Ujarzmiamy Windows Update: jak oszczędzić nerwy nie rezygnując z zabezpieczeń
Niedawno przez większość serwisów poświęconych IT przeszła mała burza w związku z problemami powodowanymi przez automatyczne aktualizacje dla Windows, nie po raz pierwszy i nie ostatni zapewne. Wiele osób na fali tych problemów zrezygnowało po prostu z automatycznego otrzymywania aktualizacji, czego nie polecamy – aktualizacje są przecież tworzone dla naszego bezpieczeństwa, a błędy zawsze mogą się zdarzyć. Nie da się stworzyć oprogramowania doskonałego niezawierającego żadnych błędów.
Nie o tym jednak będzie ten artykuł. Przy okazji ponownie okazało się bowiem, że wiele osób rezygnuje z aktualizacji nie w strachu przed niedziałającym komputerem po błędnej aktualizacji, tylko zwyczajnie z wygody, bo nie lubią jak system w dziwnym momencie instaluje im poprawki lub nagle restartuje się w trakcie zaciętej rozgrywki w Pasjansa. Oto poradnik jak w kilka minut zapewnić sobie święty spokój, a jednocześnie nie rezygnować z oferowanych przez aktualizacje zabezpieczeń.
Wszystkie przedstawione czynności wymagają zalogowania na koncie z uprawnieniami administratora komputera.
Podstawowa konfiguracja
Podstawową konfigurację można przeprowadzić bardzo łatwo w oknie Windows Update. W systemie Windows 8.1 polecamy jednak korzystać z „tradycyjnego” panelu sterowania, a nie tego dostępnego w kafelkowym trybie Modern UI. Aby wywołać to okno, wystarczy na ekranie Start lub w menu Start wyszukać Windows Update. Następnie w menu po lewej klikamy opcję Zmień ustawienia. W kolejnym oknie mamy do wyboru szereg podstawowych ustawień.
Najważniejsze jest ustawienie trybu pracy całego mechanizmu aktualizacji. My zalecamy ustawienie trybu automatycznego, czyli wybranie opcji Zainstaluj aktualizacje automatycznie, chyba że jest się absolutnie świadomym konsekwencji tego działania i przede wszystkim, jest się świadomym konieczności systematycznego, ale ręcznego instalowania wydawanych aktualizacji. Nie polecamy ustawienia innego niż automatyczne w szczególności użytkownikom, którzy nie czują się zbyt pewnie w temacie obsługi systemu i nie poświęcają zbyt dużej uwagi temu, co w systemie dzieje się „pod maską”.
W systemie Windows 8 godzinę automatycznej instalacji aktualizacji określa się jako tzw. okienko konserwacji systemu. Domyślnie jest to codziennie o 2:00 w nocy, co naturalnie można zmienić. Możemy się także zgodzić, aby komputer znajdujący się wówczas w stanie uśpienia był na chwilę wybudzany w celu instalacji aktualizacji – znakomicie ułatwia to cały proces. Po instalacji system się zrestartuje i będzie gotowy do pracy. W systemie Windows 7 działa to podobnie, z tym że godzinę określa się konkretnie dla mechanizmu aktualizacji i robi się to bezpośrednio w oknie Windows Update. Każdorazowo jeśli komputer był wyłączony (nie uśpiony) i niemożliwe było zainstalowanie poprawek według harmonogramu, aktualizacja odbędzie się bezpośrednio po następnym uruchomieniu systemu.
Proponujemy także zaznaczenie opcji Dodawaj aktualizacje zalecane tak samo jak aktualizacje ważne, aczkolwiek w tej grupie zwykle nie znajdują się poprawki zabezpieczeń, a jedynie inne aktualizacje np. rozszerzające funkcjonalność systemu. Jeśli ktoś ma potrzebę większej kontroli tego procesu, może pominąć tę opcję i ręcznie zatwierdzać takie aktualizacje. Podobnie sprawa wygląda ze zgodą na otrzymywanie aktualizacji do innych produktów Microsoft, takich jak np. pakiet Office.
Po takim skonfigurowaniu aktualizacji wszystkie brakujące poprawki zostaną zainstalowane w następnym zaplanowanym cyklu, czyli domyślnie o 2:00 kolejnego dnia. Zawsze możemy ręcznie wymusić aktualizację klikając w oknie Windows Update opcję Wyszukaj aktualizacje, a następnie Zainstaluj aktualizacje. Wyboru łatek do instalacji możemy dokonać klikając w niebieskie linki wewnątrz komunikatu informującego o nowych poprawkach. Zwracamy uwagę, że w zależności od wybranych wcześniej opcji dokładna treść i wygląd okna może się minimalnie różnić.
Nieoczekiwany restart? Jest na to sposób
Nie zawsze udaje się tak zgrać termin aktualizacji w nocy, aby proces ten był całkowicie niezauważalny dla użytkownika. Na pewno każdy z nas, o ile korzysta z aktualizacji automatycznych, przynajmniej raz spotkał się z problemem nieoczekiwanego restartu. Od „zarania dziejów” większość aktualizacji Windows wymaga ponownego uruchomienia komputera aby zmiany odniosły skutek i mimo postępu w rozwoju systemu niespecjalnie zanosi się, aby coś miało się tu zmienić. Jeśli komputer jest włączony, ale nikt nie jest zalogowany, to pół biedy. Gorzej, jeśli akurat coś na nim robimy, a najgorzej, gdy robimy to na pełnym ekranie i nie widzimy ostrzeżenia o zbliżającym się restarcie...
Na szczęście da się to zmienić, tylko nie jest to już takie proste jak włączenie aktualizacji czy wybranie godziny. W uprzywilejowanej sytuacji są posiadacze systemów w wersji zaawansowanej (Windows 7 Professional i wyższe oraz Windows 8 Pro). Mogą oni wyklikać te opcje w środowisku graficznym, podczas gdy posiadacze domowych edycji Windows będą musieli wprowadzić te zmiany bezpośrednio w rejestrze, co jednak nie jest wcale skomplikowane. Prezentujemy obie metody.
Konsola gpedit.msc: zaawansowani mają łatwiej
Posiadacze Windows 7 Professional (oraz Enterprise czy Ultimate) i Windows 8 Pro mogą skorzystać z konsoli gpedit.msc. Jest to konsola tzw. Zasad grupy (Group Policy), tyle że lokalnych, a nie sieciowych. Skonfigurowane tu polityki obowiązują na danym komputerze, ale konfigurować można większość zasad dostępnych głównie z myślą o administratorach sieci. Konsolę uruchamiamy wpisując gpedit.msc w oknie Uruchom (skrót klawiszowy WIN+R) lub na ekranie Start.
Aby dostać się do ustawień aktualizacji, rozwijamy kolejno gałęzie: Konfiguracja komputera – Szablony administracyjne – Składniki systemu Windows – Usługa Windows Update. Do dyspozycji jest kilkanaście ustawień, ale nie wszystkie są interesujące. Najważniejsza opcja to Bez automatycznego uruchamiania ponownego dla zaplanowanych instalacji aktualizacji automatycznych przy zalogowanych użytkownikach. Klikamy ją dwukrotnie aby wywołać właściwości i zaznaczamy Włączone, zatwierdzając kliknięciem w OK.
Edycja rejestru nie taka straszna
Użytkownicy posiadający domowe edycje Windows są tu skazani na bezpośrednią edycję rejestru z uwagi na brak zaawansowanego narzędzia za jakie uważa się konsolę gpedit.msc. Ustawienie większości oferowanych przez nią opcji jest jednak nie tylko możliwe, ale także bardzo proste – o ile znamy dokładną ścieżkę rejestru ustawienia, którą chcemy akurat zmodyfikować. Konsoli gpedit.msc bowiem to w pewnym uproszczeniu graficzna nakładka na system tysięcy kluczy rejestru, które określają zachowanie systemu i aplikacji.
W pierwszej kolejności należy otworzyć edytor rejestru, wpisując w oknie Uruchom lub na ekranie Start regedit. Aby skonfigurować wspomnianą wyżej opcję Bez automatycznego uruchamiania ponownego dla zaplanowanych instalacji aktualizacji automatycznych przy zalogowanych użytkownikach, należy rozwijać kolejno gałęzie: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows. Jeśli na komputerze nie ustawiono wcześniej żadnych zasad dotyczących Windows Update, musimy utworzyć nowy klucz WindowsUpdate. W tym celu klikamy prawym przyciskiem myszy na najniżej położony istniejący klucz, czyli Windows, i wybieramy opcję Nowy – Klucz, podając nazwę WindowsUpdate. Nastepnie wewnątrz nowo utworzonego klucza tworzymy kolejny o nazwie AU. Cała ścieżka powinna wyglądać następująco: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU.
Teraz czas na stworzenie właściwej opcji odpowiadającej za restarty. Klikamy prawym przyciskiem myszy na klucz AU i tworzymy nową wartość DWORD o nazwie NoAutoRebootWithLoggedOnUsers. Domyslnie ma ona wartość 0 (wyłączona). Klikamy ją dwukrotnie i wpisujemy wartość 1. Pozostaje tylko uruchomić ponownie komputer aby ta zmiana została wprowadzona.
A może raz w tygodniu?
Istnieje też metoda na skonfigurowanie usługi Windows Update, aby aktualizacje były instalowane automatycznie, ale tylko raz w tygodniu. Rodzi to jednak ryzyko, że krytyczne poprawki zabezpieczeń otrzymamy później niż normalnie, z drugiej strony jednak na ogół powinno pozwolić uniknąć problemów z systemem spowodowanych ewentualną wadliwą poprawką, która przypadkowo dostanie się do mechanizmu aktualizacji automatycznych.
Zwracamy jednak uwagę, że takie wadliwe poprawki zdarzają się niezmiernie rzadko i zawsze dotyczą różnych grup osób, problemy mają więc większy lub mniejszy zasięg. W związku z tym nie ma pewności, że taka „wadliwa” poprawka zostanie oficjalnie wycofana przez Microsoft zanim przeprowadzimy taką opóźnioną aktualizację, a więc równie dobrze możemy ją nadal otrzymać, tylko trochę później...
Jeśli jednak mimo wszystko chcemy skonfigurować usługę Windows Update do automatycznego instalowania aktualizacji np. w sobotę o 2:00 w nocy, możemy wykonać poniższe opcje:
W systemie Windows 7
Wystarczy wybrać taką opcję na głównym ekranie konfiguracji usługi aktualizacji automatycznych, tam gdzie określa się godzinę. Zamiast harmonogramu „codziennie” wystarczy wybrać „w każdą sobotę”.
W systemie Windows 8.1 Pro
W Windows 8 Microsoft ograniczył możliwość konfigurowania harmonogramu, a przynajmniej na pierwszy rzut oka. Ponieważ jest to wersja Pro, możemy posłużyć się konsolą gpedit.msc. Za konfigurację harmonogramu odpowiada opcja Konfigurowanie aktualizacji automatycznych. Należy ustawić ją jako Włączone, wybrać opcję nr 4 (Pobierz autom. i zaplanuj instal), nie zaznaczać opcji Instaluj podczas automatycznej konserwacji, a zamiast tego określić harmonogram jako 7 - w każdą sobotę i wybrać godzinę.
Skonfigurowanie w ten sposób aktualizacji automatycznych wyłączy możliwość zmiany tych ustawień w oknie Windows Update, odtąd jakiekolwiek zmiany będziemy musieli przeprowadzać w konsoli gpedit.msc lub w rejestrze.
W systemie Windows 8.1
Tutaj znów musimy posłużyć się rejestrem i dodać kilka nowych wpisów. Tak jak poprzednio, należy je utworzyć w gałęzi HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU. Dokładnie chodzi o następujące wpisy DWORD:
- NoAutoUpdate o wartości 0 (globalny wyłącznik aktualizacji, 0 oznacza włączone, 1 wyłączone
- AUOptions o wartości 4 (tryb pracy, 4 odpowiada opcji automatycznej)
- ScheduledInstallDay o wartości 7 (dzień instalacji, 1 odpowiada niedzieli, 0 to ustawienie „codziennie”)
- ScheduledInstallTime o wartości 2 (godzina instalacji)
Słowo na koniec – jak unikać problemów?
Na forach, również i na naszym portalu, można znaleźć wiele głosów niezadowolenia z funkcjonowania usługi automatycznych aktualizacji. Liczne informacje o tonie czekających poprawek, godzinami trwającym procesie aktualizacji i wielokrotnie restartujących się komputerach pozwalają jednak podejrzewać, że nie wszyscy postępują w pełni poprawnie, niejako samodzielnie kręcąc nad sobą ten bicz aktualizacji.
Zakładając, że ufamy firmie Microsoft w kwestii stabilności i niezawodności poprawek – a summa summarum ufać jednak powinniśmy, mimo występujących od czasu do czasu problemów – to można cieszyć się bezproblemowym i co najważniejsze bezobsługowym działaniem aktualizacji przy zachowaniu kilku prostych zasad:
- Skonfiguruj aktualizacje tak, aby instalowały się w pełni automatycznie.
- Ustaw harmonogram tak, aby instalacja odbywała się codziennie późno w nocy (np. o 4:00 nad ranem), aby nie doszło do sytuacji, w której aktualizacje zaskoczą Cię w trakcie pracy.
- Najważniejsze: jeśli posiadasz notebooka, nie wyłączaj komputera (nie zamykaj systemu), zamiast tego usypiaj go. Współczesne laptopy wytrzymują kilkadziesiąt godzin na baterii w stanie uśpienia i potrafią same się zahibernować w celu oszczędzania baterii, gdy czas uśpienia trwa już zbyt długo. Komputer, który jest uśpiony może wznowić się na chwilę w nocy aby zainstalować aktualizacje i zrobić wszystko co trzeba. Komputer wyłączony (zamknięty system) zaatakuje Cię aktualizacjami przy kolejnym uruchomieniu, kiedy będziesz akurat brać się do swojej pracy...