AD를 통해서 윈도우 패치 배포를 관리하는 시스템인 WSUS(Windows Server Update Services)을 운영하다보면 사용자들에게 패치를 승인하고 나서 패치들이 설치된 뒤에 재시작 알림 메시지가 발생하게 됩니다.
대부분 사용자들이 PC를 재시작하거나 퇴근 후 PC를 종료하기 때문에 상관이 없는 경우가 있지만 제가 운영하는 고객사 환경에 따라 일부는 PC에 재시작 알림메시지가 보이면 안되는 경우가 있어서 관련 정책 적용이 필요합니다.
우선 컴퓨터 정책에서 아래와 같이 정책을 설정(Enable)합니다.
- No auto-restart with logged on users for scheduled automatic updates installations(사용자 로그온되었을 경우 재시작 하지 않기)
- Re-prompt for restart with scheduled installations(재시작 알림메시지 연기)
구체적으로 아래 경로에서 설정할 수 있습니다.
하지만 'Re-prompt for restart with scheduled installations' 정책을 설정할 경우, 24시간까지 설정이 가능하고 24시간이 지나면 종전과 동일하게 재시작 알림메시지가 발생합니다.
그래서 Registry를 통해서 관련 정책을 적용하였지만... 이 역시 효과가 없는 것으로 판명이 되었습니다. 혹시 Active Directory 환경이 아닌 경우에는 아래 레지스트리 경로와 값을 스크립트로 만들어서 적용하면 될 것 같습니다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
그래서 구글링을 해보니, 아예 사용자에게 윈도우 업데이트 관련 메시지를 없애는 방법이 있었습니다. 어차피 WSUS를 사용한다는 것은 사용자에게 Stand alone으로 운영하는 Window update agent를 관리한다는 측면이라서 이 부분으로 적용해도 무관할 것 같습니다.
- Remove access to use all Windows Update features (업데이트 기능 사용 못하도록 제거)
정책은 사용자 정책으로 경로는 아래와 같습니다.
적용 후 보여지는 GPO 정책 화면 입니다.
0 comments:
Post a Comment