【推荐】ECS Windows 2008/2012 Windows Update 自动更新相关配置是什么

注：该文章适用于Windows 2008 ， Windows 2008 R2， Windows 2012， Windows 2012 R2版本

阿里云WSUS更新服务器

---

ECS Windows 默认配置了组策略选项，指定阿里云内部 Windows WSUS 更新服务器进行系统补丁的更新，而不是使用微软官方的源进行更新。由于配置了组策略，所以用户在打开 Windows Update 控制面板，会发现提示“某些设置由您的系统管理员管理”。

考虑极个别情况下最新的安全更新可能会带来潜在问题，我们在收到微软最新更新后检查，验证通过后发布到内部 WSUS 更新服务器，所以内部 WSUS 更新服务器的安全更新相对微软官方可能会有一定延迟。如果用户需要，可以修改组策略配置来采用微软官方  Internet Windows Update 服务器，具体方法参考如下信息。

ECS Windows默认Windows Update组策略

---

Windows ECS 默认修改了 3 条与 Windows Update 相关的组策略， 用户可通过如下方式查看与验证：【运行】->【gpedit.msc】->【计算机配置】->【管理模板】->【Windows组件】->【Windows 更新】
注：修改下述任何一条组策略后，请使用管理员身份打开 CMD，运行“gpupdate /force ”生效。


1 配置自动更新



默认选择为“2-通知下载并通知安装”，该配置确保用户手工选择需要安装的更新。

• 如果用户希望手动管理更新的配置，请在此处修改为“5-允许本地管理员选择设置”或者修改为“未配置”。
• 如果设置为“禁用”，则必须下载并手动安装  Windows Update 上任何可用的更新。

2 指定 Intranet Microsoft 更新服务位置


查看右侧配置项【指定 Intranet Microsoft 更新服务位置】，双击可以更改相应的配置。

对于经典网络的 ECS，默认值为：    更新服务器： http://windowsupdate.aliyun-inc.com    统计服务器： http://windowsupdate.aliyun-inc.com对于 VPC 网络的 ECS，默认值为：    更新服务器： http://update.cloud.aliyuncs.com    统计服务器：     http://update.cloud.aliyuncs.com测试方法：用户可以使用 telnet 测试到上述服务器80端口是否正常来判断与更新服务器的连接是否正常。注：如果您希望使用微软官方更新源，请修改该条组策略为“未配置”即可，而后运行 “gpupdate /force” 生效。

3 允许自动更新立即安装


默认设置为“已禁用”，防止更新被自动安装；修改为“已启用”，允许自动更新立即安装。
如果问题还未解决,请联系 售后技术支持。