Update-Konfigurationsdienstanbieter

Der Updatekonfigurationsdienstanbieter ermöglicht es den IT-Administratoren, das Rollout neuer Updates zu verwalten und zu steuern.

Die folgende Tabelle zeigt die Anwendbarkeit von Windows:

Edition Windows 10 Windows 11
POS1 Ja Ja
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Hinweis

Die Update-CSP-Funktionalität von "ApprovedUpdates" wird für die Verwaltung von Desktopgeräten nicht empfohlen. Informationen zum Verwalten von Updates für Desktopgeräte von Windows Update finden Sie im Richtlinien-CSP – Aktualisierungen Dokumentation zu den empfohlenen Richtlinien.

Das folgende Beispiel zeigt den Updatekonfigurationsdienstanbieter im Strukturformat.

./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------Status
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus

./Vendor/MSFT/Update

Der Stammknoten.

Unterstützter Vorgang ist Get.

ApprovedUpdates

Knoten für Updategenehmigungen und EULA-Akzeptanz im Auftrag des Endbenutzers.

Hinweis

Wenn die Richtlinie RequireUpdateApproval festgelegt ist, verwendet MDM die ApprovedUpdates-Liste, um die genehmigten GUIDs zu übergeben. Diese GUIDs sollten eine Teilmenge der InstallableUpdates-Liste sein.

Der MDM muss die EULA zunächst der IT-Abteilung vorlegen und von ihr akzeptieren lassen, bevor das Update genehmigt wird. Andernfalls liegt ein Verstoß gegen gesetzliche oder vertragliche Verpflichtungen vor. Die EULAs können über die Updatemetadaten abgerufen werden und verfügen über eine eigene EULA-ID. Es ist möglich, dass mehrere Updates denselben EULA verwenden. Es ist nur notwendig, das EULA einmal pro EULA-ID und nicht eines pro Update zu genehmigen.

Die Update-Genehmigungsliste ermöglicht es der IT-Abteilung, einzelne Updates und Update-Klassifikationen zu genehmigen. Die automatische Genehmigung nach Updateklassifizierungen ermöglicht es der IT-Abteilung, Definitionsupdates (d. h. Updates für die Viren- und Spyware-Definitionen auf Geräten) und Sicherheitsupdates (d. h. produktspezifische Updates für sicherheitsrelevante Schwachstellen) automatisch zu genehmigen. Die Updategenehmigungsliste unterstützt nicht die Deinstallation von Updates, indem die Genehmigung bereits installierter Updates widerrufen wird. Updates werden basierend auf Update-ID genehmigt, und eine Update-ID muss nur einmal genehmigt werden. Update-ID und Revisionsnummer sind Teil des UpdateIdentity-Typs. Eine Update-Identität kann aufgrund von Änderungen an der Revisionsnummer-Einstellung mehreren GUIDs zugeordnet werden. MDM-Dienste müssen die Update-Identität einer Update-ID auf Grundlage der neuesten Revisionsnummer synchronisieren, um die neuesten Metadaten für ein Update abzurufen. Die Update-Genehmigung basiert jedoch auf der Update-ID.

Hinweis

Für den Windows 10-Build muss der Client möglicherweise neu gestartet werden, nachdem zusätzliche Updates hinzugefügt wurden.

Unterstützte Vorgänge sind holen und hinzufügen.

ApprovedUpdates/Approved Update GUID

Gibt die Update-GUID an.

Wenn Sie eine Klasse von Updates automatisch genehmigen möchten, können Sie die GUIDs der Update Klassifizierungen angeben. Wir empfehlen dringend, immer die DefinitionsUpdates-Klassifikation (E0789628-CE08-4437-BE74-2495B842F43B) anzugeben, die für Antimalware-Signaturen verwendet wird. Diese GUIDs werden in regelmäßigen Abständen (mehrmals am Tag) veröffentlicht. Einige Unternehmen möchten möglicherweise auch Sicherheitsupdates automatisch genehmigen, damit Sie schnell bereitgestellt werden.

Unterstützte Vorgänge sind holen und hinzufügen.

Muster syncml:

<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>

ApprovedUpdates/Approved Update Guid/ApprovedTime

Gibt an, zu welchem Zeitpunkt die Aktualisierung genehmigt wird.

Unterstützte Vorgänge sind holen und hinzufügen.

FailedUpdates

Gibt die genehmigten Updates an, bei denen die Installation auf einem Gerät fehlgeschlagen ist.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update GUID

Updatebezeichnerfeld der UpdateIdentity-GUID, die ein Update darstellt, das nicht heruntergeladen oder installiert werden konnte.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update Guid/HResult

Der Fehlercode für Aktualisierungsfehler.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update Guid/Status

Gibt den Status der fehlgeschlagenen Aktualisierung an (z. B. Herunterladen, Installieren).

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update Guid/RevisionNumber

Hinzugefügt in Windows 10, Version 1703. Die Revisionsnummer für das Update, die in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

InstalledUpdates

Die Updates, die auf dem Gerät installiert sind.

Unterstützter Vorgang ist Get.

InstalledUpdates/Installed Update GUID

UpdateIDs, die die auf einem Gerät installierten Updates darstellen.

Unterstützter Vorgang ist Get.

InstalledUpdates/Installed Update Guid/RevisionNumber

Hinzugefügt in Windows 10, Version 1703. Die Revisionsnummer für das Update, die in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

InstallableUpdates

Die Updates, die anwendbar sind und noch nicht auf dem Gerät installiert sind. Diese Updates umfassen Updates, die noch nicht genehmigt wurden.

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update GUID

Update-IDs, die die auf einem Gerät anwendbaren und nicht installierten Updates darstellen.

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update Guid/Type

Der UpdateClassification-Wert des Updates. Gültige Werte:

  • 0 – keine
  • 1 – Sicherheit
  • 2 – Kritisch

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update Guid/RevisionNumber

Die Revisionsnummer für das Update, die in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

PendingRebootUpdates

Die Updates, für die ein Neustart erforderlich ist, um die Updatesitzung abzuschließen.

Unterstützter Vorgang ist Get.

Guid für pendingRebootUpdates/Pending Reboot Update

Aktualisieren von Bezeichnern für den ausstehenden Neustartstatus.

Unterstützter Vorgang ist Get.

PendingRebootUpdates/Pending Reboot Update Guid/InstalledTime

Die Zeit, zu der das Update installiert ist.

Unterstützter Vorgang ist Get.

PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber

Hinzugefügt in Windows 10, Version 1703. Die Revisionsnummer für das Update, die in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

LastSuccessfulScanTime

Die letzte erfolgreiche Scanzeit.

Unterstützter Vorgang ist Get.

DeferUpgrade

Upgrades werden bis zum nächsten Zeitraum zurückgestellt.

Unterstützter Vorgang ist Get.

Rollback Hinzugefügt in Windows 10, Version 1803. Knoten für die Rollbackvorgänge.

Rollback/QualityUpdate Hinzugefügt in Windows 10, Version 1803. Führen Sie ein Rollback des neuesten Qualitätsupdates durch, wenn der Computer die folgenden Bedingungen erfüllt:

  • Bedingung 1: Das Gerät muss für business connected Windows Update sein
  • Bedingung 2: Das Gerät muss sich in einem angehaltenen Zustand befinden.
  • Bedingung 3: Auf dem Gerät muss das neueste Qualitätsupdate installiert sein (aktueller Status)

Wenn die Bedingungen nicht erfüllt sind, wird das neueste Qualitätsupdate nicht vom Gerät zurückgesetzt.

Rollback/FeatureUpdate Hinzugefügt in Windows 10, Version 1803. Zurücksetzen des neuesten Featureupdates, wenn der Computer die folgenden Bedingungen erfüllt:

  • Bedingung 1: Das Gerät muss für business connected Windows Update sein
  • Bedingung 2: Das Gerät muss sich im Zustand "Angehalten" befinden.
  • Bedingung 3: Auf dem Gerät muss das neueste Featureupdate installiert sein (aktueller Status)
  • Bedingung 4: Computer sollte innerhalb des Deinstallationszeitraums liegen

Hinweis

Dies funktioniert nur für geräteorientierte Geräte des Kanals für allgemeine Verfügbarkeit.

Wenn die Bedingungen nicht erfüllt sind, wird das neueste Featureupdate nicht vom Gerät zurückgesetzt.

Rollback/QualityUpdateStatus Hinzugefügt in Windows 10, Version 1803. Gibt das Ergebnis des letzten RollBack QualityUpdate-Vorgangs zurück.

Rollback/FeatureUpdateStatus Hinzugefügt in Windows 10, Version 1803. Gibt das Ergebnis des letzten RollBack FeatureUpdate-Vorgangs zurück.

Referenz zum Konfigurationsdienstanbieter