Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I en Active Directory-miljö kan du använda grupprincip för att definiera hur datorer och användare kan interagera med Windows Update för att hämta automatiska uppdateringar från Windows Server Update Services (WSUS). Den här artikeln refererar till dessa datorer och användare som WSUS-klienter.
Den här artikeln innehåller två huvudavsnitt:
grupprincipinställningar för WSUS-klientuppdateringar ger normativ vägledning och beteendeinformation om inställningarna för Windows Update and Maintenance Scheduler i Grupprincip som styr hur WSUS-klienter kan interagera med Windows Update för att få automatiska uppdateringar.
Kompletterande information innehåller följande underavsnitt:
Komma åt Windows Update-inställningarna i Grupprincip ger allmän vägledning om hur du använder Redigeraren för grupprinciphantering (GPME). Den har också information om åtkomst till principtilläggen och underhållsschemaläggningsinställningarna i Grupprincip för uppdateringstjänster.
termer och definitioner definierar termer som gäller för WSUS och uppdateringstjänster.
Grupprincipinställningar för WSUS-klientuppdateringar
Det här avsnittet innehåller information om följande tre tillägg för grupprincip. I de här tilläggen hittar du de inställningar som du kan använda för att konfigurera hur WSUS-klienter interagerar med Windows Update för att ta emot automatiska uppdateringar.
- Datorkonfiguration > Principinställningar för Windows Update
- Datorkonfiguration underhållsschemaläggning inställningar >
- Användarkonfiguration > Principinställningar för Windows Update
Note
Den här artikeln förutsätter att du redan använder och är bekant med grupprincip. Om du inte är bekant med grupprincip rekommenderar vi att du granskar informationen i avsnittet Kompletterande information i den här artikeln innan du försöker konfigurera principinställningar för WSUS.
WSUS-serverrollen är integrerad med Windows Server. Som standard ingår grupprincipinställningarna för WSUS-klienter i grupprincipen.
Principinställningar för datorkonfiguration > Windows Update
Det här avsnittet innehåller information om följande datorbaserade principinställningar:
- Tillåt omedelbar installation av automatiska uppdateringar
- Tillåt att icke-administratörer tar emot uppdateringsmeddelanden
- Tillåt signerade uppdateringar från en Microsoft Update-tjänstplats i intranätet
- Starta alltid om automatiskt vid den schemalagda tiden
- Automatiska uppdateringars detektionsfrekvens
- Konfigurera automatiska uppdateringar
- Fördröj omstart för schemalagda installationer
- Justera inte standardalternativet till "Installera uppdateringar och stäng av" i dialogrutan Stäng av Windows
- Anslut inte till några Windows Update Internet-platser
- Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows
- Aktivera målinriktning på klientsidan
- Aktivera Windows Update Power Management för att automatiskt aktivera datorn för att installera schemalagda uppdateringar
- Ingen automatisk omstart med inloggade användare för schemalagda automatiska uppdateringar
- Begär ny bekräftelse för omstart med planerade installationer
- Schemalägg om schemalagda installationer av automatiska uppdateringar
- Ange platsen för Microsoft Update-tjänsten i intranätet
- Aktivera rekommenderade uppdateringar via automatiska uppdateringar
- Aktivera programmeddelanden
I GPME finns Windows Update-principer för datorbaserad konfiguration i sökvägen <principnamn>>Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update.
Note
Som standard är de här inställningarna inte konfigurerade.
Tillåt omedelbar installation av automatiska uppdateringar
Du kan använda den här inställningen för att ange om automatiska uppdateringar automatiskt ska installera uppdateringar som inte avbryter Windows-tjänster eller starta om Windows.
Note
Om principinställningen Konfigurera automatiska uppdateringar är inställd på Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Uppdateringar installeras inte omedelbart. Lokala administratörer kan ändra den här inställningen med hjälp av redigeraren för lokal grupprincip. |
| Enabled | Automatiska uppdateringar installerar omedelbart uppdateringar när de har laddats ned och är redo att installeras. |
| Disabled | Uppdateringar installeras inte omedelbart. |
Alternativ: Det finns inga alternativ för den här inställningen.
Tillåt att icke-administratörer tar emot uppdateringsaviseringar
Du kan använda den här inställningen för att ange om icke-administrativa användare får uppdateringsmeddelanden baserat på principinställningen Konfigurera automatiska uppdateringar .
Note
Om principinställningen Konfigurera automatiska uppdateringar är Inaktiverad eller Inte konfigureradhar den här principinställningen ingen effekt.
Important
Den här principinställningen är aktiverad som standard.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Användarna ser alltid en fråga om medgivande för användarkontokontroll och kräver utökade behörigheter för att hantera uppdateringar. En lokal administratör kan ändra den här inställningen med hjälp av redigeraren för lokal grupprincip. I Windows Vista visas även en fråga om medgivande för användarkontokontroll när de döljer, återställer och avbryter uppdateringar, och de kräver utökade behörigheter för att dölja, återställa eller avbryta uppdateringar. |
| Enabled | Windows Update och Microsoft Update inkluderar icke-administratörer när de fastställer vilken inloggad användare som tar emot uppdateringsmeddelanden. Icke-administrativa användare kan installera allt valfritt, rekommenderat och viktigt uppdateringsinnehåll som de får ett meddelande om. Användarna ser ingen fråga om medgivande för användarkontokontroll . Användarna behöver inte utökade behörigheter för att installera de här uppdateringarna, förutom uppdateringar som innehåller ändringar i användargränssnittet, Licensvillkor för Programvara eller Windows Update. I Windows 8 och senare och Windows RT har den här principinställningen ingen effekt. |
| Disabled | Endast inloggade administratörer får uppdateringsmeddelanden. |
Alternativ: Det finns inga alternativ för den här inställningen.
Tillåt signerade uppdateringar från en Microsoft Update-tjänstplats för intranätet
Du kan använda den här inställningen för att ange om automatiska uppdateringar accepterar uppdateringar som är signerade av andra entiteter än Microsoft när uppdateringen hittas på en microsoft-uppdateringstjänstplats för intranätet.
Note
Uppdateringar från en annan tjänst än en Microsoft-uppdateringstjänst för intranät måste alltid signeras av Microsoft. Den här principinställningen påverkar inte dessa uppdateringar.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Uppdateringar från en Microsoft-uppdateringstjänstplats i intranätet måste signeras av Microsoft. |
| Enabled | Automatiska uppdateringar accepterar uppdateringar som tas emot via en Microsoft-uppdateringstjänstplats i intranätet om de är signerade av ett certifikat som finns i den lokala datorns certifikatarkiv för betrodda utgivare. |
| Disabled | Uppdateringar från en Microsoft-uppdateringstjänstplats i intranätet måste signeras av Microsoft. |
Alternativ: Det finns inga alternativ för den här inställningen.
Starta alltid om automatiskt vid den schemalagda tiden
Du kan använda den här inställningen för att ange om en omstartstimer alltid börjar omedelbart efter att Windows Update har installerat viktiga uppdateringar, i stället för att först meddela användarna på inloggningsskärmen i minst två dagar.
Note
Om policyinställningen Ingen automatisk omstart med inloggade användare för schemalagda automatiska uppdateringar är aktiverad, har denna policy ingen verkan.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Windows Update ändrar inte datorns omstartsbeteende. |
| Enabled | En omstartstimer börjar alltid omedelbart efter att Windows Update har installerat viktiga uppdateringar, i stället för att användarna först meddelas på inloggningsskärmen i minst två dagar. Omstartstimern kan konfigureras så att den börjar med valfritt värde från 15 till 180 minuter. När timern tar slut fortsätter omstarten även om datorn har inloggade användare. |
| Disabled | Windows Update ändrar inte datorns omstartsbeteende. |
Alternativ: Om den här inställningen är aktiverad kan du ange hur lång tid som förflutit efter att uppdateringar har installerats innan en tvingad omstart av datorn sker.
Frekvens för upptäckt av automatiska uppdateringar
Du kan använda den här inställningen för att ange de timmar som Windows använder för att avgöra hur lång tid det tar att vänta innan du söker efter tillgängliga uppdateringar. Den exakta väntetiden är mellan 80 och 100 procent av de timmar som anges i den här frekvensen. Om den här principen till exempel används för att ange en 20-timmars identifieringsfrekvens väntar alla klienter som omfattas av principen mellan 16 och 20 timmar innan de söker efter uppdateringar.
Note
- Inställningen Ange intranät för Microsofts uppdateringstjänst måste vara Aktiverad för att den här principen ska börja gälla.
- Om principinställningen Konfigurera automatiska uppdateringar är Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Windows söker efter tillgängliga uppdateringar med standardintervallet 22 timmar. |
| Enabled | Windows söker efter tillgängliga uppdateringar med det angivna intervallet. |
| Disabled | Windows söker efter tillgängliga uppdateringar med standardintervallet 22 timmar. |
Alternativ: Om den här inställningen är aktiverad kan du ange tidsintervallet i timmar som Windows Update väntar innan du söker efter uppdateringar.
Konfigurera automatiska uppdateringar
Du kan använda den här inställningen för att ange om automatiska uppdateringar är aktiverade på den här datorn.
Du kan konfigurera automatiska uppdateringar under Datorkonfiguration\Administrativa mallar\Windows-komponenter\Windows Update\Hantera slutanvändarupplevelsen\Konfigurera automatiska uppdateringar.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Användningen av automatiska uppdateringar anges inte på grupprincipnivå. En administratör kan fortfarande konfigurera automatiska uppdateringar via appen Inställningar under Inställningar>Uppdatering och säkerhet>Avancerade alternativ förWindows Update>. |
| Enabled | Windows identifierar när datorn är online och använder sin Internetanslutning för att söka efter tillgängliga uppdateringar i Windows Update. Om du vill använda den här inställningen måste du välja något av de fem alternativ som visas efter den här tabellen. Lokala administratörer kan använda Kontrollpanelen för Windows Update för att välja ett konfigurationsalternativ. Lokala administratörer får dock inte ange konfigurationen för automatiska uppdateringar till Inaktiverad. |
| Disabled | Användare måste manuellt ladda ned och installera alla tillgängliga klientuppdateringar från den offentliga Windows Update-tjänsten genom att gå till Inställningar>Uppdatering och säkerhet>Windows Update. |
Alternativ: Om den här inställningen är aktiverad måste du välja något av följande alternativ:
| Option | Behavior |
|---|---|
| 2 – Meddela om nedladdning och automatisk installation | När Windows Update hittar uppdateringar som gäller för datorn meddelas användarna att uppdateringarna är klara att laddas ned. Användarna kan sedan köra Windows Update för att ladda ned och installera alla tillgängliga uppdateringar. |
| 3 – Ladda ned och meddela automatiskt om installation | Det här alternativet är standardinställningen. Windows Update hittar tillämpliga uppdateringar och laddar ned dem i bakgrunden. Användare meddelas inte eller avbryts inte under den här processen. När nedladdningarna är klara meddelas användarna om att uppdateringarna är redo att installeras. Användarna kan sedan köra Windows Update för att installera de nedladdade uppdateringarna. |
| 4 – Ladda ned och schemalägga installationen automatiskt | Du kan ange installationsschemat med det här grupppolicyalternativet. Om inget schema anges är standardschemat för alla installationer varje dag kl. 03:00. Om några uppdateringar kräver en omstart för att slutföra installationen startar Windows om datorn automatiskt. Om en användare är inloggad på datorn när Windows är redo att startas om meddelas användaren och ges möjlighet att fördröja omstarten. Från och med Windows 8 kan du ställa in uppdateringar som ska installeras under automatiskt underhåll i stället för att använda ett specifikt Windows Update-schema. Automatiskt underhåll installerar uppdateringar när datorn inte används och undviker att installera uppdateringar när datorn körs på batteridrift. Om automatiskt underhåll inte kan installera uppdateringar inom två dagar installerar Windows Update uppdateringarna direkt. Användarna meddelas sedan om en väntande omstart. En omstart sker endast om det inte finns någon risk för oavsiktlig dataförlust. |
| 5 – Tillåt lokal administratör att välja inställning | Lokala administratörer kan använda kontrollpanelen för automatiska uppdateringar för att välja konfigurationsalternativ. En lokal administratör kan till exempel välja en schemalagd installationstid. Lokala administratörer får inte ange konfigurationen för automatiska uppdateringar till Inaktiverad. |
| 7 – Ladda ned automatiskt, meddela om installation, meddela om att starta om | Det här alternativet är endast tillgängligt i Windows Server 2016 och senare. Lokala administratörer kan använda Windows Update för att fortsätta med installationer eller omstarter manuellt. Windows laddar ned tillämpliga uppdateringar på enheten och meddelar användarna att uppdateringar är redo att installeras. När uppdateringar har installerats meddelas användarna att starta om enheten. |
Note
På Windows Server är alternativet Konfigurera principinställning för automatiska uppdateringar konfigurerat till 3 i registret som standard. Det här värdet återspeglas inte i GPO-redigeraren. Om en administratör konfigurerar alternativet till en annan inställning börjar den nya inställningen gälla. Om du ställer in inställningen Konfigurera automatiska uppdateringar på Inte konfigurerad resulterar det i beteendet att automatiskt ladda ned och installera uppdateringar.
Fördröj omstart för schemalagda installationer
Du kan använda den här inställningen för att ange hur lång tid automatiska uppdateringar ska vänta innan du fortsätter med en schemalagd omstart.
Note
Den här principen gäller endast när automatiska uppdateringar har konfigurerats för att utföra schemalagda installationer av uppdateringar. Om principinställningen Konfigurera automatiska uppdateringar är Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | När uppdateringarna har installerats förfaller standardväntetiden på 15 minuter innan någon schemalagd omstart sker. |
| Enabled | När installationen är klar sker en schemalagd omstart när det angivna antalet minuter upphör att gälla. |
| Disabled | När uppdateringarna har installerats förfaller standardväntetiden på 15 minuter innan någon schemalagd omstart sker. |
Alternativ: Om den här inställningen är aktiverad kan du ange hur lång tid i minuter som automatiska uppdateringar väntar innan du fortsätter med en schemalagd omstart.
Justera inte standardalternativet till "Installera uppdateringar och stäng av" i dialogrutan Stäng av Windows
Du kan använda den här inställningen för att ange om alternativet Installera uppdateringar och Stäng av tillåts som standardalternativ i dialogrutan Stäng av Windows .
Note
Den här principinställningen <har ingen effekt om principnamnet>>Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update>Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows principinställningen är Aktiverad.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Installera uppdateringar och stäng av är standardalternativet i dialogrutan Stäng av Windows om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
| Enabled | Användarens senaste avstängningsalternativ är standardalternativet i dialogrutan Stäng av Windows . Exempel på avstängningsalternativ är viloläge och omstart. Det här beteendet inträffar oavsett om alternativet Installera uppdateringar och stäng av är tillgängligt i dialogrutan under Vad vill du att datorn ska göra?. |
| Disabled | Installera uppdateringar och stäng av är standardalternativet i dialogrutan Stäng av Windows om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
Alternativ: Det finns inga alternativ för den här inställningen.
Anslut inte till några Windows Update Internet-platser
Du kan använda den här inställningen för att ange att Windows inte längre ska ansluta till offentliga uppdateringstjänster. Även om Windows Update har konfigurerats för att ta emot uppdateringar från en intranätuppdateringstjänst hämtar den regelbundet information från den offentliga Windows Update-tjänsten. Den här informationen möjliggör framtida anslutningar till Windows Update och andra tjänster, till exempel Microsoft Update eller Microsoft Store.
Note
Den här policyn gäller endast när datorn har konfigurerats för att ansluta till en intranät-uppdateringstjänst med hjälp av principinställningen Ange platsen för intranätets Microsoft-uppdateringstjänst.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Datorer kan hämta information från offentliga uppdateringstjänster som Windows Update och Microsoft Store. |
| Enabled | Windows ansluter inte längre till offentliga uppdateringstjänster som Windows Update eller Microsoft Store. Den här inställningen gör att de flesta funktioner i Microsoft Store-appen slutar fungera. Användare som söker efter uppdateringar med hjälp av appen Inställningar eller Kontrollpanelen ser endast uppdateringar från intranätuppdateringstjänsten. De visas inte med alternativet Kontrollera online efter uppdateringar från Windows Update . Program som använder API:er för Windows Update Agent kan inte söka efter uppdateringar från någon annan tjänst än intranätuppdateringstjänsten. |
| Disabled | Datorer kan hämta information från offentliga uppdateringstjänster. |
Alternativ: Det finns inga alternativ för den här inställningen.
Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows
Du kan använda den här inställningen för att ange om alternativet Installera uppdateringar och Stäng av visas i dialogrutan Stäng av Windows .
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Alternativet Installera uppdateringar och stäng av är tillgängligt i dialogrutan Stäng av Windows om uppdateringar är tillgängliga när användaren väljer alternativet Stäng av för att stänga av datorn. En lokal administratör kan ändra den här inställningen med hjälp av en lokal princip. |
| Enabled | Installera uppdateringar och stäng visas inte som ett val i dialogrutan Stäng av Windows , även om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
| Disabled | Alternativet Installera uppdateringar och stäng av är standardalternativet i dialogrutan Stäng av Windows om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
Alternativ: Det finns inga alternativ för den här inställningen.
Aktivera klientsideinriktning
Du kan använda den här inställningen för att ange målgruppens namn eller namn som har konfigurerats i WSUS-konsolen som tar emot uppdateringar från WSUS.
Note
Den här principen gäller endast när den här datorn har konfigurerats för att stödja de angivna målgruppsnamnen i WSUS. Om målgruppsnamnet inte finns i WSUS ignoreras det tills det har skapats. Om principinställningen för Ange platsen för Microsoft-uppdateringstjänsten för intranät är inaktiverad eller inte konfigurerad; har den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Ingen information om målgruppen skickas till WSUS. En lokal administratör kan ändra den här inställningen med hjälp av en lokal princip. |
| Enabled | Den angivna målgruppsinformationen skickas till WSUS, som använder den för att avgöra vilka uppdateringar som ska distribueras till den här datorn. Om WSUS stöder flera målgrupper kan du använda den här principen för att ange flera gruppnamn, avgränsade med semikolon, om du lägger till målgruppsnamnen i datorgrupplistan i WSUS. Annars måste en enskild grupp anges. |
| Disabled | Ingen information om målgruppen skickas till WSUS. |
Alternativ: Använd det här utrymmet om du vill ange ett eller flera målgruppsnamn.
Aktivera Windows Update Power Management för att automatiskt aktivera datorn för att installera schemalagda uppdateringar
Du kan använda den här inställningen för att ange om Windows Update använder funktionerna Windows Power Management eller Power Options för att automatiskt väcka datorn från viloläge om uppdateringarna är schemalagda för installation.
Datorn aktiveras endast automatiskt om Windows Update har konfigurerats för att installera uppdateringar automatiskt. Om datorn är i viloläge när den schemalagda installationstiden inträffar och det finns uppdateringar som ska tillämpas, använder Windows Update funktionerna Windows Power Management eller Power Options för att automatiskt väcka datorn för att installera uppdateringarna. Windows Update vaknar också datorn och installerar en uppdatering om en tidsgräns för installationen inträffar.
Datorn vaknar inte om det inte finns uppdateringar som ska installeras. Om datorn är på batteridrift installeras inte uppdateringar när Windows Update aktiverar den. Datorn återgår automatiskt till viloläge om två minuter.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Windows Update vaknar inte datorn från viloläge för att installera uppdateringar. En lokal administratör kan ändra den här inställningen med hjälp av en lokal princip. |
| Enabled | Windows Update vaknar datorn från viloläge för att installera uppdateringar under de tidigare angivna villkoren. |
| Disabled | Windows Update vaknar inte datorn från viloläge för att installera uppdateringar. |
Alternativ: Det finns inga alternativ för den här inställningen.
Ingen automatisk omstart med inloggade användare för schemalagda installationer av automatiska uppdateringar
Du kan använda den här inställningen för att ange att för att slutföra en schemalagd installation väntar automatiska uppdateringar på att alla användare som är inloggade ska starta om datorn i stället för att datorn startas om automatiskt.
Note
Den här principen gäller endast när automatiska uppdateringar har konfigurerats för att utföra schemalagda installationer av uppdateringar. Om principinställningen Konfigurera automatiska uppdateringar är Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Automatiska uppdateringar meddelar användaren om att datorn startas om automatiskt om fem minuter för att slutföra installationen. |
| Enabled | Automatiska uppdateringar startar inte om en dator automatiskt under en schemalagd installation om en användare är inloggad på datorn. Om uppdateringarna i stället inte kan börja gälla förrän datorn har startats om meddelar automatiska uppdateringar användaren att starta om datorn. |
| Disabled | Automatiska uppdateringar meddelar användaren om att datorn startas om automatiskt om fem minuter för att slutföra installationen. |
Alternativ: Det finns inga alternativ för den här inställningen.
Fråga igen om omstart med schemalagda installationer
Du kan använda den här inställningen för att ange hur lång tid automatiska uppdateringar ska vänta innan du frågar igen med en schemalagd omstart.
Important
Den här principen gäller endast när automatiska uppdateringar har konfigurerats för att utföra schemalagda installationer av uppdateringar. Om principinställningen Konfigurera automatiska uppdateringar är Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | En schemalagd omstart sker 10 minuter efter att uppmaningen om omstart har stängts. En lokal administratör kan ändra den här inställningen med hjälp av en lokal princip. |
| Enabled | När en uppmaning om omstart har skjutits upp sker en schemalagd omstart efter det angivna antalet minuter. |
| Disabled | En schemalagd omstart sker 10 minuter efter att uppmaningen om omstart har stängts. |
Alternativ: När den här inställningen är aktiverad kan du ange hur lång tid i minuter som förflutit innan användarna uppmanas att göra en ny uppmaning om en schemalagd omstart.
Ändra schemaläggning för installationer av automatiska uppdateringar
Du kan använda den här inställningen för att ange hur lång tid automatiska uppdateringar ska vänta efter en datorstart innan du fortsätter med en schemalagd installation som tidigare missades.
Note
Den här principen gäller endast när automatiska uppdateringar har konfigurerats för att utföra schemalagda installationer av uppdateringar. Om principinställningen Konfigurera automatiska uppdateringar är Inaktiveradhar den här principen ingen effekt.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | En missad schemalagd installation inträffar en minut efter att datorn har startats. |
| Enabled | En missad schemalagd installation sker det angivna antalet minuter efter att datorn har startats. |
| Disabled | En missad schemalagd installation sker under nästa schemalagda installation. |
Alternativ: När den här principinställningen är aktiverad kan du ange hur många minuter som ska vänta efter att datorn har startats nästa gång innan en missad schemalagd installation inträffar.
Ange Microsoft uppdateringstjänstplats för intranätet
Du kan använda den här inställningen för att ange en intranätserver som ska vara värd för uppdateringar från Microsoft Update. När du anger en server kan du använda WSUS för att automatiskt uppdatera datorer i nätverket.
Du kan använda den här inställningen för att ange en WSUS-server i nätverket som fungerar som en intern uppdateringstjänst. I stället för att använda offentliga Windows Update- och Microsoft Update-tjänster på Internet söker WSUS-klienter efter uppdateringar som gäller för den här tjänsten. Om du aktiverar den här inställningen behöver användarna i din organisation inte gå igenom en brandvägg för att få uppdateringar. Det ger dig också möjlighet att testa uppdateringar innan du distribuerar dem.
Om du vill använda den här inställningen måste du ange två servernamnsvärden: servern som klienten identifierar och laddar ned uppdateringar från och servern som uppdaterade arbetsstationer laddar upp statistik från. Värdena behöver inte vara olika om båda tjänsterna har konfigurerats på samma server.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Klienter ansluter direkt till Windows Update-webbplatsen. |
| Enabled | Klienter ansluter till den angivna WSUS-servern i stället för Windows Update för att söka efter och ladda ned uppdateringar. Om automatiska uppdateringar inte inaktiveras av princip eller användarinställningar söker automatiska uppdateringar efter, laddar ned och installerar uppdateringar från den angivna WSUS-servern i stället för från Windows Update. Användare av sidan Windows Update-inställningar eller sidan Windows Update Kontrollpanelen i äldre versioner av Windows, ser normalt uppdateringar från den angivna WSUS-servern i stället för från Windows Update. Användarna ser även alternativet Kontrollera online efter uppdateringar från Windows Update som ger dem ett sätt att använda de offentliga uppdateringstjänsterna på Internet. Du kan ta bort det här alternativet med hjälp av principinställningen Anslut inte till någon Windows Update Internet-plats . Program som använder API:er för Windows Update Agent för att söka efter, ladda ned och installera uppdateringar fungerar normalt mot den angivna WSUS-servern. Program kan specifikt begära att använda offentliga uppdateringstjänster på Internet. Du kan ta bort det här alternativet med hjälp av principinställningen Anslut inte till någon Windows Update Internet-plats . |
| Disabled | Klienter ansluter direkt till Windows Update-webbplatsen. |
Alternativ: När den här principinställningen är aktiverad måste du ange den intranätuppdateringstjänst som WSUS-klienter använder när uppdateringar identifieras och internetstatistikservern som uppdaterade WSUS-klienter laddar upp statistik till. Följande tabell innehåller exempelvärden:
| Inställningsalternativ | Exempelvärde |
|---|---|
| Ange intranätuppdateringstjänsten för att identifiera uppdateringar | https://wsus01:8531 |
| Ange intranätsstatistikservern | https://IntranetUpd01 |
Aktivera rekommenderade uppdateringar via automatiska uppdateringar
Du kan använda den här inställningen för att ange om automatiska uppdateringar ska leverera viktiga och rekommenderade uppdateringar från WSUS.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Automatiska uppdateringar fortsätter att leverera viktiga uppdateringar om de redan har konfigurerats för att göra det. |
| Enabled | Automatiska uppdateringar installerar rekommenderade uppdateringar och viktiga uppdateringar från WSUS. |
| Disabled | Automatiska uppdateringar fortsätter att leverera viktiga uppdateringar om de redan har konfigurerats för att göra det. |
Alternativ: Det finns inga alternativ för den här inställningen.
Aktivera programmeddelanden
Du kan använda den här inställningen för att ange om användarna ska se detaljerade utökade meddelanden om aktuell programvara från Microsoft Update-tjänsten. Förbättrade meddelanden förmedlar värdet och höjer upp installationen och användningen av valfri programvara. Den här principinställningen är avsedd för löst hanterade miljöer där du tillåter användaren åtkomst till Microsoft Update-tjänsten.
Om du inte använder Microsoft Update-tjänsten har principinställningen Meddelanden om programvara ingen effekt.
Om principinställningen Konfigurera automatiska uppdateringar är Inaktiverad eller Inte konfigureradhar principinställningen Software Notifications ingen effekt.
Note
Som standard är den här principinställningen inaktiverad.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Användare erbjuds inte meddelanden för valfria program. En lokal administratör kan ändra den här inställningen med hjälp av Kontrollpanelen eller en lokal princip. |
| Enabled | Ett meddelande visas på användarens dator när aktuell programvara är tillgänglig. Användaren kan välja meddelandet för att öppna Windows Update och få mer information om programvaran eller installera den. Användaren kan också välja Stäng det här meddelandet eller Visa mig senare för att skjuta upp meddelandet efter behov. |
| Disabled | Användare erbjuds inte detaljerade meddelanden för valfria program eller uppdateringar. |
Alternativ: Det finns inga alternativ för den här inställningen.
Inställningar för datorkonfiguration > Underhållsschemaläggare
I inställningen Konfigurera automatiska uppdateringar , om du väljer alternativet 4 – Ladda ned automatiskt och schemalägga installationsalternativet , kan du ange inställningar för Underhållsschemaläggare i konsolen grupprinciphantering (GPMC). Om du inte väljer alternativ 4 i inställningen Konfigurera automatiska uppdateringar behöver du inte konfigurera de här inställningarna för automatiska uppdateringar.
Underhåll Scheduler-inställningar finns i sökvägen Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Underhållsschemaläggare. Tillägget Maintenance Scheduler för Gruppolicy innehåller följande inställningar:
- Aktiveringsgräns för automatiskt underhåll
- Slumpmässig fördröjning för automatiskt underhåll
- Automatisk Uppvakningsprincip
Aktiveringsgräns för automatiskt underhåll
Du kan använda den här inställningen för att konfigurera aktiveringsgränsen för automatiskt underhåll.
Aktiveringsgränsen är den dagliga schemalagda tid då automatiskt underhåll startar.
Note
Den här inställningen är relaterad till alternativ 4 i Konfigurera automatiska uppdateringar. Om du inte väljer alternativ 4 i Konfigurera automatiska uppdateringar behöver du inte konfigurera den här inställningen.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Den dagliga schemalagda tiden gäller som anges på klientdatorer i Kontrollpanelen på sidan Automatiskt underhåll . |
| Enabled | Alla standardinställningar eller ändrade inställningar som konfigurerats på klientdatorer i Kontrollpanelen på sidan Automatiskt underhåll (eller i vissa klientversioner, sidan Underhåll ) åsidosätts. |
| Disabled | Den dagliga schemalagda tiden gäller som anges i Kontrollpanelen på sidan Automatiskt underhåll . |
Slumpmässig fördröjning av automatiskt underhåll
Du kan använda den här inställningen för att konfigurera den slumpmässiga fördröjningen för automatisk underhållsaktivering.
Den slumpmässiga underhållsfördröjningen är den maximala längden på den fördröjning som tillämpas på automatiskt underhåll, med början från aktiveringsgränsen. Den här inställningen är användbar för virtuella datorer där slumpmässigt underhåll kan vara ett prestandakrav.
Note
Den här inställningen är relaterad till alternativ 4 i Konfigurera automatiska uppdateringar. Om du inte väljer alternativ 4 i Konfigurera automatiska uppdateringar behöver du inte konfigurera den här inställningen.
När den här inställningen är aktiverad är den vanliga slumpmässiga underhållsfördröjningen PT4H som standard.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | En slumpmässig fördröjning på fyra timmar tillämpas på automatiskt underhåll. |
| Enabled | En slumpmässig fördröjning som varar upp till den angivna tiden tillämpas på automatiskt underhåll. |
| Disabled | Ingen slumpmässig fördröjning tillämpas på automatiskt underhåll. |
Automatisk väckningspolitik
Du kan använda den här inställningen för att konfigurera aktiveringspolicyn för automatiskt underhåll.
Aktiveringsprincipen anger om automatiskt underhåll gör en aktiveringsförfrågan till den operativa datorn för dagligt schemalagt underhåll.
Note
Om datorns power-wake-princip uttryckligen är inaktiverad har den här inställningen ingen effekt. Den här inställningen är relaterad till alternativ 4 i Konfigurera automatiska uppdateringar. Om du inte väljer alternativ 4 i Konfigurera automatiska uppdateringar behöver du inte konfigurera den här inställningen.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Aktiveringsinställningen gäller som anges i Kontrollpanelen på sidan Automatiskt underhåll . |
| Enabled | Automatiskt underhåll försöker ställa in en väckningspolicy för operativsystemet och göra en väckningsförfrågan för den dagliga schemalagda tiden, om det behövs. |
| Disabled | Aktiveringsinställningen gäller som anges i Kontrollpanelen på sidan Automatiskt underhåll . |
Användarkonfiguration > policyinställningar för Windows Update
Det här avsnittet innehåller information om följande användarbaserade principinställningar:
- Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows
- Justera inte standardalternativet till "Installera uppdateringar och stäng av" i dialogrutan Stäng av Windows
- Ta bort åtkomst för att använda alla Windows Update-funktioner
I GPME finns användarinställningarna för automatiska datoruppdateringar i sökvägen <principnamn>>Användarkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update. Inställningarna visas i samma ordning som de visas i tilläggen Datorkonfiguration och Användarkonfiguration i Grupprincip, när fliken Inställningar i Windows Update-principen har valts för att sortera inställningarna alfabetiskt.
Note
Om inget annat anges är de här inställningarna som standard inte konfigurerade.
För var och en av dessa inställningar kan du använda följande steg för att aktivera, inaktivera eller flytta mellan inställningarna.
Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows
Du kan använda den här inställningen för att ange om alternativet Installera uppdateringar och Stäng av visas i dialogrutan Stäng av Windows .
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Alternativet Installera uppdateringar och stäng av visas i dialogrutan Stäng av Windows om uppdateringar är tillgängliga när användaren väljer alternativet Stäng av för att stänga av datorn. |
| Enabled | Installera uppdateringar och stäng visas inte som ett val i dialogrutan Stäng av Windows , även om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
| Disabled | Alternativet Installera uppdateringar och stäng av visas i dialogrutan Stäng av Windows om uppdateringar är tillgängliga när användaren väljer alternativet Stäng av för att stänga av datorn. |
Alternativ: Det finns inga alternativ för den här inställningen.
Justera inte standardalternativet till "Installera uppdateringar och stäng av" i dialogrutan Stäng av Windows
Du kan använda den här inställningen för att ange om alternativet Installera uppdateringar och Stäng av tillåts som standardval i dialogrutan Stäng av Windows .
Note
Den här principinställningen <har ingen effekt om principnamnet>>Användarkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update>Visa inte alternativet Installera uppdateringar och stäng av i dialogrutan Stäng av Windows är aktiverat.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Alternativet Installera uppdateringar och stäng av är standardalternativet i dialogrutan Stäng av Windows om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
| Enabled | Användarens senaste avstängningsalternativ är standardalternativet i dialogrutan Stäng av Windows . Exempel på avstängningsalternativ är viloläge och omstart. Det här beteendet inträffar oavsett om alternativet Installera uppdateringar och stäng av är tillgängligt i dialogrutan under Vad vill du att datorn ska göra?. |
| Disabled | Alternativet Installera uppdateringar och stäng av är standardalternativet i dialogrutan Stäng av Windows om uppdateringar är tillgängliga för installation när användaren väljer alternativet Stäng av för att stänga av datorn. |
Alternativ: Det finns inga alternativ för den här inställningen.
Ta bort åtkomst för att använda alla Windows Update-funktioner
Du kan använda den här inställningen för att ta bort WSUS-klientåtkomst till Windows Update.
Note
Den här inställningen stöds inte i Windows 10 och senare versioner, och Windows Server 2016 och senare versioner.
| Policyinställningsläge | Behavior |
|---|---|
| Inte konfigurerad | Användare kan ansluta till Windows Update-webbplatsen. |
| Enabled | Alla Windows Update-funktioner tas bort. Åtkomst blockeras till Webbplatsen Windows Update. Automatiska Windows-uppdateringar är också inaktiverade. Användaren meddelas inte om kritiska uppdateringar och får inte kritiska uppdateringar från Windows Update. Du kan konfigurera något av meddelandealternativen som visas efter den här tabellen. Den här inställningen förhindrar också att Enhetshanteraren automatiskt installerar drivrutinsuppdateringar från Webbplatsen Windows Update. |
| Disabled | Användare kan ansluta till Windows Update-webbplatsen. |
Alternativ: Om den här inställningen är aktiverad kan du välja något av följande alternativ:
| Option | Behavior |
|---|---|
| 0 – Visa inga meddelanden | All åtkomst till Windows Update-funktioner tas bort och inga meddelanden visas. |
| 1 – Visa meddelanden om omstart som krävs | Meddelanden om omstarter som krävs för att slutföra en installation visas. |
Kompletterande information
Det här avsnittet innehåller mer information om hur du använder, öppnar och sparar WSUS-inställningar i Gruppolicy. Det här avsnittet innehåller även definitioner för termer som används i den här artikeln. För administratörer som är bekanta med tidigare versioner av WSUS (WSUS 3.2 och tidigare versioner) sammanfattar en tabell skillnaderna mellan WSUS-versioner.
Få åtkomst till Windows Update-inställningarna i gruppolicy
Följande procedurer beskriver hur du arbetar med grupprincipobjekt och andra grupprincipinställningar.
Note
Om du vill utföra dessa procedurer måste du vara medlem i gruppen Domänadministratörer eller dess motsvarighet.
Så här öppnar du ett grupprincipobjekt
Gå tillGrupprinciphantering för Serverhanteraren-verktyg>> på domänkontrollanten. GPMC öppnas.
Expandera skogen i sidofönstret. Dubbelklicka till exempel på Skog: example.com.
Dubbelklicka på Domäner i sidofönstret och dubbelklicka sedan på den domän som du vill hantera ett grupprincipobjekt för. Dubbelklicka till exempel på example.com.
Vidta en av följande åtgärder:
Så här öppnar du ett befintligt grupprincipobjekt på domännivå för redigering:
- Dubbelklicka på domänen som innehåller det grupprincipobjekt som du vill hantera.
- Högerklicka på den domänprincip som du vill hantera och välj sedan Redigera. GPME öppnas.
Så här skapar du ett nytt grupprincipobjekt och öppnar det för redigering:
- Högerklicka på domänen som du vill skapa ett nytt grupprincipobjekt för och välj sedan Skapa ett grupprincipobjekt i den här domänen och Länka det här.
- I dialogrutan Nytt grupprincipobjekt under Namn anger du ett namn för det nya grupprincipobjektet och väljer sedan OK.
- Högerklicka på det nya grupprincipobjektet och välj sedan Redigera. GPME öppnas.
Öppna Windows Update och Maintenance Scheduler-tilläggen för gruppolicy
I GPME utför du något av följande steg:
Expandera Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update.
Expandera Användarkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Windows Update.
Expandera Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Underhållsschemaläggare.
För ytterligare information om gruppolicy, se översikten över gruppolicy.
Så här konfigurerar du grupprincipinställningar
När du har öppnat det tillägg för grupprincip som du vill använda kan du använda följande steg för att aktivera, inaktivera eller flytta mellan inställningarna:
Dubbelklicka på den inställning som du vill visa eller ändra.
Vidta en av följande åtgärder:
- Om du vill behålla det ospecificerade standardtillståndet för inställningen väljer du Inte konfigurerad.
- Om du vill aktivera inställningen väljer du Aktiverad.
- Om du vill inaktivera inställningen väljer du Inaktiverad.
I Alternativ, om några alternativ visas, behåller du standardvärdena eller ändrar dem efter behov.
Vidta en av följande åtgärder:
- Om du vill spara ändringarna och gå vidare till nästa inställning väljer du Använd och sedan Nästa inställning.
- Om du vill spara ändringarna och stänga dialogrutan väljer du OK.
- Om du vill ignorera alla ändringar som inte har sparats och stänga dialogrutan väljer du Avbryt.
Termer och definitioner
Den här artikeln använder följande termer:
| Term | Definition |
|---|---|
| Automatiska uppdateringar eller automatiska uppdateringar | Automatisk schemaläggning och nedladdning av uppdateringar av Windows Update-agenten. Automatiska uppdateringar är klientdatorkomponenten som är inbyggd i Windows- och Windows Server-operativsystem för att hämta uppdateringar från Microsoft Update eller Windows Update. |
| Autonom server | En underordnad WSUS-server där administratörer kan hantera WSUS-komponenter. |
| Nedströmsserver | En WSUS-server som hämtar uppdateringar från en annan WSUS-server i stället för från Microsoft Update eller Windows Update. |
| Gruppolicytillägg eller tillägg för gruppolicy | En samling inställningar i grupprincip som styr hur användare och datorer som principerna gäller kan konfigurera och använda olika Windows-tjänster och -funktioner. Administratörer kan använda WSUS med grupprincip för konfiguration på klientsidan av klienten automatiska uppdateringar för att säkerställa att användarna inte kan inaktivera eller kringgå företagets uppdateringsprinciper. WSUS kräver inte användning av Active Directory eller grupprincip. Klientkonfiguration kan också användas med hjälp av en lokal grupprincip eller genom att ändra Windows-registret. |
| Intern uppdateringstjänst | En tillfällig referens till en nätverksinfrastruktur som använder en eller flera WSUS-servrar för att distribuera uppdateringar. |
| Replikserver | En nedströms WSUS-server som speglar godkännanden och inställningar på den överordnade servern som den är ansluten till. Du kan inte hantera WSUS på en replikserver. |
| Microsoft Update | En Microsoft-webbplats som lagrar och distribuerar uppdateringar för Windows-datorer, enhetsdrivrutiner, Windows-operativsystem och andra Microsoft-programvaruprodukter. |
| Software Update Services (SUS) | Föregående produkt för WSUS. |
| Updates | Någon av en samling programrevisioner, snabbkorrigeringar, servicepaket, funktionspaket och enhetsdrivrutiner som kan installeras på en dator för att utöka funktionaliteten eller för att förbättra prestanda och säkerhet. |
| Uppdatera filer | De filer som krävs för att installera en uppdatering på en dator. |
| Uppdatera information eller uppdatera metadata | Informationen om en uppdatering, till skillnad från de binära filerna i ett uppdateringspaket. Metadata tillhandahåller till exempel information om egenskaperna för en uppdatering så att du kan ta reda på vad uppdateringen är användbar för. Metadata innehåller även Licensvillkor för Programvara från Microsoft. Metadatapaketet som laddas ned för en uppdatering är vanligtvis mycket mindre än uppdateringsfilpaketet. |
| Uppdatera källa | Den plats som en WSUS-server synkroniserar till för att hämta uppdateringsfiler. Den här platsen kan vara antingen Microsoft Update eller en överordnad WSUS-server. |
| Överordnad server | En WSUS-server som tillhandahåller uppdateringsfiler till en annan, underordnad WSUS-server. |
| Windows Server Update Services (WSUS) | Ett serverrollprogram som körs på en eller flera Windows Server-datorer i ett företagsnätverk. En WSUS-infrastruktur ger dig ett sätt att hantera uppdateringar för datorer i nätverket som ska installeras. Du kan använda WSUS för att godkänna eller avvisa uppdateringar före lanseringen, för att tvinga uppdateringar att installeras vid ett visst datum och för att få omfattande rapporter om vilka uppdateringar varje dator i nätverket kräver. Du kan konfigurera WSUS för att godkänna vissa klasser av uppdateringar automatiskt, inklusive viktiga uppdateringar, säkerhetsuppdateringar, servicepaket och drivrutiner. Du kan också använda WSUS för att endast godkänna uppdateringar för identifiering, så att du kan se vilka datorer som kräver en viss uppdatering utan att behöva installera uppdateringen. I en WSUS-implementering måste minst en WSUS-server i nätverket kunna ansluta till Microsoft Update för att få tillgängliga uppdateringar. Baserat på nätverkssäkerhet och konfiguration kan administratören avgöra hur många andra servrar som ansluter direkt till Microsoft Update. Du kan konfigurera en WSUS-server för att hämta uppdateringar via Internet från Microsoft Update, Windows Update eller Microsoft Store. |
| Windows Update | En Microsoft-webbplats som lagrar och distribuerar uppdateringar för Windows-datorer, enhetsdrivrutiner och Windows-operativsystem. Windows Update är också namnet på en tjänst som körs på Windows-datorer och identifierar, laddar ned och installerar uppdateringar. Beroende på dator- och principkonfigurationer kan Windows Update Agent ladda ned uppdateringar från: – Microsoft Update. – Windows Update. – Microsoft Store. – En uppdateringstjänst för Internet (nätverk) (WSUS). Datorer som inte hanteras i en WSUS-baserad miljö använder vanligtvis Windows Update för att ansluta direkt via Internet till Windows Update, Microsoft Update eller Microsoft Store för att hämta uppdateringar. |
| WSUS-klient | En dator som tar emot uppdateringar från en WSUS-intranätuppdateringstjänst. Om grupprincipinställningar styr användarinteraktion med automatiska uppdateringar är en WSUS-klient en användare av en dator i en WSUS-miljö. |