Заметки о Windows и других программных продуктах Microsoft...

Настройка автоматического обновления в Windows 10

Настройка автоматического обновления в Windows 10

В Windows 10 подход к обновлению системы кардинально изменился, в связи с чем возможности по настройке автоматического обновления сильно урезаны. Кроме того, доступные настройки зависят от используемой редакции Windows.

Так в Windows 10 Home все новые функции, апдейты и обновления безопасности устанавливаются с Windows Update, при этом у пользователя нет никакой возможности управления процессом обновления. Единственное, что может сделать пользователь — это ненадолго отложить перезагрузку. Редакция Pro более гуманна и позволяет управлять некоторыми параметрами обновления — выбирать источник обновления, задавать расписание и откладывать установку обновлений (кроме обновлений безопасности) на длительный срок. Возможность полного отключения автоматического обновления не предусмотрена ни в одной из редакций в принципе.

Конечно, автоматическое обновление является важным компонентом операционной системы, а регулярная загрузка и установка обновлений, особенно критических исправлений и обновлений безопасности, необходима для стабильного и безопасного функционирования системы. Однако у пользователя должна быть возможность выбрать когда, как и какие обновления загружать и устанавливать. И даже возможность полностью выключить автоматическую проверку наличия обновлений тоже должна быть. О том, как реализовать эту возможность и пойдет речь далее.

Я постараюсь описать все известные мне способы управления автоматическими обновлениями в Windows 10. Начнем с самого простого и доступного.

Центр обновления Windows

В Windows 10 привычный классический «Центр обновления Windows» окончательно убран из панели управления и более недоступен. Новый центр обновления находится в разделе параметров системы и для его открытия надо в меню «Пуск» перейти в раздел «Параметры» — «Обновление и безопасность».

В основном окне центра обновления выбора практически нет, можно только просмотреть список доступных обновлений и сведения о них.

центр обновления Windows

 

Единственная доступная настройка позволяет выбрать время для обязательной перезагрузки. Здесь можно указать желаемые день и время перезагрузки либо перезагрузиться сразу, чтоб долго не мучаться 🙂

выбор времени перезапуска

 

В редакции Home это все доступные настройки, а в старших редакциях Windows 10 (Pro, Enterprise и Education) пользователь может перейти по ссылке «Дополнительные параметры».

дополнительные параметры обновления

 

В дополнительных параметрах есть возможность выбрать способ установки обновлений. Правда выбор небогатый и состоит всего из двух вариантов:

• Автоматически — обновления автоматически загружаются и устанавливаются, после чего следует автоматическая перезагрузка;
• Уведомлять о планировании перезагрузки — загрузка и установка обновлений также происходит автоматически, но перезагрузку можно запланировать на удобное для себя время.

настройки автоматического обновления

 

Также можно включить опцию «Отложить обновления», которая позволяет на некоторое время отключить загрузку и установку обновлений. Эта опция рассчитана в основном на корпоративных пользователей и предназначена для того, чтобы дать им возможность протестировать новый функционал (который теперь может включаться в обновления) перед его массовым внедрением в организации. У пользователей редакции Home такой возможности нет, поэтому они невольно выступают тестерами 🙂 для корпоративного сектора.

В отложенные обновления не входят критические исправления и обновления безопасности, которые будут автоматически устанавливаться в любом случае. Точный срок, на который откладываются обновления, неизвестен, в разных источниках встречаются цифры от нескольких дней до нескольких месяцев.

выбор дополнительных опций автоматического обновления

 

Еще один интересный момент. В Windows 10 встроен новый механизм доставки обновлений (Windows Update Delivery Optimisation), основанный на P2P технологии. Проще говоря, после загрузки обновлений с серверов Windows Update ваш компьютер начинает раздавать их на другие устройства в сети, по принципу торрент-клиента.

Эта функция включена по умолчанию и для ее отключения надо перейти по ссылке «Выберите, как и когда получать обновления» и установить ползунок в положение Откл.

настройки обновления из нескольких мест

 

Просмотреть установленные обновления можно в Панели управления, перейдя в раздел «Программы и компоненты» — «Установленные обновления». Если после обновления появились проблемы, то здесь же любое из установленных обновлений можно удалить.

список установленных обновлений

Отключение автоматического обновления драйверов

Операционная система Windows содержит в себе хранилище драйверов для наиболее распространенных устройств. Загрузка новых версий драйверов по умолчанию производится автоматически, с помощью Windows Update. В некоторых случаях наличие в системе нужного драйвера довольно удобно, однако Windows Update далеко не всегда содержит самый свежий\лучший драйвер, да и обновлять драйвера лучше вручную во избежании неожиданных проблем с оборудованием. Поэтому автоматическое обновление драйверов лучше все-таки отключить, благо эта возможность в Windows 10 пока еще есть.

Для того, чтобы добраться до настроек обновления драйверов, нужно открыть в панели управления раздел «Система» и выбрать пункт «Дополнительные параметры системы», затем перейти на вкладку «Оборудование» и нажать кнопку «Параметры установки устройств». Также открыть нужное окно можно, нажав Win+R и выполнив команду rundll32 newdev.dll,DeviceInternetSettingUi.

дополнительные параметры системы

 

Для отключения автоматической загрузки драйверов выбираем пункт «Никогда не устанавливать драйверы из центра обновления Windows».

отключение автоматической загрузки драйверов

Отключение автоматического обновления современных приложений

Современные приложения (приложения из магазина Windows) также обновляются автоматически. Чтобы это исправить, надо в меню «Пуск» открыть пункт «Магазин», кликнуть по значку человечка, в открывшемся меню выбрать пункт «Параметры», а затем в пункте «Обновлять приложения автоматически» поставить переключатель в положение Выкл.

параметры обновления приложений из магазина Windows

 

После этого приложения из магазина не будут обновляться автоматически, и при необходимости их придется обновлять вручную.

выбор обновлений для приложений из Windows Store

 

Примечание. Изначально пользователи Windows 10 Home не могли отключить автоматическое обновление приложений из магазина Windows. Эта возможность была добавлена позднее, с обновлением KB3081448.

Утилита Show or hide update

Старый Центр обновления помимо прочего давал возможность выбирать и откладывать на неопределенный срок (скрывать) обновления. В новом этой возможности изначально нет, но зато есть специальная утилита от Microsoft с названием Show or hide update, которая умеет делать примерно то-же. Утилита не входит в состав системы а загружается отдельно.

Установка не требуется, достаточно скопировать и запустить файл wushowhide.diagcab, после чего утилита приступает к сбору данных о доступных обновлениях.

утилита Show or hide update

 

После сбора данных предлагается выбрать действие. Для скрытия обновлений выбираем «Hide updates».

выбор действия в утилите Show or hide update

 

Отмечаем те обновления, которые необходимо скрыть, и жмем «Далее».

список обновлений в утилите Show or hide update

 

Пока обновление скрыто, операционная система не будет его устанавливать. А при необходимости скрытые обновления можно восстановить, для чего надо снова запустить утилиту, выбрать «Show hidden updates» и поставить галочку напротив нужного обновления. После этого обновление будет установлено в общем порядке.

возврат скрытых обновлений в утилите Show or hide update

 

Использование «Show or hide update» дает возможность отложить установку любых проблемных обновлений (в том числе и обновлений безопасности), однако полностью избежать обновления таким образом не получится. Все мелкие обновления входят в состав крупных и рано или поздно будут установлены.

Это были простые способы, потихоньку переходим к более продвинутым.

Настройка автоматического обновления с помощью PowerShell

Для управления обновлениями можно воспользоваться модулем PSWindowsUpdate из центра сценариев Microsoft. Для использования скачиваем архив, распаковываем его и кладем в папку %WINDIR%\System32\WindowsPowerShell\v1.0\Modules. Затем запускаем консоль PowerShell и разрешаем выполнение неподписанных скриптов командой:

Set-ExecutionPolicy Bypass -Force

Импортируем модуль в текущий сеанс:

Import-Module PSWindowsUpdate

И выводим список команд для модуля:

Get-Command -Module PSWindowsUpdate

список командлетов модуля

 

Модуль содержит 14 командлетов:

Get-WUList — выдает список доступных обновлений;
Get-WUInstall — запускает загрузку и установку обновлений;
Get-WUUninstall — удаляет выбранные обновления;
Invoke-WUInstall — служит для управления обновлением на удаленных компьютерах;
Hide-WUUpdate — скрывает выбранные обновления;
Get-WUHistory — выводит информацию об установленных обновлениях;
Add-WUOfflineSync — регистрирует службу которая позволяет производить установку обновлений из локального кеша (Offline sync service);
Remove-WUOfflineSync — удаляет зарегистрированную службу;
Get-WUServiceManager — выводит список доступных служб обновления (Windows Update, WSUS и т.п.);
Add-WUServiceManager —  регистрирует выбранную службу обновления;
Remove-WUServiceManager — удаляет выбранную службу обновления;
Get-WUInstallerStatus — показывает статус службы Windows Update Installer;
Get-WURebootStatus — позволяет уточнить необходимость перезагрузки;
Update-WUModule — служит для централизованного обновления модуля PSWindowsUpdate на удаленных компьютерах.

Для примера выведем список доступных обновлений и скроем одно из них:

Get-WUList
Hide-WUUpdate -KBArticleID KB3087040 -Confirm:$false

После этого обновление KB3087040 не будет установлено. При необходимости его можно разблокировать такой командой:

Hide-WUUpdate -KBArticleID KB3087040 -HideStatus:$false

скрытие обновлений с помощью PowerShell

 

Вообще модуль PSWindowsUpdate имеет довольно много возможностей, с которыми, по хорошему, надо подробно разбираться. Поддержка Windows 10 автором пока не заявлена, однако команды вполне корректно выполняются.

Настройка автоматического обновления с помощью групповых политик

Этот способ доступен только для старших редакций Windows 10, т.к. в редакции Home нет редактора групповых политик. Для открытия оснастки редактора локальных групповых политик нажимаем Win+R и выполняем команду gpedit.msc. Настройки автоматического обновления находятся в разделе Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Центр обновления Windows.

настройка автоматического обновления через групповые политики

 

Все основные настройке задаются в политике «Настройка автоматического обновления». Сначала ее надо включить, после чего можно выбрать один из 4-х вариантов обновления:

2 — уведомление о загрузке и установке обновлений;
3 — автоматическая загрузка и уведомление об установке;
4 — автоматическая загрузка и установка по расписанию;
5 — разрешить локальному администратору выбирать параметры автоматического обновления.

Если выбран вариант 4, то дополнительно можно задать день и час для установки обновлений, а также указать устанавливать обновления только в период простоя, во время автоматического обслуживания системы.

политика "Настройка автоматического обновления"

 

Примечание. При активации данной политики настройки в Центре обновления Windows становятся недоступны. Исключение составляет вариант под номером 5, позволяющий локальным администраторам изменять режим обновления в центре обновления.

Если выбран вариант автоматической загрузки и установки по расписанию, то дополнительно можно использовать следующие настройки.

Всегда автоматически перезагружаться в запланированное время

Если эта политика включена, то после установки обновлений компьютер будет перезагружен независимо не от чего. Чтобы перезагрузка не была внезапной и пользователи успели сохранить результаты своей работы, можно задать таймер перезагрузки от 15 минут до 3 часов.

Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи

Тут все ясно из названия политики. Если эта политика включена, то после установки обновлений компьютер не перезагружается автоматически, а выводит уведомление о завершении установки и ждет перезагрузки пользователем. Отменяет действие предыдущей политики.

Повторный запрос для перезагрузки при запланированных установках

Эта политика определяет время, через которое система выдаст повторный запрос при отмене запланированной перезагрузки. Если эта политика не активна, то запросы будут выдаваться каждые 10 минут.

Задержка перезагрузки при запланированных установках

В этой политике задается время, которое должно пройти с момента окончания установки обновлений до перезагрузки.

Перенос запланированных автоматических установок обновлений

В том случае, если компьютер был выключен и установка обновлений не была произведена в запланированное время, она будет запущена сразу после следующего запуска компьютера. В этой политике можно указать время, которое должно пройти с момента загрузки системы до начала установки.

Запретить установку устройств, не описанных другими параметрами политики

Эта политика служит для отключения автоматического обновления драйверов и находится в разделе Конфигурация компьютера — Административные шаблоны — Система — Установка устройств — Ограничение на установку устройств.

отключение автоматического обновления драйверов через групповые политики

 

Примечание. Я описал настройку локальных групповых политик, но есть и точно-такие же доменные. И если компьютер находится в сети предприятия и является членом домена Active Directory, то (как правило) настройки автоматического обновления определяются доменными политиками. Доменные политики имеют высший приоритет и переопределяют любые локальные настройки.

Настройка автоматического обновления с помощью реестра

Наиболее мощное средство управления системой — редактирование реестра. В реестре можно задать все те-же настройки, что и с помощью групповых политик, кроме того он дает возможность полностью выключить автоматическое обновление.

Для настройки открываем редактор реестра (Win+R -> Regedit) и заходим в раздел HKLM\SOFTWARE\Policies\Microsoft\Windows. Создаем новый раздел WindowsUpdate, в нем подраздел с именем AU. В разделе AU создаем параметры типа DWORD, которые отвечают за автоматическое обновление.

Вот наиболее важные из них.

AUOptions — основной параметр, отвечающий за способ получения и установки обновлений. Может иметь следующие значения:
• 2 — уведомлять перед загрузкой и установкой любых обновлений;
• 3 — автоматически загружать обновления и уведомлять о готовности установки;
• 4 — автоматически загружать обновления и устанавливать согласно расписанию;
• 5 — Разрешить локальным администраторам управлять параметрами обновления.

NoAutoUpdate — параметр, позволяющий полностью отключить автоматический поиск и установку обновлений. Значение 1 — автоматическое обновление отключено, 0 — обновления будут загружаться и устанавливаться согласно установкам, заданным в параметре AUOptions.

В случае, если значение включено автоматическая загрузка и установка по расписанию (AUOptions = 4), то дополнительно можно указать дополнительные параметры.

ScheduledInstallDay — день недели, на который запланирована установка обновлений. Значение 0 означает ежедневную установку, значения от 1 до 7 указывают на конкретный день недели (1 — понедельник).

ScheduledInstallTime -время, на которое запланирована установка обновлений. Для этого параметра доступны значения от 0 до 23 часов, что соответствует часам в сутках.

AutomaticMaintenanceEnabled — значение 1 означает, что установку обновлений надо производить во время простоя, в рамках автоматического обслуживания системы.

NoAutoRebootWithLoggedOnUsers — значение 1 запрещает автоматическую перезагрузку после установки обновлений. Служба автоматического обновления будет ожидать перезагрузки любым вошедшим в систему пользователем.

настройка автоматического обновления через реестр

 

Примечание. Чисто теоретически управление обновлениями с помощью редактирования реестра может работать и в Windows 10 Home. На практике это не проверялось по причине отсутствия у меня нужной редакции.

Для отключения автоматического обновления драйверов надо в разделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching найти параметр SearchOrderConfig и установить его значение равным 0.

отключение автоматического обновления драйверов через реестр

Отключение службы автоматического обновления

И на самый экстренный случай отключить автоматическое обновление можно, остановив соответствующую службу. Для этого надо открыть оснастку «Службы» (Win+R -> services.msc), найти службу с названием «Центр обновления Windows» и остановить ее. А чтобы она не запустилась самостоятельно, тип запуска надо установить в положение Отключено.

отключение службы автоматического обновления в оснастке Службы

 

То же самое можно сделать и с помощью PowerShell. Для остановки используем такую команду:

Stop-Service wuauserv -Force

Для отключения такую:

Set-Service wuauserv -StartupType Disabled

Посмотреть состояние службы можно так:

Get-Service wuauserv 

Ну а так можно вернуть все обратно и запустить службу:

Set-Service wuauserv -StartupType Manual
Start-Service wuauserv

отключение службы автоматического обновления в PowerShell

 

После отключения службы Центр обновления станет выдавать ошибку при попытке проверить наличие обновлений. Это крайне грубый способ, хотя он и работает на всех без исключения редакциях десятки, но повторюсь — использовать его стоит в экстренных случаях, например при необходимости срочно остановить процесс обновления.

Заключение

Как видите, хотя управлять автоматическими обновлениями в Windows 10 стало сложнее, способов для этого достаточно. В заключение скажу, что Microsoft не рекомендует надолго откладывать или полностью останавливать автоматическое обновление. Обновления имеют определенный срок годности, поэтому если не обновляться в течение 8 месяцев, то новые обновления невозможно будет установить.

 
 
Комментарии
Роман

«Обновления имеют определенный срок годности, поэтому если не обновляться в течение 8 месяцев, то новые обновления невозможно будет установить»
Часто бывает что в сети есть компьютеры, у которых поврежден windows update или по какой-то другой причине они не ставятся. Выявляется это только когда надо их поставить по какой-то причине, а так, стоят они себе годами не обновленные. Придется ради этого винду переставлять? К тому-же была инфа что будет что-то вроде подписки на win 10 Если подписка кончилась, обновления не ставятся. Тоесть через 8 месяцев, даже если продлить подписку их не обновишь?

Суть в том, что в Windows 10 нельзя откладывать установку обновлений дольше чем на 8 (примерно) месяцев. Это максимальный период, который дается организациям для проверки и обкатки обновлений в тестовой среде. Если не поставить обновления в течение этого времени, то следующие обновления будут недоступны.
Что делать в таком случае — точно не скажу, скорее всего можно будет загрузить и установить недостающие обновления вручную.

Кирилл, а как же с описанием полезности WUB (Windows Update for Business) ?

Это тема для отдельной статьи. И насчет полезности — я не очень уверен в правильности такого подхода к обновлению.

Тогда ждем новой подробной статьи о WUB (Windows Update for Business) с точки зрения использования в корпоративной среде! 🙂

Виктор

Проделал операцию отключения обновлений на виндовс 10 номе для 1 языка с помощью реестра, где нужно прописать ветку реестра. Отключить получается,а вернуть назад НЕВОЗМОЖНО, даже удалив всю ветку. Не рекомендую этот метод. Хороший метод групповой редактор но в домашней версии он отсутствует. Придется отключать службу. По 8 месяцев связь только по модему,не пообновляешь. Весь трафик спишет. Вот если бы программисты нашли метод прописать редактор групповой политики в виндовс 10 номе. Это дело!!! Я нашел как это сделать,но не получилось. Что то не так написано. Выдает ошибку оснастки консоли.

Виталий

Здравствуйте!
У меня проблема такая: я установил Kerish Doctor триал-версию, там была оптимизация системы, и успел увидеть что эта программа включила опцию «запретить перезагрузку системы после сбоев» (что-то такое). И после этого, после того как Windows скачает обновление, пытается перезагрузиться, но так как это запрещено, вылетает синий экран смерти. Я уже и Кериш доктора этого удалил, и у меня стоит «уведомлять о планировании перезагрузки», но всё равно синий экран. Я даже переустановил Windows 10, версия 1511, так теперь вообще когда система просто проверяет наличие обновлений, сразу вылетает синий экран смети.. Это также происходит когда какая-нибудь их установленных программ обновляется и хочет попросить перезагрузку, ей настройки уже удалённого Кериш доктора не позволяют даже спросить, и опять вылетает синий экран.
Подскажите, пожалуйста, как можно вернуть настройки? Не хочется начисто систему сносить.
Спасибо!

Изменить параметры загрузки можно, нажав при загрузке Shift + F8 -> «Дополнительные параметры восстановления» -> «Диагностика» -> «Дополнительные параметры» -> «Параметры перезагрузки»
и выбрав необходимые параметры загрузки.
Но, как мне кажется, тут дело не в настройке системы. Если отключить перезагрузку при сбое, то система будет не уходить в перезагрузку, а показывать синий экран. Но сам сбой от этого никуда не денется.

Александр

Хотел вернуть способ обновления, подобный Windows 7 — первоначально только уведомление о доступных обновлениях от ОС, а потом сам сидишь и выбираешь галочками, что тебе надо.

С помощью данной статьи для себя идеальным нашёл следующий способ:
1) через Групповые политики в параметре «Настройка автоматического обновления» ставим «2 — уведомление о загрузке и установке обновлений;»;
2) скачиваем утилиту «Show or hide update» и используем на постоянной основе при обновлении вручную — только на этот раз выбираем галочками те обновления, что не хотим устанавливать; подтверждаем;
3) в Центре обновления Windows как обычно нажимаем кнопку «Проверка наличия обновлений».
Как итог — ОС ставит только те обновления, которые Вы не скрыли 🙂
Если на первом шаге отключить данную политику (читаем описание внутри), то получится, что даже уведомления выскакивать не будут — получится полностью всё вручную.

Пока ещё всё это тестирую…
Но спасибо автору за статью!

А что делать, если я создал образ системы, и когда винда начинает глючить или влетает вирус, и я восстанавливаюсь с этого образа? Как быть если обновлениям в этом образе более 8 месяцев?

Образ, как я понимаю, используется в качестве аварийного бэкапа системы. В таком случае его следует периодически освежать, либо создавать новый. Иначе придется каждый раз ставить обновления заново.