Поделиться через

Накопительные обновления контрольных точек и использование каталога Центра обновления Майкрософт

Начиная с Windows 11 версии 24H2 ежемесячные обновления для системы безопасности и необязательные обновления предварительной версии, не связанные с безопасностью, могут предшествовать накопительному обновлению контрольных точек. Устройства, обновляемые с каналов выпуска клиентский компонент Центра обновления Windows (WU) и Windows Server Update Services (WSUS), могут продолжать легко устанавливать последнее ежемесячное обновление для системы безопасности или дополнительный выпуск предварительной версии, не связанные с безопасностью, независимо от наличия каких-либо предыдущих накопительных обновлений контрольных точек, поэтому Процессы обновления с использованием wu и WSUS остаются неизменными. В этой статье описывается, как пользователи каталога Центра обновления Майкрософт могут легко обновлять свои устройства (или образы) с помощью накопительных обновлений контрольных точек.

Накопительные обновления контрольных точек

Windows 11 обновления качества используют технологию обслуживания и создаются совокупно с момента выпуска новой ОС Windows до производства (RTM). Эти ежемесячные обновления включают все изменения, начиная с RTM, в виде двоичных дифференциалов, вычисляемых из начальной версии этих двоичных файлов.

В Windows 11 версии 24H2 корпорация Майкрософт представила новую концепцию накопительных обновлений контрольных точек. Это изменение позволяет получать функции и улучшения безопасности с помощью последнего накопительного обновления через небольшие добавочные дифференциалы, содержащие только изменения с момента предыдущего накопительного обновления контрольных точек. Это изменение означает, что вы можете сэкономить время, пропускную способность и место на жестком диске.

В дальнейшем корпорация Майкрософт может периодически выпускать накопительные обновления в качестве контрольных точек. Последующие обновления будут состоять из следующих:

  • Файлы пакета обновления, связанные с контрольными точками, и
  • Новые файлы пакетов обновления, содержащие добавочные двоичные различия по отношению к версии двоичных файлов в последней контрольной точке.

Этот процесс может повторяться несколько раз, создавая тем самым несколько контрольных точек в течение жизненного цикла конкретного выпуска Windows. Стек обслуживания Windows 11 версии 24H2 может объединять все контрольные точки и скачивать и устанавливать только содержимое, отсутствующее на устройстве.

Если какие-либо накопительные обновления контрольных точек предшествуют целевому обновлению, устройство или образ должны принять все предыдущие накопительные обновления контрольных точек, прежде чем они смогут принять целевое обновление. Другими словами, последнее накопительное обновление после контрольной точки можно применить к образам или устройствам, которые находятся на этой контрольной точке или в последующем последнем накопительном обновлении. Для обновлений, полученных из WU и WSUS, этот процесс выполняется легко. Вы можете продолжать использовать те же средства и процессы, которые используются в настоящее время для утверждения и развертывания обновлений. Мы ожидаем, что процесс обновления с помощью накопительного обновления контрольных точек позволит эффективно принимать будущие накопительные обновления контрольных точек.

Применимость

Накопительное обновление контрольных точек — это еще одно ежемесячное обновление для системы безопасности, информирующее о том, как создаются последующие обновления. Когда пользователи должны принимать эти обновления, нет никаких изменений в политике или новых требований, хотя рекомендуется принимать ежемесячные обновления для системы безопасности при первой возможности, чтобы обеспечить защиту и производительность ваших устройств.

Обновление установочного носителя Windows

Эта функция не вносит никаких изменений в применимость ежемесячных обновлений для системы безопасности. Как и ранее, эти обновления применяются к ос main (install.wim) и WinPE (boot.wim), но не к WinRE (winre.wim).

WinRE обслуживается путем применения обновления стека обслуживания из накопительного обновления (последнее накопительное обновление не применяется) и динамического обновления SafeOS. Вот как это было в течение некоторого времени, и нет никаких последних изменений в обслуживании WinRE и, конечно, никаких изменений из-за функции накопительных обновлений контрольных точек. Мы понимаем, что не все, возможно, имели общее представление об этом, но применение обновления стека обслуживания, а затем динамическое обновление SafeOS является единственным способом обеспечить обслуживание WinRE. Дополнительные сведения см. в разделе Обновление установочного носителя Windows с помощью динамического обновления.

Обновление из каталога Центра обновления Майкрософт

При установке определенного ежемесячного обновления для системы безопасности или дополнительного обновления предварительной версии, не относящихся к безопасности, пользователи каталога Центра обновления Майкрософт могут определять и скачивать предыдущие накопительные обновления контрольных точек и применять их последовательно в определенных ситуациях или за один раз с помощью службы обслуживания образов развертывания и управления ими (DISM).

Поиск предыдущих накопительных обновлений контрольных точек

Для данного обновления пользователи могут найти статью базы знаний и найти все предыдущие контрольные точки( если таковые имеются) в канале выпуска каталога . Например, ежемесячное обновление для системы безопасности 2024-12 (KB5048667) содержит одно предыдущее накопительное обновление контрольных точек за 10 декабря 2024 г. по KB5048667 г. (сборка ОС 26100.2605):

Установка каждого файла MSU по отдельности по порядку

Скачайте и установите каждый файл MSU по отдельности с помощью DISM или клиентский компонент Центра обновления Windows автономного установщика в следующем порядке:

  • windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
  • windows11.0-kb5048667-x64_d4ad0ca69de9a02bc356757581e0e0d6960c9f93.msu

Кроме того, пользователи могут выполнить поиск по номеру базы знаний в каталоге Центра обновления Майкрософт и нажать кнопку Скачать для выбранной архитектуры. Во всплывающем окне загрузки отображаются все предыдущие контрольные точки для обновления, чтобы пользователи могли удобно скачать все .msu файлы и применить их к своему образу или устройству. Например, в каталоге Центра обновления Майкрософт отображается накопительное обновление 2024-12 (KB5048667) с одним предыдущим накопительным обновлением контрольной точки , KB5043080.

Обновление с помощью накопительных обновлений контрольных точек

Устройство имеет последнее накопительное обновление контрольной точки и не нуждается в настройке:

Устройства или образы, на которых установлено последнее накопительное обновление контрольных точек и не требуются функции по запросу (FoD) или настройка языкового пакета, можно обновить до последнего целевого накопительного обновления, не изменив существующий процесс. Вы можете скопировать целевой .msu файл из каталога Центра обновления Майкрософт и установить его, например с помощью параметров командной строки для обслуживания пакета операционной системы DISM (.cabили .msu).

Примеры подходящих устройств:

Устройство включено Требуется установить
  • Накопительное обновление контрольных точек, 2024-09 (KB5043080)
  • Последующее ежемесячное обновление для системы безопасности, например 2024-11 (KB5046617) или
  • Последующий дополнительный выпуск, отличный от безопасности, например 2024-11 (KB5046740)
  • Последующий дополнительный предварительный выпуск без безопасности, например 2024-09 (KB5043178), или
  • Последующее ежемесячное обновление для системы безопасности, например 2024-10 (KB5044284)
  • Последующее ежемесячное обновление для системы безопасности, например 2025-01 (KB5050009), или
  • Последующий дополнительный выпуск, отличный от безопасности, например 2024-11 (KB5046740)

Для устройства требуется настройка FoD или языкового пакета:

Для установки FoD-файлов или языковых пакетов требуется полная последняя полезная нагрузка накопительного обновления, которую теперь можно разделить между файлами, связанными с каждым предыдущим накопительным обновлением контрольных точек. Таким образом, при настройке FoD или языковых пакетов для автономного носителя необходимо установить все предыдущие накопительные обновления контрольных точек и целевое накопительное обновление независимо от того, было ли установлено на устройстве какое-либо из предыдущих контрольных точек накопительное обновление. Это необходимо сделать с помощью DISM.

  1. Скопируйте MSU-файлы последнего накопительного обновления (целевого) и всех предыдущих накопительных обновлений контрольных точек в локальную папку. Убедитесь, что отсутствуют другие MSU-файлы.
  2. Подключите файл install.wim.
  3. Запустите DISM /add-package с последним .msu файлом в качестве единственного целевого объекта.
  4. Выполните команду /Cleanup-Image /StartComponentCleanup.
  5. Отключить.
  6. Выполните команду DISM /export-image , чтобы оптимизировать размер изображения, если это важно для вас.

Устройство не имеет последнего накопительного обновления контрольных точек и не нуждается в настройке:

Устройства, которые не установлены на последнем накопительном обновлении контрольных точек и не нуждаются в настройке FoD или языкового пакета, могут установить все необходимые накопительные обновления по одному в правильной последовательности. Кроме того, их можно обновить с помощью DISM, чтобы установить все накопительные обновления за один раз. Дополнительные сведения см. в разделе Накопительные обновления с помощью контрольных точек . Если доступно в общей сложности четыре накопительных обновления контрольных точек и на устройстве уже установлено первое, DISM применяет оставшиеся три накопительных обновления контрольных точек в правильном порядке, за которым следует целевое накопительное обновление.