在新安装的、未加入域的 Windows Server 2019(具有桌面体验)VM 上,更改 Windows 更新安装设置的能力似乎已消失,并显示“某些设置由您的组织管理”消息:
查看已配置的更新策略会显示设备上设置了两套策略,均属于组策略类型:
- 自动下载更新并在安装完成时通知
- 设置自动更新选项
但是,运行rsop和gpresult两者(如预期)均未显示应用任何组策略对象。(这是一个独立系统,因此不应用任何域策略。)
这是预料之中的吗?
亚马逊也承认了这一点gpedit.msc用于他们的 2019 EC2 映像,但使用是启用自动更新安装的唯一机制似乎很奇怪。
答案1
在答案中弹出这个,至少作为我们的解决方法:我们发现 EC2 Server 2019 映像在下的注册表中设置了自动更新选项HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU。
如果您想在 UI 中设置它们,您可能只需清除它们即可,但我们覆盖它们以强制更新自动安装,并使用以下值:
- AUOptions = 4
- 无自动更新 = 0
- 预定安装时间 =
- 预定安装日 = 0
- 每周计划安装 = 1
答案2
选项 1:使用 sconfig
- 以管理员身份打开 CMD PROMPT
- 键入 SCONFIG 并按 ENTER
- 输入 5 并按 ENTER
- 输入 M(表示手动)(或 D(表示仅下载))并按 ENTER
如果 SCONFIG 不可用或仍然显示 WINDOWS UPDATES 设置为 CUSTOM,请转到下一个方法:
选项 2:使用本地安全策略或组策略
- 单击“开始”并键入 GPEDIT.MSC,然后按 ENTER(或打开组策略管理控制台并打开现有 GPO 或启动一个新的 GPO)
- 展开计算机配置 > 管理工具 > WINDOWS 组件 > WINDOWS 更新
- 双击配置自动更新
- 选择“已禁用”(相当于“手动”)或“已启用”,然后从下拉列表中选择所需的选项