系統更新按需執行

關閉惱人重啟提示

接入到網絡中的計算機系統，總會不可避免地遭遇病毒和木馬的侵襲。為了避免病毒攻擊，很多人會啟用Windows系統自動更新功能，以便自動下載并安裝更新漏洞補丁程序。然而，這項功能在完成補丁程序的下載安裝后，經常會彈出提示，建議用戶及時重新啟動系統，盡管用戶可以選擇暫時不執行重啟操作，但是該功能還會每隔一段時間彈出報警提示。如果希望在線更新功能不再出現重啟提示，可以進行如下設置。

使用“Win+R”快鍵鍵，彈出系統運行文本框，執行“gpedit.msc”命令，展開組策略編輯界面。在該界面左側，依次展開“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”節點，在指定節點下選中“對于有已登錄用戶的計算機，計劃的自動更新安裝不執行自動重啟”組策略選項。

圖1 選中“已啟用”

接著雙擊該組策略選項，打開如圖1所示的組策略設置對話框，選中“已啟用”選項，單擊“確定”按鈕保存設置。這樣，重啟提示就會被關閉了。

考慮到一些漏洞補丁程序只有在重啟系統后，安裝配置操作才會生效，所以在安全性要求很高的場合下，我們也可以適當延長重啟提示彈出的間隔時間，確保該提示盡可能減少對用戶的影響。找到“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”節點下的“對計劃的安裝再次提示重新啟動”選項，雙擊該選項，選中其后界面中的“已啟用”選項，在“等待時間”設置項處將缺省的10分鐘，手工修改為合適的時間，確認后保存設置，這樣系統日后彈出重新啟動系統提示的間隔會變得長一些。

保留補丁安裝程序

善于使用Windows系統的在線更新功能，及時安裝最新漏洞補丁程序，是十分重要的。但是該功能在更新安裝操作結束后，漏洞補丁的原始安裝程序會被該功能自動刪除，日后計算機重裝系統時，用戶往往還要再次重新下載這些漏洞補丁。我們可以借助工具WUtool，保留已經下載安裝過的漏洞補丁程序。

雙擊WUtool工具包中的可執行文件，彈出對應磁盤屬性設置對話框，在這里定義好更新補丁安裝程序的存儲路徑（如圖2），建議不要將存儲路徑指向系統磁盤分區。之后點擊“look for updates in folders”處的下拉箭頭，選擇“WUtemp”選項。這樣，日后每次開啟WUtool工具的運行狀態后，它就能智能監控最新漏洞補丁程序的下載安裝操作，同時將補丁安裝程序存儲到事前設置的路徑下，并在對應工具主界面列表中，顯示出補丁安裝程序的名稱、大小和下載時間。

以后重新安裝系統時，我們只要運行WUtool工具，依次點擊主程序界面中的“File→Add update”命令，添加之前下載的補丁更新文件，用鼠標右擊指定的補丁程序，逐一點擊“Install→Selection”命令進行安裝即可。如果要對所有的漏洞補丁程序執行安裝操作時，只要用鼠標右擊更新程序列表，選擇“Install→Enabled”菜單命令即可。對于不需要安裝的某個漏洞補丁程序，可用鼠標選中它，按下工具欄中的“Disable”按鈕即可。

要是我們認為安裝操作彈出的提示窗口會干擾工作時，不妨事先定義好一些安裝的參數，例如完成后不重啟、靜默安裝等。選中特定的漏洞補丁程序，用鼠標右擊之，點擊快捷菜單中的“Flags”命令，切換到指定漏洞補丁程序的標志顯示模式，選中“quiet”選項或“norestart”選項，再點擊“Save”工具欄按鈕執行保存操作。這樣，日后安裝漏洞補丁程序時，Windows系統就不會再彈出提示對話框，安裝漏洞補丁程序結束后也不必重新啟動計算機了。

圖2 選擇存儲路徑

圖3 安全設置界面

改善安裝更新效率

通過IE瀏覽器實現系統在線更新時，常常會出現安裝更新效率不高的現象，這主要是IE瀏覽器自身設置不合適引起的，比方說，要是IE瀏覽器安全等級定義得比較高時，會增加安全審查環節。為了改善更新效率，我們必須對IE瀏覽器進行一些針對性的設置。

開啟IE瀏覽器的運行狀態，點擊“工具→Internet選項”，彈出Internet選項設置對話框。選擇“安全”標簽，切換到安全標簽設置頁面，點擊“受信任的站點”按鈕，展開如圖3所示的設置對話框，按下“站點”按鈕，在其后彈出的站點列表窗口中，將微軟的Windows Update地址“http://update.microsoft.com”填寫進來，并單擊“添加”按鈕，這樣就能將Windows Update服務器站點設置為“受信任站點”，確認后保存設置操作。

之后返回到Internet選項設置對話框中，將“受信任站點”的訪問安全等級調整為“低”級別，保證IE瀏覽器程序不會對來自微軟的漏洞補丁程序進行安全審查。我們還要進入Internet選項設置對話框的“隱私”設置頁面中，調整IE瀏覽器Cookie安全等級為“低”級別，因為Cookie安全等級如果設置為“高”級別時，很容易影響補丁程序升級更新效率。

避免更新強行重啟

Windows Server 2008服務器系統的在線更新功能，新增了強行重新啟動系統的功能，該功能在遇到“重新啟動系統以便完成安裝更新”提示時，如果選擇延遲重啟操作，服務器系統的在線更新功能隨時會強行中斷當前工作，甚至造成用戶重要數據的丟失。為了避免這種現象的發生，我們可以關閉強行重啟功能。

用“Win+R” 快 鍵 鍵彈出系統運行文本框，輸入“regedit”命 令，開 啟 注冊表編輯器。在窗口左側，依次展開KEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU注冊表子項，檢查該子項下面是否存在雙字節鍵值“NoAutoReboot WithLoggedOnUsers”。

如果找不到該鍵值時，不妨用鼠標右鍵單擊該分支，逐一點擊快捷菜單中的“新建→Dword32”命令，手工生成一個名為“NoAutoRebootWith LoggedOnUsers”的雙字節鍵值，同時將其鍵值輸入為“1”，單擊“確定”按鈕保存設置，最后重啟服務器讓上述設置生效，這樣在線更新功能日后就不會強制執行系統重啟操作了。

圖4 配置自動更新屬性界面

圖5 更改設置界面

恢復失效更新功能

有的時候，想利用Windows Update功能在線安裝漏洞補丁程序，可是進入系統屬性對話框，按下Windows Update按鈕后，看到自動更新界面中所有功能選項都處于失效狀態。這多半是Windows系統的在線更新功能被關閉運行了，這個時候不妨按照下面的操作來恢復失效的在線更新功能。

使用“Win+R”快鍵鍵，彈出系統運行文本框，輸入“gpedit.msc”命令開啟系統組策略編輯器。在該編輯界面左，依次展開“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”子項。

其次從指定子項下面選擇“配置自動更新”組策略選項，用鼠標雙擊之，彈出如圖4所示的組策略屬性對話框，將“已啟用”選中，確認后保存設置操作，這樣失效的在線更新功能就能恢復正常了。

如果上述操作無法恢復在線更新功能，可以檢查“Automatic Updates”服務運行狀態是否正常，因為該服務是在線更新功能正常工作的前提。執行“services.msc”命令，彈出系統服務列表窗口，雙擊“Automatic Updates” 選項，切換到對應服務屬性界面，如果發現該服務被關閉運行時，只要點擊“啟動”按鈕，就能將它恢復運行了。如果與在線更新功能有關的系統文件被意外刪除或損壞時，也會引起該功能失效，這時可以嘗試執行“regsvr32 vbscript.dll”、“regsvr32 jscript.dll”等命令，重新注冊相關的DLL文件，或許能夠解決上述問題。

有時系統屬性界面會出現兩個“自動更新”按鈕，它們的作用其實完全相同。要想將多出的自動更新按鈕刪除時，可以先打開系統運行對話框，執行“regedit”命令，彈出系統注冊表編輯界面。在該界面左側列表中，依次展開注冊表子項HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionControls FolderSystemshellexPropertySheetHandlers，在 特定子項下面，會出現兩個名為“Auto Update Property”的鍵值，任意刪除其中一個，再重新啟動Windows系統即可。

實現按需在線更新

Windows系統的在線更新功能雖然能及時安裝漏洞補丁，但是更新操作每次在工作期間自動運行時，會影響上網速度。我們只要進行如下設置，可以讓在線更新與工作時間錯開。

點擊“開始→控制面板”命令，雙擊“Windows Update”圖標，點擊“更改設置”按鈕，彈出如圖5所示的設置窗口。在“自動安裝更新”設置項處，定義好系統在線更新時間，并且將“檢查更新，但是讓我選擇是否下載和安裝更新”選中，確認后返回。這樣，在線更新功能日后會征求用戶同意，才能進行升級安裝操作。