Команда GPUPDATE немедленно применяет изменения групповых политик на компьютере или для текущего пользователя, не дожидаясь планового обновления (которое по умолчанию происходит каждые 90 минут). Используется администраторами после внесения изменений в GPO в Active Directory для проверки настроек на конкретном компьютере.
- Синтаксис команды GPUPDATE
- Ключи и параметры
- Примеры использования
- Базовое обновление политик
- Принудительное повторное применение всех политик
- Обновление только политик компьютера
- Обновление только политик пользователя
- Обновление с автоматическим выходом из сеанса
- Обновление с автоматической перезагрузкой
- Тихое обновление в скрипте без ожидания
- Частые ошибки и решения
- Когда применять, а когда нет
- FAQ
- В чём разница между gpupdate и gpupdate /force?
- Можно ли обновить групповые политики на удалённом компьютере?
- Почему после gpupdate /force изменения всё равно не применились?
- Как проверить, какие политики применены к компьютеру?
- Как часто Windows автоматически обновляет групповые политики без GPUPDATE?
Синтаксис команды GPUPDATE
GPUPDATE [/Target:{Computer|User}] [/Force] [/Wait:значение] [/Logoff] [/Boot] [/Sync] При запуске без параметров GPUPDATE обновляет политики компьютера и текущего пользователя — применяются только изменившиеся политики.
Ключи и параметры
| Ключ | Описание | Пример |
|---|---|---|
/Target:Computer | Обновить только политики компьютера, политики пользователя пропустить | gpupdate /target:computer |
/Target:User | Обновить только политики текущего пользователя | gpupdate /target:user |
/Force | Повторно применить все политики, включая те, которые не изменились | gpupdate /force |
/Wait:N | Ожидать завершения обновления N секунд (0 — не ждать, -1 — ждать до конца) | gpupdate /wait:30 |
/Logoff | Выйти из сеанса пользователя после обновления (для политик, требующих перевхода) | gpupdate /logoff |
/Boot | Перезагрузить компьютер после обновления (для политик, требующих перезагрузки) | gpupdate /boot |
/Sync | Следующее применение политик выполнить синхронно (в переднем плане при входе/загрузке) | gpupdate /sync |
Примеры использования
Базовое обновление политик
Быстрое применение изменившихся политик компьютера и пользователя без перезагрузки.
gpupdate
Команда выведет прогресс обновления: сначала политики компьютера, затем политики пользователя. По завершении — сообщение об успешном обновлении.
Принудительное повторное применение всех политик
Нужно убедиться, что все настройки GPO применены, даже если политики формально не изменились.
gpupdate /force
Без /force обновляются только изменившиеся политики. Ключ /force полезен при диагностике — позволяет убедиться, что проблема не в том, что политика «не добралась» до машины.
Обновление только политик компьютера
При диагностике проблем с настройками компьютера (не пользователя) — ускорить обновление, пропустив политики пользователя.
gpupdate /target:computer /force
Обновит только Computer Configuration из GPO — настройки системы, безопасности, установки ПО.
Обновление только политик пользователя
Проверить применение настроек пользовательского раздела GPO без затрагивания политик компьютера.
gpupdate /target:user
Обновит только User Configuration — папки перенаправления, настройки рабочего стола, ограничения.
Обновление с автоматическим выходом из сеанса
Некоторые политики (например, перенаправление папок) вступают в силу только после повторного входа пользователя.
gpupdate /logoff
После применения политик Windows автоматически завершит сеанс пользователя. Следующий вход будет уже с новыми настройками.
Обновление с автоматической перезагрузкой
Некоторые настройки (установка программ через GPO, определённые параметры безопасности) требуют перезагрузки компьютера.
gpupdate /force /boot
После завершения обновления компьютер автоматически перезагрузится. Используйте в скриптах обслуживания только при необходимости.
Тихое обновление в скрипте без ожидания
Запустить обновление политик в фоне в рамках скрипта развёртывания, не ждать завершения.
gpupdate /wait:0
Команда немедленно вернёт управление скрипту, не дожидаясь окончания обновления политик.
Частые ошибки и решения
| Ошибка / ситуация | Причина | Решение |
|---|---|---|
| Политики обновились, но настройки не применились | Некоторые параметры GPO вступают в силу только при входе в систему или перезагрузке | Используйте gpupdate /logoff или gpupdate /boot в зависимости от типа политики |
Компьютер не является членом домена или политики не находятся | Компьютер не подключён к домену Active Directory или недоступен контроллер домена | Проверьте членство в домене и доступность контроллера домена. На автономных компьютерах GPUPDATE работает только с локальными политиками |
| GPUPDATE зависает, не завершается | Нет связи с контроллером домена или медленная сеть | Проверьте сетевое подключение. Используйте gpupdate /wait:60 для таймаута или запустите gpresult /r для диагностики |
| Политика применена, но параметр реестра не изменился | Политика может быть перекрыта более приоритетной политикой или применяется с задержкой | Проверьте приоритет GPO через gpresult /h report.html — это создаст отчёт о применённых политиках |
Отказано в доступе при запуске | Для обновления политик компьютера нужны права администратора | Запустите CMD от имени администратора. Политики пользователя можно обновить без прав администратора |
Когда применять, а когда нет
GPUPDATE применяется в доменной среде Active Directory после изменения объектов групповых политик (GPO) для немедленной проверки применения настроек на конкретном компьютере, не дожидаясь штатного интервала обновления. На автономных компьютерах (не в домене) GPUPDATE обновляет только локальные политики из gpedit.msc. Команда не поможет, если компьютер недоступен из-за сетевых проблем или не является членом домена — сначала устраните причину. В PowerShell аналог — командлет Invoke-GPUpdate (требует модуль GroupPolicy), который позволяет удалённо обновить политики на нескольких компьютерах.
FAQ
В чём разница между gpupdate и gpupdate /force?
Без /force применяются только политики, изменившиеся с момента последнего обновления. Ключ /force принудительно повторно применяет все политики, в том числе неизменившиеся. Используйте /force при диагностике или после сложных изменений в GPO.
Можно ли обновить групповые политики на удалённом компьютере?
Встроенная команда GPUPDATE работает только на локальном компьютере. Для удалённого обновления используйте PowerShell: Invoke-GPUpdate -Computer "имя_ПК" -Force — или запустите GPUPDATE на удалённой машине через PSExec или оснастку GPMC.
Почему после gpupdate /force изменения всё равно не применились?
Часть политик вступает в силу только при перезагрузке (политики компьютера) или повторном входе (политики пользователя). Проверьте требования конкретной политики и используйте ключи /boot или /logoff соответственно.
Как проверить, какие политики применены к компьютеру?
Используйте команду gpresult /r для краткого вывода в консоль или gpresult /h C:\gp_report.html для создания подробного HTML-отчёта со всеми применёнными объектами GPO.
Как часто Windows автоматически обновляет групповые политики без GPUPDATE?
По умолчанию политики компьютера и пользователя обновляются каждые 90 минут плюс случайный интервал до 30 минут. Политики контроллеров домена обновляются каждые 5 минут. GPUPDATE позволяет не ждать этого интервала.
