禁止Windows自动安全更新后重启计算机Windows系统因为补丁较多，更新很频繁，所以有必要开启自动更新。而自动更新可以分为两种更新方式，一是自动更新，一是手动更新。手动更新是指让Windows直接下载补丁包，或由Windows提醒用户下载补丁包，然后人工守候，直到补丁安装完成，然后重启服务器以完成更新。自动更新是我们设置一个安装时间，由系统自动发现补丁、下载补丁，并在我们指定的时间安装补丁。手动更新是一个看起来很保险的手段，整个过程看似可控。但实际还是有问题，比如有一些补丁在安装的时候，它需要停止一会儿IIS，然后等补丁安装完后再重启IIS，.NET相关的补丁就会出现这个问题。在大白天的时候，把IIS停一会儿是相当崩溃、不能接受的事情！如果在夜里两三点，还差不多……于是我们想起了自动更新，它看起来很完美，但实际工作中，我们也遇到了问题：它在安装完补丁后，会自动重启。也许你会说，反正是夜里，重启就重启吧，实则不然！我们经常发现一些机器自动重启会重启不起来，或者一直卡在关机的环节，所以，让机器重启是一个不可行的想法！怎么样找到最佳实践呢？我们想到把自动更新和手动更新结合起来。让自动更新平时下载补丁包，在夜里1点安装更新，然后我们找一个合适的时间，有人值守的重启服务器。这里就要解决一个问题，那就是怎么样让自动更新在安装完补丁包后，不自行重启。在Windows组策略里面有这样的功能。组策略（gpedit.msc）－计算机配置－管理模板－Windows组件－Windows Update下面，有一个名叫“对于有已登录用户的计算机，计划的自动更新安装不执行重新启动”的项目，默认肯定是未配置。听它的名字，你就知道了，当服务器上有用户登录时，可以启用这个功能让自动更新安装完补丁后不重启服务器。但是要注意，要想让此功能生效，必须启用这个目录下的“配置自动更新”功能。本方法适用于Windows 2003、Win7、Win8、Windows 2008等。