Freigeben über

Konfigurieren von Windows Update-Einstellungen für Azure Update Manager

  • Artikel

Azure Update Manager basiert auf dem Windows Update-Client , um Windows-Updates herunterzuladen und zu installieren. Beim Herstellen einer Verbindung mit Windows Server Update Services (WSUS) oder Windows Update werden vom Windows Update-Client bestimmte Einstellungen verwendet. Viele dieser Einstellungen können verwaltet werden mit:

  • Editor für lokale Gruppenrichtlinien
  • Gruppenrichtlinie
  • PowerShell
  • Direktem Bearbeiten der Registrierung

Der Update-Manager berücksichtigt viele der Einstellungen, die angegeben wurden, um den Windows Update-Client zu steuern. Wenn Sie Einstellungen verwenden, um Nicht-Windows-Updates zu aktivieren, verwaltet der Update-Manager diese Updates ebenfalls. Wenn Sie das Herunterladen von Updates vor der Updatebereitstellung ermöglichen, können Bereitstellungen schneller, effizienter und in der Regel innerhalb des Wartungsfensters durchgeführt werden.

Weitere Empfehlungen zum Einrichten von WSUS in Ihrem Azure-Abonnement und wie Sie Ihre virtuellen Windows-Computer auf sichere Weise auf dem neuesten Stand halten, finden Sie unter Planen Ihrer Bereitstellung für die Aktualisierung von virtuellen Windows-Computern in Azure mithilfe von WSUS.

Vorzeitiges Herunterladen von Updates

Um zu konfigurieren, dass Updates automatisch heruntergeladen werden, ohne sie automatisch zu installieren, können Sie mithilfe der Gruppenrichtlinie die Einstellung „Automatische Updates“ auf „3“ festlegen. Diese Einstellung ermöglicht das Herunterladen der erforderlichen Updates im Hintergrund und benachrichtigt Sie, dass die Updates zur Installation bereit sind. Auf diese Weise wird der Update-Manager wieder Standard in der Kontrolle über Zeitpläne, ermöglicht jedoch das Herunterladen von Updates außerhalb des fensters Standard tenance. Dieses Verhalten verhindert Maintenance window exceeded Fehler im Update-Manager.

Sie können diese Einstellung in PowerShell aktivieren:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = 3
$WUSettings.Save()

Konfigurieren von Neustarteinstellungen

Die unter Konfigurieren automatischer Updates durch Bearbeiten der Registrierung und Zum Verwalten des Neustarts verwendete Registrierungsschlüssel aufgeführten Registrierungsschlüssel können den Neustart Ihrer Computer bewirken, auch wenn Sie in den Einstellungen unter Updatebereitstellung die Option Nie neu starten angegeben haben. Konfigurieren Sie diese Registrierungsschlüssel so, wie es für Ihre Umgebung am besten passt.

Aktivieren von Updates für andere Microsoft-Produkte

Standardmäßig ist der Windows Update-Client so konfiguriert, dass er nur Updates für das Windows-Betriebssystem zur Verfügung stellt. Wählen Sie in Windows Update die Option "Online auf Windows-Updates überprüfen" aus. Es überprüft Updates für andere Microsoft-Produkte, um die Updates für andere Microsoft-Produkte zu aktivieren, wenn ich Windows aktualisiert, um Updates für andere Microsoft-Produkte zu erhalten, einschließlich Sicherheitspatches für Microsoft SQL Server und andere Microsoft-Software.

Verwenden Sie eine der folgenden Optionen, um die Einstellungsänderung im großen Stil durchzuführen:

  • Führen Sie für Server, die zum Patchen nach einem Update Manager-Zeitplan konfiguriert sind (wobei „PatchSettings“ für die VM auf „AutomaticByPlatform = Azure-Orchestrated“ festgelegt ist), und für alle Windows-Server, auf denen ein früheres Betriebssystem als Server 2016 ausgeführt wird, das folgende PowerShell-Skript auf dem Server aus, den Sie ändern möchten.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

  • Für Server, auf denen Server 2016 oder höher ausgeführt wird und die kein geplantes Patching über Update Manager verwenden (wobei „PatchSettings“ für die VM auf „AutomaticByOS = Azure-Orchestrated“ festgelegt ist), können Sie dies über Gruppenrichtlinien steuern, indem Sie die neuesten administrativen Vorlagendateien für Gruppenrichtlinien herunterladen und verwenden.

Konfigurieren eines Windows-Servers für Microsoft-Updates

Der Windows Update-Client auf Windows-Servern kann ihre Patches aus einem der folgenden von Microsoft gehosteten Patchrepositorys abrufen:

  • Windows Update – hostet Betriebssystempatches.
  • Microsoft Update – hostet das Betriebssystem und andere Microsoft-Patches. Beispiel: MS Office, SQL Server usw.

Hinweis

Für die Anwendung von Patches können Sie den Updateclient zum Zeitpunkt der Installation oder später mithilfe von Gruppenrichtlinien oder durch direktes Bearbeiten der Registrierung auswählen. Um die Nicht-Betriebssystem-Microsoft-Patches zu erhalten oder nur die Betriebssystempatches zu installieren, empfehlen wir Ihnen, das Patch-Repository zu ändern, da es sich um eine Betriebssystemeinstellung handelt und nicht um eine Option, die Sie in Azure Update Manager konfigurieren können.

Bearbeiten der Registrierung

Wenn die geplante Patcherstellung auf Ihrem Computer mit dem Azure Update Manager konfiguriert ist, ist die automatische Aktualisierung auf dem Client deaktiviert. Informationen zum Bearbeiten der Registrierung und Zum Konfigurieren der Einstellung finden Sie unter Updates von Erstanbietern unter Windows.

Patchen mithilfe von Gruppenrichtlinien im Azure Update Manager

Wenn Ihr Computer mithilfe von Azure Update Manager gepatcht wird und automatische Updates auf dem Client aktiviert sind, können Sie die Gruppenrichtlinie verwenden, um die vollständige Kontrolle zu erhalten. Führen Sie die folgenden Schritte aus, um mithilfe von Gruppenrichtlinien zu patchen:

  1. Wechseln Sie zu "Administrative Vorlagen>für die Computerkonfiguration>" windows-Komponenten>, windows Update>Verwalten der Endbenutzerumgebung.

  2. Wählen Sie " Automatische Updates konfigurieren" aus.

  3. Wählen Oder deaktivieren Sie die Option "Updates für andere Microsoft-Produkte installieren".

    Screenshot of selection or deselection of install updates for other Microsoft products.

Festlegen von WSUS-Konfigurationseinstellungen

Update-Manager unterstützt WSUS-Einstellungen. Sie können entsprechend den Anweisungen in Internen Pfad für den Microsoft Updatedienst angeben Quellen für die Suche nach und das Herunterladen von Updates angeben. Standardmäßig ist der Windows Update-Client so konfiguriert, dass Updates von Windows Update heruntergeladen werden. Wenn Sie einen WSUS-Server als Quelle für Ihre Computer angeben, schlägt die Update-Bereitstellung fehl, wenn die Updates in WSUS nicht genehmigt sind.

Um Computer auf den internen Updatedienst zu beschränken, aktivieren Sie Keine Verbindungen mit Windows Update-Internetadressen herstellen.

Nächste Schritte

Konfigurieren Sie eine Updatebereitstellung, indem Sie die Anweisungen in Updates bereitstellen befolgen.