Windows 10daki yeni politika, güvenli bekletme güncelleme engelleme özelliğinin kapatılmasına olanak tanıyor

Microsoft şu anda Windows 10 için yeni özellik güncellemelerini "kademeli" bir modelde yayınlama politikası uyguluyor. Bu, ilk dağıtım aşamasının esas olarak belirli bir küçük kullanıcı grubunu hedefleyeceği, daha sonra yavaş yavaş diğer birçok kullanıcı grubuna genişleyeceği anlamına gelir. Bu yaklaşımda yanlış bir şey yok, ancak aslında Microsoft'un "güvenlik muhafazaları" nedeniyle Windows 10 kullanıcılarının yeni özellik güncellemelerini almasının engellendiği birçok durum var. Bunlar genellikle, Microsoft'un uzaktan değerlendirme önlemlerine dayalı olarak, sonuçta mavi ekran hatalarına (BSOD) veya can sıkıcı sistem performansı ve kararlılık sorunlarına neden olabilecek bilinen sorunlardan etkilenebilecek cihazlara uygulanan güncelleme paketleridir .

Ancak Microsoft tarafından yakın zamanda Windows 10'daki sistem yöneticileri ve profesyonel kullanıcılar için özel olarak eklenen yeni bir Grup İlkesi, onların güvenli bekletmeyi kapatmasına ve yeni güncelleştirmeler göndermesine olanak tanıyabilir.Windows Update'e gidin .

Bu yeni politikaya " Özellik Güncellemeleri için Korumaları Devre Dışı Bırak " adı verilir ve Grup İlkesi Düzenleyicisi'nde Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Windows Update > İşletmeler için Windows Update altında bulunabilir . MDM (Mobil Cihaz Yönetimi) araçlarını kullanan yöneticiler, CSP Güncelleme/WUfBSafeguards'ı Devre Dışı Bırakma'yı kullanabilir. Etkinleştirildiğinde güvenli bekletme işlemini anında devre dışı bırakır.

Özellik Güncellemeleri grup ilkesi için korumaları kapatın

Microsoft'un yakın zamanda güncellenen bir destek belgesinde açıkladığı gibi, güvenlik bekletmesini devre dışı bırakma özelliği, sistem yöneticileri ve risklerin farkında olanlar için geçici bir önlemdir. Redmond şirketinin bu politikayı "geçici" olarak adlandırmasının nedeni, güncellemeden sonra sıfırlanacak olması ve kullanıcıların bunu manuel olarak yeniden etkinleştirmesi gerekmesidir.

Bu politika etkinleştirildiğinde, şu konumda bir Kayıt Defteri değeri oluşturulur:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

adı: " WUfBSafeguards'ı Devre Dışı Bırak ". 1 olarak ayarlandığında, güvenli bekletmeler Windows Update tarafından göz ardı edilecektir.

Politikalar Windows Kayıt Defteri'nde oluşturulur

Bu nedenle, güvenli tutma geçişini etkinleştirmek isteyen kullanıcılar " DisableWUfBSafeguards " değerini oluşturmak için kayıt defterini kullanabilir. Bunu şu şekilde yapabilirsiniz:

• Not Defteri'ni aç
• Aşağıdaki kodu kopyalayıp Not Defteri'ne yapıştırın

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Menü çubuğunda Dosya'ya tıklayın ve Farklı Kaydet'i seçin
• Dosyayı nereye kaydetmek istediğinizi seçin, böylece bulunması kolay olur (masaüstü olabilir)
• Dosya için .reg uzantılı bir ad seçin (örneğin: Disable_Safeguardhold.reg )
• Farklı kaydetme türü açılır listesinde Tüm Dosyaları seçin
• Dosyanın kaydedildiği yere gidin ve çalıştırmak için dosyayı çift tıklayın.
• Ardından, yeni değeri kayıt defterine uygulamak için Çalıştır > Evet (UAC) > Evet > Tamam'ı seçin.
• İşiniz bittiğinde, isterseniz yeni oluşturduğunuz .reg dosyasını silebilirsiniz.
• Makineyi yeniden başlatın

Windows kullanıcıları ve sistem yöneticileri, cihazlarının yeni özellik güncellemesiyle iyi çalışıp çalışmadığını kapsamlı bir şekilde test etmedikçe koruma kurallarının göz ardı edilmemesi gerektiğini unutmamalıdır.

Bu politika, Salı Yaması güncellemelerine dahildir ve Windows 10 sürüm 1809 (Ekim 2019 Güncellemesi) veya sonraki sürümlerde, Windows Update for Business çalıştıran cihazlarda çalışır.