Microsoft Lync Server
Header

Forzar Reinicio Automático después de instalar las actualizaciones críticas en Windows 8 y Windows Server 2012 (KB2835627)

noviembre 25th, 2013 | Posted by Santiago Buitrago in Windows Server

Seguro que a muchos de vostros esta nueva forma de solicitar los reinicios en Windows 8 y Server 2012 no os habrá hecho mucha gracia,  por lo menos a mí nada de nada. ​Puesto que como sabéis ahora cuando Windows 8 o Windows Server 2012 con actualizaciones importantes nos muestra un aviso durantes tres días (72horas) antes de reiniciarse y cuando se cumple ese tiempo nos muestra otro mensaje indicando que en 15 minutos reiniciará y NO TIENES LA POSIBILIDAD DE HACER "NADA". Como todos sabemos los segundos martes de cada mes, se pueden descargar las actualizaciones  críticas de seguridad, por lo que en tres días más tendríamos un reinicio obligatorio si o si. Esto es una estación de trabajo es un incordio, pero en un servidor es un auténtico problema. Podemos configurar una GPO para evitar que se reinicie el equipo si tiene iniciada sesión algún usuario en el equipo o servidor, para ello debemos en los equipos con Windows 8 Pro o superior editar las directivas de grupo locales (gpedit.msc), o bien desde un controlador de dominio crear una GPO que aplicaremos a los equipos con la siguiente configuración:

Debemos establecer a habilitado la directiva No reiniciar automáticamente con usuarios que hayan iniciado sesión en instalaciones de actualizaciones automáticasReiniciar_al_instalar_las_actualizaciones-2.png

En el caso de que tengamos un sistema operativo NO profesional, podemos hacerlo creando el siguiente valor de registro NoAutoRebootWithLoggedOnUsers en la clave HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU y establecer el valor a 1

Reiniciar_al_instalar_las_actualizaciones-3.png

Pero claramente esto no es suficiente y Microsoft ha sacado el 12 de Abril del 2013 una actualización (KB2822241) para Windows 8 y Windows Server 2012 que nos permite configurar una clave de registro (KB2835627) para forzar un reinicio del sistema en cuanto se hayan instalado las actualizaciones críticas. Para ello debemos crear la clave AlwaysAutoRebootAtScheduledTime en la siguiente rama del registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU y establecer a 1 el valor de dicha clave. Para que este cambio tenga efecto debemos reiniciar el servidor, y en las siguiente instalación de actualiaciones críticas, el sistema se reinciará automáticamente.

Reiniciar_al_instalar_las_actualizaciones-1.png

Ahora bien, debemos establecer las opciones de actualización (Día y Hora de descarga e instalación) de forma adecuada a nuestras necesidades. Se supone que los servidores deberían o podrían descargarse las actualizaciones durante el día o noche (preferiblemente), pero su instalación siempre en horario no laboral (a ser posible durante el fin de semana). De tal forma, que su instalación y reinicio no tenga repercusiones en el funcionamiento de la red. Pero no olvidemos tampoco, que no debería solaparse con la tareas de backup que tengamos programadas. También es cierto que las actualizaciones críticas de seguridad, deberíamos aplicarlas lo más rápido posible, pero tampoco ser el "conejillo de indias"
 

Espero que os sea de utilidad!!!

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *