Określ lokalizację intranetowej usługi aktualizującej firmy Microsoft


Określa serwer intranetowy, który będzie hostował aktualizacje z usługi Microsoft Update. Następnie możesz używać tej usługi aktualizacji w celu automatycznego aktualizowania komputerów w swojej sieci.

To ustawienie umożliwia określenie serwera w Twojej sieci, który będzie pełnił funkcję wewnętrznej usługi aktualizacji. Klient Aktualizacji automatycznych będzie wyszukiwał w tej usłudze aktualizacje przeznaczone dla komputerów w Twojej sieci.

Aby używać tego ustawienia, musisz ustawić dwie wartości nazwy serwera: serwer, na którym klient Aktualizacji automatycznych wykrywa aktualizacje i z którego je pobiera, oraz serwer, na który zaktualizowane stacje robocze przekazują statystyki. Obie te wartości mogą odpowiadać jednemu serwerowi. Możliwe jest określenie opcjonalnej nazwy serwera, aby skonfigurować usługę Windows Update Agent do pobierania aktualizacji z alternatywnego serwera pobierania, a nie z intranetowej usługi aktualizacji.

Jeśli stan ma wartość Włączone, klient Aktualizacji automatycznych łączy się z określoną intranetową usługą aktualizacji firmy Microsoft (lub alternatywnym serwerem pobierania), a nie z usługą Windows Update, w celu wyszukiwania i pobierania aktualizacji. Włączenie tego ustawienia spowoduje, że użytkownicy końcowi w organizacji nie będą musieli przechodzić przez zaporę, aby uzyskiwać aktualizacje, a jednocześnie umożliwia testowanie aktualizacji przed ich wdrożeniem.

Jeśli stan ma wartość Wyłączone lub Nieskonfigurowane, a Aktualizacje automatyczne nie zostały wyłączone w zasadach lub preferencjach użytkownika, klient Aktualizacji automatycznych łączy się bezpośrednio z witryną Windows Update w Internecie.

Alternatywny serwer pobierania konfiguruje usługę Windows Update Agent do pobierania plików z alternatywnego serwera pobierania, a nie z intranetowej usługi aktualizacji.

Opcja pobierania plików, które nie mają adresów URL, umożliwia pobieranie zawartości z alternatywnego serwera pobierania w sytuacji, gdy metadane aktualizacji nie zawierają adresów URL pobierania plików. Tej opcji należy używać tylko wtedy, gdy intranetowa usługa aktualizacji nie dostarcza w metadanych aktualizacji adresów URL pobierania plików, które znajdują się na alternatywnym serwerze pobierania.

Uwaga: jeśli zasada „Konfigurowanie aktualizacji automatycznych" jest wyłączona, ta zasada nie działa.

Uwaga: jeśli wartość „Alternatywny serwer pobierania" nie jest ustawiona, w celu pobierania aktualizacji domyślnie używana jest intranetowa usługa aktualizacji.

Uwaga: opcja „Pobieraj pliki bez adresów URL..." jest używana tylko wtedy, gdy ustawiona jest wartość „Alternatywny serwer pobierania".

Uwaga: ta zasada nie jest obsługiwana w systemie Windows RT. Ustawienie tej zasady na komputerach z systemem Windows RT nie przyniesie żadnego efektu.

W celu zapewnienia najwyższego bezpieczeństwa firma Microsoft zaleca zabezpieczenie WSUS protokołem TLS/SSL, co wymaga korzystania z serwerów intranetowych HTTPS i zabezpiecza systemy. Jeśli wymagany jest serwer proxy, zalecamy konfigurację systemowego serwera proxy. Aby zapewnić najwyższe poziomy zabezpieczeń, należy dodatkowo wykorzystać przypinanie certyfikatu TLS usług WSUS na wszystkich urządzeniach.

Wybór zachowania serwera proxy nie ma wpływu na klientów używających serwerów intranetowych do wykrywania aktualizacji. W celu zapewnienia bezpieczeństwa klientów nie zezwalamy już serwerom intranetowym na domyślne korzystanie z serwera proxy użytkownika do wykrywania aktualizacji. W przypadku podjęcia decyzji o używaniu serwera proxy użytkownika do wykrywania aktualizacji i korzystaniu z serwera intranetowego HTTP pomimo luk w zabezpieczeniach, konieczne jest skonfigurowanie zachowania serwera proxy „Zezwalaj na używanie serwera proxy użytkownika jako rezerwy, jeśli wykrywanie za pomocą systemowego serwera proxy zakończy się niepowodzeniem".

Wykrywanie aktualizacji dla serwerów intranetowych zakończy się niepowodzeniem, gdy serwer proxy użytkownika jest niezbędny jako rezerwa i alternatywne zachowanie serwera proxy nie jest skonfigurowane.

Obsługiwane na: Przynajmniej system Windows XP Professional z dodatkiem Service Pack 1 lub Windows 2000 z dodatkiem Service Pack 3, oprócz systemu Windows RT

Włącz zasady:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Value1
Wyłącz zasady:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Value0

Ustaw intranetową usługę aktualizującą do wykrywania aktualizacji:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameWUServer
Value TypeREG_SZ
Default Value
Ustaw serwer statystyk intranetowych:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameWUStatusServer
Value TypeREG_SZ
Default Value
Ustaw alternatywny serwer pobierania:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
Value NameUpdateServiceUrlAlternate
Value TypeREG_SZ
Default Value

(przykład: https://IntranetUpd01)

Pobieraj pliki bez adresów URL w metadanych, jeśli jest ustawiony alternatywny serwer pobierania.
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Nie wymuszaj funkcji przypinania certyfikatów TLS dla klienta usługi Windows Update w celu wykrywania aktualizacji.
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate\AU
Value NameUseWUServer
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Wybierz zachowanie serwera proxy dla klienta usługi Windows Update w celu wykrycia aktualizacji:


  1. Używaj tylko systemowego serwera proxy do wykrywania aktualizacji (domyślnie)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
    Value NameSetProxyBehaviorForUpdateDetection
    Value TypeREG_DWORD
    Value0
  2. Zezwalaj na używanie serwera proxy użytkownika jako rezerwy, jeśli wykrywanie za pomocą systemowego serwera proxy zakończy się niepowodzeniem
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\WindowsUpdate
    Value NameSetProxyBehaviorForUpdateDetection
    Value TypeREG_DWORD
    Value1


windowsupdate.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)