Udostępnij za pośrednictwem

Konfigurowanie ustawień aktualizacji systemu Windows dla usługi Azure Update Manager

  • Artykuł

Usługa Azure Update Manager korzysta z klienta usługi Windows Update do pobierania i instalowania aktualizacji systemu Windows. Istnieją specyficzne ustawienia, które są używane przez klienta usługi Windows Update podczas nawiązywania połączenia z usługami Windows Server Update Services (WSUS) lub Windows Update. Wiele z tych ustawień może być zarządzanych przez:

  • Edytor lokalnych zasad grupy
  • Zasady grupy
  • PowerShell
  • Bezpośrednie edytowanie rejestru

Menedżer aktualizacji uwzględnia wiele ustawień określonych do kontrolowania klienta usługi Windows Update. Jeśli używasz ustawień do włączania aktualizacji innych niż Windows, menedżer aktualizacji będzie również zarządzać tymi aktualizacjami. Jeśli chcesz włączyć pobieranie aktualizacji zanim wystąpi wdrożenie aktualizacji, wdrożenie aktualizacji może przebiegać szybciej i wydajniej, a przekroczenie przez nie okna obsługi może być mniej prawdopodobne.

Aby uzyskać dodatkowe zalecenia dotyczące konfigurowania usług WSUS w subskrypcji platformy Azure i zabezpieczania aktualnych maszyn wirtualnych z systemem Windows, zapoznaj się z artykułem Planowanie wdrożenia aktualizacji maszyn wirtualnych z systemem Windows na platformie Azure przy użyciu programu WSUS.

Aktualizacje przed pobraniem

Aby skonfigurować automatyczne pobieranie aktualizacji bez ich automatycznego instalowania, możesz użyć zasad grupy, aby skonfigurować ustawienie Automatyczne Aktualizacje na 3. To ustawienie umożliwia pobieranie wymaganych aktualizacji w tle i powiadamia o tym, że aktualizacje są gotowe do zainstalowania. W ten sposób menedżer aktualizacji pozostaje pod kontrolą harmonogramów, ale umożliwia pobieranie aktualizacji poza oknem obsługi. To zachowanie uniemożliwia Maintenance window exceeded błędy w programie Update Manager.

To ustawienie można włączyć w programie PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = 3
$WUSettings.Save()

Konfigurowanie ustawień ponownego rozruchu

Klucze rejestru wymienione w temacie Konfigurowanie automatycznego Aktualizacje przez edycję rejestru i kluczy rejestru używanych do zarządzania ponownym uruchamianiem mogą spowodować ponowne uruchomienie maszyn, nawet jeśli w ustawieniach wdrożenia aktualizacji określono wartość Nigdy nie uruchamiaj ponownie. Skonfiguruj te klucze rejestru, aby najlepiej pasowały do twojego środowiska.

Włączanie aktualizacji dla innych produktów firmy Microsoft

Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows. W usłudze Windows Update wybierz pozycję Sprawdź w trybie online pod kątem aktualizacji systemu Windows. Spowoduje to sprawdzenie aktualizacji innych produktów firmy Microsoft w celu włączenia opcji Nadaj mi aktualizacje dla innych produktów firmy Microsoft podczas aktualizowania systemu Windows w celu otrzymywania aktualizacji dla innych produktów firmy Microsoft, w tym poprawek zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.

Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:

  • W przypadku serwerów skonfigurowanych do stosowania poprawek zgodnie z harmonogramem z Menedżera aktualizacji (z poprawką maszyny wirtualnej Ustawienia ustawioną na Wartość AutomaticByPlatform = Azure-Orchestrated) i dla wszystkich serwerów z systemem Windows uruchomionym we wcześniejszym systemie operacyjnym niż serwer 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

  • W przypadku serwerów z systemem Server 2016 lub nowszym, które nie korzystają z zaplanowanego stosowania poprawek menedżera aktualizacji (z poprawką maszyny wirtualnej Ustawienia ustawioną na Wartość AutomaticByOS = Azure-Orchestrated), można użyć zasad grupy do kontrolowania tego przez pobranie i użycie najnowszych Administracja istracyjnych plików szablonów.

Konfigurowanie serwera z systemem Windows dla aktualizacji firmy Microsoft

Klient aktualizacji systemu Windows na serwerach z systemem Windows może pobrać poprawki z jednego z następujących repozytoriów poprawek hostowanych przez firmę Microsoft:

  • Windows Update — hostuje poprawki systemu operacyjnego.
  • Microsoft Update — hostuje system operacyjny i inne poprawki firmy Microsoft. Na przykład MS Office, SQL Server i tak dalej.

Uwaga

W przypadku stosowania poprawek można wybrać klienta aktualizacji w momencie instalacji lub później przy użyciu zasad grupy lub bezpośrednio edytując rejestr. Aby uzyskać poprawki systemu operacyjnego firmy Microsoft lub zainstalować tylko poprawki systemu operacyjnego, zalecamy zmianę repozytorium poprawek, ponieważ jest to ustawienie systemu operacyjnego, a nie opcja, którą można skonfigurować w programie Azure Update Manager.

Edytowanie rejestru

Jeśli zaplanowane stosowanie poprawek jest skonfigurowane na maszynie przy użyciu usługi Azure Update Manager, automatyczna aktualizacja na kliencie jest wyłączona. Aby edytować rejestr i skonfigurować ustawienie, zobacz Aktualizacje pierwszej firmy w systemie Windows.

Stosowanie poprawek przy użyciu zasad grupy w usłudze Azure Update Manager

Jeśli maszyna jest poprawna przy użyciu usługi Azure Update Manager i ma włączone aktualizacje automatyczne na kliencie, możesz użyć zasad grupy, aby mieć pełną kontrolę. Aby zastosować poprawkę przy użyciu zasad grupy, wykonaj następujące kroki:

  1. Przejdź do pozycji Konfiguracja> komputera Administracja szablony>administracyjne Składniki>systemu Windows Windows Update>Zarządzaj środowiskiem użytkownika końcowego.

  2. Wybierz pozycję Konfiguruj automatyczne Aktualizacje.

  3. Wybierz lub usuń zaznaczenie opcji Zainstaluj aktualizacje dla innych produktów firmy Microsoft.

    Screenshot of selection or deselection of install updates for other Microsoft products.

Ustaw ustawienia konfiguracji programu WSUS

Program Update Manager obsługuje ustawienia programu WSUS. Źródła skanowania i pobierania aktualizacji można określić, korzystając z instrukcji w temacie Określanie intranetowej lokalizacji usługi Microsoft Update. Domyślnie klient usługi Windows Update jest skonfigurowany do pobierania aktualizacji z usługi Windows Update. Po określeniu serwera programu WSUS jako źródła dla maszyn wdrożenie aktualizacji zakończy się niepowodzeniem, jeśli aktualizacje nie zostaną zatwierdzone w programie WSUS.

Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, zobacz Nie łącz się z żadną lokalizacją internetową usługi Windows Update.

Następne kroki

Skonfiguruj wdrożenie aktualizacji, postępując zgodnie z instrukcjami w temacie Wdrażanie aktualizacji.