Windows 10 引入了一项新的计算机组策略“删除使用所有 Windows 更新功能的权限”,该策略阻止访问 Windows 更新控制面板。您可以在组策略中启用此功能,然后通过扫描更新让客户端看到更改。
但是,当您关闭组策略时,您就会遇到一个先有鸡还是先有蛋的问题,因为从控制面板扫描更新仍然被阻止。控制面板被阻止后,您无法启动扫描,而没有扫描,控制面板将保持被阻止状态。
在 v1607 中,关闭组策略中的设置后,您可以通过在命令行运行“usoclient StartScan”让客户端看到更改。
在 v1809 中,这不再起作用。
还有其他解决方案吗?我尝试了“usoclient RefreshSettings”,但这也不起作用。更改最终会生效(默认情况下,自动扫描每 16-20 小时进行一次),但如果我尝试在计划停机期间安装更新,那么最终效果并不好。通过 API 进行扫描也不起作用。
注意:我说的是计算机组策略设置,而不是同名的用户组策略设置,不幸的是,Windows 10 不再支持该设置。
附录:问题不在于组策略尚未处理;运行gpupdate或gpupdate /force没有帮助。所有这一切都是为了确保注册表项已被正确修改,它无法强制 Windows 更新客户端真正看在注册表项中。
答案1
您是否尝试过 wuauclt / usoclient 强制报告?
答案2
您可以使用以下命令触发 GPO 刷新:
gpupdate
然后,您可能需要重新启动计算机。如果不行,您可以使用gpupdate /force。
答案3
为了扩展 Tim 的回答,在更改组策略运行后
wuauclt /ReportNow
并等待约 30-60 秒。无需重新启动,甚至无需关闭并重新打开 Windows 更新控制面板。