本文主要介紹Windows執行個體中Windows Update自動更新相關配置說明。
阿里雲WSUS補救伺服器的介紹
阿里雲Windows執行個體的預設組策略配置中,更新源為阿里雲內部的Windows WSUS補救伺服器,而非微軟官方的Internet Windows Update伺服器。這是因為在極個別情況下,安全更新可能會帶來潛在問題。為了預防發生此類情況,我們會檢查收到的微軟Windows安全更新,將通過檢查的更新發布到內部WSUS補救伺服器。
由於配置了組策略,您在更改設定頁面會看到如下提示。
我們修改了三條與Windows Update相關的組策略,分別如下:
您可以參照如下步驟開啟Windows Update組策略,進行查看和驗證:
開啟運行。
輸入gpedit.msc。
在本機群組原則編輯器中,依次開啟電腦配置 > 系統管理範本 > Windows 組件 > Windows Update。
說明修改圖中框選的任何一條組策略後,您需要以管理員身份開啟CMD,並運行
gpupdate /force命令使修改項生效。
配置自動更新
雙擊配置自動更新開啟選項卡。預設選項為已啟用和2-通知下載並通知安裝。選擇該選項後,您會收到通知,然後可以手動安裝需要的更新。
您可以根據需要,修改為如下配置:
如果您希望手動管理更新的配置,請選擇5-允許本地管理員選擇設定或者未配置。
如果您選擇已禁用,在需要Windows Update上的任何可用更新時,必須自行下載並手動安裝該更新。
指定Intranet Microsoft更新服務位置
雙擊指定 Intranet Microsoft 更新服務位置開啟選項卡。預設選項為已啟用。
選擇該選項後,您可以設定相應的補救伺服器和統計伺服器。完成設定後,您可以使用telnet命令進行測試,如果能正常訪問對應伺服器的80連接埠,說明執行個體與補救伺服器的串連正常。
對於傳統網路的ECS,預設伺服器如下:
補救伺服器:
http://windowsupdate.aliyun-inc.com統計伺服器:
http://windowsupdate.aliyun-inc.com
對於VPC網路的ECS,預設伺服器如下:
補救伺服器:
http://update.cloud.aliyuncs.com統計伺服器:
http://update.cloud.aliyuncs.com
允許自動更新立即安裝
雙擊允許自動更新立即安裝開啟選項卡。預設選項為已禁用。選擇該選項後,系統不會自動安裝更新。您可以選擇已啟用允許系統自動安裝。
改用微軟官方的Internet Windows Update伺服器
由於需要檢查收到的微軟Windows安全更新,內部WSUS補救伺服器的安全更新相對微軟官方可能會有一定延遲。如果無法接受該延遲,可參考如下兩種方式來使用微軟官方的Internet Windows Update伺服器:
修改組策略配置
開啟運行。
輸入gpedit.msc。
在本機群組原則編輯器中,依次開啟電腦配置 > 系統管理範本 > Windows 組件 > Windows Update。
雙擊指定 Intranet Microsoft 更新服務位置開啟選項卡,修改為未配置。
以管理員身份開啟CMD,運行
gpupdate /force命令使修改項生效。
修改註冊表變更配置
此處以Windows Server 2012作業系統為例,說明如何修改註冊表,改用微軟官方的Internet Windows Update伺服器。
開啟運行。
輸入regedit開啟登錄編輯程式。
參考如下步驟,先備份WindowsUpdate目錄的註冊表資訊。
依次找到
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate目錄。單擊菜單中的檔案 > 匯出。
在匯出檔案對話方塊中,選擇一個檔案路徑並為匯出檔案命名,如“reg-backup”,單擊儲存。
參考如下步驟,修改註冊表:
在WindowsUpdate目錄下,單擊AU目錄。
雙擊右側的UseWUServer項,將數值資料更改為0,然後單擊確定。
雙擊右側的AUOptions項,將數值資料的值更改為4或者2,單擊確定。
說明AUOptions更改為4後,自動更新設定會被置為自動下載與更新,ECS執行個體可能會自動重啟以完成更新。如果您希望更新前收到提示,請設定為AUOptions為2(預設)。
更多設定選項,請參見微軟官方文檔。
開啟Windows系統命令提示字元,依次執行下列命令重啟WuAuServ服務後,您就可以從微軟官方伺服器擷取更新。
net stop WuAuServ net start WuAuServ系統顯示類似如下。