Konfigurowanie ustawień aktualizacji systemu Windows dla usługi Azure Update Manager
Usługa Azure Update Manager korzysta z klienta usługi Windows Update do pobierania i instalowania aktualizacji systemu Windows. Istnieją specyficzne ustawienia, które są używane przez klienta usługi Windows Update podczas nawiązywania połączenia z usługami Windows Server Update Services (WSUS) lub Windows Update. Wieloma z tych ustawień można zarządzać w następujący sposób:
- Edytor lokalnych zasad grupy
- Zasady grupy
- PowerShell
- Bezpośrednie edytowanie rejestru
Menedżer aktualizacji uwzględnia wiele ustawień określonych do kontrolowania klienta usługi Windows Update. Jeśli używasz ustawień do włączania aktualizacji innych niż Windows, menedżer aktualizacji będzie również zarządzać tymi aktualizacjami. Jeśli chcesz włączyć pobieranie aktualizacji zanim wystąpi wdrożenie aktualizacji, wdrożenie aktualizacji może przebiegać szybciej i wydajniej, a przekroczenie przez nie okna obsługi może być mniej prawdopodobne.
Aby uzyskać dodatkowe zalecenia dotyczące konfigurowania usług WSUS w subskrypcji platformy Azure i zabezpieczania aktualnych maszyn wirtualnych z systemem Windows, zapoznaj się z artykułem Planowanie wdrożenia aktualizacji maszyn wirtualnych z systemem Windows na platformie Azure przy użyciu programu WSUS.
Aktualizacje przed pobraniem
Wstępne pobieranie aktualizacji nie jest obsługiwane w usłudze Azure Update Manager. Nie używaj funkcji pobierania wstępnego za pośrednictwem usługi AUOptions podczas korzystania z domyślnych/zaawansowanych mechanizmów stosowania poprawek w usłudze Azure Update Manager, które ustawiają wartość NoAutoUpdate=1.
Skonfiguruj ustawienia ponownego uruchamiania
Klucze rejestru wymienione w temacie Konfigurowanie aktualizacji automatycznych przez edycję rejestru i kluczy rejestru używanych do zarządzania ponownym uruchamianiem mogą spowodować ponowne uruchomienie maszyn, nawet jeśli w ustawieniach wdrażania aktualizacji określono wartość Nigdy nie uruchamiaj ponownie. Skonfiguruj te klucze rejestru, aby najlepiej pasowały do Twojego środowiska.
Włączanie aktualizacji dla innych produktów firmy Microsoft
Domyślnie klient usługi Windows Update jest skonfigurowany do udostępniania aktualizacji tylko dla systemu operacyjnego Windows. W usłudze Windows Update wybierz pozycję Sprawdź, czy są dostępne aktualizacje systemu Windows. Spowoduje to sprawdzenie aktualizacji innych produktów firmy Microsoft w celu włączenia opcji Odbieraj aktualizacje innych produktów firmy Microsoft podczas aktualizowania systemu Windows w celu otrzymywania aktualizacji dla innych produktów firmy Microsoft, w tym poprawek zabezpieczeń dla programu Microsoft SQL Server i innego oprogramowania firmy Microsoft.
Użyj jednej z następujących opcji, aby wykonać zmiany ustawień na dużą skalę:
W przypadku serwerów skonfigurowanych do stosowania poprawek zgodnie z harmonogramem Menedżera aktualizacji (który ma ustawienie PatchSettings maszyny wirtualnej ustawiony na Wartość AutomaticByPlatform = Azure-Orchestrated) oraz dla wszystkich serwerów z systemem Windows uruchomionym we wcześniejszym systemie operacyjnym niż Server 2016 uruchom następujący skrypt programu PowerShell na serwerze, który chcesz zmienić.
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager") $ServiceManager.Services $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d" $ServiceManager.AddService2($ServiceId,7,"")
W przypadku serwerów z systemem Server 2016 lub nowszym, które nie korzystają z zaplanowanego stosowania poprawek programu Update Manager (z ustawieniem PatchSettings maszyny wirtualnej ustawioną na Wartość AutomaticByOS = Azure-Orchestrated), można użyć zasad grupy do kontrolowania tego przez pobranie i użycie najnowszych plików szablonów administracyjnych zasad grupy.
Konfigurowanie serwera z systemem Windows dla aktualizacji firmy Microsoft
Klient aktualizacji systemu Windows na serwerach z systemem Windows może pobrać poprawki z jednego z następujących repozytoriów poprawek hostowanych przez firmę Microsoft:
- Windows Update — hostuje poprawki systemu operacyjnego.
- Microsoft Update — hostuje system operacyjny i inne poprawki firmy Microsoft. Na przykład MS Office, SQL Server i tak dalej.
Uwaga
W przypadku stosowania poprawek można wybrać klienta aktualizacji w momencie instalacji lub później przy użyciu zasad grupy lub bezpośrednio edytując rejestr. Aby uzyskać poprawki systemu operacyjnego firmy Microsoft lub zainstalować tylko poprawki systemu operacyjnego, zalecamy zmianę repozytorium poprawek, ponieważ jest to ustawienie systemu operacyjnego, a nie opcja, którą można skonfigurować w programie Azure Update Manager.
Edytowanie rejestru
Jeśli zaplanowane stosowanie poprawek jest skonfigurowane na maszynie przy użyciu usługi Azure Update Manager, automatyczna aktualizacja na kliencie jest wyłączona. Aby edytować rejestr i skonfigurować ustawienie, zobacz Aktualizacje pierwszej firmy w systemie Windows.
Stosowanie poprawek przy użyciu zasad grupy w usłudze Azure Update Manager
Jeśli maszyna jest poprawna przy użyciu usługi Azure Update Manager i ma włączone aktualizacje automatyczne na kliencie, możesz użyć zasad grupy, aby mieć pełną kontrolę. Aby zastosować poprawkę przy użyciu zasad grupy, wykonaj następujące kroki:
Przejdź do pozycji Konfiguracja>komputera Szablony>administracyjne Składniki>systemu Windows Windows Update>Zarządzaj środowiskiem użytkownika końcowego.
Wybierz pozycję Konfiguruj aktualizacje automatyczne.
Wybierz lub usuń zaznaczenie opcji Zainstaluj aktualizacje dla innych produktów firmy Microsoft.
W systemie Windows Server 2022:
Przejdź do pozycji Konfiguracja>komputera Szablony>administracyjne Składniki>systemu Windows Windows Update>Konfiguruj aktualizacje automatyczne.
Wybierz pozycję Konfiguruj aktualizacje automatyczne.
Wybierz lub usuń zaznaczenie opcji Zainstaluj aktualizacje dla innych produktów firmy Microsoft.
Ustaw ustawienia konfiguracji programu WSUS
Program Update Manager obsługuje ustawienia programu WSUS. Źródła skanowania i pobierania aktualizacji można określić, korzystając z instrukcji w temacie Określanie intranetowej lokalizacji usługi Microsoft Update. Domyślnie klient usługi Windows Update jest skonfigurowany do pobierania aktualizacji z usługi Windows Update. Po określeniu serwera programu WSUS jako źródła dla maszyn wdrożenie aktualizacji zakończy się niepowodzeniem, jeśli aktualizacje nie zostaną zatwierdzone w programie WSUS.
Aby ograniczyć maszyny do wewnętrznej usługi aktualizacji, zobacz Nie łącz się z żadną lokalizacją internetową usługi Windows Update.
Następne kroki
Skonfiguruj wdrożenie aktualizacji, postępując zgodnie z instrukcjami w temacie Wdrażanie aktualizacji.