安裝軟體更新

適用於：Configuration Manager (目前的分支)

安裝軟體更新步驟通常用於 Configuration Manager 工作順序。 安裝或更新 OS 時，它會觸發軟體更新元件以掃描及部署更新。 此步驟可能會對某些客戶造成挑戰，例如長時間逾時延遲或遺漏更新。 使用本文中的資訊來協助減輕此步驟的常見問題，以及在發生錯誤時進行更佳的疑難解答。

如需步驟的詳細資訊，請 參閱安裝軟體更新

建議

若要協助此程式成功，請使用下列建議：

• 使用離線服務
• 單一索引
• 減少影像大小

使用離線服務

使用 Configuration Manager 定期將適用的軟體更新安裝到您的映像檔案。 此做法接著會減少您在工作順序期間需要安裝的更新數目。

如需詳細資訊，請 參閱將軟體更新套用至映像。

單一索引

許多圖像檔包含多個索引，例如適用於不同版本的 Windows。 將圖像檔案縮減為您需要的單一索引。 此做法可減少將軟體更新套用至映射的時間量。 它也會啟用下一個建議，以減少影像大小。

將 OS 映像新增至網站時，將此程式自動化。 如需詳細資訊，請 參閱新增OS映像。

減少影像大小

當您將軟體更新套用至映射時，請移除任何已取代的更新來優化輸出。 使用 DISM 命令列工具，例如：

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit  

有一個選項可將此程序自動化。 如需詳細資訊，請參閱 優化映像服務。

影像工程決策

當您設計映像處理程式時，有數個選項可能會影響軟體更新的安裝：

• 定期重新擷取映像
• 使用離線服務
• 僅使用預設映像

定期重新擷取映像

您有一個自動化程式，可依一般排程擷取自定義OS映像。 此擷取工作順序會安裝最新的軟體更新。 這些更新可能包括累積、非累積和其他重大更新，例如服務堆疊更新 (SSU) 。 部署工作順序會安裝擷取后的任何其他更新。

如需此程式的詳細資訊，請 參閱建立工作順序以擷取 OS。

優點：擷取影像

• 每個用戶端在部署時要套用的更新較少，這可在部署期間節省時間和頻寬
• 需要擔心導致重新啟動的更新較少
• 組織的自定義映像
• 部署時的變數較少

缺點：擷取影像

• 建立和擷取映射的時間，即使大部分都是自動化的
• 增加將映像發佈至發佈點的時間，這可視為作用中部署的中斷
• 透過生產前環境進行測試的時間可能比操作系統修補週期長，這可能會使更新的映像變得無關緊要

使用離線服務

排程 Configuration Manager 將軟體更新套用至您的映像。

如需詳細資訊，請 參閱將軟體更新套用至映像。

優點：離線服務

• 每個用戶端在部署時要套用的更新較少，這可在部署期間節省時間和頻寬
• 需要擔心導致重新啟動的更新較少
• 您可以在月臺排程維護程式

缺點：離線服務

• 手動選取更新
• 增加將映像發佈到發佈點的時間
• 僅支援以 CBS 為基礎的更新。 無法套用Microsoft 365 Apps 更新

提示

您可以使用 PowerShell 自動選取軟體更新。 使用 Get-CMSoftwareUpdate Cmdlet 來取得更新清單。 然後使用 New-CMOperatingSystemImageUpdateSchedule Cmdlet 來建立離線服務排程。 下列範例示範一個自動化此動作的方法：

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

僅使用預設映像

在部署工作順序中使用預設的 Windows install.wim 映像檔案。

優點：預設影像

• 已知的良好來源，可將影像損毀的風險降低為可能的問題
• 將影像的修改排除為可能的問題

缺點：預設影像

• 可能會在部署期間進行大量更新
• 增加每個裝置的部署時間
• 可能不需要自定義，需要其他工作順序步驟才能自定義

流程圖

此流程圖顯示當您在工作順序中包含安裝軟體更新步驟時的程式。

以完整大小檢視表

1. 程式會在用戶端上啟動：在用戶端上執行的工作順序包含安裝軟體更新步驟。
2. 編譯和評估原則：用戶端會將所有軟體更新原則編譯成 WMI RequestedConfigs 命名空間。 (CIAgent.log)
3. 這是第一次呼叫這個實例嗎？
   1. 是：移至 完整掃描
   2. 否： 步驟是否已設定為 [ 從快取掃描結果評估軟體更新] 選項？
      1. 是：從快取的結果移至掃描
      2. 否：移至 完整掃描
4. 掃描程式：完整掃描或掃描快取的結果，並以平行方式監視程式。
   1. 完整掃描：工作順序引擎會透過更新掃描 API 呼叫軟體更新代理程式，以執行 完整 掃描。 (WUAHandler.log、ScanAgent.log)
      1. SUM 代理程序掃描 - 完整：透過 Windows Update 代理程式進行一般掃描程式 (WUA) ，其會與執行 WSUS 的軟體更新點通訊。 它會將任何適用的更新新增至本機更新存放區。 (WindowsUpdate.log、UpdateStore.log)
   2. 從快取的結果掃描：工作順序引擎會透過更新掃描 API 呼叫軟體更新代理程式，以掃描快取的元數據。 (WUAHandler.log、ScanAgent.log)
      1. SUM 代理程序掃描 - 快取：Windows Update 代理程式 (WUA) 檢查本機更新存放區中已快取的更新。 (WindowsUpdate.log、UpdateStore.log)
   3. 啟動掃描定時器：工作順序引擎會啟動定時器並等候。 (此程式會以完整掃描或從快取的結果進程掃描來平行進行。)
      1. 監視：工作順序引擎會監視 SUM 代理程式的狀態。
      2. SUM 代理程式的回應為何？
         • 進行中：定時器是否達到工作順序變數 SMSTSSoftwareUpdateScanTimeout 中的值？ (預設值 1 小時)
           • 是：步驟失敗。
           • 否：移至 監視
         • 失敗：步驟失敗。
         • 完成：移至 列舉更新清單
5. 列舉更新清單：SUM 代理程式會列舉掃描所傳回的更新清單，以判斷哪些是可用或必要的。
6. 掃描結果清單中是否有任何更新？
   • 是：移至 安裝更新
   • 否：不需安裝任何專案，步驟會成功完成。
7. 部署程式：安裝更新程式會與部署監視程式平行進行。
   1. 安裝更新：工作順序引擎會透過更新部署 API 呼叫 SUM 代理程式，以安裝所有可用或僅限強制更新。 此行為是以步驟的設定為基礎，不論您選取 [ 必要安裝 - 僅限強制軟體更新 ] 或 [ 適用於安裝 - 所有軟體更新]。 您也可以使用 SMSInstallUpdateTarget 變數來指定此行為。
      1. SUM 代理程式安裝：使用現有快取的更新清單進行一般安裝程式，並下載標準內容。 透過 Windows Update 代理程式安裝更新 (WUA) 。 (UpdatesDeployment.log、UpdatesHandler.log、WuaHandler.log、WindowsUpdate.log)
   2. 啟動部署定時器並顯示進度：工作順序引擎會啟動安裝定時器、在 TS 進度 UI 中以 10% 間隔顯示子專案，然後等候。
      1. 監視：工作順序引擎會輪詢 SUM 代理程式以取得狀態。
      2. SUM 代理程式的回應為何？
         • 進行中： 安裝程式是否已閑置8小時？
           • 是：步驟失敗。
           • 否：移至 監視
         • 失敗：步驟失敗。
         • 完成：移至 步驟是否已使用 [ 從快取掃描結果評估軟體更新] 選項來設定？

逾時

此圖表包含套用至此步驟的兩個逾時變數。 有其他元件的其他標準定時器可能會影響此程式。

• 更新掃描逾時：一小時 (smsts.log)
• 位置要求逾時： (LocationServices.log 一小時，CAS.log)
• 內容下載逾時：一小時 (DTS.log)
• 非作用中發佈點逾時：一小時 (LocationServices.log，CAS.log)
• 安裝非使用中逾時總計： (smsts.log) 八小時

疑難排解

使用下列資源和其他資訊，協助您針對此步驟的問題進行疑難解答：

• 請務必將軟體更新部署的目標設為與工作順序部署相同的集合。

• 請務必在界限群組中包含軟體更新點。 如需詳細資訊，請參閱 Configuration Manager 用戶端未取得軟體更新。

• 若要協助您針對軟體更新管理程序進行疑難解答，請參閱 針對 Configuration Manager 中的軟體更新管理進行疑難解答。

• 若要協助改善整體效能，請減少軟體更新類別目錄的大小。 例如：

  • 拿掉不必要的分類、產品和語言。 如需詳細資訊， 請參閱設定要同步處理的分類和產品。

  • 重新編製月臺資料庫的索引並重建統計數據。 如需詳細資訊，請參閱 網站大小和效能的常見問題。

  • 拒絕不必要的更新，例如：

    • 取代。

      注意事項

      Configuration Manager 會為您執行此動作。 如需詳細資訊，請參閱 WSUS 清除行為。

    • Itanium

    • Beta 版

    • 下一版

    • ARM

    • 您未部署的 Windows 版本