O Windows instala automaticamente as atualizações e reinicializa apesar da política de grupo

Eu tenho tentado encontrar online qualquer artigo pertinente sobre este problema, mas não descobri muito que é útil.

Por alguns meses, tenho sido atormentado com estações de trabalho e servidores reiniciando-se para atualizações, apesar do fato de que minha política de grupo explicitamente diz que não. Os resultados de rsop.msc e gpresult / R recebem políticas de computador que configuram as atualizações do Windows da seguinte forma:

- Configurar Atualizações Automáticas - Ativado '2' (Notificar para baixar e instalar)

- Não Reinicialização automática com usuários conectados para agendado .... - Ativado

Devo observar que não há erros nas políticas de configuração do computador para o rsop.msc - mas há erros nas configurações do usuário.

Existem alguns arquivos de log que podem indicar por que essas políticas estão sendo ignoradas? É possível que a Microsoft esteja continuamente lançando patches que estão ignorando a política devido a uma natureza de segurança crítica?

Obrigado, e peço desculpas se esse problema foi registrado em outro lugar e não o encontrei devido a uma falha do google-fu.

Atualização 1: Eu posso executar o gpupdate / force sem qualquer incidente e ele diz que foi concluído com sucesso. Os logs do Windows retribuem essa mensagem dizendo que os objetos gp foram detectados e aplicados. Analisando mais detalhadamente os logs, vejo uma entrada indicando que o servidor estava sendo forçado a reiniciar em 30 minutos para concluir a instalação de uma atualização de segurança para o IE 11 (entre outros, estou descobrindo agora).

Indo ainda mais Estou descobrindo que as configurações do Registro para o Windows Update estão em todo lugar - algumas configuradas corretamente, algumas configuradas como algo que parece conflitante:

No entanto, a definição "mais importante" "NoAutoRebootWithLoggedOnUsers" está claramente definida para ser ativada e impedir que ela seja reinicializada enquanto eu estava conectado.