Eu tenho tentado encontrar online qualquer artigo pertinente sobre este problema, mas não descobri muito que é útil.
Por alguns meses, tenho sido atormentado com estações de trabalho e servidores reiniciando-se para atualizações, apesar do fato de que minha política de grupo explicitamente diz que não. Os resultados de rsop.msc e gpresult / R recebem políticas de computador que configuram as atualizações do Windows da seguinte forma:
- Configurar Atualizações Automáticas - Ativado '2' (Notificar para baixar e instalar)
- Não Reinicialização automática com usuários conectados para agendado .... - Ativado
Devo observar que não há erros nas políticas de configuração do computador para o rsop.msc - mas há erros nas configurações do usuário.
Existem alguns arquivos de log que podem indicar por que essas políticas estão sendo ignoradas? É possível que a Microsoft esteja continuamente lançando patches que estão ignorando a política devido a uma natureza de segurança crítica?
Obrigado, e peço desculpas se esse problema foi registrado em outro lugar e não o encontrei devido a uma falha do google-fu.
Atualização 1: Eu posso executar o gpupdate / force sem qualquer incidente e ele diz que foi concluído com sucesso. Os logs do Windows retribuem essa mensagem dizendo que os objetos gp foram detectados e aplicados. Analisando mais detalhadamente os logs, vejo uma entrada indicando que o servidor estava sendo forçado a reiniciar em 30 minutos para concluir a instalação de uma atualização de segurança para o IE 11 (entre outros, estou descobrindo agora).
Indo ainda mais Estou descobrindo que as configurações do Registro para o Windows Update estão em todo lugar - algumas configuradas corretamente, algumas configuradas como algo que parece conflitante:
No entanto, a definição "mais importante" "NoAutoRebootWithLoggedOnUsers" está claramente definida para ser ativada e impedir que ela seja reinicializada enquanto eu estava conectado.