我正在运行 Windows 10 Pro x64 v. 1903。我在组策略编辑器中编辑了“配置自动更新”的组策略,现在我想将其重新设置为“未配置”。当我这样做时,它没有任何效果,我之前为自动更新“启用”的组策略仍然有效。
在组编辑器中将我的自动更新策略重新设置为“已启用”并选择选项 2 后,为了生成以下注册表项(在我将自动更新组策略重置回“未配置”之后,这些注册表项丢失了,之前我已经将其“启用”了):
HKEY_LOCAL_MACHINE\SOFTWARE\策略\微软\的Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\策略\微软\的Windows\AU
我尝试删除这些键值,然后重新启动。这也无济于事。
我尝试过在“启用”和“未配置”之间切换自动更新组策略、删除上述注册表项、gpudpate /force /boot从命令提示符运行并重新启动(以各种顺序),但我的自动更新组策略仍然有效。
在我尝试撤消所有操作之后,根据 Windows 更新屏幕上的红色策略消息(告诉我“*某些设置由您的组织管理”)和“查看配置的更新策略”屏幕(显示我尝试撤消的自动更新组策略仍然有效),我对自动更新设置的组策略更改似乎仍然有效。
这里有谁能给我一些建议,告诉我该怎么做才能真正摆脱这个我似乎无法撤消的自动更新组策略设置?
在此先感谢对这个问题提供的任何帮助。
答案1
好的,我已经弄清楚了一些事情(有点偶然)并通过进一步的实验。
首先,要明确的是,当我说我想撤消/取消应用我的组策略设置时,我的意思是我希望能够将此组策略的状态重置回其原始的“未配置”状态,并让此状态得到尊重/正确应用,以便此组策略不再有效。
据我所知,我在撤消/取消应用之前应用于自动更新的组策略设置时遇到的问题是由于 Windows 开发人员不能很好地处理的边界条件造成的。
相关边界条件是当我们从组策略编辑器给定部分中的至少一个组策略设置“启用”/“禁用”移动到组策略编辑器给定部分中的所有组策略设置都重置为其原始“未配置”状态的情况时的情况。
当出现这样的边界条件时,Windows 10 无法识别/应用已返回到“未配置”状态的最后一个/最新的组策略设置的“未配置”状态,而是保留该设置的最新“启用/禁用”状态,因为它是在将该设置的状态重置为“未配置”之前分配的。
我的组策略中“未配置”的自动更新设置未被遵守/应用的真正原因在于,这个“配置自动更新”组策略设置是我之前在计算机组策略编辑器的“计算机配置/管理模板/Windows 组件/Windows 更新”部分中配置的唯一组策略设置(为“启用”或“禁用”)。
(请注意,我遵循了这篇文章主要答案顶部的指示:
最初“启用”并在我的计算机的组策略编辑器中设置“配置自动更新”设置的组策略。但是,在 Win 10 Pro x64 v. 1903 中,选项 2 略有不同:它显示“通知下载并自动安装”。并且此选项似乎带来了与以前版本的 Windows 10 中提供的选项 2 略有不同的行为。在 v. 1903 中,即使用户配置此组策略时选择了选项 2,Windows 仍会自动下载并安装它认为太重要而不能推迟的更新。)
需要明确的是,仅当我的计算机组策略编辑器的“计算机配置/管理模板/Windows 组件/Windows 更新”部分中的至少一个设置设置为“未配置”以外的状态(即设置为“已启用”或“已禁用”)后,两个注册表项才会:
HKEY_LOCAL_MACHINE\SOFTWARE\策略\微软\的Windows\WindowsUpdate
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\策略\微软\的Windows\WindowsUpdate\
在注册表中创建。当组策略编辑器的“Windows 更新”部分中的所有设置都处于其原始的“未配置”状态时,上述两个注册表项不存在。
有趣的是,在首先仅“启用”“配置自动更新”设置,然后将“Windows 更新”部分中唯一具有“未配置”以外值的组策略设置重置回其原始的“未配置”设置后,我的组策略编辑器的“Windows 更新”部分中的所有设置再次设置为“未配置”,并且上述两个注册表项再次从注册表中消失。
问题是,即使在这种状态下,重新启动后(有时是之前),在我将该策略的状态重置为“未配置”之前最后生效的“配置自动更新”组策略仍然有效。
同样,这里似乎发生的情况是 Windows 10 没有处理边界条件,其中组策略编辑器中的某个部分从至少一个设置的状态设置为“启用/禁用”变为没有设置的状态设置为“启用/禁用”,并且所有设置的状态再次设置为“未配置”。
再次,当用户将给定组策略组件中的所有设置切换回“未配置”时,在先前“启用/禁用”(至少)其中一个设置之后,此最后剩余的组策略的先前状态(“启用/禁用”,以及包括作为此策略规范的一部分选择的任何其他选项)将重置为“未配置”,仍然有效。
以下是我想出的解决这个问题的 KLUGE WORKAROUND。
又矮又瘦: 在组策略编辑器的“计算机配置/管理模板/Windows 组件/Windows 更新”部分中,将“不将驱动程序包含在 Windows 更新中”设置“启用/禁用”(根据您的喜好)。 (使用“不将驱动程序包含在 Windows 更新中”设置时,“禁用”状态的行为等同于“未配置”状态的行为,因此禁用此状态与从未配置过它相同。这非常重要。)
一旦组策略编辑器的“计算机配置/管理模板/Windows 组件/Windows 更新”部分中至少有一个设置被设置为“未配置”以外的其他值,上述两个注册表项将再次在注册表中创建。
一旦这两个 WindowsUpdate 注册表项实际存在于注册表中,由于此项下至少有一个子设置在组策略编辑器中具有除“未配置”之外的状态值,因此组策略编辑器的“计算机配置/管理模板/Windows 组件/Windows 更新”部分中的所有其他设置都将正确应用其各自的状态,包括“已配置的自动更新”设置,其状态现在将正确应用为“未配置”。 (万岁!!原来的问题现在已经解决了!!!)
使用此解决方法,您仍会在 Windows 更新屏幕上看到红色的“*某些设置由您的组织管理”消息,并且“查看配置的更新策略”屏幕现在会提醒您“从 Windows 质量更新中排除驱动程序”组策略已生效。(“从 Windows 质量更新中排除驱动程序”只是策略的名称。无论您是“启用”还是“禁用”此类排除,都会显示相同的名称。)但是,现在应该没有消息表明“配置自动更新”组策略仍然有效。
在这种状态下,您的机器现在将以排除这些驱动程序更新的方式运行(如果“不包括带有 Windows 更新的驱动程序”策略已启用),或者以包括这些驱动程序更新的方式运行(如果“不包括带有 Windows 更新的驱动程序”策略已禁用)。
由于此组策略的“已禁用”状态的行为与此组策略的“未配置”状态完全相同,因此将此策略设置为“已禁用”在功能上等同于此组策略从未设置且根本不生效。
在这种情况下,如果此已禁用的“不包括带有 Windows 更新的驱动程序”组策略现在是唯一有效的“Windows 更新”组策略,则“配置自动更新”组策略的状态现在被正确地遵守/应用为“未配置”(原问题已解决),并且组策略编辑器的“Windows 更新”部分中的其余组策略现在的行为方式与该部分根本没有任何组策略生效时的行为方式相同。 赢,赢!!
这是我能做的最好的事情使固定我仍然无法想出一个解决方案,一旦至少一个组策略设置之前被“启用/禁用”,所有组策略实际上就会失效。
希望这可以为将来遇到类似问题的人提供帮助。