Windows Server 2019 işletim sisiteminizde windows update ayarlarınızı özelleştirmek istediğinizde çok bir seçeneğiniz olmadığını görmüşsünüzdür. Windows Server 2012 R2 ve çnceki sürümlerinde Windows update ayarlarınızı güncellemeleri otomatik yükle, otomatik indir yüklemek için bana sor, yada güncellemeleri indirmeden yada yüklemeden bana sor gibi seçenekler mevcuttu bu ayarlar windows Server 2016 ve sonrası işletim sistemlerinde göz önünden kaldırıldı. Kladırılmasının bir yönden iyi oldu yapılan hatalı seçimler güncellemelerin zamanında yüklenmemesine ve yüklenmeyen güncellemeler sonucu oluşan bir çok servisin hatalı çalışmasına hatta oluşan güvenlik açıklarından sistemlerin zarar görmesine kadar bir çok sorun ile sonuölandığı görülmüştür.

Windows Server 2019 windows update bize sunduğu advanced options ile incelemeye başlayalım.

"Give me updates for other Microsoft products when I update Windows" seçeneğine izin verirseniz sisteminiz üzerinde yüklü olan diğer Microsoft ürünleri için güncelleme paketi yayınlandığında windows update tarafından indirilip güncelleme işlemi gerçekleştirilecektir.

"Automatically download updates, even over metered data connections (charges may apply)" bu seçenek bana ilginç gelmiştir server işletim sistemi için ancak şu anlama gelmektedir. Güncelleme paketleri data bağlantısı olduğu sürece otomatik indirileceğini belirtmektedir. İnternet bağlantısı kotalı olanlar için sanırım paket aşımı oluşacağı düşünülerek ekstra bir ücret ödenebileceğini belirtmektedir.

"Show notification when your PC requires a restart to finish updating" Windows güncellemeleri için bilgi mesajlarının gösterilmesi için bu seçeneğini işaretleyebilirsiniz.

"Change active hours" önemli bir yapılandırma olduğunu belirtmeden edemeyeceğim. Sunucunuzun çalıştığı saatleri belirtiniz en aktif saatleri tanımlayınız bu saat aralığında güncellemeler indirilip yüklense bile restart işlemini belirlediğiniz saatler dışında yapmak üzere programlıyacaktır.

"View update history" geçmişte yaptığınız güncelleme paketlerini görüntüleyebileceğiniz. Gerekli durumlarda yüklenmiş olan bir güncelleme paketini silmeniz için ilgili menüye ulşatıran bölümdür.

Windows Update yapılandırmanızı PowerShell üzerinde sconfig komutu ile yapabilirsiniz özelikle windows core kullananların çok sık kullandığı bu yöntemi aşağıdaki komutlar ile gerçekleştirebilirsiniz.

PowerShell açınız ve "sconfig" yazıp enter basınız.

sconfig

Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. All rights reserved.
 
Inspecting system...
 
 
===============================================================================
                         Server Configuration
===============================================================================
 
1) Domain/Workgroup:                    Workgroup:  WORKGROUP
2) Computer Name:                       POWERSHELL-OZAN
3) Add Local Administrator
4) Configure Remote Management          Enabled
 
5) Windows Update Settings:             DownloadOnly
6) Download and Install Updates
7) Remote Desktop:                      Enabled (more secure clients only)
 
8) Network Settings
9) Date and Time
10) Telemetry settings                  Unknown
11) Windows Activation
 
12) Log Off User
13) Restart Server
14) Shut Down Server
15) Exit to Command Line
 
Enter number to select an option: 5

"A" seçeneği ile güncellemelerinizi otomatik yükleyebilirsiniz. "D" ile sadece download edebilirsiniz. "M" güncellemeleri manual download etmek ve yüklemek için opsiyonlardan birini seçebilirsiniz.

Windows Update currently set to: Manual
Select (A)utomatic, (D)ownloadOnly or (M)anual updates: a
 
Enabling Automatic updates...

Güncellemeleri indirmek ve yüklemek için 6 seçeneğini seçiniz.

===============================================================================
                         Server Configuration
===============================================================================
 
1) Domain/Workgroup:                    Workgroup:  WORKGROUP
2) Computer Name:                       POWERSHELL-OZAN
3) Add Local Administrator
4) Configure Remote Management          Enabled
 
5) Windows Update Settings:             Automatic
6) Download and Install Updates
7) Remote Desktop:                      Enabled (more secure clients only)
 
8) Network Settings
9) Date and Time
10) Telemetry settings                  Unknown
11) Windows Activation
 
12) Log Off User
13) Restart Server
14) Shut Down Server
15) Exit to Command Line
 
Enter number to select an option: 6

CMD ekranı açılacaktır. "A" ile tüm güncelleme paketlerini indirebilirsiniz. "N" ile güncellemeleri yükleme seçeneğidir. "S" ile güncelleme paketlerini seçip yükleyebilirsiniz.

Microsoft (R) Windows Script Host Version 5.812
Copyright (C) Microsoft Corporation. All rights reserved.
 
Search for for (A)ll updates or (R)ecommended updates only? a
 
Searching for all applicable updates...
 
List of applicable items on the machine:
 
1> SQL Server 2016 Service Pack 1 Cumulative Update (CU) 1 KB3208177
2> SQL Server 2016 Service Pack 2 (KB4052908)
3> Security Update for SQL Server 2016 Service Pack 1 GDR (KB4458842)
4> Microsoft Silverlight (KB4481252)
5> Windows Admin Center 1904.1
 
Select an option:
(A)ll updates, (N)o updates or (S)elect a single update?



Select an option:
(A)ll updates, (N)o updates or (S)elect a single update? a
 
 
Downloading updates...

Makalenin başında belirttiğim güncelleme sürecinde detaylı seçenekler sunan o eski arayüze ulaşamasakta group policy üzerinden gerekli ayarları yaparak işlemlerimizi gerçekleştirebiliriz.

Gpedit.msc çalıştırıyoruz.

Local Group Policy Editor penceresinde Administrative Templates - > Windows Components -> Windows Update adımlarını izleyiniz.

Windows Update dizini altından "Configure Automatic Updates" policy açınız.

Configure Automatic Updates penceresinde Policy enabled duruma getiriniz. "Configure automatic updating" bölümü altından o Windows Server 2016 sonrası kaybolan seçenekleri görebilirsiniz.

2. seçeneği seçerseniz güncelleme paketlerini indirmek ve yüklemek için bilgilendirme yapar siz onay verirseniz işlemleri gerçekleştirir.

3. seçeneği seçerseniz indirme işlemlerini otomatik yapar yükleme işlemi için sizden onay bekler.

4. seçeneği seçerseniz indirme işlemini otomatik yapar yükleme işlemini sizin sunucunuzda ayarladığınız çalışma saatleri için gerçekleştirip işlemleri tamamlar.

5. seçeneği seçerseniz sadece local admin tarafından yönetilebilir.

Bir sunucu için güncelleme çok önemlidir bunu unutmayın sunuculardaki güncellemeler sizin yazılımlarınızı yada iş süreçlerinizi sekteye uğratmak için değil tam tersi yapınızı ve işlemlerinizi daha sağlıklı ve güvenli gerçekleştirmeniz içindir. Bir çok firmada görüyoruz güncellemeler kapalı işte sorun yaratıyor gibi söylemler işitiyoruz. Sorunun sebebi düzenli güncelleme yapılmamış olmaması siz ilgili güncelleme paketlerini zamanında yüklerseniz sorunsuz işleyişiniz devam edecektir. Uzun bir süre güncelleme yapmayıp sisteminizi güncellerseniz yada sisteminizi hiç güncellemezseniz emin olun daha ciddi sorunlar yaşayabilirsiniz. Windows Update ihmal etmeyiniz. Güncel günler dilerim.

Kendi Windows update reponuzu oluşturmak isterseniz WSUS ile yapınızda bulunan windows sunucuları günelleyebilirsiniz. Aşağıdaki makaleleri incelemenizi öneririm.

Windows Update servisini WSUS olarak yapilandirma (tr-TR)