He estado tratando de encontrar artículos pertinentes en línea sobre este problema, pero no he descubierto mucho que sea útil.
Desde hace un par de meses he estado plagado de estaciones de trabajo y servidores que se reinician solos para recibir actualizaciones, a pesar de que mi política de grupo dice explícitamente que no lo haga. Los resultados de rsop.msc y gpresult /R extraen políticas informáticas que configuran las actualizaciones de Windows como tales:
--Configurar actualizaciones automáticas - Habilitado '2' (Notificar para descargar e instalar)
--No hay reinicio automático con usuarios registrados para lo programado.... - Habilitado
Debo señalar que no hay errores en las políticas de configuración de la computadora para rsop.msc, pero sí en las configuraciones del usuario.
¿Existen algunos archivos de registro que puedan indicar por qué se ignoran estas políticas? ¿Es posible que Microsoft esté lanzando continuamente parches que ignoren las políticas debido a una naturaleza crítica de seguridad?
Gracias y me disculpo si este problema se registró en otro lugar y simplemente no lo encontré debido a una falla de google-fu.
Actualización 1: puedo ejecutar gpupdate /force sin ningún incidente y dice que se completó correctamente. Los registros de Windows responden a este mensaje diciendo que los objetos gp fueron detectados y aplicados. Mirando más a fondo los registros, veo una entrada que indica que el servidor se vio obligado a reiniciarse en 30 minutos para completar la instalación de una actualización de seguridad para IE 11 (entre otras, estoy encontrando ahora).
Profundizando aún más, descubro que la configuración del registro para Windows Update está por todas partes: algunas configuradas correctamente, otras configuradas en algo que parecería conflictivo:
Sin embargo, la configuración "más importante" "NoAutoRebootWithLoggedOnUsers" está claramente configurada para habilitarse y evitar que se reinicie mientras estaba conectado.