Freigeben über


Update-Konfigurationsdienstanbieter

Der Updatekonfigurationsdienstanbieter ermöglicht es it-Administratoren, den Rollout neuer Updates zu verwalten und zu steuern.

Die folgende Tabelle zeigt die Anwendbarkeit von Windows:

Edition Windows 10 Windows 11
POS1 Ja Ja
Vorteil Ja Ja
Windows SE Nein Ja
Business Ja Ja
Unternehmen Ja Ja
Bildung Ja Ja

Hinweis

Die Update-CSP-Funktionalität von "ApprovedUpdates" wird für die Verwaltung von Desktopgeräten nicht empfohlen. Informationen zum Verwalten von Updates für Desktopgeräte von Windows Update finden Sie in der Dokumentation Richtlinien-CSP – Updates die empfohlenen Richtlinien.

Das folgende Beispiel zeigt den Updatekonfigurationsdienstanbieter im Strukturformat.

./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------State
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus

./Vendor/MSFT/Update Der Stammknoten.

Unterstützter Vorgang ist Get.

ApprovedUpdates Knoten für Updategenehmigungen und Die Zustimmung der EULA im Namen des Endbenutzers.

Hinweis

Wenn die Richtlinie RequireUpdateApproval festgelegt ist, verwendet MDM die ApprovedUpdates-Liste, um die genehmigten GUIDs zu übergeben. Diese GUIDs sollten eine Teilmenge der InstallableUpdates-Liste sein.

Der MDM muss die EULA zunächst der IT-Abteilung vorlegen und von ihr akzeptieren lassen, bevor das Update genehmigt wird. Andernfalls liegt ein Verstoß gegen gesetzliche oder vertragliche Verpflichtungen vor. Die EULAs können über die Updatemetadaten abgerufen werden und verfügen über eine eigene EULA-ID. Es ist möglich, dass mehrere Updates denselben EULA verwenden. Es ist nur notwendig, das EULA einmal pro EULA-ID und nicht eines pro Update zu genehmigen.

Die Update-Genehmigungsliste ermöglicht es der IT-Abteilung, einzelne Updates und Update-Klassifikationen zu genehmigen. Die automatische Genehmigung nach Updateklassifizierungen ermöglicht es der IT-Abteilung, Definitionsupdates (d. h. Updates für die Viren- und Spyware-Definitionen auf Geräten) und Sicherheitsupdates (d. h. produktspezifische Updates für sicherheitsrelevante Schwachstellen) automatisch zu genehmigen. Die Updategenehmigungsliste unterstützt die Deinstallation von Updates nicht, indem die Genehmigung bereits installierter Updates widerrufen wird. Updates werden basierend auf Update-ID genehmigt, und eine Update-ID muss nur einmal genehmigt werden. Update-ID und Revisionsnummer sind Teil des UpdateIdentity-Typs. Eine Update-Identität kann aufgrund von Änderungen an der Revisionsnummer-Einstellung mehreren GUIDs zugeordnet werden. MDM-Dienste müssen die Update-Identität einer Update-ID auf Grundlage der neuesten Revisionsnummer synchronisieren, um die neuesten Metadaten für ein Update abzurufen. Die Update-Genehmigung basiert jedoch auf der Update-ID.

Hinweis

Für den Windows 10-Build muss der Client möglicherweise neu gestartet werden, nachdem zusätzliche Updates hinzugefügt wurden.

Unterstützte Vorgänge sind holen und hinzufügen.

ApprovedUpdates/Approved Update GUID Gibt die Update-GUID an.

Wenn Sie eine Klasse von Updates automatisch genehmigen möchten, können Sie die GUIDs der Update Klassifizierungen angeben. Wir empfehlen dringend, immer die DefinitionsUpdates-Klassifikation (E0789628-CE08-4437-BE74-2495B842F43B) anzugeben, die für Antimalware-Signaturen verwendet wird. Diese GUIDs werden in regelmäßigen Abständen (mehrmals täglich) veröffentlicht. Einige Unternehmen möchten möglicherweise auch Sicherheitsupdates automatisch genehmigen, damit Sie schnell bereitgestellt werden.

Unterstützte Vorgänge sind holen und hinzufügen.

Muster syncml:

<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>

ApprovedUpdates/Approved Update Guid/ApprovedTime Gibt den Zeitpunkt an, zu dem das Update genehmigt wird.

Unterstützte Vorgänge sind holen und hinzufügen.

FailedUpdates Gibt die genehmigten Updates an, die nicht auf einem Gerät installiert werden konnten.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update GUID Feld "Updatebezeichner" der UpdateIdentity-GUID, die ein Update darstellt, das nicht heruntergeladen oder installiert werden konnte.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update GUID/HResult Der Fehlercode des Updatefehlers.

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update GUID/State Gibt den fehlerbehafteten Updatestatus an.

Updatestatus Ganzzahliger Wert
UpdateStatusNewUpdate 1
UpdateStatusReadyToDownload 2
UpdateStatusDownloading 4
UpdateStatusDownloadBlocked 8
UpdateStatusDownloadFailed 16
UpdateStatusReadyToInstall 32
UpdateStatusInstalling 64
UpdateStatusInstallBlocked 128
UpdateStatusInstallFailed 256
UpdateStatusRebootRequired 512
UpdateStatusUpdateCompleted 1024
UpdateStatusCommitFailed 2048
UpdateStatusPostReboot 4096

Unterstützter Vorgang ist Get.

FailedUpdates/Failed Update GUID/RevisionNumber In Windows 10 Version 1703 hinzugefügt. Die Revisionsnummer für das Update, das in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

InstalledUpdates Die Updates, die auf dem Gerät installiert sind.

Unterstützter Vorgang ist Get.

InstalledUpdates/Installed Update GUID UpdateIDs, die die auf einem Gerät installierten Updates darstellen.

Unterstützter Vorgang ist Get.

InstalledUpdates/Installed Update Guid/RevisionNumber In Windows 10 Version 1703 hinzugefügt. Die Revisionsnummer für das Update, das in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

InstallableUpdates Die Updates, die anwendbar sind und noch nicht auf dem Gerät installiert sind. Diese Updates umfassen Updates, die noch nicht genehmigt wurden.

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update GUID Updatebezeichner, die die anwendbaren und nicht auf einem Gerät installierten Updates darstellen.

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update GUID/Type Der UpdateClassification-Wert des Updates. Gültige Werte:

  • 0 – keine
  • 1 – Sicherheit
  • 2 – Kritisch

Unterstützter Vorgang ist Get.

InstallableUpdates/Installable Update GUID/RevisionNumber Die Revisionsnummer für das Update, das in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

PendingRebootUpdates Die Updates, die einen Neustart erfordern, um die Updatesitzung abzuschließen.

Unterstützter Vorgang ist Get.

PendingRebootUpdates/Pending Reboot Update GUID Aktualisieren Sie die Bezeichner für den Status "Ausstehender Neustart".

Unterstützter Vorgang ist Get.

PendingRebootUpdates/Pending Reboot Update GUID/InstalledTime Der Zeitpunkt, zu dem das Update installiert wird.

Unterstützter Vorgang ist Get.

PendingRebootUpdates/Pending Reboot Update GUID/RevisionNumber In Windows 10 Version 1703 hinzugefügt. Die Revisionsnummer für das Update, das in der Server-zu-Server-Synchronisierung übergeben werden muss, um die Metadaten für das Update abzurufen.

Unterstützter Vorgang ist Get.

LastSuccessfulScanTime Der Zeitpunkt der letzten erfolgreichen Überprüfung.

Unterstützter Vorgang ist Get.

DeferUpgrade Upgrades werden auf den nächsten Zeitraum zurückgestellt.

Unterstützter Vorgang ist Get.

Rollback In Windows 10 Version 1803 hinzugefügt. Knoten für die Rollbackvorgänge.

Rollback/QualityUpdate In Windows 10 Version 1803 hinzugefügt. Führen Sie ein Rollback des neuesten Qualitätsupdates durch, wenn der Computer die folgenden Bedingungen erfüllt:

  • Bedingung 1: Gerät muss für Business Connected Windows Update sein
  • Bedingung 2: Das Gerät muss sich in einem angehaltenen Zustand befinden
  • Bedingung 3: Auf dem Gerät muss das neueste Qualitätsupdate auf dem Gerät installiert sein (aktueller Status)

Wenn die Bedingungen nicht erfüllt sind, wird für das Gerät kein Rollback für das neueste Qualitätsupdate ausgeführt.

Rollback/FeatureUpdate In Windows 10 Version 1803 hinzugefügt. Führen Sie ein Rollback des neuesten Featureupdates durch, wenn der Computer die folgenden Bedingungen erfüllt:

  • Bedingung 1: Gerät muss für Business Connected Windows Update sein
  • Bedingung 2: Das Gerät muss sich im Angehaltenen Zustand befinden
  • Bedingung 3: Auf dem Gerät muss das neueste Featureupdate auf dem Gerät installiert sein (aktueller Status)
  • Bedingung 4: Computer sollte innerhalb des Deinstallationszeitraums sein

Hinweis

Dies funktioniert nur für Geräte mit zielorientierter Allgemeiner Verfügbarkeitskanal.

Wenn die Bedingungen nicht erfüllt sind, wird für das Gerät kein Rollback für das neueste Featureupdate ausgeführt.

Rollback/QualityUpdateStatus In Windows 10 Version 1803 hinzugefügt. Gibt das Ergebnis des letzten RollBack QualityUpdate-Vorgangs zurück.

Rollback/FeatureUpdateStatus In Windows 10 Version 1803 hinzugefügt. Gibt das Ergebnis des letzten RollBack-FeatureUpdate-Vorgangs zurück.

Referenz zum Konfigurationsdienstanbieter