Групповые политики обновление windows 10

Настройка клиентский компонент Центра обновления Windows для бизнеса с помощью групповая политика - Windows Deployment

• Статья
• 01/19/2023
• Чтение занимает 10 мин

Относится к:

• Windows 10
• Windows 11

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Обзор

Вы можете использовать групповая политика с помощью консоли управления групповая политика (GPMC) для управления работой клиентский компонент Центра обновления Windows для бизнеса. Прежде чем вносить изменения в параметры клиентский компонент Центра обновления Windows для бизнеса, следует рассмотреть и разработать стратегию развертывания обновлений. Дополнительные сведения см. в статье Подготовка стратегии обслуживания для обновлений клиента Windows .

ИТ-администратор может задать политики для клиентский компонент Центра обновления Windows для бизнеса с помощью групповая политика или настроить их локально (для каждого устройства). Все соответствующие политики находятся по пути Конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows.

Чтобы управлять обновлениями с помощью клиентский компонент Центра обновления Windows для бизнеса, как описано в этой статье, следует подготовиться к следующим действиям, если вы еще этого не сделали:

• Создайте группы безопасности Active Directory, которые соответствуют кругам развертывания, используемым для поэтапного развертывания обновлений.
• Разрешить доступ к службе клиентский компонент Центра обновления Windows.
• Скачайте и установите шаблоны ADMX, соответствующие вашей версии Windows 10. Дополнительные сведения см. в разделах Создание центрального хранилища и управление им для административных шаблонов групповая политика в Windows и Пошаговое руководство. Управление Windows 10 с помощью административных шаблонов.

Настройка клиентский компонент Центра обновления Windows для бизнеса

В этом примере для управления обновлениями используется одна группа безопасности. Обычно рекомендуется использовать по крайней мере три круга (ранние тестировщики для предварительных сборок, широкое развертывание для выпусков, критически важные устройства для зрелых выпусков).

Выполните следующие действия на устройстве со средствами удаленного администрирования сервера или на контроллере домена.

Настройка круга

1. Запустите консоль управления групповая политика (gpmc.msc).

2. Разверните **Домены ><леса ваш домен>>.

3. Щелкните правой кнопкой мыши <домен> и выберите Создать объект групповой политики в этом домене и свяжите его здесь.

4. В диалоговом окне Новый объект групповой политики введите клиентский компонент Центра обновления Windows для бизнеса — группа 1 в качестве имени нового объекта групповая политика.

5. Щелкните правой кнопкой мыши объект "клиентский компонент Центра обновления Windows для бизнеса — группа 1" и выберите изменить.

6. В редакторе управления групповая политика перейдите в раздел Политики > конфигурации > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows. Теперь вы готовы приступить к назначению политик этому кольцу (группе) устройств.

Управление предложениями клиентский компонент Центра обновления Windows

Вы можете управлять применением обновлений, например путем отсрочки установки обновления на устройстве или путем приостановки обновлений на определенный период времени.

Определите, какие обновления вы хотите предложить для устройств

Обновления компонентов и исправлений автоматически предлагаются для устройств, подключенных к клиентский компонент Центра обновления Windows с помощью политик клиентский компонент Центра обновления Windows для бизнеса. Однако вы можете выбрать, будут ли устройства дополнительно получать другие Майкрософт Обновления или драйверы, применимые к такому устройству.

Чтобы включить Майкрософт Обновления с помощью консоли управления групповая политика, перейдите в раздел Конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > настроить автоматическую настройку. Обновления и выберите Установить обновления для других продуктов Майкрософт.

Драйверы включаются автоматически, так как они полезны для систем устройств. Рекомендуется разрешить политике драйверов обновлять драйверы на устройствах (по умолчанию), но этот параметр можно отключить, если вы предпочитаете управлять драйверами вручную. Если вы хотите по какой-либо причине отключить обновления драйверов, используйте консоль управления групповая политика, чтобы перейти в раздел Конфигурация > компьютера Административные шаблоны > Windows Компоненты > клиентский компонент Центра обновления Windows > Не включать драйверы с Обновления Windows и включить политику.

Мы также рекомендуем разрешить Майкрософт обновления продуктов, как обсуждалось ранее.

Установка, когда устройства получают обновления компонентов и качества

Я хочу получать предварительные версии следующего обновления компонентов

1. Убедитесь, что вы зарегистрированы в программе предварительной оценки Windows для бизнеса. Это совершенно бесплатная программа, доступная для коммерческих клиентов, которая поможет им проверить обновления компонентов перед выпуском. Присоединение к программе позволяет получать обновления до их выпуска, а также получать сообщения электронной почты и содержимое, связанное с тем, что ожидается в следующих обновлениях.

2. Используйте консоль управления групповая политика, чтобы перейти к разделу Конфигурация компьютера > Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > клиентский компонент Центра обновления Windows для управления бизнесом > Предварительный просмотр сборок и установка политики в значение Включить предварительные сборки для любого из тестовых устройств, которые требуется установить предварительные сборки.

3. С помощью консоли управления групповая политика перейдите в раздел Конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > клиентский компонент Центра обновления Windows для бизнеса > Выберите, когда будут получены предварительные сборки и обновления компонентов. В области Параметры выберите одну из предварительных сборок в раскрывающемся меню. Мы повторно раскомментируем программу предварительной оценки Windows Slow для коммерческих клиентов, используя предварительные сборки для проверки.

4. Нажмите ОК.

Я хочу управлять выпущенными обновлениями компонентов, которые получают мои устройства

Администратор клиентский компонент Центра обновления Windows для бизнеса может отложить или приостановить обновления. Обновления компонентов можно отложить до 365 дней, а обновления качества — до 30 дней. Отсрочка просто означает, что вы не получите обновление, пока оно не будет выпущено по крайней мере на указанное количество дней отсрочки (дата предложения = дата выпуска + дата отсрочки). Обновления компонентов или исправлений можно приостановить на срок до 35 дней с указанной даты начала.

• Чтобы отложить или приостановить обновление компонентов: конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > клиентский компонент Центра обновления Windows для бизнеса > Выберите, когда получены предварительные сборки и обновления компонентов
• Отложить или приостановить обновление качества: конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > клиентский компонент Центра обновления Windows для бизнеса > Выберите, когда получено Обновления качества

Пример

В этом примере есть три круга для обновления качества. Первый круг ("пилотный") имеет период отсрочки в 0 дней. Второе кольцо ("быстрый") имеет отсрочку в пять дней. Третье кольцо ("медленно") имеет отсрочку в десять дней.

После выпуска обновления качества оно предлагается устройствам в пилотном кольце при следующем сканировании обновлений.

Пять дней спустя

Устройствам в быстром кольце предлагается обновление качества при следующем сканировании обновлений.

Десять дней спустя

Через десять дней после выпуска обновления качества оно предлагается устройствам в медленном кольце при следующем сканировании обновлений.

Если проблем не возникнет, всем устройствам, проверяющим наличие обновлений, будет предложено обновление качества в течение десяти дней после выпуска в три волны.

Что делать, если с обновлением возникает проблема?

В этом примере обнаружена некоторая проблема при развертывании обновления в "пилотном" круге.

На этом этапе ИТ-администратор может задать политику для приостановки обновления. В этом примере администратор выбирает флажок Приостановить обновления качества .

Теперь обновление всех устройств приостановлено в течение 35 дней. После удаления паузы им будет предложено следующее обновление качества, которое в идеале не будет иметь той же проблемы. Если проблема по-прежнему возникает, ИТ-администратор может снова приостановить обновления.

Я хочу остаться на определенной версии

Если вам нужно, чтобы устройство оставалось в версии за пределами точки, когда будут истекать отсрочки для следующей версии или если вам нужно пропустить версию, используйте параметр Выбрать версию целевого обновления компонентов вместо параметра Укажите, когда получены предварительные сборки и обновления компонентов для отложений обновлений компонентов. При использовании этой политики укажите версию, которую будут использовать устройства. Если вы не обновите его до того, как устройство достигнет окончания обслуживания, устройство будет автоматически обновлено после истечения 60 дней после окончания обслуживания для его выпуска.

При настройке политики целевой версии, если указать версию обновления компонентов, которая старше текущей версии, или задать недопустимое значение, устройство не будет получать обновления компонентов, пока политика не будет обновлена. При указании политики целевой версии отсрочки обновления компонентов не будут действовать.

Управление обновлениями для пользователей

Я хочу управлять загрузкой, установкой и перезапуском устройств после обновлений

Рекомендуется разрешить автоматическое обновление — это поведение по умолчанию. Если не задать политику автоматического обновления, устройство попытается скачать, установить и перезапустить в лучшее для пользователя время с помощью встроенной логики, такой как интеллектуальное время активности и интеллектуальная проверка занятости.

Для более детального управления можно задать максимальный период активности, который пользователь может задать с помощью административных шаблонов >> Конфигурации > компьютера Компоненты Windows клиентский компонент Центра обновления Windows > Укажите диапазон активных часов для автоматического перезапуска.

Рекомендуется воздерживаться от настройки политики активных часов, так как она включена по умолчанию, когда автоматическое обновление не отключено, и обеспечивает более удобный интерфейс, когда пользователи могут устанавливать собственные часы активности. Если вы хотите задать часы активности, используйте конфигурацию > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > Отключить автоматическую перезагрузку для обновлений в часы активности.

Для обновления в нерабочее время не нужно задавать дополнительные параметры: просто не отключайте автоматический перезапуск. Для более детального управления рекомендуется использовать автоматические обновления для планирования времени установки, дня или недели. Для этого используйте административные шаблоны > конфигурации > компьютера Компоненты > Windows клиентский компонент Центра обновления Windows > Настроить автоматическую Обновления, а затем выберите Автозагрузка и запланируйте установку. Этот параметр можно настроить в соответствии с временем установки обновления на устройствах.

При настройке этих политик установка происходит автоматически в указанное время, и устройство перезапустится через 15 минут после завершения установки (если она не была прервана пользователем).

Я хочу обеспечить безопасность устройств и соответствие крайним срокам обновления

Мы рекомендуем использовать административные шаблоны > конфигурации > компьютера Компоненты > Windows клиентский компонент Центра обновления Windows > Укажите крайний срок для автоматических обновлений и перезапусков для обновлений компонентов и качества, чтобы обеспечить безопасность устройств на Windows 10 версии 1709 и более поздних. Это позволяет указать количество дней, которые могут пройти после того, как обновление предлагается устройству, прежде чем оно должно быть установлено. Кроме того, можно задать количество дней, которое может пройти после ожидающего перезапуска, прежде чем пользователь будет вынужден перезапустить.

Эта политика также предлагает возможность отказаться от автоматических перезапусков до достижения крайнего срока путем предоставления "задействованного процесса перезапуска" до фактического истечения срока. На этом этапе устройство будет автоматически планировать перезагрузку независимо от времени активности.

Эти уведомления отображаются пользователем в зависимости от выбранного параметра:

Если заданы крайние сроки автоматического обновления и перезапуска (для Windows 10 версии 1709 и более поздних):

• Пока ожидается перезагрузка, до наступления крайнего срока:

  • В течение первых нескольких дней пользователь получает всплывающее уведомление

  • По истечении этого периода пользователь получает следующее диалоговое окно:

  • Если пользователь запланировали перезагрузку или запланирован автоматический перезапуск, за 15 минут до запланированного времени пользователь получит это уведомление о том, что перезагрузка должна произойти:

• Если перезапуск по-прежнему ожидается после истечения крайнего срока:

  • В течение 12 часов до истечения крайнего срока пользователь получает следующее уведомление о приближении крайнего срока:

  • После истечения крайнего срока пользователь вынужден перезапустить, чтобы обеспечить соответствие устройств требованиям, и получает следующее уведомление:

Я хочу управлять уведомлениями, которые видит пользователь

Существуют дополнительные параметры, влияющие на уведомления.

Мы рекомендуем использовать уведомления по умолчанию, так как они предназначены для обеспечения наилучшего взаимодействия с пользователем при настройке настроенных политик соответствия. Если у вас есть дополнительные потребности, которые не удовлетворяются параметрами уведомлений по умолчанию, можно использовать административные шаблоны > конфигурации > компьютера Компоненты > Windows клиентский компонент Центра обновления Windows > Параметры отображения для уведомлений об обновлении со следующими значениями:

0 (по умолчанию) — используйте клиентский компонент Центра обновления Windows уведомления по умолчанию 1 — отключить все уведомления, за исключением предупреждений о перезапуске 2 — отключить все уведомления, включая предупреждения о перезапуске.

Вариант 2 создает плохое взаимодействие с личными устройствами; Рекомендуется только для устройств киоска, на которых отключен автоматический перезапуск.

Примечание.

Начиная с Windows 11 версии 22h3, в качестве дополнительных параметров для отображения параметров уведомлений об обновлениях добавлен параметр Применить только в часы активности. Если выбран параметр Применить только в часы активности , уведомления будут отключены только в часы активности при использовании параметров 1 или 2 . Чтобы обеспечить обновление устройства, уведомление по-прежнему будет отображаться в часы активности, если выбран параметр Применить только в часы активности и после достижения крайнего срока при настройке укажите крайние сроки для автоматического обновления и перезапуска .

Дополнительные параметры доступны в разделе Конфигурация > компьютера Административные шаблоны > Компоненты > Windows клиентский компонент Центра обновления Windows > Настройка автоматического перезапуска расписания предупреждений о перезапуске для обновлений. Этот параметр позволяет указать период для уведомлений с напоминанием об автоматическом перезапуске (от 2 до 24 часов; по умолчанию — 4 часа) и указать период для автоматически перезапущенных уведомлений о неминуемых предупреждениях (по умолчанию — 15–60 минут). Рекомендуется использовать уведомления по умолчанию.

Я хочу управлять параметрами обновления, к которым может получить доступ пользователь

Каждое устройство Windows предоставляет пользователям различные элементы управления, которые они могут использовать для управления windows Обновления. Они могут получить доступ к этим элементам управления с помощью поиска, чтобы найти Обновления Windows или выбрав Обновления и безопасность в разделе Параметры. Мы предоставляем возможность отключить различные элементы управления, доступные для пользователей.

Пользователи с доступом к параметрам приостановки обновления могут запретить обновление компонентов и исправлений в течение 7 дней. Вы можете запретить пользователям приостановку обновлений на странице параметров клиентский компонент Центра обновления Windows с помощью административных шаблонов > Конфигурации > компьютера Компоненты > Windows клиентский компонент Центра обновления Windows > Удалить доступ к параметру "Приостановить обновления. При отключении этого параметра пользователи увидят , что некоторые параметры управляются вашей организацией , а параметры приостановки обновления неактивны.

Если вы используете Windows Server Update Server (WSUS), вы можете запретить пользователям проверять клиентский компонент Центра обновления Windows. Для этого используйте административные шаблоны > конфигурации > компьютера Компоненты > Windows клиентский компонент Центра обновления Windows > Удалить доступ, чтобы использовать все функции клиентский компонент Центра обновления Windows.

Настройка параметров политики на устройствах Интернета вещей

• Статья
• 12/01/2022
• Чтение занимает 10 мин

В лаборатории 2 мы включили функции блокировки устройств на пользовательском образе. Помимо функций блокировки Windows IoT Enterprise партнеры по устройствам могут использовать сочетание групповых политик и настроек компонентов для достижения требуемого взаимодействия с пользователем.

В этой лаборатории мы рекомендуем использовать некоторые распространенные параметры конфигурации, которые, как правило, используются партнерами по устройствам Интернета вещей. Определите, применяется ли каждый отдельный параметр конфигурации к сценарию устройства.

Управление обновлениями Windows

Одним из наиболее распространенных запросов от партнеров по устройствам является управление автоматическими обновлениями на Windows 10 устройствах Интернета вещей. Характер устройств Интернета вещей заключается в том, что непредвиденные перебои с помощью незапланированного обновления могут создать плохое взаимодействие с устройством. Вопросы, которые следует задать при рассмотрении способа управления обновлениями Windows:

• Является ли сценарий устройства таким образом, что любое нарушение рабочего процесса неприемлемо?
• Как проверяются обновления перед развертыванием?
• Что такое взаимодействие с пользователем обновления на самом устройстве?

Если у вас есть устройство, на котором нарушение работы с пользователем неприемлемо, рекомендуется ограничить обновления только определенными часами, отключить автоматическое обновление или развернуть обновления вручную или с помощью управляемого стороннего решения.

Ограничение перезагрузок из обновлений

Вы можете использовать параметр "Активные часы" групповая политика, MDM или реестра, чтобы ограничить обновления только определенными часами.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера\Административные шаблоны\Windows Компоненты\клиентский компонент Центра обновления Windows" и откройте параметр "Отключить автоматическую перезагрузку для обновлений в течение активных часов". Включите политику, чтобы можно было задать время начала и окончания для активных часов.
2. Задайте время начала и окончания в окне "Активные часы". Например, задайте время активности в 4:00 и конец 2:00. Это позволяет системе перезагружать обновления в период с 2:00 до 4:00.

Управление уведомлениями пользовательского интерфейса из клиента клиентский компонент Центра обновления Windows

Устройство можно настроить таким образом, чтобы скрыть интерфейс пользовательского интерфейса для клиентский компонент Центра обновления Windows, позволяя самой службе работать в фоновом режиме и обновлять систему. Клиент клиентский компонент Центра обновления Windows по-прежнему учитывает набор политик для настройки автоматического обновления, эта политика управляет частью пользовательского интерфейса этого интерфейса.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера\Административные шаблоны\Windows Компоненты\клиентский компонент Центра обновления Windows\Отображение параметров для уведомлений об обновлении"
2. Задайте для политики значение "Включено".
3. Задайте для параметров отображения уведомлений об обновлении значение 1 или 2.

Примечание

Задайте значение 1, чтобы скрыть все уведомления, кроме предупреждений о перезапуске, или значение 2, чтобы скрыть все уведомления, включая предупреждения о перезапуске.

Полностью отключить автоматическое обновление Windows

Безопасность и стабильность находятся в основе успешного проекта Интернета вещей, и клиентский компонент Центра обновления Windows предоставляет обновления для обеспечения Windows 10 IoT Корпоративная последних применимых обновлений безопасности и стабильности. Однако у вас может быть сценарий устройства, в котором обновление Windows должно обрабатываться полностью вручную. Для этого типа сценария рекомендуется отключить автоматическое обновление с помощью клиентский компонент Центра обновления Windows. В предыдущих версиях Windows партнеры по устройствам могли остановить и отключить службу клиентский компонент Центра обновления Windows, но это больше не поддерживается для отключения автоматических обновлений. Windows 10 имеет ряд политик, позволяющих настраивать обновления Windows несколькими способами.

Чтобы полностью отключить автоматическое обновление Windows 10 с помощью клиентский компонент Центра обновления Windows.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера\Административные шаблоны\Windows Компоненты\Windows update\Configure Automatic Updates".
2. Явно задайте для политики значение "Отключено". Если для этого параметра задано значение "Отключено", все доступные обновления из клиентский компонент Центра обновления Windows необходимо скачать и установить вручную, что можно сделать в приложении Параметры в разделе "Обновление & клиентский компонент Центра обновления Windows безопасности>".

Отключение доступа к пользовательскому интерфейсу клиентский компонент Центра обновления Windows

В некоторых сценариях настройки автоматического обновления недостаточно для сохранения требуемого взаимодействия с устройством. Например, конечный пользователь может по-прежнему иметь доступ к параметрам клиентский компонент Центра обновления Windows, что позволит обновлять вручную через клиентский компонент Центра обновления Windows. Групповую политику можно настроить так, чтобы запретить доступ к клиентский компонент Центра обновления Windows с помощью параметров.

Чтобы запретить доступ к обновлению Windows, выполните приведенные действия.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера\Административные шаблоны\Windows Компоненты\Windows update\Remove access to use all Windows update features.
2. Установите для этой политики значение "Включено ", чтобы запретить параметр "Проверить наличие обновлений" для пользователей. Примечание. Все проверки фонового обновления, загрузки и установки будут работать так, как настроено. Эта политика просто запрещает пользователю доступ к проверке вручную с помощью параметров. Выполните действия, описанные в предыдущем разделе , чтобы также отключить проверки, загрузки и установки.

Важно!

Убедитесь, что у вашего устройства есть хорошо разработанная стратегия обслуживания. Отключение возможностей клиентский компонент Центра обновления Windows оставляет устройство в уязвимом состоянии, если устройство не получает обновления другим способом.

Запретить установку драйверов с помощью клиентский компонент Центра обновления Windows

Иногда драйверы, установленные из клиентский компонент Центра обновления Windows, могут вызвать проблемы с взаимодействием с устройством. Приведенные ниже действия запрещают клиентский компонент Центра обновления Windows скачивание и установка новых драйверов на устройстве.

1. Откройте редактор групповая политика (gpedit. msc) и перейдите к разделу "Конфигурация компьютера\Административные шаблоны\Windows компоненты\Windows update\Do not include drivers with Windows Updates.
2. Включите эту политику, которая сообщает Windows не включать драйверы с Windows исправлениями.

Сводка по клиентский компонент Центра обновления Windows

Вы можете настроить клиентский компонент Центра обновления Windows несколькими способами, а не все политики применимы ко всем устройствам. Как правило, устройства Интернета вещей требуют особого внимания к стратегии обслуживания и управления, которые будут использоваться на устройствах. Если ваша стратегия обслуживания заключается в отключении всех клиентский компонент Центра обновления Windows функций с помощью политики, приведенные ниже действия содержат объединенный список политик для настройки.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера — Административные шаблоны —> Система —> Установка устройства"> и задайте следующие политики:
   1. Укажите сервер поиска для обновлений драйверов устройств с параметром"Выбор сервера обновлений", для параметра "Управляемый сервер поиска"
   2. Укажите порядок поиска для расположений источника драйвера устройства в режиме "Включено", а для параметра "Выбор порядка поиска" задано значение "Не искать клиентский компонент Центра обновления Windows
2. В редакторе групповая политика перейдите к разделу "Конфигурация компьютера —> административные шаблоны" Windows> компоненты клиентский компонент Центра обновления Windows> и задайте следующие политики:
   1. Настройка автоматического обновления для отключенного
   2. Не включайте драйверы с включенными обновлениями Windows
3. В редакторе групповая политика перейдите к разделу "Конфигурация компьютера " Административные шаблоны -> Система> -> Управление связью через Интернет —> параметры связи через Интернет" и установите параметр "Отключить доступ ко всем функциям клиентский компонент Центра обновления Windowsвключено"
4. В редакторе групповая политика перейдите к разделу "Конфигурация компьютера —> административные шаблоны "> Windows компоненты-> клиентский компонент Центра обновления Windows —> отображение параметров для уведомлений об обновлении и установка политики "Включено" с параметром "Указать уведомления об обновлении". параметры до 2

Настройка системы для скрытия синих экранов

Проверки ошибок в системе (синий экран или BSOD) могут произойти по многим причинам. Для устройств Интернета вещей важно скрыть эти ошибки при их возникновении. Система по-прежнему может собирать дамп памяти для отладки, но взаимодействие с пользователем должно избежать отображения самого экрана ошибки проверки ошибок. Вы можете настроить систему так, чтобы заменить "синий экран" пустым экраном для ошибок ОС.

1. Откройте редактор реестра на устройстве Интернета вещей и перейдите к HKLM\SYSTEM\CurrentControlSet\Control\CrashControl
2. Добавьте новое значение реестра с именем DisplayDisabled в качестве типа DWORD (32-разрядная версия) со значением 1.

Устройства Интернета вещей обычно подавляют распространенные диалоги Windows, имеющие смысл в сценариях пк, но могут нарушить взаимодействие с пользователем устройства Интернета вещей. Самый простой способ отключить нежелательные диалоги — использовать пользовательскую оболочку с помощью средства запуска оболочки или ограниченного доступа. Если настраиваемая оболочка не подходит, можно задать сочетание политик, параметров и настроек реестра, которые могут отключить нежелательные всплывающие окна и уведомления.

Уведомления

В некоторых сценариях отключение отдельных уведомлений полезно. Например, если устройство является планшетным устройством, уведомление экономии заряда может отображаться пользователем, а другие уведомления, такие как OneDrive или фотографии, должны быть скрыты. Вы также можете решить, что устройство должно подавлять все уведомления независимо от компонента ОС, предоставляющего их.

Скрытие всех уведомлений

Одним из способов отключения уведомлений является использование функции "Тихие часы" Windows. Тихие часы работают аналогично функциям, найденным на многих смартфонах, которые подавляют уведомления в течение определенных часов, обычно в течение ночных часов. В Windows 10 для тихих часов можно задать значение 24x7, чтобы уведомления никогда не отображались.

Включите 24x7 тихие часы:

1. Откройте редактор групповая политика (gpedit. msc) и перейдите к разделу "Конфигурация пользователя —> Административные шаблоны —> уведомления"
2. Включите политику для задания времени, когда начинается тихие часы каждый день, и задайте значение 0.
3. Включите политику для задания времени окончания тихих часов каждый день и задайте значение 1439 (1440 минут в день)

Примечание

Существуют другие политики в конфигурации пользователей —> административные шаблоны —> уведомления, которые позволяют получить более детализированные уведомления для отключения. Эти параметры могут быть полезны в некоторых сценариях устройства.

Ответ по умолчанию в окне сообщения

Это изменение реестра, которое отключает всплывающие окна классов MessageBox, при этом система автоматически нажимает кнопку по умолчанию в диалоговом окне (обычно ОК или отмена). Это может быть полезно, если сторонние приложения, которым партнер устройства не управляет, отображают диалоговые окна стиля MessageBox. Вы можете узнать об этом значении реестра в ответе по умолчанию в окне сообщения.

Отключение полей классов MessageBox

1. Откройте редактор реестра от имени администратора
2. Создайте новое значение реестра Dword в разделе HKLM\System\CurrentControlSet\Control\Error Message Instrument с именем EnableDefaultReply.
3. Задайте для значения EnableDefaultReply значение 0.
4. Протестируйте сценарий, чтобы убедиться, что он работает должным образом.

Основные способы защиты

Начиная с первого выпуска Windows 10, в каждом выпуске Windows предоставляется сопутствующий набор политик, называемых базовыми показателями безопасности. Базовый план безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации на основе отзывов команд разработчиков безопасности Майкрософт, групп продуктов, партнеров и клиентов. Базовый план безопасности — это хороший способ быстро включить рекомендуемые параметры безопасности на устройствах Интернета вещей.

Примечание. Устройства, требующие сертификации, такие как STIG, могут использовать базовые показатели безопасности в качестве отправной точки. Базовые показатели безопасности предоставляются в составе набора средств для обеспечения соответствия требованиям безопасности.

Набор средств для обеспечения соответствия требованиям безопасности можно скачать в Центре загрузки.

1. Щелкните "Скачать " на приведенной выше ссылке. Выберите Windows 10 версию xxxx Security Baseline.zip и LGPO.zip. Убедитесь, что выбрана версия, соответствующая версии Windows 10, которую вы развертываете.

2. Извлеките файл Baseline.zip Windows 10 версии xxxx Security и файл LGPO.zip на устройстве Интернета вещей.

3. Скопируйте LGPO.exe в папку Local_Script\Tools базового плана безопасности Windows 10 версии xxxx. LGPO требуется для скрипта установки базовых показателей безопасности, но его необходимо скачать отдельно.

4. В командной строке администрирования выполните следующую команду:

   Client_Install_NonDomainJoined. cmd 

   или, если устройство Интернета вещей будет частью домена Active Directory:

   Client_Install_DomainJoined.cmd 

5. Нажмите клавишу ВВОД, когда появится запрос на запуск сценария, а затем перезагрузите устройство Интернета вещей.

Что можно ожидать

Многие параметры включены в состав базового плана безопасности. В папке документации вы найдете электронную таблицу Excel, в которой описаны все политики, заданные базовым планом. Вы сразу же заметите, что сложность пароля учетной записи пользователя была изменена по умолчанию, поэтому может потребоваться обновить пароли учетных записей пользователей в системе или в рамках развертывания. Кроме того, политики настраиваются для доступа к данным USB-накопителя. Копирование данных из системы защищено по умолчанию. Продолжайте изучать другие параметры, добавленные базовыми показателями безопасности.

Microsoft Defender

Защита от вирусов необходима во многих сценариях устройств Интернета вещей, особенно на устройствах, которые являются более полнофункционалными и работают под управлением операционной системы, например Windows 10 IoT Корпоративная. Для таких устройств, как киоски, розничная торговля POS, БАНКОМАТ и т. д. Microsoft Defender включен и включен по умолчанию в рамках установки Windows 10 IoT Корпоративная. У вас может быть сценарий, в котором требуется изменить пользовательский интерфейс Microsoft Defender по умолчанию. Например, отключение уведомлений о выполненных сканированиях или даже отключение запланированных глубоких проверок в пользу использования только проверки в режиме реального времени. Приведенные ниже политики полезны для предотвращения создания нежелательного пользовательского интерфейса в Microsoft Defender.

1. Откройте редактор групповая политика (gpedit.msc) и перейдите к разделу "Конфигурация компьютера —> административные шаблоны" —> Windows компоненты —> антивирусная программа в Microsoft Defender —> сканирование и установка:
   1. Проверьте наличие последних определений вирусов и шпионских программ перед запуском проверки расписания на "Отключено"
   2. Укажите максимальный процент использования ЦП во время сканирования до 5
   3. Включение полного сканирования в отключенном
   4. Включение быстрой проверки в отключенном
   5. Создание точки восстановления системы в "Отключено"
   6. Определите число дней, по истечении которого проверка догоняется до 20 (это "только в случае" и не требуется, если включены проверки на догоня)
   7. Укажите тип сканирования, используемый для запланированной проверки на быструю проверку
   8. Укажите день недели для запуска запланированной проверки , чтобы 0x8 (никогда)
2. В редакторе групповая политика перейдите к разделу "Конфигурация компьютера" —> административные шаблоны —> компоненты Windows —> антивирусная программа в Microsoft Defender —> обновления подписей и установка:
   1. Определение количества дней до определения шпионских программ считается устаревшим до 30
   2. Определение количества дней до определения вирусов считается устаревшим до 30
   3. Включение проверки после обновления подписи до "Отключено"
   4. Запуск обновления определений при запуске до "Отключено"
   5. Укажите день недели, чтобы проверить наличие обновлений определений для 0x8 (никогда)
   6. Определите число дней, после которого требуется обновление определения до 30

Windows Компоненты ->антивирусная программа в Microsoft Defender имеют дополнительные политики. Проверьте каждое описание параметра, чтобы узнать, применяется ли оно к устройству Интернета вещей.

Дальнейшие шаги

Теперь, когда вы создали образ, предназначенный для нужного пользовательского интерфейса, вы можете записать образ, чтобы его можно было развернуть на столько устройств, сколько хотите. В лаборатории 4 описывается, как подготовить образ для записи, а затем развернуть его на устройстве.

Перейти к лаборатории 4

Принудительное обновление параметров групповой политики в Windows 10 вручную

Реклама

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы исправить проблемы Windows и оптимизировать производительность системы

Локальная групповая политика — это специальный инструмент администрирования, который поставляется с некоторыми выпусками Windows 10. оснастка консоли управления Microsoft (MMC), которая предоставляет графический пользовательский интерфейс для различных настроек (политик), доступных в операционной системе. В этой статье мы увидим, как принудительно обновить все параметры групповой политики вручную в Windows 10.

Объявление

Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, присоединенных к доменным службам Active Directory (AD), а также к локальным учетным записям пользователей. Он управляет широким спектром параметров и может использоваться для принудительного применения настроек и изменения значений по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:
C:\Windows\System32\GroupPolicy
C:\Windows\System32\GroupPolicyUsers.

Если вы используете Windows 10 Pro, Enterprise или Education, вы можете использовать приложение «Редактор локальной групповой политики», чтобы настроить параметры с помощью графического интерфейса.

Редактор локальной групповой политики можно запустить, введя gpedit.msc в диалоговом окне «Выполнить».

По умолчанию групповая политика обновляется при запуске системы. Кроме того, параметры групповой политики обновляются в фоновом режиме каждые 90 минут + случайное смещение с интервалом от 0 до 30 минут.

Изменения можно применить немедленно, не дожидаясь процесса автоматического обновления политики. Это можно сделать вручную с помощью встроенного инструмента gpupdate . Это также может быть полезно, когда вам нужно применить определенные групповые политики, настроенные с помощью настройки реестра, без перезагрузки локального компьютера. Вот как это можно сделать.

Примечание. Для продолжения необходимо войти в систему с учетной записью администратора.

Принудительное обновление параметров групповой политики в Windows 10 вручную

Принудительное обновление групповых политик компьютеров или пользователей по отдельности

Принудительное обновление параметров групповой политики в Windows 10 вручную

1. Откройте командную строку с повышенными привилегиями.
2. Чтобы принудительно применить только измененные политики, введите или скопируйте и вставьте следующую команду: gpupdate
3. Чтобы принудительно обновить все политики, выполните команду: gpupdate /force

Приведенные выше команды обновят обе группы пользователей. Политики и групповые политики компьютеров одновременно.

Кроме того, можно принудительно обновить политики группы компьютеров или политики группы пользователей по отдельности. Вот как.

Принудительное обновление групповых политик компьютеров или пользователей по отдельности

1. Откройте командную строку с повышенными привилегиями.
2. Чтобы принудительно обновить только измененные политики компьютера , введите команду gpupdate /target:computer .
3. Чтобы принудительно обновить все политики компьютеров , введите команду gpupdate /target:computer /force .
4. Чтобы принудительно обновить только измененные политики пользователей , введите команду gpupdate /target:user .
5. Чтобы принудительно обновить все политики пользователей , введите команду gpupdate /target:user /force .

Вы можете узнать больше о поддерживаемых параметрах gpupdate, запустив приложение как gpupdate /? в командной строке.

Вот и все.

Связанные статьи.

• Как просмотреть примененные групповые политики в Windows 10
• См. Примененные групповые политики Центра обновления Windows в Windows 10
• Применение групповой политики ко всем пользователям, кроме администратора в Windows 10
• Применение групповой политики к определенному пользователю в Windows 10
• Одновременный сброс всех параметров локальной групповой политики в Windows 10

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы устранить проблемы с Windows и оптимизировать производительность системы

Поддержите нас

Winaero очень рассчитывает на вашу поддержку. Вы можете помочь сайту и дальше предлагать вам интересный и полезный контент и программное обеспечение, используя эти параметры:

Если вам понравилась эта статья, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за поддержку!

Реклама

Автор Сергей ТкаченкоОпубликовано 2 апреля 2019 г. 2 апреля 2019 г. Рубрики Windows 10Метки Windows 10 Принудительное обновление групповой политики, Групповая политика Windows 10

Как использовать команду GPUpdate /Force для обновления групповой политики

82 Последняя Обновлено 18 февраля 2021 г. Руди Менс8 Комментарии

Команда gpupdate /force используется для принудительного обновления групповых политик, применяемых вашей компанией. Изменения, внесенные в групповую политику, применяются не сразу, а по умолчанию через 90 минут (со смещением ~ 30 минут для распределения нагрузки). С помощью команды GPUpdate мы можем принудительно выполнить обновление.

Групповые политики используются для изменения параметров безопасности и управления системой (например, развертывание принтеров или подключение сетевых дисков). Для устранения проблем с ИТ иногда необходимо обновить групповую политику вручную.

Как обновление политики групповой политики силы

1. Нажмите клавишу Windows + x или щелчок правой кнопкой Дождитесь обновления политики «Компьютер и пользователь»

2. Перезагрузите компьютер

   Чтобы убедиться, что все настройки применены, необходима перезагрузка.

Команда GPUpdate vs GPUpdate Force

Команда gpupdate /force , вероятно, является наиболее часто используемой командой обновления групповой политики. При использовании переключателя /force все параметры политики применяются повторно. Для большинства случаев использования это совершенно нормально, но имейте в виду, что при наличии большого количества объектов групповой политики (GPO) или в большой среде использование /force создаст огромную нагрузку на контроллеры домена.

Если у вас большой клиент или много объектов групповой политики, то лучше запускать только gpupdate без переключателя /force для применения новых параметров политики. Это позволит получить только изменения или новые групповые политики, снизив нагрузку на клиент и контроллеры домена.

 # Повторно применить все политики gpupdate/сила # Получить только измененные/новые групповые политики gpupdate 

Обновление только групповых политик пользователей или компьютеров

Если у вас большая среда или вам нужно обновить групповые политики на большом количестве компьютеров одновременно, может быть полезно обновить только то, что необходимо. Это уменьшит нагрузку на контроллеры домена и, конечно, быстрее.

Для этого вы можете использовать переключатель /target . Это позволяет обновлять только объекты групповой политики пользователя или компьютера.

 # Обновление только пользовательских политик gpupdate / цель: пользователь # Обновить только политики компьютера gpupdate /target:computer 

Автоматическая перезагрузка или выход из системы после GPUpdate

Не все изменения политики применяются немедленно. Например, из-за быстрой загрузки некоторые настройки применяются только тогда, когда пользователи входят в систему на компьютере. Некоторые настройки даже требуют перезагрузки для применения.

С помощью переключателя /logoff или /boot мы можем позволить gpupdate определить, требуется ли выход из системы или перезагрузка. Чтобы было ясно, если вы запустите gpupdate /boot, компьютер перезагрузится только в том случае, если этого потребует изменение политики. В противном случае политика будет применена сразу без перезагрузки.

• GPUpdate /logoff требуется, например, после изменений политики в Active Directory, таких как перенаправление папок или принтеров. Изменения в AD применяются только тогда, когда пользователь входит в систему на компьютере.
• GPUpdate /boot требуется, например, при создании изменений для распространения программного обеспечения.

Запуск GPUpdate на удаленном компьютере

Иногда вам может понадобиться быстро обновить групповые политики на нескольких компьютерах, потому что вы изменили настройки интернет-прокси или, например, для замены принтера. Есть несколько способов запустить GPUpdate на удаленном компьютере

С помощью консоли управления групповыми политиками

Вы можете инициировать обновление групповой политики для всего подразделения с помощью консоли управления групповыми политиками. Это должна быть организационная единица, содержащая только компьютерные объекты, поэтому вы не можете использовать этот метод для пользовательской организационной единицы. Просто щелкните правой кнопкой мыши подразделение, в котором вы изменили политику, и нажмите 9.0057 Обновление групповой политики

При этом будут обновлены политики пользователей и компьютеров на всех компьютерах в данной организационной единице. Приятно то, что это будет как подтверждение и покажет вам, сколько компьютеров будет обновлено.

После того, как вы подтвердите обновление, политики будут обновлены, и вы сможете увидеть состояние каждого компьютера. В этом примере 5 компьютеров были выключены, поэтому обновление не удалось.

Использование PowerShell для запуска GPUpdate на удаленном компьютере

Мы также можем использовать PowerShell для запуска gpupdate на удаленных компьютерах. Единственным требованием является наличие Windows 2012 или более поздней версии. Запуск его из Windows 10 также возможен, но тогда вам нужно открыть окна PowerShell с учетной записью администратора домена.

Основой команды является команда Invoke-GPUpdate . Нам также нужно указать компьютер и RansomDelayInMinutes .

RandomDelayInMinutes используется для снижения сетевой нагрузки при одновременном обновлении большого количества компьютеров. Вы можете установить его в диапазоне от 0 до 44640 минут (31 день). Используйте 0 для немедленного запуска обновления.

 Invoke-GPUpdate -Computer "labrat01" -RandomDelayInMinutes 0 -Force 

Если пользователь вошел в систему на компьютере, то команда Invoke-GPupdate запросит у пользователя подтверждение. Используя переключатель -force , мы можем запускать обновления без подтверждения.

С помощью этого мы можем создать небольшой сценарий для всех компьютеров в определенной OU и запускать на них GPupdate.

---

Learn more

• 
  Запуск диспетчера задач из командной строки
• 
  D link dwa 140 driver
• 
  Лазерная клавиатура для компьютера
• 
  Каковы признаки заражения вирусом компьютера
• 
  Роутер не раздает интернет по кабелю
• 
  Миди в мп3
• 
  Восстановить vpn в опере
• 
  Причины зависания компьютера windows 10
• 
  Как перекачать контакты с айфона на айфон
• 
  Powershell синхронизация времени
• 
  Как проверить свой инн по паспорту