我一直在嘗試在網上找到有關此問題的任何相關文章,但沒有發現太多有用的文章。
幾個月來,我一直受到工作站和伺服器自行重啟以進行更新的困擾,儘管我的群組策略明確告訴它不要這樣做。 rsop.msc 和 gpresult /R 的結果都會拉取配置 Windows 更新的電腦策略,如下所示:
--配置自動更新 - 啟用「2」(通知下載和安裝)
--沒有按計劃登入使用者自動重新啟動... - 已啟用
我應該注意,rsop.msc 的電腦設定策略沒有錯誤 - 但用戶配置有錯誤。
是否有一些日誌檔案可能表明這些策略被忽略的原因?微軟是否有可能因為關鍵的安全性質而不斷發布忽略策略的修補程式?
謝謝,如果這個問題已在其他地方記錄,但我只是因為 google-fu 失敗而沒有找到它,我深表歉意。
更新 1:我能夠運行 gpupdate /force,沒有發生任何事件,並且它表示已成功完成。 Windows 日誌透過指出偵測到並套用了 gp 物件來回覆此訊息。進一步查看日誌,我看到一個條目,表明伺服器在 30 分鐘內被迫重新啟動,以完成 IE 11 安全性更新的安裝(除其他外,我現在發現)。
進一步挖掘後,我發現 Windows 更新的註冊表設置到處都是 - 一些配置正確,一些設置似乎有衝突:
然而,「最重要」的設定「NoAutoRebootWithLoggedOnUsers」顯然被設定為啟用,並在我登入時阻止它重新啟動。