Обзор обновлений компонентов Windows

  • Статья

Корпорация Майкрософт предоставляет надежные решения для управления мобильными устройствами (MDM), такие как Microsoft Intune, клиентский компонент Центра обновления Windows для бизнеса Configuration Manager Др. Однако администрирование этих решений для поддержания устройств Windows в актуальном состоянии с помощью последних выпусков компонентов Windows зависит от ИТ-администраторов вашей организации. Процесс обновления компонентов Windows считается одной из самых дорогостоящих и трудоемких задач для ИТ-специалистов, так как он требует постепенного развертывания и проверки.

Обновления компонентов Windows состоят из следующих компонентов:

  • Обеспечение защиты устройств Windows от проблем с поведением.
  • Предоставление новых возможностей для повышения производительности конечных пользователей.

Автоматическое исправление Windows упрощает и снижает затраты на обновление устройств Windows. Вы можете сосредоточиться на работе с основными предприятиями, в то время как автопатка Windows запускает управление обновлениями от вашего имени.

Цель уровня обслуживания

Цель уровня обслуживания Windows Autopatch для обновлений компонентов Windows направлена на то, чтобы 95% соответствующих устройств в целевой версии ОС Windows в настоящее время обслуживались для своих выпусков по умолчанию и глобальных выпусков, обслуживаемых службой, а также пользовательских выпусков, созданных и управляемых вами.

Критерии приемлемости устройств

Критерии допустимости устройств Windows Autopatch для обновлений компонентов Windows соответствуют критериям клиентский компонент Центра обновления Windows для бизнеса и Microsoft Intune устройств.

Важно.

Автоматическое исправление Windows поддерживает регистрацию устройств Windows 10 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются windows LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. служба клиентский компонент Центра обновления Windows для бизнеса и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, входящих в состав LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.

Главные преимущества

  • Автоматическое исправление Windows упрощает и снижает затраты на обновление устройств Windows. Вы можете сосредоточиться на работе с основными предприятиями, в то время как автопатка Windows запускает управление обновлениями от вашего имени.
  • Вы управляете тем, как сообщить о автоматическом исправлении Windows, когда ваша организация будет готова перейти на следующую версию ОС Windows.
    • В сочетании с пользовательскими выпусками группы автозаполнения предоставляют вашей организации широкий контроль и гибкость, помогая вам планировать постепенное развертывание таким образом, чтобы она соответствовала вашей организации.
  • Упрощенное взаимодействие с конечными пользователями с широкими возможностями управления для постепенного развертывания, частоты развертывания и скорости.
  • Не нужно вручную изменять политики обновления компонентов Windows по умолчанию (выпуск по умолчанию), чтобы они были в версии ОС Windows, к использованию в вашей организации.
  • Позволяет использовать сценарии, в которых можно развернуть один выпуск в нескольких группах автозаполнения и их кругах развертывания.

Основные понятия

  • Выпуск состоит из одного или нескольких этапов развертывания и содержит требуемую версию ОС для постепенного развертывания на всех этапах развертывания.
  • Этап (этап развертывания) состоит из одного или нескольких кругов развертывания групп автозапамяния. Этап:
    • Работает в качестве дополнительного уровня параметров частоты развертывания, которые могут быть определены ИТ-администраторами (только для обновлений компонентов Windows) поверх кругов развертывания групп автозаполнения (политики кругов обновления Windows).
    • Развертывает обновления компонентов Windows в одной или нескольких группах автозаполнения.
  • Существует три типа выпусков:
    • По умолчанию
    • Глобальная
    • Пользовательское

Выпуск по умолчанию

Выпуск обновления компонентов Windows autopatch по умолчанию — это выпуск, управляемый службой, который применяет минимальную версию ОС Windows, обслуживаемую в настоящее время каналами обслуживания Windows, для кругов развертывания в группе Автозапись по умолчанию.

Совет

Автоматическое исправление Windows позволяет создавать пользовательские выпуски обновлений компонентов Windows.

Если устройства регистрируются вручную путем добавления их в группу регистрации устройств Microsoft Entra ID назначенной группе автоматического исправления Windows, устройства назначаются кругам развертывания как часть группы автозаписи по умолчанию. Каждому кольцу развертывания назначена собственная политика обновления компонентов Windows. Это позволяет свести к минимуму непредвиденные обновления ОС Windows после регистрации новых устройств в службе.

Политики:

  • Содержат минимальную версию Windows 10, обслуживаемую каналами обслуживания Windows. Текущая минимальная версия ОС Windows Windows 10 21H2.
  • Задайте минимальную версию ОС Windows, необходимую службе после регистрации устройств в службе.

Если устройство зарегистрировано с помощью автоматического исправления Windows, а устройство имеет следующий тип:

  • Под текущим целевым обновлением компонентов Windows для службы это устройство будет автоматически обновлено до целевой версии службы, когда устройство соответствует критериям приемлемости устройства.
  • На текущем целевом обновлении компонентов Windows или выше не будет никаких обновлений ОС Windows, доступных для этого устройства.

Конфигурация политики для выпуска по умолчанию

Если клиент зарегистрирован с помощью автоматического исправления Windows, в Центре администрирования Microsoft Intune отображаются следующие политики по умолчанию, созданные службой:

Имя политики Сопоставление этапов Версия обновления компонентов Варианты развертывания Доступность первого круга развертывания Доступность окончательного круга развертывания День между кругами развертывания Дата окончания поддержки
Автоматическое исправление Windows — политика DSS [тест] Этап 1 Windows 10 21H2 Как можно скорее сделать обновление доступным 9 мая 2023 г. Н/Д Н/Д 11 июня 2024 г.
Автоматическое исправление Windows — политика DSS [первый] Этап 2 Windows 10 21H2 Как можно скорее сделать обновление доступным 16 мая 2023 г. Н/Д Н/Д 11 июня 2024 г.
Автоматическое исправление Windows — политика DSS [быстрое] Этап 3 Windows 10 21H2 Как можно скорее сделать обновление доступным 23 мая 2023 г. Н/Д Н/Д 11 июня 2024 г.
Автоматическое исправление Windows — политика DSS [широкая] Этап 4 Windows 10 21H2 Как можно скорее сделать обновление доступным 30 мая 2023 г. Н/Д Н/Д 11 июня 2024 г.

Примечание.

Параметры постепенного развертывания не настраиваются в политике компонентов клиентский компонент Центра обновления Windows по умолчанию. Если дата окончательной доступности группы меняется на прошлую дату, всем остальным устройствам предлагается обновление как можно скорее. Дополнительные сведения см. в статье Варианты развертывания windows Обновления в Microsoft Intune.

Глобальный выпуск

Выпуск глобального обновления компонентов Windows Autopatch — это выпуск, управляемый службой. Как и в выпуске по умолчанию, глобальный выпуск обеспечивает минимальную версию ОС Windows, обслуживаемую в настоящее время каналами обслуживания Windows.

Глобальный выпуск используется в двух сценариях:

Сценарий Описание
Сценарий 1 Вы назначаете Microsoft Entra группы для использования с кругом развертывания (последний) или добавляете дополнительные круги развертывания при настройке группы автозаполнения по умолчанию.

Глобальная политика обновления компонентов Windows автоматически назначается в фоновом режиме только что добавленным кругам развертывания или при назначении Microsoft Entra групп в круг развертывания (последний) в группе автозаполнения по умолчанию.
Сценарий 2 Вы создаете новые настраиваемые группы автозаполнения.

Глобальная политика компонентов Windows автоматически назначается в фоновом режиме всем кругам развертывания в составе создаваемых групп настраиваемого автозаполнения.

Примечание.

Глобальные выпуски не отображаются в колонке Управление выпусками обновлений компонентов Windows.

Значения конфигурации политики

В следующей таблице описано, как автопатка Windows настраивает значения для глобальной политики обновления компонентов Windows. Если клиент зарегистрирован с помощью автоматического исправления Windows, в Центре администрирования Microsoft Intune отображаются следующие политики по умолчанию, созданные службой:

Имя политики Версия обновления компонентов Варианты развертывания Доступность первого круга развертывания Доступность окончательного круга развертывания День между кругами развертывания Дата окончания поддержки
Автоматическое исправление Windows — глобальная политика DSS [тест] Windows 10 21H2 Как можно скорее сделать обновление доступным Н/Д Н/Д Н/Д 11 июня 2024 г.

Примечание.

Параметры постепенного развертывания не настраиваются в политике компонентов клиентский компонент Центра обновления Windows по умолчанию. Если дата окончательной доступности группы меняется на прошлую, всем остальным устройствам предлагается обновление как можно скорее. Дополнительные сведения см. в статье Варианты развертывания windows Обновления в Microsoft Intune.

Различия между политиками обновления компонентов Windows по умолчанию и глобальными политиками обновления компонентов Windows

Важно.

После создания настраиваемого выпуска обновления компонентов Windows глобальные политики обновления компонентов и политики обновления компонентов Windows по умолчанию не будут назначены в кругах развертывания группы автозаписи.

Различия между значениями глобальной и политики обновления компонентов Windows по умолчанию:

Политика обновления компонентов Windows по умолчанию Глобальная политика обновления компонентов Windows
  • Задайте по умолчанию группу автозаписи по умолчанию и назначайте test, Ring1, Ring2, Ring3. Политика по умолчанию не назначается автоматически последнему кольцу в группе Автозапись по умолчанию.
  • Служба автоматического исправления Windows обновляет минимальную версию ОС Windows в соответствии с рекомендацией о минимальной версии ОС Windows , которая в настоящее время обслуживается каналами обслуживания Windows.
  • Устанавливается по умолчанию и назначается всем новым кругам развертывания, добавленным в рамках настройки группы автозаписи по умолчанию.
  • Устанавливается по умолчанию и назначается всем кругам развертывания, созданным в составе групп настраиваемого автозаполнения.

Пользовательский выпуск

Пользовательский выпуск — это выпуск, который вы создаете, чтобы сообщить автопатке Windows, как служба будет управлять обновлениями ОС Windows от вашего имени.

Пользовательские выпуски обеспечивают гибкость при обновлении ОС Windows в ваших темпах, но по-прежнему полагаются на автоматическое исправление Windows, чтобы получить представление о том, как происходит обновление ОС, и дополнительные элементы управления развертыванием с помощью интерфейса управления выпусками обновлений компонентов Windows.

Когда пользовательский выпуск создается и назначается группам автозаписи, выпуски по умолчанию или глобальные выпуски не назначаются, чтобы избежать политики обновления компонентов для Windows 10 и более поздних конфликтов.

Дополнительные сведения о создании настраиваемого выпуска см. в статье Управление выпуском обновления компонентов Windows.

Сведения о политиках кругов клиентский компонент Центра обновления Windows

Политики обновления компонентов работают с политиками клиентский компонент Центра обновления Windows кругов. политики клиентский компонент Центра обновления Windows кругов создаются для каждого круга развертывания для группы по умолчанию или настраиваемой группы автозаполнения на основе заданных параметров развертывания. Соглашение об имени политики — Windows Autopatch Update Policy - <Autopatch group name> - <Deployment group name>.

В следующей таблице описаны значения политик по умолчанию клиентский компонент Центра обновления Windows, влияющие на выпуски обновлений компонентов Windows по умолчанию или пользовательские:

Имя политики назначение группы Microsoft Entra Отсрочка обновлений качества в днях Отсрочка обновлений компонентов в днях Окно удаления обновлений компонентов в днях Крайний срок обновления качества в днях Крайний срок обновления компонентов в днях Льготный период Автоматический перезапуск до крайнего срока
Политика автоматического обновления Windows — по умолчанию — test Автоматическое исправление Windows — тестирование 0 0 30 0 5 0 Да
Политика автоматического обновления Windows — по умолчанию — Ring1 Автоматическое исправление Windows — Ring1 1 0 30 2 5 2 Да
Политика автоматического обновления Windows — по умолчанию — Ring2 Автоматическое исправление Windows — Ring2 6 0 30 2 5 2 Да
Политика автоматического обновления Windows — по умолчанию — Ring3 Автоматическое исправление Windows — Ring3 9 0 30 5 5 2 Да
Политика автоматического обновления Windows — по умолчанию — последняя Автопатка Windows — последнее 11 0 30 3 5 2 Да

Важно.

При создании настраиваемого выпуска обновления компонентов Windows новые политики обновления компонентов Windows:

  • Создано в соответствии с параметрами, заданными при создании выпуска.
  • Назначено кругам развертывания группы автопаток, которые вы выбираете для включения в выпуск.

Распространенные способы управления выпусками

Вариант использования No 1

Сценарий Решение
Вы работаете ИТ-администратором в Contoso Ltd., и вам нужно постепенно развертывать последнюю версию Windows 11 в нескольких подразделениях организации. Пользовательские выпуски обновлений компонентов Windows обеспечивают горизонтальное обновление ОС в течение нескольких этапов до одной или нескольких групп автозаставки.
Этапов:
  • Настройка частоты развертывания в организации.
  • Работа как круги развертывания поверх кругов развертывания группы автозаполнения. Этапы группирования одного или нескольких кругов развертывания в одной или нескольких группах автозаполнения.

Представление этапов с пользовательскими выпусками см. в следующем визуальном элементе.

Управление вариантом использования выпуска обновления компонентов Windows

Вариант использования No 2

Сценарий Решение
Вы работаете ИТ-администратором в Contoso Ltd. И ваша организация не готова обновить свои устройства до Windows 11 или до новейших версий ОС Windows 10 из-за конфликта приоритетов проектов в вашей организации.

Однако вы хотите поддерживать поддержку управляемых устройств Windows Autopatch и получать ежемесячные обновления, критически важные для безопасности и работоспособности экосистемы Windows.

 Выпуски обновлений компонентов Windows по умолчанию предоставляют минимальное обновление ОС Windows по вертикали для каждой группы автозаполнения Windows ( по умолчанию или настраиваемой). Группа Автопатка Windows по умолчанию предварительно настроена с выпуском обновления компонентов Windows по умолчанию , и от ИТ-администраторов не требуется дополнительная настройка, так как автозапись управляет выпуском по умолчанию от вашего имени.

Если вы решили изменить группу автоматического исправления Windows по умолчанию, чтобы добавить дополнительные круги развертывания, эти круги получат глобальную политику обновления компонентов Windows , настроенную для предоставления минимальной версии ОС Windows , которая в настоящее время обслуживается на устройствах. Каждая настраиваемая группа автозаполнения, которую вы создаете, получает глобальную политику обновления компонентов Windows , которая применяет минимальную версию ОС Windows , которая в настоящее время обслуживается.

Представление выпусков по умолчанию см. в следующем визуальном элементе.

Управление выпуском обновления компонентов Windows два варианта использования