Pare o WSUS de reinicializar um servidor

Se você realmente não tem controle sobre os contêineres e as configurações de GPO, fica sem sorte. O sistema foi projetado para impedir que administradores locais alterem esse tipo de coisa.

Eu tenho usuários na situação exata em que você está, então tivemos que criar processos para permitir exceções às regras de todos os que devem aplicar as atualizações em $ DateTime. Temos um grupo de UOs para máquinas que precisam ser seguras através do processo de atualização, e as pessoas movem as máquinas para lá, se precisarem. As máquinas lá são auditadas de vez em quando para verificar se elas PRECISAM estar lá, não queremos estações de trabalho do usuário final porque elas odeiam ter que sair do Outlook uma vez por mês.

Depois que sua produção é terrivelmente interrompida por causa dos patches deste fim de semana, você pode pegar isso (e possivelmente os gerentes irados que isso causará) e pressionar por algum tipo de política de exceções.

Configure temporariamente uma política de grupo que altere as configurações de instalação automática de atualização do Windows em "Baixar e agendar a instalação" para "Fazer o download somente". Em seguida, tire a política de grupo depois deste fim de semana.

No editor de Diretiva de Grupo, selecione Windows Update na parte Componentes do Windows do Modelo Administrativo e escolha No auto-restart for scheduled Automatic Updates installation . Você também pode desativar completamente o Windows Update no nível da Diretiva de Grupo.

Não tenho certeza se isso se encaixa na fatura, mas há uma configuração que impede a reinicialização se um usuário estiver conectado à máquina. Talvez você possa ter alguém logado no servidor até terminar seu trabalho, fazer logout, reinicializações do servidor?