Freigeben über


Bereitstellen von Windows Update-Paketen in Intune

Wenn Sie ein bestimmtes Windows-Updatepaket (MSU-Datei) auf Windows 10/11-Geräten bereitstellen möchten, die von Intune verwaltet werden, können Sie die Intune Win32-App-Verwaltungsfunktionen verwenden, um eine MSU-Datei als Win32-App bereitzustellen.

Die folgenden Schritte helfen Ihnen beim Bereitstellen eines Windows-Updatepakets für Intune.

Schritt 1: Vorbereiten des Updatepakets als Win32-App-Inhalt

  1. Laden Sie das Windows Update-Paket herunter, indem Sie im Microsoft Update-Katalog suchen.
  2. Verwenden Sie das Microsoft Win32 Content Prep Tool , um die MSU-Datei in das Intunewin-Format zu konvertieren. Dieses Tool führt Sie an, die erforderlichen Parameter in einem Schritt-für-Schritt-Prozess einzugeben, wenn Sie die Parameter nicht in der Befehlszeile angeben. Weitere Informationen zum Microsoft Win32 Content Prep Tool finden Sie unter Konvertieren des Inhalts der Win32-App.

Schritt 2: Erstellen der Win32-App

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Apps>Alle Apps>Erstellen aus.

  3. Wählen Sie im Bereich App-Typ auswählen unter Andere App-Typen die Option Windows-App (Win32) aus.

  4. Klicken Sie auf Auswählen, suchen Sie den Bereich App hinzufügen , und wählen Sie dann App-Paketdatei auswählen aus.

  5. Wählen Sie im Bereich App-Paketdatei die INTUNEWIN-Datei und dann OK aus.

  6. Fügen Sie auf der Seite App-Informationen die Details zu Ihrer App hinzu.

  7. Geben Sie auf der Seite Programm die folgenden Installations- und Entfernungsbefehle für die App an:

    Installationsbefehl:

    wusa.exe <full path of the .msu file> /quiet /norestart -Wait

    Wenn sich beispielsweise die Datei windows10.0-kb5031356-x64_65d5bbc39ccb461472d9854f1a370fe018b79fcc.msu im aktuellen Ordner befindet, geben Sie den folgenden Befehl unter Installationsbefehl ein:

    wusa.exe .\windows10.0-kb5031356-x64_65d5bbc39ccb461472d9854f1a370fe018b79fcc.msu /quiet /norestart -Wait

    Deinstallationsbefehl:

    dism /online /remove-package /PackageName:<package name> /Quiet /NoRestart

    Wenn z. B. der Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.3570.1.0 der Paketname für das Windows Update-Paket ist, geben Sie im Befehl Deinstallieren den folgenden Befehl ein. Informationen zum Überprüfen des Paketnamens, der im Befehl "Deinstallieren" verwendet werden soll, finden Sie unter Deinstallieren von Windows-Updates auf verwalteten Geräten mit Intune.

    dism /online /remove-package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.3570.1.0 /Quiet /NoRestart

    Die folgende Abbildung enthält ein Beispiel für die Seite Programm :

    Beispiel für Bearbeitungsbefehle.

    Verwenden Sie den /quiet Schalter, um Wusa.exe im ruhen Modus ohne Benutzerinteraktion auszuführen. Verwenden Sie den /norestart Schalter, um zu verhindern , dassWusa.exe den Computer neu starten. Weitere Informationen zu Wusa.exefinden Sie unter Beschreibung des Windows Update eigenständigen Installers in Windows.

    Die -Wait Option wird verwendet, um sicherzustellen, dass die App-Installation nach dem BeendenWusa.exe zurückgegeben wird.

  8. Geben Sie auf der Seite Anforderungen die Anforderungen an, die Geräte erfüllen müssen, bevor die App installiert wird.

    Mindestbetriebssystem: Wählen Sie das Mindestbetriebssystem aus, das zum Anwenden des Updates erforderlich ist.

    Um zusätzliche Anforderungen anzugeben, z. B. build number und Update Build Revision (UBR), wählen Sie Hinzufügen aus, um den Bereich Anforderungsregel hinzufügen anzuzeigen.

    Wenn Sie die App beispielsweise nur auf Geräten installieren möchten, auf denen Windows 10, Version 1903, Build 18362, UBR kleiner als 329 ausgeführt wird, wählen Sie Registrierung als Anforderungstyp aus, und geben Sie dann die folgenden Regeln an:

    • Schlüsselpfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Wertname: CurrentBuildNumber
    • Registrierungsschlüsselanforderung: Zeichenfolgenvergleich
    • Operator: Equals
    • Wert: 18362
    • Einer 32-Bit-App auf 64-Bit-Clients zugeordnet: Nein

    Screenshot: Beispiel für Build 18362

    • Schlüsselpfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
    • Wertname: UBR
    • Registrierungsschlüsselanforderung: Ganzzahlvergleich
    • Operator: Kleiner als
    • Wert: 329
    • Einer 32-Bit-App auf 64-Bit-Clients zugeordnet: Nein

    Screenshot des UBR-Beispiels mit weniger als 329.

  9. Wählen Sie auf der Seite Erkennungsregeln die Option Benutzerdefiniertes Erkennungsskript als Regelformat verwenden aus.

    Beispiel:

    Screenshot: Beispiel für Erkennungsregeln

    Beispielskriptdatei (DetectKB.ps1):

    $sysinfo = systeminfo.exe
    $result = $sysinfo -match KB<KB number>
    
    if ($result)
     {
        Write-Output "Found KB<KB number>"
        exit 0
     }
     else
     {
        exit 1
     }
    
  10. Geben Sie Zuweisungen für die App an.

  11. Überprüfen Sie Ihre Einstellungen, und wählen Sie dann Erstellen aus, um die App Intune hinzuzufügen.

Schritt 3: Bereitstellen der App

Weisen Sie die App Gruppen zu.

Nächste Schritte