• 06.03.2020
• Время чтения: 11 мин

В этой статье

Область примененияApplies to

Ищете информацию для потребителей?Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответыSee Windows Update: FAQ

Вы можете использовать настройки групповой политики или управление мобильными устройствами (MDM) для настройки поведения центра обновления Windows (WU) на ваших устройствах Windows 10.You can use Group Policy settings or mobile device management (MDM) to configure the behavior of Windows Update (WU) on your Windows 10 devices. Можно настроить частота обнаружения обновлений, выбрать, когда следует получать обновления, указать размещение службы обновлений и так далее.You can configure the update detection frequency, select when updates are received, specify the update service location and more.

Важно!

В Windows 10 все параметры конфигурации пользователя групповой политики для Центра обновления Windows больше не поддерживаются на этой платформе.In Windows 10, any Group Policy user configuration settings for Windows Update are no longer supported on this platform.

Сводка параметров Центра обновления WindowsSummary of Windows Update settings

Поиск обновленийScanning for updates

В Windows 10 администраторы могут очень гибко настраивать, как их устройства сканируют и получают обновления.With Windows 10, admins have a lot of flexibility in configuring how their devices scan and receive updates.

Указать размещение службы обновлений Майкрософт в интрасети позволяет администраторам указать устройствам внутреннее расположение службы обновлений Майкрософт, а Не подключаться к расположениям Центра обновления Windows в Интернете дает им возможность ограничить устройства только этой внутренней службой обновления.Specify Intranet Microsoft update service location allows admins to point devices to an internal Microsoft update service location, while Do not connect to any Windows Update Internet locations gives them to option to restrict devices to just that internal update service. Частота поиска автоматических обновлений определяет, как часто устройства ищут обновления.Automatic Updates Detection Frequency controls how frequently devices scan for updates.

Можно создать пользовательские группы устройств, которые будут работать с внутренней службой обновления Майкрософт, используя параметр Разрешить клиенту присоединение к целевой группе.You can make custom device groups that’ll work with your internal Microsoft update service by using Enable client-side targeting. Также можно сделать так, чтобы ваши устройства получали обновления, которые не были подписаны корпорацией Майкрософт, от вашей внутренней службы обновления Майкрософт, с помощью параметра Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.You can also make sure your devices receive updates that were not signed by Microsoft from your internal Microsoft update service, through Allow signed updates from an intranet Microsoft update service location.

Наконец, чтобы убедиться, что процесс обновления полностью контролируется администраторами, вы можете Запретить доступ для использования любых средств Центра обновления Windows для пользователей.Finally, to make sure the updating experience is fully controlled by the admins, you can Remove access to use all Windows Update features for users.

Дополнительные параметры, управляющие тем, когда будут поступать обновления компонентов и исправления, описаны в разделе Настройка Центра обновления Windows для бизнеса.For additional settings that configure when Feature and Quality updates are received, see Configure Windows Update for Business.

Указать размещение службы обновлений Майкрософт в интрасетиSpecify Intranet Microsoft update service location

Указывает сервер в интрасети, на котором размещены обновления из центра обновления Майкрософт.Specifies an intranet server to host updates from Microsoft Update. Затем можно использовать эту службу обновления для автоматического обновления компьютеров в вашей сети.You can then use this update service to automatically update computers on your network. Этот параметр позволяет указать сервер в вашей сети, который будет функционировать в качестве внутренней службы обновления.This setting lets you specify a server on your network to function as an internal update service. Клиент автоматического обновления будет искать обновления, которые применяются к компьютерам в вашей сети, в этой службе.The Automatic Updates client will search this service for updates that apply to the computers on your network.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Указать расположение службы Центра обновления Майкрософт в интрасети.To use this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Specify Intranet Microsoft update service location. Необходимо установить два значения имен серверов: сервер, на котором клиент автоматического обновления обнаруживает и скачивает обновления, и сервер, на который обновленные рабочие станции скачивают статистику.You must set two server name values: the server from which the Automatic Updates client detects and downloads updates, and the server to which updated workstations upload statistics. Оба значения могут соответствовать одному серверу.You can set both values to be the same server. Можно указать дополнительное значение имени сервера, чтобы агент Центра обновления Windows скачивал обновления с альтернативного сервера скачивания вместо службы обновления в интрасети.An optional server name value can be specified to configure Windows Update Agent to download updates from an alternate download server instead of the intranet update service.

Если задать значение Включено, клиент автоматического обновления подключается для поиска и скачивания обновлений к указанной службе обновления Windows в интрасети (или к альтернативному серверу скачивания) вместо центра обновления Windows.If the setting is set to Enabled, the Automatic Updates client connects to the specified intranet Microsoft update service (or alternate download server), instead of Windows Update, to search for and download updates. Включение этого параметра означает, что конечным пользователям в вашей организации не требуется проходить через брандмауэр, чтобы получить обновления, и дает вам возможность протестировать обновления после их развертывания.Enabling this setting means that end users in your organization don’t have to go through a firewall to get updates, and it gives you the opportunity to test updates after deploying them. Если задано значение Отключено или Не настроено, и если автоматические обновления не отключены политикой или настройкой пользователя, клиент автоматического обновления подключается непосредственно к сайту Центра обновления Windows в Интернете.If the setting is set to Disabled or Not Configured, and if Automatic Updates is not disabled by policy or user preference, the Automatic Updates client connects directly to the Windows Update site on the Internet.

Альтернативный сервер скачивания настраивает агент Центра обновления Windows для скачивания файлов с альтернативного сервера скачивания вместо службы обновлений в интрасети.The alternate download server configures the Windows Update Agent to download files from an alternative download server instead of the intranet update service. Возможность скачивания файлов без URL-адресов позволяет скачивать содержимое с альтернативного сервера скачивания, когда нет URL-адресов для скачивания файлов в метаданных обновления.The option to download files with missing Urls allows content to be downloaded from the Alternate Download Server when there are no download Urls for files in the update metadata. Этот параметр должен использоваться, только если служба обновлений в интрасети не предоставляет URL-адреса для скачивания в метаданных обновлений для файлов, которые присутствуют на альтернативном сервере.This option should only be used when the intranet update service does not provide download Urls in the update metadata for files which are present on the alternate download server.

Примечание

Если политика «Настройка автоматического обновления» выключена, то данная политика не оказывает воздействия.If the «Configure Automatic Updates» policy is disabled, then this policy has no effect.

Если «Альтернативный сервер скачивания» не задан, по умолчанию для скачивания обновлений будет использоваться служба обновлений в интрасети.If the «Alternate Download Server» is not set, it will use the intranet update service by default to download updates.

Параметр «Скачивать файлы без URL-адреса…» используется, только если задано значение «Альтернативный сервер скачивания».The option to «Download files with no Url…» is only used if the «Alternate Download Server» is set.

Чтобы настроить эту политику с помощью MDM, используйте UpdateServiceUrl и UpdateServiceUrlAlternate.To configure this policy with MDM, use UpdateServiceUrl and UpdateServiceUrlAlternate.

Частота поиска автоматических обновленийAutomatic Updates detection frequency

Указывает промежуток времени в часах между поисками доступных обновлений.Specifies the hours that Windows will use to determine how long to wait before checking for available updates. Истинное время ожидания определяется путем вычитания от 0 до 20 процентов от указанного времени.The exact wait time is determined by using the hours specified here minus zero to twenty percent of the hours specified. Например, если в данной политике задается обнаружение с периодом 20 часов, то все клиенты, к которым применяется эта политика, будут проверять наличие обновлений с интервалом 16–20 часов.For example, if this policy is used to specify a 20-hour detection frequency, then all clients to which this policy is applied will check for updates anywhere between 16 to 20 hours.

Чтобы использовать этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений.To set this setting with Group Policy, navigate to Computer Configuration\Administrative Templates\Windows Components\Windows Update\Automatic Updates detection frequency.

Если этот параметр Включен, Windows будет проверять наличие доступных обновлений в указанном интервале.If the setting is set to Enabled, Windows will check for available updates at the specified interval. Если этот параметр Отключен или Не задан, Windows будет проверять наличие доступных обновлений с интервалом по умолчанию, равным 22 часам.If the setting is set to Disabled or Not Configured, Windows will check for available updates at the default interval of 22 hours.

Примечание

Для того чтобы эта политика действовала, должен быть включен параметр «Указать размещение службы обновлений Майкрософт в интрасети».The “Specify intranet Microsoft update service location” setting must be enabled for this policy to have effect.

Если политика «Настройка автоматического обновления» выключена, то данная политика не оказывает воздействия.If the “Configure Automatic Updates” policy is disabled, this policy has no effect.

Чтобы настроить эту политику с помощью MDM, используйте DetectionFrequency.To configure this policy with MDM, use DetectionFrequency.

Запретить доступ для использования любых средств Центра обновления WindowsRemove access to use all Windows Update features

Включив параметр групповой политики в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Блокировать доступ для использования всех функций Центра обновления Windows, администраторы могут отключать параметр «Проверка обновления» для пользователей.By enabling the Group Policy setting under Computer Configuration\Administrative Templates\Windows Components\Windows update\Remove access to use all Windows update features, administrators can disable the «Check for updates» option for users. Все фоновые проверки на наличие обновлений, загрузки и установки будут продолжать работать согласно настройкам.Any background update scans, downloads and installations will continue to work as configured.

Не подключаться к расположениям Центра обновления Windows в ИнтернетеDo not connect to any Windows Update Internet locations

Даже если Центр обновления Windows настроен для получения обновлений из службы обновления в интрасети, он будет периодически получать сведения из общедоступной службы обновления Windows для обеспечения подключений в будущем к Центру обновления Windows и другим службам, таким как Центр обновления Майкрософт или Microsoft Store.Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Microsoft Store.

Чтобы включить эту политику, используйте Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Не подключаться к расположениям Центра обновления Windows в Интернете.Use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not connect to any Windows Update Internet locations to enable this policy. При включении эта политика будет отключать функции, описанные выше, и может привести к прекращению соединения с общедоступными службами, такими как Microsoft Store, Центр обновления Windows для бизнеса и оптимизация доставки.When enabled, this policy will disable the functionality described above, and may cause connection to public services such as the Microsoft Store, Windows Update for Business and Delivery Optimization to stop working.

Примечание

Эта политика применяется, только когда устройство настроено для подключения к службе обновления в интрасети с помощью политики «Указать размещение службы обновлений Майкрософт в интрасети».This policy applies only when the device is configured to connect to an intranet update service using the «Specify intranet Microsoft update service location» policy.

Разрешить клиенту присоединение к целевой группеEnable client-side targeting

Указывает имя или имена целевой группы, которые должны использоваться для получения обновлений из службы обновления Майкрософт в интрасети.Specifies the target group name or names that should be used to receive updates from an intranet Microsoft update service. Это позволяет администраторам настраивать группы устройств, которые будут получать различные обновления из таких источников, как WSUS или SCCM.This allows admins to configure device groups that will receive different updates from sources like WSUS or SCCM.

Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Обновление Windows\Разрешить клиенту присоединение к целевой группе.This Group Policy setting can be found under Computer Configuration\Administrative Templates\Windows Components\Windows update\Enable client-side targeting. Если задать значение Включено, сведения об указанной целевой группе отправляются в служба обновления Майкрософт в интрасети, которая использует его, чтобы определить, какие обновления должны развертываться на данном компьютере.If the setting is set to Enabled, the specified target group information is sent to the intranet Microsoft update service which uses it to determine which updates should be deployed to this computer. Если этот параметр Отключен или Не задан, сведения о целевой группе не будут отправляться в службу обновления Майкрософт в интрасети.If the setting is set to Disabled or Not Configured, no target group information will be sent to the intranet Microsoft update service.

Если служба обновлений Майкрософт в интрасети поддерживает несколько целевых групп, эта политика может указать несколько имен групп, разделенных точкой с запятой.If the intranet Microsoft update service supports multiple target groups, this policy can specify multiple group names separated by semicolons. В противном случае необходимо указать одну группу.Otherwise, a single group must be specified.

Примечание

Эта политика применяется, только если служба обновления Майкрософт в интрасети, на которую направляется устройство, настроена для поддержки присоединения клиента к целевой группе.This policy applies only when the intranet Microsoft update service the device is directed to is configured to support client-side targeting. Если политика «Указать размещение службы обновлений Майкрософт в интрасети» отключена или не настроена, эта политика не оказывает влияния.If the “Specify intranet Microsoft update service location” policy is disabled or not configured, this policy has no effect.

Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасетиAllow signed updates from an intranet Microsoft update service location

Этот параметр политики позволяет управлять, принимает ли служба автоматических обновлений обновления, подписанные организациями, отличными от Майкрософт, при обнаружении обновления в размещении службы обновлений Майкрософт в интрасети.This policy setting allows you to manage whether Automatic Updates accepts updates signed by entities other than Microsoft when the update is found on an intranet Microsoft update service location.

Чтобы настроить этот параметр в групповой политике, перейдите в расположение Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Разрешить прием содержимого с подписью из службы обновления Майкрософт в интрасети.To configure this setting in Group Policy, go to Computer Configuration\Administrative Templates\Windows Components\Windows update\Allow signed updates from an intranet Microsoft update service location.

Если включить этот параметр политики, автоматическое обновление принимает обновления, полученные через размещение службы обновлений Майкрософт в интрасети, указанное в поле Указать расположение службы Центра обновления Майкрософт в интрасети, если они подписаны сертификатом, который есть в хранилище сертификатов «Доверенные издатели» на локальном компьютере.If you enable this policy setting, Automatic Updates accepts updates received through an intranet Microsoft update service location, as specified by Specify Intranet Microsoft update service location, if they are signed by a certificate found in the “Trusted Publishers” certificate store of the local computer. Если отключить или не настраивать этот параметр политики, обновления из размещения службы обновлений Майкрософт в интрасети должны быть подписаны Майкрософт.If you disable or do not configure this policy setting, updates from an intranet Microsoft update service location must be signed by Microsoft.

Примечание

Обновления от службы, отличной от службы обновлений Майкрософт в интрасети, всегда должны быть подписаны корпорацией Майкрософт и на них не влияет этот параметр политики.Updates from a service other than an intranet Microsoft update service must always be signed by Microsoft and are not affected by this policy setting.

Чтобы настроить эту политику с помощью MDM, используйте AllowNonMicrosoftSignedUpdate.To configure this policy with MDM, use AllowNonMicrosoftSignedUpdate.

Установка обновленийInstalling updates

Чтобы повысить гибкость процесса обновления, есть параметры управления установкой обновлений.To add more flexibility to the update process, settings are available to control update installation.

Функция Настройка автоматического обновления предлагает 4 различных варианта установки автоматического обновления, а функция Исключать драйверы из обновлений Windows позволяет не устанавливать драйверы вместе с полученными обновлениями.Configure Automatic Updates offers 4 different options for automatic update installation, while Do not include drivers with Windows Updates makes sure drivers are not installed with the rest of the received updates.

Исключать драйверы из обновлений WindowsDo not include drivers with Windows Updates

Позволяет администраторам исключать драйверы Центра обновления Windows (WU) во время обновлений.Allows admins to exclude Windows Update (WU) drivers during updates.

Чтобы настроить этот параметр в групповой политике, используйте пункт Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Исключать драйверы из обновлений Windows.To configure this setting in Group Policy, use Computer Configuration\Administrative Templates\Windows Components\Windows update\Do not include drivers with Windows Updates. Включите эту политику, чтобы не включать драйверы в исправления Windows.Enable this policy to not include drivers with Windows quality updates. Если отключить или не настраивать эту политику, Центр обновления Windows будет включать обновления, классифицируемые как «Драйвер».If you disable or do not configure this policy, Windows Update will include updates that have a Driver classification.

Настройка автоматического обновленияConfigure Automatic Updates

Позволяет ИТ-администратору управлять поведением автоматического обновления, чтобы искать, скачивать и устанавливать обновления.Enables the IT admin to manage automatic update behavior to scan, download, and install updates.

Настройка компонента «Автоматическое обновление» с помощью групповой политикиConfiguring Automatic Updates by using Group Policy

В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления необходимо выбрать один из четырех вариантов:Under Computer Configuration\Administrative Templates\Windows Components\Windows update\Configure Automatic Updates, you must select one of the four options:

2 — Уведомление о загрузке и автоматическая установка — когда Windows найдет обновления, которые относятся к этому устройству, пользователи получат уведомления, что обновления готовы к скачиванию.2 — Notify for download and auto install — When Windows finds updates that apply to this device, users will be notified that updates are ready to be downloaded. После перехода в раздел Параметры > Обновление и безопасность > Центр обновления Windows, пользователи могут скачать и установить все доступные обновления.After going to Settings > Update & security > Windows Update, users can download and install any available updates.

3 — Загружать автоматически и уведомлять об установках — Windows находит обновления, которые относятся к устройству, и скачивает их в фоновом режиме (пользователь не получает уведомления и его работа не прерывается во время этого процесса).3 — Auto download and notify for Install — Windows finds updates that apply to the device and downloads them in the background (the user is not notified or interrupted during this process). После завершения скачивания пользователи будут уведомлены, что они готовы к установке.When the downloads are complete, users will be notified that they are ready to install. Пользователи могут перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows и установить их.After going to Settings > Update & security > Windows Update, users can install them.

4 — Автоматически загружать и планировать установку—-укажите расписание с помощью параметров групповой политики.4 — Auto download and schedule the install — Specify the schedule using the options in the Group Policy Setting. Подробные сведения об этом параметре см. в разделе Планирование установки обновлений.For more information about this setting, see Schedule update installation.

5 — Разрешить локальному администратору выбирать параметры — этот параметр позволяет локальным администраторам использовать приложение параметров для выбора нужного параметра конфигурации.5 — Allow local admin to choose setting — With this option, local administrators will be allowed to use the settings app to select a configuration option of their choice. Локальным администраторам не будет разрешено отключать конфигурацию для автоматического обновления.Local administrators will not be allowed to disable the configuration for Automatic Updates.

Если этот параметр имеет значение Отключено, все обновления, доступные в Центре обновления Windows, необходимо скачивать и устанавливать вручную.If this setting is set to Disabled, any updates that are available on Windows Update must be downloaded and installed manually. Для этого пользователям необходимо перейти в раздел Параметры > Обновление и безопасность > Центр обновления Windows.To do this, users must go to Settings > Update & security > Windows Update.

Если этот параметр имеет значение Не настроен, администратор все же может настроить автоматические обновления через приложение «Параметры» в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры.If this setting is set to Not Configured, an administrator can still configure Automatic Updates through the settings app, under Settings > Update & security > Windows Update > Advanced options.

Настройка автоматического обновления с помощью параметров системного реестраConfiguring Automatic Updates by editing the registry

Примечание

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок.Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. Эти проблемы могут привести к необходимости переустановки операционной системы.These problems might require you to reinstall the operating system. Корпорация Майкрософт не гарантирует, что эти проблемы можно будет устранить.Microsoft cannot guarantee that these problems can be resolved. Внося изменения в реестр, вы действуете на свой страх и риск.Modify the registry at your own risk.

В среде без развернутой службы Active Directory групповые политики для автоматического обновления можно настроить с помощью параметров реестра.In an environment that does not have Active Directory deployed, you can edit registry settings to configure group policies for Automatic Update.

Для этого выполните следующие действия:To do this, follow these steps:

1. Нажмите кнопку Пуск, выполните поиск по запросу «regedit», а затем откройте редактор реестра.Select Start, search for «regedit», and then open Registry Editor.

2. Откройте следующий раздел реестра:Open the following registry key:

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
   

3. Для настройки автоматического обновления добавьте одно из следующих значений реестра.Add one of the following registry values to configure Automatic Update.

   • NoAutoUpdate (REG_DWORD):NoAutoUpdate (REG_DWORD):

     • 0: автоматическое обновление включено (по умолчанию).0: Automatic Updates is enabled (default).

     • 1: автоматическое обновление отключено.1: Automatic Updates is disabled.

   • AUOptions (REG_DWORD):AUOptions (REG_DWORD):

     • 1: флажок «Выполнять обновление системы» для компонента «Автоматическое обновление» снят.1: Keep my computer up to date is disabled in Automatic Updates.

     • 2: уведомлять о загрузке и установке.2: Notify of download and installation.

     • 3: загружать автоматически и уведомлять об установке.3: Automatically download and notify of installation.

     • 4: загружать автоматически и устанавливать по заданному расписанию.4: Automatically download and scheduled installation.

   • ScheduledInstallDay (REG_DWORD):ScheduledInstallDay (REG_DWORD):

     • 0: ежедневно.0: Every day.

     • С 1 по 7: дни недели от воскресенья (1) до субботы (7).1 through 7: The days of the week from Sunday (1) to Saturday (7).

   • ScheduledInstallTime (REG_DWORD):ScheduledInstallTime (REG_DWORD):

     n, где n — время суток в 24-часовом формате (0-23).n, where n equals the time of day in a 24-hour format (0-23).

   • UseWUServer (REG_DWORD)UseWUServer (REG_DWORD)

     Установите значение 1, чтобы указать службе «Автоматического обновления» использовать сервер, на котором запущены службы SUS, вместо Центра обновления Windows.Set this value to 1 to configure Automatic Updates to use a server that is running Software Update Services instead of Windows Update.

   • RescheduleWaitTime (REG_DWORD)RescheduleWaitTime (REG_DWORD)

     m, где m —время ожидания от запуска компонента «Автоматическое обновление» до начала установки обновлений в случае, если запланированная установка была пропущена.m, where m equals the time period to wait between the time Automatic Updates starts and the time that it begins installations where the scheduled times have passed. Это время задается в минутах в пределах от 1 до 60.The time is set in minutes from 1 to 60, representing 1 minute to 60 minutes)

     Примечание

     Этот параметр вступает в силу лишь в том случае, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting only affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

   • NoAutoRebootWithLoggedOnUsers (REG_DWORD):NoAutoRebootWithLoggedOnUsers (REG_DWORD):

     0 (ложь) или 1 (истина).0 (false) or 1 (true). Если параметр имеет значение 1, компонент «Автоматическое обновление» не перезапускает компьютер во время сеанса работы пользователя.If set to 1, Automatic Updates does not automatically restart a computer while users are logged on.

     Примечание

     Этот параметр вступает в силу, если установлен клиент SUS с пакетом обновления версии 1 (SP1) или выше.This setting affects client behavior after the clients have updated to the SUS SP1 client version or later versions.

Сведения об использовании компонента «Автоматическое обновление» с сервером, на котором запущены службы SUS, см. в руководстве «Развертывание служб Microsoft Windows Server Update Services 2.0».To use Automatic Updates with a server that is running Software Update Services, see the Deploying Microsoft Windows Server Update Services 2.0 guidance.

При настройке параметров автоматического обновления с помощью реестра, параметры политики имеют более высокий приоритет по сравнению с параметрами, заданными локальным пользователем с правами администратора.When you configure Automatic Updates directly by using the policy registry keys, the policy overrides the preferences that are set by the local administrative user to configure the client. Если администратор удалит разделы реестра позже, то снова вступят в силу параметры, заданные локальным пользователем с правами администратора.If an administrator removes the registry keys at a later date, the preferences that were set by the local administrative user are used again.

Чтобы назначить сервер WSUS, к которому остальные серверы и клиентские компьютеры должны обращаться за обновлениями, добавьте в реестр следующие значения:To determine the WSUS server that the client computers and servers connect to for updates, add the following registry values to the registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\

• WUServer (REG_SZ)WUServer (REG_SZ)

  Значение служит для указания HTTP-имени сервера WSUS (например, http://IntranetSUS).This value sets the WSUS server by HTTP name (for example, http://IntranetSUS).

• WUStatusServer (REG_SZ)WUStatusServer (REG_SZ)

  Значение служит для указания HTTP-имени сервера статистики SUS (например, http://IntranetSUS).This value sets the SUS statistics server by HTTP name (for example, http://IntranetSUS).

Windows не удается получить доступ к указанному устройству, пути или файлу — как исправить?

17.05.2019&nbsp windows

Иногда, при запуске программ (файлов .exe) вы можете получить сообщение об ошибке «Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту». При этом права администратора обычно в наличии, а о причинах ошибки можно лишь догадываться.

В этой инструкции подробно о том, как исправить ошибку «Windows не удается получить доступ к указанному устройству, пути или файлу» и о том, чем она может быть вызвана.

Проверка разрешений в свойствах исполняемого файла и блокировки файла

Первое, что следует проверить при возникновении ошибки «Windows не удается получить доступ к указанному устройству, пути или файлу» — актуальные разрешения на выполнение этого .exe файла. Для этого выполните следующие шаги:

1. Откройте свойства .exe файла, который вы пробуете запустить (не свойства ярлыка, а именно исполняемого файла .exe), для этого нажмите по нему правой кнопкой мыши и выберите нужный пункт меню.
2. Перейдите на вкладку «Безопасность» (если таковая отсутствует, возможно, файл находится на томе FAT32 и этот раздел инструкции не подходит для вашего случая).
3. Выбирая пользователей в списке «Группы и пользователи» проверьте, включен ли запрет на чтение и выполнения для Администраторов или конкретно для вашего пользователя. 
4. Если такой запрет присутствует, нажмите кнопку «Изменить», а в следующем окне либо снимите отметку «Запретить», либо установите отметку «Разрешить» для нужных пользователей и групп. 

Если файл был загружен из Интернета, на всякий случай зайдите также на вкладку «Общие» в свойствах .exe файла и посмотрите, нет ли там сообщения «Этот файл получен с другого компьютера и, возможно, был заблокирован с целью защиты компьютера».

При наличии такого уведомления, разблокируйте его, установив соответствующую отметку и применив настройки.

По завершении изменений, примените настройки и попробуйте снова запустить файл, который ранее не запускался для проверки, была ли решена проблема.

Ошибка «Windows не удается получить доступ к указанному устройству, пути или файлу» при запуске .exe с флешки или другого USB-накопителя

Если все программы, за исключением тех, что расположены на флешке, карте памяти или внешнем жестком диске исправно запускаются, причиной могут служить политики доступа к съемным запоминающим устройствам.

Решением в данном случае будет следующий путь:

1. Если на вашем компьютере установлена Windows 10, 8.1 или Windows 7 версий Профессиональная, Корпоративная или максимальная, нажмите клавиши Win+R, введите gpedit.msc и нажмите Enter. Для домашней редакции Windows перейдите к шагу 5.
2. Откроется редактор локальной групповой политики, в нем перейдите к разделу «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Доступ к съемным запоминающим устройствам». Обратите внимание на значение политик «Съемные диски: Запретить выполнение» и других политик, связанных со съемными дисками. 
3. Если среди них есть включенные, дважды нажмите по таким политикам и задайте «Не задано» или «Отключена», примените настройки.
4. Повторите то же самое для аналогичного подраздела в «Конфигурация пользователя» и перейдите к шагу 9.
5. Если на вашем компьютере установлена домашняя редакция Windows, нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
6. В открывшемся редакторе реестра перейдите к разделу

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

7. Если внутри него располагается подраздел RemovableStorageDevices, удалите его. 
8. Проверьте наличие аналогичного подраздела в HKEY_CURRENT_USER, удалите его в случае, если он присутствует.
9. Обычно настройки вступают в силу сразу, однако USB накопитель потребуется отключить и подключить заново.

Политики ограниченного использования программ (SRP) и политики безопасности

Редко, но случается, что причиной рассматриваемой ошибки являются настроенные политики ограниченного использования программ либо локальные политики безопасности.

Проверить наличие политики ограниченного использования программ можно с помощью редактора реестра (случается, что когда они установлены сторонним ПО, в редакторе локальной групповой политики они не отображаются):

1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
2. Перейдите к разделу реестра

   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

3. Посмотрите, присутствует ли в нем подраздел safer\codeidentifiers. Если да — политики SRP включены и у вас есть два основных варианта действий.
4. Более щадящий (особенно если речь идет не о вашем личном компьютере) — изменить значение параметра DefaultLevel в правой части редактора реестра на 40000, применить настройки и перезагрузить компьютер. 
5. Целиком удалить подраздел codeidentifiers в safer и перезагрузить компьютер.

Аналогичную ошибку могут вызывать и настроенные политики безопасности (посмотреть можно в secpol.msc — Локальная политика — Параметры безопасности. В частности, когда речь идет о пользователе в домене, причиной может быть включенный параметр «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора».

Блокировка запуска файлов антивирусными программами

Антивирусы могут помещать подозрительные файлы (особенно если речь идет об играх из нелицензионных источниках, утилитах из интернета) в карантин и блокировать их запуск, используя техники, которые вызывают появление того же сообщения «Windows не удается получить доступ к указанному устройству, пути или файлу. Возможно, у вас нет нужных разрешений для доступа к этому объекту».

Проверьте журнал вашего антивируса или другого ПО безопасности, не находится ли запускаемый файл в списке найденных угроз. Также можно попробовать просто временно отключить антивирус, если вы уверены, что файл в порядке (но рекомендую сначала проверить его на VirusTotal).

Дополнительная информация

В завершение — несколько дополнительных моментов, которые следует учесть, если вы столкнулись с ошибкой из этой статьи в Windows 10, 8.1 или Windows 7:

• Причиной могут оказаться сторонние средства родительского контроля или блокировки запуска программ (см. Как заблокировать запуск программ в Windows).
• Если вы используете встроенную учетную запись с именем «Администратор», попробуйте создать нового пользователя с не зарезервированным именем и дать ему права администратора, а затем проверить, сохраняется ли проблема при входе под этим пользователем (см. Как создать пользователя Windows 10).
• В случае, если проблема появилась внезапно, а еще недавно этот же файл запускался, попробуйте использовать точки восстановления Windows. Даже если они не запускаются с той же ошибкой, вы можете использовать их с загрузочной флешки с Windows: загрузитесь с неё и на втором экране внизу слева выберите «Восстановление системы».
• Если программа запускается с ярлыка, откройте его свойства и посмотрите, доступен ли путь, на который ссылается поле «Объект».
• При расположении .exe файла на сетевом диске, убедитесь, что он доступен с вашего компьютера.

А вдруг и это будет интересно:

\Users\123\Dekstop ссылается на недоступное расположение.. . Что делать???

По русски говоря, нет папки вообще или к ней закрыт доступ. Скорее всего в C:\Users\123\Dekstop(в папке рабочий стол (десктоп) в свойствах, доступ выставленые параметры не для того пользователя, под которым вы зашли. Делается так: скачуем образ лайв сд и Записуем на диск, грузимся, идем в C:\Users\123\Dekstop (в папке десктоп )нажимаем свойства, доступ, выбираем себя (пользователя 123,под которым вы заходили, и нажимаем все галочки (чтение, запись, доступ) . Так делал множество раз. Но конечно, если же реально не удалена папка рабочий стол, ведь ет (C:\Users\123\Dekstop ссылается на недоступное расположение) запросто может быть из за удаления папки. Тем более если ет юзер. Еще как вариант создаем второго юзера с правами администратора, копируем все файлы (ВСЕ, ДАЖЕ СКРЫТЫЕ) с папки 123(рабочий стол. документы, изображение, видео и др. ) И все! После удаляем 1 юзера с правами администратора, как вариант еще попробуйте запустить поиск неполадок, при включении операционой системы. Удачи!

У меня была такая проблема, я скачал песню в папку «Загрузки» и у меня создалась папка «Новая папка» на рабочем столе и не туда ни сюда, не удаляется и не открывается. В общем делаем все проще чем то что насоветовал нам товарищ Батерстахан Катацапед Можыевич Профи (888), и делаем мы следующее, нажимаем на свойства этой папки и смотрим на время указанное при создании той самой папки и вспоминаем что мы скачивали из интернета, ну или смотрим во вкладке браузера «Загрузки», если нашелся тот самый файл, с тем же указанным временем, просто перетащите его в ту папку которая создалась на рабочем столе и вы сможете ее удалить или открыть. ps. Надеюсь Вам это поможет.

можешь скачать приложение unlocker (на ютюбе полно роликов). Там есть функция «удалить» но у меня она не работала . Я просто использовал другую функцию «переместить» и из загрузок две свои неудаляемые папки переместил на рабочий стол и их стало возможно удалить

У меня получилось сделать проще: • Открыл «Свойства» диска, на котором был такой косяк. • Затем «Сервис» и «Проверка на наличие ошибок». • Выбрал первый вариант, где было написано «Рекомендуется». • Он разумеется нашёл ошибку (ки) и предложил исправить. • Запустил исправление, комп исправил. • Вернулся туда, где не удалялась папка. • Удалил! Всё!

Запустить редактор реестра regedit —> в поиске ввести C:\Users\123\Dekstop —> экспортировать ветку реестра (на всякий случай) —> изменить значение Desktop c C:\Users\123\Dekstop на %USERPROFILE%\Desktop —> нажать F3 чтобы найти второй параметр если будет —> и повторять процедуру сначала до тех пор, пока все пути не будут приведены к этому виду %USERPROFILE%\Desktop. Места, где может находится эти параметры HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-1004336348-602609370-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Windows не удаётся получить доступ к указанному устройству, пути или файлу

При попытке открыть какой-либо файл пользователь может столкнуться с сообщением «Windows не удаётся получить доступ к указанному устройству, пути или файлу». Данная проблема может возникнуть из-за множества причин, начиная от действия вирусных программ, и заканчивая отсутствием необходимых прав для доступа к нужному файлу. В данном материале я расскажу, в чём суть данной проблемы, перечислю вызывающие её причины, а также поясню, как исправить ошибку Windows не удаётся получить доступ к указанному устройству, пути или файлу» на вашем ПК.

Ошибка Windows не удаётся получить доступ к указанному устройству, пути или файлу

Как следует из текста ошибки, данная проблема возникает в ситуации, когда система не может получить доступ к какому-либо файлу или папке по различным причинам.

Конкретика, приведшая к возникновению данной дисфункции, может быть следующей:

Решение данной проблемы напрямую коррелирует с её причиной, потому для избавления от ошибки «Windows не удаётся получить доступ» рекомендую выполнить следующее:

Проверьте свои права на открытие нужного файла. Запустите проводник, перейдите к нужному файлу или папке, наведите на него курсор, и нажмите правую клавишу мыши. В открывшемся окне свойств данного файла перейдите во вкладку «Безопасность», сверху в опции «Группы или пользователи» кликните на имя своей учётной записи для просмотра имеющихся у неё прав (нам необходим «полный доступ»).

Если у вас нет необходимых разрешений, нажмите на кнопку «Изменить», вверху в «Группы или объекты» вновь выберите нужную учётную запись, внизу установите для неё полный список прав с помощью галочек, а затем нажмите на «Ок».

Установите полные права для используемой вами учётной записи

Нажмите на «Разблокировать» для получения доступа к файлу