WSUS和GPOS – 强制重新启动并禁用select更新W12R2

您想要使用“configuration自动更新”，并select“每天下载并安装”和一次。

我不相信有最大数量的“推迟重新启动”或closuresselect屏幕的方法，但如果它适用于用户到达之前，你将不会有这个问题。

凯瑟琳的答案是好的，但是这里有一些额外的信息：

您可能不希望强制重新启动您的用户。 最终的结果几乎总是相同的：当计算机意外重新启动时，一些可怜的用户失去了8小时未保存的工作。 将上面描述的计划Katherine与“为登记的用户进行定时自动更新安装不自动重新启动”策略相结合，可确保计算机将始终安装在预定时间提供的所有更新，但只有当没有用户login时才会重新启动上。 在我的环境中，我们要求用户在他们离开的时候注销并重新启动。

您提到的“允许自动更新即时安装”策略仅意味着不需要重新启动的更新将被实时安装，即它们不会等到计划的安装时间。 与上述策略一起使用可以让您在批准时安装绝大多数更新，同时保留需要重新启动的更新，直到数小时后。

没有办法禁用“select要安装的更新”屏幕，但是，如果您已经启用UAC（您应该）和您的用户不是本地pipe理员（他们不应该），试图做任何事情Windows更新客户端将引发一个UAC提示pipe理凭据。 这有效地防止他们改变任何更新。