Korporācija Microsoft pašlaik piemēro jaunu Windows 10 funkciju atjauninājumu izlaišanas politiku, izmantojot "pakāpju" modeli. Tas nozīmē, ka sākotnējā izvietošanas fāze galvenokārt būs paredzēta noteiktai nelielai lietotāju grupai, pēc tam pakāpeniski paplašināsies uz daudzām citām lietotāju grupām. Šajā pieejā nav nekā nepareiza, taču patiesībā ir daudz gadījumu, kad Windows 10 lietotājiem tiek liegta iespēja saņemt jaunus funkciju atjauninājumus Microsoft "aizsardzības aizturēšanas" dēļ. Tās parasti ir atjauninājumu pakotnes, kas tiek lietotas ierīcēm, kuras var ietekmēt zināmas problēmas, pamatojoties uz Microsoft attālās novērtēšanas pasākumiem, kas galu galā var izraisīt zilā ekrāna kļūdas (BSOD) vai kaitinošas sistēmas veiktspējas un stabilitātes problēmas.
Tomēr jaunā grupas politika, ko Microsoft nesen pievienoja īpaši sistēmu administratoriem un profesionāliem lietotājiem operētājsistēmā Windows 10, var ļaut viņiem izslēgt drošu aizturēšanu un nosūtīt jaunus atjauninājumus. Dodieties uz Windows atjaunināšanu.
Šīs jaunās politikas nosaukums ir “ Atspējot funkciju atjauninājumu drošības pasākumus ”, un to var atrast grupas politikas redaktora sadaļā Datora konfigurācija > Administratīvās veidnes > Windows komponenti > Windows atjaunināšana > Windows atjaunināšana darbam . Administratori, kas izmanto MDM (mobilo ierīču pārvaldības) rīkus, var izmantot CSP atjaunināšanu/DisableWUfBSafeguards. Kad tas ir iespējots, tas nekavējoties atspējos drošas aizturēšanas procesu.
Izslēdziet funkciju atjauninājumu grupas politikas aizsardzību
Kā Microsoft paskaidroja nesen atjauninātajā atbalsta dokumentā, šī iespēja atspējot drošības aizturēšanu ir pagaidu pasākums sistēmu administratoriem un tiem, kas apzinās riskus. Redmondas uzņēmums šo politiku sauc par "pagaidu", jo pēc atjaunināšanas tā tiks atiestatīta un lietotājiem tā ir manuāli jāaktivizē.
Kad šī politika ir iespējota, tiek izveidota reģistra vērtība:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
ar nosaukumu: " DisableWUfBSafeguards ". Ja iestatīts uz 1, Windows atjaunināšana ignorēs drošo aizturēšanu.
Politikas tiek izveidotas Windows reģistrā
Tādēļ lietotāji, kuri vēlas iespējot drošas aizturēšanas apiešanu, var izmantot reģistru, lai izveidotu vērtību DisableWUfBSafeguards . To var izdarīt šādi:
- Atveriet Notepad
- Nokopējiet šo kodu un ielīmējiet to Notepad
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001
- Izvēlņu joslā noklikšķiniet uz Fails un atlasiet Saglabāt kā
- Izvēlieties, kur vēlaties saglabāt failu, lai to būtu viegli atrast (var būt darbvirsma)
- Izvēlieties nosaukumu failam ar paplašinājumu .reg (piemēram: Disable_Safeguardhold.reg )
- Nolaižamajā sarakstā Saglabāt kā veidu atlasiet Visi faili
- Dodieties uz faila saglabāšanas vietu un veiciet dubultklikšķi uz faila, lai to palaistu
- Pēc tam atlasiet Palaist > Jā (UAC) > Jā > Labi, lai lietotu jauno vērtību reģistrā
- Kad tas ir izdarīts, varat izdzēst tikko izveidoto .reg failu, ja vēlaties
- Restartējiet iekārtu
Gan Windows lietotājiem, gan sistēmas administratoriem jāņem vērā, ka aizsardzības noteikumus nevajadzētu ignorēt, ja vien viņi nav rūpīgi pārbaudījuši, vai viņu ierīce labi darbosies ar jauno funkciju atjauninājumu.
Šī politika ir iekļauta ielāpu otrdienas atjauninājumos un darbojas operētājsistēmas Windows 10 versijā 1809 (2019. gada oktobra atjauninājums) vai jaunākās ierīcēs, kurās darbojas operētājsistēmas Windows Update for Business.