Installare gli aggiornamenti software
Si applica a: Configuration Manager (Current Branch)
Il passaggio Installa aggiornamenti software viene comunemente usato nelle sequenze di attività di Configuration Manager. Durante l'installazione o l'aggiornamento del sistema operativo, attiva i componenti degli aggiornamenti software per l'analisi e la distribuzione degli aggiornamenti. Questo passaggio può causare problemi per alcuni clienti, ad esempio ritardi di timeout prolungati o aggiornamenti mancanti. Usare le informazioni contenute in questo articolo per attenuare i problemi comuni relativi a questo passaggio e per una migliore risoluzione dei problemi in caso di problemi.
Per altre informazioni sul passaggio, vedere Installare gli aggiornamenti software
Consigli
Per consentire il corretto funzionamento di questo processo, seguire questa procedura:
Usare la manutenzione offline
Usare Configuration Manager per installare regolarmente gli aggiornamenti software applicabili ai file di immagine. Questa procedura riduce quindi il numero di aggiornamenti che è necessario installare durante la sequenza di attività.
Per altre informazioni, vedere Applicare gli aggiornamenti software a un'immagine.
Indice singolo
Molti file di immagine includono più indici, ad esempio per diverse edizioni di Windows. Ridurre il file di immagine a un singolo indice richiesto. Questa procedura riduce la quantità di tempo per applicare gli aggiornamenti software all'immagine. Consente inoltre alla raccomandazione successiva di ridurre le dimensioni dell'immagine.
Automatizzare questo processo quando si aggiunge un'immagine del sistema operativo al sito. Per altre informazioni, vedere Aggiungere un'immagine del sistema operativo.
Ridurre le dimensioni dell'immagine
Quando si applicano aggiornamenti software all'immagine, ottimizzare l'output rimuovendo eventuali aggiornamenti sostituiti. Usare lo strumento da riga di comando di Gestione e manutenzione immagini distribuzione, ad esempio:
dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit
È disponibile un'opzione per automatizzare questo processo. Per altre informazioni, vedere Ottimizzazione della manutenzione delle immagini.
Decisioni di progettazione delle immagini
Quando si progetta il processo di creazione dell'immagine, sono disponibili diverse opzioni che possono influire sull'installazione degli aggiornamenti software:
Riacquisi l'immagine periodicamente
È disponibile un processo automatizzato per acquisire un'immagine del sistema operativo personalizzata in base a una pianificazione regolare. Questa sequenza di attività di acquisizione installa gli aggiornamenti software più recenti. Questi aggiornamenti possono includere aggiornamenti cumulativi, non cumulativi e altri aggiornamenti critici, ad esempio gli aggiornamenti dello stack di manutenzione (SSU). La sequenza di attività di distribuzione installa tutti gli altri aggiornamenti dopo l'acquisizione.
Per altre informazioni su questo processo, vedere Creare una sequenza di attività per acquisire un sistema operativo.
Vantaggi: riacquisizione dell'immagine
- Meno aggiornamenti da applicare in fase di distribuzione per client, risparmiando tempo e larghezza di banda durante la distribuzione
- Meno aggiornamenti da preoccuparsi di causare riavvii
- Immagine personalizzata per l'organizzazione
- Meno variabili in fase di distribuzione
Svantaggi: riacquisi immagine
- È ora di creare e acquisire un'immagine, anche se è per lo più automatizzata
- Aumento del tempo necessario per distribuire l'immagine nei punti di distribuzione, che possono essere considerati come interruzioni per le distribuzioni attive
- Il tempo necessario per testare gli ambienti di pre-produzione può essere più lungo del ciclo di patch del sistema operativo, il che può rendere irrilevante l'immagine aggiornata
Usare la manutenzione offline
Pianificare Configuration Manager per applicare gli aggiornamenti software alle immagini.
Per altre informazioni, vedere Applicare gli aggiornamenti software a un'immagine.
Vantaggi: manutenzione offline
- Meno aggiornamenti da applicare in fase di distribuzione per client, risparmiando tempo e larghezza di banda durante la distribuzione
- Meno aggiornamenti da preoccuparsi di causare riavvii
- È possibile pianificare il processo di manutenzione nel sito
Svantaggi: manutenzione offline
- Selezione manuale degli aggiornamenti
- Aumento del tempo per distribuire l'immagine ai punti di distribuzione
- Supporta solo gli aggiornamenti basati su CBS. Non può applicare gli aggiornamenti di Microsoft 365 Apps
Consiglio
È possibile automatizzare la selezione degli aggiornamenti software usando PowerShell. Usare il cmdlet Get-CMSoftwareUpdate per ottenere un elenco di aggiornamenti. Usare quindi il cmdlet New-CMOperatingSystemImageUpdateSchedule per creare la pianificazione della manutenzione offline. Nell'esempio seguente viene illustrato un metodo per automatizzare questa azione:
# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"
# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName
# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True
Usare solo l'immagine predefinita
Usare il file di immagine predefinito windows install.wim nelle sequenze di attività di distribuzione.
Vantaggi: immagine predefinita
- Una fonte valida nota, che riduce il rischio di danneggiamento dell'immagine come possibile problema
- Elimina le modifiche all'immagine come possibile problema
Svantaggi: immagine predefinita
- Potenziale volume elevato di aggiornamenti durante la distribuzione
- Aumento del tempo di distribuzione per ogni dispositivo
- Potrebbe non avere bisogno di personalizzazioni, richiede altri passaggi della sequenza di attività per personalizzare
Organigramma
Questo diagramma di flusso mostra il processo quando si include il passaggio Installa aggiornamenti software in una sequenza di attività.
Visualizzare il diagramma a dimensioni complete
- Il processo viene avviato nel client: una sequenza di attività in esecuzione in un client include il passaggio Installa aggiornamenti software.
- Compilare e valutare i criteri: il client compila tutti i criteri di aggiornamento software nello spazio dei nomi WMI RequestedConfigs. (CIAgent.log)
-
Questa istanza è la prima volta che viene chiamata?
- Sì: passare all'analisi completa
-
No: il passaggio è configurato con l'opzione Valuta gli aggiornamenti software dai risultati dell'analisi memorizzati nella cache?
- Sì: passare a Analisi dai risultati memorizzati nella cache
- No: passare all'analisi completa
- Processo di analisi: analisi completa o analisi dai risultati memorizzati nella cache, con processo di monitoraggio in parallelo.
-
Analisi completa: il motore della sequenza di attività chiama l'agente di aggiornamento software tramite l'API Analisi aggiornamenti per eseguire un'analisi completa . (WUAHandler.log, ScanAgent.log)
- Analisi dell'agente SUM- completa: processo di analisi normale tramite l'agente di Windows Update (WUA), che comunica con il punto di aggiornamento software che esegue WSUS. Aggiunge tutti gli aggiornamenti applicabili all'archivio aggiornamenti locale. (WindowsUpdate.log, UpdateStore.log)
-
Eseguire l'analisi dai risultati memorizzati nella cache: il motore della sequenza di attività chiama l'agente di aggiornamento software tramite l'API Analisi aggiornamenti per eseguire l'analisi dei metadati memorizzati nella cache. (WUAHandler.log, ScanAgent.log)
- Analisi dell'agente SUM - memorizzata nella cache: l'agente di Windows Update (WUA) verifica gli aggiornamenti già memorizzati nella cache nell'archivio aggiornamenti locale. (WindowsUpdate.log, UpdateStore.log)
-
Avvia il timer di analisi: il motore della sequenza di attività avvia un timer e attende. Questo processo viene eseguito in parallelo con l'analisi completa o l'analisi dal processo dei risultati memorizzati nella cache.
- Monitoraggio: il motore della sequenza di attività monitora lo stato dell'agente SUM.
-
Qual è la risposta dell'agente SUM?
-
In corso: il timer ha raggiunto il valore nella variabile della sequenza di attività SMSTSSoftwareUpdateScanTimeout? (Impostazione predefinita 1 ora)
- Sì: il passaggio ha esito negativo.
- No: passare a Monitoraggio
- Non riuscito: il passaggio ha esito negativo.
- Completa: passare a Enumerare l'elenco degli aggiornamenti
-
In corso: il timer ha raggiunto il valore nella variabile della sequenza di attività SMSTSSoftwareUpdateScanTimeout? (Impostazione predefinita 1 ora)
-
Analisi completa: il motore della sequenza di attività chiama l'agente di aggiornamento software tramite l'API Analisi aggiornamenti per eseguire un'analisi completa . (WUAHandler.log, ScanAgent.log)
- Enumerare l'elenco di aggiornamenti: l'agente SUM enumera l'elenco degli aggiornamenti restituiti dall'analisi, determinando quali sono disponibili o obbligatori.
-
Sono presenti aggiornamenti nell'elenco dei risultati dell'analisi?
- Sì: vai a Installare gli aggiornamenti
- No: niente da installare, il passaggio viene completato correttamente.
- Processo di distribuzione: il processo di installazione degli aggiornamenti avviene in parallelo con il processo di monitoraggio della distribuzione.
-
Installa aggiornamenti: il motore della sequenza di attività chiama l'agente SUM tramite l'API di distribuzione degli aggiornamenti per installare tutti gli aggiornamenti disponibili o solo obbligatori. Questo comportamento si basa sulla configurazione del passaggio, se si seleziona Obbligatorio per l'installazione - Solo aggiornamenti software obbligatori o Disponibile per l'installazione - Tutti gli aggiornamenti software. È anche possibile specificare questo comportamento usando la variabile SMSInstallUpdateTarget .
- Installazione dell'agente SUM: processo di installazione normale che usa l'elenco di aggiornamenti memorizzato nella cache esistente, con download di contenuto standard. Installare l'aggiornamento tramite Windows Update Agent (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
-
Avvia il timer di distribuzione e mostra lo stato di avanzamento: il motore della sequenza di attività avvia un timer di installazione, mostra il subprogress a intervalli del 10% nell'interfaccia utente dello stato del servizio TS e attende.
- Monitoraggio: il motore della sequenza di attività esegue il polling dell'agente SUM per lo stato.
-
Qual è la risposta dell'agente SUM?
-
In corso: il processo di installazione è rimasto inattivo per 8 ore?
- Sì: il passaggio ha esito negativo.
- No: passare a Monitoraggio
- Non riuscito: il passaggio ha esito negativo.
- Completa: passare a È configurato il passaggio con l'opzione Valutare gli aggiornamenti software dai risultati dell'analisi memorizzati nella cache?
-
In corso: il processo di installazione è rimasto inattivo per 8 ore?
-
Installa aggiornamenti: il motore della sequenza di attività chiama l'agente SUM tramite l'API di distribuzione degli aggiornamenti per installare tutti gli aggiornamenti disponibili o solo obbligatori. Questo comportamento si basa sulla configurazione del passaggio, se si seleziona Obbligatorio per l'installazione - Solo aggiornamenti software obbligatori o Disponibile per l'installazione - Tutti gli aggiornamenti software. È anche possibile specificare questo comportamento usando la variabile SMSInstallUpdateTarget .
Timeout
Il diagramma include due variabili di timeout applicabili a questo passaggio. Esistono altri timer standard di altri componenti che possono influire su questo processo.
- Timeout dell'analisi degli aggiornamenti: un'ora (smsts.log)
- Timeout della richiesta di posizione: un'ora (LocationServices.log, CAS.log)
- Timeout download contenuto: un'ora (DTS.log)
- Timeout del punto di distribuzione inattivo: un'ora (LocationServices.log, CAS.log)
- Timeout totale installazione inattiva: otto ore (smsts.log)
Risoluzione dei problemi
Usare le risorse seguenti e informazioni aggiuntive per risolvere i problemi relativi a questo passaggio:
Assicurarsi di indirizzare le distribuzioni degli aggiornamenti software alla stessa raccolta della distribuzione della sequenza di attività.
Assicurarsi di includere punti di aggiornamento software nei gruppi di limiti. Per altre informazioni, vedere I client di Configuration Manager non ricevono aggiornamenti software.
Per risolvere i problemi relativi al processo di gestione degli aggiornamenti software, vedere Risolvere i problemi di gestione degli aggiornamenti software in Configuration Manager.
Per migliorare le prestazioni complessive, ridurre le dimensioni del catalogo degli aggiornamenti software. Ad esempio:
Rimuovere classificazioni, prodotti e lingue non necessari. Per altre informazioni, vedere Configurare classificazioni e prodotti da sincronizzare.
Reindicizzare il database del sito e ricompilare le statistiche. Per altre informazioni, vedere domande frequenti sul ridimensionamento e sulle prestazioni del sito.
Rifiutare gli aggiornamenti non necessari, ad esempio:
Sostituito.
Nota
Configuration Manager esegue questa azione per l'utente. Per altre informazioni, vedere Comportamento di pulizia WSUS.
Itanium
Beta
Versione successiva
ARM
Versioni di Windows non distribuite