我一直在尝试在网上寻找与此问题相关的文章,但没有发现太多有用的内容。
几个月以来,我一直被工作站和服务器重新启动以进行更新所困扰,尽管我的组策略明确指示不要这样做。 rsop.msc 和 gpresult /R 的结果都提取了配置 Windows 更新的计算机策略,如下所示:
--配置自动更新 - 启用“2”(通知下载和安装)
-- 不按计划自动重启已登录用户.... - 已启用
我应该注意到 rsop.msc 的计算机配置策略没有错误 - 但用户配置有错误。
是否有一些日志文件可以表明为什么这些策略被忽略?微软是否有可能因为关键的安全特性而不断发布忽略策略的补丁?
谢谢,如果这个问题已经在其他地方记录过,而我只是因为 google-fu 失败而没有找到它,我深感抱歉。
更新 1:我能够毫无意外地运行 gpupdate /force,并且它显示它已成功完成。Windows 日志回应了此消息,称已检测到并应用了 gp 对象。进一步查看日志,我看到一条条目,表明服务器被强制在 30 分钟内重新启动以完成安装 IE 11 的安全更新(以及我现在正在查找的其他更新)。
进一步挖掘后,我发现 Windows Update 的注册表设置到处都是 —— 有些配置正确,有些设置得似乎有冲突:
但是,“最重要的”设置“NoAutoRebootWithLoggedOnUsers”明确设置为启用,并在我登录时阻止其重新启动。