Windows系统设备重启管理指南:组策略、MDM和注册表配置详解
Windows系统设备重启管理指南:组策略、MDM和注册表配置详解
在Windows系统中,设备重启管理是一个重要的系统维护环节。本文将详细介绍如何通过组策略、移动设备管理(MDM)和Windows注册表来配置更新后的重启策略。
本文内容
查找使用者信息?请参阅Windows 更新:常见问题
可以使用组策略设置、移动设备管理 (MDM) 或 Windows 注册表来配置安装 Windows 更新后设备何时重启。 可以计划更新安装并设置重启策略,为不应重启的时间配置活动时间,也可以同时执行这两项作。
注意:不建议直接编辑 Windows 注册表。
计划更新安装
在组策略的“配置自动汇报”中,可以配置在指定安装时间后强制重启。
若要设置时间,请转到配置自动汇报,选择选项4 - 自动下载并计划安装,然后使用计划的安装时间输入时间。 或者,可以指定在自动维护期间进行安装。 若要配置此替代方法,请使用计算机配置\管理模板\Windows 组件\维护计划程序。
“始终在计划时间自动重启”设置强制在指定的安装时间后重启。 它允许你配置计时器,以警告已登录用户将发生重启。
虽然不建议使用 Windows 注册表,但你可以实现相同的结果。 在 下
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
,将 设置为
AuOptions
4
并使用 设置安装时间
ScheduledInstallTime
。 启用
AlwaysAutoRebootAtScheduledTime
并指定到 的延迟(以分钟为单位
AlwaysAutoRebootAtScheduledTimeMinutes
)。 与组策略类似,
AlwaysAutoRebootAtScheduledTimeMinutes
设置计时器以警告已登录用户将发生重启。
有关这些注册表项的详细说明,请参阅用于管理重启的注册表项。
延迟自动重启
在组策略中启用“配置自动汇报”时,还可以启用以下策略之一,以在安装更新后延迟自动重启:
- 在使用时段关闭针对更新的自动重启可阻止在使用时段自动重启。
- 对于有已登录用户的计算机,计划的自动更新安装不执行自动重启可阻止在用户登录后自动重启。 如果用户在更新通知中计划重启,则即使用户当时已登录,设备也会在用户指定的时间重启。 仅当“配置自动汇报”设置为选项4 - 自动下载并计划安装时,此策略才适用。
注意:使用远程桌面协议 (RDP) 连接时,仅活动 RDP 会话被视为已登录用户。 没有本地登录用户或活动 RDP 会话的设备将重启。
还可以使用 Windows 注册表来防止在用户登录时自动重启。 在 下
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
,将 设置为
AuOptions
4
并启用
NoAutoRebootWithLoggedOnUsers
。 与组策略一样,如果用户在更新通知中计划重启,则会替代此设置。
有关这些注册表项的详细说明,请参阅用于管理重启的注册表项。
配置使用时段
使用时段可标识你希望设备正在使用中的时段。 更新在活动时段外发生后自动重启。
默认情况下,电脑上的活动时间为上午 8 点至下午 5 点。 用户可以手动更改使用时间。
还可以指定最大使用小时数范围。 指定的范围从活动小时开始时间开始计数。
注意:Windows 10版本 1607 和 Windows Server 2016 的最大活动小时数长度为 12。 更高版本支持最大活动小时数长度为 18 小时。
使用组策略配置使用小时数
若要使用组策略配置使用时段,请转到“计算机配置\管理模板\Windows 组件\Windows 更新”,然后打开“关闭在活动时段自动重启更新”策略设置。 启用该策略时,你可以设置使用时段的开始和结束时间。
使用 MDM 配置活动小时数
若要配置活动时间,MDM 在更新策略 CSP中使用以下设置:
通过 Windows 注册表配置活动小时数
不建议使用此方法,仅当无法使用组策略或 MDM 时,才应使用此方法。 通过注册表配置的任何设置都可能与使用任何其他方法的任何现有配置冲突。
通过设置以下注册表值的组合来配置活动小时数:
在 下
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
,使用
SetActiveHours
启用或禁用使用小时数和
ActiveHoursStart
ActiveHoursEnd
指定活动时段范围。
有关这些注册表项的详细说明,请参阅用于管理重启的注册表项。
提示:若要在设备上手动配置使用小时数,请转到“设置Windows 更新>>”“使用时间”,然后选择“使用时间”。
配置活动小时数最大范围
可以指定用户可以设置的最大使用小时数范围。 使用此选项可以灵活地将一些活动时段的决定留给用户一边,同时确保留出足够的时间来安装更新。 最大范围是从活动小时开始时间计算得出的。
若要通过组策略配置活动时段的最大范围,请转到“计算机配置\管理模板\Windows 组件\Windows 更新”,然后打开“为自动重启指定活动时段范围”设置。
若要通过 MDM 配置活动小时数的最大范围,请使用ActiveHoursMaxRange。
限制重启延迟
Windows 安装更新后,它会尝试在活动时段外自动重启。 如果在默认的 7 天之后重启不成功,用户会看到一条通知,指出需要重启。 若要更改延迟,请使用“指定更新安装自动重启前的截止时间”设置。 最小值为 2 天,最大值为 2 周 (14 天) 。
控制重启通知
更新通知的显示选项
可以定义向用户显示哪些Windows 更新通知。 此策略无法控制更新的下载和安装方式和时间。
若要通过组策略配置此行为,请转到计算机配置\管理模板\Windows 组件\Windows 更新并为更新通知的显示选项选择策略。 配置以下值:
- 0(默认):使用默认Windows 更新通知。
- 1:关闭大多数通知,但保留重启警告。
- 2:关闭所有通知,包括重启警告。
若要通过 MDM 配置此行为,请使用UpdateNotificationLevel。
从 Windows 11 版本 22H2 开始,仅在活动时段应用已添加为更新通知显示选项的另一个选项。 如果选择“仅在活动时段应用”,则仅在使用选项
1
或
2
时禁用通知。 为确保设备保持更新,如果选择“仅在活动时段应用”,并在配置“指定自动更新和重启截止时间”达到截止时间后,在活动时段仍会显示通知。
若要通过 MDM 配置此行为,请使用UpdateNotificationLevel。
自动重启通知
可以替代自动重启所需通知的默认行为。 默认情况下,此通知会自动消除。
- 若要通过组策略配置此行为,请转到计算机配置\管理模板\Windows 组件\Windows 更新并选择策略以配置更新的自动重启所需的通知。 配置为2 - 用户操作时,获取此通知的用户必须手动清除它。
- 若要通过 MDM 配置此行为,请使用AutoRestartRequiredNotificationDismissal。
还可以配置显示此通知的更新之前的时间段。 默认值为“15 分钟”。
- 若要通过组策略更改更新,请选择“计算机配置\管理模板\Windows 组件\Windows 更新”下的“配置更新的自动重启提醒通知”,然后选择以分钟为单位的时间段。
- 若要通过 MDM 更改它,请使用AutoRestartNotificationSchedule。
在某些情况下,你无需显示通知。
- 若要通过组策略执行此作,请转到计算机配置\管理模板\Windows 组件\Windows 更新并选择关闭更新安装的自动重启通知的设置。
- 若要通过 MDM 执行此作,请使用SetAutoRestartNotificationDisable。
计划的自动重启警告
由于在到达截止时间后,用户无法推迟计划的重启,因此可以在计划重启之前配置警告提醒。 还可以在重启前配置警告,以便在即将重启时通知用户,并允许他们保存其工作。
若要通过组策略配置两者,请在“计算机配置\管理模板\Windows 组件\Windows 更新”下找到“为更新配置自动重启警告通知计划”设置。 可以通过提醒 (小时)配置警告提醒,并且可以通过警告(分钟)配置即将自动重启前的警告。
在 MDM 中,若要配置警告提醒,请使用ScheduleRestartWarning。 若要配置自动重启即将发生的警告,请使用ScheduleImminentRestartWarning。
使用的重启
使用的重启是用户需要计划重启的时间段。 最初,Windows 在工作时间之外自动重启。 默认的七天期限结束后,Windows 将转换为用户计划的重启。
可以调整以下设置以用于参与重启:
- 自动重启转换为参与重启之前的时间段。
- 用户可以推迟使用的重启提醒通知的天数。
- 挂起的重新启动在工作时间之外自动执行之前的天数。
在组策略中,转到“计算机配置\管理模板\Windows 组件\Windows 更新”,并使用设置指定更新的参与重启转换和通知计划。
在 MDM 中,使用以下策略:
重启的组策略设置
在组策略编辑器中,重启行为的策略设置位于计算机配置\管理模板\Windows 组件\Windows 更新中。 下表显示了哪些策略适用于 Windows 10。
策略 | 适用于 Windows 10 | 注意 |
|---|---|---|
在使用时段关闭针对更新的自动重启 | 是 | 使用此策略配置活动时段,在此期间设备不会重启。 如果启用了对于有已登录用户的计算机,计划的自动更新安装不执行自动重启或始终在计划的时间自动重启策略,此策略将无效。 |
始终在计划的时间自动重启 | 是 | 使用此策略配置将在 Windows 更新安装重要更新后立即启动的重启计时器(介于 15 到 180 分钟)。 如果启用了对于有已登录用户的计算机,计划的自动更新安装不执行自动重启策略,此策略将无效。 |
指定针对更新安装的自动重启前的截止日期 | 是 | 使用此策略指定自动重启可以延迟的天数(介于 2 到 14 天)。 如果启用了对于有已登录用户的计算机,计划的自动更新安装不执行自动重启或始终在计划的时间自动重启策略,此策略将无效。 |
对于有已登录用户的计算机,计划的自动更新安装不执行自动重启 | 是 | 使用此策略阻止在用户登录时自动重启。 仅当将策略配置为配置自动汇报以计划安装时,此策略才适用。 |
对计划的安装再次提示重启 | 否 | |
对计划的安装延迟重启 | 否 | |
重新计划自动更新计划的安装 | 否 |
注意:
- 只能为重启行为选择一个路径。
- 如果你设置的重启策略发生冲突,实际重启行为可能无法按预期运行。
- 使用 RDP 时,仅活动 RDP 会话被视为已登录用户。
用于管理重启的注册表项
下表列出了对应于组策略设置的注册表值,这些设置用于控制更新后Windows 10的重启。
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
注册表项 | 项类型 | 值 |
|---|---|---|
ActiveHoursEnd | REG_DWORD | 0-23:将活动时段设置为在特定小时结束。它从) (0上午 12 点开始, ()23晚上 11 点结束。 |
ActiveHoursStart | REG_DWORD | 0-23:将活动时段设置为在特定时间开始。它从上午 12 点开始 (0) ,到晚上 11 点结束, (23.) |
SetActiveHours | REG_DWORD | 0:在非活动时间更新后禁用自动重启。1:在非活动时间更新后启用自动重启。 |
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
注册表项 | 项类型 | 值 |
|---|---|---|
AlwaysAutoRebootAtScheduledTime | REG_DWORD | 0:在计划的时间安装更新后禁用自动重启。1:在计划的时间安装更新后启用自动重启。 |
AlwaysAutoRebootAtScheduledTimeMinutes | REG_DWORD | 15-180:将自动重启设置为在指定的分钟数后发生。 |
AUOptions | REG_DWORD | 2:通知下载并通知更新安装。3:自动下载并通知更新的安装。4:自动下载并计划更新的安装。5:允许本地管理员配置这些设置。注意:若要配置重启行为,请将此值设置为4。 |
NoAutoRebootWithLoggedOnUsers | REG_DWORD | 0:如果用户已登录,则自动重启 (“禁用不要重新启动”) 。1:如果用户已登录,请不要在安装更新后重启。注意:如果禁用 (0) ,则自动汇报会通知用户计算机计划在五分钟内自动重启以完成安装。 |
ScheduledInstallTime | REG_DWORD | 0-23:将更新安装时间安排为特定小时。它从) (0上午 12 点开始, ()23晚上 11 点结束。 |
有三种不同的注册表组合用于控制重启行为:
- 设置使用小时数:
- SetActiveHours 应为 1。
- 然后,若要定义时间范围,请使用 ActiveHoursStart 和 ActiveHoursEnd。
- 若要计划特定的安装和重启时间,请执行以下作:
- AUOptions 应为 4。
- ScheduledInstallTime 应指定安装时间。
- 设置为 AlwaysAutoRebootAtScheduledTime 1。
- AlwaysAutoRebootAtScheduledTimeMinutes 应指定重启前等待的分钟数。
- 若要在用户登录时延迟重启:
- AUOptions 应为 4。
- 设置为 NoAutoRebootWithLoggedOnUsers 1。