
- Windows Registry Editor Version 5.00
- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
- "RescheduleWaitTime"=dword:00000002
- "NoAutoRebootWithLoggedOnUsers"=dword:00000001
- "NoAutoUpdate"=dword:00000000
- "AUOptions"=dword:00000003
- "ScheduledInstallDay"=dword:00000000
- "ScheduledInstallTime"=dword:0000000C
- "UseWUServer"=dword:00000001
- [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
- "WUServer"="http://WSUSServer"
- "WUStatusServer"="http://WSUSServer"