Я пытался найти в Интернете какие-либо соответствующие статьи по этой проблеме, но не нашел ничего полезного.
Уже пару месяцев я мучаюсь с рабочими станциями и серверами, которые перезагружаются для обновлений, несмотря на то, что моя групповая политика явно говорит им не делать этого. Результаты rsop.msc и gpresult /R оба извлекают политики компьютера, которые настраивают обновления Windows следующим образом:
--Настроить автоматические обновления - Включено '2' (Уведомлять о загрузке и установке)
--Отсутствует автоматический перезапуск для зарегистрированных пользователей по расписанию.... - Включено
Следует отметить, что в политиках конфигурации компьютера для rsop.msc ошибок нет, но есть ошибки в конфигурациях пользователей.
Есть ли какие-то файлы журналов, которые могли бы указать, почему эти политики игнорируются? Возможно ли, что Microsoft постоянно выпускает исправления, которые игнорируют политику из-за критического характера безопасности?
Спасибо, и я приношу извинения, если эта проблема была где-то описана, а я просто не нашел ее из-за сбоя Google-Fu.
Обновление 1: Я могу запустить gpupdate /force без каких-либо инцидентов, и он сообщает, что он успешно завершен. Журналы Windows отвечают на это сообщение, сообщая, что объекты gp были обнаружены и применены. Просматривая журналы дальше, я вижу запись, указывающую на то, что сервер был вынужден перезапуститься через 30 минут для завершения установки обновления безопасности для IE 11 (среди прочих, которые я сейчас нахожу).
Покопавшись еще глубже, я обнаружил, что настройки реестра для Центра обновления Windows везде разные — некоторые настроены правильно, а некоторые настроены так, что могут показаться конфликтующими:
Однако «самая важная» настройка «NoAutoRebootWithLoggedOnUsers» явно включена и не допускает перезагрузки, пока я вошел в систему.