SharedIT | 묻고 답하기(AMP)

WSUS 클라이언트 그룹 정책이 제멋대로 바뀌는 경우?



안녕하세요, 회사에 WSUS를 구축했습니다.


AD조인되어있는 상태는 아니고,


@echo off


reg add HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate /v WUServer /t reg_sz /d "http://회사WSUSIP:8530" /f

reg add HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate /v WUStatusServer /t reg_sz /d "http://회사WSUSIP" /f

reg add HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU /v UseWUServer /t reg_dword /d 1 /f

reg add HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU /v NoAutoUpdate /t reg_dword /d 0 /f

reg add HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU /v AUOptions /t reg_dword /d 3 /f


위처럼 작성한 배치파일을 회사내 다른 배포프로그램을 통해서 자동배포하고 있습니다.


WSUS 서버를 사용해서 자동으로 다운로드는 하되, 설치는 사용자에게 알림을 띄어서 선택할 수 있게한건데요


이게 어느 순간부터 자동설치까지 하게끔 변경되어 버리네요...


다른 보안프로그램에서 변경하는지도 찾아봤지만 도저히 이유를 알수가 없네요 혹시 아시는 분 계실까요?



3개의 답변이 있습니다.

양성환
  0 추천 | 3년 이상 전

WSUS는 결국 클라이언트기반으로 패치명령을 내리는구조이므로 클라이언트설정을우선으로 수행이됩니다.

선택적 패치및 서버기반으로 하려면 SCCM 을 구축하셔야해요

wansoo
  0 추천 | 3년 이상 전

레리지트리 키값을 찾아 봤는데...


reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t reg_dword /d  0 /f


에서...


0: 자동 업데이트를 사용할 수 있습니다(기본값)

1: 자동 업데이트를 사용할 수 없습니다.

로 검색되네요.


reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU /v NoAutoUpdate /t reg_dword /d  1 /f

이되어야 하지 않을까요..?

eunsu.jo | 3년 이상 전

답변 감사합니다. 위의 레지스트리 값으로 기존에는 잘 적용해서 3개월 가량 사용하던 상태였습니다. 해당 문제는 아닐 것 같습니다. ㅠ 

wansoo | 3년 이상 전

1로 변경해서 Test는 해 보셨나요..?

아니면 3개월 가량 잘 사용하다가 문제가 생긴 컴퓨터에서 해당 배치 파일을 다시 실행해서 레지스트리 값을 재 등록 시키면 자동 업데이트가 안되는걸 확인했는지도 궁금하고요.


HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

에 등록된 값에 의해 원하는 결과가 나왔다 나오지 않았다 하는 것인지,

여기에 등록되어 있는 값과 무관하게 원하는 결과가 나왔다 엉뚱한 결과가 나왔다 하는 건지도 확인해 볼 필요가 있을 것 같고요~