这个问题与我在 Serverfault 上发现的关于如何在 AD 域中为 Win10 机器通过 GPO 最好地配置 Windows 更新的其他问题略有不同。
我正在运行 Server 2016、从头开始的域(即 GPO 的最新 Win10 管理模板)以及 Windows 10 客户端(1703 - 创建者更新)。
除了下面的问题之外,我总体上对工作站的 Windows 更新设置感到满意。
登录到 Win10 PC 的非管理员用户会在屏幕上收到蓝色通知“更新可用”,并且他们只能选择“查看更新”,没有其他选项。用户单击此按钮,将打开 Windows 更新设置屏幕。屏幕上显示“更新已准备好安装”,并且有一个“立即安装”按钮。用户可以单击此按钮。
我不希望发生这种情况,也不希望用户被干扰性的蓝条打扰,蓝条会分散用户的注意力并迫使他们点击“查看更新”按钮。
我已在组策略中进行了以下设置:
- 允许自动更新立即安装>已启用
- 允许非管理员接收更新通知 >已禁用
- 在活动时段关闭自动重启 >上午 8 点至下午 5 点启用
我想阻止此“查看更新”栏显示在屏幕上,因为它会打扰非管理员用户。此网络上的用户根本不应该与 Windows Update 交互,并且更新应该是无缝的。
答案1
允许自动更新立即安装 > 启用将绕过允许非管理员接收更新通知 > 如果系统比 2008 更新,则禁用据我所知
如果你想要启用自动更新,那么你应该将允许非管理员接收更新通知 > 启用或未配置
在其中一个工作站上测试一下,看看是否有帮助
第二个选项是这样的
用户配置 > 策略 > 管理模板 > Windows 组件 > Windows 更新
删除使用所有 Windows 更新功能的权限 > 已启用:0 - 不显示任何通知
答案2
您无法阻止普通用户的“立即安装”按钮,而让管理员启用该按钮。
我最接近解决此问题的方法是使用以下组策略设置在设置应用中隐藏 Windows 更新:
管理模板 > 控制面板 > 设置页面可见性
您可以启用它(非管理员)并将值设置为hide:windowsupdate
。这样会隐藏设置中的整个更新页面以及“立即安装”按钮。