Microsoft tillämpar för närvarande en policy att släppa nya funktionsuppdateringar för Windows 10 på en "förskjuten" modell. Detta innebär att den initiala implementeringsfasen huvudsakligen kommer att inriktas på en viss liten grupp användare, för att sedan gradvis expandera till många andra användargrupper. Det är inget fel med detta tillvägagångssätt, men i själva verket finns det många fall av Windows 10-användare som blockeras från att ta emot nya funktionsuppdateringar på grund av "skyddsspärrar" från Microsoft. Dessa är vanligtvis uppdateringspaket som appliceras på enheter som kan påverkas av kända problem - baserat på Microsofts fjärrbedömningsåtgärder - som i slutändan kan orsaka blåskärmsfel (BSOD) eller irriterande systemprestanda- och stabilitetsproblem.
En ny gruppolicy som nyligen lagts till av Microsoft specifikt för systemadministratörer och professionella användare på Windows 10 kan dock tillåta dem att stänga av säker spärr och skicka nya uppdateringar. Gå till Windows Update.
Den här nya policyn kallas " Inaktivera skyddsåtgärder för funktionsuppdateringar " och kan hittas under Datorkonfiguration > Administrativa mallar > Windows-komponenter > Windows Update > Windows Update for Business i grupprincipredigeraren . Administratörer som använder MDM-verktyg (Mobile Device Management) kan använda CSP Update/DisableWUfBSafeguards. När den är aktiverad kommer den omedelbart att inaktivera processen för säkra spärrar.
Stäng av skydd för grupppolicyn Funktionsuppdateringar
Som Microsoft förklarade i ett nyligen uppdaterat supportdokument är denna möjlighet att inaktivera säkerhetsspärr en tillfällig åtgärd för systemadministratörer och de som är medvetna om riskerna. Anledningen till att Redmond-företaget kallar denna policy "tillfällig" är att den kommer att återställas efter uppdateringen och användarna måste återaktivera den manuellt.
När denna policy är aktiverad skapas ett registervärde i:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
med namnet: " DisableWUfBSafeguards ". När den är inställd på 1 ignoreras säkra spärrar av Windows Update.
Policyer skapas i Windows-registret
Därför kan användare som vill aktivera säker spärrförbikoppling använda registret för att skapa värdet " DisableWUfBSafeguards ". Du kan göra det på följande sätt:
- Öppna Anteckningar
- Kopiera följande kod och klistra in den i Anteckningar
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001
- Klicka på Arkiv i menyraden och välj Spara som
- Välj var du vill spara filen så att den är lätt att hitta (kan vara skrivbordet)
- Välj ett namn för filen med filtillägget .reg (till exempel: Disable_Safeguardhold.reg )
- Välj Alla filer i rullgardinsmenyn Spara som typ
- Gå till där filen är sparad och dubbelklicka på filen för att köra den
- Välj sedan Kör > Ja (UAC) > Ja > OK för att tillämpa det nya värdet på registret
- När du är klar kan du ta bort .reg-filen du just skapade om du vill
- Starta om maskinen
Både Windows-användare och systemadministratörer bör notera att skyddsregler inte bör ignoreras om de inte har testat att deras enhet kommer att fungera bra med den nya funktionsuppdateringen.
Denna policy ingår i Patch Tuesday-uppdateringar och fungerar på Windows 10 version 1809 (oktober 2019 Update) eller senare, med enheter som kör Windows Update for Business.