配置要同步的分类和产品
适用于: Configuration Manager(current branch)
软件更新元数据在同步过程中根据在软件更新点组件属性中指定的设置在 Configuration Manager 中检索。 首次同步软件更新后,或者发布新产品和分类后,必须转到属性以选择新项。 使用以下过程配置要同步的分类和产品。
注意
仅在顶级网站上使用此部分中的过程。
配置要同步的分类和产品
在Configuration Manager控制台中,导航到“管理>站点配置>站点”。
选择管理中心站点或独立主站点。
在“ 主页 ”选项卡上的 “设置” 组中,单击“ 配置站点组件”,然后单击“ 软件更新点”。
在“ 分类 ”选项卡上,指定要同步软件更新的软件更新分类。
每个软件更新都定义了一个更新分类,有助于组织不同类型的更新。 在同步过程中,将同步指定分类的软件更新元数据。 Configuration Manager提供将软件更新与以下更新分类同步的功能:
- 关键汇报:为解决与安全无关的关键 bug 的特定问题指定广泛发布的修补程序。
- 定义汇报:指定广泛发布且频繁的软件更新,其中包含产品定义数据库中的新增内容。
- 功能包:指定首次在产品版本之外分发的新产品功能,该功能通常包含在下一个完整产品版本中。
- 安全汇报:为特定于产品的安全相关漏洞指定广泛发布的修补程序。
- Service Packs:指定应用于产品的所有修补程序、安全更新、关键更新和更新的经过测试的累积集。 此外,Service Pack 可能还包含自产品发布后在内部发现的问题的其他修复。
- 工具:指定有助于完成一个或多个任务的实用工具或功能。
- 更新汇总:指定一组经过测试的累积修补程序、安全更新、关键更新和更新,这些修补程序、安全更新、关键更新和更新打包在一起,以便于部署。 更新汇总通常涉及特定领域,例如安全性或产品组件。
- 汇报:为特定问题指定广泛发布的修补程序。 更新解决了非关键、与安全无关的 bug。
- 升级:指定Windows 10或更高版本特性和功能的升级。 这些更新也称为 Windows 操作系统的功能更新。 软件更新点和站点必须至少使用 修补程序3095113 运行 WSUS 6.2 才能获取 升级 分类。 有关安装此更新和其他 升级更新的详细信息,请参阅 软件更新的先决条件。
注意
你可以选中“包括Microsoft Surface 驱动程序和固件更新”复选框以同步Microsoft Surface 驱动程序。所有软件更新点都必须运行Windows Server 2016或更高版本才能成功同步 Surface 驱动程序。 如果在启用 Surface 驱动程序后在运行 Windows Server 2012 的计算机上启用软件更新点,则驱动程序更新的扫描结果不准确。 这会导致Configuration Manager控制台和Configuration Manager报表中显示的符合性数据不正确。 有关详细信息,请参阅使用Configuration Manager管理 Surface 驱动程序。
在“ 产品 ”选项卡上,指定要同步其软件更新的产品,然后单击“ 关闭”。
Configuration Manager存储一系列产品和产品系列,你可以在首次安装软件更新点时从中进行选择。 在完成软件更新同步之前,在发布Configuration Manager后发布的产品和产品系列可能无法选择,这些同步更新了可从中进行选择的可用产品和产品系列的列表。
每个软件更新的元数据定义更新适用的产品。 产品是操作系统或应用程序的特定版本,例如Windows Server 2012。 产品系列是派生各个产品的基础操作系统或应用程序。 一个产品系列的一个示例是 Windows,其中Windows Server 2012是其成员。 可以指定产品系列或产品系列中的单个产品。 选择的产品越多,同步软件更新所需的时间就越长。
如果软件更新适用于多个产品,并且至少选择了其中一个产品进行同步,则即使某些产品未选择,所有产品也会显示在Configuration Manager控制台中。 例如,如果Windows Server 2012是所选的唯一操作系统,并且软件更新适用于Windows 8和Windows Server 2012,则这两种产品都显示在Configuration Manager控制台中。
注意
Windows 10版本 1903 及更高版本已添加到 Microsoft Update 作为其自己的产品,而不是像早期版本一样成为Windows 10产品的一部分。 此更改导致你执行许多手动步骤,以确保客户端看到这些更新。 我们已帮助减少在 Configuration Manager 版本 1906 中为新产品执行的手动步骤数。
更新到版本 1906 Configuration Manager并选择Windows 10产品进行同步时,会自动执行以下操作:
为 Windows 10 版本配置产品
Windows 10 版本 1909
Windows 10,版本 1909 与 Windows 10 版本 1903 共享一个通用核心操作系统。 这两个版本都使用相同的累积更新提供服务。 有关Windows 10版本 1909 的详细信息,请参阅Windows 10版本 1909 传递选项博客文章。
为了确保Windows 10版本 1909 和 Windows 10,版本 1903 客户端安装来自 Configuration Manager 的更新:
- 批准 1909 和 1903 版Windows 10的更新。
- 对于每个 OS 版本,这些更新具有不同的标题和适用性规则。
- 按操作系统版本和体系结构批准每个更新可维护管理员的正常审批过程。
- 1909 和 1903 版本的Windows 10的累积更新安装文件相同。
- Configuration Manager只会下载更新源文件一次。
Windows 10版本 1909 的功能汇报
批准 Windows 10 版本 1909 的功能更新时,会看到几个不同的选项:
Windows 10版本 1903 客户端提供 2019 年 11 月 12 日发布的启用包。
启用包是一个小型的快速安装文件,可激活Windows 10版本 1909 功能并重启设备。
启用包的先决条件包括:
与任何其他功能更新一样,此更新不能从Microsoft更新目录导入。
如果选择了Windows 10版本 1903 及更高版本的产品和服务以及升级分类进行同步,则更新将自动与 WSUS 同步。
在Configuration Manager控制台中,转到“软件库”工作区,展开“Windows 服务”,然后选择“所有 Windows 功能汇报”节点。 搜索术语“enablement”或“4517245”。
提示
由于这些都是功能更新,因此它们不在“所有软件汇报”节点中。
Windows 10 版本 1809和更早版本的客户端使用单个直接功能更新进行升级。
- 这与之前为 Windows 10 完成的所有其他功能汇报安装一样。
注意
Windows 10版本 1909 的启用包和传统功能更新都将在报告中显示为“已安装”,无论使用哪个路径安装它。
Windows 10 版本 1903 和更高版本:
Windows 10版本 1903 及更高版本已添加到 Microsoft Update 作为其自己的产品,而不是像早期版本一样成为Windows 10产品的一部分。 此更改导致你执行许多手动步骤,以确保客户端看到这些更新。 我们已帮助减少在 Configuration Manager 版本 1906 中为新产品执行的手动步骤数。
Windows 10版本 1903 及更高版本,Configuration Manager版本 1906
更新到版本 1906 Configuration Manager并选择Windows 10产品进行同步时,会自动执行以下操作:
- 已添加Windows 10版本 1903 及更高版本产品,以便同步。
- 包含Windows 10产品的自动部署规则将更新为包含Windows 10版本 1903 及更高版本。
- 服务计划已更新,以包括Windows 10版本 1903 及更高版本产品。
Windows 10版本 1903 及更高版本,Configuration Manager版本 1902
如果将 Configuration Manager 1902 与 Windows 10 版本 1903 客户端配合使用,则需要:
Windows 预览体验计划
可以使用 Configuration Manager 服务和更新运行Windows Insider Preview版本的设备。 此更改意味着你可以管理这些设备,而无需更改正常流程或启用 Windows 更新 for Business。 可以像任何其他 Windows 更新或升级一样,将Windows Insider Preview版本的功能汇报和累积汇报下载到Configuration Manager中。 有关详细信息,请参阅将预发布 Windows 功能汇报发布到 WSUS 博客文章。
有关 Configuration Manager 中对 Windows 预览体验成员的支持的详细信息,请参阅对Windows 11的支持。
先决条件
- 为软件更新管理配置的Configuration Manager环境。
- 运行Windows Insider Preview版本的 Windows 设备。
- 包含 Windows 预览体验成员设备的集合。
启用 Windows 预览体验成员升级和更新
你需要为 Windows 预览体验成员升级和更新启用产品和分类。 Windows 预览体验成员的功能汇报、累积更新和其他更新属于 Windows 预览体验成员预发行产品类别。
- 在Configuration Manager控制台中,导航到“管理>站点配置>站点”。
- 选择管理中心站点或独立主站点。
- 在“ 主页 ”选项卡上的 “设置” 组中,单击“ 配置站点组件”,然后单击“ 软件更新点”。
- 在“ 产品 ”选项卡上,确保已选择以下产品进行同步:
- Windows 预览体验成员预发行
- Windows 10 版本 1903 和更高版本:
- 在“ 分类 ”选项卡上,确保已选择以下分类进行同步:
- 升级
- 安全汇报
- 汇报 (可选)
- 单击“ 确定” 关闭 “软件更新点组件属性”。
升级 Windows 预览体验成员设备
同步 Windows 预览体验成员的升级后,可以从软件库>Windows 服务>所有 Windows 功能汇报查看它们。
将 Windows 预览体验成员的功能汇报部署到目标集合,就像任何其他升级一样。 但是,在部署这些功能汇报时,需要记住以下事项:
- 这些升级将适用于具有匹配体系结构、版本和语言的所有 Windows 10 客户端 1903 或更早版本。
- 有许可条款,部署必须接受条款才能安装。
- 请考虑 在客户端设置中使用线程优先级。
- 动态更新直接从 Microsoft 更新自动安装关键更新,包括最新的累积更新。 此行为从 Windows 10 版本 1903 的功能汇报开始。
- 可以在客户端设置中或使用setupconfig.ini文件显式禁用动态更新。
- 有关详细信息,请参阅Windows 10动态更新博客文章。
有关如何部署升级的详细信息,请参阅管理Windows 即服务。
使预览体验成员设备保持最新状态
Windows 预览体验成员的累积汇报将可用于 WSUS,并按扩展适用于 Configuration Manager。 这些累积汇报将以类似于 Windows 累积汇报的频率发布。 Windows 预览体验成员累积更新属于 Windows 预览体验成员预发行产品类别,分为安全汇报或汇报。 可以使用常规软件更新过程(例如使用自动部署规则或分阶段部署)为 Windows 预览体验成员部署累积汇报。
扩展安全汇报和Configuration Manager
扩展安全汇报 (ESU) 计划是需要运行某些旧Microsoft产品(超过支持终止)的客户的最后选择。 它包括Microsoft安全响应中心定义的关键和/或重要安全更新 (, (MSRC) 在产品延长支持终止日期后最多三年内) 。
不支持超出其支持生命周期的产品与Configuration Manager一起使用。 这包括 ESU 计划涵盖的任何产品。 例如,Windows 7。 ESU 计划下发布的安全更新将发布到 Windows Server Update Services (WSUS) 。 这些更新将显示在Configuration Manager控制台中。 虽然 ESU 计划下涵盖的产品不再支持与 Configuration Manager 一起使用,但最新发布的 Configuration Manager Current Branch 版本可用于部署和安装该程序下发布的 Windows 安全更新。
与 Windows 软件更新管理或 OS 部署无关的客户端管理功能将不再在 ESU 计划涵盖的操作系统上进行测试,我们不保证它们将继续正常运行。 强烈建议尽快升级或迁移到操作系统的当前版本,以获得客户端管理支持。
提示
从 2010 Configuration Manager开始,控制台中将通知你操作系统已超过支持结束日期且不再有资格接收安全更新的设备。 有关详细信息,请参阅 控制台通知。 此信息是出于方便起见,仅供公司内部使用。 不应仅依赖此信息来确认更新或许可证符合性。 请务必验证提供给你的信息的准确性。
后续步骤
启动软件更新同步以基于新条件检索软件更新。 有关详细信息,请参阅 同步软件更新。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈