Windows实例中Windows Update自动更新相关配置说明

本文主要介绍Windows实例中Windows Update自动更新相关配置说明。

阿里云WSUS更新服务器的介绍

阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类情况,我们会检查收到的微软Windows安全更新,将通过检查的更新发布到内部WSUS更新服务器。

由于配置了组策略,您在更改设置页面会看到如下提示。

我们修改了三条与Windows Update相关的组策略,分别如下:

您可以参照如下步骤打开Windows Update组策略,进行查看和验证:

  1. 打开运行

  2. 输入gpedit.msc

  3. 本地组策略编辑器中,依次打开计算机配置 > 管理模板 > Windows 组件 > Windows Update

    说明

    修改图中框选的任何一条组策略后,您需要以管理员身份打开CMD,并运行gpupdate /force命令使修改项生效。

    2008组策略配置

配置自动更新

双击配置自动更新打开选项卡。默认选项为已启用2-通知下载并通知安装。选择该选项后,您会收到通知,然后可以手动安装需要的更新。 2008配置自动更新

您可以根据需要,修改为如下配置:

  • 如果您希望手动管理更新的配置,请选择5-允许本地管理员选择设置或者未配置

  • 如果您选择已禁用,在需要Windows Update上的任何可用更新时,必须自行下载并手动安装该更新。

指定Intranet Microsoft更新服务位置

双击指定 Intranet Microsoft 更新服务位置打开选项卡。默认选项为已启用2008服务位置

选择该选项后,您可以设置相应的更新服务器和统计服务器。完成设置后,您可以使用telnet命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。

  • 对于经典网络的ECS,默认服务器如下:

    • 更新服务器:http://windowsupdate.aliyun-inc.com

    • 统计服务器:http://windowsupdate.aliyun-inc.com

  • 对于VPC网络的ECS,默认服务器如下:

    • 更新服务器:http://update.cloud.aliyuncs.com

    • 统计服务器:http://update.cloud.aliyuncs.com

允许自动更新立即安装

双击允许自动更新立即安装打开选项卡。默认选项为已禁用。选择该选项后,系统不会自动安装更新。您可以选择已启用允许系统自动安装。 2008立即安装

改用微软官方的Internet Windows Update服务器

由于需要检查收到的微软Windows安全更新,内部WSUS更新服务器的安全更新相对微软官方可能会有一定延迟。如果无法接受该延迟,可参考如下两种方式来使用微软官方的Internet Windows Update服务器:

修改组策略配置

  1. 打开运行

  2. 输入gpedit.msc

  3. 本地组策略编辑器中,依次打开计算机配置 > 管理模板 > Windows 组件 > Windows Update

  4. 双击指定 Intranet Microsoft 更新服务位置打开选项卡,修改为未配置

  5. 以管理员身份打开CMD,运行gpupdate /force命令使修改项生效。

修改注册表变更配置

此处以Windows Server 2012操作系统为例,说明如何修改注册表,改用微软官方的Internet Windows Update服务器。

  1. 打开运行

  2. 输入regedit打开注册表编辑器

  3. 参考如下步骤,先备份WindowsUpdate目录的注册表信息。

    1. 依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate目录。

    2. 单击菜单中的文件 > 导出

    3. 在导出文件对话框中,选择一个文件路径并为导出文件命名,如“reg-backup”,单击保存

  4. 参考如下步骤,修改注册表:

    1. 在WindowsUpdate目录下,单击AU目录。

    2. 双击右侧的UseWUServer项,将数值数据更改为0,然后单击确定

    3. 双击右侧的AUOptions项,将数值数据的值更改为4或者2,单击确定

      说明

      AUOptions更改为4后,自动更新设置会被置为自动下载与更新,ECS实例可能会自动重启以完成更新。如果您希望更新前收到提示,请设置为AUOptions为2(默认)。

    4. 更多设置选项,请参见微软官方文档

  5. 打开Windows系统命令提示符,依次执行下列命令重启WuAuServ服务后,您就可以从微软官方服务器获取更新。

    net stop WuAuServ
    net start WuAuServ

    系统显示类似如下。