Topik ini menjelaskan cara mengonfigurasi pengaturan Windows Update pada instance Elastic Compute Service (ECS) Windows.
Server WSUS Alibaba Cloud
Dalam konfigurasi kebijakan grup default untuk instance ECS Windows, sumber pembaruan adalah server Windows Server Update Services (WSUS) milik Alibaba Cloud, bukan server resmi Microsoft Windows Update. Untuk mencegah risiko potensial yang terkait dengan pembaruan keamanan Microsoft Windows, Alibaba Cloud memeriksa pembaruan keamanan Windows yang diterima dari Microsoft dan menerbitkan pembaruan yang lolos pemeriksaan ke server WSUS Alibaba Cloud.
Alibaba Cloud mengonfigurasi kebijakan grup Windows Update berikut untuk instance ECS Windows:
Untuk melihat dan memverifikasi kebijakan grup Windows Update, ikuti langkah-langkah berikut:
Buka kotak dialog Run.
Masukkan gpedit.msc dan tekan OK.
Di jendela Local Group Policy Editor, pilih Computer Configuration > Administrative Templates > Windows Components > Windows Update.
CatatanSetelah Anda memodifikasi kebijakan grup, buka jendela Command Prompt sebagai administrator dan jalankan perintah
gpupdate /forceagar modifikasi tersebut diterapkan.
Konfigurasikan Pembaruan Otomatis
Klik dua kali Configure Automatic Updates untuk membuka kotak dialog Configure Automatic Updates. Secara default, parameter Configure Automatic Updates disetel ke Enabled dan parameter Configure automatic updating di bagian Options disetel ke 2-Notifiy for download and notify for install. Pengaturan ini memungkinkan Anda menerima notifikasi dan menginstal pembaruan secara manual sesuai dengan kebutuhan bisnis Anda.
Anda dapat memodifikasi pengaturan ini berdasarkan kebutuhan bisnis Anda.
Untuk mengelola konfigurasi pembaruan secara manual, pilih 5-Allow local admin to choose setting dari daftar drop-down Configure automatic updating or set the Configure Automatic Updates parameter to Not Configured.
Untuk mengunduh dan menginstal pembaruan Windows secara manual berdasarkan kebutuhan bisnis Anda, setel parameter Configure Automatic Updates ke Disabled.
Tentukan lokasi layanan Pembaruan Microsoft intranet
Klik dua kali Specify intranet Microsoft Update service location untuk membuka kotak dialog Specify intranet Microsoft Update service locations. Secara default, parameter Specify intranet Microsoft Update service location disetel ke Enabled.
Pengaturan ini memungkinkan Anda menentukan server pembaruan dan server statistik. Setelah Anda memodifikasi kebijakan grup, Anda dapat menjalankan perintah telnet untuk melakukan pengujian. Jika Anda dapat mengakses port 80 dari server yang sesuai, koneksi antara instance dan server pembaruan normal.
Untuk instance ECS Windows di jaringan klasik, server default berikut digunakan:
Server pembaruan:
http://windowsupdate.aliyun-inc.comServer statistik:
http://windowsupdate.aliyun-inc.com
Untuk instance ECS Windows di virtual private cloud (VPC), server default berikut digunakan:
Server pembaruan:
http://update.cloud.aliyuncs.comServer statistik:
http://update.cloud.aliyuncs.com
Izinkan instalasi segera Pembaruan Otomatis
Klik dua kali Allow Automatic Updates immediate installation untuk membuka kotak dialog Allow Automatic Updates immediate installation. Secara default, parameter Allow Automatic Updates immediate installation disetel ke Disabled. Pengaturan ini mencegah pembaruan diinstal secara otomatis. Untuk mengizinkan pembaruan diinstal secara otomatis, pilih Enabled.
Gunakan server Windows Update resmi Microsoft
Server WSUS Alibaba Cloud memeriksa pembaruan keamanan Microsoft Windows yang diterima dan tertinggal dari server Windows Update resmi Microsoft dalam menerbitkan pembaruan keamanan Windows. Untuk menggunakan server Windows Update resmi Microsoft guna menerima pembaruan Windows secara real-time, lakukan salah satu operasi berikut:
Modifikasi pengaturan Kebijakan Grup
Buka kotak dialog Run.
Masukkan gpedit.msc dan klik OK.
Di jendela Local Group Policy Editor, pilih Computer Configuration > Administrative Templates > Windows Components > Windows Update.
Klik dua kali Specify Intranet Microsoft Update service locations dan pilih Not Configured.
Buka jendela Command Prompt sebagai administrator dan jalankan perintah
gpupdate /forceagar modifikasi tersebut diterapkan.
Modifikasi registri untuk mengubah konfigurasi
Dalam contoh ini, Windows Server 2012 digunakan untuk menunjukkan cara memodifikasi registri untuk menggunakan server Windows Update resmi Microsoft.
Buka kotak dialog Run.
Masukkan regedit dan klik OK untuk membuka jendela Registry Editor.
Lakukan langkah-langkah berikut untuk mencadangkan entri registri di direktori WindowsUpdate:
Navigasikan ke direktori
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.Di panel navigasi atas jendela Registry Editor, pilih File > Export.
Di kotak dialog Export Registry File, pilih jalur file, masukkan nama seperti reg-backup untuk file yang diekspor, lalu klik Save.
Lakukan langkah-langkah berikut untuk memodifikasi registri:
Di direktori HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate, klik AU.
Klik dua kali kunci UseWUServer di panel kanan, ubah nilai dari Value data menjadi 0, lalu klik OK.
Klik dua kali kunci AUOptions di panel kanan, ubah nilai dari Value data menjadi 4 atau 2, lalu klik OK.
CatatanKetika kunci AUOptions diubah menjadi 4, parameter Configure automatic updating disetel ke 4-Auto download and schedule the install. Dalam hal ini, instance ECS mungkin akan di-restart secara otomatis untuk menyelesaikan pembaruan. Untuk menerima notifikasi sebelum pembaruan, setel kunci AUOptions ke 2, yang merupakan nilai default.
Untuk informasi lebih lanjut, lihat Dokumentasi Microsoft.
Buka jendela Command Prompt dan jalankan perintah berikut untuk me-restart layanan WuAuServ. Kemudian, Anda dapat memperoleh pembaruan dari server Windows Update resmi Microsoft.
net stop WuAuServ net start WuAuServOutput perintah serupa dengan yang berikut ini ditampilkan.