อัปเดตนโยบายความปลอดภัยในพื้นที่ วิธีเร่งกระบวนการอัพเดตนโยบายกลุ่ม การเขียนสคริปต์ระยะไกล

ฉันตัดสินใจว่าจะต้องเขียนบทความสั้น ๆ ที่สามารถและควรอ้างอิงค่อนข้างบ่อย และหัวข้อของบทความนี้คือจะอัพเดตอย่างไร นโยบายกลุ่ม.

เหตุใดคุณจึงต้องอัปเดตนโยบายด้วยตนเอง

สิ่งนี้จะมีประโยชน์เมื่อใด? เกือบทุกครั้งเมื่อคุณเปลี่ยนพารามิเตอร์ใดๆ ในนโยบายใดๆ ไม่ อย่าคิดว่าจะต้องอัปเดตนโยบายด้วยตนเองเท่านั้น ที่จริงแล้วมันอัปเดตโดยอัตโนมัติ ทุกชั่วโมงครึ่ง! ลองนึกภาพคุณเปลี่ยนนโยบายบางอย่างและรอหนึ่งชั่วโมงครึ่งเพื่อดูว่านโยบายทำงานได้ตามที่คุณต้องการหรือไม่ แบรดไม่ใช่เหรอ?

โดยธรรมชาติแล้วเรื่องไร้สาระ ดังนั้นจึงมีวิธีบังคับให้คอมพิวเตอร์อัปเดตนโยบายกลุ่มด้วยตนเอง และก่อนหน้านั้นก็มีทฤษฎีเล็กน้อย ดังที่คุณทราบ นักการเมืองแบ่งออกเป็นสองกลุ่มใหญ่:

  • นโยบายคอมพิวเตอร์
  • นโยบายผู้ใช้

นโยบายจากกลุ่มแรกมีผลกับผู้ใช้คอมพิวเตอร์ทุกคน ในขณะที่นโยบายจากกลุ่มที่สองมีผลกับผู้ใช้แต่ละรายเท่านั้น ดังนั้นเมื่อคอมพิวเตอร์บูท นโยบายกลุ่มจะถูกโหลดทันที นอกจากนี้ นโยบายทั้งหมดจะถูกอ่านตั้งแต่เริ่มต้น ซึ่งทำให้มั่นใจได้ถึงการใช้งาน การเปลี่ยนแปลงล่าสุด- แต่นโยบายผู้ใช้จะถูกตรวจสอบและโหลดเมื่อผู้ใช้เข้าสู่ระบบ

เมื่อทราบข้อเท็จจริงเหล่านี้แล้ว นี่คือวิธีแก้ปัญหาของคุณ เพื่อให้การเปลี่ยนแปลงนโยบายผู้ใช้มีผล ให้ออกจากระบบและเข้าสู่ระบบอีกครั้ง หากคุณต้องการอัปเดตนโยบายคอมพิวเตอร์ ให้รีสตาร์ทคอมพิวเตอร์ โจ๊ก.

คำสั่งเพื่ออัพเดตนโยบายกลุ่มท้องถิ่น

วิธีการที่อธิบายไว้จะนำไปสู่ผลลัพธ์ที่ต้องการอย่างแน่นอน แต่ก็ค่อนข้างโง่ ท้ายที่สุดแล้วมียูทิลิตี้ที่ยอดเยี่ยมอย่างหนึ่ง บรรทัดคำสั่งเรียกว่า จีพีอัพเดตโดยทั่วไป หากต้องการอัปเดตนโยบายกลุ่ม คำสั่งต่อไปนี้ก็เพียงพอแล้ว:

gpupdate /บังคับ

ด้วยการดำเนินการง่ายๆ นี้ คุณสามารถอัปเดตนโยบายคอมพิวเตอร์ของคุณได้อย่างรวดเร็ว

ในบทความนี้ เราจะแสดงวิธีง่ายๆ ในการอัปเดตนโยบายกลุ่มจากระยะไกลบนไคลเอนต์ (คอมพิวเตอร์และเซิร์ฟเวอร์) ของโดเมน ไดเรกทอรีที่ใช้งานอยู่โดยไม่ต้องเข้าถึงคอนโซลของเครื่องระยะไกลและไม่ใช้คำสั่ง gpupdate

ปัญหาที่ยากที่สุดประการหนึ่งในการจัดการนโยบายกลุ่ม AD คือการทดสอบนโยบายได้ทันที โดยไม่ต้องรีบูตคอมพิวเตอร์หรือเข้าถึงคอมพิวเตอร์ในระบบและรันคำสั่ง

ฟังก์ชั่นระยะไกลการอัปเดตนโยบายกลุ่มช่วยให้สามารถใช้คอนโซลการจัดการ GPO หนึ่งคอนโซล (GPMC.msc) เพื่อสร้าง แก้ไข นำไปใช้ และทดสอบนโยบายกลุ่ม

ฟังก์ชันการทำงานของการอัปเดตนโยบายกลุ่มระยะไกลปรากฏครั้งแรกใน ไมโครซอฟต์ วินโดวส์เซิร์ฟเวอร์ 2012 เวอร์ชันต่อๆ มาทั้งหมด ( วินโดวส์เซิร์ฟเวอร์ 2016, Microsoft Windows 10) ฟังก์ชันการทำงานนี้และความเสถียรได้รับการปรับปรุงอย่างค่อยเป็นค่อยไป

ข้อกำหนดสำหรับการอัปเดตนโยบายกลุ่มระยะไกลในการทำงาน:

ข้อกำหนดสภาพแวดล้อมเซิร์ฟเวอร์:

  • Windows Server 2012 และสูงกว่า
  • หรือ Windows 10 ที่ติดตั้งเครื่องมือการจัดการ RSAT

ข้อกำหนดสำหรับลูกค้า:

  • Windows 7 ขึ้นไป

ข้อกำหนดสำหรับการสื่อสารเครือข่าย (ไฟร์วอลล์) ระหว่างเซิร์ฟเวอร์และไคลเอนต์

  • ต้องเปิดพอร์ต TCP 135
  • เปิดใช้งานแล้ว บริการวินโดวส์เครื่องมือการจัดการ (บริการการจัดการ Windows)
  • บริการตัวกำหนดเวลางาน

หากสภาพแวดล้อมของคุณตรงตามข้อกำหนดเหล่านี้ ให้เปิดคอนโซลการจัดการนโยบายกลุ่ม (GPMC.msc) เลือก OU (คอนเทนเนอร์) ซึ่งมีคอมพิวเตอร์เป้าหมายที่คุณต้องการบังคับให้อัปเดต GPO

คลิกขวาที่ ภาชนะที่เหมาะสมและเลือก อัปเดตนโยบายกลุ่ม.

ในหน้าต่างที่เปิดขึ้น ข้อมูลจะปรากฏขึ้นตามจำนวนออบเจ็กต์ใน OU นี้ซึ่ง GPO จะได้รับการอัปเดต เพื่อยืนยันการดำเนินการให้คลิกที่ปุ่ม "ใช่"

ในหน้าต่างผลลัพธ์การอัปเดตนโยบายกลุ่มระยะไกล คุณจะเห็นสถานะของการอัปเดตนโยบายตลอดจนสถานะของการดำเนินการนี้ (สำเร็จ/ข้อผิดพลาด รหัสข้อผิดพลาด) โดยปกติแล้วหากคอมพิวเตอร์ปิดอยู่หรือการเข้าถึงถูกจำกัดโดยไฟร์วอลล์ ข้อผิดพลาดที่เกี่ยวข้องจะปรากฏขึ้น

หลังจากการเปลี่ยนแปลง GPO จะต้องใช้เวลา (90 นาที +/- 30) เพื่อเผยแพร่ไปยังระบบอื่น แต่หากจำเป็นต้องใช้งานอย่างเร่งด่วน ผู้ดูแลระบบจะล็อกออนเข้าสู่ระบบระยะไกลและรันคำสั่ง “ จีพีอัพเดต- ที่ ปริมาณมากกระบวนการพีซีใช้เวลาพอสมควร และตัวกระบวนการเองก็ไม่สะดวก ตอนนี้คุณสามารถลืมมันได้แล้ว ในคอนโซลการจัดการนโยบายกลุ่ม (GPMC) รายการใหม่ปรากฏในเมนูบริบทของโดเมนและหน่วยองค์กร: “ อัปเดตนโยบายกลุ่ม” (การอัปเดตนโยบายกลุ่ม) ช่วยให้คุณสามารถอัปเดตนโยบายระบบที่เริ่มต้นด้วย Windows Vista/2008 ด้วยการคลิกเมาส์สองครั้ง หลังจากเปิดใช้งานงานแล้ว จะได้รับรายชื่อคอมพิวเตอร์และผู้ใช้ที่ลงทะเบียน หลังจากนั้นงาน “ gpupdate.exe /force- เพื่อหลีกเลี่ยงความแออัดของเครือข่าย จะดำเนินการโดยสุ่มดีเลย์ในช่วง 0-10 นาที ผลลัพธ์ของงานจะแสดงในหน้าต่างแยกต่างหาก สามารถกำหนดความสำเร็จของการอัปเดตได้โดยใช้ตัวช่วยสร้างนโยบายผลลัพธ์
ฟังก์ชั่นใหม่ยังได้รับ cmdlet ของตัวเอง - เรียกใช้-GPUpdateซึ่งช่วยให้คุณอัปเดต GP จากระยะไกลและให้ความสามารถที่มากกว่า GPMC อย่างไรก็ตามตอนนี้ 27 cmdlets มีหน้าที่รับผิดชอบนโยบายกลุ่มเช่น อีกหนึ่ง (รับ รายการทั้งหมดคุณสามารถเข้า " รับคำสั่ง -นโยบายกลุ่มโมดูล«).
หากต้องการอัปเดตนโยบายบนระบบใดระบบหนึ่งทันที เพียงเรียกใช้:

PS> เรียกใช้- GPUpdate - คอมพิวเตอร์< имя компьютера>

PS> เรียกใช้-GPUpdate - คอมพิวเตอร์< имя компьютера>

กุญแจเพิ่มเติม –การสุ่มล่าช้าในนาทีอนุญาตให้คุณตั้งค่าช่วงเวลาหมดเวลาซึ่งมีประโยชน์หากคำสั่งจะถูกดำเนินการบนหลายระบบ
แต่สิ่งสำคัญคือในคอนโซล GPMC คุณสามารถเลือกแผนกได้เท่านั้นไม่มีคอนเทนเนอร์คอมพิวเตอร์แยกต่างหาก นี่คือจุดที่ Involve-GPUpdate เข้ามาช่วยเหลือ ซึ่งเมื่อใช้ร่วมกับ Get-ADComputer cmdlet จะช่วยให้คุณสามารถเลือกระบบตามเกณฑ์ใดก็ได้:

PS> รับ- ADComputer –filter * - Searchbase "cn=คอมพิวเตอร์, dc=ตัวอย่าง,dc=org"- foreach ( เรียกใช้-GPUpdate –คอมพิวเตอร์$_.ชื่อ –บังคับ –-RandomDelayInMinutes 5)

PS> รับ-ADComputer –filter * -Searchbase "cn=computers, dc=example,dc=org" | foreach (เรียกใช้-GPUpdate –คอมพิวเตอร์ $_.name –force –-RandomDelayInMinutes 5)

จุดสำคัญอีกประการหนึ่งคือคุณต้องเปิดพอร์ตไฟร์วอลล์หลายพอร์ตบนระบบไคลเอนต์ เพื่อให้ชีวิตของผู้ดูแลระบบง่ายขึ้น MS ได้เสนอนโยบายเริ่มต้นใหม่ 2 นโยบาย (สำหรับ 8 นโยบายที่มีอยู่) ช่วยให้คุณสร้างและแจกจ่ายการตั้งค่าที่จำเป็นได้อย่างรวดเร็ว:

— พอร์ตไฟร์วอลล์สำหรับการอัพเดตนโยบายกลุ่มระยะไกล
- พอร์ตไฟร์วอลล์สำหรับรายงานนโยบายกลุ่ม

จุดประสงค์ของพวกเขาชัดเจนจากชื่อ เราสนใจอันแรก เราขอแนะนำให้คุณสร้าง GPO ใหม่และย้ายไปที่ด้านบน โดยให้ลำดับความสำคัญสูงกว่า GPO ของโดเมนเริ่มต้น
กระบวนการนี้ง่าย เลือกโดเมนและเลือก “สร้าง GPO ในโดเมนนี้” จากเมนู ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนชื่อและเลือกจากรายการ "พอร์ตไฟร์วอลล์สำหรับการอัปเดตนโยบายกลุ่มระยะไกล" หรือคุณสามารถใช้ PowerShell ได้

ประวัติย่อ: Microsoft Scripting Guy, Ed Wilson แสดงวิธีบังคับให้อัปเดตนโยบายกลุ่มโดยใช้ PowerShell

การอัปเดตนโยบายกลุ่มในโดเมน

บางครั้งฉันทำการเปลี่ยนแปลงนโยบายกลุ่มบนเครือข่ายและจำเป็นต้องนำการเปลี่ยนแปลงไปใช้กับคอมพิวเตอร์ทุกเครื่อง และบางครั้งฉันต้องอัปเดตนโยบายกลุ่มในเครื่องคอมพิวเตอร์ของฉัน

ในการอัปเดตการตั้งค่านโยบายกลุ่มฉันใช้ยูทิลิตี้นี้ GPUpdate- มันมีพารามิเตอร์บางอย่าง ตามค่าเริ่มต้น ยูทิลิตีจะอัปเดตทั้งคอมพิวเตอร์และนโยบายผู้ใช้ แต่สามารถควบคุมได้โดยใช้พารามิเตอร์ /เป้า- ตัวอย่างเช่นหากฉันต้องการอัปเดตเฉพาะนโยบายคอมพิวเตอร์ฉันจะระบุ /target:คอมพิวเตอร์- หากต้องการอัปเดตเฉพาะนโยบายผู้ใช้ - /target:ผู้ใช้.

PS C:\> gpupdate /target:คอมพิวเตอร์

กำลังอัปเดตนโยบาย...

ค่าเริ่มต้น GPUpdateใช้การตั้งค่านโยบายกลุ่มที่อัปเดตเท่านั้น หากต้องการใช้การตั้งค่าทั้งหมด ให้ใช้พารามิเตอร์ /บังคับ- คำสั่งต่อไปนี้จะอัปเดตการตั้งค่านโยบายกลุ่มทั้งหมด (ไม่ว่าจะมีการเปลี่ยนแปลงหรือไม่ก็ตาม) สำหรับคอมพิวเตอร์และผู้ใช้

PS C:\> gpupdate /force

กำลังอัปเดตนโยบาย...

การอัปเดตนโยบายคอมพิวเตอร์เสร็จสมบูรณ์แล้ว

การอัปเดตนโยบายผู้ใช้เสร็จสมบูรณ์แล้ว

ขั้นแรก เราได้รับรายชื่อคอมพิวเตอร์ในโดเมน

สิ่งแรกที่ฉันต้องทำคือดูรายชื่อคอมพิวเตอร์ทั้งหมดในโดเมน สำหรับสิ่งนี้ฉันใช้ cmdlet รับ-ADComputerซึ่งเป็นส่วนหนึ่งของโมดูล Active Directory

หมายเหตุ: โมดูล Active Directory จะรวมอยู่ใน RSAT

ฉันเก็บวัตถุคอมพิวเตอร์ที่เป็นผลลัพธ์ไว้ในตัวแปร $cn

$cn = รับ-ADComputer -filt *

ประการที่สอง เราสร้างเซสชันระยะไกล

สิ่งต่อไปที่ฉันต้องทำคือสร้างเซสชันระยะไกลกับคอมพิวเตอร์ทุกเครื่อง ในการดำเนินการนี้ ฉันต้องระบุข้อมูลรับรองเพื่อเชื่อมต่อกับคอมพิวเตอร์ รวมถึงสร้างเซสชันด้วยตนเองโดยใช้ cmdlet ใหม่-PSSession.

ในการเริ่มต้น ฉันจะใช้ cmdlet รับข้อมูลประจำตัวและจัดเก็บอ็อบเจ็กต์ที่ส่งคืนในตัวแปร $cred

$cred = รับข้อมูลประจำตัว iammred\administrator

$session = ใหม่-PSSession -cn $cn.name -cred $cred

คุณต้องจำไว้ว่าอาจมีคอมพิวเตอร์ในโดเมนที่ถูกปิด ดังนั้นเมื่อรันคำสั่ง ข้อผิดพลาดอาจถูกส่งคืน อย่างไรก็ตาม แม้จะมีข้อผิดพลาด วินโดว์ PowerShellสร้างเซสชันด้วยคอมพิวเตอร์ที่ทำงาน

ความพร้อมใช้งาน จำนวนมากข้อผิดพลาดอาจทำให้เกิดความกังวล เนื่องจากออบเจ็กต์เซสชันถูกจัดเก็บไว้ในตัวแปร $sessions ฉันจึงตรวจสอบได้อย่างง่ายดายว่าวัตถุเหล่านั้นถูกสร้างขึ้นแล้ว

ตอนนี้เรามารันคำสั่งบนเครื่องระยะไกลทั้งหมดกันดีกว่า

เพื่อรันคำสั่ง GPUpdateบนเครื่องระยะไกลทั้งหมดฉันใช้ cmdlet เรียกใช้คำสั่ง- ใช้เซสชันที่เราบันทึกไว้ในตัวแปร $sessions นามแฝงสำหรับ cmdlet เรียกใช้คำสั่งไอซีเอ็ม.

icm -เซสชัน $เซสชัน -ScriptBlock (gpupdate /force)

หลังจากรันคำสั่งแล้ว ผลลัพธ์จะแสดงขึ้นมา คอนโซลวินโดวส์พาวเวอร์เชลล์

กำลังตรวจสอบการอัปเดตนโยบายกลุ่ม

เมื่อการตั้งค่านโยบายกลุ่มได้รับการอัปเดตบนเวิร์กสเตชันเรียบร้อยแล้ว รหัสเหตุการณ์ 1502 จะถูกเขียนลงในบันทึกของระบบ ฉันสามารถใช้ cmdlet ได้ เรียกใช้คำสั่งเพื่อรับข้อมูลนี้

icm -Session $session -ScriptBlock (รับ-EventLog -ระบบ LogName -InstanceId 1502 -ใหม่ล่าสุด 1)

คำสั่งและผลลัพธ์จะแสดงในรูปด้านล่าง

อีกสิ่งที่น่าสนใจเกี่ยวกับนโยบายกลุ่ม

บางครั้งฉันต้องโทรติดต่อฝ่ายสนับสนุนด้านเทคนิคและพวกเขาก็ขอให้ฉันอัปเดตนโยบายกลุ่มในของฉัน คอมพิวเตอร์ท้องถิ่น- นี่ไม่ใช่ปัญหาเนื่องจากฉันสามารถวิ่งได้ GPUpdateส่งตรงจาก PowerShell ปัญหาเกิดขึ้นเมื่อพวกเขาขอให้ฉันอัปเดตนโยบายกลุ่ม 5 ครั้งในช่วงเวลา 5 นาที แต่สามารถแก้ไขได้ด้วยโค้ดหนึ่งบรรทัด

1..5 | %("รีเฟรช GP $(Get-Date)"; gpupdate /force ; sleep 300)

เอ็ด วิลสัน ผู้เชี่ยวชาญด้านการเขียนสคริปต์ของ Microsoft

ต้นฉบับ:

การตั้งค่านโยบายการอัปเดต Windows 10 คือการตั้งค่าวิธีที่ Windows 10 รับการอัปเดต ใน Windows 10 การตั้งค่าการอัปเดตจะถูกย้ายจากแผงควบคุมไปยังการตั้งค่าระบบ ใน Windows 10 ไม่มีการตั้งค่าเหมือนในแผงควบคุม ดังนั้นจึงไม่สามารถปิดใช้งานการอัปเดตหรือเลือกวิธีรับการอัปเดตได้อีกต่อไป อย่างไรก็ตาม คุณสามารถใช้ตัวแก้ไขรีจิสทรีและตัวแก้ไขนโยบายกลุ่มภายในเพื่อปิดใช้งานการอัปเดตและกำหนดวิธีการรับการอัปเดตได้

การกำหนดค่าการอัปเดตโดยใช้ Local Group Policy Editor

เปิดตัวแก้ไขนโยบายกลุ่มภายในโดยกดสองปุ่มบนแป้นพิมพ์พร้อมกัน ชนะ+อาร์ gpedit.mscและคลิกตกลง

นโยบายกลุ่มการอัพเดต Windows 10

การกำหนดค่าคอมพิวเตอร์ – เทมเพลตการดูแลระบบ – ส่วนประกอบของวินโดวส์– วินโดวส์อัพเดต- คลิกที่รายการสุดท้าย Windows Update จากนั้นทางด้านขวาค้นหารายการ การตั้งค่า อัปเดตอัตโนมัติ และเปลี่ยนการตั้งค่า


การตั้งค่านโยบายกลุ่มการอัพเดต Windows 10

ในการดำเนินการนี้ในหน้าต่างที่เปิดขึ้นคุณจะต้องวางจุดที่ด้านบนถัดจากรายการเปิดใช้งานแล้วตั้งค่าการตั้งค่าการอัปเดตด้านล่าง คลิกตกลง จากนั้นให้เปิดการตั้งค่าที่คุณทำไว้เพื่อใช้งาน การตั้งค่าระบบ - อัปเดตและความปลอดภัย - Windows Updateและกดปุ่ม กำลังตรวจสอบการอัปเดต.


เมื่อคุณตั้งค่านโยบาย Windows 10 เสร็จแล้ว ให้เรียกใช้การอัปเดต

หลังจากนี้ การตั้งค่าที่คุณทำในตัวแก้ไขนโยบายกลุ่มภายในจะมีผล

การตั้งค่าการอัพเดตโดยใช้ Registry Editor

เปิดตัวแก้ไขรีจิสทรีโดยกดสองปุ่มบนแป้นพิมพ์พร้อมกัน ชนะ+อาร์- หน้าต่าง Run จะเปิดขึ้นโดยที่คุณป้อนคำสั่ง ลงทะเบียนใหม่และคลิกตกลง


เปิดตัวแก้ไขรีจิสทรีและสร้างการตั้งค่าสี่รายการเพื่อควบคุม อัพเดตวินโดวส์ 10

ในส่วนด้านซ้ายของหน้าต่างตัวแก้ไขที่เปิดขึ้น ให้ขยาย HKEY_LOCAL_MACHINE - ซอฟต์แวร์ - นโยบาย - Microsoft - Windows- วางเมาส์เหนืออันสุดท้าย รายการวินโดวส์และกด ปุ่มขวาหนู ในเมนูบริบทที่เปิดขึ้น ให้เลือก สร้าง - ส่วน- ตั้งชื่อส่วนใหม่ Windowsอัปเดต.
จากนั้นเลื่อนเคอร์เซอร์ไปที่ส่วน WindowsUpdate ที่สร้างขึ้นใหม่และสร้างส่วนที่คุณตั้งชื่ออีกครั้ง ออสเตรเลีย.
จากนั้นเลื่อนเคอร์เซอร์ไปเหนือพาร์ติชัน AU ที่สร้างขึ้นใหม่ แล้วคลิกขวาและเลือกจากเมนูที่เปิดขึ้น ใหม่ - ค่า DWORD (32 บิต)- พารามิเตอร์ที่สร้างขึ้นใหม่จะปรากฏที่ด้านขวาของหน้าต่างตั้งชื่อไว้ AUตัวเลือก- ในทำนองเดียวกัน ให้วางเคอร์เซอร์ไว้เหนือส่วน AU สร้างพารามิเตอร์เพิ่มเติมสามรายการแล้วตั้งชื่อพารามิเตอร์แรก ไม่มีการอัปเดตอัตโนมัติ, ที่สอง กำหนดวันติดตั้งและอันที่สาม กำหนดเวลาการติดตั้ง(ไม่จำเป็น NoAutoRebootWithLoggedOnUsers- ตอนนี้คุณต้องเปลี่ยนค่าในพารามิเตอร์ใหม่ทั้งสี่นี้

สำหรับพารามิเตอร์ AUOptions

  • 2 - รับการแจ้งเตือนก่อนติดตั้งและดาวน์โหลดการอัพเดตใด ๆ
  • 3 - รับการอัปเดตและการแจ้งเตือนโดยอัตโนมัติเมื่อพร้อมสำหรับการติดตั้ง
  • 4 - รับและติดตั้งการอัปเดตอัตโนมัติตามกำหนดเวลาที่กำหนด
  • 5 - อนุญาตให้ผู้ดูแลระบบท้องถิ่นเลือกโหมดการอัปเดตและการแจ้งเตือนได้ด้วยตนเอง

สำหรับพารามิเตอร์ NoAutoUpdate

  • 0 — เปิดใช้งานแล้ว การติดตั้งอัตโนมัติการอัปเดตที่จะดาวน์โหลดและติดตั้งขึ้นอยู่กับการตั้งค่าที่ทำในพารามิเตอร์ AUOptions
  • 1 — การติดตั้งการอัปเดตอัตโนมัติถูกปิดใช้งาน

สำหรับพารามิเตอร์ ScheduledInstallDay

  • 0—การอัปเดตจะถูกติดตั้งทุกวันหากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 1—การอัปเดตจะถูกติดตั้งทุกวันจันทร์หากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 2 — การอัปเดตจะถูกติดตั้งทุกวันอังคารโดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 3 — การอัปเดตจะถูกติดตั้งทุกวันพุธโดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 4—การอัปเดตจะถูกติดตั้งทุกวันพฤหัสบดีหากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 5 — การอัปเดตจะถูกติดตั้งทุกวันศุกร์หากตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 6 — การอัปเดตจะถูกติดตั้งทุกวันเสาร์โดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4
  • 7 — การอัปเดตจะถูกติดตั้งทุกวันอาทิตย์โดยตั้งค่าพารามิเตอร์ AUOptions เป็น 4

สำหรับพารามิเตอร์ ScheduledInstallTime

ตั้งแต่ 0 ถึง 23 การอัปเดตจะถูกติดตั้งภายในหลายชั่วโมงขึ้นอยู่กับ ตั้งค่าพารามิเตอร์และด้วยค่า 4 สำหรับพารามิเตอร์ AUOptions

สำหรับพารามิเตอร์ NoAutoRebootWithLoggedOnUsers

  • 0 - เมื่อการติดตั้งการอัปเดตเสร็จสิ้น คอมพิวเตอร์จะรีบูตโดยอัตโนมัติ โดยจะทำงานกับพารามิเตอร์ AUOptions ที่ตั้งค่าเป็น 4
  • 1 - เมื่อการติดตั้งการอัปเดตเสร็จสมบูรณ์ คอมพิวเตอร์จะไม่รีบูตโดยอัตโนมัติ โดยจะทำงานกับพารามิเตอร์ AUOptions ที่ตั้งค่าเป็น 4