配置操作系统或应用维护窗口至业务低峰期，并禁用自动重启策略，是避免高峰期重启服务器的主要方法。适用于有明确流量波峰波谷规律的业务系统，风险在于可能延迟关键安全补丁的安装。

命令速用版

Windows Server 可通过组策略设置活动时间，Linux 可修改 unattended-upgrades 配置禁止自动重启。

# Linux 禁止自动重启 (Debian/Ubuntu)
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
# 确保以下行未被注释且值为 false
Unattended-Upgrade::Automatic-Reboot "false";

# Windows  PowerShell 设置活动时间 (示例：早 8 点至晚 8 点)
Set-ActiveHours -Start 8 -End 20

为什么会这样

默认更新策略优先保障安全性而非业务连续性，往往会在下载完成后立即或随机时间重启。业务高峰期需要稳定性，必须手动干预更新触发条件。系统厂商默认设置通常假设单机环境，未考虑生产环境的流量负载波动。

分步处理

第一步：识别业务低峰期。查看监控系统的历史流量图表，找出连续至少 2 小时的最低负载时段，通常为凌晨。

第二步：配置操作系统更新窗口。Windows 服务器在“设置 - 更新和安全”中调整活动时间，或通过组策略编辑器配置“自动更新”策略。Linux 服务器编辑 cron 任务或 systemd timer，将 apt-unattended 执行时间设定在低峰期。

第三步：禁用强制自动重启。在更新配置中明确指定“下载后不自动重启”或“通知重启”，将重启控制权交给运维人员。对于容器化应用，配置滚动更新策略，设置 maxUnavailable 参数确保服务不中断。

第四步：设置变更通知。配置邮件或即时通讯工具告警，当更新包下载完成或需要重启时发送通知，避免无人值守时的意外中断。

怎么验证是否生效

检查系统事件日志，Windows 查看“事件查看器 - Windows 日志 - 系统”，筛选来源为 WindowsUpdateClient 的记录，确认安装时间是否在设定窗口内。Linux 查看 /var/log/unattended-upgrades/ 目录下的日志文件，确认执行 timestamp。观察业务监控面板，在预定更新时段内确认 QPS 和错误率无异常尖峰。

常见坑

时区配置错误会导致更新时间偏离预期，服务器系统时间务必与标准时间同步。依赖服务重启顺序不当可能引起应用启动失败，需编写启动脚本处理依赖关系。部分安全更新忽略本地策略强制重启，需定期审查更新历史记录中的强制重启事件。

常见问题

紧急安全更新必须立即重启怎么办？

对于高危漏洞修复，建议走紧急变更流程，在业务低峰期手动触发重启，而不是依赖自动策略。

禁用自动更新会影响系统安全吗？

禁用的是自动重启而非自动下载，补丁仍会下载，只是重启时间可控，需配合定期人工维护计划。

如何确认业务高峰期具体时间段？

通过负载均衡器日志或应用性能监控工具，统计过去 30 天的请求量分布，取平均值最高的连续时段。

参考来源

• Microsoft Learn - 管理 Windows Update 的活动时间 (learn.microsoft.com/windows/update/manage-active-hours)
• Ubuntu Help - AutomaticSecurityUpdates (help.ubuntu.com/community/AutomaticSecurityUpdates)