Osobno je za mene bilo otkriće da u nekim slučajevima računala s Wiindows 10 možda ne primaju ažuriranja s internog WSUS poslužitelja, umjesto da pristupaju Microsoftovim poslužiteljima ažuriranja na Internetu, iako je WSUS poslužitelj za klijente strogo postavljen standardnom politikom grupe. Ovaj je problem povezan s pojmom dual skenirati (Nisam vidio dešifriranje pojma na ruskom, neka to bude dvostruko skeniranje).
Koncept dualnog skeniranja takva je kombinacija postavki u sustavu Windows 10 1607 i noviji, u kojima klijenti počinju ignorirati postavke lokalnog WSUS poslužitelja, dok se istovremeno okreću traženju novih ažuriranja na vanjskim poslužiteljima Windows Update. Prve pritužbe sa sličnim problemima bile su još u svibnju 2017. godine..
Skeniranje ažuriranja vrši se istovremeno na WSUS poslužitelju i na WU poslužiteljima, međutim, klijent prihvaća ažuriranja samo s WU poslužitelja. Stoga će takvi klijenti zanemariti sva ažuriranja / zakrpe s lokalnog WSUS-a vezane za kategoriju Windows. tj Ažuriranja sustava Windows u ovom načinu dobivaju se s Interneta, a ažuriranja upravljačkih programa i drugih proizvoda od WSUS-a.
U mom slučaju o problematičnom klijentu u odjeljku računalo Konfiguracija \upravni Predlošci \Windows Komponente \Windows ažuriranje Uključena su dva standardna pravila za ažuriranje računala s internog WSUS-a:
- Konfiguriranje automatskih ažuriranja
- Navedite intranet Microsoft uslugu ažuriranja
U isto vrijeme, na klijentima sa sustavom Windows 10 na upravljačkoj ploči ispod Ažuriranja i sigurnost -> Centar za nadogradnju Windows -> Napredne mogućnosti opcija je omogućena Odgodite primanje ažuriranja komponenti (postavka je slična pravilu "Odaberi kada se primaju ažuriranja značajki")
Ovom kombinacijom postavki klijenti prestaju primati Windows ažuriranja s internog WSUS poslužitelja.
Stoga se situacija s dualnim skeniranjem pojavljuje sa slijedećim kombinacijama pravila (ili ekvivalentnih registarskih ključeva ili postavki na Windows 10 klijentima):
- Lokalna WSUS adresa određena je pravilom Navedite intranet Microsoft uslugu ažuriranja
- Jedna od pravila koja se odnose na mogućnost zakašnjele instalacije ažuriranja u konceptu Windows Update for Business uključuje:
- Odaberite kad se primaju ažuriranja značajki
- Odaberite kad se primi ažuriranje kvalitete
Da biste isključili situaciju s dualnim skeniranjem i klijenti tražili ažuriranja za Windows samo na internom WSUS poslužitelju, morate omogućiti pravilo Ne dopustite pravila odgode ažuriranja da uzrokuju skeniranje programa Windows Update u odjeljku Konfiguracija računala \ Administrativne predloške \ Komponente Windows \ Ažuriranje sustava Windows.
Ovo je pravilo prisutno u sustavu Windows 10 1607, ali u sustavu Windows 10 inačice 1703 nije prema zadanim postavkama. Da bi se ova GPO postavka prikazala, morate instalirati ažuriranje KB4034658 8. kolovoza 2017.
