【推荐】Windows实例中Windows Update自动更新相关配置说明

【推荐】Windows实例中Windows Update自动更新相关配置说明

更新时间:2019-08-02 22:34:07

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文主要介绍Windows实例中与Windows Update相关的如下内容。

 

详细信息

阿里云WSUS更新服务器的介绍

阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类情况,我们会检查收到的微软Windows安全更新,将通过检查的更新发布到内部WSUS更新服务器。由于我们配置了组策略,您在 更改设置 页面会看到如下提示。

我们修改了三条与Windows Update相关的组策略,分别如下。

 

您可以参照如下步骤打开Windows Update组策略,进行查看和验证。

  1. 打开 运行
  2. 输入 gpedit.msc
  3. 本地组策略编辑器 中,依次打开 计算机配置 > 管理模板 > Windows 组件 > Windows Update
    注:修改图中框选的任何一条组策略后,您需要以管理员身份打开CMD,并运行gpupdate /force命令使修改项生效。
    2008组策略配置

 

配置自动更新

双击 配置自动更新 打开选项卡。默认选项为 已启用 和 2-通知下载并通知安装。选择该选项后,您会收到通知,然后可以手动安装需要的更新。
2008配置自动更新

您可以根据需要,修改为如下配置。

  • 如果您希望手动管理更新的配置,请选择 5-允许本地管理员选择设置 或者 未配置
  • 如果您选择 已禁用,在需要Windows Update上的任何可用更新时,必须自行下载并手动安装该更新。

 

指定 Intranet Microsoft 更新服务位置

双击 指定 Intranet Microsoft 更新服务位置 打开选项卡。默认选项为 已启用
2008服务位置

选择该选项后,您可以设置相应的更新服务器和统计服务器。完成设置后,您可以使用telnet命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。

  • 对于经典网络的ECS,默认服务器如下。
    • 更新服务器:http://windowsupdate.aliyun-inc.com
    • 统计服务器:http://windowsupdate.aliyun-inc.com
  • 对于VPC网络的ECS,默认服务器如下。
    • 更新服务器:http://update.cloud.aliyuncs.com
    • 统计服务器:http://update.cloud.aliyuncs.com

 

允许自动更新立即安装

双击 允许自动更新立即安装 打开选项卡。默认选项为 已禁用。选择该选项后,系统不会自动安装更新。您可以选择 已启用 允许系统自动安装。
2008立即安装

 

改用微软官方的Internet Windows Update服务器

由于需要检查收到的微软Windows安全更新,内部WSUS更新服务器的安全更新相对微软官方可能会有一定延迟。如果无法接受该延迟,可参考如下两种方式来使用微软官方的Internet Windows Update服务器。

 

修改组策略配置

  1. 打开 运行
  2. 输入 gpedit.msc
  3. 本地组策略编辑器 中,依次打开 计算机配置 > 管理模板 > Windows 组件 > Windows Update
  4. 双击 指定 Intranet Microsoft 更新服务位置 打开选项卡,修改为 未配置
  5. 以管理员身份打开CMD,运行gpupdate /force命令使修改项生效。

 

修改注册表变更配置

此处以Windows Server 2012操作系统为例,说明如何修改注册表,以改用微软官方的Internet Windows Update服务器。

  1. 打开 运行
  2. 输入 regedit 打开注册表编辑器
  3. 参考如下步骤,先备份WindowsUpdate目录的注册表信息。
    1. 依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate目录。
    2. 单击菜单中的 文件 > 导出
    3. 在导出文件对话框中,选择一个文件路径并为导出文件命名,如“reg-backup”,单击保存
  4. 参考如下步骤,修改注册表。
    1. 在WindowsUpdate目录下,单击 AU 目录。
    2. 双击右侧的 UseWUServer 项,将 数据数值 更改为 0,然后单击 确定
    3. 双击右侧的 AUOptions 项,将数据数值的值更改为 4 或者 2,单击 确定
      提示:AUOptions更改为“4”后,自动更新设置会被置为自动下载与更新,ECS实例可能会自动重启以完成更新。如果您希望更新前收到提示,请设置为AUOptions为“2”(默认)。
    4. 更多设置选项,请参见微软官方文档
  5. 打开Windows系统命令提示符,依次执行下列命令重启WuAuServ服务后,您就可以从微软官方服务器获取更新。
    net stop WuAuServ
    net start WuAuServ
    系统显示类似如下。

 

适用于

  • 云服务器 ECS
    注:适用于Windows Server 2008及之上版本的ECS实例。