關(guān)閉惱人重啟提示

接入到網(wǎng)絡(luò)中的計算機系統(tǒng)，總會不可避免地遭遇病毒和木馬的侵襲。為了避免病毒攻擊，很多人會啟用Windows系統(tǒng)自動更新功能，以便自動下載并安裝更新漏洞補丁程序。然而，這項功能在完成補丁程序的下載安裝后，經(jīng)常會彈出提示，建議用戶及時重新啟動系統(tǒng)，盡管用戶可以選擇暫時不執(zhí)行重啟操作，但是該功能還會每隔一段時間彈出報警提示。如果希望在線更新功能不再出現(xiàn)重啟提示，可以進行如下設(shè)置。

使用“Win+R”快鍵鍵，彈出系統(tǒng)運行文本框，執(zhí)行“gpedit.msc”命令，展開組策略編輯界面。在該界面左側(cè)，依次展開“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”節(jié)點，在指定節(jié)點下選中“對于有已登錄用戶的計算機，計劃的自動更新安裝不執(zhí)行自動重啟”組策略選項。

圖1 選中“已啟用”

接著雙擊該組策略選項，打開如圖1所示的組策略設(shè)置對話框，選中“已啟用”選項，單擊“確定”按鈕保存設(shè)置。這樣，重啟提示就會被關(guān)閉了。

考慮到一些漏洞補丁程序只有在重啟系統(tǒng)后，安裝配置操作才會生效，所以在安全性要求很高的場合下，我們也可以適當延長重啟提示彈出的間隔時間，確保該提示盡可能減少對用戶的影響。找到“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”節(jié)點下的“對計劃的安裝再次提示重新啟動”選項，雙擊該選項，選中其后界面中的“已啟用”選項，在“等待時間”設(shè)置項處將缺省的10分鐘，手工修改為合適的時間，確認后保存設(shè)置，這樣系統(tǒng)日后彈出重新啟動系統(tǒng)提示的間隔會變得長一些。

保留補丁安裝程序

善于使用Windows系統(tǒng)的在線更新功能，及時安裝最新漏洞補丁程序，是十分重要的。但是該功能在更新安裝操作結(jié)束后，漏洞補丁的原始安裝程序會被該功能自動刪除，日后計算機重裝系統(tǒng)時，用戶往往還要再次重新下載這些漏洞補丁。我們可以借助工具WUtool，保留已經(jīng)下載安裝過的漏洞補丁程序。

雙擊WUtool工具包中的可執(zhí)行文件，彈出對應(yīng)磁盤屬性設(shè)置對話框，在這里定義好更新補丁安裝程序的存儲路徑（如圖2），建議不要將存儲路徑指向系統(tǒng)磁盤分區(qū)。之后點擊“l(fā)ook for updates in folders”處的下拉箭頭，選擇“WUtemp”選項。這樣，日后每次開啟WUtool工具的運行狀態(tài)后，它就能智能監(jiān)控最新漏洞補丁程序的下載安裝操作，同時將補丁安裝程序存儲到事前設(shè)置的路徑下，并在對應(yīng)工具主界面列表中，顯示出補丁安裝程序的名稱、大小和下載時間。

以后重新安裝系統(tǒng)時，我們只要運行WUtool工具，依次點擊主程序界面中的“File→Add update”命令，添加之前下載的補丁更新文件，用鼠標右擊指定的補丁程序，逐一點擊“Install→Selection”命令進行安裝即可。如果要對所有的漏洞補丁程序執(zhí)行安裝操作時，只要用鼠標右擊更新程序列表，選擇“Install→Enabled”菜單命令即可。對于不需要安裝的某個漏洞補丁程序，可用鼠標選中它，按下工具欄中的“Disable”按鈕即可。

要是我們認為安裝操作彈出的提示窗口會干擾工作時，不妨事先定義好一些安裝的參數(shù)，例如完成后不重啟、靜默安裝等。選中特定的漏洞補丁程序，用鼠標右擊之，點擊快捷菜單中的“Flags”命令，切換到指定漏洞補丁程序的標志顯示模式，選中“quiet”選項或“norestart”選項，再點擊“Save”工具欄按鈕執(zhí)行保存操作。這樣，日后安裝漏洞補丁程序時，Windows系統(tǒng)就不會再彈出提示對話框，安裝漏洞補丁程序結(jié)束后也不必重新啟動計算機了。

圖2 選擇存儲路徑

圖3 安全設(shè)置界面

改善安裝更新效率

通過IE瀏覽器實現(xiàn)系統(tǒng)在線更新時，常常會出現(xiàn)安裝更新效率不高的現(xiàn)象，這主要是IE瀏覽器自身設(shè)置不合適引起的，比方說，要是IE瀏覽器安全等級定義得比較高時，會增加安全審查環(huán)節(jié)。為了改善更新效率，我們必須對IE瀏覽器進行一些針對性的設(shè)置。

開啟IE瀏覽器的運行狀態(tài)，點擊“工具→Internet選項”，彈出Internet選項設(shè)置對話框。選擇“安全”標簽，切換到安全標簽設(shè)置頁面，點擊“受信任的站點”按鈕，展開如圖3所示的設(shè)置對話框，按下“站點”按鈕，在其后彈出的站點列表窗口中，將微軟的Windows Update地址“http://update.microsoft.com”填寫進來，并單擊“添加”按鈕，這樣就能將Windows Update服務(wù)器站點設(shè)置為“受信任站點”，確認后保存設(shè)置操作。

之后返回到Internet選項設(shè)置對話框中，將“受信任站點”的訪問安全等級調(diào)整為“低”級別，保證IE瀏覽器程序不會對來自微軟的漏洞補丁程序進行安全審查。我們還要進入Internet選項設(shè)置對話框的“隱私”設(shè)置頁面中，調(diào)整IE瀏覽器Cookie安全等級為“低”級別，因為Cookie安全等級如果設(shè)置為“高”級別時，很容易影響補丁程序升級更新效率。

避免更新強行重啟

Windows Server 2008服務(wù)器系統(tǒng)的在線更新功能，新增了強行重新啟動系統(tǒng)的功能，該功能在遇到“重新啟動系統(tǒng)以便完成安裝更新”提示時，如果選擇延遲重啟操作，服務(wù)器系統(tǒng)的在線更新功能隨時會強行中斷當前工作，甚至造成用戶重要數(shù)據(jù)的丟失。為了避免這種現(xiàn)象的發(fā)生，我們可以關(guān)閉強行重啟功能。

用“Win+R” 快 鍵 鍵彈出系統(tǒng)運行文本框，輸入“regedit”命 令，開 啟 注冊表編輯器。在窗口左側(cè)，依次展開KEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU注冊表子項，檢查該子項下面是否存在雙字節(jié)鍵值“NoAutoReboot WithLoggedOnUsers”。

如果找不到該鍵值時，不妨用鼠標右鍵單擊該分支，逐一點擊快捷菜單中的“新建→Dword32”命令，手工生成一個名為“NoAutoRebootWith LoggedOnUsers”的雙字節(jié)鍵值，同時將其鍵值輸入為“1”，單擊“確定”按鈕保存設(shè)置，最后重啟服務(wù)器讓上述設(shè)置生效，這樣在線更新功能日后就不會強制執(zhí)行系統(tǒng)重啟操作了。

圖4 配置自動更新屬性界面

圖5 更改設(shè)置界面

恢復(fù)失效更新功能

有的時候，想利用Windows Update功能在線安裝漏洞補丁程序，可是進入系統(tǒng)屬性對話框，按下Windows Update按鈕后，看到自動更新界面中所有功能選項都處于失效狀態(tài)。這多半是Windows系統(tǒng)的在線更新功能被關(guān)閉運行了，這個時候不妨按照下面的操作來恢復(fù)失效的在線更新功能。

使用“Win+R”快鍵鍵，彈出系統(tǒng)運行文本框，輸入“gpedit.msc”命令開啟系統(tǒng)組策略編輯器。在該編輯界面左，依次展開“本地計算機策略→計算機配置→管理模板→Windows組件→Windows Update”子項。

其次從指定子項下面選擇“配置自動更新”組策略選項，用鼠標雙擊之，彈出如圖4所示的組策略屬性對話框，將“已啟用”選中，確認后保存設(shè)置操作，這樣失效的在線更新功能就能恢復(fù)正常了。

如果上述操作無法恢復(fù)在線更新功能，可以檢查“Automatic Updates”服務(wù)運行狀態(tài)是否正常，因為該服務(wù)是在線更新功能正常工作的前提。執(zhí)行“services.msc”命令，彈出系統(tǒng)服務(wù)列表窗口，雙擊“Automatic Updates” 選項，切換到對應(yīng)服務(wù)屬性界面，如果發(fā)現(xiàn)該服務(wù)被關(guān)閉運行時，只要點擊“啟動”按鈕，就能將它恢復(fù)運行了。如果與在線更新功能有關(guān)的系統(tǒng)文件被意外刪除或損壞時，也會引起該功能失效，這時可以嘗試執(zhí)行“regsvr32 vbscript.dll”、“regsvr32 jscript.dll”等命令，重新注冊相關(guān)的DLL文件，或許能夠解決上述問題。

有時系統(tǒng)屬性界面會出現(xiàn)兩個“自動更新”按鈕，它們的作用其實完全相同。要想將多出的自動更新按鈕刪除時，可以先打開系統(tǒng)運行對話框，執(zhí)行“regedit”命令，彈出系統(tǒng)注冊表編輯界面。在該界面左側(cè)列表中，依次展開注冊表子項HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionControls FolderSystemshellexPropertySheetHandlers，在 特定子項下面，會出現(xiàn)兩個名為“Auto Update Property”的鍵值，任意刪除其中一個，再重新啟動Windows系統(tǒng)即可。

實現(xiàn)按需在線更新

Windows系統(tǒng)的在線更新功能雖然能及時安裝漏洞補丁，但是更新操作每次在工作期間自動運行時，會影響上網(wǎng)速度。我們只要進行如下設(shè)置，可以讓在線更新與工作時間錯開。

點擊“開始→控制面板”命令，雙擊“Windows Update”圖標，點擊“更改設(shè)置”按鈕，彈出如圖5所示的設(shè)置窗口。在“自動安裝更新”設(shè)置項處，定義好系統(tǒng)在線更新時間，并且將“檢查更新，但是讓我選擇是否下載和安裝更新”選中，確認后返回。這樣，在線更新功能日后會征求用戶同意，才能進行升級安裝操作。