避免由于Windows Update自动安装安全补丁导致VM意外重启

最近我们遇到一些客户报告他们的Windows VM被意外重启导致了其服务中断，我们查看了Event Log发现这个重启的操作时由于Windows update自动安装了安全补丁导致的重启操作。默认情况下基于Microsoft的安全最佳实践，我们建议客户定期检查并安装安全更新。通常在企业内部可以通过Windows Server Update Service(WSUS)或其他的方式集中安装经过测试的Windows更新包，但是在Microsoft Azure环境下为了保证客户Windows VM的安全性，我们默认启用了自动安装Windows补丁的功能，所以出现了这种由于安装安全更新导致到VM重启。当然这些配置都是可以控制和修改的，目前在VM创建的过程中我们并没有在界面上提供相关的选项来关闭这种更新，如果需要更改可以登录VM手工修改Windows Update策略。如果VM在域环境中，也可以通过组策略的方式进行修改，具体操作方法可以参考 https://support.microsoft.com/kb/328010/en-us 。在创建VM的时候我们还可以通过Powershell来完成，这个时候可以通过在Add-AzureProvisioningConfig cmdlet的 DisableAutomaticUpdates 参数进行配置，例如

Add-AzureProvisioningConfig-VM$vm-Windows-AdminUsername$adminUserName-Password$adminPassword-DisableAutomaticUpdates

对于在Microsoft Azure上的VM来说，同样需要注意更新安全补丁，只不过需要特别注意这种默认设置是基于Microsoft的安全最佳实践，并不能适用于所有的客户和场景，大家在使用的过程中需要注意在创建完成虚拟机之后还需要根据企业的需求和配置进行检查，以确保所有的设置是满足业务需求和场景。

本文转载自：https://blogs.msdn.com/b/cciccat/archive/2014/04/22/windows-update-vm.aspx