我基本上对组策略一无所知,除此之外我偶尔使用本地Windows机器上的本地组策略编辑器编辑了一些设置。 我有通过直接注册或通过合并.reg文件应用registry更改的经验。 我想知道组策略pipe理模板( .admx文件)在概念上与registry文件有多相似。
是否有可能写一个pipe理模板文件,你想调整一个设置,将文件复制到另一台计算机,当有人双击它,它有效地“安装”设置? 这是registry文件所做的; 我想知道如果组策略文件function相同的基本方式,或不。
如果他们这样做,我将如何去build立一个ADMX文件来编辑一个单一的组策略设置? 特别是我试图设置以下政策“禁用”(以编程方式):
Computer Configuration > Administrative Templates > Windows Components > Windows Update Configure Automatic Updates
你的观念是不正确的。 ADM / ADMX文件与registry中的输出无关。
pipe理模板(包括旧式ADM和新式ADMX文件)用于驱动组策略编辑器中的用户界面。 他们定义可以pipe理的设置,而不是设置本身。 这些设置相当于客户端计算机处理组策略时通过pipe理模板客户端扩展(CSE)自动添加到客户端计算机(或用户configuration文件)registry的registry值。
我不认为你想创build一个ADMX文件。 相反,我想你只是想设置一个特定的registry值,就像CSE设置它一样。 我倾向于认为您可能在没有组策略的环境中工作,并且正在考虑将设置应用于独立计算机。 (如果情况并非如此,则应该使用组策略。)
使用您正在寻找的特定设置,您可能只需研究使用registry设置来pipe理“自动更新”客户端即可创buildregistry合并,从而实现您想要的function。
对于比您更了解ADMX文件架构的设置 ,您可以自己通读ADMX文件来了解特定ADMX设置实际操作的registry值。
.admx文件以XML编写,并包含组策略pipe理控制台可以读取的设置。 然后,组策略将这些设置转换为registry项(在应用策略之前可能不存在)。
Windows更新设置位于HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 。 当我在没有AD的设置中工作时,我曾经通过第三方configuration工具手动部署这些密钥,尽pipeXP比7和更高版本更可靠。 由于您试图禁用更新,因此您不需要关于SusClientID和PingID的通常免责声明。 ;)您应该能够通过导入registry文件或使用您select的脚本语言来更改这些设置。
然而,我会提出警告,希望你打算以其他方式修补系统。
如前所述,ADMX文件包含规则定义,而不是本身的设置。 如果没有AD,则可以将这些设置传送到另一台计算机:
应该应用组策略设置。