更新云解决方案提供商
更新配置服务提供程序使 IT 管理员能够管理和控制新更新的推出。
下表显示了 Windows 的适用性:
版次 | Windows 10 | Windows 11 |
---|---|---|
Home 键 | 是 | 是 |
专业版 | 是 | 是 |
Windows SE | 否 | 是 |
商用版 | 是 | 是 |
企业 | 是 | 是 |
教育 | 是 | 是 |
注意
不建议将“ApprovedUpdates”的更新 CSP 功能用于管理桌面设备。 若要从 Windows 更新 管理桌面设备的更新,请参阅策略 CSP - 汇报建议策略的文档。
以下示例以树格式显示更新配置服务提供程序。
./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------State
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus
支持的操作为 Get。
ApprovedUpdates 代表最终用户进行更新审批和 EULA 接受的节点。
注意
设置 RequireUpdateApproval 策略后,MDM 将使用 ApprovedUpdates 列表传递已批准的 GUID。 这些 GUID 应该是 InstallableUpdates 列表的子集。
MDM 必须先向 IT 人员提供 EULA,并让他们接受它,然后才能批准更新。 如果不这样做,将违反法律或合同义务。 EULA 可以从更新元数据获取,并且具有自己的 EULA ID。 多个更新可以共享同一 份EULA。 只需对每个 EULA ID 批准一次 EULA,而不是每个更新一次。
通过更新审批列表,IT 人员可以批准各个更新和更新分类。 通过更新分类自动批准,IT 人员可以自动批准定义更新(即设备上的病毒和间谍软件定义的更新)和安全更新(即特定于产品的安全相关漏洞更新). 更新审批列表不支持通过撤销对已安装的更新的审批来卸载更新。 更新基于 UpdateID 审批,并且每个 UpdateID 只需批准一次。 UpdateID 和 RevisionNumber 是 UpdateIdentity 类型的一部分。 由于 RevisionNumber 设置的更改,UpdateID 可以与多个 UpdateIdentity GUID 关联。 MDM 服务必须基于最新的 RevisionNumber 同步 UpdateID 的 UpdateIdentity,才能获取更新的最新元数据。 但是,更新审批基于 UpdateID。
注意
对于 Windows 10 内部版本,可能需要在添加其他更新后重启客户端。
支持的操作包括 Get 和 Add。
ApprovedUpdates/Approved Update Guid 指定更新 GUID。
若要自动批准一类更新,可以指定更新分类 GUID。 强烈建议始终指定用于反恶意软件签名的 DefinitionsUpdates 分类 (E0789628-CE08-4437-BE74-2495B842F43B)。 这些 GUID 会定期 () 发布几次。 一些企业可能还希望自动批准安全更新,以快速部署它们。
支持的操作包括 Get 和 Add。
syncml 示例:
<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>
ApprovedUpdates/Approved Update Guid/ApprovedTime 指定批准更新的时间。
支持的操作包括 Get 和 Add。
FailedUpdates 指定无法在设备上安装的已批准更新。
支持的操作为 Get。
FailedUpdates/Failed Update Guid UpdateIdentity GUID 的更新标识符字段,表示无法下载或安装的更新。
支持的操作为 Get。
FailedUpdates/Failed Update Guid/HResult 更新失败错误代码。
支持的操作为 Get。
FailedUpdates/Failed Update Guid/state 指定失败的更新状态。
更新状态 | 整数值 |
---|---|
UpdateStatusNewUpdate | 1 |
UpdateStatusReadyToDownload | 2 |
UpdateStatusDownloading | 4 |
UpdateStatusDownloadBlocked | 8 |
UpdateStatusDownloadFailed | 16 |
UpdateStatusReadyToInstall | 32 |
UpdateStatusInstalling | 64 |
UpdateStatusInstallBlocked | 128 |
UpdateStatusInstallFailed | 256 |
UpdateStatusRebootRequired | 512 |
UpdateStatusUpdateCompleted | 1024 |
UpdateStatusCommitFailed | 2048 |
UpdateStatusPostReboot | 4096 |
支持的操作为 Get。
FailedUpdates/Failed Update Guid/RevisionNumber在 Windows 10 版本 1703 中添加。 必须在服务器到服务器同步中传递的更新的修订号,以获取更新的元数据。
支持的操作为 Get。
支持的操作为 Get。
InstalledUpdates/Installed Update Guid 表示设备上安装的更新的 Update ID。
支持的操作为 Get。
InstalledUpdates/Installed Update Guid/RevisionNumber在 Windows 10 版本 1703 中添加。 必须在服务器到服务器同步中传递的更新的修订号,以获取更新的元数据。
支持的操作为 Get。
InstallableUpdates 设备上适用但尚未安装的更新。 这些更新包括尚未批准的更新。
支持的操作为 Get。
InstallableUpdates/Installable Update Guid 表示适用于且未安装在设备上的更新的更新标识符。
支持的操作为 Get。
InstallableUpdates/Installable Update Guid/Type 更新的 UpdateClassification 值。 有效值包括:
- 0 - 无
- 1 - 安全性
- 2 - 严重
支持的操作为 Get。
InstallableUpdates/Installable Update Guid/RevisionNumber 必须在服务器到服务器同步中传递的更新的修订号,以获取更新的元数据。
支持的操作为 Get。
PendingRebootUpdates 需要重新启动才能完成更新会话的更新。
支持的操作为 Get。
PendingRebootUpdates/Pending Reboot Update Guid 更新挂起的重新启动状态的标识符。
支持的操作为 Get。
PendingRebootUpdates/Pending Reboot Update Guid/InstalledTime 安装更新的时间。
支持的操作为 Get。
PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber在 Windows 10 版本 1703 中添加。 必须在服务器到服务器同步中传递的更新的修订号,以获取更新的元数据。
支持的操作为 Get。
LastSuccessfulScanTime 上次成功扫描的时间。
支持的操作为 Get。
支持的操作为 Get。
回 滚在 Windows 10 版本 1803 中添加。 回滚操作的节点。
Rollback/QualityUpdate在 Windows 10 版本 1803 中添加。 如果计算机满足以下条件,则回滚最新的质量更新:
- 条件 1:设备必须Windows 更新业务连接
- 条件 2:设备必须处于暂停状态
- 条件 3:设备必须在设备上安装最新质量更新, (当前状态)
如果条件不成立,则设备不会回滚最新质量更新。
Rollback/FeatureUpdate在 Windows 10 版本 1803 中添加。 如果计算机满足以下条件,则回滚最新功能更新:
- 条件 1:设备必须Windows 更新业务连接
- 条件 2:设备必须处于“暂停”状态
- 条件 3:设备必须在设备上安装最新功能更新 (当前状态)
- 条件 4:计算机应在卸载期内
注意
这仅适用于面向正式发布渠道的设备。
如果条件不成立,则设备不会回滚最新功能更新。
Rollback/QualityUpdateStatus在 Windows 10 版本 1803 中添加。 返回上次 RollBack QualityUpdate 操作的结果。
Rollback/FeatureUpdateStatus在 Windows 10 版本 1803 中添加。 返回上次 RollBack FeatureUpdate 操作的结果。