衝突的組態
重要
本文或章節中的資訊僅適用於您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 企業版 E3+ 或 F3 授權,且已啟用 Windows 自動修補功能時 (。
如果您的 Windows 10/11 企業版 E3 或 E5 (包含在 Microsoft 365 F3、E3 或 E5) 授權中,則功能啟用是選擇性的,而且不需額外費用。
如需詳細資訊,請參閱 授權和權利。 如果您選擇不進行功能啟用,您仍然可以針對 商務進階版和 A3+ 授權中包含的功能使用 Windows 自動修補服務。
在整備檢查期間,如果有裝置的登錄設定衝突,通知會列在 [ 未就緒] 索引卷標中。通知包含一份警示清單,說明裝置為何尚未準備好進行更新。 提供如何解決問題的指示。 您可以檢閱任何標示為 [尚未就緒] 的裝置,並將其修復為 [就緒] 狀態。
Windows 自動修補會監視衝突的設定。 系統會通知您無法正確更新 Windows 的特定登錄值。 應移除這些登錄機碼以解決衝突。 不過,其他服務可能會回寫登錄機碼。 建議您檢閱衝突設定的常見來源,以確保您的裝置繼續接收 Windows 匯報。
最常見的衝突組態來源包括:
- Active Directory 群組原則 (GPO)
- Configuration Manager 裝置客戶端設定
- 手動登錄更新
- 在映像處理 (LGPO) 期間套用的本機 群組原則 設定
自動修補檢查的登錄機碼
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any
解決衝突
Windows 自動修補建議移除衝突的組態。 下列補救範例可用來移除以自動修補受控裝置為目標的衝突設定和登錄機碼。
重要
建議您只以設定警示衝突的裝置為目標。 下列補救範例可能會影響不是由 Windows 自動修補所管理的裝置,請務必據以為目標。
Intune 補救
流覽至 [Intune 補救],並使用下列範例建立補救。 建議您針對每個值建立單一補救,以瞭解值在移除之後是否持續存在。
如果您使用 偵測 和/或 補救 動作,請務必更新警示中所呼叫的適當 路徑 和 值 。 如需詳細資訊,請參閱 補救。
Detect
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Exit 1
} else {
exit 0
}
| 警示詳細數據 | 說明 |
|---|---|
| 路徑 | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| 值 | DoNotConnectToWindowsUpdateInternetLocations |
補救
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
| 警示詳細數據 | 說明 |
|---|---|
| 路徑 | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| 值 | DoNotConnectToWindowsUpdateInternetLocations |
PowerShell
將下列 PowerShell 腳本複製並貼到 PowerShell 或 PowerShell 編輯器中,並以 .ps1 擴充功能儲存。 如需詳細資訊,請參閱 Remove-ItemProperty (Microsoft.PowerShell.Management) 。
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"
批處理檔
將下列程式代碼複製並貼到文本編輯器中,並使用擴充功能儲存它 .cmd ,並針對受影響的裝置執行。 此命令會移除會影響 Windows 自動修補服務的登錄機碼。 如需詳細資訊,請 參閱使用批處理檔:腳本:管理服務。
@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause
登錄檔
將下列程式代碼複製到記事本檔案、另存為 .reg 擴展名,然後針對受影響的裝置執行。 這會移除會影響 Windows 自動修補服務的登錄機碼。 如需詳細資訊,請 參閱如何使用.reg檔案來新增、修改或刪除登錄子機碼和值。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-
衝突組態的常見來源
下列範例可用來驗證設定是否持續來自下列其中一項服務。 清單並不詳盡,而且系統管理員應該規劃變更可能會影響未受 Windows 自動修補管理的裝置。
群組原則 管理
群組原則 管理是大多數組織中最常用的用戶端設定工具。 基於這個理由,這通常是衝突組態的來源。 在受影響的用戶端上使用原則 (RSOP) 的結果集,可以快速識別設定的原則是否與 Windows 自動修補衝突。 如需詳細資訊,請參閱使用原則結果集來管理 群組原則。
- 啟動提升權限的指令提示字元,然後輸入
RSOP。 - 流覽至 [計算機設定>原則>] [系統管理>範本] [Windows 元件 Windows Update>
- 如果原則不存在於 Windows Update 中,則似乎未 群組原則。
- 如果原則存在於 Windows Update,請修改或限制衝突原則的目標,以解決警示。
- 如果 [原則名稱] 標示為 [本機 群組原則],這些設定會在映像處理期間或由 Configuration Manager 套用。
Configuration Manager
Configuration Manager 是常見的企業管理工具,可協助管理 Windows 匯報。 基於這個理由,即使工作負載已正確設定,在移至 100% 雲端或共同管理的工作負載時,我們看到許多環境設定錯誤。 用戶端設定通常會遺失。 如需詳細資訊,請 參閱關於用戶端設定和軟體更新。
- 移至 Microsoft 端點 Configuration Manager 主控台。
- 流覽至 [ 系統管理>概觀>] [用戶端設定]。
- 確定未設定軟體 匯報。 如果已設定,建議您移除這些設定,以避免與 Windows 自動修補發生衝突。
第三方解決方案
第三方解決方案可以包含任何其他可能為有問題的裝置撰寫組態的產品,例如 MDM (行動裝置管理員) 或原則管理員。