다음을 통해 공유


Windows 클라이언트 업데이트, 채널 및 도구

이 문서에서는 Windows 업데이트의 종류, 해당 업데이트가 제공되는 채널 및 관리 도구에 대한 간략한 요약을 제공합니다.

Windows 업데이트 작동 방식

Windows 업데이트 프로세스에는 다음과 같은 네 가지 단계가 있습니다.

  • 스캔: 디바이스는 Microsoft 업데이트 서버, Windows 업데이트 서비스 또는 WSUS(Windows Server Update Services) 엔드포인트를 임의 간격으로 확인하여 업데이트가 마지막으로 검색된 이후 업데이트가 추가되었는지 확인한 다음 관리자가 설정한 정책을 확인하여 업데이트가 적절한지 평가합니다. 이 프로세스는 사용자에게 보이지 않습니다.
  • 다운로드: 디바이스에서 업데이트를 사용할 수 있다고 판단하면 업데이트 다운로드를 시작합니다. 다운로드 프로세스도 사용자에게 표시되지 않습니다. 기능 업데이트를 사용하면 여러 순차적 단계에서 다운로드가 수행됩니다.
  • 설치: 업데이트를 다운로드한 후 디바이스의 Windows 업데이트 설정에 따라 업데이트가 시스템에 설치됩니다.
  • 커밋 및 다시 시작: 설치가 완료되면 설치를 완료하고 업데이트 사용을 시작하려면 일반적으로 디바이스를 다시 시작해야 합니다(항상 그렇지는 않음). 이 문제가 발생하기 전에 디바이스는 여전히 이전 버전의 소프트웨어를 실행하고 있습니다.

업데이트 유형

여기서는 다양한 업데이트 유형에 대한 정보를 포함하지만, 가장 직접적으로 제어할 수 있는 두 가지 가장 중요한 유형은 기능 업데이트품질 업데이트입니다.

  • 기능 업데이트: 매년 릴리스됩니다. 기능 업데이트는 Windows 10 새로운 기능과 기능을 추가합니다. 3-5년마다가 아니라 자주 제공되므로 관리가 더 쉽습니다.
  • 품질 업데이트: 품질 업데이트는 보안 및 비보안 수정 사항을 모두 제공합니다. 품질 업데이트에는 보안 업데이트, 중요 업데이트, 서비스 스택 업데이트, 드라이버 업데이트가 포함됩니다. 일반적으로 매월 두 번째 화요일에 릴리스되지만 언제든지 릴리스할 수 있습니다. 두 번째 화요일 릴리스는 보안 업데이트에 초점을 맞춘 릴리스입니다. 품질 업데이트는 누적되므로 최신 품질 업데이트를 설치하면 대역 외 보안 수정 및 이전에 릴리스되었을 수 있는 서비스 스택 업데이트를 포함하여 특정 기능 업데이트에 사용 가능한 모든 수정 사항을 얻을 수 있습니다.
  • 서비스 스택 업데이트: "서비스 스택"은 Windows 업데이트를 실제로 설치하는 코드 구성 요소입니다. 원활하게 작동하려면 때때로 서비스 스택 자체를 업데이트해야 합니다. 최신 서비스 스택 업데이트를 설치하지 않으면 최신 Microsoft 보안 수정 사항으로 디바이스를 업데이트할 수 없는 위험이 있습니다. 서비스 스택 업데이트는 매월 품질 업데이트 마다 반드시 포함되지는 않으며, 종종 최신 문제를 해결하기 위해 대역 외에서 릴리스됩니다. 항상 사용 가능한 최신 품질 업데이트를 설치하여 릴리스되었을 수 있는 서비스 스택 업데이트를 catch합니다. 서비스 스택에는 DISM, SFC, Windows 기능 또는 역할 변경 및 구성 요소 복구와 같은 Windows 배포의 여러 요소에 대한 핵심 기본 구성 요소인 "CBS(구성 요소 기반 서비스 스택)"도 포함되어 있습니다. CBS는 일반적으로 매월 릴리스된 업데이트가 없는 작은 구성 요소입니다. 최신 서비스 스택 업데이트에서 서비스 스택 업데이트 목록을 찾을 수 있습니다. 스택 업데이트 서비스에 대한 자세한 내용은 서비스 스택 업데이트를 참조하세요.
  • 드라이버 업데이트: 디바이스에 적용할 수 있는 이러한 업데이트 드라이버입니다. 드라이버 업데이트는 WSUS(Windows Server Update Services)에서 기본적으로 꺼져 있지만 클라우드 기반 업데이트 방법의 경우 설치 여부를 제어할 수 있습니다.
  • Microsoft 제품 업데이트: 이러한 업데이트는 Office와 같은 다른 Microsoft 제품을 업데이트합니다. 다양한 서비스 도구에서 제어하는 정책을 사용하여 Microsoft 업데이트를 사용하거나 사용하지 않도록 설정할 수 있습니다.

서비스 채널

세 가지 서비스 채널이 있으며, 각 채널은 업데이트가 디바이스에 전달되는 방법과 시기에 대해 서로 다른 수준의 유연성을 제공합니다. 다양한 서비스 채널을 사용하면 Windows "as a Service"를 배포할 수 있으며, 배포는 웨이브의 organization 걸쳐 배포되는 지속적인 업데이트 프로세스로 간주합니다. 이 접근 방식에서 업데이트는 이 프로세스에 연결되고 실행되는 동안 전체 프로세스를 중단하지 않고 변칙, 오류 또는 사용자 영향을 모니터링하고 문제가 발생할 때 대응합니다.

디바이스가 업데이트를 설치하는 시기와 방법을 제어하는 첫 번째 단계는 적절한 서비스 채널에 할당하는 것입니다. Microsoft Configuration Manager, WSUS(Windows Server Update Services) 및 그룹 정책 설정을 비롯한 여러 도구를 사용하여 특정 채널에 디바이스를 할당할 수 있습니다. 디바이스를 다른 모집단("배포 그룹" 또는 "링")으로 분할하면 서비스 채널 할당과 업데이트 지연 정책과 같은 기타 관리 기능을 사용하여 테스트용으로 제한된 파일럿 배포를 시작할 수 있는 업데이트의 단계적 배포를 만든 후 organization 전체에서 광범위한 배포로 이동할 수 있습니다.

일반 공급 채널

일반 공급 채널에서 기능 업데이트는 매년 릴리스됩니다. 디바이스가 기능 업데이트를 연기하도록 설정되지 않은 한, 이 채널의 모든 디바이스는 릴리스되는 즉시 기능 업데이트를 설치합니다. 비즈니스용 Windows 업데이트 사용하는 경우 채널은 다음 릴리스로 업데이트하기 전에 3개월의 추가 총 배포 시간을 제공합니다.

비즈니스용 Windows 참가자 프로그램

참가자 미리 보기 릴리스는 다음 기능 업데이트에 제공될 기능을 개발하는 동안 사용할 수 있으므로 조직에서 기존 앱 및 인프라와의 새로운 기능 및 호환성의 유효성을 검사하고 발생한 문제에 대한 피드백을 Microsoft에 제공할 수 있습니다. 비즈니스용 Windows 참가자 프로그램 채널에는 다음과 같은 옵션이 있습니다.

  • Windows 참가자 카나리아
  • Windows Insider Dev
  • Windows 참가자 베타
  • Windows 참가자 Release Preview

유효성 검사 작업에 Windows 참가자 릴리스 미리 보기 채널을 사용하는 것이 좋습니다.

장기 서비스 채널

장기 서비스 채널은 의료 장비 또는 ATM을 제어하는 장치와 같은 특수 장치(일반적으로 Office를 실행하지 않음)에만 사용하도록 설계되었습니다. 이 채널의 디바이스는 2~3년마다 새로운 기능 릴리스를 받습니다. LTSC는 특별한 LTSC 버전의 Windows 10 서비스를 릴리스하며 Microsoft 볼륨 라이선싱 센터를 통해서만 사용할 수 있습니다.

일반 공급 채널은 LTSC 버전이 설치된 디바이스를 제외한 모든 Windows 디바이스에 대한 기본 서비스 채널입니다. 다음 표에서는 각 버전에서 사용할 수 있는 서비스 채널을 보여 줍니다.

버전 일반 공급 채널 참가자 프로그램 장기 서비스 채널
Home 아니오 아니요
Pro 아니요
Enterprise 아니오
Enterprise LTSC 아니오 아니오
Pro Education 아니오
Education 아니오

서비스 도구

온-프레미스 업데이트 배달을 위한 도구

WSUS(Windows Server Update Services): Microsoft에서 업데이트를 대량으로 다운로드하는 WSUS 서버를 설정합니다. 그런 다음 개별 디바이스를 서버에 연결하여 해당 위치에서 업데이트를 설치합니다.

다음과 같은 여러 도구를 사용하여 서버 및 업데이트 프로세스를 설정, 제어 및 관리할 수 있습니다.

  • 독립 실행형 Windows Server Update Services 서버가 직접 작동
  • Configuration Manager
  • 비 Microsoft 도구

자세한 내용은 WSUS(Windows Server Update Services)를 참조하세요.

클라우드 기반 업데이트 배달을 위한 도구

개별 디바이스는 Microsoft 엔드포인트에 직접 연결하여 업데이트를 받습니다. 이 프로세스의 세부 정보(디바이스가 다양한 종류의 업데이트를 다운로드하는 빈도, 채널, 지연 및 사용자의 설치 환경에 대한 세부 정보)는 그룹 정책 또는 MDM 정책을 사용하여 디바이스에 설정되며, 여러 도구로 제어할 수 있습니다.

하이브리드 시나리오

WSUS 기반 온-프레미스 업데이트 배포를 클라우드 기반 업데이트 배달과 결합할 수도 있습니다.