Tenho tentado encontrar artigos pertinentes on-line sobre esse problema, mas não descobri muita coisa útil.
Há alguns meses tenho sido atormentado por estações de trabalho e servidores se reiniciando para atualizações, apesar de minha política de grupo dizer explicitamente para não fazer isso. Os resultados de rsop.msc e gpresult /R extraem políticas de computador que configuram as atualizações do Windows como tal:
--Configurar atualizações automáticas - Habilitado '2' (Notificar para download e instalação)
--Sem reinicialização automática com usuários conectados para agendamento.... - Habilitado
Devo observar que não há erros nas políticas de configuração do computador para rsop.msc - mas há erros nas configurações do usuário.
Existem alguns arquivos de log que podem indicar por que essas políticas estão sendo ignoradas? É possível que a Microsoft esteja continuamente lançando patches que ignoram as políticas devido a uma natureza crítica de segurança?
Obrigado e peço desculpas se este problema foi registrado em outro lugar e simplesmente não o encontrei devido a uma falha do google-fu.
Atualização 1: consigo executar gpupdate /force sem nenhum incidente e diz que foi concluído com sucesso. Os logs do Windows retribuem esta mensagem dizendo que os objetos GP foram detectados e aplicados. Olhando mais detalhadamente nos logs, vejo uma entrada indicando que o servidor estava sendo forçado a reiniciar em 30 minutos para concluir a instalação de uma atualização de segurança para o IE 11 (entre outras, estou descobrindo agora).
Indo ainda mais, descobri que as configurações de registro do Windows Update estão em todo lugar - algumas configuradas corretamente, outras definidas como algo que parece conflitante:
No entanto, a configuração "mais importante" "NoAutoRebootWithLoggedOnUsers" está claramente configurada para ser ativada e impedir a reinicialização enquanto eu estiver logado.