我有一些位于域中并永久登录的自助服务终端计算机,它们通过 WSUS 接收 FEP 的更新。这很有效,但偶尔,我会在右下角看到此对话框:
我以为将 GPO 设置No auto-restart with logged on users for scheduled automatic updates installations为“启用”后,这些就不会出现,但似乎它们仍然会出现。这是我正在应用的 Windows 更新 GPO 的屏幕截图:
我遗漏了什么?如何关闭这些通知?
答案1
我认为你需要使用用户组策略的一部分 - 相同路径、管理模板、Windows 组件、Windows 更新和使用删除访问权限以使用所有 Windows 更新功能设置为“已启用”,并将“配置通知”设置设置为 0。
如果您希望应用 WU,您显然需要将其设置为(GP 的机器端)选项,该选项表示自动下载和安排安装,因为用户将无法以任何方式与 WU 交互。
答案2
计算机配置 > 管理模板 > Windows 组件 > Windows 更新
启用两个选项:
- 计划的自动更新安装不会自动重启
- 重新提示按计划安装重新启动
启用第一个参数以阻止更新安装后的自动重启,并将第二个参数设置为足够长的时间段,以减少收到重启提示的频率(1440 分钟 =24小时)。
找不到更优雅的解决方案:(
答案3
FEP 不需要将“配置自动更新”设置为“...安装”。只要将更新设置为定期检查更新(甚至不下载),FEP 就会在机器知道有可用更新时立即进入并自行安装签名更新。