Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Sie ein bestimmtes Windows-Updatepaket (MSU-Datei) auf Windows 10/11-Geräten bereitstellen möchten, die von Intune verwaltet werden, können Sie die Intune Win32-App-Verwaltungsfunktionen verwenden, um eine MSU-Datei als Win32-App bereitzustellen.
Die folgenden Schritte helfen Ihnen beim Bereitstellen eines Windows-Updatepakets für Intune.
Schritt 1: Vorbereiten des Updatepakets als Win32-App-Inhalt
- Laden Sie das Windows Update-Paket herunter, indem Sie im Microsoft Update-Katalog suchen.
- Verwenden Sie das Microsoft Win32 Content Prep Tool , um die MSU-Datei in das Intunewin-Format zu konvertieren. Dieses Tool führt Sie an, die erforderlichen Parameter in einem Schritt-für-Schritt-Prozess einzugeben, wenn Sie die Parameter nicht in der Befehlszeile angeben. Weitere Informationen zum Microsoft Win32 Content Prep Tool finden Sie unter Konvertieren des Inhalts der Win32-App.
Schritt 2: Erstellen der Win32-App
Melden Sie sich beim Microsoft Intune Admin Center an.
Wählen Sie Apps>Alle Apps>Erstellen aus.
Wählen Sie im Bereich App-Typ auswählen unter Andere App-Typen die Option Windows-App (Win32) aus.
Klicken Sie auf Auswählen, suchen Sie den Bereich App hinzufügen , und wählen Sie dann App-Paketdatei auswählen aus.
Wählen Sie im Bereich App-Paketdatei die INTUNEWIN-Datei und dann OK aus.
Fügen Sie auf der Seite App-Informationen die Details zu Ihrer App hinzu.
Geben Sie auf der Seite Programm die folgenden Installations- und Entfernungsbefehle für die App an:
Installationsbefehl:
wusa.exe <full path of the .msu file> /quiet /norestart -Wait
Wenn sich beispielsweise die Datei windows10.0-kb5031356-x64_65d5bbc39ccb461472d9854f1a370fe018b79fcc.msu im aktuellen Ordner befindet, geben Sie den folgenden Befehl unter Installationsbefehl ein:
wusa.exe .\windows10.0-kb5031356-x64_65d5bbc39ccb461472d9854f1a370fe018b79fcc.msu /quiet /norestart -Wait
Deinstallationsbefehl:
dism /online /remove-package /PackageName:<package name> /Quiet /NoRestart
Wenn z. B. der Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.3570.1.0 der Paketname für das Windows Update-Paket ist, geben Sie im Befehl Deinstallieren den folgenden Befehl ein. Informationen zum Überprüfen des Paketnamens, der im Befehl "Deinstallieren" verwendet werden soll, finden Sie unter Deinstallieren von Windows-Updates auf verwalteten Geräten mit Intune.
dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.3570.1.0 /Quiet /NoRestart
Die folgende Abbildung enthält ein Beispiel für die Seite Programm :
Verwenden Sie den
/quiet
Schalter, um Wusa.exe im ruhen Modus ohne Benutzerinteraktion auszuführen. Verwenden Sie den/norestart
Schalter, um zu verhindern , dassWusa.exe den Computer neu starten. Weitere Informationen zu Wusa.exefinden Sie unter Beschreibung des Windows Update eigenständigen Installers in Windows.Die
-Wait
Option wird verwendet, um sicherzustellen, dass die App-Installation nach dem BeendenWusa.exe zurückgegeben wird.Geben Sie auf der Seite Anforderungen die Anforderungen an, die Geräte erfüllen müssen, bevor die App installiert wird.
Mindestbetriebssystem: Wählen Sie das Mindestbetriebssystem aus, das zum Anwenden des Updates erforderlich ist.
Um zusätzliche Anforderungen anzugeben, z. B. build number und Update Build Revision (UBR), wählen Sie Hinzufügen aus, um den Bereich Anforderungsregel hinzufügen anzuzeigen.
Wenn Sie die App beispielsweise nur auf Geräten installieren möchten, auf denen Windows 10, Version 1903, Build 18362, UBR kleiner als 329 ausgeführt wird, wählen Sie Registrierung als Anforderungstyp aus, und geben Sie dann die folgenden Regeln an:
-
Schlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- Wertname: CurrentBuildNumber
- Registrierungsschlüsselanforderung: Zeichenfolgenvergleich
- Operator: Equals
- Wert: 18362
- Einer 32-Bit-App auf 64-Bit-Clients zugeordnet: Nein
-
Schlüsselpfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
- Wertname: UBR
- Registrierungsschlüsselanforderung: Ganzzahlvergleich
- Operator: Kleiner als
- Wert: 329
- Einer 32-Bit-App auf 64-Bit-Clients zugeordnet: Nein
-
Schlüsselpfad:
Wählen Sie auf der Seite Erkennungsregeln die Option Benutzerdefiniertes Erkennungsskript als Regelformat verwenden aus.
Beispiel:
Beispielskriptdatei (DetectKB.ps1):
$sysinfo = systeminfo.exe $result = $sysinfo -match KB<KB number> if ($result) { Write-Output "Found KB<KB number>" exit 0 } else { exit 1 }
Geben Sie Zuweisungen für die App an.
Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Erstellen aus, um die App Intune hinzuzufügen.
Schritt 3: Bereitstellen der App
Weisen Sie die App Gruppen zu.
Nächste Schritte
- Weitere Informationen zum Hinzufügen von Apps zu Intune finden Sie unter Hinzufügen von Apps zu Microsoft Intune.
- Weitere Informationen zu Win32-Apps finden Sie unter Intune Win32-App-Verwaltung.