Настройка автоматических обновлений Windows Server
Обновления системы предназначены не только для добавления нового функционала, но и для исправления имеющихся уязвимости и улучшения безопасности операционной системы, поэтому важно регулярно их устанавливать. Рассмотрим варианты включения автоматических обновлений с помощью групповых политик на Windows Server 2022.
Настройка автоматических обновлений Windows Server с помощью редактора локальной групповой политики
“Редактор локальной групповой политики” позволяет настроить автоматическое обновление на локальном компьютере.
Чтобы открыть “Редактор локальной групповой политики”, нажмите сочетание клавиш WIN+R, впишите “gpedit.msc” и нажмите ОК:
Перейдите в Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Центр обновления Windows:
Найдите в списке пункт “Настройка автоматического обновления” и кликните по нему 2 раза.
В открывшемся окне нужно выбрать “Включено”, после чего вы сможете гибко настроить автоматическое обновление для своего сценария использования:
Для того, чтобы выбранные настройки сохранились, нажмите “Применить”.
Чтобы измененная групповая политика вступила в силу, в командной строке нужно прописать:
gpupdate /force.
Настройка автоматических обновлений Windows Server с помощью редактора групповой политики
Если у вас создан домен Active Directory и вы хотите включить автоматические обновления на всех компьютерах, находящихся в домене, то вам потребуется использовать “Редактор управления групповыми политиками” на контроллере домена.
Нажмите меню «Пуск», введите «Диспетчер серверов» и нажмите Enter.
Перейдите в Средства –> Управление групповой политикой:
Перейдите в Лес –> Домены –> <Ваш домен>, нажмите правой кнопкой мыши на «Объекты групповой политики» и выберете Создать:
Впишите имя создаваемого объекта групповой политики. Исходный объект выбирать не нужно.
После того, как создался новый объект, нажмите на него правой кнопкой мыши и выберете Изменить.
Перейдите в Конфигурация компьютера –> Политики –> Административные шаблоны –> Компоненты Windows –> Центр обновления Windows:
Найдите в списке пункт “Настройка автоматического обновления” и кликните по нему 2 раза.
В открывшемся окне, аналогично редактору локальной групповой политики, нужно выбрать “Включено”, после чего настроить автоматическое обновление:
Для того, чтобы выбранные настройки сохранились, нажмите “Применить”.
Чтобы домен начал использовать созданный объект групповой политики, нужно нажать правой кнопкой мыши на домен и выбрать Связать существующий объект групповой политики:
Выберете новый объект групповой политики. После этого нужно подождать 10-20 минут для того, чтобы объект применился.
