Обновления клиента Windows, каналы и средства
В этой статье приведены краткие сведения о типах обновлений Windows, каналах, через которые они обслуживаются, и средствах для управления ими.
Принцип работы обновлений Windows
Процесс обновления Windows имеет четыре этапа:
- Сканирования: Устройство проверяет сервер Центра обновления Майкрософт, службу клиентский компонент Центра обновления Windows или конечную точку Windows Server Update Services (WSUS) через случайные интервалы, чтобы узнать, были ли добавлены какие-либо обновления с момента последнего поиска обновлений, а затем оценивает, является ли обновление подходящим, проверяя политики, которые были настроены администратором. Этот процесс невидим для пользователя.
- Скачать: Когда устройство определит, что обновление доступно, оно начинает скачивание обновления. Процесс скачивания также невидим для пользователя. При обновлении компонентов скачивание происходит в несколько последовательных этапов.
- Установить: После загрузки обновления в зависимости от параметров клиентский компонент Центра обновления Windows устройства обновление устанавливается в системе.
- Фиксация и перезапуск: После установки устройство обычно (но не всегда) необходимо перезапустить, чтобы завершить установку и начать использовать обновление. Прежде чем это произойдет, устройство по-прежнему работает под управлением предыдущей версии программного обеспечения.
Типы обновлений
Мы включаем здесь сведения о различных типах обновлений, о которых вы слышали, но два основных типа, над которыми вы имеете прямой контроль, — это обновления компонентов и обновления качества.
- Обновления компонентов: Выпускается ежегодно. Обновления компонентов добавляют новые функции и функции в Windows 10. Так как они доставляются часто (а не каждые 3–5 лет), ими проще управлять.
- Обновления качества: Исправления обеспечивают исправления безопасности и исправления, не связанные с безопасностью. В исправления включаются обновления системы безопасности, критически важные обновления, обновления служебного стека и обновления драйверов. Они обычно выпускаются во второй вторник каждого месяца, хотя они могут быть выпущены в любое время. Выпуски второго вторника посвящены обновлениям для системы безопасности. Обновления качества являются накопительными, поэтому установки последнего обновления качества достаточно, чтобы получить все доступные исправления для определенного обновления компонентов, включая любые исправления безопасности вне диапазона и все обновления стека обслуживания , которые могли быть выпущены ранее.
- Обновления стека обслуживания: Стек обслуживания — это компонент кода, который фактически устанавливает обновления Windows. Время от времени необходимо обновлять сам стек обслуживания, чтобы обеспечить бесперебойную работу. Если не установить последнее обновление стека обслуживания, существует риск того, что ваше устройство не сможет обновиться с помощью последних исправлений безопасности Майкрософт. Обновления стека обслуживания не обязательно включаются в каждое ежемесячное обновление качества и иногда выпускаются вне диапазона для решения последней критической проблемы. Всегда устанавливайте последнее доступное обновление качества, чтобы перехватывать все обновления стека обслуживания, которые могли быть выпущены. Стек обслуживания также содержит "стек обслуживания на основе компонентов" (CBS), который является ключевым базовым компонентом для нескольких элементов развертывания Windows, таких как DISM, SFC, изменение функций или ролей Windows и восстановление компонентов. CBS — это небольшой компонент, который обычно не имеет обновлений, выпущенных каждый месяц. Список обновлений стека обслуживания см. в разделе Последние обновления стека обслуживания. Дополнительные сведения об обслуживании обновлений стека см. в разделе Обновления стека обслуживания.
- Обновления драйверов. Эти драйверы обновлений применимы к вашим устройствам. Обновления драйверов по умолчанию отключены в Windows Server Update Services (WSUS), но для облачных методов обновления вы можете контролировать, установлены ли они.
- Обновления продуктов Майкрософт: Они обновляют другие продукты Майкрософт, например Office. Вы можете включить или отключить обновления Майкрософт с помощью политик, управляемых различными средствами обслуживания.
Каналы обслуживания
Существует три канала обслуживания, каждый из которых обеспечивает разный уровень гибкости с тем, как и когда обновления доставляются на устройства. Использование различных каналов обслуживания позволяет развертывать Windows "как услугу", которая предполагает развертывание как непрерывный процесс обновления, который развертывается по всей организации волнами. При таком подходе обновление подключается к этому процессу, и во время его выполнения вы отслеживаете аномалии, ошибки или влияние на пользователей и реагируете на возникающие проблемы, не прерывая весь процесс.
Первым шагом управления тем, когда и как устройства устанавливают обновления, является назначение их соответствующему каналу обслуживания. Вы можете назначить устройства определенному каналу с помощью любого из нескольких средств, включая Microsoft Configuration Manager, Windows Server Update Services (WSUS) и групповая политика параметры, применяемые любым из нескольких способов. Разделив устройства на разные группы ("группы развертывания" или "круги"), можно использовать назначение канала обслуживания, а затем другие функции управления, такие как политики отсрочки обновлений, для создания поэтапного развертывания любого обновления, которое позволяет начать с ограниченного пилотного развертывания для тестирования, прежде чем переходить к широкому развертыванию в организации.
Канал общей доступности
В канале общедоступной доступности обновления компонентов выпускаются ежегодно. Пока устройство не настроено на отсрочку обновлений компонентов, любое устройство в этом канале устанавливает обновление компонентов сразу после его выпуска. Если вы используете клиентский компонент Центра обновления Windows для бизнеса, канал предоставляет три месяца дополнительного общего времени развертывания, прежде чем потребуется выполнить обновление до следующего выпуска.
Программа предварительной оценки Windows для бизнеса
Предварительные выпуски предварительной оценки предоставляются во время разработки функций, которые будут отправлены в следующем обновлении компонентов, что позволяет организациям проверять новые функции и совместимость с существующими приложениями и инфраструктурой, предоставляя корпорации Майкрософт отзывы о любых возникших проблемах. В канале Программы предварительной оценки Windows для бизнеса доступны следующие параметры:
- Программы предварительной оценки Windows
- Разработка для программы предварительной оценки Windows
- Бета-версия программы предварительной оценки Windows
- Программа Windows Insider Release Preview
Для действий по проверке рекомендуется использовать канал предварительной версии предварительной оценки Windows.
Long-term Servicing Channel
Канал долгосрочного обслуживания предназначен для использования только для специализированных устройств (которые обычно не работают под управлением Office), таких как устройства, управляющие медицинским оборудованием или банкоматами. Устройства в этом канале получают новые выпуски функций каждые два-три года. LTSC выпускает специальный выпуск LTSC Windows 10 и доступен только в Центре корпоративного лицензирования Майкрософт.
Канал общедоступной доступности — это канал обслуживания по умолчанию для всех устройств Windows, за исключением устройств с установленным выпуском LTSC. В следующей таблице показаны каналы обслуживания, доступные для каждого выпуска.
| Выпуск | Канал общей доступности | Программа предварительной оценки | Long-Term Servicing Channel |
|---|---|---|---|
| Домашняя | Да | Нет | Нет |
| Pro | Да | Да | Нет |
| Корпоративная | Да | Да | Нет |
| Корпоративная LTSC | Нет | Нет | Да |
| Pro для образовательных учреждений | Да | Да | Нет |
| Для образовательных учреждений | Да | Да | Нет |
Средства обслуживания
Средства для локальной доставки обновлений
Windows Server Update Services (WSUS): вы настраиваете сервер WSUS, который массово загружает обновления из корпорации Майкрософт. Затем отдельные устройства подключаются к серверу для установки обновлений оттуда.
Вы можете настроить сервер и процесс обновления, управлять им и управлять им с помощью нескольких средств:
- Автономный сервер Windows Server Update Services работает напрямую
- Configuration Manager
- Средства сторонних корпораций
Дополнительные сведения см. в разделе Windows Server Update Services (WSUS).
Средства для облачной доставки обновлений
Ваши отдельные устройства подключаются к конечным точкам Майкрософт напрямую для получения обновлений. Сведения об этом процессе (как часто устройства загружают обновления различных типов, из каких каналов, отложений и сведения об опыте установки пользователей) задаются на устройствах с помощью политик групповая политика или MDM, которыми можно управлять с помощью любого из нескольких средств:
- консоль управления групповая политика (Gpmc.msc)
- Microsoft Intune
- Инструменты MDM сторонних корпораций
Гибридные сценарии
Кроме того, можно сочетать локальное распределение обновлений на основе WSUS с облачной доставкой обновлений.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по