Share via


Schutzmaßnahmen

Microsoft verwendet Qualitäts- und Kompatibilitätsdaten, um Probleme zu identifizieren, die dazu führen können, dass ein Windows-Clientfeatureupdate fehlschlägt oder ein Rollback ausgeführt wird. Wenn wir ein solches Problem feststellen, wenden wir möglicherweise Schutzvorrichtungen auf den Aktualisierungsdienst an, um zu verhindern, dass betroffene Geräte das Update installieren, um sie vor diesen Erfahrungen zu schützen. Wir verwenden auch Schutzvorrichtungen, wenn ein Kunde, ein Partner oder eine interne Microsoft-Überprüfung ein Problem findet, das schwerwiegende Auswirkungen haben würde (z. B. Rollback des Updates, Datenverlust, Verlust der Konnektivität oder Verlust wichtiger Funktionen) und wenn eine Problemumgehung nicht sofort verfügbar ist.

Schutzvorrichtungen verhindern, dass einem Gerät mit einem bekannten Problem eine neue Betriebssystemversion angeboten wird. Wir verlängern das Angebot, sobald eine Lösung gefunden und überprüft wurde. Wir verwenden Haltebereiche, um sicherzustellen, dass Kunden eine erfolgreiche Erfahrung haben, wenn ihr Gerät auf eine neue Version des Windows-Clients umgeht.

Die Lebensdauer der Schutzvorrichtung hängt von der Zeit ab, die zum Untersuchen und Beheben eines Problems erforderlich ist. Während dieser Zeit arbeitet Microsoft fleißig daran, eine Lösung zu beschaffen, zu entwickeln und zu validieren und sie dann betroffenen Geräten anzubieten. Wir überwachen Qualitäts- und Kompatibilitätsdaten, um zu bestätigen, dass eine Korrektur abgeschlossen ist, bevor wir den Sicherungsschutz freigeben. Sobald wir die Sicherungssperre freigegeben haben, Windows Update wieder neue Betriebssystemversionen für Geräte anbieten.

Schutzmechanismen wirken sich nur auf Geräte aus, die den Windows Update-Dienst für Updates verwenden. Wir empfehlen IT-Administratoren, die Updates für Geräte über andere Kanäle verwalten (z. B. Medieninstallationen oder Updates von Windows Server Update Services), sich über bekannte Probleme zu informieren, die möglicherweise auch in ihren Umgebungen vorhanden sind.

IT-Administratoren, die Updates mithilfe des Windows Update for Business-Bereitstellungsdiensts verwalten, profitieren auch von Sicherheitsschutzvorrichtungen auf Geräten, die wahrscheinlich von einem Problem betroffen sind. Weitere Informationen finden Sie unter Schutz vor wahrscheinlichen und bekannten Problemen.

Bin ich von einer Sicherheitssperre betroffen?

IT-Administratoren können Windows Update for Business-Berichte verwenden, um verschiedene Updateintegritätsmetriken für Geräte in ihren organization zu überwachen. Die Berichte enthalten eine Liste der aktiven Sicherungsaufbewahrungen , um Ihnen Einen Einblick in die Schutzbereiche zu geben, die Geräte am Aktualisieren oder Aktualisieren hindern.

Windows Update for Business-Berichte identifizieren Schutzbereiche anhand ihrer 8-stelligen Bezeichner. Weitere Details zu diesem Problem finden Sie im Dashboard der Windows-Releaseintegrität, indem Sie auf der Seite Bekannte Probleme für das entsprechende Release nach der Sicherheits-Aufbewahrungs-ID suchen.

Auf Geräten, die Windows Update (aber nicht Windows Update for Business) verwenden, wird auf der Seite Windows Update in der Einstellungs-App eine Meldung angezeigt, die besagt, dass ein Update auf dem Weg ist, aber nicht für das Gerät bereit ist. Anstelle der Option zum Herunterladen und Installieren des Updates wird benutzern eine Meldung angezeigt.

Meldung zum Featureupdate:

Diese Meldung bedeutet, dass das Gerät durch einen oder mehrere Sicherungsbereiche geschützt ist. Wenn das Problem behoben ist und das Update sicher installiert werden kann, wird die Sicherheitssperre freigegeben, damit das Update sicher fortgesetzt werden kann.

Was kann ich tun?

Es wird empfohlen, dass Sie nicht versuchen, ein manuelles Update durchzuführen, bis Probleme behoben wurden und veröffentlicht wurden.

Achtung

Die Deaktivierung einer Sicherungssperre kann Geräte durch bekannte Leistungsprobleme gefährden. Es wird dringend empfohlen, dass Sie robuste Tests durchführen, um sicherzustellen, dass die Auswirkungen akzeptabel sind, bevor Sie sich abmelden.

Vor diesem Hintergrund können IT-Administratoren, die über Windows Update for Business-Berichte und die Windows-Releaseintegritäts-Dashboard auf dem Laufenden bleiben, den Schutz aller Schutzbereiche vorübergehend deaktivieren und ein Update zulassen. Es wird empfohlen, die Deaktivierung nur in einer IT-Umgebung und zu Validierungszwecken durchzuführen. Wenn Sie die Sperre deaktivieren, ist diese Bedingung vorübergehend. Sobald ein Update abgeschlossen ist, wird der Schutz von Schutzvorrichtungen automatisch wiederhergestellt.