我有一个 Windows 域,曾经使用过 WSUS 服务器。
这个设置维护得不太好,我想停止使用它。
我删除了 GPO,但似乎很多机器仍然认为域:“指定目标服务器来托管更新”
如何让 Windows 10 系列使用正常的默认 Windows 更新?
Windows 升级助手成功将机器移至当前补丁级别,但有问题的机器仍然不向 MS 寻求更新。
答案1
以下是我最终让硬核非更新 Windows 10 机器恢复正常的方法。
- 重新开始
- 以本地管理员身份登录
- 停止 Windows 更新和后台智能传输服务
- 清除 c:\windows\softwaredistribution\
- 清除 c:\windows\system32\grouppolicy
- gpupdate /force
- 重新开始
在某些情况下,Windows 10 更新助手至少会提高当前补丁级别,在某些情况下则不会。
答案2
Windows Server 2016 未通过 WSUS 更新讨论 Server 2016 安装的位置不是与 WSUS 交谈。我之所以引用它,是因为 GPO 设置计算机配置 > 策略 > 管理模板 > 系统 > Internet 通信管理 > Internet 通信设置 > 关闭对所有 Windows 更新功能的访问
如果该功能位于 GPO 中的其他地方,则需要将其关闭。请注意,它不在管理模板的 Windows 更新部分,而是在系统 > Internet 通信管理中,因此可能不一定包含在您的旧 WSUS GPO 中。
之后,出于测试目的,选择一台服务器进行工作,导出(用于备份)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate,删除注册表项,gpupdate /force,然后
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.Services | select Name, IsDefaultAUService
如果你仍然指向 WSUS 服务器,那么我建议输出结果 /hc:\gpresult.htm并查看标有计算机详细信息确定 Windows 更新部分是否仍有任何内容。如果该策略仍然存在,则可能是 DFS 复制问题未在 DC 之间提取 GPO 更改。