Windows 2012 R2の更新ポップアップを無効にする
ネットワーク上にWindows 2012 R2サーバーをさらに展開し始めました。これらのサーバーにログオンすると(管理者のみがこれらのサーバーにログオンします)、更新が利用可能であるおよびWindows Updateに移動して、今すぐアップデートをインストールします。 InstallアップデートまたはCloseポップアップバナーのいずれかを選択できます。これがWindows 8システムの場合はそれで十分ですが、これはWindows 2012 R2サーバーです。
誰かが誤ってInstallをクリックしないように、バナーを無効にする必要があります。サーバーで更新サービスを停止することは、私たちにとっての解決策ではありません。これらのサーバーに手動で更新をインストールできるようにしたいと考えています。
Windows 2012 R2でポップアップバナーを無効にして、通知がサーバーに表示されないようにするにはどうすればよいですか?
グループポリシーオブジェクトエディターを使用して、GPO=を作成/変更します。
モード1(管理者のみがWindows Update権限を持っています)
管理者以外のユーザーに対する通知を無効にします。明らかに、非実際の管理者は非管理者グループアカウントを使用する必要があります
GPOオブジェクトエディタで、[コンピュータの構成]、[管理用テンプレート]、[Windowsコンポーネント]の順に展開し、[Windows Update]をクリックします。
詳細ウィンドウで、[管理者以外のユーザーに更新通知の受信を許可する]をクリックし、オプションを設定します。
モード2(すべての管理者がWindows Update権限を持っているわけではありません)
管理者権限を持つユーザーがいて、更新プログラムのインストールを担当していない場合は、完全ではない管理者用の新しいOUを作成し、そのOUにGPO=をリンクします。
そのGPOで、[ユーザーの構成]を展開します。
[管理用テンプレート]、[Windowsコンポーネント]の順に展開し、[Windows Update]をクリックします。
詳細ウィンドウで、[アクセス権を削除してすべてのWindows Update機能を使用する]を開き、有効にします。
そのOUのすべてのユーザーは、Windows Updateにアクセスできません。明らかに、Windows更新アクセス権を持つ完全な管理者は、そのOUの外にいる必要があります。
最初のコメント投稿者と返信者とは異なり、通常のユーザーアカウントが、RDSサーバーなどの標準ユーザーアカウントを持つ2012 R2サーバー上にある理由があることを理解していることをお伝えします。
通知を完全に無効にするには、そのようなサーバーで更新オプションを手動に変更します。検索とパッチの適用のために、定期的な月次メンテナンス停止をスケジュールします。毎月の再起動が完了すると、更新に関する警告は表示されなくなります。