将适用于企业的 Windows 更新和 WSUS 一起使用
查找使用者信息? 请参阅 Windows 更新:常见问题
使用 Windows 更新扫描源策略,可以选择从 WSUS 或适用于企业的 Windows 更新服务获取的更新类型。
我们添加了从 2021 年 9 月 1 日开始的扫描源策略-KB5005101 (操作系统内部版本 19041.1202、19042.1202 和 19043.1202) 预览版 更新,它适用于 Windows 10、版本 2004 及更高版本以及 Windows 11。 此策略更改了设备确定是针对本地 WSUS 服务器还是 Windows 更新服务进行扫描的方式。
重要提示
策略 不允许更新延迟策略导致对 Windows 更新(也称为双扫描)进行扫描,在 Windows 11 和 Windows 10 上不再支持它被新的 Windows 扫描源策略所取代,不建议使用。 如果在 Windows 10 上配置这两者,则不会从 Windows 更新获取更新。
关于扫描源策略
使用指定扫描源策略,可以指定设备是从 WSUS 还是 从 Windows 更新获取以下 Windows 更新类型:
- 功能更新
- Windows 质量更新
- 驱动程序和固件更新
- 其他 Microsoft 产品的更新
建议使用此策略从完全本地托管环境过渡到云支持的托管环境。 无论是现在仅将驱动程序迁移到云,还是将驱动程序和质量更新迁移到以后再移动其他工作负载,采取分步方法都可能会简化转换。
默认扫描行为
为了帮助你更好地了解扫描源策略,请参阅下面的默认扫描行为以及如何对其进行更改:
如果未配置策略:所有更新都将来自 Windows 更新。
如果仅配置 WSUS 服务器策略:
- 在 Windows 10 上:所有更新都将来自 WSUS。
- 在 Windows 11 上:除非配置指定的扫描源策略,否则所有更新仍将来自 WSUS。
如果在 Windows 10 上配置 WSUS 服务器和延迟策略:除非指定扫描源策略或禁用双重扫描,否则所有更新都将来自 Windows 更新。
如果配置 WSUS 服务器和扫描源策略:所有更新都将来自扫描源策略中选择的源。
提示
更新来源的唯一两个相关策略是指定扫描源策略以及是否配置了 WSUS 服务器。 这应简化配置选项。
注意
如果你已为 WSUS 配置设备,并且未配置来自 Windows 更新的功能更新的扫描源策略,或者未设置任何适用于企业的 Windows 更新产品/服务策略,则在“设置”页上选择“联机检查更新”的用户可能会看到可选的 Windows 11 升级。 建议配置扫描源策略或适用于企业的 Windows 更新产品/服务策略,以防止出现这种情况。
配置扫描源
可以使用以下两种方法配置策略:
组策略:为特定 Windows 更新类指定源服务
- 路径:计算机配置\管理模板\Windows 组件\Windows 更新\管理从 Windows Server 更新服务提供的更新\
配置服务提供程序 (CSP) 策略: SetPolicyDrivenUpdateSourceFor<Update Type>:
注意
- 如果使用 CSP,则应配置 所有这些 策略。
- 不建议编辑注册表以更改更新策略的行为。 使用组策略或配置服务提供程序 (CSP) 策略,而不是直接写入注册表。 但是,如果选择编辑注册表,请确保也配置
UseUpdateClassPolicySource了注册表项,否则不会更改扫描源。 - 如果还使用 指定可选组件安装和组件修复设置 策略来为 FoD 和语言包启用内容,请参阅 在使用 WSUS 或 Configuration Manager 验证策略配置时如何使按需功能和语言包可用 。