当 Windows 更新提示用户重新启动(或“在 10 分钟、4 小时后再次显示消息”)时,我希望对于某些用户来说,这不会显示(最佳解决方案),或者如果用户错误地点击“重新启动”,至少不会重新启动(好的解决方案)。
场景是:Windows 2008 服务器,用户通过 RDP 访问以远程运行客户端服务器应用程序。
答案1
您可以通过组策略执行此操作。请参阅“允许非管理员接收更新通知”在科技网。
您需要的特定策略位于“计算机配置”>“管理模板”>“Windows 组件”>“Windows 更新”,名为允许非管理员接收更新通知。
但请进一步注意上述 TechNet 链接提供的以下通知:
此策略设置不允许非管理终端服务用户重新启动他们登录的远程计算机。这是因为,默认情况下,非管理终端服务用户没有计算机重新启动权限。
我假设您的用户没有终端服务器的管理权限。如果没有,他们将无法执行重新启动(无论 Windows 更新对话框的状态如何)。
如果他们确实拥有管理权限,那么您将面临更大的问题,并且应该首先查看该政策。有了管理权限,就不可能取消他们执行计算机重启的能力,因为您应用的任何限制(理论上)都可以被覆盖。更不用说让用户在终端服务器上拥有管理权限从安全和隔离的角度来看并不好,无论任何供应商声称他们的软件需要它(供应商通常会对权限做出广泛的断言,但这些断言是不真实的,他们的要求通常可以大大降低)。