冲突的配置

项目
10/15/2024

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证，并且已激活 Windows 自动修补功能。

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (，则功能激活是可选的，无需额外付费。

有关详细信息，请参阅许可证和权利。如果你选择不进行功能激活，你仍然可以将 Windows 自动修补服务用于商业高级版和 A3+ 许可证中包含的功能。

在就绪情况检查期间，如果存在具有冲突注册表配置的设备，则会在“ 未就绪 ”选项卡中列出通知。通知包括一系列警报，用于解释设备未准备好更新的原因。提供了有关如何解决问题的说明。你可以查看标记为 “未就绪” 的任何设备，并将其修正为 “就绪” 状态。

Windows 自动修补监视冲突的配置。系统会通知你阻止 Windows 正确更新的特定注册表值。应删除这些注册表项以解决冲突。但是，其他服务可能会写回注册表项。建议查看配置冲突的常见源，以确保设备继续接收 Windows 汇报。

冲突配置的最常见来源包括：

Active Directory 组策略 (GPO)
Configuration Manager设备客户端设置
手动注册表更新
在 LGPO) (映像期间应用的本地组策略设置

由自动修补检查的注册表项

Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any

解决冲突

Windows 自动修补建议删除冲突的配置。以下修正示例可用于删除冲突的设置和注册表项（针对自动修补管理的设备）。

重要提示

建议仅针对配置警报冲突的设备。以下修正示例可能会影响非 Windows 自动修补管理的设备，请确保相应地进行定位。

Intune修正

导航到Intune修正，并使用以下示例创建修正。建议为每个值创建一个修正，以了解该值在删除后是否仍然存在。

如果使用检测和/或修正操作，请确保更新警报中指出的相应路径和值。有关详细信息，请参阅修正。

Detect

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Exit 1
} else {
    exit 0
}

警报详细信息	说明
Path	`HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate`
值	`DoNotConnectToWindowsUpdateInternetLocations`

修正

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}

警报详细信息	说明
Path	`HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate`
值	`DoNotConnectToWindowsUpdateInternetLocations`

PowerShell

将以下 PowerShell 脚本复制并粘贴到 PowerShell 或 PowerShell 编辑器中，并使用扩展保存它 .ps1 。有关详细信息，请参阅 Remove-ItemProperty (Microsoft.PowerShell.Management) 。

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"

批处理文件

将以下代码复制并粘贴到文本编辑器中，并使用 .cmd 扩展将其保存，然后针对受影响的设备执行。此命令删除影响 Windows 自动修补服务的注册表项。有关详细信息，请参阅使用批处理文件：脚本：管理服务。

@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause

注册表文件

将以下代码复制到记事本文件，保存为 .reg 扩展，然后针对受影响的设备执行。这会删除影响 Windows 自动修补服务的注册表项。有关详细信息，请参阅如何使用.reg文件添加、修改或删除注册表子项和值。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-

配置冲突的常见源

以下示例可用于验证配置是否从以下服务之一持久化。此列表并不详尽，管理员应规划更改可能会影响非 Windows 自动修补管理的设备。

组策略管理

组策略管理是大多数组织中最常用的客户端配置工具。因此，它通常是配置冲突的根源。在受影响的客户端上使用策略的结果集 (RSOP) 可以快速确定配置的策略是否与 Windows 自动修补冲突。有关详细信息，请参阅使用策略的结果集来管理组策略。

启动提升的命令提示符并输入 RSOP。
导航到“计算机配置>策略>”“管理模板>”“Windows 组件>Windows 更新
如果策略在Windows 更新中不存在，则它似乎没有组策略。
如果存在策略Windows 更新，请修改或限制冲突策略的目标以解决警报。
如果策略名称标记为“本地组策略”，则这些设置在映像处理期间应用，或通过Configuration Manager应用。

配置管理器

Configuration Manager是一种常见的企业管理工具，其中许多工具可帮助管理 Windows 汇报。因此，在迁移到 100% 云或共同管理的工作负载时，我们看到许多环境配置错误，即使工作负载配置正确也是如此。客户端设置经常丢失。有关详细信息，请参阅关于客户端设置和软件更新。

转到Microsoft终结点Configuration Manager控制台。
导航到 “管理>概述>客户端设置”。
确保未配置软件汇报。如果已配置，建议删除这些设置，以防止与 Windows 自动修补冲突。

通过