Konfigurace nastavení aktualizace Windows pro Azure Update Manager

Azure Update Manager spoléhá na klienta služba Windows Update ke stažení a instalaci aktualizací Windows. Existují specifická nastavení, která klient služby Windows Update využívá při připojení ke službám Windows Server Update Services (WSUS) nebo Windows Update. Řadu z těchto nastavení je možné spravovat pomocí těchto možností:

• Editor místních zásad skupiny
• Zásady skupiny
• PowerShell
• Přímé úpravy registru

Správce aktualizací respektuje řadu nastavení zadaných pro řízení služba Windows Update klienta. Pokud pomocí nastavení povolíte aktualizace jiného systému než Windows, bude správce aktualizací tyto aktualizace spravovat také. Pokud povolíte stahování aktualizací před jejich nasazením, může být nasazení aktualizací rychlejší a efektivnější a bude méně pravděpodobné, že se překročí časové období údržby.

Další doporučení týkající se nastavení služby WSUS v předplatném Azure a zabezpečení virtuálních počítačů s Windows v aktuálním stavu najdete v tématu Plánování nasazení aktualizací virtuálních počítačů s Windows v Azure pomocí služby WSUS.

Předběžné stahování aktualizací

Předběžné stažení aktualizací se v Azure Update Manageru nepodporuje. Nepoužívejte funkce předběžného stahování prostřednictvím AUOptions při použití výchozích nebo pokročilých mechanismů oprav Azure Update Manageru, které nastaví NoAutoUpdate=1.

Konfigurace nastavení restartování

Klíče registru uvedené v konfiguraci automatických aktualizací úpravou registru a klíčů registru používaných ke správě restartování můžou způsobit restartování počítačů, a to i v případě, že v nastavení nasazení aktualizace zadáte možnost Nikdy restartovat. Nakonfigurujte tyto klíče registru tak, aby co nejlépe vyhovovaly vašemu prostředí.

Povolení aktualizací pro ostatní produkty Microsoftu

Ve výchozím nastavení je klient služby Windows Update nakonfigurovaný tak, aby poskytoval aktualizace pouze pro operační systém Windows. Ve službě Windows Update vyberte Vyhledat online aktualizace Windows. Budou se vyhledávat aktualizace pro ostatní produkty Microsoftu, aby bylo možné přijímat aktualizace pro ostatní produkty Microsoftu při aktualizaci systému Windows. S touto možností budete dostávat aktualizace pro další produkty Microsoftu, včetně oprav zabezpečení pro Microsoft SQL Server a další software od Microsoftu.

Chcete-li hromadně změnit nastavení, použijte jednu z následujících možností:

• Pro servery nakonfigurované tak, aby se opravovaly podle plánu ze Správce aktualizace (který má možnost VM PatchSettings nastavenou na AutomaticByPlatform = Azure-Orchestrated), a pro všechny servery Windows spuštěné v dřívějším operačním systému než Server 2016 spusťte na serveru, který chcete změnit, následující skript PowerShellu.

  $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
  $ServiceManager.Services
  $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
  $ServiceManager.AddService2($ServiceId,7,"")
  

• U serverů se systémem Server 2016 nebo novějším, které nepoužívají plánované opravy Update Manageru (které mají nastavení VM PatchSettings nastavené na AutomaticByOS = Azure-Orchestrated), můžete k řízení použít zásady skupiny stažením a použitím nejnovějších souborů šablon pro správu zásad skupiny.

Konfigurace Windows Serveru pro aktualizace Microsoftu

Klient služby Windows Update na serverech s Windows může získávat opravy z následujících úložišť oprav hostovaných Microsoftem:

• Windows Update – hostuje opravy operačního systému.
• Microsoft Update – hostuje opravy operačního systému a další opravy Microsoftu. Například MS Office, SQL Server atd.

Poznámka:

Pro použití oprav můžete zvolit klienta aktualizace v době instalace nebo později pomocí zásad skupiny nebo přímo úpravou registru. Pokud chcete získat opravy microsoftu bez operačního systému nebo nainstalovat jenom opravy operačního systému, doporučujeme změnit úložiště oprav, protože se jedná o nastavení operačního systému, nikoli možnost, kterou můžete nakonfigurovat v rámci Azure Update Manageru.

Úprava registru

Pokud je na vašem počítači nakonfigurované plánované opravy pomocí Azure Update Manageru, je automatická aktualizace v klientovi zakázaná. Pokud chcete upravit registr a nakonfigurovat nastavení, přečtěte si téma Aktualizace první strany ve Windows.

Oprava pomocí zásad skupiny v Azure Update Manageru

Pokud je váš počítač opravený pomocí Azure Update Manageru a má v klientovi povolené automatické aktualizace, můžete k úplnému řízení použít zásady skupiny. Pokud chcete provést opravu pomocí zásad skupiny, postupujte takto:

1. Přejděte do části Součásti systému>Windows Pro> správu konfigurace>počítače služba Windows Update> Spravování prostředí koncového uživatele.

2. Vyberte Konfigurovat automatické aktualizace.

3. Vyberte nebo zrušte výběr možnosti Instalovat aktualizace pro ostatní produkty Microsoftu.

   

Pro Windows Server 2022:

1. Přejděte do části Součásti systému Windows Konfigurace>> počítače>služba Windows Update> Konfigurovat automatické aktualizace.

2. Vyberte Konfigurovat automatické aktualizace.

3. Vyberte nebo zrušte výběr možnosti Instalovat aktualizace pro ostatní produkty Microsoftu.

   

Nastavení konfigurace služby WSUS

Update Manager podporuje nastavení služby WSUS. Zdroje pro vyhledávání a stahování aktualizací můžete zadat podle pokynů v části Určení umístění intranetového serveru služby Microsoft Update. Ve výchozím nastavení je klient služby Windows Update nakonfigurovaný tak, aby stahoval aktualizace ze služby Windows Update. Pokud jako zdroj pro vaše počítače zadáte server WSUS, nasazení aktualizace selže, pokud aktualizace nejsou ve službě WSUS schválené.

Pokud chcete omezit počítače na interní aktualizační službu, podívejte se na možnost Nepřipojovat se k žádným internetovým umístěním služby Windows Update.

Další kroky

Podle pokynů v části Nasazení aktualizací nakonfigurujte nasazení aktualizací.