Как сделать сервер обновлений windows 10
В Windows 10 подход к обновлению системы кардинально изменился, в связи с чем возможности по настройке автоматического обновления сильно урезаны. Кроме того, доступные настройки зависят от используемой редакции Windows.
Конечно, автоматическое обновление является важным компонентом операционной системы, а регулярная загрузка и установка обновлений, особенно критических исправлений и обновлений безопасности, необходима для стабильного и безопасного функционирования системы. Однако у пользователя должна быть возможность выбрать когда, как и какие обновления загружать и устанавливать. И даже возможность полностью выключить автоматическую проверку наличия обновлений тоже должна быть. О том, как реализовать эту возможность и пойдет речь далее.
Я постараюсь описать все известные мне способы управления автоматическими обновлениями в Windows 10. Начнем с самого простого и доступного.
Центр обновления Windows
В основном окне центра обновления выбора практически нет, можно только просмотреть список доступных обновлений и сведения о них.
Единственная доступная настройка позволяет выбрать время для обязательной перезагрузки. Здесь можно указать желаемые день и время перезагрузки либо перезагрузиться сразу, чтоб долго не мучаться 🙂
В редакции Home это все доступные настройки, а в старших редакциях Windows 10 (Pro, Enterprise и Education) пользователь может перейти по ссылке «Дополнительные параметры».
В дополнительных параметрах есть возможность выбрать способ установки обновлений. Правда выбор небогатый и состоит всего из двух вариантов:
Также можно включить опцию «Отложить обновления», которая позволяет на некоторое время отключить загрузку и установку обновлений. Эта опция рассчитана в основном на корпоративных пользователей и предназначена для того, чтобы дать им возможность протестировать новый функционал (который теперь может включаться в обновления) перед его массовым внедрением в организации. У пользователей редакции Home такой возможности нет, поэтому они невольно выступают тестерами 🙂 для корпоративного сектора.
В отложенные обновления не входят критические исправления и обновления безопасности, которые будут автоматически устанавливаться в любом случае. Точный срок, на который откладываются обновления, неизвестен, в разных источниках встречаются цифры от нескольких дней до нескольких месяцев.
Еще один интересный момент. В Windows 10 встроен новый механизм доставки обновлений (Windows Update Delivery Optimisation), основанный на P2P технологии. Проще говоря, после загрузки обновлений с серверов Windows Update ваш компьютер начинает раздавать их на другие устройства в сети, по принципу торрент-клиента.
Эта функция включена по умолчанию и для ее отключения надо перейти по ссылке «Выберите, как и когда получать обновления» и установить ползунок в положение Откл.
Отключение автоматического обновления драйверов
Операционная система Windows содержит в себе хранилище драйверов для наиболее распространенных устройств. Загрузка новых версий драйверов по умолчанию производится автоматически, с помощью Windows Update. В некоторых случаях наличие в системе нужного драйвера довольно удобно, однако Windows Update далеко не всегда содержит самый свежий\лучший драйвер, да и обновлять драйвера лучше вручную во избежании неожиданных проблем с оборудованием. Поэтому автоматическое обновление драйверов лучше все-таки отключить, благо эта возможность в Windows 10 пока еще есть.
Для того, чтобы добраться до настроек обновления драйверов, нужно открыть в панели управления раздел «Система» и выбрать пункт «Дополнительные параметры системы», затем перейти на вкладку «Оборудование» и нажать кнопку «Параметры установки устройств». Также открыть нужное окно можно, нажав Win+R и выполнив команду rundll32 newdev.dll,DeviceInternetSettingUi.
Для отключения автоматической загрузки драйверов выбираем пункт «Никогда не устанавливать драйверы из центра обновления Windows».
Отключение автоматического обновления современных приложений
После этого приложения из магазина не будут обновляться автоматически, и при необходимости их придется обновлять вручную.
Примечание. Изначально пользователи Windows 10 Home не могли отключить автоматическое обновление приложений из магазина Windows. Эта возможность была добавлена позднее, с обновлением KB3081448.
Утилита Show or hide update
Старый Центр обновления помимо прочего давал возможность выбирать и откладывать на неопределенный срок (скрывать) обновления. В новом этой возможности изначально нет, но зато есть специальная утилита от Microsoft с названием Show or hide update, которая умеет делать примерно то-же. Утилита не входит в состав системы а загружается отдельно.
Установка не требуется, достаточно скопировать и запустить файл wushowhide.diagcab, после чего утилита приступает к сбору данных о доступных обновлениях.
После сбора данных предлагается выбрать действие. Для скрытия обновлений выбираем «Hide updates».
Отмечаем те обновления, которые необходимо скрыть, и жмем «Далее».
Пока обновление скрыто, операционная система не будет его устанавливать. А при необходимости скрытые обновления можно восстановить, для чего надо снова запустить утилиту, выбрать «Show hidden updates» и поставить галочку напротив нужного обновления. После этого обновление будет установлено в общем порядке.
Использование «Show or hide update» дает возможность отложить установку любых проблемных обновлений (в том числе и обновлений безопасности), однако полностью избежать обновления таким образом не получится. Все мелкие обновления входят в состав крупных и рано или поздно будут установлены.
Это были простые способы, потихоньку переходим к более продвинутым.
Настройка автоматического обновления с помощью PowerShell
Для управления обновлениями можно воспользоваться модулем PSWindowsUpdate из центра сценариев Microsoft. Для использования скачиваем архив, распаковываем его и кладем в папку %WINDIR%\System32\WindowsPowerShell\v1.0\Modules. Затем запускаем консоль PowerShell и разрешаем выполнение неподписанных скриптов командой:
Set-ExecutionPolicy Bypass -Force
Импортируем модуль в текущий сеанс:
И выводим список команд для модуля:
Get-Command -Module PSWindowsUpdate
Модуль содержит 14 командлетов:
Для примера выведем список доступных обновлений и скроем одно из них:
Get-WUList
Hide-WUUpdate -KBArticleID KB3087040 -Confirm:$false
После этого обновление KB3087040 не будет установлено. При необходимости его можно разблокировать такой командой:
Hide-WUUpdate -KBArticleID KB3087040 -HideStatus:$false
Вообще модуль PSWindowsUpdate имеет довольно много возможностей, с которыми, по хорошему, надо подробно разбираться. Поддержка Windows 10 автором пока не заявлена, однако команды вполне корректно выполняются.
Настройка автоматического обновления с помощью групповых политик
Все основные настройке задаются в политике «Настройка автоматического обновления». Сначала ее надо включить, после чего можно выбрать один из 4-х вариантов обновления:
Если выбран вариант 4, то дополнительно можно задать день и час для установки обновлений, а также указать устанавливать обновления только в период простоя, во время автоматического обслуживания системы.
Примечание. При активации данной политики настройки в Центре обновления Windows становятся недоступны. Исключение составляет вариант под номером 5, позволяющий локальным администраторам изменять режим обновления в центре обновления.
Если выбран вариант автоматической загрузки и установки по расписанию, то дополнительно можно использовать следующие настройки.
Всегда автоматически перезагружаться в запланированное время
Если эта политика включена, то после установки обновлений компьютер будет перезагружен независимо не от чего. Чтобы перезагрузка не была внезапной и пользователи успели сохранить результаты своей работы, можно задать таймер перезагрузки от 15 минут до 3 часов.
Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи
Тут все ясно из названия политики. Если эта политика включена, то после установки обновлений компьютер не перезагружается автоматически, а выводит уведомление о завершении установки и ждет перезагрузки пользователем. Отменяет действие предыдущей политики.
Повторный запрос для перезагрузки при запланированных установках
Эта политика определяет время, через которое система выдаст повторный запрос при отмене запланированной перезагрузки. Если эта политика не активна, то запросы будут выдаваться каждые 10 минут.
Задержка перезагрузки при запланированных установках
В этой политике задается время, которое должно пройти с момента окончания установки обновлений до перезагрузки.
Перенос запланированных автоматических установок обновлений
В том случае, если компьютер был выключен и установка обновлений не была произведена в запланированное время, она будет запущена сразу после следующего запуска компьютера. В этой политике можно указать время, которое должно пройти с момента загрузки системы до начала установки.
Запретить установку устройств, не описанных другими параметрами политики
Примечание. Я описал настройку локальных групповых политик, но есть и точно-такие же доменные. И если компьютер находится в сети предприятия и является членом домена Active Directory, то (как правило) настройки автоматического обновления определяются доменными политиками. Доменные политики имеют высший приоритет и переопределяют любые локальные настройки.
Настройка автоматического обновления с помощью реестра
Для настройки открываем редактор реестра (Win+R -> Regedit) и заходим в раздел HKLM\SOFTWARE\Policies\Microsoft\Windows. Создаем новый раздел WindowsUpdate, в нем подраздел с именем AU. В разделе AU создаем параметры типа DWORD, которые отвечают за автоматическое обновление.
Вот наиболее важные из них.
В случае, если значение включено автоматическая загрузка и установка по расписанию (AUOptions = 4), то дополнительно можно указать дополнительные параметры.
ScheduledInstallTime -время, на которое запланирована установка обновлений. Для этого параметра доступны значения от 0 до 23 часов, что соответствует часам в сутках.
Примечание. Чисто теоретически управление обновлениями с помощью редактирования реестра может работать и в Windows 10 Home. На практике это не проверялось по причине отсутствия у меня нужной редакции.
Для отключения автоматического обновления драйверов надо в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching найти параметр SearchOrderConfig и установить его значение равным 0.
Отключение службы автоматического обновления
И на самый экстренный случай отключить автоматическое обновление можно, остановив соответствующую службу. Для этого надо открыть оснастку «Службы» (Win+R -> services.msc), найти службу с названием «Центр обновления Windows» и остановить ее. А чтобы она не запустилась самостоятельно, тип запуска надо установить в положение Отключено.
То же самое можно сделать и с помощью PowerShell. Для остановки используем такую команду:
Stop-Service wuauserv -Force
Для отключения такую:
Set-Service wuauserv -StartupType Disabled
Посмотреть состояние службы можно так:
Ну а так можно вернуть все обратно и запустить службу:
Set-Service wuauserv -StartupType Manual
Start-Service wuauserv
Заключение
Как видите, хотя управлять автоматическими обновлениями в Windows 10 стало сложнее, способов для этого достаточно. В заключение скажу, что Microsoft не рекомендует надолго откладывать или полностью останавливать автоматическое обновление. Обновления имеют определенный срок годности, поэтому если не обновляться в течение 8 месяцев, то новые обновления невозможно будет установить.
Ну что ж, вот и настала пора подружить Windows-обновления с миром Open Source. В этой статье разнообразим быт интеграцией Ansible со всеми возможными источниками обновлений Windows-машин. Хотя возможности системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.
Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».
Про настройку Windows Server Update Services рассказывать я не буду, благо она тривиальна. Сосредоточусь на минусах.
Интерфейс WSUS почти не менялся на протяжении всей истории.
Невозможность установки по требованию. Действительно, для штатной работы WSUS подходит неплохо — обновления спокойно себе настраиваются и ставятся по локальной сети при выключении компьютеров. Но если нужно срочно установить патчи безопасности, то придется выкручиваться скриптами и решениями для запуска этих самых скриптов. В этом может помочь наш материал «1000++ способ запуска команд на удаленном компьютере».
Отсутствие штатного способа установки обновлений стороннего ПО. Если есть сервер обновлений, то выглядит разумным использовать его не только для обновлений программ MS, но для других решений. Например, в не к ночи упомянутом Adobe Flash Player уязвимости находятся с завидной регулярностью, да и радовать пользователей новыми возможностями FireFox тоже хотелось бы. Для того чтобы наладить установку обновлений через WSUS, приходится использовать сторонние решения вроде WSUS Package Publisher. Посмотреть примеры настройки можно в статье «Установка любого программного обеспечения средствами WSUS — 2».
Использование встроенной БД Windows. При стандартной установке WSUS использует WID — Windows Internal Database. По сути это маленький встроенный SQL Server с базой данных. В случае каких-то неполадок или конфликтов — к примеру, если у вас на одном сервере живет Remote Desktop Connection Broker и WSUS, — приходится чинить эту базу, настраивать права доступа и всячески развлекаться. Да и резервное копирование бы не помешало. По счастью, WSUS может использовать и классический SQL. Для переноса БД WSUS можно воспользоваться инструкцией Migrating the WSUS Database from WID to SQL от Microsoft.
Необходимость обслуживания и неочевидная настройка сбойных клиентов. Как это бывает с продуктами от Microsoft, рано или поздно WSUS начинает тормозить: клиенты долго не могут к нему подцепиться и скачать обновления. Сборник советов и оптимизаций есть в статье «Ускоряем работу WSUS» и в комментариях к ней.
Конечно, с этими минусами можно жить, но можно и облегчить себе жизнь другими инструментами, используя их как в паре с WSUS, так и без него.
Практически любая система управления конфигурациями может облегчить работу с обновлениями. Разберем пример на базе Ansible для установки обновлений по требованию.
Устраивать холивар, что лучше из бесплатных систем — Ansible, Chef, Puppet или вовсе Salt, нет ни малейшего желания. Система Ansible выбрана за отсутствие необходимости использования агентов и за простоту настройки. И, конечно, из-за Python: ведь этот язык намного проще освоить начинающим автоматизаторам, в отличие от Ruby.
Стоит отметить, что помимо решения задачи, это будет неплохое подспорье для ознакомления с принципами работы подобных систем. Если, конечно, вы еще не развлекались установкой Streisand, особенно, когда что-то в процессе идет не так. А если вы уже используете Ansible или другие модные решения, то запросто сможете и обновления устанавливать. С азами Ansible я рекомендую ознакомиться в статье «Пособие по Ansible», а ниже — пошаговая инструкция по работе с обновлениями.
Для начала подготовим сервер Ansible. Подойдет практически любой GNU\Linux дистрибутив, но примеры команд я буду приводить для Ubuntu Server (так исторически сложилось).
Для начала установим пакетный менеджер для приложений на Python:
Затем нам понадобится установить пакет pywinrm для подключения к системам Windows и непосредственно систему Ansible:
Проверить установку можно командой ansible --version.
Проверка установки.
Вместо пакета в теории pywinrm можно использовать любое другое средство для управления Windows с машины на Linux. Часть из них разобрана в статье «Перекрестное опыление: управляем Linux из-под Windows, и наоборот».
Теперь нужно разрешить подключение к Windows по WinRM. Для этого есть уже готовый скрипт ConfigureRemotingForAnsible.ps1, доступный на GitHub. Ну, а как запускать скрипты на удаленных машинах вы уже знаете.
Проверить подключение к Windows можно командой:
Проверка подключения успешна.
Теперь можно заняться созданием playbook. Нам облегчит жизнь тот факт, что разработчики Ansible уже подумали за нас и сделали модуль win_updates, как раз для решения таких задач.
Playbook — это «инструкция», которая говорит системе управления конфигурациями, что же ей делать. Разумеется, пошаговая.
Любой playbook является файлом в формате yml и представляет из себя набор директив — у каждого модуля они свои. Модуль winupdate позволяет использовать следующие директивы (жирным выделены значения по умолчанию):
Название | Значение | Описание |
category_names | Application Connectors CriticalUpdates DefinitionUpdates DeveloperKits FeaturePacks Guidance SecurityUpdates ServicePacks Tools UpdateRollups Updates | Категория обновлений. |
whitelist | Номер обновления или шаблон имени. | Непосредственно номер устанавливаемых обновлений вида KB01234 или шаблон имени в виде регулярного выражения PowerShell. |
blacklist | Номер обновления или шаблон имени. | Непосредственно номер обновлений, которые не нужно устанавливать, вида KB01234 или шаблон имени в виде регулярного выражения PowerShell. |
reboot | yes no | Требуется ли перезагрузка после обновления. |
reboot_timeout | секунды, 1200 | Сколько времени ждать машину после перезагрузки. |
state | installed searched | Устанавливать ли обновления, или только искать. |
log_path | путь к файлу | Журнал установки, при этом папка должна существовать. |
Таким образом, для установки определенных обновлений подойдет следующий playbook:
А если надо просто посчитать, сколько обновлений не хватает, playbook будет таким:
Для установки всех доступных обновлений с последующей перезагрузкой будет подобный playbook:
Напомню, что для работы со списком серверов понадобится файл инвентаризации. Например, такой:
И теперь для установки обновлений только на контроллеры домена можно использовать playbook:
Команда, которая проделает все эти операции, будет такой:
Внимательный читатель может спросить про источник скачиваемых обновлений. Источник будет тот, что настроен на компьютере: будь то Windows Update в интернете или локальный WSUS. Даже если до настройки WSUS руки не дошли, можно дать команду на установку нужных срочных апдейтов, особенно если детальки Lego под ноги уже высыпались.
Остается добавить, что не обязательно использовать именно Ansible. Например, для системы управления конфигурациями Chef можно использовать Cookbook Wsus Client или более навороченный boxstarter. Аналогичные модули существуют и для Puppet. В общем-то практически любая система управления конфигурациями может что-то подобное, в том числе и MS SCCM.
Напоследок приведу еще несколько заинтересовавших меня инструментов.
WSUS offline. Программа, позволяющая скачать необходимые обновления одним пакетом, при необходимости можно запаковать в ISO. Также можно положить пакет в сетевую папку и устанавливать обновления скриптами, без развертывания полноценного WSUS.
Patch Management от Comodo. Система установки обновлений для Windows и другого ПО. В отличие от других решений — бесплатна.
Интерфейс Comodo Patch Management.
Opsi. Бесплатная, интересная система, поддерживающая установку не только обновлений, но и операционных систем, заодно с инвентаризацией.
BatchPatch. Единственная из платных систем, попавшая в список. Позволяет устанавливать ПО, обновлять его, как и Windows, и многое другое. Отличается олдскульным дизайном, а также стоимостью не за количество обслуживаемых хостов, а за пользователей программы, т.е администраторов. Пожалуй, это одно из немногочисленных решений, позиционирующих себя как аналог WSUS. Цена начинается от $400.
Интерфейс BatchPatch.
В комментариях добавляйте свои любимые инструменты для работы с обновлениями и не только.
Этим вы убьете сразу несколько зайцев: значительно уменьшите загрузку канала и потребляемый интернет трафик, а также получите в руки мощный инструмент для контроля и управления процессом обновлений. Отныне все локальные ПК будут обновляться с вашего сервера и устанавливать только выбранные вами обновления.
Внимание! Данный материал предназначен для устаревших версий Windows Server, рекомендуем также ознакомиться с актуальной статьей: Windows Server 2012 - установка и настройка WSUS.
Приступим. Перед установкой WSUS следует подготовить сервер, мы будем использовать Windows Server 2008 R2, однако с небольшими поправками все сказанное будет справедливо для других версий Windows Server. Что нам понадобится:
WSUS может хранить обновления в собственной БД или использовать SQL-сервер, последнее более предпочтительно с точки зрения производительности. Если в вашей сети уже развернут SQL-сервер можно использовать его, иначе вполне подойдет бесплатный SQL Express.
Получить все необходимые компоненты можно на сайте Microsoft:
При скачивании обращаем внимание на разрядность, для 64-битной ОС скачиваем 64-битные версии продуктов.
Добавив необходимые роли, установим Report Viewer и SQL Server c параметрами по умолчанию. Все готово, можно устанавливать WSUS.
Запустив инсталлятор, выбираем установку сервера и консоли администрирования, папку установки. В параметрах базы данных указываем наш SQL-сервер. Остальные настройки можно оставить по умолчанию.
Сразу после установки запустится мастер начальной настройки. Все опции довольно просты и понятны. В параметрах синхронизации указываем откуда наш сервер будет получать обновления: с сервера Microsoft или с другого WSUS сервера. Последний вариант следует использовать если вам требуется развернуть дополнительный сервер обновлений, например, для филиала. В этом случае подчиненный сервер будет получать только одобренные вами обновления.
На следующей закладке, при необходимости, указываем параметры прокси-сервера, и выполняем первичное подключение. Будет загружена информация от вышестоящего сервера: списки продуктов, типов обновлений и т.д.
При выборе продуктов не жадничайте, указывайте только то, что вам реально нужно, впоследствии вы всегда сможете изменить данный список.
На следующей странице укажите какие классы обновлений вы хотели бы получать, здесь все зависит от политики обновлений на вашем предприятии. Следует помнить, что обновления драйверов и пакеты новых функций крайне не рекомендуется разворачивать автоматически, без предварительного тестирования. Если у вас нет возможности этим заниматься, то указывать эти классы вам ни к чему.
Не забудьте также задать расписание для синхронизации с вышестоящим сервером. На этом первоначальная настройка закончена.
Открыв консоль (доступна в меню Администрирование), первым делом запустите ручную синхронизацию, чтобы скачать все имеющиеся на сегодняшний день обновления для выбранных продуктов. В зависимости от того, чего и сколько вы выбрали при настройке, а также скорости вашего подключения это может занять продолжительное время.
Также советуем настроить опцию Настройка автоматического обновления, которая полностью повторяет аналогичную настройку на клиентских ПК. Через некоторое время, необходимое для обновления групповых политик, компьютеры вашей сети начнут подключаться к серверу и получать обновления.
Если ваша сеть имеет одноранговую структуру, то вам придется настраивать каждый ПК в отдельности. Делается это через Редактор локальной групповой политики (Пуск - Выполнить - gpedit.msc), сам процесс настройки полностью аналогичен вышеописанному.
Контролировать количество ПК и их статус вы можете в разделе Компьютеры консоли администрирования.
Информации вполне достаточно, чтобы быстро оценить общую ситуацию и обратить внимание на проблемные места. Красные крестики указывают на то, что на данных ПК произошли ошибки в обновлении, с каждым таким случаем надо разбираться в отдельности. По каждому обновлению формируется детальный отчет, содержащий все необходимые для анализа проблемы данные.
Вот мы и подошли к еще одной важной настройке сервера - автоматическом одобрении. Клиентские ПК могут получать только одобренные обновления, но каждый раз делать все вручную нереально, поэтому часть обновлений можно одобрять автоматически. Откроем Параметры - Автоматические одобрения и активируем уже имеющуюся там политику, которая позволяет автоматически устанавливать критические обновления и обновления безопасности.
Здесь вы можете создавать свои правила и назначать их любой группе ПК. Например мы создали правило: автоматически одобрять все обновления MS Office группы Рабочие станции.
Просмотреть все доступные обновления можно в разделе Обновления, здесь же можно одобрять их вручную. Мы рекомендуем завести один или несколько тестовых ПК (можно виртуальных) и тестировать на них обновления и пакеты новых функций и только после этого одобрять обновления для установки. Одобрить обновления можно как для всех ПК, так и для группы, в качестве примера мы одобрили установку пакета Silverlight для группы Рабочие станции.
В качестве обслуживания сервера стоит время от времени (где-то раз в месяц) проводить очистку сервера. Это позволит избежать черезмерного увеличения размеров базы за счет удаления невостребованных, уже не нужных и неодобренных вами обновлений.
Как известно, в Windows 10, новой операционной системе от «Майкрософт», были кардинально изменены не только наборы комплектующих гаджетов, виджетов и встроенных утилит, но также общий дизайн и система навигации. В результате поменялся способ доступа к некоторым службам, в том числе и к «Центру обновления Windows». Из-за этого многим пользователям стало проблематично настроить под себя режим автоматического обновления системы.
Что такое «Центр обновления Windows 10»
«Центр обновления» представляет собой специальный набор инструментов, предназначенных для автоматического поиска обновлений системы и их последующей инсталляции. Все необходимые обновления для ОС «Центр» скачивает с официального сайта компании «Майкрософт».
Как войти в «Центр обновления» в Windows 10
В ОС Windows 7 и 8.1 иконка «Центра обновления» располагалась в скрытых значках на панели задач. В «десятке» всё иначе. Для запуска «Центра обновления» нужно сделать следующее:
Видео: как войти в «Центр обновления Windows»
Как проверить наличие новых обновлений
Для ручного запуска процесса проверки необходимо:
Автор данной статьи рекомендует перед тем как скачивать и устанавливать системные обновления, каждый раз создавать «точку восстановления». Это поможет вам без лишних потерь провести откат системы в случае, если в процессе установки некоторые из скачанных файлов окажутся повреждёнными. Откат на точку восстановления несколько раз позволил автору избежать полной переустановки ОС после неудачной попытки обновления, пожертвовав лишь самыми последними изменениями. Создание такой точки осуществляется в окне «Параметры — Система и безопасность — Защита системы».
Способы настройки «Центра обновления» в Windows 10
Как у всех доступных системных приложений, у «Центра обновления Windows» имеется возможность настройки в соответствии с пожеланиями пользователя. Его можно настроить так, чтобы поиск и установка обновлений ОС выполнялись полностью автоматически, а можно установить такой режим, при котором придётся управлять этим процессом вручную. Существует несколько способов настройки, поэтому рассмотрим по отдельности каждый из них.
Настройка через встроенный инструмент «Службы»
Инструмент «Службы» представляет собой базу всех системных служб, запущенных в ОС Windows. Для запуска «Центра обновления» потребуется выполнить ряд шагов.
Настройка запуска «Центра обновления Windows» через системный реестр
Системный реестр Windows является, кроме всего прочего, средством управления процессами ОС. Поэтому в нём можно корректировать работу «Центра обновления Windows».
- Запустите «строку задач» (WIN+R) и введите команду regedit. Вызвать «строку задач» можно и щелчком правой кнопки мыши по меню «Пуск»
- В корневой папке реестра проделайте путь до вложенной папки HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv. Весь путь по каталогу реестра будет отображаться в отдельной строке снизу (или сверху)
- Найдите файл под названием Start и дважды щёлкните по нему мышкой. В поле «Значение» выставьте необходимый параметр: 0 — выключить «Центр обновления», 1 — включить. Если установить поле «Значение» равным 2, то «Центр обновления» будет лишь уведомлять о найденных обновлениях, не загружая и не устанавливая их
- Сохраните изменения и выполните перезагрузку.
Настройка через функцию «Дополнительные параметры»
Открыв окно «Центр обновления Windows», вы обнаружите в нём три категории настроек:
Рассмотрим их подробнее.
- «Изменить период активности». В этом пункте можно настроить период работы «Центра обновления». Задайте начало и конец периода и нажмите кнопку «Сохранить».
В остальное время (вне установленного промежутка) «Центр обновления» будет отключён - «Параметры перезапуска». Данное меню настроек позволяет установить время перезагрузки ПК после установки файлов обновления. Настройка перезапуска удобна тогда, когда вы не хотите сразу же перезагружать ПК после установки обновлений
- «Дополнительные параметры». Позволяет настроить:
- параметры загрузки файлов обновления: выставить лимит скорости скачивания, а также ежемесячный объём скачиваемых данных;
- параметры скачивания, в том числе выставить задержку загрузки на определённое количество дней;
- возможность скачивать обновления через другой ПК по локальной сети.
В «Дополнительных параметрах» представлен широкий спектр дополнительных возможностей настройки «Центра обновления Windows»
Видео: настройка «Центра обновлений» через дополнительные параметры
Настройка установки отдельных пакетов обновления с помощью программы Show or Hide Update
Эту утилиту предоставляет сама корпорация Майкрософт, поэтому можно не беспокоиться за безопасность ПК при её запуске. Утилита предназначена для настройки автоматического обновления системы или отдельных её компонентов. К сожалению, она лишь частично переведена на русский язык.
- Перейдите на официальную страницу Майкрософт и скачайте утилиту Show of Hide Update.
- После скачивания запустите утилиту. Начнётся автоматическое сканирование базы данных для проверки наличия обновлений вашей ОС. Утилита позволяет задать список обновлений, которые будут устанавливаться автоматически
- По завершении процесса вам предложат на выбор два варианта дальнейших действий:
- hide updates (скрыть обновления): скрытые обновления больше не будут скачиваться и устанавливаться;
- show hidden updates — показать список ранее скрытых пакетов обновлений. Выберите нужный вариант, и вам откроется список обновлений, которые можно исключить из списка автоматически загружаемых или вернуть в него
- Выбрав один из вариантов, вы увидите полный список пакетов обновлений. Выставляя маркеры, можно оставить только необходимые обновления. Если скрыть обновление для конкретного устройства, то «Центр обновления Windows» больше не будет искать для него обновления
Видео: как деактивировать «Центр обновления» через утилиту Show or Hide Update (на примере драйверов видеокарты от nVidia)
Настройка «Центра обновления» с помощью системной утилиты PowerShell
PowerShell — это модуль сценариев Windows. Утилита предназначена для настройки и оптимизации существующих процессов.
- Откройте «строку задач» комбинацией Win+R и введите команду PowerShell. Исполняемый файл PowerShell располагается по адресу Windows\System32\WindowsPowerShell
- В появившемся окне задач PowerShell поочерёдно введите и выполните следующие команды:
- set-ExecutionPolicy Bypass -Force — открывает доступ для ввода дополнительных скриптовых команд;
- import-Module PSWindowsUpdate — импортирует новые данные в запущенный системный сеанс;
- get-Command -Module PSWindowsUpdate — показывает полный перечень рабочих команд PowerShell.
После ввода трёх команд вы сможете настроить все доступные параметры работы «Центра обновления Windows»
Таблица: расшифровка команд в PowerShell
Настройка «Центра обновления» с помощью командной строки Windows
Этот вариант позволяет настроить автозапуск «Центра обновления». Для активации или деактивации автообновления следует:
Настройка через «редактор локальной групповой политики»
Этот метод настройки предназначен исключительно для владельцев ОС Windows 10 Professional (в версии Home такая возможность не предусмотрена). «Локальная групповая политика» представляет собой набор системных правил, благодаря которым выстраивается работа по управлению параметрами Windows. Чтобы внести изменения в настройки «Центра обновления», необходимо выполнить несколько шагов.
Видео: способы деактивации «Центра обновления» в Windows 10
Помимо всех общедоступных системных инструментов по настройке «Центра обновления Windows», автор данной статьи также может порекомендовать воспользоваться различными сторонними утилитами и программами. Наиболее известная утилита — WSUS Offline Update. Использование этой программы облегчает процесс настройки «Центра обновления» благодаря широкому спектру инструментов и быстрому доступу к ним. Кроме того, интерфейс утилиты WSUS Offline Update интуитивно понятен и осваивается очень быстро.
Возможные проблемы в работе «Центра обновления Windows» и способы их решения
В «Центре обновления», как и в любой системной утилите, иногда возникают ошибки. Рассмотрим наиболее распространённые из них.
Ошибка Service Registration is Missing or Corrupt
Эта ошибка возникает при попытке «Центра обновления» автоматически установить загруженные обновления. Причина неполадки кроется в системном сбое Windows либо самого «Центра».
Ошибка возникает лишь при попытке установить обновление, при этом файлы обновлений могут скачиваться на ПК без проблем
Для устранения этой ошибки необходимо выполнить процесс восстановления «Центра обновления».
Активировав командную строку (WIN+R, далее ввод cmd), введите и выполните последовательно следующие команды:
- net stop wuauserv;
net stop cryptSvc;
net stop bits;
net stop msiserver;
ren c:\Windows\SoftwareDistribution SoftwareDistribution.old;
ren c:\Windows\System32\catroot2 catroot2.old;
start wuauserv;
start cryptSvc;
start bits;
start msiserver.
После ввода и выполнения всех команд перезагрузите ПК.
Постоянная перезагрузка «Центра обновления Windows 10»
Ошибка при поиске обновлений
При попытке повторить поиск ничего не происходит
Такое случается из-за критического сбоя в Windows, вызвавшего повреждение службы «Центра обновления». Для восстановления необходимо выполнить следующие действия:
При возникновении неисправностей, влияющих на работоспособность «Центра обновления», вы также можете воспользоваться встроенным инструментом Windows «Мастер устранения неполадок». Для его запуска достаточно ввести в поисковую строку меню «Пуск» значение «Поиск и устранение неполадок Центра обновления Windows», запустить соответствующую службу и дождаться окончания процесса диагностики с последующим автоматическим исправлением найденных ошибок. Многие пользователи недооценивают возможности данной утилиты, называя её бесполезной. Но автор может засвидетельствовать, что это далеко не так. При некоторых критичных сбоях системы «Мастер устранения неполадок» оказывается весьма действенным инструментом.
«Центр обновления» — один из важнейших инструментов ОС Windows 10. С его помощью осуществляется поиск, скачивание и установка всех необходимых файлов обновления системы. Благодаря широкому выбору настроек работу «Центра обновления» можно полностью автоматизировать или наоборот — перевести в режим ручного управления. Как и любая другая системная служба Windows, «Центр обновления» подвержен ошибкам, но каждую из них можно устранить, воспользовавшись внутренним инструментарием ОС.
Читайте также: