Windows-Clientupdates, -Kanäle und -Tools
Dieser Artikel enthält eine kurze Zusammenfassung der Arten von Windows-Updates, die Kanäle, über die sie bereitgestellt werden, und die Tools für deren Verwaltung.
Funktionsweise von Windows-Updates
Der Windows Update-Prozess umfasst vier Phasen:
- Scan: Ein Gerät überprüft den Microsoft Update-Server, Windows Update-Dienst oder Ihren Windows Server Update Services-Endpunkt (WSUS) in zufälligen Intervallen, um festzustellen, ob Updates seit der letzten Durchsuchung von Updates hinzugefügt wurden, und bewertet dann, ob das Update geeignet ist, indem die richtlinien überprüft werden, die vom Administrator eingerichtet wurden. Dieser Prozess ist für den Benutzer unsichtbar.
- Herunterladen: Sobald das Gerät feststellt, dass ein Update verfügbar ist, beginnt es mit dem Herunterladen des Updates. Der Downloadprozess ist auch für den Benutzer unsichtbar. Bei Featureupdates erfolgt der Download in mehreren sequenziellen Phasen.
- Installieren: Nach dem Herunterladen des Updates wird das Update abhängig von den Windows Update Einstellungen des Geräts auf dem System installiert.
- Commit und Neustart: Nach der Installation muss das Gerät in der Regel (aber nicht immer) neu gestartet werden, um die Installation abzuschließen und mit der Verwendung des Updates zu beginnen. Bevor dies geschieht, wird auf einem Gerät noch die vorherige Version der Software ausgeführt.
Updatetypen
Wir enthalten hier Informationen zu vielen verschiedenen Updatetypen, von denen Sie hören, aber die beiden übergreifenden Typen, auf die Sie die direkteste Kontrolle haben, sind Featureupdates und Qualitätsupdates.
- Featureupdates: Wird jährlich veröffentlicht. Featureupdates fügen neue Features und Funktionen zu Windows 10 hinzu. Da sie häufig (statt alle 3-5 Jahre) geliefert werden, sind sie einfacher zu verwalten.
- Qualitätsupdates: Qualitätsupdates bieten sowohl Sicherheits- als auch nicht sicherheitsrelevante Korrekturen. Qualitätsupdates umfassen Sicherheitsupdates, kritische Updates, Wartungsstapelupdates und Treiberupdates. Sie werden in der Regel am zweiten Dienstag jedes Monats veröffentlicht, können jedoch jederzeit veröffentlicht werden. Die zweiten Dienstagsversionen sind diejenigen, die sich auf Sicherheitsupdates konzentrieren. Qualitätsupdates sind kumulativ, sodass die Installation des neuesten Qualitätsupdates ausreicht, um alle verfügbaren Fixes für ein bestimmtes Featureupdate zu erhalten, einschließlich out-of-band-Sicherheitsfixes und wartungsbasierter Stapelupdates , die möglicherweise zuvor veröffentlicht wurden.
- Wartungsstapelupdates: Der "Wartungsstapel" ist die Codekomponente, die Windows-Updates installiert. Von Zeit zu Zeit muss der Wartungsstapel selbst aktualisiert werden, damit er reibungslos funktioniert. Wenn Sie das neueste Wartungsstapel Update nicht installieren, besteht das Risiko, dass Ihr Gerät nicht mit den neuesten Microsoft-Sicherheitspatches aktualisiert werden kann. Wartungsstapelupdates sind nicht unbedingt in jedem monatlichen Qualitätsupdate enthalten und werden gelegentlich out-of-band veröffentlicht, um ein spätes Problem zu beheben. Installieren Sie immer das neueste verfügbare Qualitätsupdate, um alle Wartungsstapelupdates abzufangen, die möglicherweise veröffentlicht wurden. Der Wartungsstapel enthält auch den "komponentenbasierten Wartungsstapel" (CBS), der eine wichtige zugrunde liegende Komponente für mehrere Elemente der Windows-Bereitstellung ist, z. B. DISM, SFC, Ändern von Windows-Features oder -Rollen und Reparieren von Komponenten. CbS ist eine kleine Komponente, die in der Regel nicht jeden Monat über Updates veröffentlicht wird. Eine Liste der Wartungsstapel-Updates finden Sie unter Neuesten Updates für Wartungsstapel. Weitere Informationen zu Wartungsstapelupdates finden Sie unter Wartungsstapelupdates.
- Treiberupdates: Diese Updatetreiber gelten für Ihre Geräte. Treiberupdates sind in Windows Server Update Services (WSUS) standardmäßig deaktiviert. Bei cloudbasierten Updatemethoden können Sie jedoch steuern, ob sie installiert werden.
- Microsoft-Produktupdates: Diese aktualisieren andere Microsoft-Produkte, z. B. Office. Sie können Microsoft-Updates mithilfe von Richtlinien aktivieren oder deaktivieren, die von verschiedenen Wartungstools gesteuert werden.
Servicing Channels
Es gibt drei Wartungskanäle, von denen jeder ein anderes Maß an Flexibilität in Bezug auf die Übermittlung von Updates an Geräte bietet. Mit den verschiedenen Wartungskanälen können Sie Windows "als Dienst" bereitstellen, was die Bereitstellung als kontinuierlichen Prozess von Updates versteht, der in den organization in Wellen bereitgestellt wird. Bei diesem Ansatz ist ein Update in diesen Prozess eingebunden. Während der Ausführung überwachen Sie Anomalien, Fehler oder Benutzerbeeinträchtigungen und reagieren, wenn Probleme auftreten , ohne den gesamten Prozess zu unterbrechen.
Der erste Schritt der Steuerung, wann und wie Geräte Updates installieren, besteht darin, sie dem entsprechenden Wartungskanal zuzuweisen. Sie können Geräte einem bestimmten Kanal mit verschiedenen Tools zuweisen, einschließlich Microsoft Configuration Manager, Windows Server Update Services (WSUS) und Gruppenrichtlinie Einstellungen, die auf verschiedene Weise angewendet werden. Indem Sie Geräte in verschiedene Populationen ("Bereitstellungsgruppen" oder "Ringe") aufteilen, können Sie die Wartungskanalzuweisung verwenden, gefolgt von anderen Verwaltungsfeatures wie Updateverzögerungsrichtlinien, um eine stufenweise Bereitstellung jedes Updates zu erstellen, mit der Sie mit einer eingeschränkten Pilotbereitstellung zu Testzwecken beginnen können, bevor Sie zu einer umfassenden Bereitstellung im gesamten organization wechseln.
Kanal für allgemeine Verfügbarkeit
Im Kanal für allgemeine Verfügbarkeit werden Featureupdates jährlich veröffentlicht. Solange ein Gerät nicht so eingestellt ist, dass Funktionsupdates zurückgestellt werden, installiert jedes Gerät in diesem Kanal ein Featureupdate, sobald es veröffentlicht wird. Wenn Sie Windows Update for Business verwenden, bietet der Kanal drei Monate zusätzliche Gesamtbereitstellungszeit, bevor ein Update auf die nächste Version erforderlich ist.
Windows-Insider-Programm für Unternehmen
Insider-Vorschauversionen werden während der Entwicklung der Features verfügbar gemacht, die im nächsten Featureupdate ausgeliefert werden, sodass Organisationen neue Features und Kompatibilität mit vorhandenen Apps und Infrastrukturen überprüfen und Microsoft Feedback zu aufgetretenen Problemen geben können. Es gibt Optionen im Windows Insider Program for Business-Kanal:
- Windows Insider Canary
- Windows Insider Dev
- Windows Insider Beta
- Windows-Insider Release-Vorschau
Es wird empfohlen, den Windows Insider Release Preview-Kanal für Validierungsaktivitäten zu verwenden.
Long-Term Servicing Channel
Der Long-Term Servicing Channel ist so konzipiert, dass er nur für spezialisierte Geräte verwendet wird (auf denen Office in der Regel nicht ausgeführt wird), z. B. für Geräte, die medizinische Geräte oder Automaten steuern. Geräte auf diesem Kanal erhalten alle zwei bis drei Jahre neue Featureversionen. LTSC veröffentlicht eine spezielle LTSC-Edition von Windows 10 und ist nur über das Microsoft Volume Licensing Center verfügbar.
Der Kanal für allgemeine Verfügbarkeit ist der Standardwartungskanal für alle Windows-Geräte mit Ausnahme von Geräten, auf denen die LTSC-Edition installiert ist. In der folgenden Tabelle sind die Wartungskanäle aufgeführt, die für die einzelnen Editionen verfügbar sind.
Edition | Kanal für allgemeine Verfügbarkeit | Windows-Insider-Programm | Long-Term Servicing Channel |
---|---|---|---|
POS1 | Ja | Nein | Nein |
Pro | Ja | Ja | Nein |
Unternehmen | Ja | Ja | Nein |
Enterprise LTSC | Nein | Nein | Ja |
Pro Education | Ja | Ja | Nein |
Bildung | Ja | Ja | Nein |
Wartungstools
Tools für die lokale Updateübermittlung
Windows Server Update Services (WSUS): Sie richten einen WSUS-Server ein, der Updates in einem Massenvorgang von Microsoft herunterlädt. Ihre einzelnen Geräte stellen dann eine Verbindung mit Ihrem Server her, um ihre Updates von dort aus zu installieren.
Sie können den Server und den Updateprozess mit verschiedenen Tools einrichten, steuern und verwalten:
- Ein eigenständiger Windows Server Update Services Server, der direkt betrieben wird
- Configuration Manager
- Nicht von Microsoft stammende Tools
Weitere Informationen finden Sie unter Windows Server Update Services (WSUS).For more information, see Windows Server Update Services (WSUS).
Tools für die cloudbasierte Updatebereitstellung
Ihre einzelnen Geräte stellen eine direkte Verbindung mit Microsoft-Endpunkten her, um die Updates zu erhalten. Die Details dieses Prozesses (wie oft Geräte Updates verschiedener Arten herunterladen, von welchen Kanälen, Verzögerungen und Details zur Installationserfahrung der Benutzer) werden auf Geräten entweder mit Gruppenrichtlinie- oder MDM-Richtlinien festgelegt, die Sie mit verschiedenen Tools steuern können:
- Gruppenrichtlinie Management Console (Gpmc.msc)
- Microsoft Intune
- Nicht von Microsoft stammende MDM-Tools
Hybridszenarien
Es ist auch möglich, die WSUS-basierte lokale Updateverteilung mit der cloudbasierten Updatebereitstellung zu kombinieren.