Windows Qualitätsupdates
Windows Autopatch stellt die monatlichen Sicherheitsupdateversionen bereit, die am zweiten Dienstag jedes Monats veröffentlicht werden.
Um Updates für Geräte schrittweise freizugeben, stellt Windows Autopatch für jeden Updatebereitstellungsring eine Reihe von Mdm-Richtlinien (Mobile Device Management, Verwaltung mobiler Geräte) bereit, um den Rollout zu steuern. Es gibt drei primäre Richtlinien, die zum Steuern von Windows-Qualitätsupdates verwendet werden:
| Richtlinie | Beschreibung |
|---|---|
| Verzögerungen | Verzögerungsrichtlinien verzögern den Zeitpunkt, zu dem das Update dem Gerät angeboten wird, um eine bestimmte Anzahl von Tagen. Das Angebotsdatum für Windows-Qualitätsupdates entspricht der Anzahl von Tagen, die in der Verzögerungsrichtlinie nach dem zweiten Dienstag jedes Monats angegeben sind. |
| Fristen | Vor dem Stichtag können Benutzer Neustarts planen oder automatisch außerhalb der Geschäftszeiten planen. Nach Ablauf des Stichtags werden Neustarts unabhängig von den aktiven Stunden durchgeführt, und Benutzer können keine Neuplanung durchführen. Die Frist für ein bestimmtes Gerät ist auf die angegebene Anzahl von Tagen festgelegt, nachdem das Update dem Gerät angeboten wird. |
| Karenzzeiten | Diese Richtlinie gibt eine Mindestanzahl von Tagen nach dem Herunterladen eines Updates an, bis das Gerät automatisch neu gestartet wird. Diese Richtlinie setzt die Fristrichtlinie außer Kraft, sodass ein Benutzer, der aus dem Urlaub zurückkehrt, verhindert wird, dass das Gerät einen Neustart erzwingt, um das Update abzuschließen, sobald es online geschaltet wird. |
Für Geräte in der Gruppe "Autopatch standard" konfiguriert Windows Autopatch diese Richtlinien für Bereitstellungsringe unterschiedlich, um das Update schrittweise freizugeben. Geräte im Testring erhalten zuerst Änderungen und Geräte im Letzten Ring empfangen Zuletzt Änderungen. Weitere Informationen zu den Bereitstellungsringen Test und Last finden Sie unter Informationen zu den Test- und Letzten Bereitstellungsringen in Autopatch-Gruppen. Mit Windows Autopatch-Gruppen können Sie auch die Bereitstellungsringzusammensetzung der Standardbereitstellungsgruppe anpassen, um Bereitstellungsringe hinzuzufügen und/oder zu entfernen, und die Aktualisierungsbereitstellungsintervalle für jeden Bereitstellungsring anpassen. Weitere Informationen zum Anpassen des Bereitstellungsintervalls von Windows-Qualitätsupdates finden Sie unter Anpassen Windows Update Einstellungen.
Wichtig
Die Bereitstellung von Richtlinien für Zurückstellung, Stichtag oder Karenzzeit, die mit den Richtlinien von Autopatch in Konflikt stehen, führt dazu, dass ein Gerät als nicht für die Verwaltung berechtigt betrachtet wird. Es erhält weiterhin Richtlinien von Windows Autopatch, die nicht in Konflikt stehen, aber möglicherweise nicht wie vorgesehen funktionieren. Diese Geräte werden in unseren Geräteberichten als nicht berechtigt gekennzeichnet und werden nicht für unser Servicelevelziel angerechnet.
Servicelevelziel
Windows Autopatch zielt darauf ab, mindestens 95 % der Geräte auf dem neuesten Stand des Qualitätsupdates zu halten. Autopatch verwendet den zuvor definierten Releasezeitplan pro Ring mit einem Berichtszeitraum von fünf Tagen, um das Service Level Objective (SLO) zu berechnen und zu bewerten. Das Ergebnis des Servicelevelziels ist die Spalte "% mit dem neuesten Qualitätsupdate", die in release management and reporting angezeigt wird.
Berechnung des Servicelevelziels
Es gibt zwei Zustände, in denen sich ein Gerät bei der Berechnung des Servicelevelziels (Service Level Objective, SLO) befinden kann:
- Geräte, die während der Veröffentlichung aktiv sind
- Geräte, die nach der Veröffentlichung aktiv werden
Das Servicelevelziel für jeden dieser Zustände wird wie folgt berechnet:
| Status | Berechnung |
|---|---|
| Gerät, das während der Freigabe aktiv ist | Bei dieser Berechnung des Servicelevelziels wird davon ausgegangen, dass das Gerät während des geplanten Veröffentlichungszeitraums eine typische Aktivität aufweist. Berechnet von:
|
| Gerät, das nach der Freigabe aktiv wird | Diese Berechnung des Servicelevelziels bezieht sich auf Offlinegeräte während des geplanten Veröffentlichungszeitraums, werden aber später wieder online geschaltet. Berechnet von:
|
| Zeitrahmen | In definierter Wert |
|---|---|
| Stundung | Ring für die gezielte Bereitstellung |
| Frist | Ring für die gezielte Bereitstellung |
| Nachfrist | Ring für die gezielte Bereitstellung |
| Berichtszeitraum | Fünf Tage. Der durch Windows Autopatch definierte Wert. |
Hinweis
Zielbereitstellungsring bezieht sich auf den Bereitstellungsringwert des betreffenden Geräts. Wenn für ein Gerät eine 5-Tage-Verzögerung mit einer Frist von zwei Tagen und eine Karenzzeit von zwei Tagen gilt, wird der SLO für das Gerät ab dem zweiten Dienstag des Monats als 5 + 2 + 5 = 12Servicelevelziel berechnet. Der Berichtszeitraum von fünf Tagen wird von Windows Autopatch festgelegt, um genügend Zeit für die Geräte-Check-in-Berichterstellung und Die Datenauswertung innerhalb des Diensts zu ermöglichen.
Wichtig
Windows Autopatch unterstützt die Registrierung Windows 10 Long-Term Servicing Channel (LTSC)-Geräte, die derzeit von Windows LTSC gewartet werden. Der Dienst unterstützt nur die Verwaltung der Workload windows-Qualitätsupdates für Geräte, die derzeit vom LTSC verwaltet werden. Windows Update for Business-Dienst und Windows Autopatch bieten keine Windows-Featureupdates für Geräte, die Teil des LTSC sind. Sie müssen entweder LTSC-Medien oder die Funktionen der Configuration Manager Betriebssystembereitstellung verwenden, um ein direktes Upgrade für Windows-Geräte durchzuführen, die Teil des LTSC sind.
Importieren von Updateringen für Windows 10 und höher (öffentliche Vorschau)
Wichtig
Dieses Feature befindet sich in der öffentlichen Vorschau. Es wird aktiv entwickelt und ist möglicherweise nicht vollständig.
Sie können die vorhandenen Intune Updateringe Ihrer organization für Windows 10 und höher in Windows Autopatch importieren. Das Importieren der Updateringe Ihrer organization bietet die Vorteile der Berichterstellung und Gerätebereitschaft von Windows Autopatch, ohne dass sie erneut bereitgestellt oder die vorhandenen Updateringe Ihrer organization geändert werden müssen.
Importierte Ringe registrieren automatisch alle Zielgeräte in Windows Autopatch. Weitere Informationen zur Geräteregistrierung finden Sie im Diagramm zum Workflow für die Geräteregistrierung.
Hinweis
Geräte, die als Teil eines importierten Ringes registriert sind, können bis zu 72 Stunden dauern, nachdem die Geräte die neueste Version der Richtlinie erhalten haben. Dies wird auf dem Blatt "Windows Autopatch-Geräte" und der Berichterstellung angezeigt. Weitere Informationen zur Berichterstellung finden Sie unter Windows-Qualitäts- und Featureupdateberichte – Übersicht.
Hinweis
Fehler bei der Geräteregistrierung wirken sich nicht auf Ihren vorhandenen Updatezeitplan oder Ihre vorhandene Zielbestimmung aus. Geräte, die sich nicht registrieren lassen, können sich jedoch auf die Fähigkeit von Windows Autopatch auswirken, Berichte und Erkenntnisse bereitzustellen. Konflikte sollten nach Bedarf gelöst werden. Um weitere Unterstützung zu erhalten, senden Sie eine Supportanfrage.
Importieren von Updateringen für Windows 10 und höher
So importieren Sie Updateringe für Windows 10 und höher:
- Wechseln Sie zum Microsoft Intune Admin Center.
- Wählen Sie im linken Navigationsmenü Geräte aus.
- Wählen Sie im Abschnitt Windows Autopatchdie Option Releaseverwaltung aus.
- Wechseln Sie auf dem Blatt Releaseverwaltung zur Registerkarte Releasezeitplan , und wählen Sie Windows-Qualitätsupdates aus.
- Wählen Sie Updateringe für Windows 10 und höher importieren aus.
- Wählen Sie die vorhandenen Ringe aus, die Sie importieren möchten.
- Wählen Sie Importieren aus.
Entfernen eines importierten Updaterings für Windows 10 und höher
So entfernen Sie importierte Updateringe für Windows 10 und höher:
- Wechseln Sie zum Microsoft Intune Admin Center.
- Wählen Sie im linken Navigationsmenü Geräte aus.
- Wählen Sie im Abschnitt Windows Autopatchdie Option Releaseverwaltung aus.
- Wechseln Sie auf dem Blatt Releaseverwaltung zur Registerkarte Releasezeitplan , und wählen Sie Windows-Qualitätsupdates aus.
- Wählen Sie die Updateringe für Windows 10 und höher aus, die Sie entfernen möchten.
- Wählen Sie die horizontalen Auslassungspunkte (...) und dann Entfernen aus.
Bekannte Einschränkungen
Die folgenden Windows Autopatch-Features sind bei importierten Intune Updateringen nicht verfügbar:
- Autopatch-Gruppen und Features, die von Autopatch-Gruppen abhängig sind
- Verschieben von Geräten zwischen Bereitstellungsringen in Geräten
- Automatisierte Bereitstellungsringwartungsfunktionen
- Integrität von und Fehlerbehebung für Richtlinien
Releaseverwaltung
Hinweis
Um auf das Blatt Releaseverwaltung zugreifen zu können, benötigen Sie die richtige rollenbasierte Zugriffssteuerung.
Auf dem Blatt Releaseverwaltung haben Sie folgende Möglichkeiten:
- Verfolgen Sie den Zeitplan für Windows-Qualitätsupdates nach.
- Deaktivieren Sie beschleunigte Windows-Qualitätsupdates.
- Lesen Sie release announcements and knowledge based articles for regular and Out of Band Windows quality updates (OOB).
Veröffentlichungszeitplan
Für jeden Bereitstellungsring enthält die Registerkarte Releasezeitplan Folgendes:
- Die status des Updates. Releases werden als Aktiv angezeigt. Der Updatezeitplan basiert auf den Werten der Windows 10 Update ring-Richtlinien, die in Ihrem Namen konfiguriert werden.
- Das Datum, an dem das Update verfügbar ist.
- Das Zieldatum für den Abschluss des Updates.
- Auf der Registerkarte Releasezeitplan können Sie ein Windows-Qualitätsupdaterelease anhalten und/oder fortsetzen .
Beschleunigte Releases
Bedrohungs- und Sicherheitsrisikoinformationen zu einer neuen Revision von Windows werden am zweiten Dienstag jedes Monats verfügbar. Windows Autopatch bewertet diese Informationen kurz darauf. Wenn der Dienst feststellt, dass er für die Sicherheit von entscheidender Bedeutung ist, kann er beschleunigt werden. Das Qualitätsupdate wird auch während der gesamten Version fortlaufend ausgewertet, und Windows Autopatch kann jederzeit während der Veröffentlichung beschleunigt werden.
Beim Beschleunigen einer Freigabe gilt das reguläre Ziel von 95 % der Geräte in 21 Tagen nicht mehr. Stattdessen beschleunigt Windows Autopatch den Releasezeitplan des Releases erheblich, um die Umgebung schneller zu aktualisieren. Dieser Ansatz erfordert einen aktualisierten Zeitplan für alle Geräte außerhalb des Testrings, da diese Geräte das Update bereits schnell erhalten.
| Releasetyp | Gruppe | Stundung | Frist | Nachfrist |
|---|---|---|---|---|
| Beschleunigtes Release | Alle Geräte | 0 | 1 | 1 |
Deaktivieren dienstgesteuerter beschleunigter Qualitätsupdateversionen
Windows Autopatch bietet die Möglichkeit, dienstgesteuerte beschleunigte Qualitätsupdates zu deaktivieren.
Standardmäßig beschleunigt der Dienst bei Bedarf Qualitätsupdates. Für Organisationen, die mehr Kontrolle wünschen, können Sie beschleunigte Qualitätsupdates für Windows Autopatch-registrierte Geräte mithilfe von Microsoft Intune deaktivieren.
So deaktivieren Sie dienstgesteuerte beschleunigte Qualitätsupdates:
- Wechseln Sie zu Microsoft Intune Admin Center>Geräte.
- Wechseln Sie unter Windows Autopatch>Release management zur Registerkarte Release settings (Releaseeinstellungen ), und deaktivieren Sie die Einstellung Beschleunigte Qualitätsupdates .
Hinweis
Windows Autopatch ermöglicht es Kunden nicht, beschleunigte Releases anzufordern.
Out-of-Band-Veröffentlichungen
Windows Autopatch plant und stellt erforderliche Out-of-Band-Updates (OOB) bereit, die außerhalb des normalen Zeitplans veröffentlicht wurden.
Für die Bereitstellungsringe, die das Zurückstellungsdatum für Qualitätsupdates überschritten haben, wird der OOB-Releasezeitplan beschleunigt und am selben Tag bereitgestellt. Für die Bereitstellungsringe mit bevorstehender Verzögerung werden OOBs gemäß den festgelegten Zurückstellungsterminen veröffentlicht.
So zeigen Sie bereitgestellte Out-of-Band-Qualitätsupdates an:
- Wechseln Sie zu Microsoft Intune Admin Center>Geräte>Windows Autopatch>Release-Verwaltung.
- Auf der Registerkarte Releaseankündigungen können Sie die Wissensdatenbank Artikel (KB) anzeigen, die bereitgestellten OOB- und regulären Windows-Qualitätsupdates entsprechen. Sie können die Zeitpläne für OOB-Updateversionen auch auf der Registerkarte Releasezeitplan anzeigen.
Hinweis
Ankündigungen und OOB-Updatezeitpläne werden von der Registerkarte Releaseankündigungen entfernt , wenn das nächste Qualitätsupdate veröffentlicht wird. Wenn Qualitätsupdates für einen Bereitstellungsring angehalten werden, werden auch die OOB-Updates angehalten.
Anhalten und Fortsetzen eines Release
Achtung
Sie sollten Windows-Qualitäts- und Windows-Featureupdates nur auf verwalteten Windows Autopatch-Geräten anhalten und fortsetzen, indem Sie das Blatt Windows Autopatch Release Management verwenden. Verwenden Sie die Microsoft Intune Benutzeroberflächenflows nicht, um verwaltete Windows AutoPatch-Geräte anzuhalten oder fortzusetzen.
Die Pause auf Dienstebene wird durch die verschiedenen Signale der Softwareupdatebereitstellung gesteuert, die Windows Autopatch von Windows Update for Business und mehreren anderen Produktgruppen innerhalb von Microsoft empfängt.
Wenn Windows Autopatch ein erhebliches Problem mit einem Release erkennt, können wir uns entscheiden, dieses Release anzuhalten.
Wichtig
Das Anhalten oder Fortsetzen eines Updates kann bis zu acht Stunden dauern, bis es auf Geräte angewendet wird. Windows Autopatch verwendet Microsoft Intune als Geräteverwaltungslösung. Dies ist die durchschnittliche Häufigkeit, mit der Windows-Geräte mit Microsoft Intune mit neuen Anweisungen zum Anhalten, Fortsetzen oder Zurücksetzen von Updates kommunizieren.
Weitere Informationen finden Sie unter Wie lange dauert es, bis Geräte eine Richtlinie, ein Profil oder eine App erhalten, nachdem sie aus Microsoft Intune zugewiesen wurden.
So halten Sie ein Windows-Qualitätsupdate an oder setzen sie fort:
- Wechseln Sie zum Microsoft Intune Admin Center.
- Wählen Sie im linken Navigationsmenü Geräte aus.
- Wählen Sie im Abschnitt Windows Autopatchdie Option Releaseverwaltung aus.
- Wechseln Sie auf dem Blatt Releaseverwaltung zur Registerkarte Releasezeitplan , und wählen Sie Windows-Qualitätsupdates aus.
- Wählen Sie die Gruppe oder den Bereitstellungsring autopatch aus, die Sie anhalten oder fortsetzen möchten. Wählen Sie entweder Anhalten oder Fortsetzen aus. Alternativ können Sie die horizontalen Auslassungspunkte (...) der Autopatch-Gruppe oder des Bereitstellungsrings auswählen, die Sie anhalten oder fortsetzen möchten. Wählen Sie im Dropdownmenü Anhalten oder Fortsetzen aus.
- Optional. Geben Sie die Begründung(en) an, warum Sie das ausgewählte Update anhalten oder fortsetzen.
- Optional. Wählen Sie Diese Pause bezieht sich auf Windows Update. Wenn Sie dieses Kontrollkästchen aktivieren, müssen Sie Informationen dazu angeben, wie die Pause mit Windows Update zusammenhängt.
- Wenn Sie ein Update fortsetzen, können Sie eine oder mehrere Autopatch-Gruppen oder Bereitstellungsringe auswählen.
- Wählen Sie Bereitstellung anhalten oder fortsetzen aus.
Die drei folgenden Status sind angehaltenen Qualitätsupdates zugeordnet:
| Status | Beschreibung |
|---|---|
| Vom Dienst angehalten | Wenn der Windows Autopatch-Dienst ein Update angehalten hat, verfügt das Release über die status Angehalten von Service. Die von Dienst angehaltene status gilt nur für Ringe, die nicht vom Mandanten angehalten werden. |
| Von Mandant angehalten | Wenn Sie ein Update angehalten haben, verfügt das Release über die status Von Mandant angehalten. Der Windows Autopatch-Dienst kann eine Mandantenpause nicht überschreiben. Sie müssen Fortsetzen auswählen, um das Update fortzusetzen. |
Beheben von Geräten, die nicht bereit und/oder Nicht auf dem neuesten Stand sind
Um sicherzustellen, dass Ihre Geräte Windows-Qualitätsupdates erhalten, enthält Windows Autopatch Informationen dazu, wie Sie Windows Autopatch-Gerätewarnungen beheben können.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für