Интеграция WSUS Offline Updater с MDT 2013 при установке Windows 10

После установки компонентов WSUS на Windows Server 2012 запуск дополнительных задач настройки завершается ошибкой. Вот такую картину вы можете при этом наблюдать:

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью  «Мастер настройки Windows Server Update Services»

Настройка сервера WSUS

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт»

Настройка сервера WSUS

При использовании прокси-сервера в окне «Настройка прокси-сервера» необходимо  указать  IP адрес, номер порта и параметры аутентификации на прокси-сервере

Настройка сервера WSUS

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно  ещё добавляют «Русский»

Настройка сервера WSUS

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды

Настройка сервера WSUS

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.

Настройка сервера WSUS

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

Настройка сервера WSUS

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений».

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов.   Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они  не будут нужны и займут дисковое пространство.

Читайте также:  Как исправить ошибку 0x80246007 при обновлении Windows?

WSUS Offline Updater

В первую очередь нам нужно скачать последнюю версию WSUS Offline Updater (). На момент написания статьи была доступна версия WSUS Offline Updater 10.7.

WSUS Offline Updater

WSUS Offline Updater

WSUS Offline Updater – это бесплатная утилита, разработанная для автоматического получения всех обновлений безопасности для определенного продукта Microsoft с сайта Microsoft Update или локального WSUS сервера. Обновления сохраняются в локальную папку и администратор в дальнейшем может установить эти обновления офлайн на изолированных компьютерах, без необходимости подключать их к интернету или локальной сети. Утилита позволяет скачать обновления для всех поддерживаемых версий Windows (Vista,7, 8,10 / Windows Server 2008, 2008 R2, 2012, 2012 R2), пакета Office 2010, 2013 и 2020, .Net Frameworks, C ++ Runtime libraries, базы обновлений Windows Defender, Microsoft Security Essentials и т.д.

WSUS Offline Updater

Скачайте и распакуйте содержимое архива в любой каталог. В моем случае это C:\Distr\wsusoffline.

WSUS Offline Updater

Запустите исполняемый файл (WSUS Offline Update Generator)

WSUS Offline Updater

WSUS Offline Updater

Выберите версию Windows, для которой нужно получить список обязательных обновлений безопасности. Например, для Windows 10, нужно выбрать в секции Windows 10 / Server 2020 (w100 / w100-x64) нужную разрядность (x64 Global (multilingual updates) и нажать Start.

WSUS Offline Updater

WSUS Offline Updater

Утилита получит список доступных обновлений и начнет закачивать файлы, которые еще не были получены. Это означает, что программу можно периодически запускать, чтобы загрузить только последние недостающие обновления, не перезакачивая все пакеты заново. В зависимости от скорости доступа в интернет, на скачивание всех обновлений продукта может занять довольно продолжительное время.

WSUS Offline Updater

WSUS Offline Updater

Советы.

WSUS Offline Updater
  • В настройках программы можно указать, чтобы обновления загружались н с интернета (сайтов Microsoft Update site), а с локального WSUS сервера.
  • При подключении к интернету через прокси, настройки прокси сервера можно задать, нажав кнопку Proxy
WSUS Offline Updater

Все закачанные обновления сохраняются в каталог Client.

WSUS Offline Updater

WSUS Offline Updater

Для установки обновлений на клиенте используется программа с графическим интерфейсом . В нашем случае GUI не требуется, ведь обновления должны устанавливаться автоматом без взаимодействия с пользователем. В этом случае лучше использовать файл сценария (он в свою очередь запускает скрипт \cmd\). Таким образом, MDT 2013 должен запускать файл при разворачивании Windows 10 на клиенте.

WSUS Offline Updater
  • В каталоге wsus хранится последняя версия агента обновлений Windows (Windows Update Agent)
  • В каталоге w100-x64\glb хранятся сами файлы обновлений для Windows 10 в формате *.cab

Читайте также:  6 способов сделать загрузочную флешку с Windows

Как отключить обновление windows 10: эффективных способов

Последнее обновление — 23 марта 2019 в 19:52

Одной из неудобных фишек Windows 10, это принудительное обновление. Нам просто не оставляют выбора. Хотим мы обновлять Виндовс или нет, нас никто не спрашивает. Я считаю, это не есть хорошо и поэтому лучше всего его отменить. Просто, изредка контролить, что там новенького, и если есть что-то критичное для нас, то загружаем апдейт, а затем опять отключаем. Я знаю пять способов, как отключить обновление Windows 10, о которых расскажу ниже.

Способ №1. Отключить службу «Центр обновления Windows»

  1. Нажмите одновременно клавиши Windows+R. Появиться окно выполнить, в которое ввести . Нажмите Enter или OK.
  2. Спускаемся вниз и находим пункт «Центр обновления Windows». Дважды кликаем по нему. В свойствах службы, в типе запуска, выставляем параметр «Отключена». Нажимаем OK.
  3. Так же в управление службами можно попасть, кликнув правой кнопкой мыши по иконке «Этот компьютер» и далее выбрать «Управление». Выбираем пункт «Службы и приложения» > «Службы» > повторяем действия из пункта 2.

Этот способ очень прост, но отключение службы автоматического обновления только временно приостанавливает любые накопительные апдейты Windows 10.

По мере их выхода, через определенный промежуток времени, служба опять сама запуститься.

В Windows 10 редакции 1809 появился такой файл, как (в процессах виден как Updateability From SCM), который с заданной (1 раз в неделю) периодичностью восстанавливает службы и целые ветки реестра для того, что бы Windows периодически проверяла наличие обновлений. То есть, если даже в 1809  вы отключите проверку обновлений, upfc всё равно включит их опять. Причём, это касается не только системы обновления, но и Cortana, Store, разрешение OneDrive, коннекта в Cloud.

Способ №2. Изменение в настройках локальной групповой политики

Настройка групповой политики отсутствует в домашней версии Виндовс 10. Перед применением данного способа, посмотрите свою версию операционной системы.

Запретить автоматическое обновление Windows 10 с изменением параметров групповой политики можно только в Windows 10 Professional и старших версиях (Enterprise, Education). Редактор групповой политики уведомит вас о поступлении новых апдейтов, не устанавливая их автоматически.

  1. Нажмите одновременно клавиши Windows+R.
  2. Ввести в появившееся окно и нажмите ОК.
  3. Выбираем «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows»
  4. Прокручиваем в самый низ и выбираем «Центр обновления Windows»
  5. Находим пункт «Настройка автоматического обновления». Дважды кликаем по нему. В настройках выставляем «Отключено». Нажимаем применить и ОК.
Как отключить обновление windows 10: эффективных способов

Если вам потребуется установить апдейты Windows позже, вы можете повторить описанные выше действия, а затем выбрать «Включено», чтобы продолжить загрузку обновлений.

Читайте также:  Сервер Windows сам выключается – событие user32 event 1074

Способ №3. Установить лимитное подключение по Wi-Fi

Этот метод не будет работать для соединений Ethernet (через кабель). Вы можете отключить автоматическое обновление ОС с помощью него только при подключении по Wi-Fi или других ограниченных подключениях.

Теперь при появлении апдейтов, Windows будет оповещать вас и предлагать выбор — обновляться или нет.

Способ №4. Изменить параметры обновления с помощью реестра

Редактирование реестра советую делать только понимающим пользователям, так как одно неверное изменение может привести к необратимому повреждению вашей операционной системы. Перед изменением рекомендуется создать полную резервную копию вашей ОС.

Имея под рукой резервную копию, можно безопасно настроить без принудительное обновление Windows 10. Вот как внести изменения в реестр:

Применение этого значения отменяет автоматическую загрузку обновлений Windows 10, и вы будите получать уведомления о появлении новых обновлений.

  1. Заходим на сайт программы -updates-disabler/
  2. Скачиваем портативную версию (зачем засорять комп)
  3. Запускаем версию программы под нашу операционку
  4. Отключаем апдейты Windows 10

Заключение

Каждый из способов работает и все они помогут вам избавиться от проблемы с принудительным автоматическим обновлением Windows 10. Какие-то временно, а какие-то лично мной на ноутбуке и стационарном ПК. На мой взгляд лучший способ, это отключение через программу Win Updates Disabler.

Настройка объектов GPO на контроллере домена для WSUS

1)Создание GPO (объекта групповой политики) WSUS

Путь к настройкам (Политика WSUS Конфигурация компьютера Политики Административные шаблоны Компоненты Windows Центр обновления Windows).

3) Указывается служба размещения обновлений Microsoft в интрасети.

Т.е. куда клиенты будут, обращается за обновлениями.

4) Частота поиска автоматических обновлений.

5) Разрешить немедленную установку обновлений. Указывает, будет ли служба автоматического обновления устанавливать некоторые обновления без прерывания работы служб Windows и без перезагрузки Windows.

6) Указывает, будет ли служба автоматического обновления доставлять с веб-сайта Центра обновления Windows как важные, так и рекомендуемые обновления.