Как через GPO сделать так, чтобы приходили уведомления о необходимости перезагрузить пк после обновления системы?

Question

[demahapy]

Есть парк АРМ состоящих из машин с WIndows 10 и Windows 11, также есть WSUS. Имеем Patch Tuesday от Microsoft. Проблема в следующем, после установки обновлений на компьютер его необходимо перезагрузить, чего пользователи могут не делать месяцами. Необходимо слать пользователю системные уведомления о том, что компьютер необходимо перезагрузить самостоятельно, а если он не перезагрузит компьютер (и только в этом случае) до последнего вторника месяца ночью производить принудительную перезагрузку компьютера.
Вопрос, можно ли провернуть такое (или что-то очень схожее) только через GPO?

Answer 1

[Роман Безруков]

Не очень понятно зачем вы ждёте до следующего вторника обновлений...Пользователя вообще не надо вмешивать в этот процесс...
Логика примерно такая: перед обновлением рассылается уведомление, далее как обычно ставите обновления, в третий вторник месяца проверяете перезагрузку по системным журналам. Если перезагрузки не было - перегружает принудительно.

P.S. ещё можно административный ресурс подключить: не перегрузил в положенное время комп - минус 20% премии...

Answer 2

[Dewz]

1. В настоящий момент нет способа включить этот параметр при помощи политик, но можно управлять им через реестр. За включение показа уведомлений отвечает следующий ключ реестра:

Windows 10 1703 - 1803 включительно
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings\RestartNotificationsAllowed

Windows 10 1809 и последующие выпуски
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings\RestartNotificationsAllowed2

Ключ имеет тип REG_DWORD и значение 1 (десятичное) включает показ уведомлений.

Перейдем в Конфигурация компьютера - Настройка - Конфигурация Windows - Реестр, где добавим новую запись со следующими значениями полей:
Действие - Обновить
Куст - HKEY_LOCAL_MACHINE
Путь раздела - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
Имя параметра - RestartNotificationsAllowed2
Тип параметра - REG_DWORD
Значение - 1
База - десятичный.

Для windows 11 - думаю не проблема найти ключ реестра.

2. Создайте задание в планировщике на ребут системы когда вам нужно (до последнего вторника месяца такого вроде нет).
В задании shutdown /r - перезагрузка ПК и в задании выполнение от системы.

Comments

[demahapy]

По 1 пункту, такую информацию находил. Но в купе эти 2 параметра желаемый результат не дадут. Ребут должен происходить только в том случае, если он до этого не был выполнен пользователем самостоятельно

[Dewz]

demahapy, тогда давайте отталкиваться от времени работы ПК:

Add-Type -AssemblyName PresentationFramework
$bootTime = (Get-CimInstance Win32_OperatingSystem).LastBootUpTime
$uptime = (get-date) - $bootTime
if ($uptime.Totalhours -gt 12){
[System.Windows.MessageBox]::Show("Ваш ПК работает более 12 часов. Сохраните документы и выполните перезагрузку системы","Внимание")}

Помещайте в планировщик и укажите интервал каждый час. Думаю такое решение вам подойдет:)

[demahapy]

Dewz, да такие варианты тоже рассматривал. Мучал нейронки, они несколько вариантов предложили со скриптами. Но к такому методу прибегать не хочется, хотим решить проблему силами WSUS-а и GPO
Но спасибо за ваши ответы

[Ziptar]

demahapy, силами только wsus и gpo решить можно... мало что. Скрипты - нормальный адекватный инструмент.

[MaxKozlov]

demahapy, Можно ещё проверять

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\StateVariables\RebootRequired

В сумме это вам даст то что надо

А ещё есть Get-PendingReboot

Там вообще куча флагов проверяется всяких

[demahapy]

MaxKozlov, наверное пока остановимся на этом варианте, спасибо