Исправления Windows

Автоматическое исправление Windows развертывает ежемесячные выпуски обновлений для системы безопасности , выпущенные во второй вторник каждого месяца.

Чтобы постепенно выпускать обновления для устройств, автопатка Windows развертывает набор политик управления мобильными устройствами (MDM) в каждом круге развертывания обновлений для управления развертыванием. Существует три основных политики, которые используются для управления обновлениями качества Windows:

Политика	Описание
Рбп	Политики отсрочки задерживают время, когда обновление предлагается устройству на определенное количество дней. Дата "предложения" для обновлений качества Windows равна количеству дней, указанному в политике отсрочки, после второго вторника каждого месяца.
Сроки	До наступления крайнего срока пользователи могут запланировать перезапуски или автоматически запланировать их в нерабочее время. После истечения крайнего срока перезапуски будут происходить независимо от времени активности, и пользователи не смогут перенести расписание. Крайним сроком для конкретного устройства является указанное число дней после того, как устройство будет предложено обновить.
Льготные периоды	Эта политика указывает минимальное количество дней после загрузки обновления, пока устройство не будет автоматически перезапущено. Эта политика переопределяет политику крайних сроков, чтобы, если пользователь вернулся из отпуска, она не позволит устройству принудительно перезапустить обновление, как только оно будет подключено.

Для устройств в группе автозаписи по умолчанию автозапись Windows настраивает эти политики по-разному в разных кругах развертывания, чтобы постепенно выпускать обновление. Устройства в кольце тестирования сначала получают изменения, а устройства в последнем кольце — изменения последними. Дополнительные сведения о кругах "Тестирование" и "Последнее развертывание" см. в разделе Сведения о кругах тестового и последнего развертывания в группах автопайла. С помощью групп автозаполнения Windows можно также настроить состав круга развертывания группы развертывания по умолчанию , чтобы добавить и (или) удалить круги развертывания, а также настроить частоту развертывания обновлений для каждого круга развертывания. Дополнительные сведения о настройке частоты развертывания обновлений качества Windows см. в статье Настройка параметров клиентский компонент Центра обновления Windows.

Важно.

При развертывании политик отсрочки, крайнего срока или льготного периода, которые конфликтуют с политиками автозаполнения, устройство будет считаться недопустимым для управления. Оно по-прежнему будет получать политики из автопаток Windows, которые не конфликтуют, но могут работать не так, как задумано. Эти устройства будут помечены как недопустимые в наших отчетах об устройствах и не будут учитываться в нашей цели уровня обслуживания.

Цель уровня обслуживания

Автоматическое исправление Windows предназначено для поддержания по крайней мере 95 % актуальных устройств в последнем обновлении качества. Автоматическое исправление использует ранее определенное расписание выпуска для каждого круга с пятидневным отчетным периодом для вычисления и оценки цели уровня обслуживания (SLO). Результатом цели уровня обслуживания является столбец "% с последним обновлением качества", отображаемый в управлении выпусками и отчетах.

Целевое вычисление уровня обслуживания

При вычислении цели уровня обслуживания (SLO) устройство может находиться в двух состояниях:

• Устройства, активные во время выпуска
• Устройства, которые становятся активными после выпуска

Цель уровня обслуживания для каждого из этих состояний вычисляется следующим образом:

Состояние	Расчет
Устройство, активное во время выпуска	Это целевое вычисление уровня обслуживания предполагает, что устройство выполняет типичные действия в течение запланированного периода выпуска. Вычисляется по: Deferral + Deadline + Reporting Period = service level objective
Устройство, которое становится активным после выпуска	Это целевое вычисление уровня обслуживания относится к автономным устройствам в течение запланированного периода выпуска, но вернуться к сети позже. Вычисляется по: Grace Period + Reporting period = service level objective

Таймфрейме	Значение, определенное в
Отсрочки	Круг целевого развертывания
Срок	Круг целевого развертывания
Льготный период	Круг целевого развертывания
Отчетный период	Пять дней. Значение, определенное автозамявлением Windows.

Примечание.

Целевой круг развертывания относится к значению круга развертывания соответствующего устройства. Если устройство имеет пятидневную отсрочку с двухдневным крайним сроком и двухдневным льготным периодом, SLO для устройства будет рассчитываться до 5 + 2 + 5 = 12целевого уровня обслуживания со второго вторника месяца. Пятидневный отчетный период— это период, установленный автопаттовкой Windows, чтобы обеспечить достаточно времени для создания отчетов и оценки данных в службе проверка устройства.

Важно.

Автоматическое исправление Windows поддерживает регистрацию устройств Windows 10 Long-Term Servicing Channel (LTSC), которые в настоящее время обслуживаются windows LTSC. Служба поддерживает управление рабочей нагрузкой обновлений качества Windows только для устройств, обслуживаемых LTSC. служба клиентский компонент Центра обновления Windows для бизнеса и автоматическое исправление Windows не предоставляют обновления компонентов Windows для устройств, входящих в состав LTSC. Для выполнения обновления на месте для устройств Windows, входящих в состав LTSC, необходимо использовать носитель LTSC или возможности развертывания операционной системы Configuration Manager.

Импорт кругов обновления для Windows 10 и более поздних версий (общедоступная предварительная версия)

Важно.

Эта функция доступна в общедоступной предварительной версии. Он активно разрабатывается и может быть не завершен.

Вы можете импортировать существующие круги обновления Intune вашей организации для Windows 10 и более поздних версий в windows Autopatch. Импорт кругов обновления вашей организации обеспечивает преимущества отчетов и готовности устройств к автоматическому исправлению Windows без необходимости повторного развертывания или изменения существующих кругов обновлений в вашей организации. 

Импортированные круги автоматически регистрируют все целевые устройства в автоматическом исправлении Windows. Дополнительные сведения о регистрации устройств см. в схеме рабочего процесса регистрации устройств.

Примечание.

Устройства, зарегистрированные как часть импортированного круга, могут занять до 72 часов после того, как устройства получили последнюю версию политики, чтобы их можно было отразить в колонке "Автопатка" и отчетах для устройств Windows. Дополнительные сведения о отчетах см. в статье Обзор отчетов о качестве и обновлении компонентов Windows.

Примечание.

Сбои регистрации устройств не влияют на существующее расписание обновления или нацеливание. Однако устройства, которые не регистрируются, могут повлиять на возможность автоматического исправления Windows предоставлять отчеты и аналитические сведения. Все конфликты должны разрешаться по мере необходимости. Для получения дополнительной помощи отправьте запрос на поддержку.

Импорт кругов обновления для Windows 10 и более поздних версий

Импорт кругов обновления для Windows 10 и более поздних версий:

1. Перейдите в Центр администрирования Microsoft Intune. 
2. Выберите Устройства в меню навигации слева. 
3. В разделе Автоматическое исправление Windows выберите Управление выпусками. 
4. В колонке Управление выпусками перейдите на вкладку Расписание выпуска и выберите Обновления качества Windows. 
5. Выберите Импорт кругов обновления для Windows 10 и более поздних версий. 
6. Выберите существующие круги, которые вы хотите импортировать. 
7. Выберите Импорт.

Удаление импортированного круга обновления для Windows 10 и более поздних версий

Чтобы удалить круги импортированного обновления для Windows 10 и более поздних версий, выполните приведенные ниже действия.

1. Перейдите в Центр администрирования Microsoft Intune. 
2. Выберите Устройства в меню навигации слева. 
3. В разделе Автоматическое исправление Windows выберите Управление выпусками. 
4. В колонке Управление выпусками перейдите на вкладку Расписание выпуска и выберите Обновления качества Windows. 
5. Выберите круги обновления для Windows 10, а позже вы хотите удалить. 
6. Выберите горизонтальные многоточия (...) и нажмите кнопку Удалить.

Известные ограничения

Следующие функции автоматического исправления Windows недоступны для импортированных кругов обновления Intune:

• Группы и функции автозаполнения, зависящие от групп автозамочений
• Перемещение устройств между кругами развертывания на устройствах
• Функции автоматического исправления кругового развертывания
• Работоспособность и исправление политики

Управление выпусками

Примечание.

Чтобы получить доступ к колонке Управление выпусками, необходимо иметь правильный контроль доступа на основе ролей.

В колонке Управление выпусками можно:

• Отслеживайте расписание обновления качества Windows.
• Отключите ускоренное обновление качества Windows.
• Ознакомьтесь с объявлениями о выпуске и статьями на основе знаний, чтобы узнать о регулярных обновлениях качества Windows и OOB.

Расписание выпусков

Для каждого круга развертывания вкладка "Расписание выпуска " содержит:

• Состояние обновления. Выпуски отображаются как активные. Расписание обновлений основано на значениях политик круга обновления Windows 10, настроенных от вашего имени.
• Дата обновления.
• Целевая дата завершения обновления.
• На вкладке Расписание выпуска можно приостановить и (или ) возобновить выпуск обновления качества Windows.

Ускоренная выпуски

Сведения об угрозах и уязвимостях о новой редакции Windows становятся доступными во второй вторник каждого месяца. Автопатка Windows оценивает эти сведения вскоре после этого. Если служба определяет, что она имеет решающее значение для безопасности, ее можно ускорить. Обновление качества также оценивается на постоянной основе на протяжении всего выпуска, и автоматическое исправление Windows может выбрать ускорение в любое время во время выпуска.

При ускорении выпуска обычное назначение 95 % устройств в течение 21 дня больше не применяется. Вместо этого автоматическое исправление Windows значительно ускоряет график выпуска выпуска, чтобы быстрее обновить среду. Для этого подхода требуется обновленное расписание для всех устройств за пределами круга тестирования, так как эти устройства уже быстро получают обновление.

Тип выпуска	Группа	Отсрочки	Срок	Льготный период
Ускоренное выпуск	Все устройства	0	1	1

Отключение ускоряемых выпусков исправлений на основе служб

Автоматическое исправление Windows позволяет отключить ускоряемые обновления качества на основе служб.

По умолчанию служба ускоряет обновление качества по мере необходимости. Для организаций, стремящихся к большему контролю, можно отключить ускоренное обновление качества для устройств с автоматическим исправлением Windows с помощью Microsoft Intune.

Чтобы отключить ускоренное обновление качества на основе служб, выполните следующие действия.

1. Перейдите в Microsoft Intune Центр> администрированияУстройства.
2. В разделеУправление выпускомавтоматического исправления> Windows перейдите на вкладку Параметры выпуска и отключите параметр Ускоренное обновление качества.

Примечание.

Автоматическое исправление Windows не позволяет клиентам запрашивать срочные выпуски.

Выпуски out of Band

Автоматическое исправление Windows планирует и развертывает необходимые обновления вне диапазона (OOB), выпущенные вне обычного расписания.

Для кругов развертывания, прошедших дату отсрочки обновлений качества, расписание выпуска OOB ускоряется и развертывается в тот же день. Для кругов развертывания, для которых ожидается отсрочка, OOB выпускаются согласно заданным датам отсрочки.

Чтобы просмотреть развернутые обновления качества вне диапазона, выполните следующие действия.

1. Перейдите в Microsoft Intune Центр> администрированияУстройства>Windows Autopatch>Release Management.
2. На вкладке "Объявления о выпуске" можно просмотреть статьи база знаний (КБ), соответствующие развернутой OOB и регулярным обновлениям качества Windows. Вы также можете просмотреть расписания для выпусков обновлений OOB на вкладке Расписание выпуска.

Примечание.

Объявления и расписания обновлений OOB будут удалены на вкладке Объявления о выпуске при выпуске следующего обновления качества. Кроме того, если обновления качества приостановлены для круга развертывания, обновления OOB также будут приостановлены.

Приостановка и возобновление выпуска

Предостережение

Приостанавливайте и возобновляйте обновлениякомпонентов Windows на управляемых устройствах с автоматическим исправлением Windows с помощью колонки Управление выпуском автозаписи Windows. Не используйте потоки Microsoft Intune взаимодействия с конечными пользователями для приостановки или возобновления работы управляемых устройств Windows Autopatch.

Приостановка на уровне обслуживания определяется различными сигналами, связанными с развертыванием обновлений программного обеспечения, получаемыми windows Autopatch от клиентский компонент Центра обновления Windows для бизнеса и нескольких других групп продуктов в корпорации Майкрософт.

Если автопатка Windows обнаруживает серьезную проблему с выпуском, мы можем решить приостановить выпуск.

Важно.

Приостановка или возобновление обновления может занять до восьми часов, чтобы применить к устройствам. Автопатка Windows использует Microsoft Intune в качестве решения для управления устройствами, и это средняя частота взаимодействия устройств Windows с Microsoft Intune с новыми инструкциями по приостановке, возобновлению или откату обновлений.

Дополнительные сведения см. в статье о том, сколько времени требуется устройствам для получения политики, профиля или приложения после их назначения из Microsoft Intune.

Чтобы приостановить или возобновить обновление качества Windows:

1. Перейдите в Центр администрирования Microsoft Intune.
2. Выберите Устройства в меню навигации слева.
3. В разделе Автоматическое исправление Windows выберите Управление выпусками.
4. В колонке Управление выпусками перейдите на вкладку Расписание выпуска и выберите Обновления качества Windows.
5. Выберите группу автозаполнения или круг развертывания, которые нужно приостановить или возобновить. Выберите : Приостановить или Возобновить. Кроме того, можно выбрать горизонтальные многоточия (...) группы автозаполнения или круга развертывания, которые нужно приостановить или возобновить. Выберите, Приостановить или Возобновить в раскрывающемся меню.
6. Необязательно. Введите обоснования о том, почему вы приостанавливаете или возобновляете выбранное обновление.
7. Необязательно. Выберите Эта пауза связана с клиентский компонент Центра обновления Windows. При установке этого флажка необходимо указать сведения о том, как приостановка связана с клиентский компонент Центра обновления Windows.
8. Если вы возобновляете обновление, можно выбрать одну или несколько групп автозаполнения или кругов развертывания.
9. Выберите Приостановить или Возобновить развертывание.

С приостановленными обновлениями качества связаны три следующих состояния:

Состояние	Описание
Приостановлено службой	Если служба автоматического исправления Windows приостановила обновление, выпуск имеет состояние Приостановлено службой . Состояние Приостановлено службой применяется только к кольцам, которые не приостановлены клиентом.
Приостановлено клиентом	Если обновление приостановлено, выпуск имеет состояние Приостановлено клиентом . Служба автозаписи Windows не может перезаписать приостановку клиента. Чтобы возобновить обновление, необходимо нажать кнопку Возобновить .

Исправление устройств, не готовых и (или) не обновляющихся устройств

Чтобы убедиться, что устройства получают обновления качества Windows, автопатка Windows предоставляет сведения о том, как можно исправить оповещения устройств с автоматическим исправлением Windows.