Hantera inställningar för programuppdateringar
Gäller för: Konfigurationshanteraren (current branch)
När du har synkroniserat programuppdateringar i Configuration Manager konfigurerar och verifierar du inställningarna i följande avsnitt.
Klientinställningar för programuppdateringar
När du har installerat programuppdateringsplatsen aktiveras programuppdateringar på klienter som standard, och inställningarna på sidan Programvara Uppdateringar i klientinställningarna har standardvärden. Klientinställningarna används för hela webbplatsen och påverkar när programuppdateringar genomsöks för kompatibilitet, samt hur och när programuppdateringar installeras på klientdatorer. Innan du distribuerar programuppdateringar kontrollerar du att klientinställningarna är lämpliga för programuppdateringar på din plats.
Viktigt
Inställningen Aktivera programuppdateringar på klienter är aktiverad som standard. Om du avmarkerar den här inställningen tar Configuration Manager bort befintliga distributionsprinciper från klienten.
Från och med den kumulativa uppdateringen från september 2020 är HTTP-baserade WSUS-servrar säkra som standard. En klient som söker efter uppdateringar mot en HTTP-baserad WSUS kan inte längre använda en användarproxy som standard. Om du fortfarande behöver en användarproxy trots säkerhetsvägningarna är en ny klientinställning för programuppdateringar tillgänglig för att tillåta dessa anslutningar. Mer information om ändringarna för genomsökning av WSUS finns i Ändringar i september 2020 för att förbättra säkerheten för Windows-enheter som genomsöker WSUS. För att säkerställa att de bästa säkerhetsprotokollen finns på plats rekommenderar vi starkt att du använder TLS/SSL-protokollet för att skydda infrastrukturen för programuppdatering.
Information om hur du konfigurerar klientinställningar finns i Konfigurera klientinställningar.
Mer information om klientinställningarna finns i Om klientinställningar.
Grupprincipinställningar för programuppdateringar
Det finns specifika grupprincipinställningar som används av Windows Update Agent (WUA) på klientdatorer för att ansluta till WSUS som körs på programuppdateringsplatsen. Dessa grupprincipinställningar används också för att söka efter programuppdateringsefterlevnad och för att automatiskt uppdatera programuppdateringarna och WUA.
Ange lokal princip för intranät Microsoft Uppdatera tjänstplats
När programuppdateringsplatsen har skapats för en plats får klienterna en datorprincip som tillhandahåller servernamnet för programuppdateringsplatsen och konfigurerar den lokala principen Ange intranät Microsoft uppdatera tjänstens plats på datorn. WUA hämtar servernamnet som anges i inställningen Ange uppdateringstjänsten för intranät för identifiering av uppdateringar och ansluter sedan till den här servern när den söker efter programuppdateringsefterlevnad. När en domänprincip skapas för inställningen Ange intranät Microsoft uppdatera tjänstplats åsidosätter den den lokala principen och WUA kan ansluta till en annan server än programuppdateringsplatsen. Om detta händer kan klienten söka efter programuppdateringsefterlevnad baserat på olika produkter, klassificeringar och språk. Därför bör du inte konfigurera Active Directory-principen för klientdatorer.
Tillåt signerat innehåll från grupprincipen Intranät Microsoft Uppdatera tjänstplats
Du måste aktivera inställningen Tillåt signerat innehåll från intranätet Microsoft uppdatera tjänstplats grupprincip innan WUA på datorer söker efter programuppdateringar som har skapats och publicerats med System Center Uppdateringar Publisher. När principinställningen är aktiverad accepterar WUA programuppdateringar som tas emot via en intranätplats om programuppdateringarna är inloggade i certifikatarkivet Betrodda utgivare på den lokala datorn. Mer information om de grupprincip inställningar som krävs för Uppdateringar Publisher finns i dokumentationsbiblioteket för Uppdateringar Publisher 2011.
Konfiguration av automatiska uppdateringar
Med automatiska Uppdateringar kan säkerhetsuppdateringar och andra viktiga nedladdningar tas emot på klientdatorer. Automatisk Uppdateringar konfigureras via inställningen Konfigurera automatisk Uppdateringar grupprincip eller via Kontrollpanelen på den lokala datorn. När automatisk Uppdateringar är aktiverad får klientdatorer uppdateringsmeddelanden och beroende på de konfigurerade inställningarna hämtar och installerar klientdatorerna de nödvändiga uppdateringarna. När Automatisk Uppdateringar samexisterar med programuppdateringar kan varje klientdator visa meddelandeikoner och popup-visningsmeddelanden för samma uppdatering. När en omstart krävs kan varje klientdator också visa en dialogruta för omstart för samma uppdatering.
Självuppdatering
När Automatisk Uppdateringar är aktiverad på klientdatorer utför WUA automatiskt en självuppdatering när en nyare version blir tillgänglig eller när det finns problem med en WUA-komponent. När Automatisk Uppdateringar inte har konfigurerats eller inaktiverats och klientdatorer har en tidigare version av WUA, måste klientdatorerna köra WUA-installationsfilen.
Egenskaper för programuppdateringar
Egenskaperna för programuppdatering innehåller information om programuppdateringar och associerat innehåll. Du kan också använda de här egenskaperna för att konfigurera inställningar för programuppdateringar. När du öppnar egenskaperna för flera programuppdateringar visas endast flikarna Maximal körningstid och Anpassad allvarlighetsgrad .
Använd följande procedur för att öppna egenskaper för programuppdatering.
Så här öppnar du egenskaper för programuppdatering
I Configuration Manager-konsolen klickar du på Programvarubibliotek.
I arbetsytan Programvarubibliotek expanderar du Software Uppdateringar och klickar på Alla program Uppdateringar.
Välj en eller flera programuppdateringar och klicka sedan på Egenskaper i gruppen Egenskaper på fliken Start.
Obs!
På noden All Software Uppdateringar visar Configuration Manager endast de programuppdateringar som har klassificeringen Kritisk och Säkerhet och som har släppts under de senaste 30 dagarna.
Granska information om programuppdateringar
I egenskaper för programuppdatering kan du granska detaljerad information om en programuppdatering. Den detaljerade informationen visas inte när du väljer fler än en programuppdatering. I följande avsnitt beskrivs den information som är tillgänglig för en vald programuppdatering.
Information om programuppdatering
På fliken Uppdateringsinformation kan du visa följande sammanfattningsinformation om den valda programuppdateringen:
- Bulletin-ID: Anger det bulletin-ID som är associerat med säkerhetsprogramuppdateringar. Du hittar information om säkerhetsbulletiner genom att söka i bulletin-ID:t på Microsoft security response center-webbsidan.
Obs!
Hur Microsoft dokument säkerhetsuppdateringar ändras. Den tidigare modellen använde webbsidor för säkerhetsbulletiner och inkluderade ID-nummer för säkerhetsbulletiner (t.ex. MS16-XXX) som en pivotpunkt. Den här formen av dokumentation om säkerhetsuppdateringar, inklusive bulletin-ID-nummer, dras tillbaka och ersätts med guiden för säkerhetsuppdatering. I stället för bulletin-ID:n pivoterar den nya guiden om sårbarhets-ID-nummer och KB-artikel-ID-nummer. Mer information finns i vanliga frågor och svar om säkerhetsuppdateringsguiden.
Artikel-ID: Anger artikel-ID för programuppdateringen. Den refererade artikeln innehåller mer detaljerad information om programuppdateringen och det problem som programuppdateringen åtgärdar eller förbättrar.
Reviderat datum: Anger det datum då programuppdateringen senast ändrades.
Högsta allvarlighetsgrad: Anger den leverantörsdefinierade allvarlighetsgraden för programuppdateringen.
Beskrivning: Ger en översikt över vilket villkor programuppdateringen åtgärdar eller förbättrar.
Tillämpliga språk: Visar de språk som programuppdateringen gäller för.
Berörda produkter: Visar en lista över de produkter som programuppdateringen är tillämplig för.
Innehållsinformation
Granska följande information om innehållet som är associerat med den valda programuppdateringen på fliken Innehållsinformation :
Innehålls-ID: Anger innehålls-ID för programuppdateringen.
Nedladdad: Anger om Configuration Manager har laddat ned programuppdateringsfilerna.
Språk: Anger språken för programuppdateringen.
Källsökväg: Anger sökvägen till källfilerna för programuppdateringen.
Storlek (MB): Anger storleken på källfilerna för programuppdateringen.
Anpassad paketinformation
På fliken Anpassad paketinformation granskar du den anpassade paketinformationen för programuppdateringen. När den valda programuppdateringen innehåller paketerade programuppdateringar som finns i programuppdateringsfilen visas de i avsnittet Paketinformation . Den här fliken visar inte paketerade programuppdateringar som visas på fliken Innehållsinformation , till exempel uppdateringsfiler för olika språk.
Ersättningsinformation
På fliken Ersättningsinformation kan du visa följande information om ersättningen för programuppdateringen:
Den här uppdateringen har ersatts av följande uppdateringar: Anger de programuppdateringar som ersätter den här uppdateringen, vilket innebär att uppdateringarna i listan är nyare. I de flesta fall distribuerar du en av de programuppdateringar som ersätter programuppdateringen. Programuppdateringarna som visas i listan innehåller hyperlänkar till webbsidor som ger mer information om programuppdateringarna. Om den här uppdateringen inte ersätts visas Ingen .
Den här uppdateringen ersätter följande uppdateringar: Anger de programuppdateringar som ersätts av den här programuppdateringen, vilket innebär att den här programuppdateringen är nyare. I de flesta fall distribuerar du den här programuppdateringen för att ersätta de ersatta programuppdateringarna. Programuppdateringarna som visas i listan innehåller hyperlänkar till webbsidor som ger mer information om programuppdateringarna. Om den här uppdateringen inte ersätter någon annan uppdatering visas Ingen .
Konfigurera inställningar för programuppdateringar
I egenskaperna kan du konfigurera inställningar för programuppdatering för en eller flera programuppdateringar. Du kan konfigurera de flesta inställningar för programuppdatering endast på den centrala administrationsplatsen eller på den fristående primära platsen. Följande avsnitt hjälper dig att konfigurera inställningar för programuppdateringar.
Ange maximal körningstid
På fliken Maximal körningstid anger du den maximala tid som en programuppdatering tilldelas för att slutföras på klientdatorer. Om uppdateringen tar längre tid än det maximala körningsvärdet skapar Configuration Manager ett statusmeddelande och stoppar installationen av programuppdateringarna. Du kan bara konfigurera den här inställningen på den centrala administrationsplatsen eller på en fristående primär plats.
Configuration Manager använder också den här inställningen för att avgöra om installationen av programuppdateringen ska initieras inom en konfigurerad underhållsperiod. Om det maximala körningsvärdet är större än den tillgängliga återstående tiden i underhållsperioden skjuts installationen av programuppdateringarna upp till början av nästa underhållsperiod. När det finns flera programuppdateringar som ska installeras på en klientdator med en konfigurerad underhållsperiod (tidsram), installeras programuppdateringen med den lägsta maximala körningstiden först, sedan installeras programuppdateringen med näst lägsta maximala körningstid nästa och så vidare. Innan varje programuppdatering installeras verifierar klienten att den tillgängliga underhållsperioden ger tillräckligt med tid för att installera programuppdateringen. När en programuppdatering har börjat installeras fortsätter den att installeras även om installationen sträcker sig längre än till slutet av underhållsperioden. Mer information om underhållsperioder finns i Så här använder du underhållsperioder.
På fliken Maximal körningstid kan du visa och konfigurera följande inställningar:
- Maximal körningstid: Anger det maximala antalet minuter som tilldelats för att en programuppdateringsinstallation ska slutföras innan installationen stoppas av Configuration Manager. Den här inställningen används också för att avgöra om det finns tillräckligt med tillgänglig tid kvar för att installera uppdateringen före slutet av en underhållsperiod. Standardinställningen är 60 minuter för Service Pack. För andra typer av programuppdateringar är standardvärdet 10 minuter om du gjorde en ny installation av Configuration Manager version 1511 eller senare och 5 minuter när du uppgraderade från en tidigare version. Värden kan vara mellan 5 och 9999 minuter.
Viktigt
Se till att ange det maximala körningstidsvärdet mindre än den konfigurerade underhållsperiodens tid eller öka underhållsperiodens tid till ett värde som är större än den maximala körningstiden. Annars initieras aldrig installationen av programuppdateringen.
Ange anpassad allvarlighetsgrad
I egenskaperna för en programuppdatering kan du använda fliken Anpassad allvarlighetsgrad för att konfigurera anpassade allvarlighetsgradsvärden för programuppdateringarna. Detta kan vara nödvändigt om de fördefinierade allvarlighetsgradsvärdena inte uppfyller dina behov. De anpassade värdena visas i kolumnen Anpassad allvarlighetsgrad i Configuration Manager-konsolen. Du kan sortera programuppdateringarna efter de definierade anpassade allvarlighetsgradsvärdena och kan även skapa frågor och rapporter som kan filtrera på dessa värden. Du kan bara konfigurera den här inställningen på den centrala administrationsplatsen eller den fristående primära platsen.
Du kan konfigurera följande inställningar på fliken Anpassad allvarlighetsgrad .
- Anpassad allvarlighetsgrad: Anger ett anpassat allvarlighetsgradsvärde för programuppdateringarna. Välj Kritisk, Viktig, Måttlig eller Låg i listan. Som standard är det anpassade allvarlighetsvärdet tomt.
CRL-sökning efter programuppdateringar
Som standard kontrolleras inte listan över återkallade certifikat (CRL) när signaturen verifieras på Configuration Manager programuppdateringar. Att kontrollera listan över återkallade certifikat varje gång ett certifikat används ger större säkerhet mot att använda ett certifikat som har återkallats, men det medför en anslutningsfördröjning och ytterligare bearbetning på datorn som utför CRL-kontrollen.
Om det används måste CRL-kontroll vara aktiverat på de Configuration Manager-konsoler som bearbetar programuppdateringar.
Så här aktiverar du CRL-kontroll
På datorn som utför CRL-kontrollen kör du följande från produkt-DVD:n från en kommandotolk: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.
För engelska (USA) kan du till exempel köra \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för