套用使用 Microsoft Endpoint Manager 的系統管理員更新 (SCCM 或 Intune)
本文件描述 Visual Studio 系統管理員更新的不同類型和特性。 在本文中,您將了解應該如何及何時在您的整個組織散發、有哪些設定選項可供使用,以及如何檢視報表和疑難排解的相關資訊。
必要條件
如需使用系統管理員更新的必要條件的詳細資訊,請參閱啟用系統管理員更新。
請記住,系統管理員更新是更新,而不是初始安裝。 其會假設 Visual Studio 已安裝在電腦上。 換句話說,套用系統管理員更新不會起始全新的安裝。
了解 Visual Studio 系統管理員更新
發行至 Microsoft Update 系統的 Visual Studio 系統管理員更新封裝,可透過三個散發通道取得:
- Windows Server Update Servers (WSUS) 通道,其通常是由 Microsoft Endpoint Manager 裝置管理解決方案的 SCCM Configuration Manager 部分控制。
- 商務用 Windows Update Microsoft Update 通道,其通常是由 Microsoft Endpoint Manager 裝置管理解決方案的 Intune 部分所控制。 目前,只有安全性更新會發佈至此通道。
- Microsoft Update Catalog 通道,您可以在其中下載封裝,並用它來更新配置或更新用戶端執行個體。
絕大多數用戶端電腦都是使用 WSUS/SCCM 或商務用 Windows Update/Microsoft Update/Intune 通道進行更新。 在這兩種案例中,Visual Studio 系統管理員更新都會發佈至 Microsoft Update 伺服器,然後在其中將其偵測為可供原生 Windows Update 用戶端代理程式使用。
Visual Studio 系統管理員更新封裝會包含用戶端電腦上的 Visual Studio 安裝程式所需,才能夠下載和起始更新的資訊。 Visual Studio 安裝程式會在用戶端電腦設定為下載來源 (從網際網路或從配置) 的位置下載實際產品更新二進位檔。
系統管理員更新封裝未包含足夠的資訊來執行產品的全新安裝,也不會包含任何實際的產品二進位檔。 Visual Studio 系統管理員更新是累積的,這表示具有較高產品版本號碼且較新版次日期的 Visual Studio 更新是較舊、較舊版本的超集合。
注意
根據預設,用戶端電腦的 SYSTEM 帳戶會下載並安裝 Visual Studio 系統管理員更新,這表示 SYSTEM 帳戶必須具有電腦的系統管理權限,且也必須能夠存取網際網路或網路配置位置,才能下載更新的產品位元。
Visual Studio 系統管理員更新僅適用仍在支援的 Visual Studio 服務版本。 如需在特定時間範圍內仍支援哪些 Visual Studio 維護基準的詳細資訊,請參閱 Visual Studio 產品生命週期和服務。 所有支援的 Visual Studio 維護基準都會保持安全。
系統管理員更新的類型和特性
Visual Studio 有三個類型的系統管理員更新:
安全性更新適用於所有 Visual Studio 版次 (例如 Enterprise、Professional、Community 等),且包含有限、高度目標且相容的服務層級變更。 安全性更新不會將用戶端前加速到較新的次要版本;其設計目的是將安全性弱點的修正傳遞給已處於特定次要版本層級的用戶端。 安全性更新中將至少有一個安全性修正,但安全性修正可能或可能不在用戶端電腦上安裝的元件或工作負載中。 例如,我們可以修正 .NET 元件中的安全性弱點,而且我們會將更新標記為安全性更新,但在只安裝 C++ 元件的用戶端電腦上,它實際上不會有任何有意義的影響。 安全性更新也可能包含其他可靠性修正或其他必要的元件更新。 安全性更新會發佈至先前列出的三個散發通道。
功能更新可讓 IT 系統管理員將其組織中的電腦加速至較新的 Visual Studio 次要版本。 功能更新僅適用企業中常用的 Visual Studio 版本,例如 Enterprise、Professional 和 Build Tools SKU。 所有功能更新只會發佈至 Microsoft Update Catalog 做為「功能套件」,其中可以選擇性地手動匯入至 SCCM 組態管理員。 功能更新是累積的,而且會包含額外的品質和先前的安全性修正。
品質更新也適用於企業中常用的 Visual Studio 版次,而且它們包含有限的、高度目標且相容的服務層級變更。 品質更新不會將用戶端加速至較新的次要版本;其設計目的是要將效能和可靠性修正或其他必要元件更新傳遞給已處於特定次要版本層級的用戶端。 品質更新會隨著安全性更新累積,因此只有在安全性修正程式獨立發行時,才會包含安全性修正程式。 品質更新也只會發佈至 Microsoft Update Catalog 做為「更新」,其中可以選擇性地手動匯入至 SCCM Configuration Manager。
解碼系統管理員更新的標題
每個系統管理員的標題都會更新該更新的結果版本。 例如,
- Visual Studio 2019 版本 16.0.0 至 16.9.0 更新分類為「功能套件」,將適用授權在用戶端上企業使用且介於整個產品版本範圍 16.0.0 至 16.9.0 的 Visual Studio 2019 版次,並會將用戶端版次更新至 16.9.0。
- Visual Studio 2019 版本 16.0.0 至 16.11.21 更新分類為「安全性更新」,將適用授權在用戶端上企業使用且介於版本 16.0.0 至 16.11.20 的 Visual Studio 2019 版次,並會將這些用戶端版次更新至 16.11.21。
- Visual Studio 2019 版本 16.11.21 安全性更新,將適用授權在用戶端上企業使用且介於版本 16.0.0 至 16.11.20 的 Visual Studio 2019 版次,並會將這些用戶端版次更新至 16.11.21。
- Visual Studio 2022 版本 17.0.3 更新分類為「安全性更新」,將適用用戶端上處於目前通道或 17.0 LTSC 通道的任何 Visual Studio 2022 版次,並將其更新至 17.0.3 版本。
- Visual Studio 2022 版本 17.1.0 更新分類為「功能套件」將適用授權在用戶端上企業使用且處於目前通道的 Visual Studio 2022 版次,並會將其更新至 17.1.0 版本。
- Visual Studio 2022 版本 17.2.7 更新分類為「安全性更新」,將適用用戶端上處於目前通道或 17.2 LTSC 通道的任何 Visual Studio 2022 版次,並將其更新至 17.2.7 版本。
- Visual Studio 2022 版本 17.3.7 安全性更新將適用用戶端上處於目前通道的任何 Visual Studio 2022 版次,並將其更新至 17.3.7 版本。
如果用戶端執行個體大於所套用的系統管理員更新版本,則系統管理員更新將不會有任何作用。
設定用戶端電腦以接收系統管理員更新
設定選項
有幾個組態選項可用來量身訂做 Visual Studio 系統管理員更新體驗,使其相容且符合組織的部署喜好設定和需求。
最常見的設定選項如下所示:
商務用 Windows Update Microsoft Update 加入宣告**
Intune 管理的雲端連線用戶端機器必須針對商務用 Windows Update 進行設定並加入 AllowMUUpdateServicePolicy,才能透過商務用 Windows Update Microsoft Update 通道接收 Visual Studio 系統管理員更新。
-
需要此登錄機碼,用戶端電腦才能透過 WSUS 或商務用 Windows Update Microsoft Update 通道接收系統管理員更新。 它是全電腦的登錄機碼,這表示它會套用至電腦上安裝的所有 Visual Studio 執行個體。
更新產品位元的來源位置
執行更新時,用戶端電腦會透過 Microsoft CDN 或系統管理員已準備和維護的網路配置共用,從網際網路下載更新的產品位元。 在這兩種情況下,執行更新的用戶端電腦上的帳戶 (通常是 SYSTEM,但可自訂為 USER) 必須同時擁有電腦上的系統管理權限,以及產品位元來源位置的存取權。
- 如果產品來源來自網際網路,則執行更新的 SYSTEM 帳戶必須至少有 Visual Studio 端點的存取權。
- 如果產品來源是網路配置位置,則必須符合下列條件,才能成功部署系統管理員更新:
- 執行更新的帳戶必須具有網路共用的權限。 例如,如果 SYSTEM 帳戶正在執行系統管理員更新,則您必須為網路配置共用提供「網域電腦」群組權限。
- 用戶端電腦必須在某個時間點已從該網路配置位置執行啟動程序。 在理想情況下,原始用戶端安裝會使用來自網路配置的啟動程序進行,但也可能剛使用該相同的網路位置中更新的啟動程序來安裝更新。 其中一個動作會在用戶端電腦上內嵌與該特定配置位置的連線。
- 網路配置位置 (用戶端已連線至其中) 必須更新,以包含系統管理員更新想要部署的已更新的產品位元。
如需所有支援的系統管理員更新行為的完整清單,請參閱控制系統管理員更新群組原則或使用命令列參數來更新 Visual Studio 文件。
設定系統管理員更新的方法
設定系統管理員更新的主要方法有三個:透過原則、透過用戶端電腦上的組態檔,或透過 SCCM Configuration Manager 或 Microsoft Endpoint Manager 內的系統管理員更新部署封裝的修改。
原則
系統管理員更新會尋找特定的原則設定,例如 AdministratorUpdatesEnabled,如設定企業部署的原則中所述。 需要用戶端電腦上的系統管理員存取權才能設定原則。
組態檔
某些設定可以在選用組態檔的用戶端電腦上保留,其優點是只要設定一次,就能讓它套用至所有未來的系統管理員更新。 組態檔方法的行為就像登錄機碼,而且是全機器,這表示它會套用至用戶端電腦上安裝的所有 Visual Studio 安裝。 組態檔的標準位置位於 C:\ProgramData\Microsoft\VisualStudio\updates.config。 不過,如果您想要使用另一個位置來儲存檔案,則可以設定 UpdateConfigurationFile 原則,並將值設定為您的組態檔的路徑。
JSON 格式的組態檔支援選項 installerUpdateArgs,這是以逗號分隔的字串陣列,可指定您可以傳入 Visual Studio 安裝程式的更多參數。 如果檔案的內容包含無效的欄位或不支援的選項,則更新將會失敗。 如需詳細資訊,請參閱使用命令列參數來安裝 Visual Studio。
以下是範例組態檔:
"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"],
"checkPendingReboot" : "true"
在 SCCM 或 Intune 中手動更新系統管理員更新封裝
個別系統管理員更新封裝的命令列參數可以由 IT 系統管理員在 SCCM 或 Microsoft Endpoint Manager 中手動修改。我們通常不建議使用此方法,雖然在技術上是可行。
驗證、錯誤碼和疑難排解
判斷 Visual Studio 已更新
您可以使用下列其中一個方法來驗證是否已正確安裝系統管理員更新:
- 在用戶端電腦上,啟動 Visual Studio,選取 [說明]>[關於],並驗證版本號碼符合預定更新標題中的最後一個號碼。
- 使用用戶端電腦上的 vswhere 工具,以識別電腦上的各種 Visual Studio 版本。 如需詳細資訊,請參閱用於偵測及管理 Visual Studio 執行個體的工具。
- 每次系統管理更新嘗試都會在用戶端電腦的
%temp%目錄中產生數個記錄檔,其會擷取更新作業的進度。 依日期排序資料夾,並分別尋找開頭為dd_updatedriver、dd_bootstrapper、dd_client和dd_setup的檔案,以取得系統管理更新、啟動程序、Visual Studio 安裝程式和安裝引擎。 驗證這些記錄檔包含 0,指出已成功套用更新。 這些記錄檔也可以用來驗證正在使用組態檔。 如需進一步詳細資料,請參閱 Visual Studio 記錄收集工具。
錯誤碼和情況
重要
請記住,安裝更新之前,必須先關閉 Visual Studio。 如果 Visual Studio 已開啟或使用中,將會取消更新安裝。
系統管理員更新可能會傳回下列傳回碼:
| 錯誤碼 | 定義 |
|---|---|
| 0 | 系統管理更新已成功安裝。 |
| 1001 | Visual Studio 安裝程式或相關的安裝程式執行中。 不會套用更新。 |
| 1002 | Visual Studio 安裝程式已暫停。 不會套用更新。 |
| 1003 | Visual Studio 使用中,因此已取消更新。 可以使用 --force 旗標來否決此條件。 |
| 1004 | 未偵測到網際網路。 更新無法連絡持有更新檔案的網際網路位置。 不會套用更新。 |
| 1005 | AdministratorUpdatesEnabled 登錄值設定為 0 或完全未設定。 不會套用更新。 |
| 1006 | AdministratorUpdatesOptOut 登錄值設定為 1。 不會套用更新。 該機碼預期用於系統管理員不應更新的用戶端電腦。 |
| 1007 | 未安裝 Visual Studio 安裝程式。 |
| 1009 | Visual Studio 執行個體已設定為使用配置,但配置遺漏執行更新的封裝。 |
| 3010 | 系統需要重新開機。 更新可能已或可能尚未套用。 重新啟動電腦,然後再次嘗試更新。 |
| 8006 | 更新已取消,因為 VS 相關程序執行中 |
| 862968 | 更新成功並建議重新啟動,但並非必要。 |
| 8007070 | 因為磁碟上沒有足夠的空間,已取消更新。 |
| 其他 | 嘗試套用更新時發生錯誤。 不會套用更新。 |
如需用戶端錯誤碼的完整清單,請參閱使用命令列參數來安裝 Visual Studio。
支援或疑難排解
有時可能會發生一些問題。 若 Visual Studio 安裝失敗,請參閱針對 Visual Studio 安裝和升級問題進行疑難排解,以取得逐步指導方針。
以下是一些支援選項:
- 我們也提供安裝聊天 (僅限英文) 支援選項,可回答安裝的相關問題。
- 您可以透過 Visual Studio 安裝程式及 Visual Studio IDE 中的回報問題工具回報產品的問題。 如果您是 IT 系統管理員且未安裝 Visual Studio,您可以在這裡提交 IT 系統管理員意見反應。
- 在 Visual Studio 開發人員社群 \(英文\) 中建議功能、追蹤產品問題和尋找解答。
您可以使用下列方法,以提供有關 Visual Studio 系統管理員更新的意見反應,或回報會影響更新的問題:
- 在 Visual Studio 安裝程式問答論壇上向社群提問。
- 移至 Visual Studio 支援頁面,並檢查您的問題是否列在常見問題集中。
- 針對您的體驗,提供功能意見反應或回報問題給 Visual Studio 小組。
- 請連絡組織的 Microsoft 技術帳戶管理員。
另請參閱
若要深入了解,請探索下列其他資源:
- 啟用系統管理員更新
- Visual Studio 系統管理員指南
- Visual Studio 產品生命週期和服務
- 安裝 Visual Studio
- 更新 Visual Studio 2017
- 使用命令列參數安裝 Visual Studio
- 偵測及管理 Visual Studio 執行個體的工具
- 建立 Visual Studio 的網路安裝
- 更新從網路配置安裝的 Visual Studio 用戶端
- Microsoft Update Catalog 常見問題集
- Microsoft Endpoint Configuration Manager (SCCM) 文件
- 將來自 Microsoft Catalog 的更新匯入 Configuration Manager
- Windows Server Update Services (WSUS) 文件
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應