Azure 更新管理員支援矩陣

發行項
10/14/2024

警告

本文會參考 CentOS，這是生命週期結束 (EOL) 狀態的 Linux 發行版本。 Azure 更新管理員很快就會停止支援。請據此考慮您的使用方式和規劃。如需詳細資訊，請參閱 CentOS 終止服務指導。

本文詳細說明 Azure Update Manager 所管理之機器或伺服器的 Windows 和 Linux 作業系統支援和系統需求。本文包含支援的區域和特定版本的 Windows Server 和 Linux 作業系統，這些作業系統在已啟用 Azure Arc 的伺服器所管理的 Azure 虛擬機器 (VM) 或電腦上執行。

受支援的作業系統

注意

所有作業系統皆假設為 x64。因此，所有作業系統皆不支援 x86。

支援自動 VM 客體修補

如果 VM 上啟用了自動 VM 客體修補，則會在 VM 上自動下載並套用可用的重大和安全性修補檔。

有關市集映像，請參閱支援的 OS 映像清單。
對於從自訂映像建立的 VM，即使修補檔協調流程模式設定為 Azure Orchestrated/AutomaticByPlatform，自動 VM 客體修補也無法運作。建議您定義自己的排程以使用排程修補來修補機器，或視需要安裝更新。

支援檢查更新/一次性更新/定期評量和安排修補

Azure Marketplace/PIR 映像

Azure Marketplace 映像具有下列屬性：

發行者：建立映像的組織。例如，Canonical 和 MicrosoftWindowsServer。
供應項目：發行者所建立之相關映像的群組名稱。例如，UbuntuServer 和 WindowsServer。
SKU：供應項目執行個體，例如主要發佈版本。例如，18.04LTS 和 2019-Datacenter。
版本：映像 SKU 的版本號碼。

更新管理員支援在 VM 上以下列作業系統版本執行自動 VM 客體修補以外的所有作業。如果 VM 上有任何設定變更 (例如套件或存放庫)，就可能發生失敗的狀況。

以下是支援的映像清單，不支援將任何其他發行者發行的其他市集映像搭配用於 Azure 更新管理員。

支援的 Windows OS 版本

發行者	供應項目	計劃
網際網路安全中心	cis-windows-server-2012-r2-v2-2-1-l2	cis-ws2012-r2-l2
網際網路安全中心	cis-windows-server-2016-v1-0-0-l1	cis--l1
網際網路安全中心	cis-windows-server-2016-v1-0-0-l2	cis-ws2016-l2
網際網路安全中心	cis-windows-server-2019-v1-0-0-l1	cis-ws2019-l1
網際網路安全中心	cis-windows-server-2019-v1-0-0-l2	cis-ws2019-l2
網際網路安全中心	cis-windows-server-2022-l1	cis-windows-server-2022-l1 cis-windows-server-2022-l1-gen2
網際網路安全中心	cis-windows-server-2022-l2	cis-windows-server-2022-l2 cis-windows-server-2022-l2-gen2
網際網路安全中心	cis-windows-server	cis-windows-server2016-l1-gen1 cis-windows-server2019-l1-gen1 cis-windows-server2019-l1-gen2 cis-windows-server2019-l2-gen1 cis-windows-server2022-l1-gen2 cis-windows-server2022-l2-gen2 cis-windows-server2022-l1-gen1
	hpc2019-windows-server-2019	hpc2019-windows-server-2019
	sql2016sp2-ws2016	standard
	sql2017-ws2016	企業
	sql2017-ws2016	standard
	sql2019-ws2019	企業
	sql2019-ws2019	sqldev
	sql2019-ws2019	standard
	sql2019-ws2019	standard-gen2
cognosys	sql-server-2016-sp2-std-win2016-debug-utilities	sql-server-2016-sp2-std-win2016-debug-utilities
filemagellc	filemage-gateway-vm-win	filemage-gateway-vm-win-001 filemage-gateway-vm-win-002
github	github-enterprise	github-enterprise
matillion	matillion	matillion-etl-for-snowflake
microsoft-ads	windows-data-science-vm	windows2016 windows2016byol
microsoft-dsvm	ubuntu-1804	1804-gen2
microsoft-dvsm	dsvm-windows dsvm-win-2019 dsvm-win-2022	* * *
microsoftazuresiterecovery	process-server	windows-2012-r2-datacenter
microsoftbiztalkserver	biztalk-server	*
microsoftdynamicsax	dynamics	*
microsoftpowerbi	*	*
microsoftsharepoint	microsoftsharepointserver	*
microsoftsqlserver	sql2016sp1-ws2016	standard
microsoftvisualstudio	Visualstudio*	-ws2012r2 -ws2016-ws2019 *-ws2022
microsoftwindowsserver	windows 伺服器	windowsserver 2008
microsoftwindowsserver	windows-cvm	*
microsoftwindowsserver	windowsserver-gen2preview	*
microsoftwindowsserver	windowsserverdotnet	*
microsoftwindowsserver	windowsserverupgrade	*
microsoftwindowsserverhpcpack	windowsserverhpcpack	*
netapp	netapp-oncommand-cloud-manager	occm-byol

支援的 Linux OS 版本

發行者	供應項目	計劃	不支援的映像
	ad-dc-2016	ad-dc-2016
	ad-dc-2019	ad-dc-2019
	ad-dc-2022	ad-dc-2022
	almalinux-hpc	8_6-hpc, 8_6-hpc-gen2
	aviatrix-companion-gateway-v9	aviatrix-companion-gateway-v9
	aviatrix-companion-gateway-v10	aviatrix-companion-gateway-v10, aviatrix-companion-gateway-v10u
	aviatrix-companion-gateway-v12	aviatrix-companion-gateway-v12
	aviatrix-companion-gateway-v13	aviatrix-companion-gateway-v13, aviatrix-companion-gateway-v13u
	aviatrix-companion-gateway-v14	aviatrix-companion-gateway-v14, aviatrix-companion-gateway-v14u
	aviatrix-companion-gateway-v16	aviatrix-companion-gateway-v16
	aviatrix-copilot	avx-cplt-byol-01, avx-cplt-byol-02
	centos-ci	7-ci
	centos-hpc	7.1、7.3、7.4
	centos-lvm	7-lvm-gen2
	centos-lvm	7-lvm、8-lvm
網際網路安全中心	cis-oracle-linux-8-l1	cis-oracle8-l1
網際網路安全中心
cis-rhel	cis-redhat7-l1-gen1 cis-redhat8-l1-gen1 cis-redhat8-l2-gen1 cis-redhat9-l1-gen1 cis-redhat9-l1-gen2
網際網路安全中心
cis-rhel-7-l2	cis-rhel7-l2
網際網路安全中心
cis-rhel-8-l1
網際網路安全中心
cis-rhel-8-l2	cis-rhel8-l2
網際網路安全中心
cis-rhel9-l1	cis-rhel9-l1 cis-rhel9-l1-gen2
網際網路安全中心	cis-ubuntu	cis-ubuntu1804-l1 cis-ubuntulinux2004-l1-gen1 cis-ubuntulinux2204-l1-gen1 cis-ubuntulinux2204-l1-gen2
	cis-ubuntu-linux-1804-l1	cis-ubuntu1804-l1
	cis-ubuntu-linux-2004-l1	cis-ubuntu2004-l1 cis-ubuntu-linux-2204-l1-gen2
網際網路安全中心	cis-ubuntu-linux-2004-l1	cis-ubuntu2004-l1
網際網路安全中心	cis-ubuntu-linux-2204-l1	cis-ubuntu-linux-2204-l1 cis-ubuntu-linux-2204-l1-gen2
	debian-10-daily	10, 10-gen2, 10-backports, 10-backports-gen2
	debian-11	11, 11-gen2, 11-backports, 11-backports-gen2
	debian-11-daily	11, 11-gen2, 11-backports, 11-backports-gen2
	dns-ubuntu-2004	dns-ubuntu-2004
	oracle-database	oracle_db_21
	oracle-database-19-3	oracle-database-19-0904
	rhel-ha	9_2, 9_2-gen2
	rhel-sap-apps	9_0, 90sapapps-gen2, 9_2, 92sapapps-gen2
	rhel-sap-ha	9_2, 92sapha-gen2
	servercore-2019	servercore-2019
	sftp-2016	sftp-2016
	sle-hpc-15-sp4	gen1, gen2
	sle-hpc-15-sp4-byos	gen1, gen2
	sle-hpc-15-sp5	gen1, gen 2
	sle-hpc-15-sp5-byos	gen1, gen 2
	sles-15-sp1-sapcal	gen1, gen2
	sles-15-sp2-basic	gen2
	sles-15-sp2-hpc	gen2
	sles-15-sp3-sapcal	gen1, gen2
	sles-15-sp4	gen1, gen2
	sles-15-sp4-byos	gen1, gen2
	sles-15-sp4-chost-byos	gen1, gen 2
	sles-15-sp4-hardened-byos	gen1, gen2
	sles-15-sp5	gen1, gen2
	sles-15-sp5-basic	gen1, gen2
	sles-15-sp5-byos	gen1, gen2
	sles-15-sp5-hardened-byos	gen1, gen2
	sles-15-sp5-sapcal	gen1, gen2
	sles-byos	12-sp4、12-sp4-gen2
	sles-sap	12-sp4、12-sp4-gen2
	sles-sap-15-sp4-byos	gen1, gen2
	sles-sap-15-sp4-hardened-byos	gen1, gen2
	sles-sap-15-sp5-byos	gen1, gen2
	sles-sap-15-sp5-hardened-byos	gen1, gen2
	sles-sap-byos	12-sp4、12-sp4-gen2、gen2-12-sp4
	sles-sapcal	12-sp3
	sles-standard	12-sp4-gen2
	sles	12-sp4-gen2
	squid-ubuntu-2004	squid-ubuntu-2004
	ubuntu-2004	2004, 2004-gen2
	ubuntu-hpc	1804, 2004-preview-ndv5, 2004, 2204, 2204-preview-ndv5
sles-15-sp5-chost-byos	gen1, gen2
almalinux	almalinux	8-gen1, 8-gen2, 9-gen1, 9-gen2
almalinux	almalinux-x86_64	8-gen1、8-gen2、8_7-gen2、9-gen1、9-gen2
aviatrix-systems	aviatrix-bundle-payg	aviatrix-enterprise-bundle-byol
belindaczsro1588885355210	belvmsrv01	belvmsrv003
canonical	*	*
cloud-infrastructure-services	rds-farm-2019	rds-farm-2019
cloudera	cloudera-centos-os	7_5
cncf-upstream	capi	ubuntu-1804-gen1, ubuntu-2004-gen1, ubuntu-2204-gen1
credativ	debian	9, 9-backports
debian	debian-10	10, 10-gen2, 10-backports, 10-backports-gen2
esri	arcgis-enterprise-107	byol-1071
esri	pro-byol	pro-byol-29
esri	arcgis-enterprise	byol-108 byol-109 byol-111 byol-1081 byol-1091
esri	arcgis-enterprise-106	byol-1061
erockyenterprisesoftwarefoundationinc1653071250513	rockylinux	free
erockyenterprisesoftwarefoundationinc1653071250513	rockylinux-9	rockylinux-9
microsoft-aks	aks	aks-engine-ubuntu-1804-202112
microsoft-dsvm	aml-workstation	ubuntu-20、ubuntu-20-gen2
microsoft-dsvm	aml-workstation	ubuntu
microsoftcblmariner	cbl-mariner	cbl-mariner-1 1-gen2 cbl-mariner-2 cbl-mariner-2-gen2。
microsoftcblmariner	cbl-mariner	cbl-mariner-1、1-gen2、cbl-mariner-2、cbl-mariner-2-gen2
microsoftsqlserver	*	*	供應項目：sql2019-sles* sql2019-rhel7 sql2017-rhel 7 範例發行者： microsoftsqlserver 供應項目：sql2019-sles12sp5 sku:webARM 發行者：microsoftsqlserver 供應項目：sql2019-rhel7 sku: web-ARM
microsoftsqlserver	*	*	供應項目：sql2019-sles* sql2019-rhel7 sql2017-rhel7
nginxinc	nginx-plus-ent-v1	nginx-plus-ent-centos7
ntegralinc1586961136942	ntg_oracle_8_7	ntg_oracle_8_7
openlogic	centos	7.2、7.3、7.4、7.5、7.6、7_8、7_9、7_9-gen2
Oracle	oracle-linux	7、ol7、ol8、ol9、ol9-lvm*、8、8-ci、81、81-ci、81-gen2
procomputers	almalinux-8-7	almalinux-8-7
procomputers	rhel-8-2	rhel-8-2
redhat	rhel	8.1
redhat	rhel	89-gen2
redhat	rhel-sap	7.4
redhat	rhel-sap	7.7
redHat	rhel	8_9
redhat	rhel-byos	rhel-lvm79 rhel-lvm79-gen2 rhel-lvm8 rhel-lvm82-gen2 rhel-lvm83 rhel-lvm84 rhel-lvm84-gen2 rhel-lvm85-gen2 rhel-lvm86 rhel-lvm86-gen2 rhel-lvm87-gen2 rhel-raw76
redhat	rhel-byos	rhel-lvm88 rhel-lvm88-gent2 rhel-lvm92 rhel-lvm92-gen2
redhat	rhel-ha	8*	81_gen2
redhat	rhel-raw	7,8,9*
redhat	rhel-sap	7*
redhat	rhel-sap-apps	90sapapps-gen2
redhat	rhel-sap-ha	90sapha-gen2
redhat	rhel-sap-ha	7、8
redhat	rhel-sap*	9_0
redhat	rhel	7,8,9*
redhat	sap-apps	7、8
southrivertech1586314123192	tn-ent-payg	Tnentpayg
southrivertech1586314123192	tn-sftp-payg	Tnsftppayg
suse	opensuse-leap-15-*	gen*
suse	sles-12-sp5	gen1, gen2
suse	sles-12-sp5-*	gen*
suse	sles-15-sp2	gen1, gen2
suse	sles-15-sp5	gen2
suse	sles-sap-12-sp5*	gen*
suse	sles-sap-15-*	gen* 供應項目：sles-sap-15--byos Sku：gen 範例發行者：suse 供應項目：sles-sap-15-sp3-byos sku：gen1-ARM
suse	sles-sap-15-sp2-byos	gen2
talend	talend_re_image	tlnd_re
thorntechnologiesllc	sftpgateway	Sftpgateway
veeam	office365backup	veeamoffice365backup
veeam	veeam-backup-replication	veeam-backup-replication-v11
zscaler	zscaler-private-access	zpa-con-azure

自訂映像

我們支援從自訂映像建立的 VM (包括上傳至 Azure Compute Gallery 的映像)，下表列出支援所有 Azure 更新管理員作業 (自動 VM 客體修補除外) 的作業系統。如需如何使用更新管理員為從自訂映像建立的 VM 管理更新的指示，請參閱管理自訂映像的更新。

Windows 作業系統
Windows Server 2022
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012

Linux 作業系統
Oracle Linux 7.x、8x
Red Hat Enterprise 7、8、9
SUSE Linux Enterprise Server 12.x、15.0-15.4
Ubuntu 16.04 LTS、18.04 LTS、20.04 LTS、22.04 LTS

下表列出已啟用 Azure Arc 的伺服器上支援的作業系統。

作業系統
Alma Linux 9
Amazon Linux 2 (x64)
Amazon Linux 2023
Debian 10 和 11
Oracle 7.x、8.x
Oracle Linux 9
Red Hat Enterprise Linux (RHEL) 7、8、9 (x64)
Rocky Linux 8，9
SUSE Linux Enterprise Server (SLES) 12 和 15 (x64)
Ubuntu 16.04、18.04、20.04 和 22.04 LTS
Windows Server 2012 R2 和更新版本 (包括 Server Core)

不支援的工作負載

下表列出不支援的工作負載。

工作負載	注意事項
Windows 用戶端	對於 Windows 10 和 Windows 11 等用戶端作業系統，建議使用 Microsoft Intune 來管理更新。
虛擬機器擴展集	建議您使用自動升級來修補虛擬機器擴展集。
Azure Kubernetes Service 節點	建議使用在 Azure Kubernetes Service (AKS) 中將安全性和核心更新套用至 Linux 節點中所述的修補程序。

當更新管理員相依於機器的 OS 套件管理員或更新服務時，請確定 Linux 套件管理員或 Windows Update 用戶端已啟用，且能夠與更新來源或存放庫連線。如果您在機器上執行 Windows Server OS，請參閱設定 Windows Update 設定。

支援的區域

對於 Azure VM 和已啟用 Azure Arc 的伺服器，更新管理員都會擴展為所有區域。下表列出可以使用更新管理員的 Azure 公用雲端。

Azure VM

Azure 更新管理員可在所有適用計算虛擬機器的 Azure 公用區域中使用。

已啟用 Azure Arc 的伺服器 (英文)

以下是目前支援 Azure 更新管理員的區域。這表示 VM 必須位於下列區域。

地理位置	支援區域
非洲	南非北部
亞太地區	東亞東南亞
澳洲	澳大利亞東部澳大利亞東南部
巴西	巴西南部
Canada	加拿大中部加拿大東部
歐洲	北歐西歐
法國	法國中部
德國	德國中西部
印度	印度中部
義大利	義大利北部
日本	日本東部
南韓	南韓中部
挪威	挪威東部
瑞典	瑞典中部
瑞士	瑞士北部
阿拉伯聯合大公國	阿拉伯聯合大公國北部
英國	英國南部英國西部
美國	美國中部美國東部美國東部 2 美國中北部美國中南部美國中西部美國西部美國西部 2 美國西部 3

地理位置	支援區域	詳細資料
美國	USGovVirginia USGovArizona USGovTexas	適用於 Azure VM 和已啟用 Azure Arc 的伺服器適用於 Azure VM 和已啟用 Azure Arc 的伺服器僅適用於 Azure VM

地理位置	支援區域	詳細資料
中國	ChinaEast ChinaEast3 ChinaNorth ChinaNorth3 ChinaEast2 ChinaNorth2	僅適用於 Azure VM 僅適用於 Azure VM 僅適用於 Azure VM 適用於 Azure VM 和已啟用 Azure Arc 的伺服器適用於 Azure VM 和已啟用 Azure Arc 的伺服器適用於 Azure VM 和已啟用 Azure Arc 的伺服器。

支援的更新來源

如需詳細資訊，請參閱支援的更新來源。

支援的更新類型

以下是支援的更新類型。

作業系統更新

更新管理員支援 Windows 和 Linux 的作業系統更新。

更新管理員不支援驅動程式更新。

Windows Server 的延伸安全性更新 (ESU)

使用 Azure 更新管理員，您可以為已啟用 Azure Arc 的 Windows Server 2012 / R2 機器部署擴充安全性修補程式。 Azure 虛擬機器預設可使用 ESU。若要在 Arc 連線的機器上註冊 Windows Server 2012 延伸安全性更新，請遵循有關如何透過 Azure Arc 取得 Windows Server 2012 和 2012 R2 的延伸安全性更新 (ESU) 的指導。

在 Windows 上的 Microsoft 應用程式更新

根據預設，Windows Update 用戶端會設定為僅提供 Windows 作業系統的更新。

如果您啟用 [當我更新 Windows 時提供其他 Microsoft 產品的更新]，則也會獲得其他 Microsoft 產品的更新。更新包括 Microsoft SQL Server 和其他 Microsoft 軟體的安全性修補檔。

使用下列其中一個選項，執行大規模設定變更：

• 針對比 Windows Server 2016 更舊版作業系統上執行的所有 Windows Server，請在您想要變更的伺服器上執行下列 PowerShell 指令碼：

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• 對於執行 Windows Server 2016 或更新版本的伺服器，您可以使用群組原則，透過下載和使用最新的群組原則管理範本檔案來控制此程序。

注意

在伺服器上執行下列 PowerShell 指令碼，以停用 Microsoft 應用程式更新：

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

更新管理依賴本機設定的更新存放庫，來更新支援的 Windows 系統 (WSUS 或 Windows Update)。 System Center Updates Publisher 之類的工具允許您使用 WSUS 來匯入和發佈自訂更新。此案例允許更新管理，更新透過第三方軟體使用 Configuration Manager 作為其更新存放庫的機器。若要了解如何設定 Updates Publisher，請參閱安裝Updates Publisher。

共用方式為