Express 更新交付 ISV 支持

项目
10/04/2023

适用范围：Windows Server 2022、Windows Server 2019、Windows 10、Windows Server 2016

Windows 10 更新下载可能会很大，因为每个包都包含以前发布的所有修复以确保一致性和简单性。

从版本 7 开始，Windows 已能够通过称为 Express 的功能减小 Windows 更新下载的大小，虽然使用者设备默认情况下支持该功能，但是 Windows 10 企业版设备需要具有 Windows Server Update Services (WSUS) 才能利用 Express。

Microsoft 如何支持 Express

独立 WSUS 上的 Express

Express 更新交付已在所有受支持的 WSUS 版本上可用。
直接连接到 Windows 更新的设备上的 Express

使用者设备支持 Express 下载：它们使用 Windows 更新 (WU) 客户端来扫描、下载和安装更新。在下载阶段中，WU 客户端请求 Express 包并下载合适的字节范围。
使用适用于企业的 Windows 更新管理的企业设备也可受益于 Express 更新传递支持，而无需对配置进行任何更改。

ISV 如何利用 Express

ISV 可以使用 WSUS 和 WU 客户端来支持 Express 更新交付。 Microsoft 建议执行以下三个步骤。本文稍后将更详细地介绍每个步骤。

配置 WSUS

扫描和更新同步需要 WSUS 服务器（有关详细信息，请参阅“设置更新同步”）。
指定和填充 ISV 文件缓存

建议使用 ISV 文件缓存来托管更新内容，其中包括更新 Cabinet 文件（.cab 文件）和 Express 包（.psf 文件）。
设置 ISV 客户端代理来定向 WU 客户端操作

注意

需要安装 Windows 10 版本 1607 的累积更新（2017 年 1 月或之后的）（KB3213986（OS 内部版本 14393.693）。

ISV 客户端代理确定要批准哪些更新，以及何时下载和安装更新
WU 客户端确定要下载的字节范围并发起下载请求

步骤 1：配置 WSUS

WSUS 充当 Windows 更新的接口，并管理描述了需要下载的 Express 包的所有元数据。如需部署，请参阅 Windows Server Update Services (WSUS)。部署 WSUS 后，需要考虑的主要事项为是否将更新内容存储在 WSUS 服务器本地。配置 WSUS 时，我们建议不要将更新存储在本地。这假设你的环境中已有定向这些包的部署的软件。有关如何配置 WSUS 本地存储的详细信息，请参阅 WSUS 更新存储。

步骤 2：指定和填充 ISV 文件缓存

指定 ISV 文件缓存

配置服务提供商参考中详述的新的客户端组策略和移动设备管理 (MDM) 设置定义了 ISV 文件缓存的位置。

名称	描述
配置备用的更新下载位置。	指定备用 Intranet 服务器，用于托管来自 Microsoft 更新的更新。然后，你可以使用此更新服务自动更新你的网络上的计算机。

设置 ISV 文件缓存的备用下载位置时有两个选项：

指定 ISV HTTP 服务器主机名：这是 ISV 文件缓存。

此方法将 WU 客户端配置为向策略中指定的 HTTP 服务器发出下载请求。
指定 localhost

此方法将 WU 客户端配置为向 localhost 发出下载请求。这允许 ISV 客户端代理处理这些请求并根据情况进行路由来满足下载请求。

重要

ISV 文件缓存需要以下各项：

根据 RFC，服务器必须符合 HTTP 1.1：https://www.rfc-editor.org/rfc/rfc9110.html。

具体来说，Web 服务器需要支持 HEAD 和 GET 请求
部分范围请求
保持活动状态
不要使用 Transfer-Encoding:chunked

填充 ISV 文件缓存

必须使用与要在托管客户端上安装的更新关联的文件来填充 ISV 文件缓存。

若要填充 ISV 文件缓存，请执行以下步骤：

使用 WSUS API 访问 MU 服务的更新的文件路径和名称。

WSUS 服务器上每个更新的元数据包含 Microsoft 更新上的更新的文件路径和文件名，如下所示（Microsoft 更新主机名，后跟文件路径和文件名）：https://<microsoft_update_hostname>/<file_path>/<filename>。例如，https://download.windowsupdate.com/c/msdownload/update/software/updt/2016/09/windows10.0-kb3195781-x64_0c06079bccc35cba35a48bd2b1ec46f818bd2e74.msu。
从 Microsoft 更新下载文件，并使用以下两种方法之一将文件存储在 ISV 文件缓存中：
- 使用与 MU 服务上相同的文件夹路径来存储文件
- 使用 ISV 定义的文件夹路径来存储文件
  
  让 HTTP 服务器（或 localhost）将 HTTP GET 请求（它们引用 MU 文件夹路径和文件名）重定向到 ISV 文件位置。

步骤 3：设置 ISV 客户端代理来定向 WU 客户端操作

ISV 客户端代理使用以下建议的工作流来安排已批准更新的下载和安装：

ISV 客户端代理调用 WU 客户端来扫描 WSUS 服务器
扫描将适用的更新集返回给 WU 客户端
ISV 客户端确定要批准、下载和安装哪些更新
ISV 客户端代理调用 WU 客户端来下载已批准的更新
下载更新后，ISV 客户端代理将调用 WU 客户端来安装已批准的更新

有关使用 WU 客户端来扫描、下载和安装更新的其他信息，请参阅搜索、下载和安装更新。

下载工作流选项

下面是使用 ISV 文件缓存的下载工作流选项的两个插图：

Workflow 1

Workflow 2

Express 下载的工作方式

对于支持 Express 的 OS 更新，服务上存储了两个版本的文件有效负载：
- 完整文件版本 - 替换更新二进制文件的本地版本。
- Express 版本 - 包含修补设备上的现有二进制文件所需的增量。
  
  在扫描阶段中已下载到客户端的更新元数据中会同时引用完整文件版本和 Express 版本。
  
  Express 下载的工作方式如下所述：
  
  WU 客户端将先尝试下载 Express，并在某些情况下根据需要回退到完整文件。例如，通过不支持字节范围请求的代理将回退到完整文件下载。
1. WU 客户端发起 Express 下载时，WU 客户端会首先下载一个存根，这是 Express 包的一部分。
2. WU 客户端将此存根传递给 Windows Installer，后者会使用此存根进行本地清查（将设备上的文件的增量与访问所提供的最新文件版本所需的内容进行比较）。
3. Windows 安装程序然后请求 WU 客户端下载范围，如上一步中确定的那样。
4. WU 客户端会下载这些范围并将它们传递给 Windows Installer，后者会应用这些范围，然后确定是否需要更多的范围。 WU 客户端会重复此步骤，直到 Windows Installer 告知 WU 客户端所有必需范围都已下载。
此时，下载已完成，更新已准备好进行安装。

交付优化如何降低带宽消耗

交付优化 (DO) 是一种自我组织的分布式缓存解决方案，适用于希望降低操作系统更新、操作系统升级和应用程序所需带宽消耗的企业。 DO 允许客户端从备用源（例如网络上的其他对等方）以及指定的下载位置（在此场景中为 ISV 文件缓存）下载那些元素。

默认情况下，在 Windows 10 企业版和教育版中，交付优化仅允许在组织自有的网络中进行对等共享，但你可以使用组策略和移动设备管理 (MDM) 设置对其进行不同配置。

有关 DO 的详细信息，请参阅配置适用于 Windows 10 更新的传递优化。