Merhaba arkadaşlar büyük organizasyonlarda kullanıcıların sadece Wsus dan update almaları istenir. Bunun sebebi kontrollü ilerlemek. Hata yapmaya imkan vermemek veya ne derseniz diyin.
İlk gün updateleri bazen çok sorunlu oluyor.
Client Wsus dan güncelleme alıyor olsa da update ayarı üzerinde “Güncelleştirmeleri Windows Update den Al” seçeneğini seçerek internetten wsus listesi dışında indirilebiliyor.
Biz bunun da önüne geçmek istiyoruz. Fakat bu durum Windows store tarafını da etkiliyor ve oradan uygulama indirmeye de izin vermiyor.
Öncelikle GPO dan istiyorsanız aşağıdaki adımları izleyebilirsiniz.
Computer Configuration → Administrative Templates → Windows Components → Windows Update → Do not connect to any Windows Update Internet locations
Enable ederseniz bahsettiğimiz yasaklamayı aktif edecektir.
Regedit üzerinden yapmak istiyorsanız aşağıdaki komutları kullanabilirsiniz.
Enable etmek yani engelleme için;
reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v DoNotConnectToWindowsUpdateInternetLocations /t REG_DWORD /d 1 /fDisable etmek yani izin vermek için;
reg delete "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v DoNotConnectToWindowsUpdateInternetLocations /fGörüşmek üzere 🙂