Aracılığıyla paylaş


Azure Update Manager için Windows güncelleştirme ayarlarını yapılandırma

Azure Update Manager, Windows güncelleştirmelerini indirip yüklemek için Windows Update istemcisini kullanır. Windows Server Update Services (WSUS) veya Windows Update’e bağlanırken Windows Update istemcisi tarafından kullanılan özel ayarlar vardır. Bu ayarların çoğu şu şekilde yönetilebilir:

  • Yerel Grup İlkesi Düzenleyicisi
  • Grup İlkesi
  • PowerShell
  • Kayıt Defterini doğrudan düzenleme

Update Manager, Windows Update istemcisini denetlemek için belirtilen ayarların birçoğuna saygı gösterir. Windows dışı güncelleştirmeleri etkinleştirmek için ayarları kullanırsanız, Güncelleştirme Yöneticisi bu güncelleştirmeleri de yönetir. Güncelleştirme dağıtımı gerçekleşmeden önce güncelleştirmelerin indirilmesini etkinleştirmek istiyorsanız, güncelleştirme dağıtımı daha hızlı, daha verimli olur ve bakım penceresini aşma olasılığı daha düşük olabilir.

Azure aboneliğinizde WSUS'yi ayarlama ve Windows sanal makinelerinizin güncel güvenliğini sağlama hakkında ek öneriler için WSUS kullanarak Azure'da Windows sanal makinelerini güncelleştirmek için dağıtımınızı planlama'yı gözden geçirin.

Ön indirme güncelleştirmeleri

Güncelleştirmeleri otomatik olarak yüklemeden otomatik indirmeyi yapılandırmak için Grup İlkesi'ni kullanarak Otomatik Güncelleştirmeler ayarını 3 olarak yapılandırabilirsiniz. Bu ayar, gerekli güncelleştirmelerin arka planda indirilmelerini sağlar ve güncelleştirmelerin yüklenmeye hazır olduğunu size bildirir. Bu şekilde, Güncelleştirme Yöneticisi zamanlamaların denetiminde kalır, ancak bakım penceresinin dışında güncelleştirmelerin indirilmesine izin verir. Bu davranış, Güncelleştirme Yöneticisi'nde hataları önler Maintenance window exceeded .

Bu ayarı PowerShell'de etkinleştirebilirsiniz:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = 3
$WUSettings.Save()

Yeniden başlatma ayarlarını yapılandırma

Yeniden başlatmayı yönetmek için kullanılan kayıt defteri ve Kayıt defteri anahtarlarını düzenleyerek Otomatik Güncelleştirmeleri Yapılandırma bölümünde listelenen kayıt defteri anahtarları, Güncelleştirme Dağıtımı ayarlarında Hiçbir Zaman Yeniden Başlatma seçeneğini belirtseniz bile makinelerinizin yeniden başlatılmasına neden olabilir. Bu kayıt defteri anahtarlarını ortamınıza en uygun şekilde yapılandırın.

Diğer Microsoft ürünleri için güncelleştirmeleri etkinleştirme

Varsayılan olarak, Windows Update istemcisi yalnızca Windows işletim sistemi için güncelleştirme sağlamak üzere yapılandırılmıştır. Windows update'te Windows güncelleştirmelerini çevrimiçi denetle'yi seçin. Windows'u Microsoft SQL Server ve diğer Microsoft yazılımlarına yönelik güvenlik düzeltme ekleri de dahil olmak üzere diğer Microsoft ürünlerinin güncelleştirmelerini alacak şekilde güncelleştirdiğimde diğer Microsoft ürünleri için güncelleştirmeleri bana ver seçeneğini etkinleştirmek üzere diğer Microsoft ürünlerinin güncelleştirmelerini denetleyecek.

Ayar değişikliğini uygun ölçekte gerçekleştirmek için aşağıdaki seçeneklerden birini kullanın:

  • Update Manager'dan bir zamanlamaya göre düzeltme eki uygulamak üzere yapılandırılmış sunucular (VM PatchSettings değeri AutomaticByPlatform = Azure-Orchestrated olarak ayarlanmıştır) ve sunucu 2016'dan önceki bir işletim sisteminde çalışan tüm Windows Sunucuları için, değiştirmek istediğiniz sunucuda aşağıdaki PowerShell betiğini çalıştırın.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
    $ServiceManager.Services
    $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
    $ServiceManager.AddService2($ServiceId,7,"")
    
  • Server 2016 veya üzerini çalıştıran ve Update Manager zamanlanmış düzeltme eki uygulama kullanmayan sunucular için (VM PatchSettings değeri AutomaticByOS = Azure-Orchestrated olarak ayarlanmıştır) Grup İlkesi'ni kullanarak en son Grup İlkesi Yönetim şablon dosyalarını indirip kullanabilirsiniz.

Microsoft güncelleştirmeleri için Windows sunucusu yapılandırma

Windows sunucularındaki Windows update istemcisi, düzeltme eklerini aşağıdaki Microsoft tarafından barındırılan düzeltme eki depolarından birinden alabilir:

  • Windows update - işletim sistemi düzeltme eklerini barındırıyor.
  • Microsoft update - işletim sistemini ve diğer Microsoft düzeltme eklerini barındırıyor. Örneğin MS Office, SQL Server vb.

Not

Düzeltme eklerinin uygulanması için, yükleme sırasında veya daha sonra Grup ilkesi kullanarak veya doğrudan kayıt defterini düzenleyerek güncelleştirme istemcisini seçebilirsiniz. İşletim sistemi olmayan Microsoft düzeltme eklerini almak veya yalnızca işletim sistemi düzeltme eklerini yüklemek için, Azure Update Manager'da yapılandırabileceğiniz bir seçenek değil, bir işletim sistemi ayarı olduğundan düzeltme eki deposunu değiştirmenizi öneririz.

Kayıt defterini düzenleme

Makinenizde Azure Update Manager kullanılarak zamanlanmış düzeltme eki uygulama yapılandırıldıysa, istemcideki Otomatik güncelleştirme devre dışı bırakılır. Kayıt defterini düzenlemek ve ayarı yapılandırmak için bkz . Windows'ta birinci taraf güncelleştirmeleri.

Azure Update Manager'da grup ilkesi kullanarak düzeltme eki uygulama

Makinenize Azure Update Manager kullanılarak düzeltme eki ekleniyorsa ve istemcide Otomatik güncelleştirmeler etkinleştirildiyse, tam denetime sahip olmak için grup ilkesini kullanabilirsiniz. Grup ilkesini kullanarak düzeltme eki uygulamak için şu adımları izleyin:

  1. Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Windows Update>Son kullanıcı deneyimini yönet'e gidin.

  2. Otomatik Güncelleştirmeleri Yapılandır'ı seçin.

  3. Diğer Microsoft ürünleri için güncelleştirmeleri yükle seçeneğini belirleyin veya seçimini kaldırın.

    Diğer Microsoft ürünleri için yükleme güncelleştirmelerinin seçiminin veya seçiminin kaldırılma ekran görüntüsü.

Windows Server 2022 için:

  1. Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri Windows Update>Otomatik Güncelleştirmeleri> Yapılandır'a gidin.

  2. Otomatik Güncelleştirmeleri Yapılandır'ı seçin.

  3. Diğer Microsoft ürünleri için güncelleştirmeleri yükle seçeneğini belirleyin veya seçimini kaldırın.

    Windows Server 2022'deki diğer Microsoft ürünlerine yönelik yükleme güncelleştirmelerinin seçiminin veya seçiminin kaldırılma ekran görüntüsü.

WSUS yapılandırma ayarlarını yapma

Güncelleştirme Yöneticisi, WSUS ayarlarını destekler. Intranet Microsoft Update hizmet konumunu belirtme başlığındaki yönergeleri kullanarak güncelleştirmeleri taramak ve indirmek için kaynaklar belirtebilirsiniz. Varsayılan olarak, Windows Update istemcisi Güncelleştirmeleri Windows Update'ten indirecek şekilde yapılandırılmıştır. Makineleriniz için kaynak olarak bir WSUS sunucusu belirttiğinizde, güncelleştirmeler WSUS'ta onaylanmamışsa güncelleştirme dağıtımı başarısız olur.

Makineleri iç güncelleştirme hizmetiyle kısıtlamak için bkz . Windows Update İnternet konumlarına bağlanma.

Sonraki adımlar

Güncelleştirmeleri dağıtma başlığındaki yönergeleri izleyerek bir güncelleştirme dağıtımı yapılandırın.