راهنمای کامل شما برای تنظیمات رجیستری به‌روزرسانی ویندوز: WSUS، Intune و ConfigMgr

این مقاله با هدف کمک به خوانندگان برای درک بهتر منبع دریافت به‌روزرسانی‌های ویندوز توسط دستگاه‌ها، براساس تنظیمات رجیستری Windows Update در دستگاه محلی تهیه شده است. در اینجا به بررسی حالت‌های مختلفی که این سیاست ممکن است در آن قرار داشته باشد می‌پردازیم، از جمله Windows Server Update Services (WSUS)، Microsoft Configuration Manager (ConfigMgr)، Intune و دستگاه‌های Co-managed (مدیریت‌شده توسط هر دو ابزار).

تنظیمات رجیستری Windows Update در مسیر زیر از رجیستری ذخیره می‌شوند:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

در تمام سناریوها، باید چهار موضوع مختلف را بررسی کنیم:

اینکه کلیدهای رجیستری چگونه کنترل می‌شوند
دستگاه به‌روزرسانی‌های خود را از کجا دریافت می‌کند
چه به‌روزرسانی‌هایی اعمال می‌شوند
این به‌روزرسانی‌ها چه زمانی اعمال می‌شوند

مرور مقادیر رجیستری به شما امکان می‌دهد تا وضعیت کلاینت را به‌سرعت شناسایی کرده و اقدامات لازم برای رفع مشکل یا اعمال اصلاحات را انجام دهید.

نکته مهم: هنگام بررسی تمام تنظیمات رجیستری این مقاله، باید بدانید که این سیاست‌ها از کجا کنترل می‌شوند. بهتر است به‌جای ویرایش مستقیم کلیدهای رجیستری، سیاستی را که این کلیدها را کنترل می‌کند، تغییر دهید؛ زیرا در صورت اعمال یک Group Policy یا سیاست مدیریت‌شده، کلیدهای رجیستری پس از رفرش مجدد، به مقدار اولیه بازمی‌گردند.

این مقاله، تنظیمات مربوط به تحویل بهینه (Delivery Optimization) را پوشش نمی‌دهد و تمرکز اصلی آن بر به‌روزرسانی‌هایی است که از طریق WSUS، ConfigMgr یا Intune دانلود می‌شوند.

تنظیمات رجیستری Windows Server Update Services (WSUS):

هنگامی که از یک سرور WSUS استفاده می‌کنید، معمولاً Group Policy (سیاست گروهی) وظیفه تنظیم کلیدهای رجیستری مربوط به WSUS را بر عهده دارد.

در اینجا می‌توانید بیشتر جنبه‌های نحوه پیکربندی تنظیمات رجیستری Windows Update را کنترل کنید.

کلیدهای رجیستری Windows Update از طریق سیاست گروهی در مسیر زیر قابل پیکربندی هستند:
Group Policy Management Editor > Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update

• راهنمای کامل شما برای تنظیمات رجیستری به‌روزرسانی ویندوز: WSUS، Intune و ConfigMgr اسفند 1404

در فایل WindowsUpdate.log، می‌توان مشاهده کرد که MoUpdateOrchestrator فرآیند دانلود را مدیریت می‌کند:

در فایل WindowsUpdate.log، می‌توان مشاهده کرد که DownloadManager از تنظیمات رجیستری استفاده می‌کند که توسط سیاست بالا کنترل می‌شوند.

وقتی سیستم با WSUS ارتباط برقرار می‌کند، بررسی‌ای انجام می‌شود تا مشخص شود محتوا قرار است از کجا دانلود شود؛ در این مثال، دانلود مستقیماً از آدرس wsus1.corp.contoso.com انجام می‌گیرد.
برای مشخص کردن اینکه کدام محصولات از طریق WSUS نصب شوند، باید آن‌ها را در مسیر زیر فعال کنید:
Windows Server Update Services > Options > Products and Classifications

به‌روزرسانی‌ها همچنین باید از طریق تغییر تنظیمات «تأیید خودکار» (Automatic Approvals) یا به‌صورت دستی، تأیید (Approved) شوند.
به‌عنوان جایگزین و برای صرفه‌جویی در زمان، می‌توانید با استفاده از ابزار Patch My PC Publisher، به‌روزرسانی‌های شخص‌ ثالث را به WSUS اضافه کنید.

پیکربندی WSUS برای دانلود و نصب خودکار به‌روزرسانی‌های ویندوز را نیز می‌توان از طریق Group Policy انجام داد (توجه داشته باشید که GPO مربوط به WSUS Settings در اینجا اولویت دارد):

کلیدهای رجیستری مربوط به Automatic Updates در مسیر زیر قرار دارند:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

تنظیمات فعلی که در حال استفاده هستند، با Group Policy اعمال‌شده هماهنگ هستند.

می‌توانید به‌روزرسانی‌ها را به‌صورت خودکار انجام دهید. با این حال، محدودیت‌هایی وجود دارد مانند بازه‌های تعمیر و نگهداری (maintenance windows)، حلقه‌های به‌روزرسانی (update rings)، زمان‌بندی ری‌استارت‌ها (scheduling reboots) و هدف‌گیری به‌روزرسانی‌های خاص. از نظر تئوری، می‌توانید بیشتر این گزینه‌ها را کنترل کنید، اما مدیریت و نگهداری آن‌ها بسیار دشوار و وقت‌گیر است.

تنظیمات رجیستری Microsoft Configuration Manager:

در صورتی که از ConfigMgr Software Update Point استفاده می‌کنید، کلاینت‌ها سیاست‌های خود را از تنظیمات کلاینت در ConfigMgr دریافت می‌کنند. کلیدهای رجیستری Windows Update را می‌توان از طریق سیاست زیر در کنسول Configuration Manager پیکربندی کرد:
Configuration Manager Console > Administration > Client Settings > Software Updates

چه دکمه "Install All" (نصب همه) فشرده شود و چه به‌روزرسانی‌ها به‌صورت خودکار دانلود و اعمال شوند، مقادیر ثبت‌شده در رجیستری به کلاینت اعلام می‌کنند که به‌روزرسانی‌ها را از نقطه به‌روزرسانی نرم‌افزار (Software Update Point) شما دریافت کند.

مهم: اشیای سیاست گروهی (Group Policy Objects یا GPO) تنظیمات کلاینت را نادیده می‌گیرند و ممکن است باعث ایجاد مشکلاتی در به‌روزرسانی‌های نرم‌افزار شوند. توصیه می‌شود هر GPO که تنظیمات Windows Update را روی کلاینت تغییر می‌دهد غیرفعال شود تا تنظیمات کلاینت (Client Settings) بتوانند اعمال شوند. توجه داشته باشید که در اینجا، GPO برنده، Group Policy محلی (Local Group Policy) است؛ به این معنی که تنظیمات از طریق Configuration Manager (ConfigMgr) اعمال می‌شوند.

در فایل WindowsUpdate.log، می‌توانیم ببینیم که دانلود توسط CcmExec مدیریت می‌شود:

به‌روزرسانی‌ها و استقرارها بسته به تنظیمات استقرار در حالت‌های مختلفی اجرا می‌شوند.

مهم: هنگام نصب به‌روزرسانی‌ها، بررسی پنجره نگهداری (maintenance window) اعمال می‌شود؛ اگر پنجره نگهداری باز نباشد، کامپیوتر تا باز شدن آن صبر کرده و سپس به‌روزرسانی‌ها را نصب می‌کند.

تمام این موارد در ConfigMgr مدیریت می‌شود و در کلید رجیستری HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU نشان داده نمی‌شود.

تنظیمات رجیستری Intune:

وقتی از Intune استفاده می‌کنید، به‌روزرسانی‌های ویندوز از طریق مسیر Devices > Windows Updates کنترل می‌شوند.

برای دستگاه‌های فقط Intune، کلیدهای رجیستری در مسیر کاملاً متفاوتی قرار دارند:
HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\Current\Device\Update
اگر سیاست گروهی (Group Policy) یا سیاست قدیمی ConfigMgr برای دستگاه‌های Intune اعمال نشده باشد، مسیر HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate کاملاً خالی است و وجود ندارد.

تمام این کلیدهای رجیستری قابل تغییر هستند، اما هنگام بررسی دوباره توسط Intune Management Extension، تنظیمات به حالت قبلی بازمی‌گردند. به همین دلیل همیشه توصیه می‌شود تغییرات از طریق کنسول Intune انجام شود نه به صورت دستی.

در مورد این‌که چه به‌روزرسانی‌هایی اعمال شوند، این موضوع به اشتراک مایکروسافت شما بستگی دارد. Update rings، به‌روزرسانی‌های ویژگی (feature updates)، به‌روزرسانی‌های کیفیت (quality updates) و به‌روزرسانی‌های درایور در تب‌های مختلف اعمال می‌شوند. پیش‌نیازهای Autopatch، از جمله مجوزها.

روند کار به این شکل است: در Intune می‌توانید تأخیر در به‌روزرسانی‌ها را برنامه‌ریزی کنید و کلیدهای رجیستری در مسیر HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\Current\Device\Update هر تغییر سیاستی را منعکس می‌کنند. با این حال، پنجره‌های نگهداری در اینجا وجود ندارد. عامل IME روزی یک بار بررسی می‌کند و به طور خودکار به‌روزرسانی‌ها را بر اساس سیاست دانلود و نصب می‌کند.

درک PolicyState برای سیاست‌های به‌روزرسانی:

کلید رجیستری مهم دیگر برای بررسی هنگام عیب‌یابی، این است:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyState

این کلید اطلاعات حیاتی درباره سیاست‌های فعال Windows Update روی دستگاه ارائه می‌دهد، از جمله:

PolicySource: منبع سیاست را مشخص می‌کند، مانند MDM، Group Policy یا منابع دیگر.
PolicyApplication: تأیید می‌کند که سیاست با موفقیت اعمال شده است یا خیر.
Policy Settings and Values: سیاست‌های فعال، تنظیمات آن‌ها و احتمال وجود تداخل‌ها را نمایش می‌دهد.

این کلید بسیار مفید است برای تشخیص دستگاه‌هایی که تحت تأثیر به‌روزرسانی‌هایی مانند KB4023057 قرار گرفته‌اند، که ممکن است دستگاه‌های مدیریت شده توسط MDM را به حالت «مدیریت شده توسط Group Policy» بازنشانی کند. به عنوان مثال، اگر دستگاه ناگهان تحت کنترل Group Policy قرار گیرد، مقدار PolicySource منشأ سیاست اعمال شده را تأیید خواهد کرد.

مدیران سیستم می‌توانند با استفاده از این کلید به سرعت تداخل‌ها یا ناسازگاری‌های مدیریت به‌روزرسانی را شناسایی کنند، بنابراین این بخش برای هر فرآیند عیب‌یابی ضروری است.

تنظیمات رجیستری مدیریت مشترک (Co-managed) — بخش اول:

مدیریت مشترک (Co-Management) زمانی است که شرایط کمی پیچیده‌تر می‌شود.

مهم است بدانید که تغییرات رجیستری زمانی روی دستگاه اعمال می‌شوند که سیاست‌های Windows Update برای آن دستگاه خاص به Intune هدایت شوند. کلیدهای رجیستری همان باقی می‌مانند، چه دستگاه بخشی از مجموعه آزمایشی (Pilot Intune) باشد و چه اسلایدر به‌طور کامل روی Intune برای سیاست‌های Windows Update تنظیم شده باشد. استفاده از تنظیم Pilot Intune برای تست ایده‌آل است، زیرا فقط روی دستگاه‌های شامل‌شده در مجموعه تحت تب «Staging» اعمال می‌شود.

تنظیمات رجیستری مدیریت مشترک — بخش دوم

برای اینکه بعدها سردرگم نشوم، سیاست کلاینت را به گونه‌ای تغییر دادم که اجازه ندهد ConfigMgr به‌روزرسانی‌های نرم‌افزاری را روی کلاینت‌ها اجرا کند. پس از این کار، مسیر
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
کاملاً حذف شد.

زمانی که مدیریت مشترک (Co-Management) را پیکربندی می‌کنید، امکان اجرای به‌روزرسانی‌های شخص ثالث را از دست می‌دهید (مگر اینکه از Dual Scan استفاده کنید). به‌روزرسانی‌های مایکروسافت (First-party) کار خواهند کرد چون مستقیماً از مایکروسافت دانلود می‌شوند. اگر به‌روزرسانی‌های شخص ثالث می‌خواهید و قصد دارید بار کاری را به Intune منتقل کنید، workload مربوط به ClientApps را برای همان مجموعه‌ای که سیاست‌های Windows Update را دارد فعال کنید. بدین ترتیب اگر Patch My PC به‌روزرسانی‌ها را در Intune می‌سازد، به‌روزرسانی‌های شخص ثالث از دست نمی‌روند.

خلاصه

برای شناسایی منبع به‌روزرسانی‌ها، یک دستور group policy اجرا کنید تا ببینید چگونه این مقادیر رجیستری کنترل می‌شوند:

مسیر
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
عمدتاً برای WSUS یا ConfigMgr استفاده می‌شود.
مسیر
HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\Current\Device\Update
عمدتاً برای Intune استفاده می‌شود.

ما بررسی کردیم که سیاست‌های Windows Update چگونه در WSUS، ConfigMgr، Intune و دستگاه‌های مدیریت مشترک مدیریت می‌شوند با فهمیدن نقش کلیدهای رجیستری. یاد گرفتیم چگونه منبع به‌روزرسانی‌ها را شناسایی کنیم، زمان اعمال آن‌ها و نحوه کنترلشان را متوجه شویم، ضمن اینکه تأکید شد بهتر است سیاست‌ها تنظیمات را کنترل کنند تا از بروز تعارض جلوگیری شود. با تمرکز روی مسیرهای رجیستری، لاگ‌ها و ساختارهای سیاست، می‌توان به شکل مؤثر به عیب‌یابی و مدیریت به‌روزرسانی‌ها پرداخت بدون ایجاد پیچیدگی‌های غیرضروری. این دانش به ما قدرت می‌دهد تا فرآیند به‌روزرسانی روان و منطبق با نیازهای هر سازمانی را حفظ کنیم.

5/5 - (5 نظر)

دیگر مطالب

Phi-3: مدل زبان کوچک مایکروسافت که قابلیت اجرا روی گوشی شما را دارد

Phi-3 مجموعه‌ای از مدل‌های هوش مصنوعی متن‌باز است که توسط مایکروسافت توسعه یافته‌اند. این مدل‌ها به‌سرعت به محبوبیت بالایی دست

مطالعه مقاله

بهترین مدل‌های زبان بزرگ (LLM)

مدل‌های زبان بزرگ (LLM) نوع اصلی هوش مصنوعی‌های پردازش متن هستند و اکنون تقریباً همه‌جا حضور دارند. چت‌جی‌پی‌تی (ChatGPT) شناخته‌شده‌ترین

مطالعه مقاله

مایکروسافت لایسنس(شرکت رایان نت) به عنوان اولین تأمین کننده رسمی لایسنس‌های اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از 200 هولدینگ و سازمان دولتی، خصوصی و بین‌المللی شاخص و مطرح در ایران و همچنین ارائه خدمات به بیش از پنج هزار مشتری حقیقی و حقوقی، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده می‌شوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه می‌شوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمان‌های خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرم‌افزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.