我有一台 Windows Server 2012R2,设置为在特定时间安排 Windows 更新。
然而,本周,我从登录时开始收到 15 分钟的倒计时,而不是在 Windows 更新后立即收到。因此,这种情况发生在办公时间,这并不理想。
我看不到配置的任何组策略Computer Configuration / Administrative Templates / Windows Components / Windows Update:它们都显示为未配置。
AlwaysAutoRebootAtScheduledTime中的注册表设置HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU设为1,AUOptions设为4。
更新时有一些管理员会话已断开连接:
- 这可能是原因吗?
AlwaysAutoRebootAtScheduledTime仅当没有管理员会话处于活动状态时才有效?
答案1
无关:要检查组策略,您应该使用rsop.msc。我认为您显示的是 的输出gpedit.msc。
首先,我们来深入探讨一下问题中提到的两点:
总是按计划时间自动重启:当此注册表值设置为 1 时,您仍会在登录屏幕上收到即将自动重启的通知。但是,在两天期限结束时,即使计算机已锁定,15 分钟的计数器也会开始计时。即使计算机已锁定,也会发生重启。
禁止自动重启已登录用户:为了防止自动更新在用户登录时重新启动计算机,管理员可以创建 NoAutoRebootWithLoggedOnUsers 注册表值。
这个设置比较复杂,很难用几句话解释清楚,所以我建议你最好看一下共享的链接。取自 MSDN 的示例比较分享如下:
现在,讨论主要问题:
- 仅当没有管理员会话处于活动状态时,AlwaysAutoRebootAtScheduledTime 才起作用吗?
在您分享的 AU 设置中,AlwaysAutoRebootAtScheduledTime 已启用(设置为 1)。当此注册表值设置为 1 时,您(任何用户)仍会在登录屏幕上收到即将自动重启的通知。但是,两天期限结束时,即使计算机已锁定,15 分钟的计时也会开始。即使计算机已锁定,也会重新启动。
- 更新时有一些管理员会话断开连接。这可能是原因吗?
这里,NoAutoRebootWithLoggedOnUsers 已禁用或未在您的服务器中配置。因此,请按照上面答案中分享的图像查看未启用此设置的常见情况。
但是,当您检查始终自动重启设置是否启用,然后禁用(或未配置)NoAutoRebootWithLoggedOnUsers设置时,这两个设置都意味着,无论如何,最多在2天的通知到期后,即使管理员会话已断开连接(锁定或注销),系统也可能会自动重新启动。
我怀疑这可能是发生了什么*。管理员会话断开(和/或其他用户未登录)后,系统自动重新启动。最多,该设置会在会话断开的第二天重新启动服务器。
*注意:要了解确切的事件时间表,您需要使用事件查看器日志进行确认。我希望这能回答您的问题并解决疑问。
答案2
我怀疑您遇到了 Windows 重新安排错过的更新的问题。Windows 更新的默认设置可能会导致一些不稳定的行为,因此仅仅保留策略是不够的Not Configured
以下是我的配置。我的服务器每周一凌晨 1 点重启(因为如果服务器坏了,我会在工作日的工作时间内修复它)。我从来没有收到需要安装更新的通知,我的服务器总是最新的。
