通过

手动部署软件更新

  • 项目

适用于: Configuration Manager(current branch)

手动软件更新部署是从Configuration Manager控制台中选择软件更新并手动启动部署过程的过程。 或者将所选软件更新添加到更新组,然后手动部署更新组。 通常使用手动部署来使客户端更新所需的软件更新。 然后,使用自动部署规则 (ADR) 来管理正在进行的每月软件更新部署。 此外,使用此手动方法部署带外软件更新。 有关哪种部署方法适合你的详细信息,请参阅 部署软件更新

步骤 1:指定软件更新的搜索条件

根据站点同步的产品和分类的组合,Configuration Manager控制台中可能会显示数千个软件更新。 手动部署软件更新的工作流中的第一步是标识要部署的软件更新。 例如,使用 “安全 ”或“ 关键 ”分类显示 50 多个客户端设备上所需的所有软件更新。

重要

单个软件更新部署的软件更新限制为 1000 个。

指定软件更新搜索条件的过程

  1. 在Configuration Manager控制台中,转到“软件库”工作区,展开“软件汇报”,然后单击“所有软件汇报”。 此节点显示所有同步的软件更新。

    注意

    所有软件汇报”节点仅显示过去 30 天内发布的“严重”和“安全”分类的软件更新。

  2. 在搜索窗格中,进行筛选以识别所需的软件更新。 使用以下一个或两个选项:

    • 在搜索文本框中,键入筛选软件更新的搜索字符串。 例如,键入特定软件更新的文章或公告 ID。 或者输入显示在多个软件更新的标题中的字符串。

    • 单击“ 添加条件”,然后选择筛选软件更新的条件。 单击“ 添加”,然后提供条件的值。

  3. 单击“ 搜索 ”以筛选软件更新。

    提示

    保存常用筛选条件。 在功能区上,单击 “保存当前搜索”选项。 通过单击“保存的搜索”检索以前的 搜索

步骤 2:创建包含软件更新的软件更新组

软件更新组允许组织软件更新以准备部署。 使用以下过程手动将软件更新添加到新的软件更新组。

手动将软件更新添加到新软件更新组的过程

  1. 在Configuration Manager控制台中,转到“软件库”工作区,然后选择“软件汇报”。 选择所需的软件更新。

  2. 单击功能区中的“ 创建软件更新组 ”。

  3. 指定软件更新组的名称,并选择性地提供说明。 使用提供足够信息的名称和说明来确定软件更新组中的更新类型。 单击“创建”。

  4. 选择“ 软件更新组” 节点,然后选择新的软件更新组。 若要显示组中的更新列表,请单击功能区中的“ 显示成员 ”。

步骤 3:下载软件更新组的内容

在部署软件更新之前,请在软件更新组中下载软件更新的内容。 此步骤允许在部署软件更新之前验证分发点上的内容是否可用。 它还有助于避免内容分发出现任何意外问题。 如果跳过此步骤,则作为部署过程的一部分,站点将下载内容并分发到分发点。 使用以下过程下载软件更新组中的软件更新内容。

下载软件更新组内容的过程

  1. 在Configuration Manager控制台中,转到“软件库”工作区,然后选择“软件汇报”节点。

  2. 使用以下方法之一选择要下载的软件更新:

    • 从“软件更新组”节点中选择一个或多个 软件更新组 。 然后单击功能区中的“ 下载 ”。

    • “所有软件汇报”节点中选择一个或多个软件更新。 然后单击功能区中的“ 下载 ”。

      注意

      在“所有软件汇报”节点中,Configuration Manager仅显示过去 30 天内发布的“严重”和“安全”分类的软件更新。

      提示

      单击“添加条件”,筛选“所有软件汇报”节点中显示的软件更新。 保存经常使用的搜索条件,然后在“ 搜索 ”选项卡上管理保存的搜索。

  3. 在“下载软件汇报向导”的“部署包”页上,配置以下设置:

    • 选择部署包:选择此设置,为部署中的软件更新选择现有部署包。

      注意

      站点已下载到所选部署包的软件更新不会再次下载。

    • 创建新的部署包:选择此设置,为部署中的软件更新创建新的部署包。 配置以下设置:

      • 名称:指定部署包的名称。 包必须具有简短描述包内容的唯一名称。 限制为 50 个字符。

      • 说明:指定提供有关部署包的信息的说明。 可选说明限制为 127 个字符。

      • 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 , \\server\sharename\path或单击“ 浏览 ”查找网络位置。 在继续下一页之前,为部署包源文件创建共享文件夹。

        • 不能将指定位置用作另一个软件部署包的源。

        • Configuration Manager创建部署包后,可以在部署包属性中更改包源位置。 如果这样做,请先将内容从原始包源复制到新的包源位置。

        • SMS 提供程序的计算机帐户和运行向导以下载软件更新的用户都必须对下载位置具有 写入 权限。 限制对下载位置的访问。 此限制可降低攻击者篡改软件更新源文件的风险。

      • 启用二进制差异复制:启用此设置以最大程度地减少站点之间的网络流量。 BDR (二进制差异复制) 仅更新包中已更改的内容,而不是更新整个包内容。 有关详细信息,请参阅 二进制差异复制

  4. 在“ 分发点 ”页上,指定要托管软件更新文件的分发点或分发点组。 有关分发点的详细信息,请参阅 分发点配置。 仅当创建新的软件更新部署包时,此页面才可用。

  5. 只有在创建新的软件更新部署包时,“ 分发设置” 页才可用。 指定以下设置:

    • 分发优先级:使用此设置可指定部署包的分发优先级。 将部署包发送到子站点的分发点时,分发优先级适用。 部署包按优先级顺序发送:高、中或低。 具有相同优先级的包按创建顺序发送。 如果没有积压工作,包将立即处理,而不考虑其优先级。 默认情况下,站点发送优先级为 “中等” 的包。

    • 启用按需分发:使用此设置可启用按需内容分发到为此功能配置的分发点以及客户端当前边界组中的分发点。 启用此设置时,当客户端请求包的内容且内容不可用时,管理点会创建一个触发器,供分发管理器将内容分发到所有此类分发点。 有关详细信息,请参阅 按需内容分发

    • 预留分发点设置:使用此设置可指定如何将内容分发到预留分发点。 选择下列选项之一:

      • 将包分配到分发点时自动下载内容:使用此设置可忽略预留设置,并将内容分发到分发点。

      • 仅将内容更改下载到分发点:使用此设置将初始内容预留到分发点,然后将内容更改分发到分发点。

      • 手动将此包中的内容复制到分发点:使用此设置始终在分发点上预留内容。 此选项是默认选项。

      有关将内容预留到分发点的详细信息,请参阅 使用预留内容

  6. “下载位置”页上,指定Configuration Manager用于下载软件更新源文件的位置。 使用以下选项之一:

    • 从 Internet 下载软件更新:选择此设置以从 Internet 上的位置下载软件更新。 此选项是默认选项。

    • 从网络上的位置下载软件更新:选择此设置可从本地目录或共享文件夹下载软件更新。 当运行向导的计算机无法访问 Internet 时,此设置非常有用。 任何可访问 Internet 的计算机都可以初步下载软件更新。 然后将它们存储在本地网络上可从运行向导的计算机访问的位置。

  7. 在“ 语言选择” 页上,选择网站为其下载所选软件更新的语言。 仅当这些更新以所选语言提供时,网站才会下载这些更新。 始终下载非特定于语言的软件更新。 默认情况下,向导选择你在软件更新点属性中配置的语言。 在继续下一页之前,必须至少选择一种语言。 如果仅选择软件更新不支持的语言,则更新的下载将失败。

  8. “摘要 ”页上,验证在向导中选择的设置,然后单击“ 下一步 ”下载软件更新。

  9. “完成 ”页上,验证软件更新是否已成功下载,然后单击“ 关闭”。

监视内容状态的过程

  1. 若要监视软件更新的内容状态,请转到Configuration Manager控制台中的“监视”工作区。 展开“ 分发状态”,然后选择“ 内容状态” 节点。

  2. 选择之前确定的软件更新包,以下载软件更新组中的软件更新。

  3. 单击功能区中的“ 查看状态 ”。

步骤 4:部署软件更新组

确定要部署的更新并将其添加到软件更新组后,请手动部署软件更新组。

在软件更新组中手动部署软件更新的过程

  1. 在Configuration Manager控制台中,转到“软件库”工作区,展开“软件汇报”,然后选择“软件更新组”节点。

  2. 选择要部署的软件更新组。 单击功能区中的“ 部署 ”。

  3. 在“部署软件汇报向导”的“常规”页上,配置以下设置:

    • 名称:指定部署的名称。 部署必须具有描述其用途的唯一名称,并将其与站点中的其他部署区分开来。 此名称字段限制为 256 个字符。 默认情况下,Configuration Manager按以下格式自动提供部署名称:Microsoft Software Updates - YYYY-MM-DD <time>

    • 说明:指定部署的说明。 说明是可选的,但提供了部署的概述。 包括任何其他相关信息,以帮助识别和区分网站中的其他信息。 说明字段限制为 256 个字符,默认情况下为空值。

    • 软件更新/软件更新组:验证显示的软件更新组或软件更新是否正确。

    • 选择“部署模板”:指定是否应用以前保存的部署模板。 配置部署模板以保存常见的软件更新部署属性。 然后,在将来部署软件更新时应用该模板。 这些模板可节省时间,并有助于确保类似部署之间的一致性。

    • 集合:指定部署的集合。 集合中的设备接收此部署中的软件更新。

  4. “部署设置” 页上,配置以下设置:

    • 部署类型:指定软件更新部署的部署类型。

      重要

      创建软件更新部署后,无法更改部署类型。

      • 选择“ 必需 ”以创建必需的软件更新部署。 软件更新会在配置的安装截止时间之前自动安装在客户端上。 将软件更新组部署为 “必需”时,客户端会在后台下载内容,并遵循 BITS 设置(如果已配置)。

      • 选择“ 可用 ”以创建可选的软件更新部署。 用户可以从软件中心安装此部署。 对于部署为 “可用”的软件更新组,客户端会在前台下载内容,并忽略 BITS 设置。

      注意

      从 Configuration Manager 版本 2203 开始,可以为“可用部署”选择“预下载内容”设置。 此设置可缩短客户端的安装等待时间,因为安装通知在内容完全下载后才会在软件中心显示。

      • 如果客户端的多个部署中存在更新,并且至少为其中一个 部署启用了此部署的预下载内容 设置,则该内容将预下载。
      • 如果编辑现有部署以使用此部署设置的 预下载内容 ,则仅当软件更新在客户端上不可用时,内容才会预下载。

    • 使用 LAN 唤醒唤醒唤醒客户端进行所需部署:指定是否在截止时间启用 LAN 唤醒。 LAN 唤醒将唤醒数据包发送到部署中需要一个或多个软件更新的计算机。 站点会在安装截止时间唤醒处于睡眠模式的任何计算机,以便可以启动安装。 在部署中不需要任何软件更新的处于睡眠模式的客户端不会启动。 默认情况下,此设置未启用。 它仅适用于 所需 部署。 使用此选项之前,请为 LAN 唤醒配置计算机和网络。 有关详细信息,请参阅 如何配置 LAN 唤醒

    • 详细信息级别:指定客户端向站点报告的状态消息的详细信息级别。

  5. 在“ 计划 ”页上,配置以下设置:

    • 计划评估:指定Configuration Manager评估可用时间和安装截止时间的时间。 选择使用协调世界时 (UTC) 或运行 Configuration Manager 控制台的计算机的本地时间。

      • 在此处选择“客户端本地时间”,并为“软件可用时间”选择“尽快”时,运行 Configuration Manager 控制台的计算机上的当前时间将用于评估更新何时可用。 此行为与 安装截止时间 和在客户端上安装更新的时间相同。 如果客户端位于不同的时区,则当客户端的时间达到评估时间时,将执行这些操作。

    • 软件可用时间:选择以下设置之一以指定软件更新何时可供客户端使用:

      • 尽快:使部署中的软件更新尽快可供客户端使用。 选择此设置创建部署时,Configuration Manager更新客户端策略。 在下一个客户端策略轮询周期中,客户端会注意到部署,并且软件更新可供安装。

      • 特定时间:使部署中包含的软件更新在特定日期和时间可供客户端使用。 在启用此设置的情况下创建部署时,Configuration Manager更新客户端策略。 在下一个客户端策略轮询周期中,客户端会意识到部署。 但是,部署中的软件更新在配置的日期和时间之后才可用于安装。

    • 安装截止时间:这些选项仅适用于 所需 部署。 选择以下设置之一以指定部署中软件更新的安装截止时间

      • 尽快:选择此设置可尽快在部署中自动安装软件更新。

      • 特定时间:选择此设置可在部署中在特定日期和时间自动安装软件更新。

        • 实际安装截止时间是显示的截止时间加上随机时间,最长为两小时。 随机化可减少集合中客户端同时在部署中安装更新的潜在影响。

        • 若要禁用所需软件更新的安装随机延迟,请在“计算机代理”组中将客户端设置配置为“禁用截止时间随机化”。 有关详细信息,请参阅 计算机代理客户端设置

    • 根据用户首选项延迟执行此部署,最长为客户端设置中定义的宽限期:启用此设置可为用户提供更多时间在截止时间之后安装所需的软件更新。

      • 当计算机长时间关闭并且需要安装许多软件更新或应用程序时,通常需要此行为。 例如,当用户从假期返回时,在客户端安装过期的部署时,他们必须等待很长时间。

      • 在客户端设置中,使用属性“ 宽限期”配置此宽限期,以便在部署截止时间 () 小时后强制实施 。 有关详细信息,请参阅 计算机代理 部分。 强制宽限期适用于启用此选项的所有部署,并且针对你还向其部署了客户端设置的设备。

      • 在截止时间之后,客户端会在用户配置的第一个非业务窗口中安装软件更新,最长可在此宽限期内。 但是,用户仍可以随时打开软件中心并安装软件更新。 宽限期到期后,强制将恢复为过期部署的正常行为。

  6. 在“ 用户体验 ”页上,配置以下设置:

    • 用户通知:指定是否在配置 的软件可用时间在软件中心显示通知。 此设置还控制是否通知客户端计算机上的用户。 对于 “可用 部署”,不能选择“ 在软件中心和所有通知中隐藏”选项。

    • 截止时间行为:此设置仅可配置为 所需 部署。 指定软件更新部署在任何定义的维护时段之外达到截止时间时的行为。 选项包括是否安装软件更新,以及是否在安装后执行系统重启。 有关维护时段的详细信息,请参阅 如何使用维护时段

      注意

      仅当为客户端设备配置了维护时段时,这才适用。 如果未在设备上定义维护时段,则安装更新和重启将始终在截止时间之后进行。

    • 设备重启行为:此设置仅可配置为 “所需 部署”。 指定如果需要重启才能完成更新安装,则是否禁止在服务器和工作站上取消系统重启。

      警告

      在服务器环境或你不希望目标计算机默认重启时,取消系统重启可能很有用。 但是,这样做会使计算机处于不安全状态。 允许强制重启有助于确保立即完成软件更新安装。

    • Windows Embedded 设备的写入筛选器处理:此设置控制使用写入筛选器启用的 Windows Embedded 设备上的安装行为。 选择在安装截止时间或维护时段内提交更改的选项。 选择此选项时,需要重启,并且更改将保留在设备上。 否则,将安装更新,应用于临时覆盖层,并在稍后提交。

      • 将软件更新部署到 Windows Embedded 设备时,请确保设备是具有配置维护时段的集合的成员。

    • 重启时的软件更新部署重新评估行为:选择此设置可将软件更新部署配置为让客户端在客户端安装软件更新并重启后立即运行软件更新符合性扫描。 此设置使客户端能够检查客户端重启后变得适用的其他更新,然后在相同的维护时段内安装它们。

  7. “警报”页上,配置Configuration Manager为此部署生成警报的方式。 在“软件库”工作区的“软件汇报”节点中查看来自Configuration Manager的最新软件更新警报。 如果还使用 System Center Operations Manager,请配置其警报。 仅配置 所需 部署的警报。

  8. “下载设置” 页上,配置以下设置:

    注意

    客户端从部署中的软件更新的管理点请求内容位置。 下载行为取决于你如何配置分发点、部署包以及此页上的设置。

    • 指定客户端使用来自邻居或默认站点边界组的分发点时是否应下载并安装更新。

    • 指定当软件更新的内容从当前或相邻边界组中的分发点不可用时,客户端是否应从站点默认边界组中的分发点下载并安装更新。

    • 允许客户端与同一子网上的其他客户端共享内容:指定是否启用对内容下载使用 BranchCache。 有关详细信息,请参阅 BranchCache。 从版本 1802 开始,始终在客户端上启用 BranchCache。 此设置已删除,因为客户端使用 BranchCache(如果分发点支持)。

    • 如果软件更新在当前、相邻或站点边界组中的分发点上不可用,请从Microsoft 汇报下载内容:如果分发点上没有更新,请选择此设置,让连接到 Intranet 的客户端从 Microsoft 更新下载软件更新。 基于 Internet 的客户端始终转到软件更新内容的Microsoft更新。

    • 指定在客户端使用按流量计费的 Internet 连接时是否允许在安装截止时间之后下载。 Internet 提供商有时会按你使用按流量计费的连接时发送和接收的数据量收费。

  9. 在“ 部署包 ”页上,选择以下选项之一:

    注意

    如果已执行 步骤 3:下载软件更新组的内容,则向导不会显示 “部署包”、“ 分发点”和“ 语言选择” 页。 跳到向导的 “摘要 ”页。

    以前已下载到站点服务器上的内容库的软件更新不会再次下载。 即使为软件更新创建新的部署包,此行为也是如此。 如果已下载所有软件更新,向导将跳到 “摘要 ”页。

    • 选择部署包:将这些更新添加到现有部署包。

    • 创建新的部署包:将这些更新添加到新的部署包。 配置以下附加设置:

      • 名称:指定部署包的名称。 使用描述包内容的唯一名称。 限制为 50 个字符。

      • 说明:指定提供有关部署包的信息的说明。 可选说明限制为 127 个字符。

      • 包源:指定软件更新源文件的位置。 键入源位置的网络路径,例如 , \\server\sharename\path或单击“ 浏览 ”查找网络位置。 在继续下一页之前,为部署包源文件创建共享文件夹。

        • 不能将指定位置用作另一个软件部署包的源。

        • Configuration Manager创建部署包后,可以在部署包属性中更改包源位置。 如果这样做,请先将内容从原始包源复制到新的包源位置。

        • SMS 提供程序的计算机帐户和运行向导以下载软件更新的用户都必须对下载位置具有 写入 权限。 限制对下载位置的访问。 此限制可降低攻击者篡改软件更新源文件的风险。

      • 发送优先级:指定部署包的发送优先级。 Configuration Manager在将包发送到分发点时使用此优先级。 部署包按优先级顺序发送:高、中或低。 具有相同优先级的包按创建顺序发送。 如果没有积压工作,包将立即处理,而不考虑其优先级。

      • 启用二进制差异复制:启用此设置以最大程度地减少站点之间的网络流量。 BDR (二进制差异复制) 仅更新包中已更改的内容,而不是更新整个包内容。 有关详细信息,请参阅 二进制差异复制

    • 无部署包:从版本 1806 开始,无需先将内容下载和分发到分发点,即可将软件更新部署到设备。 此设置在处理非常大的更新内容时非常有用。 如果始终希望客户端从更新云服务Microsoft获取内容,也请使用它。 此方案中的客户端还可以从已有必要内容的对等方下载内容。 Configuration Manager客户端继续管理内容下载,因此可以利用Configuration Manager对等缓存功能或其他技术(如传递优化)。 此功能支持Configuration Manager软件更新管理支持的任何更新类型,包括 Windows 和 Office 更新。

  10. 在“ 分发点 ”页上,指定要托管软件更新文件的分发点或分发点组。 有关分发点的详细信息,请参阅 分发点配置

    注意

    如果已执行 步骤 3:下载软件更新组的内容,则向导不会显示 “部署包”、“ 分发点”和“ 语言选择” 页。 跳到向导的 “摘要 ”页。

  11. “下载位置 ”页上,指定是从 Internet 还是从本地网络下载软件更新文件。 配置以下设置:

    • 从 Internet 下载软件更新:选择此设置可从 Internet 上的指定位置下载软件更新。 默认启用此设置。

    • 从本地网络上的位置下载软件更新:选择此设置可从本地目录或共享文件夹下载软件更新。 当运行向导的计算机无法访问 Internet 时,此设置非常有用。 任何可访问 Internet 的计算机都可以初步下载软件更新。 然后将它们存储在本地网络上可从运行向导的计算机访问的位置。

  12. 在“ 语言选择” 页上,选择网站为其下载所选软件更新的语言。 仅当这些更新以所选语言提供时,网站才会下载这些更新。 始终下载非特定于语言的软件更新。 默认情况下,向导选择你在软件更新点属性中配置的语言。 在继续下一页之前,必须至少选择一种语言。 如果仅选择软件更新不支持的语言,则更新的下载将失败。

    注意

    如果已执行 步骤 3:下载软件更新组的内容,则向导不会显示 “部署包”、“ 分发点”和“ 语言选择” 页。 跳到向导的 “摘要 ”页。

  13. “摘要 ”页上,查看设置。 若要将设置保存到部署模板,请单击“ 另存为模板”。 输入名称并选择要包含在模板中的设置,然后单击“ 保存”。 若要更改配置的设置,请单击关联的向导页并更改设置。

    • 模板名称可以包含字母数字 ASCII 字符以及 \ (反斜杠) 或 ' (单引号) 。

  14. 单击“ 下一步 ”部署软件更新。

    完成向导后,Configuration Manager将软件更新下载到站点服务器上的内容库。 然后,它将内容分发到配置的分发点,并将软件更新组部署到目标集合中的客户端。 有关部署过程的详细信息,请参阅 软件更新部署过程

后续步骤

监视软件更新