Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Отключить запуск wuauclt в терминале для НЕадминов сервера. (http://forum.oszone.net/showthread.php?t=159868)

skeletor 11-12-2009 12:12 1292398
Отключить запуск wuauclt в терминале для НЕадминов сервера.
 
Есть сервер терминалов. На нём включено обновление винды. При входе на него через RDP у всех юзеров запускается процесс wuauclt и пытается обновить систему. Естественно, что не выходит, ибо недостаточно прав и он начинает зацикливаться. Ладно, когда юзеров 1-2, но когда 60-70, то этот процес нещадным образом пожирает ресурсы и сервак уходит в астрал.
Как можно запретить запуск этого процесса, всем юзерам, кроме админов? Лазил в групповых политиках - ничего похожего не нашёл.

Windows 2003 SP1, SP2, R2

Ivan Bardeen 11-12-2009 12:29 1292414
Цитата:
Цитата skeletor
Как можно запретить запуск этого процесса, всем юзерам, кроме админов »
Так по умолчанию так и есть. Какие настройки в политиках обновления?

skeletor 11-12-2009 12:34 1292426
Да вроде бы по дефолту не так.
Настройки : указан сервер и обновление автоматом ставить. Больше ничего.

Ivan Bardeen 11-12-2009 13:38 1292471
Проверьте сервер на зловредов

skeletor 11-12-2009 13:58 1292487
Да что его проверять? Точно так же в терминале запускается и антивирус, и другие процессы.
Если определённый список процессов, которые запускаются при входе пользователя в терминал и wuauclt туда входит. Как его оттуда убрать?

Ivan Bardeen 11-12-2009 14:14 1292505
пуск - выполнить - msconfig - автозагрузка
собственно и не должно быть его там

skeletor 11-12-2009 14:45 1292545
Во-первых, его там нет. Во-вторых, msconfig доступен только из-под админа, в третьих, если отключить его как службу, то обновления не будут приходить, а мне нужно что бы приходили.

ПС. Вы-то вообще понимаете о чём речь идёт? :)

Ivan Bardeen 11-12-2009 14:55 1292553
Цитата:
Цитата skeletor
ПС. Вы-то вообще понимаете о чём речь идёт? »
Может уже и нет :)
Я просто смотрю на свой сервер терминалов и процессов wuauclt запущенных из под пользователей у меня нет. И не бывало никогда. Я поэтому и настаиваю на том, что поведение вашего сервера не объясняется теми данными, что вы привели. В частности пользователь по умолчанию не пытается поставить обновления и не может этим процессо управлять

Michael 11-12-2009 15:25 1292586
Цитата:
Цитата Ivan Bardeen
смотрю на свой сервер терминалов и процессов wuauclt запущенных из под пользователей у меня нет »
Если мне моя память не с кем не изменяет, то процесс wuauclt не висит постоянно в памяти, а быстро отработав завершается. И стартует он вроде в случае, если в групповых политиках настроены параметры автоматического обновления.

skeletor 11-12-2009 15:36 1292606
Этот процесс запускается только тогда, когда приходят обновления. А их может не быть и полгода, а потом бац и пришли. Он не висит постоянно в процессах.

Вообщем, нашёл такую штуку http://support.microsoft.com/kb/324036/ru , но как-то не хотят применяться политики. Уже и вручную перегружал их, выбирал "Перегрузить" в меню. Не знаю, что делать.

Michael 11-12-2009 20:13 1292815
Цитата:
Цитата skeletor
Этот процесс запускается только тогда, когда приходят обновления »
ИМХО все таки постоянно, просто при отсутствии необходимых обновлений делать ему нечего, поэтому он завершается быстро, соответственно в случае наличия обновлений работает значительно дольше.
Можно попробовать вариант явного запрета прав доступа простым пользователям к самому файлу wuauclt.exe, но имхо как-то это не красяво :dont-know:
Вот только не понятно - почему запускается куча копий wuauclt.exe, если политика атоматического обновления применяется не пользователю, а к компьютеру?

skeletor 12-12-2009 10:31 1293189
Michael именно! Самому неясно, почему так происходит

alexeivs 13-12-2009 18:30 1294365
Запретить доступ к файлу который выполняется всем пользователям, а разрешить только тем пользователям у которых должна запускать эта служба. Я так делал и помогало.

skeletor 14-12-2009 14:32 1294986
На одном форуме подсказали (реально завтыкал этот параметр:) )

gpedit.msc
Конфигурация компьютера - Административные шаблоны - Windows components - Windows Update
Allow non-administrators to receive update notifications - Отключить

gpupdate /force

Michael 15-12-2009 00:46 1295450
skeletor, и как, помогло? Если да, то странно, т.к. судя по описанию
Цитата:
Указывает, будут ли пользователи, не являющиеся администраторами, при входе в систему получать уведомления об обновлениях согласно конфигурации программы автоматического обновления. Если эта программа с помощью политики или локально настроена для уведомления пользователя перед загрузкой или только перед установкой обновления, то такие уведомления будут получать все вошедшие в систему пользователи, в том числе не являющиеся администраторами.

Если политика включена, пользователи, не являющиеся администраторами, будут включены в число получателей уведомлений.

Если эта политика отключена или не задана, то уведомления при входе в систему будут получать только администраторы.

Примечание. Если политика "Настройка автоматического обновления" выключена, то данная политика не оказывает воздействия.
этот параметр отключает только уведомления, но при этом не запрещает искать сами обновления, т.е. по идее wuauclt.exe должен запускаться и дальше.
Если не прав - поправьте.


Время: 15:25.

Время: 15:25.
© OSzone.net 2001-