Поделиться через

Использование групповой политики для включения обновления, отключенного по умолчанию

  • Статья

В этой статье описывается, как настроить групповую политику для использования определения политики предварительной версии компонентов, которая активирует предварительное обновление на управляемых устройствах.

Итоги

Некоторые обновления отправляются в отключенном состоянии с намерением включить их в последующем обновлении. Хотя в отключенном состоянии предприятия могут включить эти обновления с помощью групповой политики для предварительного просмотра изменений и убедиться, что он работает должным образом. Эта предварительная версия является временной. После выпуска нового обновления, чтобы включить изменение по умолчанию, предварительная версия больше не требуется.

Внимание

Эта предварительная версия применяется только к обновлениям, не относящихся к безопасности. Обновления системы безопасности недоступны для предварительной версии.

Корпорация Майкрософт управляет процессом развертывания для устройств, не являющихся корпоративными. Для корпоративных устройств корпорация Майкрософт предоставляет файлы определений политик (файлы установщика Windows (*.msi)). Затем предприятия могут использовать групповую политику для развертывания в гибридных доменах идентификатора Microsoft Entra ID или домен Active Directory Services (AD DS).

Примечание.

Чтобы изменить групповую политику, необходимо перезапустить затронутые компьютеры.

Применение предварительной версии к одному устройству с помощью групповой политики

Чтобы использовать групповую политику для применения предварительной версии к одному устройству, выполните следующие действия.

  1. Скачайте файл определения .msi политики на устройство, как указано служба поддержки Майкрософт.

    Внимание

    Убедитесь, что операционная система (ОС), указанная в .msi имени файла, соответствует ОС устройства, которое требуется обновить.

  2. .msi Запустите файл на устройстве. Это действие устанавливает определение политики в административном шаблоне.

  3. Откройте редактор локальной групповой политики. Для этого нажмите кнопку "Пуск" и введите gpedit.msc.

  4. Выберите административные шаблоны конфигурации компьютера локальной>политики>компьютеров>базы знаний <#######> предварительной версии>Windows 10/11 версии <YMM.>

    Примечание.

    На этом шаге <#######> — это номер статьи базы знаний, в которой отправлено изменение, и <YYMM> — номер версии Windows 10 или Windows 11.

  5. Щелкните политику правой кнопкой мыши и нажмите кнопку "Изменить>включено".>

  6. Перезапустите устройство.

Дополнительные сведения об использовании редактора локальной групповой политики см. в разделе "Работа с параметрами политики административных шаблонов" с помощью редактора локальной групповой политики.

Применение предварительной версии к устройствам в гибридном домене Microsoft Entra ID или ДОМЕН AD DS с помощью групповой политики

Чтобы применить определение политики скорости к устройствам, принадлежащим гибридному домену Microsoft Entra ID или AD DS, выполните следующие действия.

  1. Скачайте и установите файлы .msi.
  2. Создайте объект групповой политики (GPO).
  3. Настройте объект групповой политики.
  4. Отслеживайте результаты групповой политики.

1. Скачивание и установка файлов .msi

  1. .msi Получите файл из своего аналога Службы клиентов Майкрософт и поддержки (CSS), как указано служба поддержки Майкрософт при необходимости.

  2. Скачайте файлы определения .msi политики скорости, которые требуется обновить на компьютере, который используется для управления групповой политикой для домена.

  3. .msi Запустите файлы. Это действие устанавливает определение политики скорости в административном шаблоне.

    Примечание.

    Определения политик устанавливаются в папку C:\Windows\PolicyDefinitions . Если вы реализовали центральное хранилище групповой политики, необходимо скопировать .admx файлы и .adml файлы в Центральное хранилище.

2. Создание объекта групповой политики

  1. Откройте консоль управления групповыми политиками и выберите "Лес: <домены доменов".>>
  2. Щелкните правой кнопкой мыши имя домена и выберите команду "Создать объект групповой политики" в этом домене и связать его здесь. Кроме того, вы можете создать и применить его к предпочтительному контейнеру в домене на основе расположения учетных записей целевого компьютера.
  3. Введите имя нового объекта групповой политики (например, предварительная версия <######>), а затем нажмите кнопку "ОК".

Дополнительные сведения о создании объектов групповой политики см. в разделе "Создание объекта групповой политики".

3. Настройка объекта групповой политики

Чтобы изменить объект групповой политики, выполните приведенные далее действия.

  1. Щелкните правой кнопкой мыши созданный ранее объект групповой политики и выберите пункт "Изменить".
  2. В редакторе групповой политики выберите административные шаблоны>конфигурации>компьютера GPOName>>, ####### проблема XXX preview>Windows 10 версии <YMM.><
  3. Щелкните политику правой кнопкой мыши и нажмите кнопку "Изменить>включено".>

Дополнительные сведения об изменении объектов групповой политики см. в разделе "Изменение объекта групповой политики" из GPMC.

4. Мониторинг результатов групповой политики

В конфигурации групповой политики по умолчанию управляемые устройства должны применять новую политику в течение 90 до 120 минут. Чтобы ускорить этот процесс, можно запустить gpupdate на затронутых устройствах, чтобы вручную проверить наличие обновленных политик.

Убедитесь, что все затронутые устройства перезапускаются после применения политики.

Внимание

Предварительная версия компонентов будет включена после применения политики устройством, а затем перезапускается.

Развертывание предварительной версии с помощью политики ADMX Microsoft Intune на управляемых устройствах

Примечание.

Чтобы использовать решения в этом разделе, необходимо установить накопительное обновление, выпущенное 26 июля 2022 г. или более поздней версии на компьютере.

Групповые политики и объекты групповой политики несовместимы с решениями на основе управления мобильными устройствами (MDM), такими как Microsoft Intune. Эти инструкции помогут вам использовать пользовательские параметры Intune для приема ADMX и настроить политики многомерных выражений ADMX для включения предварительной версии без необходимости групповой политики.

Чтобы включить предварительную версию на устройствах, управляемых Intune, выполните следующие действия.

  1. Скачайте и установите файл .msi, чтобы получить файлы ADMX.
  2. Создайте настраиваемый профиль конфигурации в Microsoft Intune.
  3. Мониторинг включения предварительной версии.

1. Скачайте и установите файл предварительной версии .msi, чтобы получить файлы ADMX

  1. Скачайте необходимые файлы определения .msi политики скорости на компьютере, который вы используете для входа в Microsoft Intune.

    Примечание.

    Вам нужен доступ к содержимому ADMX-файла.

  2. .msi Запустите файлы. Это действие устанавливает определение политики скорости в административном шаблоне.

    Примечание.

    Определения политик устанавливаются в папку C:\Windows\PolicyDefinitions .

    Если вы хотите извлечь файлы ADMX в другое расположение, используйте msiexec команду со свойством TARGETDIR . Например: msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx.

2. Создание пользовательского профиля конфигурации в Microsoft Intune

Чтобы настроить устройства для активации, необходимо создать настраиваемый профиль конфигурации для каждой ОС управляемых устройств. Чтобы создать пользовательский профиль, выполните следующие действия.

  1. Выберите свойства и добавьте основные сведения профиля.
  2. Добавьте настраиваемые параметры конфигурации для приема файлов ADMX.
  3. Добавьте настраиваемые параметры конфигурации, чтобы задать новую политику.
  4. Назначьте устройства пользовательскому профилю конфигурации.
  5. Просмотрите и создайте пользовательский профиль конфигурации.

А. Выбор свойств и добавление основных сведений о профиле

  1. Войдите в Центр администрирования Microsoft Intune.

  2. Выберите конфигурацию>устройств>, создайте>новую политику.

  3. Выберите следующие свойства:

    • Платформа: Windows 10 и более поздних версий
    • Тип профиля: Шаблоны>Custom

  4. Нажмите кнопку создания.

  5. В разделе "Основы" введите следующие свойства:

    • Имя: введите описательное имя политики. Назовите политики, чтобы их можно было идентифицировать позже. Например, возможное имя политики — "Предварительная версия <######> — Windows 10 21H2".
    • Описание. Введите описание политики. Этот параметр является необязательным, но рекомендуется.

    Примечание.

    Тип платформы и профиля уже должен иметь выбранные значения.

  6. Выберите Далее.

Примечание.

Дополнительные сведения о создании настраиваемых профилей конфигурации и параметров конфигурации см. в разделе "Использование пользовательских параметров устройства" в Microsoft Intune.

Прежде чем перейти к следующим двум шагам, откройте файл ADMX в текстовом редакторе (например, Блокнот), где был извлечен файл. Файл ADMX должен находиться в пути C:\Windows\PolicyDefinitions , если он установлен в качестве MSI-файла.

Ниже приведен пример ADMX-файла:

  <policies>  
    <policy name=" KB5034129_240124_0305_3_FeaturePreview" … >  
      <parentCategory ref=" KnownIssueRollback_Server_2022" />  
      <supportedOn ref=" SUPPORTED_Windows_10_0_Server_2022_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

Запишите значения для policy name и parentCategory. Эта информация находится на policies узле в конце файла.

B. Добавление пользовательских параметров конфигурации для приема файлов ADMX

Этот параметр конфигурации используется для установки политики на целевых устройствах. Чтобы добавить параметры приема ADMX, выполните следующие действия.

  1. В параметрах конфигурации нажмите кнопку "Добавить".

  2. Введите следующие свойства:

    • Имя: введите описательное имя параметра конфигурации. Назовите параметры, чтобы их можно было идентифицировать позже. Например, "Прием ADMX: 04/30 Предварительная версия — Windows 10 21H2".

    • Описание. Введите описание параметра. Этот параметр является необязательным, но рекомендуется.

    • OMA-URI: введите строку ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/ADMX Policy/<ADMX Policy.>

      Примечание.

      Замените <имя> политики ADMX значением записанного имени политики из ADMX-файла. Например, "KB5034129_240124_0305_3_FeaturePreview".

    • Тип данных: выбор строки.

    • Значение: откройте ADMX-файл с текстовым редактором (например, Блокнот). Скопируйте и вставьте все содержимое файла ADMX, который планируется принять в это поле.

  3. Выберите Сохранить.

C. Добавление настраиваемых параметров конфигурации для задания новой политики скорости

Этот параметр конфигурации используется для настройки политики предварительной версии, определенной на предыдущем шаге.

Выполните следующие действия, чтобы добавить параметры конфигурации активации:

  1. В параметрах конфигурации нажмите кнопку "Добавить".

  2. Введите следующие свойства:

    • Имя: введите описательное имя параметра конфигурации. Назовите параметры, чтобы их можно было идентифицировать позже. Например, "Скорость предварительной версии: 04/30 предварительная версия ###### — Windows 10 21H2".

    • Описание. Введите описание параметра. Этот параметр является необязательным, но рекомендуется.

    • OMA-URI: введите строку ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX Policy Name>.

      Примечание.

      Замените <родительскую категорию> строкой родительской категории, записанной на предыдущем шаге. Например, "KnownIssueRollback_Win_11". Замените <имя> политики ADMX тем же именем политики, которое используется на предыдущем шаге.

    • Тип данных: выбор строки.

    • Значение: введите <включено/>.

  3. Выберите Сохранить.

  4. Выберите Далее.

D. Назначение устройств пользовательскому профилю конфигурации активации предварительной версии

После определения пользовательских профилей конфигурации выполните следующие действия, чтобы определить, какие устройства вы настроите:

  1. В заданиях выберите "Добавить все устройства".
  2. Выберите Далее.

Е. Просмотр и создание пользовательского профиля конфигурации активации предварительной версии

Просмотрите параметры пользовательского профиля конфигурации и нажмите кнопку "Создать".

3. Мониторинг предварительной версии

Выполните следующие действия, чтобы отслеживать ход выполнения профиля конфигурации:

  1. Перейдите к профилям конфигурации устройств>и выберите существующий профиль. Например, выберите профиль macOS.

  2. Перейдите на вкладку "Обзор ". В этом представлении состояние назначения профиля включает следующие состояния:

    • Успешно выполнено. Политика успешно применяется.
    • Ошибка. Не удалось применить политику. Обычно в сообщении отображается код ошибки, который ссылается на объяснение.
    • Конфликт: два параметра применяются к одному устройству, и Intune не может отсортировать конфликт. Администратор должен проверить конфликт.
    • Ожидание: устройство еще не зарегистрировано в Intune, чтобы получить политику.
    • Неприменимо. Устройство не может получить политику. Например, политика обновляет параметр, характерный для Windows Server 2022, но устройство использует Windows 11 версии 23H2.

Дополнительные сведения см. в разделе "Мониторинг профилей конфигурации устройств" в Microsoft Intune.