Określa serwer intranetowy, który będzie hostował aktualizacje z usługi Microsoft Update. Następnie możesz używać tej usługi aktualizacji w celu automatycznego aktualizowania komputerów w swojej sieci.
To ustawienie umożliwia określenie serwera w Twojej sieci, który będzie pełnił funkcję wewnętrznej usługi aktualizacji. Klient Aktualizacji automatycznych będzie wyszukiwał w tej usłudze aktualizacje przeznaczone dla komputerów w Twojej sieci.
Aby używać tego ustawienia, musisz ustawić dwie wartości nazwy serwera: serwer, na którym klient Aktualizacji automatycznych wykrywa aktualizacje i z którego je pobiera, oraz serwer, na który zaktualizowane stacje robocze przekazują statystyki. Obie te wartości mogą odpowiadać jednemu serwerowi. Możliwe jest określenie opcjonalnej nazwy serwera, aby skonfigurować usługę Windows Update Agent do pobierania aktualizacji z alternatywnego serwera pobierania, a nie z intranetowej usługi aktualizacji.
Jeśli stan ma wartość Włączone, klient Aktualizacji automatycznych łączy się z określoną intranetową usługą aktualizacji firmy Microsoft (lub alternatywnym serwerem pobierania), a nie z usługą Windows Update, w celu wyszukiwania i pobierania aktualizacji. Włączenie tego ustawienia spowoduje, że użytkownicy końcowi w organizacji nie będą musieli przechodzić przez zaporę, aby uzyskiwać aktualizacje, a jednocześnie umożliwia testowanie aktualizacji przed ich wdrożeniem.
Jeśli stan ma wartość Wyłączone lub Nieskonfigurowane, a Aktualizacje automatyczne nie zostały wyłączone w zasadach lub preferencjach użytkownika, klient Aktualizacji automatycznych łączy się bezpośrednio z witryną Windows Update w Internecie.
Alternatywny serwer pobierania konfiguruje usługę Windows Update Agent do pobierania plików z alternatywnego serwera pobierania, a nie z intranetowej usługi aktualizacji.
Opcja pobierania plików, które nie mają adresów URL, umożliwia pobieranie zawartości z alternatywnego serwera pobierania w sytuacji, gdy metadane aktualizacji nie zawierają adresów URL pobierania plików. Tej opcji należy używać tylko wtedy, gdy intranetowa usługa aktualizacji nie dostarcza w metadanych aktualizacji adresów URL pobierania plików, które znajdują się na alternatywnym serwerze pobierania.
Uwaga: jeśli zasada „Konfigurowanie aktualizacji automatycznych" jest wyłączona, ta zasada nie działa.
Uwaga: jeśli wartość „Alternatywny serwer pobierania" nie jest ustawiona, w celu pobierania aktualizacji domyślnie używana jest intranetowa usługa aktualizacji.
Uwaga: opcja „Pobieraj pliki bez adresów URL..." jest używana tylko wtedy, gdy ustawiona jest wartość „Alternatywny serwer pobierania".
Uwaga: ta zasada nie jest obsługiwana w systemie Windows RT. Ustawienie tej zasady na komputerach z systemem Windows RT nie przyniesie żadnego efektu.
W celu zapewnienia najwyższego bezpieczeństwa firma Microsoft zaleca zabezpieczenie WSUS protokołem TLS/SSL, co wymaga korzystania z serwerów intranetowych HTTPS i zabezpiecza systemy. Jeśli wymagany jest serwer proxy, zalecamy konfigurację systemowego serwera proxy. Aby zapewnić najwyższe poziomy zabezpieczeń, należy dodatkowo wykorzystać przypinanie certyfikatu TLS usług WSUS na wszystkich urządzeniach.
Wybór zachowania serwera proxy nie ma wpływu na klientów używających serwerów intranetowych do wykrywania aktualizacji. W celu zapewnienia bezpieczeństwa klientów nie zezwalamy już serwerom intranetowym na domyślne korzystanie z serwera proxy użytkownika do wykrywania aktualizacji. W przypadku podjęcia decyzji o używaniu serwera proxy użytkownika do wykrywania aktualizacji i korzystaniu z serwera intranetowego HTTP pomimo luk w zabezpieczeniach, konieczne jest skonfigurowanie zachowania serwera proxy „Zezwalaj na używanie serwera proxy użytkownika jako rezerwy, jeśli wykrywanie za pomocą systemowego serwera proxy zakończy się niepowodzeniem".
Wykrywanie aktualizacji dla serwerów intranetowych zakończy się niepowodzeniem, gdy serwer proxy użytkownika jest niezbędny jako rezerwa i alternatywne zachowanie serwera proxy nie jest skonfigurowane.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
Value Name | UseWUServer |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
Value Name | UseWUServer |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
Value Name | WUServer |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
Value Name | WUStatusServer |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
Value Name | UpdateServiceUrlAlternate |
Value Type | REG_SZ |
Default Value |
(przykład: https://IntranetUpd01)
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
Value Name | UseWUServer |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
Value Name | UseWUServer |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
Value Name | SetProxyBehaviorForUpdateDetection |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\WindowsUpdate |
Value Name | SetProxyBehaviorForUpdateDetection |
Value Type | REG_DWORD |
Value | 1 |