Pro mě osobně to byl objev, že v některých případech počítače s Wi-Fi 10 nemusí dostávat aktualizace z interního serveru WSUS, namísto toho přistupovat k aktualizačním serverům Microsoft na Internetu, ačkoli server WSUS pro klienty je přísně nastaven standardní skupinovou politikou. Tento problém souvisí s termínem Duální Skenovat (Neviděl jsem dešifrování tohoto pojmu v ruštině, ať je to dvojité skenování).
Koncept duálního skenování je taková kombinace nastavení v systému Windows 10 1607 a vyšších, ve kterých klienti začínají ignorovat nastavení místního serveru WSUS a současně otáčet vyhledávání nových aktualizací na externích serverech Windows Update. První stížnosti s podobnými problémy byly zpět v květnu 2017..
Vyhledávání aktualizací se provádí současně na serveru WSUS a na serverech WU, klient však přijímá aktualizace pouze ze serverů WU. Všechny aktualizace / záplaty z místního WSUS týkající se kategorie Windows budou takovými klienty ignorovány. I.e. Aktualizace systému Windows v tomto režimu jsou získávány z Internetu a aktualizace ovladačů a dalších produktů od služby WSUS.
V mém případě na problémovém klientovi v sekci Počítač Konfigurace \Administrativní Šablony \Windows Komponenty \Windows Aktualizace Byly zahrnuty dvě standardní zásady pro aktualizaci PC z interního WSUS:
- Konfigurovat automatické aktualizace
- Určete umístění intranetové aktualizace společnosti Microsoft
Zároveň na klientských počítačích se systémem Windows 10 na ovládacím panelu pod Aktualizace a zabezpečení -> Centrum aktualizací Windows -> Pokročilé možnosti volba povolena Odložit přijímání aktualizací součástí (nastavení je podobné zásadě „Vybrat, kdy budou přijaty aktualizace funkcí“)
S touto kombinací nastavení klienti přestanou přijímat aktualizace systému Windows z interního serveru WSUS.
Situace duálního skenování tedy vzniká s následující kombinací zásad (nebo ekvivalentních klíčů registru nebo nastavení u klientů se systémem Windows 10):
- Místní adresa WSUS je určena zásadou Určete umístění intranetové aktualizace společnosti Microsoft
- Jedna z zásad týkajících se možnosti zpožděné instalace aktualizací v konceptu Windows Update for Business je zahrnuta:
- Vyberte, kdy se mají přijímat aktualizace funkcí
- Vyberte, kdy se mají přijímat aktualizace kvality
Chcete-li vyloučit situaci s duálním skenováním a klienti hledali aktualizace systému Windows pouze na interním serveru WSUS, musíte povolit zásadu Nepovolit, aby zásady odkladu aktualizací způsobovaly kontroly proti Windows Update v sekci Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ Windows Update.
Tato zásada je k dispozici ve Windows 10 1607, ale ve Windows 10 verze 1703 není ve výchozím nastavení. Aby se toto nastavení GPO zobrazilo, musíte nainstalovat aktualizaci KB4034658 8. srpna 2017.
