Anwenden von Administratorupdates, die Microsoft Endpoint Configuration Manager verwenden

Gilt für:yesVisual Studio noVisual Studio für MacnoVisual Studio Code

Dieses Dokument beschreibt verschiedene Typen und Eigenschaften von Visual Studio-Administratorupdates. Im Folgenden finden Sie Informationen dazu, wie und wann sie in Ihrer Organisation verteilt werden sollten, welche Konfigurationsoptionen verfügbar sind und wie Sie Berichte anzeigen und Probleme behandeln können. Weitere Informationen zu den Voraussetzungen für die Verwendung von Administratorupdates finden Sie unter Aktivieren von Administratorupdates. Für Administratorupdates muss Visual Studio bereits auf dem Computer installiert sein. Durch das Anwenden von Administratorupdates wird keine neue Installation initiiert.

Grundlegendes zu Visual Studio-Administratorupdates

Das Visual Studio-Administratorupdatepaket, das im Microsoft-Updatekatalog, in WSUS und im SCCM-Konfigurations-Manager veröffentlicht wird, enthält Informationen, die die Visual Studio-Clientcomputer benötigen, um Visual Studio herunterzuladen und zu aktualisieren. Die Visual Studio-Administratorupdatepakete enthalten weder genügend Informationen, um eine Neuinstallation des Produkts durchzuführen, noch enthalten sie die eigentlichen Produktbinärdateien, die im Content Delivery Network veröffentlicht werden. Visual Studio-Administratorupdates sind wie reguläre Visual Studio-Updates kumulativ. Sie können davon ausgehen, dass jedes Visual Studio-Update mit einer höheren Produktversionsnummer und einem späteren Releasedatum eine Obermenge einer älteren, niedrigeren Version ist.

Die Visual Studio-Administratorupdatepakete werden so bezeichnet, dass ein IT-Administrator entscheiden kann, welche Updates in seiner Organisation verteilt werden sollen. Ein IT-Administrator kann das Administratorupdate so konfigurieren, dass er bestimmte Aspekte des Updateverhaltens steuern kann, und er kann das Visual Studio-Administratorupdatepaket aus dem Microsoft-Katalog herunterladen und es zum Aktualisieren eines Netzwerklayouts verwenden.

Visual Studio-Administratorupdates, die über SCCM bereitgestellt werden, führen dazu, dass die Clientcomputer die Produktdateien von dem Speicherort herunterladen, für den der Client zum Herunterladen von Updates konfiguriert ist, und das Update anwenden. Die aktualisierten Produktdaten können entweder aus dem Internet oder in Szenarien, in denen der Client nicht mit dem Internet verbunden ist, aus einem aktualisierten Netzwerklayout stammen.

Hinweis

Standardmäßig lädt das SYSTEM-Konto des Clientcomputers die Visual Studio-Administratorupdates herunter und installiert sie. Das bedeutet, dass das SYSTEM-Konto über Administratorrechte für den Computer verfügen muss und außerdem Zugriff auf das Internet oder den Speicherort des Netzwerklayouts haben muss, um die aktualisierten Produktdaten herunterzuladen.

Visual Studio-Administratorupdates gelten für Visual Studio-Wartungsversionen, die noch Support erhalten. Weitere Informationen dazu, welche Visual Studio-Wartungsplanpläne weiterhin während eines bestimmten Zeitrahmens unterstützt werden, finden Sie unter Visual Studio Product Lifecycle and Servicing. Alle Visual Studio-Wartungsbaselines mit Support bleiben geschützt.

Typen und Eigenschaften von Administratorupdates

Es gibt drei Typen von Administratorupdates für Visual Studio:

  • Sicherheitsupdates gelten für alle Visual Studio-Editionen (z. B. Enterprise, Professional, Community usw.) und enthalten begrenzte, stark zielgerichtete und kompatible Änderungen der Wartungsebenen. Durch Sicherheitsupdates wird ein Client nicht auf eine neuere Nebenversion aktualisiert. Sie sind so konzipiert, dass sie Fixes für Sicherheitsrisiken in einem Client bereitstellen, der sich bereits auf einer bestimmten Nebenversionsebene befindet. Sicherheitsupdates verfügen über mindestens einen Sicherheitsfix, wobei der Sicherheitsfix jedoch für eine Komponente oder Workload gelten kann (oder auch nicht), die auf dem Clientcomputer installiert ist. Beispielsweise könnten wir ein Sicherheitsrisiko in den .NET-Komponenten beheben, und wir würden das Update als Sicherheitsupdate bezeichnen. Es würde aber gar keine bedeutungsvollen Auswirkungen auf einen Clientcomputer haben, auf dem nur C++-Komponenten installiert sind. Sicherheitsupdates können auch andere Zuverlässigkeitsfixes oder andere erforderliche Komponentenupdates enthalten. Sicherheitsupdates werden sowohl im Microsoft Update-Katalog (MUC) als auch in Windows Server Update Services veröffentlicht, wo Sie als „Sicherheitsupdates“ klassifiziert werden.
  • Funktionsupdates ermöglichen IT-Administratoren, Computer in ihrer Organisation auf eine neuere Nebenversion von Visual Studio zu aktualisieren. Funktionsupdates gelten nur für Visual Studio-Editionen, die häufig in Unternehmen zu finden sind, z. B. Enterprise-, Professional- und Build Tools-SKUs. Alle Funktionsupdates werden im Microsoft Update-Katalog als „Feature Packs" veröffentlicht und sind verfügbar, um sie optional manuell aus dem Microsoft Update-Katalog in Configuration Manager zu importieren. Funktionsupdates sind kumulativ und enthalten zusätzliche Qualitäts- sowie vorherige Sicherheitsfixes. Anleitungen, um einen Clientcomputer so zu konfigurieren, dass er eine Wartungsbaseline beibehält, und um zu verhindern, dass Funktionsupdates an bestimmte Clients geliefert werden, finden Sie im Abschnitt mit den Konfigurationsoptionen.
  • Qualitätsupdates gelten auch nur für die Visual Studio-Editionen, die häufig in Unternehmen zu finden sind, und sie enthalten begrenzte, stark zielgerichtete und kompatible Änderungen an Wartungsebenen. Durch Qualitätsupdates wird ein Client nicht auf eine neuere Nebenversion aktualisiert. Sie sind so konzipiert, dass sie Leistungs- und Zuverlässigkeitsfixes für andere notwendige Komponentenupdates in einem Client bereitstellen, der sich bereits auf einer bestimmten Nebenversionsebene befindet. Qualitätsupdates werden zusammen mit Sicherheitsupdates kumuliert und enthalten daher nur dann Sicherheitsfixes, wenn der Sicherheitsfix bereits unabhängig freigegeben wurde. Qualitätsupdates werden im Microsoft Update-Katalog als „Updates" veröffentlicht und sind ebenfalls verfügbar, um sie optional manuell in Configuration Manager zu importieren.

Entschlüsseln der Titel von Administratorupdates

Der Titel jedes Administratorupdates beschreibt sowohl den anwendbaren Versionsbereich als auch die resultierende Version des Updates. Beispiel:

  • Visual Studio 2019-Version 16.7.0 bis 16.7.12 Update, klassifiziert als „Sicherheitsupdate“, gilt für Visual Studio-2019-Editionen auf dem Client zwischen Version 16.7.0 und 16.7.12 und aktualisiert diese Clienteditionen auf 16.7.12.
  • Visual Studio 2019 Version 16.0.0 bis 16.9.0 Update, klassifiziert als „Feature Pack“, gilt für Visual Studio 2019-Editionen auf dem Client aus dem gesamten Produktversionsbereich von 16.0.0 bis 16.9.0, die für die Verwendung in Unternehmen lizenziert sind, und aktualisiert diese Clienteditionen (die nicht für den Verbleib in einer früheren Wartungsbaseline konfiguriert wurden) auf 16.9.0.
  • Visual Studio 2019 Version 16.8.0 bis 16.8.7 Update, klassifiziert einfach als „Updates“, gilt für Visual Studio 2019-Editionen auf dem Client zwischen Version 16.8.0 und 16.8.7, die für die Verwendung in Unternehmen lizenziert sind, und aktualisiert diese Clienteditionen auf 16.8.7.
  • Visual Studio 2022 Version 17.0.3 Update, das als „Sicherheitsupdate“ klassifiziert ist, gilt für jede Visual Studio 2022-Edition auf dem Client, die sich entweder im aktuellen Kanal oder im 17.0 LTSC-Kanal befindet, und aktualisiert sie auf Version 17.0.3.
  • Visual Studio 2022 Version 17.1.0 Update, das als „Feature Pack“ klassifiziert ist, gilt für Visual Studio 2022-Editionen, die für die Unternehmensnutzung auf dem Client im aktuellen Kanal lizenziert sind, und aktualisiert sie auf die Version 17.1.0.
  • Visual Studio 2022 Version 17.1.2 Update, das einfach als „Updates“ klassifiziert ist, gilt für Visual Studio 2022-Editionen, die für die Unternehmensnutzung auf dem Client im aktuellen Kanal lizenziert sind, und aktualisiert sie auf die Version 17.1.2.
  • Visual Studio 2022 Version 17.2.7 Update, das als „Sicherheitsupdate“ klassifiziert ist, gilt für jede Visual Studio 2022-Edition auf dem Client, die sich entweder im aktuellen Kanal oder im 17.2 LTSC-Kanal befindet, und aktualisiert sie auf Version 17.2.7.

Wenn die Clientinstanz höher als die Version des angewendeten Administratorupdates ist, hat das Administratorupdate keine Auswirkungen.

Verwenden von Configuration Manager zum Bereitstellen von Visual Studio-Updates

Grundlegendes zu Konfigurationsoptionen

Es gibt einige Konfigurationsoptionen, die verwendet werden können, um die Visual Studio-Administratorupdates so anzupassen, dass sie mit den Bereitstellungseinstellungen und -anforderungen Ihrer Organisation kompatibel und an diesen ausgerichtet sind. Die gängigsten Konfigurationsoptionen sind unten aufgeführt. Eine vollständige Liste des gesamten unterstützten Administratorupdateverhaltens finden Sie unter Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio. Beachten Sie nur die Einträge, die der Aktion „Aktualisieren“ entsprechen.

  • Administrator update opt-in (Administratorupdate-Teilnahme): Dieser Registrierungsschlüssel ist erforderlich, damit der Clientcomputer Administratorupdates empfängt. Dabei handelt es sich um einen computerweiten Schlüssel, was bedeutet, dass er für alle Instanzen von Visual Studio gilt, die auf dem Computer installiert sind.

  • Visual Studio-Benutzer-Opt-Out: Visual Studio-Benutzer können einen separaten computerweiten AdministratorUpdatesOptOut-Registrierungsschlüssel verwenden, um den Empfang von Visual Studio-Administratorupdates zu deaktivieren . Der Zweck dieses Schlüssels besteht darin, dem Visual Studio-Benutzer eine Kontrolle darüber zu ermöglichen, dass Updates automatisch auf den Computer angewendet werden. Um den Clientcomputer zum Blockieren von Administratorupdates zu konfigurieren, legen Sie den AdministratorUpdatesOptOut REG_DWORD-schlüssel auf 1 fest. Die Abwesenheit des Schlüssels oder ein Satzwert von 0 bedeutet, dass der Visual Studio-Benutzer Administratorupdates für Visual Studio erhalten möchte. Beachten Sie, dass der AdministratorUpdatesOptOut-Schlüssel für die Codierung der Benutzereinstellung über den AdministratorUpdatesEnabled-Schlüssel priorisiert wird, der die IT-Administratorabsicht codiert. Wenn AdministratorUpdatesOptOut auf 1 festgelegt ist, wird das Update auf dem Client blockiert, auch wenn der AdministratorUpdatesEnabled-Schlüssel auch auf 1 festgelegt ist. Diese Aktion geht davon aus, dass IT-Administratoren darauf zugreifen und überwachen können, welche Entwickler sich entschieden haben, und dass die beiden Parteien dann über ihre Bedürfnisse diskutieren können. IT-Administratoren können jederzeit jeden der Schlüssel ändern.

  • Speicherort der aktualisierten Produktdaten: Bei der Ausführung des Updates laden die Clientcomputer die aktualisierten Produktdaten entweder aus dem Internet über das Microsoft-CDN oder von einer Netzwerklayoutfreigabe herunter. In beiden Fällen muss das Konto auf dem Clientcomputer, das die Aktualisierung ausführt (in der Regel SYSTEM, aber kann in USER angepasst werden), sowohl über administrative Berechtigungen auf dem Computer als auch über Zugriff auf den Quellspeicherort der Produktdaten verfügen.

    • Wenn das Produkt aus dem Internet stammt, muss das SYSTEM-Konto, das das Update ausführt, mindestens Zugriff auf die Visual Studio-Endpunkte besitzen.
    • Wenn das Produkt aus einem Netzwerklayoutspeicherort stammt, muss die folgenden Bedingungen erfüllt sein, bevor das Administratorupdate erfolgreich bereitgestellt werden kann:
      • Das Konto, das das Update ausführt, muss über Berechtigungen für die Netzwerkfreigabe verfügen. Wenn beispielsweise SYSTEM-Konten die Administratorupdates ausführen, müssen Sie der Gruppe "Domänencomputer" Berechtigungen für die Netzwerklayoutfreigabe erteilen.
      • Auf dem Clientcomputer muss zu irgendeinem Zeitpunkt bereits der Bootstrapper von diesem Netzwerklayoutspeicherort ausgeführt worden sein. Im Idealfall wäre die ursprüngliche Clientinstallation mit dem Bootstrapper aus dem Netzwerklayout erfolgt, es ist aber auch möglich, dass Sie gerade ein Update mit einem aktualisierten Bootstrapper am gleichen Netzwerkspeicherort installiert haben. Durch beide Aktionen wird auf dem Clientcomputer eine Verbindung mit diesem Layoutspeicherort eingebettet.
      • Der Netzwerklayoutspeicherort (mit dem der Client verbunden ist) muss so aktualisiert werden, dass er die aktualisierten Produktteile enthält, die das Administratorupdate bereitstellen möchte.
  • Bindung der Wartungsbaseline: Wie oben beschrieben wird eine Visual Studio-Installation durch Updates der Administratorfeatures auf eine aktuellere Nebenversion des Produkts aktualisiert. Manche Visual Studio-Benutzer möchten jedoch eine bestimmte stabile und sichere Version der Wartungsbaseline beibehalten und kontrollieren, wann ihre Computer auf eine aktuellere Nebenversion aktualisiert werden. Wenn Sie einen Clientcomputer so konfigurieren möchten, dass er eine Wartungsbaseline beibehält und unerwünschte Updates von Administratorfeatures ignoriert, müssen Sie den Reg_SZ-Datenwert von BaselineStickinessVersions2019 auf eine Zeichenfolge für die bevorzugte Baseline festlegen, an der sich der Clientcomputer orientieren und die er beibehalten soll. Die Zeichenfolge kann eine zulässige Version der Wartungsbaseline wie 16.9.0 enthalten.
    Ist der Registrierungswert BaselineStickinessVersions2019 falsch formatiert, wird die Installation aller Updates von Administratorfeatures auf dem Computer blockiert. Achten Sie auch auf die unterstützten Zeitrahmen für Visual Studio-Featureupdates. Obwohl es technisch möglich ist, Updates von Administratorfeatures anzuwenden, die das Ende ihrer Lebensdauer erreicht haben, wird dies unabhängig von einem ggf. vorhandenen Wert des Schlüssels BaselineStickinessVersions2019 nicht empfohlen, da sie keinen Support mehr erhalten und daher potenziell unsicher sind.

  • Erzwingen des Updates, auch wenn Visual Studio verwendet wird: Visual Studio muss vor der Installation des Updates geschlossen werden. Wenn Visual Studio geöffnet ist oder verwendet wird, wird die Updateinstallation abgebrochen. Eine einfache Möglichkeit, um sicherzustellen, dass Visual Studio geschlossen ist, besteht darin, Configuration Manager so zu konfigurieren, dass das Update direkt nach einem Neustart des Computers angewendet wird. Sie können auch den Parameter --force verwenden, um das Herunterfahren von Visual Studio zu erzwingen. Wenn Sie das Schließen von Visual Studio erzwingen, kann es zum Verlust von Arbeit kommen. Verwenden Sie diese Möglichkeit also mit Vorsicht. Bei Ausführung eines Administratorupdates im Standardsystemkontext wird das Flag –-force ignoriert, sodass Sie das Administratorupdate für die Ausführung im Benutzerkontext konfigurieren müssen.

Methoden zum Konfigurieren eines Administratorupdates

Es gibt drei Hauptmethoden zum Konfigurieren von Administratorupdates: einen Registrierungsschlüssel, eine Konfigurationsdatei auf dem Clientcomputer oder eine Änderung des Configuration Manager- Bereitstellungspakets selbst.

  • Registrierungsschlüssel: Administratorupdates suchen an allen standardmäßigen Visual Studio-Speicherorten nach bestimmten Registrierungsschlüsseln, wie unter Festlegen von Standardeinstellungen für Unternehmensbereitstellungen beschrieben. Optionen, die von Registrierungsschlüsseln gesteuert werden, sind Elemente wie AdministratorUpdatesEnabled Reg_DWORD und AdministratorUpdatesOptOut Reg_DWORD. Administratorzugriff auf dem Clientcomputer ist erforderlich, um Registrierungsschlüsseln zu erstellen und deren Werte festzulegen.

  • Konfigurationsdatei: Einige Einstellungen können auf dem Clientcomputer in einer optionalen Konfigurationsdatei erhalten bleiben. Dies hat den Vorteil, dass sie nur einmal festgelegt werden müssen und für alle zukünftigen Administratorupdates gelten. Der Ansatz mit einer Konfigurationsdatei verhält sich wie ein Registrierungsschlüssel und ist computerweit gültig. Dies bedeutet, dass er auf alle Installationen von Visual Studio angewendet wird, die auf dem Clientcomputer installiert sind. Der Standardspeicherort für die Konfigurationsdatei ist C:\ProgramData\Microsoft\VisualStudio\updates.config. Wenn Sie jedoch einen anderen Speicherort zum Speichern der Datei verwenden möchten, können Sie dazu einen REG_SZ-Registrierungsschlüssel namens UpdateConfigurationFile erstellen und den Wert dieses Schlüssels auf den Pfad Ihrer Konfigurationsdatei festlegen. Dieser Registrierungsschlüssel kann an jedem der Visual Studio-Registrierungsspeicherorte platziert werden, wie unter Festlegen von Standardeinstellungen für Unternehmensbereitstellungen beschrieben. Wenn Sie einen Registrierungswert für einen benutzerdefinierten Speicherort der Konfigurationsdatei hinzufügen möchten, wird diese Datei gesucht. Wenn die Datei nicht vorhanden ist, wird eine Ausnahme ausgelöst, und das Update schlägt fehl.

    Die Konfigurationsdatei, die im JSON-Format ist, unterstützt die Option installerUpdateArgs, bei der es sich um ein Array von Zeichenfolgen handelt, die durch Kommas getrennt sind, die weitere Schalter angeben, die Sie an den Visual Studio-Installer übergeben können. Wenn der Inhalt der Datei ein ungültiges Feld oder eine nicht unterstützte Option enthält, tritt bei dem Update ein Fehler auf. Weitere Informationen finden Sie unter Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio.

    Hier sehen Sie eine Beispielkonfigurationsdatei:

    "installerUpdateArgs" : ["--quiet", "--noWeb"], 
    "checkPendingReboot" :  "true" 
    
  • Manuelles Aktualisieren des Pakets mit Administratorupdates in SCCM: Die Befehlszeilenparameter eines einzelnen Administratorupdatepakets in SCCM können ebenfalls manuell geändert werden.

Überprüfung, Berichte und Problembehandlung von Fehlercodes

Ermitteln, ob Visual Studio aktualisiert wurde

Sie können eine der folgenden Methoden verwenden, um zu überprüfen, ob das Administratorupdate ordnungsgemäß installiert wurde:

  • Starten Sie auf dem Clientcomputer Visual Studio, wählen Sie "Hilfe>"aus, und überprüfen Sie, ob die Versionsnummer der letzten Nummer im Titel des beabsichtigten Updates entspricht.
  • Verwenden Sie das vswhere-Tool auf dem Clientcomputer, um die verschiedenen Versionen von Visual Studio auf dem Computer zu identifizieren. Weitere Informationen finden Sie unter Tools zum Erkennen und Verwalten von Visual Studio-Instanzen.
  • Jeder Administratorupdateversuch generiert mehrere Protokolldateien im Verzeichnis des Clientcomputers %temp% , die den Fortschritt des Updatevorgangs erfasst. Sortieren Sie den Ordner nach Datum, und suchen Sie nach Dateien, die beginnendd_updatedriver, dd_bootstrapperdd_client, und dd_setup suchen Sie nach den administrativen Updates, dem Bootstrapper, dem Visual Studio-Installer und dem Setupmodul. Stellen Sie sicher, dass diese Protokolldateien eine 0 (Null) enthalten, was darauf hinweist, dass das Update erfolgreich angewendet wurde. Beachten Sie, dass diese Protokolldateien auch verwendet werden können, um zu überprüfen, ob die Konfigurationsdatei verwendet wird. Weitere Detailinformationen finden Sie im Visual Studio-Protokollsammlungstool.

Fehlercodes und -zustände

Wichtig

Beachten Sie, dass Visual Studio geschlossen werden muss, bevor Sie das Update installieren. Wenn Visual Studio geöffnet ist oder verwendet wird, wird die Updateinstallation abgebrochen.

Bei Administratorupdates können folgende Rückgabecodes zurückgegeben werden:

Fehlercode Definition
0 Das Administratorupdate wurde erfolgreich installiert.
1001 Visual Studio-Installer oder ein verwandter Setupvorgang wird ausgeführt. Das Update wird nicht angewendet.
1002 Visual Studio-Installer ist angehalten. Das Update wird nicht angewendet.
1003 Visual Studio wird ausgeführt. Das Update wird nicht angewendet. Diese Bedingung kann mithilfe des --force Flags außer Kraft gegriffen werden.
1004 Keine Internetverbindung erkannt. Das Update konnte sich nicht an den Internetspeicherort wenden, an dem die aktualisierten Dateien gespeichert sind. Das Update wird nicht angewendet.
1005 Der Registrierungswert "AdministratorUpdatesEnabled" wird auf "0 " festgelegt oder nicht auf "0" festgelegt. Das Update wird nicht angewendet.
1006 Der Registrierungswert "AdministratorUpdatesOptOut " ist auf 1 festgelegt. Das Update wird nicht angewendet. Der Schlüssel ist für Clientcomputer vorgesehen, die vom Administrator nicht aktualisiert werden sollten.
1007 Die Visual Studio-Installer ist nicht installiert.
1008 Der BaselineStickinessVersions2019-Registrierungs Wert hat kein lesbares Format.
1009 Die Visual Studio-Instanz ist für die Verwendung eines Layouts konfiguriert, aber im Layout fehlen Pakete, um das Update durchzuführen.
3010 Das System muss neu gestartet werden. Das Update wurde möglicherweise angewendet oder auch nicht. Starten Sie den Computer neu, und wiederholen Sie dann das Update.
862968 Das Update war erfolgreich, und ein Neustart wird empfohlen, ist jedoch nicht erforderlich.
Sonstiges Fehler beim Versuch, das Update anzuwenden. Das Update wird nicht angewendet.

Eine vollständige Liste der Clientfehlercodes finden Sie unter Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio.

Feedback und Support

Support oder Problembehandlung

Manchmal kann etwas schiefgehen. Wenn es bei der Installation von Visual Studio zu einem Fehler kommt, finden Sie ausführliche Informationen im Artikel Problembehandlung bei der Visual Studio-Installation und bei Upgradefehlern.

Hier sind einige weitere Supportoptionen:

  • Für installationsbezogene Probleme wird außerdem eine Livechat-Supportoption angeboten (nur auf Englisch).
  • Sie können uns über Produktprobleme mit dem Tool Problem melden informieren, das sowohl im Visual Studio-Installer als auch in der Visual Studio-IDE angezeigt wird. Wenn Sie IT-Administrator*in sind und noch kein Visual Studio haben, können Sie hier Feedback zu IT-Administratoren senden.
  • Schlagen Sie ein Feature vor, verfolgen Sie Produktprobleme nach, und finden Sie Antworten in der Visual Studio-Entwicklercommunity.

Mithilfe der folgenden Methoden können Sie Feedback zu Visual Studio-Administratorupdates bereitstellen oder Probleme melden, die sich auf die Updates auswirken:

Siehe auch