Como os modelos administrativos (arquivos ADMX) funcionam?

Sua concepção está incorreta. Os arquivos ADM / ADMX não são como as exportações do registro.

Modelos administrativos (os arquivos ADM de estilo antigo e ADM de estilo antigo) existem para direcionar a interface do usuário no editor de Diretiva de Grupo. Eles definem as configurações que podem ser gerenciadas, não as configurações em si. Essas configurações equivalem a valores do Registro que são automaticamente adicionados ao registro do computador-cliente (ou perfil do usuário) pela CSE (Extensão de Cliente de Modelos Administrativos) quando o computador cliente processa a Diretiva de Grupo.

Eu não acho que você queira criar um arquivo ADMX. Em vez disso, acho que você só deseja definir um valor de registro específico da mesma maneira que o CSE o configuraria. Tenho a tendência de pensar que você provavelmente está trabalhando em um ambiente sem Diretiva de Grupo e está tentando aplicar as configurações a computadores autônomos. (Se esse não for o caso, você deve apenas usar a Diretiva de Grupo.)

Com a configuração específica que você está procurando, você provavelmente pode pesquisar apenas Gerenciando o cliente de Atualizações Automatizadas com as configurações do registro para criar uma mesclagem de registros que fará o que você deseja.

Para configurações mais obscuras do que você pode aprender sobre o esquema de arquivos ADMX para que você possa ler o arquivo ADMX você mesmo para saber quais valores de registro uma determinada configuração ADMX realmente manipula.

Os arquivos .admx são gravados em XML e contêm configurações que o Console de Gerenciamento de Diretiva de Grupo pode ler. A Diretiva de Grupo, em seguida, converte essas configurações em chaves do Registro (que podem não existir antes da diretiva ser aplicada).

As configurações de atualização do Windows estão em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate . Quando trabalhei em uma configuração sem AD, costumava implantar essas chaves manualmente por meio de ferramentas de configuração de terceiros, embora o XP o fizesse com mais confiabilidade do que 7 e acima. Como você está tentando desativar as atualizações, não é necessário meu aviso de isenção de uso sobre SusClientID e PingID. Você deve ser capaz de alterar essas configurações importando um arquivo de registro, ou usando a linguagem de script de sua escolha.

Eu vou oferecer a ressalva, no entanto, que espero que você esteja pretendendo consertar os sistemas de alguma outra forma.

Como já foi mencionado, os arquivos ADMX contêm definições de regras, não as próprias configurações. Se não houver AD, você poderá transferir essas configurações para outro computador:

• Inicie o editor de políticas de grupo e configure as configurações desejadas
• Copiar o conteúdo da pasta \ Windows \ System32 \ GroupPolicy para outro computador (para a mesma pasta)
• Executar gpupdate / force no computador de destino

As configurações da política de grupo devem ser aplicadas.