October 8, 2018

[How To] 如何讓WIndows10延後接受1803、1809等功能更新又不影響安全性更新(適用於家用版)?

在今年2月的時候,我曾經寫過一篇「[How To] 關閉WIndows 10的驅動程式自動更新」,當時文章中有提到如何使用「本機群組原則編輯器(GPedit.msc) 」調整Windows Update的時間,但是隨著Windows再度發生令人崩潰的更新災難,我決定調整前一篇文章的內容,在這篇文章好好說明有關更新的相關設定,這篇文章將不只適用專業版以上版本,同時也適用於Windows10家用版的使用者。

首先我們要先清楚Windows 10目前對於更新的分類,主要包括三大類:

  1. 功能更新:諸如1709、1803、1809這類每半年一次的版本更新,此類更新會引進行新的作業系統功能,但伴隨而來的,往往是讓使用者無言的花式更新災難。
  2. 品質更新:並未引進新的作業系統功能,除了安全性更新以外,也包含修正各種臭蟲的非安全性修補更新。
  3. 驅動程式更新:針對系統現有之驅動程式進行版本更新。

使用者對於現行更新政策常見的困擾有兩個,一個是下載與安裝更新的時間缺乏彈性,進而影響到主要工作。另一個就是更新的同時也帶來使用者預料之外的系統問題,像是1803版更新時導致使用Intel SSD的使用者無法開機外,這次1809版更新甚至發生使用者資料夾底下的所有資料因為更新而被移除這種令人笑不出來的情形,一般人對於這些事情的理解還停留在Windows更新實在很雷的層次,但根據Windows現行的設定,嚴格來講這些問題是由是1803、1809等功能更新所造成,跟品質更新(含安全性更新)的關係較小。

這篇文章分成兩個部分來說,第一個部分會先談如何從整體對Windows Update下載和安裝的時機進行調整,接著說明如何延後Windows接受功能更新而又不影響品質更新(含安全性更新)的安裝,降低使用者在資安上的風險。

由於本篇文章會使用到「本機群組原則編輯器(gpedit.msc)」,專業版以上的使用者將可以直接使用這篇文章所寫的方法,但若是家用版的使用者,在閱讀這篇文章之前,煩請先參考先前我所寫的[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc) 來啟用GPedit.msc。

如何調整Windows Update下載和安裝的時機

首先要先說明,我不建議使用者將Windows Update關閉,但我認為作業系統還是應該提供選項讓使用者可以決定何時下載及安裝Windows Update,否則執行重要工作時系統效能和頻寬受到Windows Update影響,真的會讓人哭笑不得。因此我這裡所介紹的是使用者如何能調整Windows Update的時機,而不是將Windows Update整個給關閉。

  1. 要開啟「本機群組原則編輯器(gpedit.msc)」有兩種方法,第一種是用搜尋的方式,用快捷鍵Win key+Q/Win key+S叫出本機搜尋功能,然後輸入gpedit.msc,並且以右鍵點選以系統管理員權限開啟;另一種是用「執行」的方式,以快捷鍵Win key+R叫出「執行」功能,同樣輸入gpedit.msc並執行。
  2. ▲▼上圖為「搜尋」功能畫面,下圖則為「執行」功能畫面

  3. 開啟「本機群組原則編輯器(gpedit.msc)」後,在電腦設定/系統管理範本/Windows元件底下找到「Windows update」,然後在Windows update群組原則中找到「設定自動更新」這項群組原則。
  4. 開啟「設定自動 更新」群組原則後,先將這項原則啟用狀態改為「已啟用」,然後下面有個設定自動更新的選單可以選擇,接下來對4個選項分別進行說明:
    • 下載和安裝任何更新之前先通知:
      當 Windows 找到適用於這部電腦的更新時,將會通知使用者已經準備好可以下載更新。
    • 自動下載更新並在準備好可安裝更新時通知(預設設定):
      此原則的預設選項,Windows找到更新後將會於背景自動下載,並於下載完成時通知使用者,將安裝時機交由使用者決定。
    • 自動下載更新,並於以下指定的排程安裝更新:
      同樣是自動下載更新,但是系統會於使用者設定的時間開始安裝,從Windows 8開始,此原則讓使用者還可以選擇在「自動維護」期間進行,但如果自動維護連續兩天都無法安裝更新,Windows將會立即安裝,但是會跳出通知重新啟動的通知,讓使用者可以選擇延遲重新啟動的時間。
    • 允許本機系統管理員選取自動更新應該通知並安裝更新的設定模式:
      使用這個選項,將允許本機系統管理員使用 Windows Update 控制台選取他們所需的設定選項。本機系統管理員無法停用自動更新的設定。
    • 個人目前是使用此原則的預設選項: 「3-自動下載更新並在準備好可安裝更新時通知」,如果不希望自動下載影響到自己的網路頻寬,也可以考慮選擇「2-下載和安裝任何更新之前先通知」這個選項。至於「5-允許本機系統管理員選取自動更新應該通知並安裝更新的設定模式」雖然他寫中文,但我卻無法理解這個選項存在的意義。

使用商務用Windows Update設定來延後系統接受功能更新和品質更新的時機

雖然在Windows設定裡面,並未選項可以讓使用者延後系統接收功能更新的時機,但我們可以用Gpedit.msc來達成這件事情。

  1. 開啟「本機群組原則編輯器(gpedit.msc)」後,在電腦設定/系統管理範本/Windows元件底下找到「Windows update」,並且找到「商務用Windows Update」這個子資料夾。
  2. 先點選「選取接受預覽版及功能更新的時機」這個群組規則,啟用群組規則以後,有五個整備層級可供使用者選擇,其中前三項需要使用者先加入Windows測試人員計畫,這裡就不多加說明,以後兩個為主:
    • 半年通道 (已設定目標):
      在功能更新發行給一般大眾時接收這些更新。
    • 半年通道:
      當功能更新宣告為「半年通道」時,這些更新就會送達。這通常是在「半年通道 (已設定目標)」後大約 4 個月左右進行,表示 Microsoft、獨立軟體廠商、合作夥伴和客戶都認為此版本已準備就緒,可進行廣泛部署。
  3. 目前的半年通道 (已設定目標)為預設的功能更新配送方式,半年通道則會在4個月後配送,譬如1809版本是在2018年10月2日正式發布,選擇半年通道就是在2月初的時候接收功能性更新。另外除了選擇通道以外,使用者還可以設定功能更新的延遲接收天數,我的設定是採用半年通道 (已設定目標),延遲天數則設為90天。
  4. 接下來設定「選取接受品質更新的時機」這項群組規則,文章前面有提到「品質更新」係指包含安全性更新和非安全性的系統修補更新,設定這項是為了避免Windows發布更新時產生一些預期之外的問題,但因為品質更新涵蓋安全性更新,所以建議設定延遲7~10天就好。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

內容如有錯誤 煩請不吝指教

No comments :