Funktionsweise von Windows Update

Gilt für

  • Windows 10
  • Windows 11

Der Windows Update-Workflow umfasst vier Kernbereiche der Funktionalität:

Scannen

  1. Orchestrator plant die Überprüfung.
  2. Orchestrator überprüft Administratorgenehmigungen und Richtlinien für den Download.

Herunterladen

  1. Orchestrator startet Downloads.
  2. Windows Update lädt Manifestdateien herunter und stellt sie dem Arbiter bereit.
  3. Der Arbiter wertet das Manifest aus und weist den Windows Update Client an, Dateien herunterzuladen.
  4. Windows Update Client lädt Dateien in einem temporären Ordner herunter.
  5. Der Arbiter setzt die heruntergeladenen Dateien bereit.

Installieren

  1. Orchestrator startet die Installation.
  2. Der Arbiter ruft das Installationsprogramm auf, um das Paket zu installieren.

Begehen

  1. Orchestrator startet einen Neustart.
  2. Der Arbiter wird vor dem Neustart abgeschlossen.

Funktionsweise der Aktualisierung

Während des Aktualisierungsprozesses wird der Windows Update Orchestrator im Hintergrund ausgeführt, um Updates zu scannen, herunterzuladen und zu installieren. Diese Aktionen werden automatisch, entsprechend Ihren Einstellungen, und im Hintergrund ausgeführt, sodass die Computernutzung nicht gestört wird.

Scannen von Updates

Windows Update Scanschritt.

Der Windows Update Orchestrator auf Ihrem PC überprüft den Microsoft Update-Server oder den WSUS-Endpunkt in zufälligen Intervallen auf neue Updates. Die Randomisierung stellt sicher, dass der Windows Update Server nicht gleichzeitig mit Anforderungen überlastet ist. Der Update Orchestrator sucht nur nach Updates, die seit dem letzten Durchsuchen von Updates hinzugefügt wurden, sodass Updates schnell und effizient gefunden werden können.

Bei der Suche nach Updates prüft der Windows Update Orchestrator, ob das Update für Ihr Gerät geeignet ist. Es verwendet Richtlinien, die vom Herausgeber des Updates definiert wurden, z. B. Microsoft Office einschließlich Unternehmensgruppenrichtlinien.

Stellen Sie sicher, dass Sie mit der folgenden Terminologie im Zusammenhang mit Windows Update Scan vertraut sind:

Begriff Definition
Update Wir verwenden diesen Begriff, um verschiedene Dinge zu bedeuten, aber in diesem Kontext ist es der tatsächliche aktualisierte Code oder die änderung.
Bundleupdate Ein Update, das 1-N untergeordnete Updates enthält; enthält keine Nutzlast selbst.
Untergeordnete Aktualisierung Leaf-Update, das durch ein anderes Update gebündelt wird; enthält Nutzlast.
Detektorupdate Ein spezielles "Update", das nur die Anwendbarkeitsregel "IsInstalled" und keine Nutzlast enthält. Wird für die Vorabauswertung verwendet.
Kategorieaktualisierung Ein spezielles "detectoid", das eine IsInstalled-Regel aufweist, die immer wahr ist. Wird zum Gruppieren von Updates und zum Filtern von Updates durch das Gerät verwendet.
Vollständige Überprüfung Scannen mit leerem Datenspeicher.
Delta-Scan Scan mit Updates aus dem vorherigen Scan, die bereits im Datastore zwischengespeichert wurden.
Onlinescan Überprüfung, die das Netzwerk verwendet, und zum Überprüfen eines Updateservers.
Offlinescan Scan, die das Netzwerk nicht verwendet, und überprüft stattdessen den lokalen Datenspeicher. Nur hilfreich, wenn zuvor ein Onlinescan durchgeführt wurde.
CatScan Kategorieüberprüfung, bei der der Aufrufer eine categoryId angeben kann, um Updates zu erhalten, die unter dieser Kategorie-ID veröffentlicht werden.
AppCatScan Kategorieüberprüfung, bei der der Aufrufer eine AppCategoryId angeben kann, um Apps abzurufen, die unter dieser appCategoryId veröffentlicht werden.
Softwaresynchronisierung Teil der Überprüfung, der nur auf Softwareupdates (sowohl die Apps als auch das Betriebssystem) überprüft.
Treibersynchronisierung Ein Teil der Überprüfung, der nur Treiberupdates überprüft. Diese Synchronisierung ist optional und wird nach der Softwaresynchronisierung ausgeführt.
ProductSync Eine auf Attributen basierende Synchronisierung, bei der der Client im Voraus eine Liste der Geräte-, Produkt- und Anruferattribute bereitstellt, damit der Dienst die Anwendbarkeit in der Cloud überprüfen kann.

Funktionsweise Windows Update Scannens

Windows Update führt die folgenden Aktionen aus, wenn ein Scan ausgeführt wird.

Startet die Überprüfung nach Updates.

Wenn Benutzer mit dem Scannen in Windows Update über den Einstellungen-Bereich beginnen, tritt Folgendes auf:

  • Der Scan generiert zuerst eine "ComApi"-Meldung. Der Aufrufer (Microsoft Defender Antivirus) weist das Windows Update Modul an, nach Updates zu suchen.
  • "Agent"-Nachrichten: Die Überprüfung wird in die Warteschlange gestellt, und die Arbeit wird dann tatsächlich gestartet:
    • Updates werden durch die verschiedenen IDs ("ID = 10", "ID = 11") und von den verschiedenen Thread-ID-Nummern identifiziert.

    • Windows Update verwendet die Thread-ID-Filterung, um sich auf eine bestimmte Aufgabe zu konzentrieren.

      Windows Update Scanprotokoll 1.

Proxyverhalten

For Windows Update (WU) scans URLs that are used for update detection ([MS-WUSP]: SimpleAuth Web Service | Microsoft-Dokumentation, [MS-WUSP]: Clientwebdienst-| Microsoft-Dokumentation):

  • Es wird versucht, einen Systemproxy zu verwenden (mithilfe des Befehls netsh festgelegt).

  • Wenn WUA den Dienst aufgrund eines bestimmten Proxy-, Dienst- oder Authentifizierungsfehlercodes nicht erreichen kann, wird versucht, einen Benutzerproxy zu verwenden (in der Regel handelt es sich um den angemeldeten Benutzer).

    Hinweis

    Für Intranet-WSUS-Updatedienst-URLs bieten wir eine Option über Windows Update Richtlinie, um das Proxyverhalten auszuwählen.

Für Windows Update URLs, die nicht für die Updateerkennung verwendet werden, z. B. zum Download oder zur Berichterstellung:

  • Es wird versucht, einen Benutzerproxy zu verwenden.
  • Wenn WUA den Dienst aufgrund eines bestimmten Proxy-, Dienst- oder Authentifizierungsfehlercodes nicht erreichen kann, wird versucht, den Systemproxy zu verwenden.

Identifiziert Dienst-IDs

  • Dienst-IDs geben an, welche Updatequelle gescannt wird.

  • Das Windows Update-Modul behandelt jeden Dienst als separate Entität, obwohl mehrere Dienste dieselben Updates enthalten können. Windows Update Scanprotokoll 2.

  • Allgemeine Dienst-IDs

    Wichtig

    ServiceId identifiziert hier eine Clientabstraktion, keinen bestimmten Dienst in der Cloud. Es sollte nicht davon ausgegangen werden, auf welchen Server eine serviceId verweist. Es wird vollständig durch Antworten vom Service Locator Service gesteuert.

Service ServiceId
Nicht angegeben/Standard Windows Update, Microsoft Update oder WSUS
00000000-0000-0000-0000-000000000000
Windows Update 9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update 7971f918-a847-4430-9279-4a52d1efe18d
Store 855E8A7C-ECB4-4CA3-B045-1DFA50104289
Betriebssystem-Flighting 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS oder Configuration Manager Via ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Offlinescandienst Über IUpdateServiceManager::AddScanPackageService

Findet Netzwerkfehler

Häufige Aktualisierungsfehler werden aufgrund von Netzwerkproblemen verursacht. So finden Sie die Ursache des Problems:

  • Suchen Sie nach "ProtocolTalker"-Nachrichten, um den Datenverkehr des Client-Server-Synchronisierungsnetzwerks anzuzeigen.

  • "SOAP-Fehler" können client- oder serverseitige Probleme sein; die Nachricht lesen.

  • Der Windows Update-Client verwendet den Dienstlocatordienst, um die Konfigurationen und Endpunkte von Microsoft-Netzwerkupdatequellen zu ermitteln: Windows Update, Microsoft Update oder Flighting.

    Hinweis

    Wenn die Suche gegen WSUS oder Configuration Manager ist, können Sie Warnmeldungen für den Dienstlocatordienst ignorieren.

  • Auf Websites, die nur WSUS oder Configuration Manager verwenden, wird der Dienstlocatordienst möglicherweise an der Firewall blockiert. In diesem Fall schlägt die Anforderung fehl, und obwohl der Dienst nicht nach Windows Update oder Microsoft Update scannen kann, kann er dennoch nach WSUS oder Configuration Manager suchen, da er lokal konfiguriert ist. Windows Update Scanprotokoll 3.

Herunterladen von Updates

Windows Update Downloadschritt.

Sobald der Windows Update Orchestrator ermittelt hat, welche Updates für Ihren Computer gelten, beginnt er mit dem Herunterladen der Updates, wenn Sie die Option zum automatischen Herunterladen von Updates ausgewählt haben. Es wird im Hintergrund ausgeführt, ohne die normale Verwendung des Geräts zu unterbrechen.

Um sicherzustellen, dass Ihre anderen Downloads nicht beeinträchtigt oder verlangsamt werden, da Updates heruntergeladen werden, verwendet Windows Update die Übermittlungsoptimierung, die Updates herunterlädt und den Bandbreitenverbrauch reduziert.

Weitere Informationen finden Sie unter Konfigurieren der Übermittlungsoptimierung für Windows 10 Updates.

Installieren von Updates

Windows Update Installationsschritt.

Wenn ein Update anwendbar ist, werden der "Arbiter" und die Metadaten heruntergeladen. Je nach ihren Windows Update Einstellungen sammelt der Arbiter nach Abschluss des Downloads Details vom Gerät und vergleicht diese mit den heruntergeladenen Metadaten, um eine "Aktionsliste" zu erstellen.

In der Aktionsliste werden alle Dateien beschrieben, die von Windows Update benötigt werden, und welche Aktionen der Installations-Agent (z. B. CBS oder Setup) damit ausführen sollte. Die Aktionsliste wird dem Installations-Agent zusammen mit der Nutzlast zum Starten der Installation bereitgestellt.

Commit für Updates

Windows Update Commitschritt.

Wenn die Option zum automatischen Installieren von Updates konfiguriert ist, startet der Windows Update Orchestrator das Gerät nach der Installation der Updates in den meisten Fällen automatisch neu. Es muss das Gerät neu starten, da es möglicherweise unsicher ist oder nicht vollständig aktualisiert wird, bis es neu gestartet wird. Sie können Gruppenrichtlinie Einstellungen, mobile Geräteverwaltung (Mobile Device Management, MDM) oder die Registrierung (nicht empfohlen) verwenden, um zu konfigurieren, wann Geräte neu gestartet werden, nachdem ein Windows 10 Update installiert wurde.

Weitere Informationen finden Sie unter Verwalten von Geräteneustarts nach Updates.