Udostępnij za pośrednictwem

Konfigurowanie ustawień aktualizacji systemu Windows dla usługi Azure Update Manager

Usługa Azure Update Manager korzysta z klienta usługi Windows Update do pobierania i instalowania aktualizacji systemu Windows. Istnieją specyficzne ustawienia, które są używane przez klienta usługi Windows Update podczas nawiązywania połączenia z usługami Windows Server Update Services (WSUS) lub Windows Update. Wieloma z tych ustawień można zarządzać w następujący sposób:

  • Local Group Policy Editor
  • Zasady grupy
  • PowerShell
  • Bezpośrednie edytowanie rejestru

Menedżer aktualizacji uwzględnia wiele ustawień określonych do kontrolowania klienta usługi Windows Update. Jeśli używasz ustawień do włączania aktualizacji innych niż Windows, menedżer aktualizacji będzie również zarządzać tymi aktualizacjami. Jeśli chcesz włączyć pobieranie aktualizacji zanim wystąpi wdrożenie aktualizacji, wdrożenie aktualizacji może przebiegać szybciej i wydajniej, a przekroczenie przez nie okna obsługi może być mniej prawdopodobne.

Aby uzyskać dodatkowe zalecenia dotyczące konfigurowania usług WSUS w subskrypcji platformy Azure i zabezpieczania aktualnych maszyn wirtualnych z systemem Windows, zapoznaj się z artykułem Planowanie wdrożenia aktualizacji maszyn wirtualnych z systemem Windows na platformie Azure przy użyciu programu WSUS.

Aktualizacje przed pobraniem

Wstępne pobieranie aktualizacji nie jest obsługiwane w usłudze Azure Update Manager. Nie używaj funkcji pobierania wstępnego za pośrednictwem usługi AUOptions podczas korzystania z domyślnych/zaawansowanych mechanizmów stosowania poprawek w usłudze Azure Update Manager, które ustawiają wartość NoAutoUpdate=1.

Skonfiguruj ustawienia ponownego uruchamiania

Klucze rejestru wymienione w temacie Konfigurowanie aktualizacji automatycznych przez edycję rejestru i kluczy rejestru używanych do zarządzania ponownym uruchamianiem mogą spowodować ponowne uruchomienie maszyn, nawet jeśli w ustawieniach wdrażania aktualizacji określono wartość Nigdy nie uruchamiaj ponownie. Skonfiguruj te klucze rejestru, aby najlepiej pasowały do Twojego środowiska.

Włączanie aktualizacji dla innych produktów firmy Microsoft

Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows. W usłudze Windows Update wybierz pozycję Sprawdź, czy są dostępne aktualizacje systemu Windows. Spowoduje to sprawdzenie aktualizacji innych produktów firmy Microsoft w celu włączenia opcji Odbieraj aktualizacje innych produktów firmy Microsoft podczas aktualizowania systemu Windows w celu otrzymywania aktualizacji dla innych produktów firmy Microsoft, w tym poprawek zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.

Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:

  • W przypadku serwerów skonfigurowanych do stosowania poprawek według harmonogramu zarządzanego przez Menedżera aktualizacji (który ma ustawienie VM PatchSettings na AutomaticByPlatform = Azure-Orchestrated), oraz dla wszystkich serwerów z systemem Windows działających na wcześniejszych wersjach systemu operacyjnego niż Windows Server 2016, uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmodyfikować.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

  • W przypadku serwerów z systemem Server 2016 lub nowszym, które nie korzystają z zaplanowanego stosowania poprawek za pomocą Update Manager (mają ustawienie VM PatchSettings na AutomaticByOS = Azure-Orchestrated), można użyć zasad grup, aby kontrolować to poprzez pobranie i użycie najnowszych plików szablonów administracyjnych.

Konfigurowanie serwera z systemem Windows dla aktualizacji firmy Microsoft

Klient aktualizacji systemu Windows na serwerach z systemem Windows może pobrać poprawki z jednego z następujących repozytoriów poprawek hostowanych przez firmę Microsoft:

  • Windows Update — hostuje poprawki systemu operacyjnego.
  • Microsoft Update — hostuje system operacyjny i inne poprawki firmy Microsoft. Na przykład MS Office, SQL Server i tak dalej.

Uwaga

W przypadku stosowania poprawek można wybrać klienta aktualizacji w momencie instalacji lub później przy użyciu zasad grupy lub bezpośrednio edytując rejestr. Aby uzyskać poprawki dla produktów firmy Microsoft, które nie są częścią systemu operacyjnego, lub zainstalować tylko poprawki systemowe, zalecamy zmianę repozytorium poprawek, ponieważ jest to ustawienie systemu operacyjnego, a nie opcja, którą można skonfigurować w usłudze Azure Update Manager.

Edytowanie rejestru

Jeśli zaplanowane stosowanie poprawek jest skonfigurowane na maszynie przy użyciu usługi Azure Update Manager, automatyczna aktualizacja na kliencie jest wyłączona. Aby edytować rejestr i skonfigurować ustawienia, zobacz Aktualizacje producenta w systemie Windows.

Stosowanie poprawek przy użyciu zasad grupy w usłudze Azure Update Manager

Jeśli maszyna jest aktualizowana przy użyciu usługi Azure Update Manager i ma włączone aktualizacje automatyczne na kliencie, możesz użyć zasad grupy, aby mieć pełną kontrolę. Aby zastosować poprawkę przy użyciu zasad grupy, wykonaj następujące kroki:

  1. Go to Computer Configuration>Administrative Templates>Windows Components>Windows Update>Manage end user experience.

  2. Wybierz pozycję Konfiguruj aktualizacje automatyczne.

  3. Wybierz lub usuń zaznaczenie opcji Zainstaluj aktualizacje dla innych produktów firmy Microsoft.

    Zrzut ekranu przedstawiający wybór lub usunięcie zaznaczenia aktualizacji instalacji dla innych produktów firmy Microsoft.

W systemie Windows Server 2022:

  1. Go to Computer Configuration>Administrative Templates>Windows Components>Windows Update>Configure Automatic Updates.

  2. Wybierz pozycję Konfiguruj aktualizacje automatyczne.

  3. Wybierz lub usuń zaznaczenie opcji Zainstaluj aktualizacje dla innych produktów firmy Microsoft.

    Zrzut ekranu przedstawiający wybór lub usunięcie zaznaczenia aktualizacji instalacji dla innych produktów firmy Microsoft w systemie Windows Server 2022.

Ustaw ustawienia konfiguracji programu WSUS

Program Update Manager obsługuje ustawienia programu WSUS. Źródła skanowania i pobierania aktualizacji można określić, korzystając z instrukcji w temacie Określanie intranetowej lokalizacji usługi Microsoft Update. Domyślnie klient usługi Windows Update jest skonfigurowany do pobierania aktualizacji z usługi Windows Update. Po określeniu serwera programu WSUS jako źródła dla maszyn wdrożenie aktualizacji zakończy się niepowodzeniem, jeśli aktualizacje nie zostaną zatwierdzone w programie WSUS.

Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, zobacz Nie łącz się z żadną lokalizacją internetową usługi Windows Update.

Następne kroki

Skonfiguruj wdrożenie aktualizacji, postępując zgodnie z instrukcjami w temacie Wdrażanie aktualizacji.