Программные средства управления для ускоренного обновления качества Windows
В этой статье описаны следующие действия:
Предварительные условия
Необходимо выполнить все предварительные требования для автоматического исправления Windows , в том числе убедиться, что на клиентах установлены средства работоспособности обновлений .
Важно.
Этот шаг не требуется, если устройство работает Windows 11 24H2 и более поздних версий.
-
Средства работоспособности обновлений устанавливаются, начиная с KB4023057. Чтобы подтвердить наличие средств работоспособности обновлений на устройстве, используйте один из следующих методов:
- Запуск теста готовности к ускоренному обновлению
- Найдите папку C:\Program Files\Microsoft Update Health Tools или ознакомьтесь с разделом Add Remove Programs for Microsoft Update Health Tools.
- Пример скрипта PowerShell для проверки установки средств:
Get-CimInstance -ClassName Win32_Product \| Where-Object {$_.Name -match "Microsoft Update Health Tools"}
Разрешения
Для запросов, перечисленных в этой статье, требуются следующие разрешения:
- WindowsUpdates.ReadWrite.All для операций автозаполнения Windows .
- По крайней мере разрешение Device.Read.All для отображения сведений об устройстве .
Некоторые роли, например администратор развертывания клиентский компонент Центра обновления Windows, уже имеют эти разрешения.
Обязательные конечные точки
У вас должен быть доступ к следующим конечным точкам:
конечные точки клиентский компонент Центра обновления Windows
- *.prod.do.dsp.mp.microsoft.com
- *.windowsupdate.com
- *.dl.delivery.mp.microsoft.com
- *.update.microsoft.com
- *.delivery.mp.microsoft.com
- tsfe.trafficshaping.dsp.mp.microsoft.com
конечные точки API Graph:
- devicelistenerprod.microsoft.com
- login.windows.net
- payloadprod*.blob.core.windows.net
Откройте Обозреватель Graph
В этой статье вы будете использовать Обозреватель Graph для отправки запросов к API Microsoft Graph для получения, добавления, удаления и обновления данных. Graph Обозреватель — это средство разработчика, которое позволяет узнать об API Microsoft Graph. Дополнительные сведения об использовании Обозреватель Graph см. в статье Начало работы с Обозреватель Graph.
Warning
- Запросы, перечисленные в этой статье, требуют входа с учетной записью Microsoft 365. При необходимости для Microsoft 365 бизнес премиум доступна бесплатная пробная версия на один месяц.
- Настоятельно рекомендуется использовать тестовый клиент для изучения и проверки процесса развертывания. Графовая Обозреватель предназначена для обучения. Прежде чем продолжить, убедитесь, что вы понимаете предоставление согласия и тип согласия для Graph Обозреватель.
В браузере перейдите в graph Обозреватель и выполните вход с помощью учетной записи пользователя Microsoft Entra.
Может потребоваться включить разрешение на
WindowsUpdates.ReadWrite.Allиспользование запросов, приведенных в этой статье. Чтобы включить разрешение, выполните следующие действия:- Перейдите на вкладку Изменение разрешений в графе Обозреватель.
- В диалоговом окне разрешения выберите разрешение WindowsUpdates.ReadWrite.All , а затем выберите Согласие. Для предоставления согласия может потребоваться выполнить вход еще раз.
Чтобы сделать запросы, выполните приведенные далее действия.
- Выберите GET, POST, PUT, PATCH или DELETE в раскрывающемся списке для метода HTTP.
- Введите запрос в поле URL-адрес. Версия будет заполняться автоматически на основе URL-адреса.
- Если необходимо изменить текст запроса, измените вкладку Текст запроса .
- Нажмите кнопку Выполнить запрос . Результаты отобразятся в окне Ответ .
Совет
При просмотре документации По Microsoft Graph вы можете заметить, что примеры запросов обычно содержат список
content-type: application/json.content-typeУказание обычно не требуется для Обозреватель Graph, но его можно добавить в запрос, выбрав вкладку Заголовки и добавивcontent-typeв поле Заголовки запрос в качестве ключа иapplication/jsonзначения.
Выполнение запросов для идентификации устройств
Используйте тип ресурса устройства для поиска клиентов для регистрации в автопатке Windows. Измените параметры запроса в соответствии с конкретными потребностями. Дополнительные сведения см. в разделе Использование параметров запроса.
Отображает идентификатор устройства AzureAD и имя всех устройств:
GET https://graph.microsoft.com/v1.0/devices?$select=deviceid,displayNameОтображает идентификатор и имя устройства AzureAD для устройств с именем, начинающимся с
Test:GET https://graph.microsoft.com/v1.0/devices?$filter=startswith(displayName,'Test')&$select=deviceid,displayName
Добавление заголовка запроса для расширенных запросов
Для следующих запросов задайте для заголовка ConsistencyLevel значение eventual. Дополнительные сведения о расширенных параметрах запроса см. в разделе Расширенные возможности запросов для объектов каталога Microsoft Entra.
В графе Обозреватель выберите вкладку Заголовки запроса.
Для параметра Тип ключа в
ConsistencyLevelи Значение введитеeventual.Нажмите кнопку Добавить . По завершении удалите заголовок запроса, выбрав значок корзины.
Отобразите имя и версию операционной системы для устройства, которое имеет
01234567-89ab-cdef-0123-456789abcdefв качестве идентификатора устройства AzureAD:GET https://graph.microsoft.com/v1.0/devices?$search="deviceid:01234567-89ab-cdef-0123-456789abcdef"&$select=displayName,operatingSystemVersionЧтобы найти устройства, которые, скорее всего, не являются виртуальными машинами, отфильтруйте устройства, на которых виртуальная машина не указана в качестве модели, но в списке указан производитель. Отображение идентификатора устройства AzureAD, имени и версии операционной системы для каждого устройства:
GET https://graph.microsoft.com/v1.0/devices?$filter=model ne 'virtual machine' and NOT(manufacturer eq null)&$count=true&$select=deviceid,displayName,operatingSystemVersion
Совет
Запросы, использующие тип ресурса устройства, обычно имеют и :iddeviceid
- —
deviceidэто Microsoft Entra идентификатор устройства, который будет использоваться в этой статье.- Далее в этой статье он
deviceidбудет использоваться в качествеidпри выполнении определенных запросов, таких как добавление устройства в аудиторию развертывания.
- Далее в этой статье он
- Тип
idресурса устройства обычно является идентификатором объекта Microsoft Entra, который не будет использоваться в этой статье.
Перечисление записей каталога для ускоряющихся обновлений
Каждое обновление связано с уникальной записью каталога. Вы можете запросить каталог, чтобы найти обновления, которые можно ускорить. Возвращает id идентификатор каталога и используется для создания развертывания. В следующем запросе перечислены все обновления качества безопасности и небезопасности , которые могут быть развернуты в качестве ускоряемых обновлений с помощью автоматического исправления Windows. При использовании $top=2 и упорядочении отображаются ReleaseDateTimeshows последние обновления, которые можно развернуть в ускоренном порядке.
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$filter=isof('microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry') and microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/isExpeditable eq true&$orderby=releaseDateTime desc&$top=2
В следующем усеченном ответе отображается идентификаторe317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5 каталога для 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later обновления для системы безопасности:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
}
}
]
}
Автопатка Windows может отображать дополнительные сведения об обновлениях, выпущенных в январе 2023 г. или позже. Использование редакции продукта предоставляет дополнительные сведения об обновлениях, такие как номера базы знаний MajorVersion.MinorVersion.BuildNumber.UpdateBuildRevisionи . Windows 10 и 11 используют одни и те же основные и дополнительные версии, но имеют разные номера сборки.
Используйте следующую команду, чтобы отобразить сведения о редакции продукта для последнего обновления качества:
GET https://graph.microsoft.com/beta/admin/windows/updates/catalog/entries?$expand=microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions&$orderby=releaseDateTime desc&$top=1
Следующий усеченный ответ отображает сведения о KB5029244 для Windows 10 версии 22H2 и KB5029263 для Windows 11 версии 22H2:
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries(microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions())",
"value": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": "08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later",
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": true,
"qualityUpdateClassification": "security",
"catalogName": "2023-08 Cumulative Update for Windows 10 and later",
"shortName": "2023.08 B",
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": {
"maxSeverity": "critical",
"maxBaseScore": 9.8,
"exploitedCves@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/cveSeverityInformation/exploitedCves",
"exploitedCves": [
{
"number": "ADV230003",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/ADV230003"
},
{
"number": "CVE-2023-38180",
"url": "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180"
}
]
},
"productRevisions@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions",
"productRevisions": [
{
"id": "10.0.19045.3324",
"displayName": "Windows 10, version 22H2, build 19045.3324",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 10",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 19045,
"updateBuildRevision": 3324
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.19045.3324')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029244",
"url": "https://support.microsoft.com/help/5029244"
}
},
{
"id": "10.0.22621.2134",
"displayName": "Windows 11, version 22H2, build 22621.2134",
"releaseDateTime": "2023-08-08T00:00:00Z",
"version": "22H2",
"product": "Windows 11",
"osBuild": {
"majorVersion": 10,
"minorVersion": 0,
"buildNumber": 22621,
"updateBuildRevision": 2134
},
"knowledgeBaseArticle@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/catalog/entries('e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5')/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry/productRevisions('10.0.22621.2134')/knowledgeBaseArticle/$entity",
"knowledgeBaseArticle": {
"id": "KB5029263",
"url": "https://support.microsoft.com/help/5029263"
}
},
Создание развертывания
При создании развертывания существует несколько вариантов, определяющих поведение развертывания. В следующем примере создается развертывание для обновления безопасности 08/08/2023 - 2023.08 B SecurityUpdate for Windows 10 and later с идентификатором e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5записи каталога и определяются expedite параметры развертывания и userExperience в тексте запроса.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true
},
"userExperience": {
"daysUntilForcedReboot": 2
}
}
}
Запрос возвращает код ответа 201 Created и объект развертывания в тексте ответа для только что созданного развертывания, который включает в себя:
-
Идентификатор
de910e12-3456-7890-abcd-ef1234567890развертывания только что созданного развертывания. - Идентификатор
d39ad1ce-0123-4567-89ab-cdef01234567аудитории только что созданной аудитории развертывания.
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments/$entity",
"id": "de910e12-3456-7890-abcd-ef1234567890",
"createdDateTime": "2024-01-30T19:43:37.1672634Z",
"lastModifiedDateTime": "2024-01-30T19:43:37.1672644Z",
"state": {
"effectiveValue": "offering",
"requestedValue": "none",
"reasons": []
},
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('073fb534-5cdd-4326-8aa2-a4d29037b60f')/content/microsoft.graph.windowsUpdates.catalogContent/catalogEntry/$entity",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "e317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5",
"displayName": null,
"deployableUntilDateTime": null,
"releaseDateTime": "2023-08-08T00:00:00Z",
"isExpeditable": false,
"qualityUpdateClassification": "security",
"catalogName": null,
"shortName": null,
"qualityUpdateCadence": "monthly",
"cveSeverityInformation": null
}
},
"settings": {
"schedule": null,
"monitoring": null,
"contentApplicability": null,
"userExperience": {
"daysUntilForcedReboot": 2,
"offerAsOptional": null
},
"expedite": {
"isExpedited": true,
"isReadinessTest": false
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('de910e12-3456-7890-abcd-ef1234567890')/audience/$entity",
"audience": {
"id": "d39ad1ce-0123-4567-89ab-cdef01234567",
"applicableContent": []
}
}
Добавление участников в аудиторию развертывания
Идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567 был создан при создании развертывания.
Идентификатор аудитории используется для добавления участников в аудиторию развертывания. После обновления аудитории развертывания клиентский компонент Центра обновления Windows начинает предлагать обновление устройств в соответствии с параметрами развертывания. Пока развертывание существует и устройство находится в аудитории, обновление будет ускоряется.
В следующем примере к аудитории развертывания добавляется два устройства с помощью Microsoft Entra ID для каждого устройства:
POST https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/updateAudience
content-type: application/json
{
"addMembers": [
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcdef"
},
{
"@odata.type": "#microsoft.graph.windowsUpdates.azureADDevice",
"id": "01234567-89ab-cdef-0123-456789abcde0"
}
]
}
Чтобы убедиться, что устройства добавлены в аудиторию, выполните следующий запрос, используя идентификатор аудиторииd39ad1ce-0123-4567-89ab-cdef01234567:
GET https://graph.microsoft.com/beta/admin/windows/updates/deploymentAudiences/d39ad1ce-0123-4567-89ab-cdef01234567/members
Удаление развертывания
Чтобы остановить ускоренное развертывание, удалите развертывание. Удаление развертывания предотвращает предложение содержимого устройствам, если оно еще не получено. Чтобы возобновить предложение содержимого, необходимо создать новое утверждение.
В следующем примере удаляется развертывание с идентификаторомde910e12-3456-7890-abcd-ef1234567890развертывания :
DELETE https://graph.microsoft.com/beta/admin/windows/updates/deployments/de910e12-3456-7890-abcd-ef1234567890
Проверка готовности к ускорению обновлений
Вы можете проверить готовность клиентов к получению ускоренных обновлений с помощью isReadinessTest. Создайте развертывание, указывающее, что это ускоренная проверка готовности, а затем добавьте участников в аудиторию развертывания. Служба проверяет, соответствуют ли клиенты предварительным требованиям для ускорения обновлений. Результаты теста отображаются в книге отчетов клиентский компонент Центра обновления Windows для бизнеса. На вкладке Исправления выберите плитку Состояние ускорения , которая открывает всплывающее окно с вкладкой Готовность с результатами теста готовности.
POST https://graph.microsoft.com/beta/admin/windows/updates/deployments
content-type: application/json
{
"@odata.type": "#microsoft.graph.windowsUpdates.deployment",
"content": {
"@odata.type": "#microsoft.graph.windowsUpdates.catalogContent",
"catalogEntry": {
"@odata.type": "#microsoft.graph.windowsUpdates.qualityUpdateCatalogEntry",
"id": "317aa8a0455ca604de95329b524ec921ca57f2e6ed3ff88aac757a7468998a5"
}
},
"settings": {
"@odata.type": "microsoft.graph.windowsUpdates.deploymentSettings",
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
}
}
Усеченный ответ отображает значение isReadinessTesttrue и предоставляет идентификаторde910e12-3456-7890-abcd-ef1234567890развертывания . Затем можно добавить участников в аудиторию развертывания, чтобы служба проверка, что устройства соответствуют предварительным требованиям, а затем просмотреть результаты в книге отчетов клиентский компонент Центра обновления Windows для бизнеса.
"expedite": {
"isExpedited": true,
"isReadinessTest": true
}
},
"audience@odata.context": "https://graph.microsoft.com/beta/$metadata#admin/windows/updates/deployments('6a6c03b5-008e-4b4d-8acd-48144208f179_Readiness')/audience/$entity",
"audience": {
"id": "de910e12-3456-7890-abcd-ef1234567890",
"applicableContent": []
}
Расположение журнала для средств работоспособности обновлений
Средства работоспособности обновлений используются при развертывании ускоряемых обновлений. В некоторых случаях может потребоваться просмотреть журналы для средств работоспособности обновлений.
Расположение журнала: %ProgramFiles%\Microsoft Update Health Tools\Logs
- Журналы имеют
.etlформат.- Корпорация Майкрософт предлагает PerfView в качестве загрузки на GitHub, где отображаются
.etlфайлы.
- Корпорация Майкрософт предлагает PerfView в качестве загрузки на GitHub, где отображаются
Дополнительные сведения см. в статье Устранение неполадок с ускоряющимися обновлениями.