我们通过 WSUS 将更新推送到用户的工作站,一切进展顺利,但有一个烦人的警告:似乎存在一个问题,一些用户面前会弹出一个窗口,通知他们机器将在 15 分钟后重新启动,而他们对此却无话可说:
这可能是因为他们前一天晚上没有注销。然而,这有点过分,对我们的用户来说非常适得其反。
以下是关于我们环境的一些信息:我们的用户正在运行Windows XP Pro,并且是 的一部分Active Directory Domain。WSUS 正在通过 进行应用Group Policy。以下是强制执行 WSUS 规则的 GPO 的快照:
以下是我希望 WSUS 的工作方式(理想情况下 - 我会采取任何可以让我接近的方式):
我希望每晚自动下载并安装更新。如果用户未登录,我希望机器重新启动。如果用户已登录,我希望他们的机器不是重新启动,而是等到下一个“安装期”,在此期间它可以执行任何其他所需的安装,然后重新启动(前提是用户帐户尚未登录)。如果要提示用户重新启动,则每天应该只发生一次(如果可能),但每次提示时,他们一定有办法推迟重启。
我不希望用户强制每当计算机认为应该重新启动计算机时(除非是在更新安装后且没有登录用户)。在人们工作日中强迫系统重新启动似乎没有什么效果。 我可以对 GPO 做些什么来减少 WSUS 的侵扰? 即使它为用户提供了稍后重启的选项 - 这也比现在的情况要好。
编辑
目标是能够每晚自动下载和安装更新,并重新启动机器仅有的如果计算机需要重新启动时没有用户登录。如果 Windows 必须提醒用户重新启动,这完全没问题 - 只要他们有推迟重新启动的选项。
编辑
事实证明,我们对一些更新(SP3、客户端扩展等)设定了一些最后期限,并且通过下面的帖子,我们对情况进行了一些了解:
答案1
我认为最可行、最不具侵入性的解决方案是改变配置自动更新设置为。这样不会打扰用户,并且在关机菜单上会自动选择3 - Auto download and notify for install选项。Install updates and Shut Down
定期运行需要更新的计算机报告,并对尚未进行更新的用户严厉批评。
答案2
您可以将“配置自动更新”更改为选项“3 - 自动下载并通知安装” - 您可以启用并设置“延迟重新启动计划的安装”的时间限制
您还可以尝试将“对于计划的自动更新安装,登录用户不自动重启”设置为“启用,对于计划的安装,重新提示重启”
答案3
这是我们部署 WSUS 的最大障碍。之前的实施者忽略了这一点,导致教师被迫在课堂中途重新上课。他们很不高兴...
您拥有的设置应该已经为您完成此操作。我的设置相同:
No auto-restart with logged on users for scheduled
automatic updates installations: Enabled
Re-prompt for restart with scheduled installations: Enabled
Wait the following period before
prompting again with a scheduled
restart (minutes): 300
“不自动重启”设置应该可以按照您想要的方式工作。来自 WSUS 帮助:“指定要完成计划的安装,自动更新将等待任何登录的用户重新启动计算机,而不是导致计算机自动重新启动。
如果状态设置为“已启用”,则在用户登录计算机的情况下,自动更新将不会在计划安装期间自动重新启动计算机。相反,自动更新将通知用户重新启动计算机。”
自实施以来,我们还没有收到任何投诉。在向整个学校部署之前,我先在几个“宽容”的用户身上进行了测试。我不确定是否有人注意到更新正在进行。
我认为我使用的另一种对笔记本电脑用户有帮助的设置是:
Reschedule Automatic Updates scheduled installations: Enabled
Wait after system
startup (minutes): 60
这样他们就可以在后台更新安装开始之前打开并登录计算机。如果老师在上课前打开计算机,我不希望安装减慢启动/登录过程。
答案4
我将更改以下策略设置。第一个是因为某些更新不需要重新启动计算机,这些更新可以在下次重新启动之前下载并安装以保护计算机。第二个是因为(假设您按照建议的方式将大多数用户作为标准用户运行)缺少向他们显示的消息可能会导致强制重新启动。非管理员用户不会收到任何类型的更新通知,但他们需要按照要求的重新启动来查看被阻止查看的消息。
Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable