Il flusso di lavoro Windows Update ha quattro aree principali di funzionalità:
Scan
Orchestrator pianifica l'analisi.
Orchestrator verifica le approvazioni e i criteri dell'amministratore per il download.
Download
Orchestrator avvia i download.
Windows Update scarica i file manifesto e li fornisce all'arbitro.
L'arbitro valuta il manifesto e indica al client Windows Update di scaricare i file.
Windows Update client scarica i file in una cartella temporanea.
L'arbitro mette in fase i file scaricati.
Installazione
Orchestrator avvia l'installazione.
L'arbitro chiama il programma di installazione per installare il pacchetto.
Commettere
L'agente di orchestrazione avvia un riavvio.
L'arbitro viene finalizzato prima del riavvio.
Funzionamento dell'aggiornamento
Durante il processo di aggiornamento, l'agente di orchestrazione Windows Update opera in background per analizzare, scaricare e installare gli aggiornamenti. Esegue queste azioni automaticamente, in base alle impostazioni e in modo invisibile all'utente, in modo da non compromettere l'utilizzo del computer.
Analisi degli aggiornamenti
L'agente di orchestrazione Windows Update nel PC controlla il server di Microsoft Update o l'endpoint WSUS per i nuovi aggiornamenti a intervalli casuali. La randomizzazione garantisce che il server Windows Update non sia sovraccarico con tutte le richieste contemporaneamente. Update Orchestrator cerca solo gli aggiornamenti che sono stati aggiunti dopo l'ultima ricerca degli aggiornamenti, consentendogli di trovare gli aggiornamenti in modo rapido ed efficiente.
Quando i dispositivi verificano la disponibilità di aggiornamenti, l'agente di orchestrazione Windows Update valuta se l'aggiornamento è appropriato per il dispositivo. Usa le linee guida definite dall'editore dell'aggiornamento, ad esempio Microsoft Office, inclusi i criteri di gruppo aziendali.
Assicurarsi di avere familiarità con la terminologia seguente relativa all'analisi Windows Update:
Termine
Definizione
Aggiornamento
Questo termine viene usato per indicare diversi elementi, ma in questo contesto si tratta del codice o della modifica aggiornati effettivi.
Aggiornamento del bundle
Aggiornamento che contiene 1-N aggiornamenti figlio; non contiene il payload stesso.
Aggiornamento figlio
Aggiornamento foglia in bundle da un altro aggiornamento; contiene il payload.
Aggiornamento del rilevatore
Aggiornamento speciale che contiene IsInstalled solo la regola di applicabilità e nessun payload. Usato per la valutazione dei prerequisiti.
Aggiornamento delle categorie
Uno speciale detectoid che ha una IsInstalled regola che è sempre vera. Usato per raggruppare gli aggiornamenti e consentire al dispositivo di filtrare gli aggiornamenti.
Analisi completa
Eseguire l'analisi con un archivio dati vuoto.
Analisi differenziale
Eseguire l'analisi con gli aggiornamenti dell'analisi precedente già memorizzati nella cache nell'archivio dati.
Analisi online
Analisi che usa la rete e per controllare un server di aggiornamento.
Analisi offline
Analizza che non usa la rete e controlla invece l'archivio dati locale. Utile solo se l'analisi online è stata eseguita in precedenza.
CatScan
Analisi delle categorie in cui il chiamante può specificare un categoryId per ottenere gli aggiornamenti pubblicati in tale categoryId.
AppCatScan
Analisi delle categorie in cui il chiamante può specificare un AppCategoryId per ottenere le app pubblicate in tale appCategoryId.
Sincronizzazione software
Parte dell'analisi che controlla solo la presenza di aggiornamenti software (sia le app che il sistema operativo).
Sincronizzazione driver
Parte dell'analisi che controlla solo gli aggiornamenti del driver. Questa sincronizzazione è facoltativa ed è eseguita dopo la sincronizzazione software.
ProductSync
Sincronizzazione basata sugli attributi, in cui il client fornisce in anticipo un elenco di attributi del dispositivo, del prodotto e del chiamante per consentire al servizio di controllare l'applicabilità nel cloud.
Funzionamento dell'analisi Windows Update
Windows Update esegue le azioni seguenti quando esegue un'analisi.
Avvia l'analisi per gli aggiornamenti
Quando gli utenti iniziano a eseguire l'analisi in Windows Update tramite il pannello Impostazioni, si verifica quanto segue:
L'analisi genera prima un ComApi messaggio. Il chiamante (Microsoft Defender Antivirus) indica al motore di Windows Update di eseguire l'analisi degli aggiornamenti.
Messaggi "Agent": accodamento dell'analisi, quindi avvio effettivo del lavoro:
Aggiornamenti sono identificati dai diversi ID ("ID = 10", "ID = 11") e dai diversi numeri di ID del thread.
Windows Update usa il filtro id thread per concentrarsi su una particolare attività.
Tentativo di proxy di sistema (impostato tramite il netsh comando ).
Se WUA non riesce a raggiungere il servizio a causa di un determinato proxy, servizio o codice di errore di autenticazione, viene tentato il proxy utente (in genere è l'utente connesso).
Nota
Per gli URL del servizio di aggiornamento WSUS intranet, viene fornita un'opzione tramite Windows Update criterio per selezionare il comportamento del proxy.
Per Windows Update URL non usati per il rilevamento degli aggiornamenti, ad esempio per il download o la creazione di report:
Tentativo di proxy utente.
Se WUA non riesce a raggiungere il servizio a causa di un determinato proxy, servizio o codice di errore di autenticazione, viene tentato il proxy di sistema.
Identifica gli ID servizio
Gli ID servizio indicano quale origine di aggiornamento viene analizzata.
Il motore Windows Update considera ogni servizio come un'entità separata, anche se più servizi possono contenere gli stessi aggiornamenti.
ID di servizio comuni
Importante
ServiceId identifica un'astrazione client, non un servizio specifico nel cloud. Non è consigliabile presupposizione del server a cui punta un serviceId. È totalmente controllato dalle risposte del servizio localizzatore di servizi.
Servizio
ServiceId
Non specificato/Predefinito
Windows Update, Microsoft Update o WSUS 00000000-0000-0000-0000-000000000000
Windows Update
9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update
7971f918-a847-4430-9279-4a52d1efe18d
Store
855E8A7C-ECB4-4CA3-B045-1DFA50104289
Flighting del sistema operativo
8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS o Configuration Manager
Tramite ServerSelection::ssManagedServer 3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Servizio di analisi offline
Tramite IUpdateServiceManager::AddScanPackageService
Trova errori di rete
L'errore di aggiornamento comune è causato da problemi di rete. Per trovare la radice del problema:
Cercare i messaggi "ProtocolTalker" per visualizzare il traffico di rete di sincronizzazione client-server.
Gli "errori SOAP" possono essere problemi sul lato client o sul lato server; leggere il messaggio.
Il client Windows Update usa il servizio Localizzatore di servizi per individuare le configurazioni e gli endpoint delle origini degli aggiornamenti di rete Microsoft: Windows Update, Microsoft Update o Flighting.
Nota
Se la ricerca viene eseguita su WSUS o Configuration Manager, è possibile ignorare i messaggi di avviso per il servizio Localizzatore di servizi.
Nei siti che usano solo WSUS o Configuration Manager, il servizio Localizzatore di servizi potrebbe essere bloccato nel firewall. In questo caso la richiesta avrà esito negativo e, sebbene il servizio non possa eseguire l'analisi su Windows Update o Microsoft Update, può comunque eseguire l'analisi in base a WSUS o Configuration Manager, poiché è configurato in locale.
Download degli aggiornamenti
Una volta che l'agente di orchestrazione Windows Update determina quali aggiornamenti si applicano al computer, inizia a scaricare gli aggiornamenti, se è stata selezionata l'opzione per scaricare automaticamente gli aggiornamenti. Funziona in background senza interrompere il normale utilizzo del dispositivo.
Per assicurarsi che gli altri download non siano interessati o rallentati perché gli aggiornamenti sono in corso di download, Windows Update usa Ottimizzazione recapito, che scarica gli aggiornamenti e riduce il consumo di larghezza di banda.
Quando è applicabile un aggiornamento, vengono scaricati i metadati e "Arbiter". A seconda delle impostazioni Windows Update, al termine del download, l'Arbiter raccoglierà i dettagli dal dispositivo e lo confronterà con i metadati scaricati per creare un "elenco di azioni".
L'elenco di azioni descrive tutti i file necessari da Windows Update e le operazioni che l'agente di installazione (ad esempio CBS o Setup) deve eseguire con essi. L'elenco di azioni viene fornito all'agente di installazione insieme al payload per iniziare l'installazione.
Commit di Aggiornamenti
Quando viene configurata l'opzione per installare automaticamente gli aggiornamenti, l'agente di orchestrazione Windows Update, nella maggior parte dei casi, riavvia automaticamente il dispositivo dopo l'installazione degli aggiornamenti. Deve riavviare il dispositivo perché potrebbe non essere sicuro, o non completamente aggiornato, fino al riavvio. È possibile usare Criteri di gruppo impostazioni, la gestione dei dispositivi mobili (MDM) o il Registro di sistema (scelta non consigliata) per configurare quando i dispositivi verranno riavviate dopo l'installazione di un aggiornamento Windows 10.
Pianificare ed eseguire una strategia di distribuzione degli endpoint, usando elementi essenziali della gestione moderna, approcci di co-gestione e l’integrazione di Microsoft Intune.