Konfigurieren von Windows Update-Einstellungen für die Azure Automation-Updateverwaltung

  • Artikel

Die Azure Automation-Updateverwaltung verwendet den Windows Update-Client, um Windows-Updates herunterzuladen und zu installieren. Beim Herstellen einer Verbindung mit Windows Server Update Services (WSUS) oder Windows Update werden vom Windows Update-Client bestimmte Einstellungen verwendet. Viele dieser Einstellungen können verwaltet werden mit:

  • Editor für lokale Gruppenrichtlinien
  • Gruppenrichtlinie
  • PowerShell
  • Direktem Bearbeiten der Registrierung

Die Updateverwaltung berücksichtigt viele der Einstellungen, die zum Steuern des Windows Update-Clients angegeben werden. Wenn Sie Einstellungen für die Aktivierung Windows-fremder Updates verwenden, verwaltet die Updateverwaltung diese Updates ebenfalls. Wenn Sie das Herunterladen von Updates vor der Updatebereitstellung ermöglichen, können Bereitstellungen schneller, effizienter und in der Regel innerhalb des Wartungsfensters durchgeführt werden.

Weitere Empfehlungen zum Einrichten von WSUS in Ihrem Azure-Abonnement und zum sicheren Aktualisieren Ihrer virtuellen Windows-Maschinen finden Sie unter Planen Sie Ihre Bereitstellung für die Aktualisierung virtueller Windows-Maschinen in Azure mit WSUS.

Vorzeitiges Herunterladen von Updates

Um das automatische Herunterladen von Updates zu konfigurieren, ohne sie automatisch zu installieren, können Sie mithilfe der Gruppenrichtlinie die Einstellung "Automatische Updates" konfigurieren. Je nach Version des Betriebssystems gibt es zwei empfohlene Werte:

  • Windows Server 2016 und höher, eingestellt auf einen Wert von 7.
  • Windows Server 2012 R2 und früher, eingestellt auf den Wert von 3.

Diese Einstellung ermöglicht das Herunterladen der erforderlichen Updates im Hintergrund und benachrichtigt Sie, dass die Updates zur Installation bereit sind. Dadurch behält die Updateverwaltung die Kontrolle über die Zeitpläne, und die Updates können außerhalb des Wartungsfensters der Updateverwaltung heruntergeladen werden. Weitere Informationen Dieses Verhalten verhindert Maintenance window exceeded-Fehler in der Updateverwaltung.

Sie können diese Einstellung in PowerShell aktivieren:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Konfigurieren von Neustarteinstellungen

Die unter Konfigurieren automatischer Updates durch Bearbeiten der Registrierung und Zum Verwalten des Neustarts verwendete Registrierungsschlüssel aufgeführten Registrierungsschlüssel können den Neustart Ihrer Computer bewirken, auch wenn Sie in den Einstellungen unter Updatebereitstellung die Option Nie neu starten angegeben haben. Konfigurieren Sie diese Registrierungsschlüssel so, wie es für Ihre Umgebung am besten passt.

Aktivieren von Updates für andere Microsoft-Produkte

Standardmäßig ist der Windows Update-Client so konfiguriert, dass er nur Updates für Windows zur Verfügung stellt. Wenn Sie die Einstellung Updates für andere Microsoft-Produkte bereitstellen, wenn ein Windows-Update ausgeführt wird aktivieren, erhalten Sie auch Updates für andere Produkte – einschließlich Sicherheitspatches für Microsoft SQL Server und andere Software von Microsoft. Sie können diese Option konfigurieren, wenn Sie die neuesten administrativen Vorlagendateien, die ab Windows 2016 verfügbar sind, heruntergeladen und kopiert haben.

Wenn Sie über Computer verfügen, auf denen Windows Server 2012 R2 ausgeführt wird, können Sie diese Einstellung nicht über die Gruppenrichtlinie konfigurieren. Führen Sie auf diesen Computern den folgenden PowerShell-Befehl aus:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Festlegen von WSUS-Konfigurationseinstellungen

Die Updateverwaltung unterstützt WSUS-Einstellungen. Weitere Informationen Sie können entsprechend den Anweisungen in Internen Pfad für den Microsoft Updatedienst angeben Quellen für die Suche nach und das Herunterladen von Updates angeben. Standardmäßig ist der Windows Update-Client so konfiguriert, dass Updates von Windows Update heruntergeladen werden. Wenn Sie einen WSUS-Server als Quelle für Ihre Computer angeben, schlägt die Update-Bereitstellung fehl, sofern die Updates in WSUS nicht genehmigt werden.

Um Computer auf den internen Updatedienst zu beschränken, aktivieren Sie Keine Verbindungen mit Windows Update-Internetadressen herstellen.

Nächste Schritte

Planen Sie eine Updatebereitstellung entsprechend der Anleitung unter Verwalten von Updates und Patches für Ihre virtuellen Computer.