Общие сведения об обновлениях программного обеспечения в Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Обновления программного обеспечения в Configuration Manager предоставляют набор средств и ресурсов, которые помогут управлять сложной задачей отслеживания и применения обновлений программного обеспечения на клиентских компьютерах на предприятии. Эффективный процесс управления обновлениями программного обеспечения необходим для поддержания операционной эффективности, устранения проблем с безопасностью и поддержания стабильности сетевой инфраструктуры. Однако из-за меняющегося характера технологий и постоянного появления новых угроз безопасности эффективное управление обновлениями программного обеспечения требует последовательного и постоянного внимания.

Пример сценария, в котором показано, как можно развернуть обновления программного обеспечения в своей среде, см. в разделе Пример сценария развертывания обновлений программного обеспечения для системы безопасности.

Синхронизация обновлений программного обеспечения

Синхронизация обновлений программного обеспечения в Configuration Manager подключается к обновлению Майкрософт для получения метаданных обновлений программного обеспечения. Сайт верхнего уровня (сайт центра администрирования или автономный первичный сайт) синхронизируется с Майкрософт обновляется по расписанию или при запуске синхронизации вручную из консоли Configuration Manager. Когда Configuration Manager завершает синхронизацию обновлений программного обеспечения на сайте верхнего уровня, синхронизация обновлений программного обеспечения запускается на дочерних сайтах, если они существуют. После завершения синхронизации на каждом первичном или вторичном сайте создается политика на уровне сайта, которая предоставляет клиентским компьютерам расположение точек обновления программного обеспечения.

Примечание.

Обновления программного обеспечения включены по умолчанию в параметрах клиента. Однако если для параметра Включить обновления программного обеспечения на клиентахзадано значение Нет , чтобы отключить обновления программного обеспечения в коллекции или в параметрах по умолчанию, расположение точек обновления программного обеспечения не будет отправляться связанным клиентам. Дополнительные сведения см. в разделе Параметры клиента обновлений программного обеспечения.

После того как клиент получит политику, клиент начинает проверку на соответствие обновлений программного обеспечения и записывает сведения в инструментарий управления Windows (WMI). Затем сведения о соответствии отправляются в точку управления, которая затем отправляет эти сведения на сервер сайта. Дополнительные сведения об оценке соответствия см. в разделе Оценка соответствия обновлений программного обеспечения этой статьи.

На первичном сайте можно установить несколько точек обновления программного обеспечения. Первая устанавливаемая точка обновления программного обеспечения настраивается в качестве источника синхронизации. Синхронизация выполняется с обновления Майкрософт или сервера WSUS, не в Configuration Manager иерархии. Другие точки обновления программного обеспечения на сайте используют первую точку обновления программного обеспечения в качестве источника синхронизации.

Примечание.

После завершения процесса синхронизации обновлений программного обеспечения на сайте верхнего уровня метаданные обновлений программного обеспечения реплицируются на дочерние сайты с помощью репликации базы данных. При подключении консоли Configuration Manager к дочернему сайту Configuration Manager отображаются метаданные обновлений программного обеспечения. Однако до установки и настройки точки обновления программного обеспечения на сайте клиенты не будут проверять соответствие обновлений программного обеспечения, клиенты не будут сообщать сведения о соответствии Configuration Manager, и вы не сможете успешно развернуть обновления программного обеспечения.

Синхронизация на сайте верхнего уровня

Процесс синхронизации обновлений программного обеспечения на сайте верхнего уровня извлекается из Майкрософт Обновление метаданных обновлений программного обеспечения, которые соответствуют критериям, указанным в свойствах компонента точки обновления программного обеспечения. Условия настраивают только на сайте верхнего уровня.

Примечание.

Вместо Майкрософт Обновления в качестве источника синхронизации можно указать существующий сервер WSUS, который не находится в иерархии Configuration Manager.

В следующем списке описаны основные шаги для процесса синхронизации на сайте верхнего уровня.

  1. Начинается синхронизация обновлений программного обеспечения.

  2. Диспетчер синхронизации WSUS отправляет запрос в службы WSUS, работающие в точке обновления программного обеспечения, чтобы начать синхронизацию с Майкрософт Update.

  3. Метаданные обновлений программного обеспечения синхронизируются из Майкрософт Update, а все изменения вставляются или обновляются в базе данных WSUS.

  4. После завершения синхронизации WSUS диспетчер синхронизации WSUS синхронизирует метаданные обновлений программного обеспечения из базы данных WSUS с базой данных Configuration Manager, а все изменения после последней синхронизации вставляются или обновляются в базу данных сайта. Метаданные обновлений программного обеспечения хранятся в базе данных сайта в качестве элемента конфигурации.

  5. Элементы конфигурации обновлений программного обеспечения отправляются на дочерние сайты с помощью репликации базы данных.

  6. После успешного завершения синхронизации диспетчер синхронизации WSUS создает сообщение о состоянии 6702.

  7. Диспетчер синхронизации WSUS отправляет запрос на синхронизацию всем дочерним сайтам.

  8. Диспетчер синхронизации WSUS отправляет запрос по одному в WSUS, работающим в других точках обновления программного обеспечения на сайте. Серверы WSUS в других точках обновления программного обеспечения настроены как реплики WSUS, работающие в точке обновления программного обеспечения по умолчанию на сайте.

Синхронизация на дочерних первичных и вторичных сайтах

В процессе синхронизации обновлений программного обеспечения на сайте верхнего уровня элементы конфигурации обновлений программного обеспечения реплицируются на дочерние сайты с помощью репликации базы данных. В конце процесса сайт верхнего уровня отправляет запрос на синхронизацию дочернему сайту, и дочерний сайт запускает синхронизацию WSUS. В следующем списке приведены основные шаги для процесса синхронизации на дочернем первичном или вторичном сайте.

  1. Диспетчер синхронизации WSUS получает запрос на синхронизацию с сайта верхнего уровня.

  2. Начинается синхронизация обновлений программного обеспечения.

  3. Диспетчер синхронизации WSUS выполняет запрос к службам WSUS, работающим в точке обновления программного обеспечения, для запуска синхронизации.

  4. Службы WSUS, работающие в точке обновления программного обеспечения на дочернем сайте, синхронизируют метаданные обновлений программного обеспечения из служб WSUS, работающих в точке обновления программного обеспечения на родительском сайте.

  5. После успешного завершения синхронизации диспетчер синхронизации WSUS создает сообщение о состоянии 6702.

  6. С первичного сайта диспетчер синхронизации WSUS отправляет запрос на синхронизацию на все дочерние вторичные сайты. Вторичный сайт запускает синхронизацию обновлений программного обеспечения с родительским первичным сайтом. Вторичный сайт настраивается в качестве реплики WSUS, запущенной на родительском сайте.

  7. Диспетчер синхронизации WSUS отправляет запрос по одному в WSUS, работающим в других точках обновления программного обеспечения на сайте. Серверы WSUS в других точках обновления программного обеспечения настроены как реплики WSUS, работающие в точке обновления программного обеспечения по умолчанию на сайте.

Оценка соответствия обновлений программного обеспечения

Перед развертыванием обновлений программного обеспечения на клиентских компьютерах в Configuration Manager начните проверку соответствия обновлений программного обеспечения на клиентских компьютерах. Для каждого обновления программного обеспечения создается сообщение о состоянии, содержащее состояние соответствия для обновления. Сообщения о состоянии отправляются массово в точку управления, а затем на сервер сайта, где состояние соответствия вставляется в базу данных сайта. Состояние соответствия для обновлений программного обеспечения отображается в консоли Configuration Manager. Вы можете развернуть и установить обновления программного обеспечения на компьютерах, которым требуются обновления. В следующих разделах содержатся сведения о состоянии соответствия требованиям и описывается процесс проверки соответствия обновлений программного обеспечения.

Состояния соответствия обновлений программного обеспечения

Ниже перечислены и описаны все состояния соответствия, отображаемые в консоли Configuration Manager для обновлений программного обеспечения.

  • Required

    Указывает, что обновление программного обеспечения применимо и требуется на клиентском компьютере. Если обновление программного обеспечения является обязательным, может выполняться любое из следующих условий:

    • Обновление программного обеспечения не было развернуто на клиентском компьютере.

    • Обновление программного обеспечения было установлено на клиентском компьютере. Однако последнее сообщение о состоянии еще не было вставлено в базу данных на сервере сайта. Клиентский компьютер повторно сканирует обновление после завершения установки. До отправки обновленного состояния в точку управления, которая затем перенаправит обновленное состояние на сервер сайта, может возникнуть задержка до двух минут.

    • Обновление программного обеспечения было установлено на клиентском компьютере. Однако установка обновления программного обеспечения требует перезагрузки компьютера перед завершением обновления.

    • Обновление программного обеспечения было развернуто на клиентском компьютере, но еще не установлено.

  • Не обязательно

    Указывает, что обновление программного обеспечения неприменимо на клиентском компьютере. Поэтому обновление программного обеспечения не требуется.

  • Installed

    Указывает, что обновление программного обеспечения применимо на клиентском компьютере и что на клиентском компьютере уже установлено обновление программного обеспечения.

  • Unknown

    Указывает, что сервер сайта не получил сообщение о состоянии от клиентского компьютера, как правило, из-за одного из следующих вариантов:

    • Клиентский компьютер не выполнил проверку на соответствие обновлений программного обеспечения.

    • Проверка успешно завершена на клиентском компьютере. Однако сообщение о состоянии еще не обработано на сервере сайта, возможно, из-за невыполненной работы.

    • Проверка успешно завершена на клиентском компьютере, но сообщение о состоянии не получено с дочернего сайта.

    • Проверка успешно завершена на клиентском компьютере, но файл сообщения о состоянии был каким-то образом поврежден и не удалось обработать.

Проверка на соответствие обновлений программного обеспечения процессу

При установке и синхронизации точки обновления программного обеспечения создается политика компьютера на уровне сайта, которая информирует клиентские компьютеры о том, что Configuration Manager обновления программного обеспечения были включены для сайта. Когда клиент получает политику компьютера, проверка соответствия требованиям запускается случайным образом в течение ближайших двух часов. При запуске проверки процесс агента клиента программного обеспечения Обновления очищает журнал сканирования, отправляет запрос на поиск сервера WSUS, который должен использоваться для проверки, и обновляет локальный групповая политика с расположением сервера WSUS.

Примечание.

Интернет-клиенты должны подключаться к серверу WSUS по протоколу SSL.

Запрос на сканирование передается агенту клиентский компонент Центра обновления Windows (WUA). Затем WUA подключается к расположению сервера WSUS, указанному в локальной политике, получает метаданные обновлений программного обеспечения, синхронизированные на сервере WSUS, и сканирует клиентский компьютер на наличие обновлений. Процесс агента клиента Обновления программного обеспечения обнаруживает, что проверка на соответствие завершена, и создает сообщения о состоянии для каждого обновления программного обеспечения, которое изменилось в состоянии соответствия требованиям после последней проверки. Сообщения о состоянии отправляются в точку управления массово каждые 15 минут. Затем точка управления пересылает сообщения состояния на сервер сайта, где сообщения о состоянии вставляются в базу данных сервера сайта.

После первоначальной проверки на соответствие обновлений программного обеспечения проверка запускается по настроенному расписанию проверки. Однако если клиент проверил соответствие обновлений программного обеспечения в период времени, указанный значением Срок жизни (TTL), клиент использует метаданные обновлений программного обеспечения, хранящиеся локально. Когда последняя проверка находится за пределами срока жизни, клиент должен подключиться к WSUS, запущенным в точке обновления программного обеспечения, и обновить метаданные обновлений программного обеспечения, хранящиеся в клиенте.

Включая расписание проверки, проверка соответствия обновлений программного обеспечения может начинаться следующими способами:

  • Расписание проверки обновлений программного обеспечения. Проверка соответствия обновлений программного обеспечения начинается с настроенного расписания проверки, настроенного в параметрах агента клиента Обновления программного обеспечения. Дополнительные сведения о настройке параметров клиента Обновления программного обеспечения см. в разделе Параметры клиента обновлений программного обеспечения.

  • действие свойства Configuration Manager. Пользователь может запустить действие Цикл проверки программного обеспечения Обновления или Цикл оценки развертывания программного обеспечения Обновления развертывания на вкладке Действие в диалоговом окне Свойства Configuration Manager на клиентском компьютере.

  • Расписание переоценки развертывания. Оценка развертывания и проверка соответствия обновлений программного обеспечения начинаются с настроенного расписания повторной оценки развертывания, настроенного в параметрах агента программного обеспечения Обновления клиента. Дополнительные сведения о параметрах клиента Обновления программного обеспечения см. в разделе Параметры клиента обновлений программного обеспечения.

  • Перед скачиванием файлов обновлений. Когда клиентский компьютер получает политику назначения для нового требуемого развертывания, агент клиента программного обеспечения Обновления загружает файлы обновлений программного обеспечения в локальный кэш клиента. Перед загрузкой файлов обновления программного обеспечения агент клиента запускает проверку, чтобы убедиться, что обновление по-прежнему требуется.

  • Перед установкой обновления программного обеспечения. Непосредственно перед установкой обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку, чтобы убедиться, что обновления программного обеспечения по-прежнему необходимы.

  • После установки обновления программного обеспечения. Сразу после завершения установки обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку, чтобы убедиться, что обновления программного обеспечения больше не требуются, и создает новое сообщение о состоянии, в котором говорится, что обновление программного обеспечения установлено. После завершения установки, но требуется перезагрузка, в сообщении о состоянии указывается, что клиентский компьютер ожидает перезагрузки.

  • После перезагрузки системы. Когда клиентский компьютер ожидает перезагрузки системы для завершения установки обновления программного обеспечения, агент клиента программного обеспечения Обновления запускает проверку после перезапуска, чтобы убедиться, что обновление программного обеспечения больше не требуется, и создает сообщение о состоянии, в котором указано, что обновление программного обеспечения установлено.

Время жизни ценности

Метаданные обновлений программного обеспечения, необходимые для проверки соответствия обновлений программного обеспечения, хранятся на локальном клиентском компьютере и по умолчанию актуальны в течение 24 часов. Это значение называется Срок жизни (TTL).

Проверка типов соответствия обновлений программного обеспечения

Клиент проверяет соответствие обновлений программного обеспечения, используя проверку в сети или в автономном режиме, а также принудительная или принудительная проверка в зависимости от способа запуска проверки соответствия обновлений программного обеспечения. Ниже описано, какие методы запуска проверки находятся в сети или в автономном режиме, а также о том, является ли проверка принудительной или не принудительной.

  • Расписание проверки обновлений программного обеспечения (принудительная проверка по сети)

    По настроенному расписанию проверки клиент подключается к службам WSUS, запущенным в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка находилась вне срока жизни.

  • Цикл проверки программного обеспечения Обновления или цикл оценки развертывания программного обеспечения Обновления (принудительная проверка по сети)

    Клиентский компьютер всегда подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения, прежде чем клиентский компьютер проверит соответствие обновлений программного обеспечения. После завершения сканирования счетчик TTL сбрасывается. Например, если срок жизни составляет 24 часа, то после того, как пользователь начнет проверку на соответствие обновлений программного обеспечения, срок жизни сбрасывается до 24 часов.

  • Расписание переоценки развертывания (принудительная проверка по сети)

    По настроенному расписанию повторной оценки развертывания клиент подключается к СЛУЖБАм WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка находилась за пределами срока жизни.

  • Перед скачиванием файлов обновления (принудительная проверка по сети)

    Прежде чем клиент сможет скачать файлы обновлений в необходимых развертываниях, клиент подключается к WSUS, запущенным в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка была за пределами срока жизни.

  • Перед установкой обновления программного обеспечения (принудительная проверка по сети)

    Прежде чем клиент установит обновления программного обеспечения в необходимых развертываниях, клиент подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения только в том случае, если последняя проверка была за пределами срока жизни.

  • После установки обновления программного обеспечения (принудительное автономное сканирование)

    После установки обновления программного обеспечения агент клиента Обновления программного обеспечения запускает проверку с использованием локальных метаданных. Клиент никогда не подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения.

  • После перезапуска системы (принудительная проверка в автономном режиме)

    После установки обновления программного обеспечения и перезагрузки компьютера агент клиента программного обеспечения Обновления запускает проверку с помощью локальных метаданных. Клиент никогда не подключается к службам WSUS, работающим в точке обновления программного обеспечения, чтобы получить метаданные обновлений программного обеспечения.

Пакеты развертывания обновлений программного обеспечения

Пакет развертывания обновлений программного обеспечения — это средство, используемое для загрузки обновлений программного обеспечения в общую сетевую папку и копирования исходных файлов обновлений программного обеспечения в библиотеку содержимого на серверах сайта и в точках распространения, определенных в развертывании. С помощью мастера загрузки Обновления можно скачать обновления программного обеспечения и добавить их в пакеты развертывания перед развертыванием. Этот мастер позволяет подготавливать обновления программного обеспечения в точках распространения и проверять успешность выполнения этой части процесса развертывания перед развертыванием обновлений программного обеспечения на клиентах.

При развертывании скачанных обновлений программного обеспечения с помощью мастера развертывания Обновления программного обеспечения развертывание автоматически использует пакет развертывания, содержащий обновления программного обеспечения. При развертывании обновлений программного обеспечения, которые еще не были скачаны, необходимо указать новый или существующий пакет развертывания в мастере развертывания программного обеспечения Обновления, а обновления программного обеспечения загружаются по завершении работы мастера.

Важно!

Необходимо вручную создать общую сетевую папку для исходных файлов пакета развертывания, прежде чем указывать ее в мастере. Каждый пакет развертывания должен использовать другую общую сетевую папку.

Важно!

Учетной записи компьютера поставщика SMS и администратору, который фактически загружает обновления программного обеспечения, требуются разрешения на запись в источник пакета. Ограничьте доступ к источнику пакета, чтобы снизить риск изменения злоумышленником исходных файлов обновлений программного обеспечения в источнике пакета.

При создании нового пакета развертывания версия содержимого устанавливается в значение 1 перед скачиванием обновлений программного обеспечения. Когда файлы обновления программного обеспечения скачиваются с помощью пакета, версия содержимого увеличивается до 2. Поэтому все новые пакеты развертывания начинаются с версии содержимого 2. При каждом изменении содержимого в пакете развертывания версия содержимого увеличивается на 1. Дополнительные сведения см. в статье Основные понятия для управления содержимым.

Клиенты устанавливают обновления программного обеспечения в развертывании с помощью любой точки распространения с доступными обновлениями программного обеспечения независимо от пакета развертывания. Даже если пакет развертывания удаляется для активного развертывания, клиенты по-прежнему могут устанавливать обновления программного обеспечения в развертывании при условии, что каждое обновление было загружено по крайней мере в один другой пакет развертывания и доступно в точке распространения, к которому можно получить доступ из клиента. При удалении последнего пакета развертывания, содержащего обновление программного обеспечения, клиентские компьютеры не смогут получить обновление программного обеспечения, пока обновление не будет загружено снова в пакет развертывания. Обновления программного обеспечения отображаются с красной стрелкой в консоли Configuration Manager, если файлы обновлений не находятся ни в одном пакете развертывания. Развертывания отображаются с двойной красной стрелкой, если они содержат какие-либо обновления в этом условии.

Рабочие процессы развертывания обновлений программного обеспечения

Существует два основных сценария развертывания обновлений программного обеспечения в вашей среде: развертывание вручную и автоматическое развертывание. Как правило, обновления программного обеспечения развертываются вручную, чтобы создать базовые показатели для клиентских компьютеров, а затем управлять обновлениями программного обеспечения на клиентах с помощью автоматического развертывания. В следующих разделах приведена сводка по рабочему процессу для ручного и автоматического развертывания обновлений программного обеспечения.

Развертывание обновлений программного обеспечения вручную

Развертывание обновлений программного обеспечения вручную — это процесс выбора обновлений программного обеспечения в консоли Configuration Manager и запуска процесса развертывания вручную. Обычно этот метод развертывания используется для обновления клиентских компьютеров с необходимыми обновлениями программного обеспечения перед созданием правил автоматического развертывания, которые управляют текущими ежемесячными развертываниями обновлений программного обеспечения, а также для развертывания требований к обновлению программного обеспечения вне диапазона. В следующем списке представлен общий рабочий процесс для развертывания обновлений программного обеспечения вручную.

  1. Фильтр по обновлениям программного обеспечения, которые используют определенные требования. Например, можно указать критерии, которые извлекают все обновления безопасности или критически важные обновления программного обеспечения, необходимые более чем на 50 клиентских компьютерах.

  2. Создайте группу обновлений программного обеспечения, содержащую обновления программного обеспечения.

  3. Скачайте содержимое обновлений программного обеспечения в группе обновлений программного обеспечения.

  4. Разверните группу обновлений программного обеспечения вручную.

Автоматическое развертывание обновлений программного обеспечения

Автоматическое развертывание обновлений программного обеспечения настраивается с помощью правила автоматического развертывания (ADR). Обычно этот метод развертывания используется для ежемесячных обновлений программного обеспечения (обычно известного как "Вторник исправлений") и для управления обновлениями определений. При выполнении правила обновления программного обеспечения удаляются из группы обновлений программного обеспечения (при использовании существующей группы), обновления программного обеспечения, соответствующие указанным критериям (например, все обновления программного обеспечения для системы безопасности, выпущенные за последнюю неделю), добавляются в группу обновлений программного обеспечения, а файлы содержимого для обновлений программного обеспечения загружаются и копируются в точки распространения. и обновления программного обеспечения развертываются на клиентских компьютерах в целевой коллекции. В следующем списке представлен общий рабочий процесс автоматического развертывания обновлений программного обеспечения.

  1. Создайте ADR, указывающий следующие параметры развертывания:

    • Целевая коллекция

    • Решите, следует ли включить развертывание или сообщить о соответствии обновлений программного обеспечения клиентским компьютерам в целевой коллекции

    • Условия обновления программного обеспечения

    • Расписания оценки и развертывания

    • Взаимодействие с пользователем

    • Скачивание свойств

  2. Обновления программного обеспечения добавляются в группу обновлений программного обеспечения.

  3. Группа обновлений программного обеспечения развертывается на клиентских компьютерах в целевой коллекции, если она указана.

    Необходимо определить, какую стратегию развертывания следует использовать в вашей среде. Например, можно создать ADR и выбрать коллекцию тестовых клиентов. Убедившись, что обновления программного обеспечения установлены в тестовой группе, можно добавить новое развертывание в правило или изменить коллекцию в существующем развертывании на целевую коллекцию, которая включает в себя больший набор клиентов. Объекты обновления программного обеспечения, созданные adr, являются интерактивными.

  • Обновления программного обеспечения, развернутые с помощью ADR, автоматически развертываются на новых клиентах, добавляемых в целевую коллекцию.

  • Новые обновления программного обеспечения, добавленные в группу обновлений программного обеспечения, автоматически развертываются на клиентах в целевой коллекции.

  • Вы можете в любое время включить или отключить развертывания для ADR.

    После создания ADR в правило можно добавить дополнительные развертывания. Это поможет вам управлять сложностью развертывания различных обновлений в разных коллекциях. Каждое новое развертывание имеет полный спектр функций и возможностей мониторинга развертывания, а также каждое новое развертывание, которое вы добавляете:

  • Использует одну и ту же группу обновлений и пакет, которые создаются при первом запуске ADR

  • Может указать другую коллекцию

  • Поддерживает уникальные свойства развертывания, включая:

    • Время активации

    • Крайний срок

    • Отображение или скрытие взаимодействия с конечным пользователем

    • Отдельные оповещения для этого развертывания

Процесс развертывания обновлений программного обеспечения

После развертывания обновлений программного обеспечения или при запуске правила автоматического развертывания и развертывании обновлений программного обеспечения политика назначения развертывания добавляется в политику компьютера для сайта. Обновления программного обеспечения скачиваются из расположения для скачивания, из Интернета или из общей сетевой папки в источник пакета. Обновления программного обеспечения копируются из источника пакета в библиотеку содержимого на сервере сайта, а затем копируются в библиотеку содержимого в точке распространения.

Когда клиентский компьютер в целевой коллекции для развертывания получает политику компьютера, агент клиента обновления программного обеспечения запускает ознакомительную проверку. Агент клиента скачивает содержимое необходимых обновлений программного обеспечения из точки распространения в локальный кэш клиента по параметру Доступное программное обеспечение для развертывания, а затем обновления программного обеспечения доступны для установки. Обновления программного обеспечения в необязательных развертываниях (развертываниях без крайнего срока установки) не загружаются до тех пор, пока пользователь не запустит установку вручную.

По истечении настроенного крайнего срока агент клиента Обновления программного обеспечения выполняет проверку, чтобы убедиться, что обновления программного обеспечения по-прежнему необходимы. Затем он проверяет локальный кэш на клиентском компьютере, чтобы убедиться, что исходные файлы обновлений программного обеспечения по-прежнему доступны. Наконец, клиент устанавливает обновления программного обеспечения. Если содержимое было удалено из кэша клиента, чтобы освободить место для другого развертывания, клиент повторно скачивает обновления программного обеспечения из точки распространения в кэш клиента. Обновления программного обеспечения всегда загружаются в кэш клиента независимо от настроенного максимального размера кэша клиента. После завершения установки агент клиента проверяет, что обновления программного обеспечения больше не требуются, а затем отправляет в точку управления сообщение о состоянии, указывающее, что обновления программного обеспечения установлены на клиенте.

Обязательный перезапуск системы

По умолчанию, когда обновления программного обеспечения из необходимого развертывания устанавливаются на клиентском компьютере и для завершения установки требуется перезагрузка системы, запускается перезагрузка системы. Для обновлений программного обеспечения, установленных до крайнего срока, автоматическая перезагрузка системы откладывается до крайнего срока, если компьютер не перезагружается до этого по какой-либо другой причине. Перезапуск системы можно отключить для серверов и рабочих станций. Эти параметры настраиваются на странице Взаимодействие с пользователем мастера развертывания Обновления программного обеспечения или мастера создания правил автоматического Обновления.

Цикл переоценки развертывания

По умолчанию клиентские компьютеры запускают цикл повторной оценки развертывания каждые 7 дней. Во время этого цикла оценки клиентский компьютер проверяет наличие обновлений программного обеспечения, которые были ранее развернуты и установлены. Если какие-либо обновления программного обеспечения отсутствуют, обновления программного обеспечения переустановляются из локального кэша. Если обновление программного обеспечения больше не доступно в локальном кэше, оно загружается из точки распространения, а затем устанавливается. Расписание повторной оценки можно настроить на странице Программное обеспечение Обновления в параметрах клиента для сайта.

Поддержка устройств Windows Embedded, использующих фильтры записи

При развертывании обновлений программного обеспечения на устройствах Windows Embedded с поддержкой фильтра записи можно указать, следует ли отключить фильтр записи на устройстве во время развертывания, а затем перезапустить устройство после развертывания. Если фильтр записи не отключен, программное обеспечение развертывается во временное наложение, и программное обеспечение больше не будет установлено при перезапуске устройства, если другое развертывание не приведет к тому, что изменения будут сохранены.

Примечание.

При развертывании обновления программного обеспечения на устройстве Windows Embedded убедитесь, что устройство является членом коллекции с настроенным периодом обслуживания. Это позволяет управлять отключением и включением фильтра записи, а также перезапуском устройства.

Параметр взаимодействия с пользователем, который управляет поведением фильтра записи, — это флажок Зафиксировать изменения в крайнем сроке или во время периодов обслуживания (требуется перезапуск).

Дополнительные сведения о том, как Configuration Manager управляет внедренными устройствами, которые используют фильтры записи, см. в статье Планирование развертывания клиентов на устройствах Windows Embedded.

Расширение обновлений программного обеспечения в Configuration Manager

Используйте System Center Обновления Publisher для управления обновлениями программного обеспечения, недоступными в Майкрософт Update. После публикации обновлений программного обеспечения на сервере обновлений и синхронизации обновлений программного обеспечения в Configuration Manager вы можете развернуть обновления программного обеспечения на Configuration Manager клиентах. Дополнительные сведения о издателе Обновления см. в разделе Обновления Publisher 2011.

Дальнейшие действия

План обновлений программного обеспечения