本文主要介绍Windows实例中Windows Update自动更新相关配置说明。
阿里云WSUS更新服务器的介绍
阿里云Windows实例的默认组策略配置中,更新源为阿里云内部的Windows WSUS更新服务器,而非微软官方的Internet Windows Update服务器。这是因为在极个别情况下,安全更新可能会带来潜在问题。为了预防发生此类情况,我们会检查收到的微软Windows安全更新,将通过检查的更新发布到内部WSUS更新服务器。
由于配置了组策略,您在更改设置页面会看到如下提示。
我们修改了三条与Windows Update相关的组策略,分别如下:
您可以参照如下步骤打开Windows Update组策略,进行查看和验证:
打开运行。
输入gpedit.msc。
在本地组策略编辑器中,依次打开计算机配置 > 管理模板 > Windows 组件 > Windows Update。
说明修改图中框选的任何一条组策略后,您需要以管理员身份打开CMD,并运行
gpupdate /force
命令使修改项生效。
配置自动更新
双击配置自动更新打开选项卡。默认选项为已启用和2-通知下载并通知安装。选择该选项后,您会收到通知,然后可以手动安装需要的更新。
您可以根据需要,修改为如下配置:
如果您希望手动管理更新的配置,请选择5-允许本地管理员选择设置或者未配置。
如果您选择已禁用,在需要Windows Update上的任何可用更新时,必须自行下载并手动安装该更新。
指定Intranet Microsoft更新服务位置
双击指定 Intranet Microsoft 更新服务位置打开选项卡。默认选项为已启用。
选择该选项后,您可以设置相应的更新服务器和统计服务器。完成设置后,您可以使用telnet
命令进行测试,如果能正常访问对应服务器的80端口,说明实例与更新服务器的连接正常。
对于经典网络的ECS,默认服务器如下:
更新服务器:
http://windowsupdate.aliyun-inc.com
统计服务器:
http://windowsupdate.aliyun-inc.com
对于VPC网络的ECS,默认服务器如下:
更新服务器:
http://update.cloud.aliyuncs.com
统计服务器:
http://update.cloud.aliyuncs.com
允许自动更新立即安装
双击允许自动更新立即安装打开选项卡。默认选项为已禁用。选择该选项后,系统不会自动安装更新。您可以选择已启用允许系统自动安装。
改用微软官方的Internet Windows Update服务器
由于需要检查收到的微软Windows安全更新,内部WSUS更新服务器的安全更新相对微软官方可能会有一定延迟。如果无法接受该延迟,可参考如下两种方式来使用微软官方的Internet Windows Update服务器:
修改组策略配置
打开运行。
输入gpedit.msc。
在本地组策略编辑器中,依次打开计算机配置 > 管理模板 > Windows 组件 > Windows Update。
双击指定 Intranet Microsoft 更新服务位置打开选项卡,修改为未配置。
以管理员身份打开CMD,运行
gpupdate /force
命令使修改项生效。
修改注册表变更配置
此处以Windows Server 2012操作系统为例,说明如何修改注册表,改用微软官方的Internet Windows Update服务器。
打开运行。
输入regedit打开注册表编辑器。
参考如下步骤,先备份WindowsUpdate目录的注册表信息。
依次找到
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
目录。单击菜单中的文件 > 导出。
在导出文件对话框中,选择一个文件路径并为导出文件命名,如“reg-backup”,单击保存。
参考如下步骤,修改注册表:
在WindowsUpdate目录下,单击AU目录。
双击右侧的UseWUServer项,将数值数据更改为0,然后单击确定。
双击右侧的AUOptions项,将数值数据的值更改为4或者2,单击确定。
说明AUOptions更改为4后,自动更新设置会被置为自动下载与更新,ECS实例可能会自动重启以完成更新。如果您希望更新前收到提示,请设置为AUOptions为2(默认)。
更多设置选项,请参见微软官方文档。
打开Windows系统命令提示符,依次执行下列命令重启WuAuServ服务后,您就可以从微软官方服务器获取更新。
net stop WuAuServ net start WuAuServ
系统显示类似如下。