標題: [軟件動態] 在 Windows 中如何徹底控制、禁止用户私自進行系統更新? [打印本頁] 作者: nt1972 時間: 2015-9-10 03:46 PM 標題: 在 Windows 中如何徹底控制、禁止用户私自進行系統更新?
儘管我們已經可以透過群組原則搭配 WSUS 伺服器的使用,來集中控管 Windows 用戶端以及伺服器的更新,但許多 IT 部門可能會希望能夠控管得更加徹底,也就是讓使用者的電腦完全無法找到 Windows Update 的選項,以避免它們直接通過 Microsoft Update 的網站來進行更新。針對這一項需求,一樣能夠使用群組原則的設定,來把 Windows 用戶端電腦中的開始功能表、IE 瀏覽器以及控制台的 Windows Update,移除掉可直接連線至 Microsoft 線上更新的超連結(WindowsUpdate.microsoft.com)或選項,一旦移除完成之後,即使透過瀏覽器的網址列手動輸入也同樣無法進行連線。此原則的設定就在[使用者設定]\[原則]\[系統管理範本]\[開始功能表和工作列]節點下,請如圖 45 所示開啟[移除 Windows Update 的連結並存取]原則內容並設定為[已啟用]即可。
圖 45 移除 Windows Update 連結
接下來讓我們來一同看看 Windows 7 用戶端在被套用此原則之後的結果。如圖 46 所示首先是開始功能表,可以發現原有預設的[Windows Update]選項消失了。
結論
如今無論是作業系統、應用軟體、瀏覽器、防毒軟體等等,甚至是智慧手機與平板的 OS 以及 App,各大廠也都有自家的更新管理機制,但其中又以 Windows 的更新最為龐大、更新上架速度最快。也因為如此 Microsoft 才會在許多年以前推出所謂的 SUS(Software Update Services),不久後演化成功能較齊全的 WSUS(Windows Server Update Services),此更新服務已是目前業界最具完整的 Windows 集中更新管理解決方案,而它的進階安全整合管理應用,則是可以延伸至 System Center Configuration Manager 以及 Network Access Protection,讓可能因用戶端的安全漏洞,所引發的企業網路淪陷之危機降至最低。然而您可能還不知道,更縝密的更新管理之架構設計,將在未來的 Windows Server 2016 與 System Center 2016 推出後讓各位大開眼界。
