Configurazioni in conflitto (anteprima pubblica)
Importante
Questa funzionalità è disponibile in anteprima pubblica. La funzionalità è in fase di sviluppo attivo e potrebbe non essere completa.
Durante i controlli di idoneità, se sono presenti dispositivi con configurazioni del Registro di sistema in conflitto, le notifiche sono elencate nella scheda Non pronto . Le notifiche includono un elenco di avvisi che spiegano perché il dispositivo non è pronto per gli aggiornamenti. Vengono fornite istruzioni su come risolvere i problemi. È possibile esaminare qualsiasi dispositivo contrassegnato come Non pronto e correggerlo in uno stato Pronto .
Windows Autopatch monitora le configurazioni in conflitto. Vengono notificati i valori specifici del Registro di sistema che impediscono l'aggiornamento corretto di Windows. Queste chiavi del Registro di sistema devono essere rimosse per risolvere il conflitto. Tuttavia, è possibile che altri servizi riscrivano le chiavi del Registro di sistema. È consigliabile esaminare le origini comuni per le configurazioni in conflitto per assicurarsi che i dispositivi continuino a ricevere Windows Aggiornamenti.
Le origini più comuni di configurazioni in conflitto includono:
- Active Directory Criteri di gruppo (OGGETTO Criteri di gruppo)
- Configuration Manager Impostazioni client del dispositivo
- criteri Windows Update for Business (WUfB)
- Aggiornamenti manuali del Registro di sistema
- Impostazioni Criteri di gruppo locali applicate durante l'imaging (LGPO)
Chiavi del Registro di sistema controllate da Autopatch
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer String=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any
Risoluzione dei conflitti
Windows Autopatch consiglia di rimuovere le configurazioni in conflitto. Gli esempi di correzione seguenti possono essere usati per rimuovere le impostazioni in conflitto e le chiavi del Registro di sistema quando sono destinate ai client gestiti da Autopatch.
Importante
È consigliabile scegliere come destinazione solo i dispositivi con avvisi di configurazione in conflitto. Gli esempi di correzione seguenti possono influire sui dispositivi che non sono gestiti da Windows Autopatch, assicurarsi di avere come destinazione di conseguenza.
correzione Intune
Passare a Intune Correzioni e creare una correzione usando gli esempi seguenti. È consigliabile creare una singola correzione per ogni valore per capire se il valore persiste dopo la rimozione.
Se si usano le azioni Detect e/o Remediate , assicurarsi di aggiornare il percorso e il valore appropriati definiti nell'avviso. Per altre informazioni, vedere Correzioni.
Rileva
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Exit 1
} else {
exit 0
}
| Dettagli avviso | Descrizione |
|---|---|
| Path | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| Value | DoNotConnectToWindowsUpdateInternetLocations |
Aggiornare
if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
| Dettagli avviso | Descrizione |
|---|---|
| Path | HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate |
| Value | DoNotConnectToWindowsUpdateInternetLocations |
PowerShell
Copiare e incollare lo script di PowerShell seguente in PowerShell o in un editor di PowerShell e salvarlo con un'estensione .ps1 . Per altre informazioni, vedere Remove-ItemProperty (Microsoft.PowerShell.Management).
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "WUServer"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "UseWUServer"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"
File batch
Copiare e incollare il codice seguente in un editor di testo, salvarlo con un'estensione .cmd ed eseguire su dispositivi interessati. Questo comando rimuove le chiavi del Registro di sistema che influiscono sul servizio Disatch automatico di Windows.
@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "WUServer" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "UseWUServer" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause
File del Registro di sistema
Copiare il codice seguente in un file del Blocco note, salvare come .reg estensione ed eseguire su dispositivi interessati. In questo modo vengono rimosse le chiavi del Registro di sistema che influiscono sul servizio Disatch automatico di Windows. Per altre informazioni, vedere Come aggiungere, modificare o eliminare sottochiavi e valori del Registro di sistema usando un file .reg.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
"WUServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=-
"NoAutoUpdate"=-
Origini comuni di configurazioni in conflitto
Gli esempi seguenti possono essere usati per verificare se la configurazione è persistente da uno dei servizi seguenti. L'elenco non è esaustivo e gli amministratori devono tenere presente che le modifiche possono influire sui dispositivi non gestiti da Windows Autopatch e pianificare di conseguenza.
gestione Criteri di gruppo
Criteri di gruppo gestione è lo strumento di configurazione client più diffuso nella maggior parte delle organizzazioni. Per questo motivo, è più spesso l'origine di configurazioni in conflitto. Usare il set di risultati dei criteri (RSOP) in un client interessato può identificare rapidamente se i criteri configurati sono in conflitto con Windows Autopatch. Per altre informazioni, vedere Usare il set di criteri risultante per gestire Criteri di gruppo.
- Avviare un prompt dei comandi con privilegi elevati e immettere
RSOP. - Passare aCriteri>di configurazione> computerModelli> amministrativiComponenti>di Windows Windows Update
- Se un criterio non esiste in Windows Update, sembra non essere Criteri di gruppo.
- Se esiste un criterio in Windows Update è presente, modificare o limitare la destinazione dei criteri in conflitto per risolvere l'avviso.
- Se il nome del criterio è denominato Local Criteri di gruppo, queste impostazioni potrebbero essere state applicate durante l'immagine o da Configuration Manager.
Configuration Manager
Configuration Manager è uno strumento di gestione aziendale comune che, tra l'altro, può aiutare a gestire Windows Aggiornamenti. Per questo motivo, molti ambienti non sono configurati correttamente quando si passa a carichi di lavoro 100% cloud o co-gestiti anche quando i carichi di lavoro sono configurati correttamente. Le impostazioni client vengono spesso perse. Per altre informazioni, vedere Informazioni sulle impostazioni client e sugli aggiornamenti software.
- Passare a Microsoft Endpoint Configuration Manager Console.
- Passare a Panoramica dell'amministrazione>Impostazioni>client.
- Verificare che Software Aggiornamenti non sia configurato. Se configurata, è consigliabile rimuovere queste impostazioni per evitare conflitti con Windows Autopatch.If configured, it's recommended to remove these settings to prevent conflicts with Windows Autopatch.
Soluzioni di terze parti
Le soluzioni di terze parti possono includere qualsiasi altro prodotto che può scrivere configurazioni per i dispositivi in questione, ad esempio MDM (Gestori di dispositivi mobili) o Policy Manager.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per