应用使用 Microsoft Endpoint Manager 的管理员更新(SCCM 或 Intune)

本文档介绍 Visual Studio 管理员更新的不同类型和特征。 在本文中,你将找到有关应如何以及何时在整个组织中分配这些更新、哪些配置选项可用以及如何查看报表并进行故障排除的信息。

先决条件

若要详细了解使用管理员更新的先决条件,请参阅启用管理员更新

请记住,管理员更新是更新,而不是初始安装。 它们会假定计算机上已安装 Visual Studio。 换句话说,应用管理员更新时不会启动全新安装。

了解 Visual Studio 管理员更新

发布到 Microsoft 更新系统的 Visual Studio 管理员更新包可通过三个分发通道获得:

  1. Windows Server Update Servers (WSUS) 通道,该通道通常由 Microsoft Endpoint Manager 设备管理解决方案的 SCCM Configuration Manager 部分控制。
  2. 适用于企业的 Windows 更新 Microsoft 更新通道,通常由 Microsoft Endpoint Manager 设备管理解决方案的 Intune 部分控制。 目前,仅向此通道发布安全更新。
  3. Microsoft 更新目录通道,可在其中下载包并使用它更新布局或更新客户端实例

绝大多数客户端计算机都是使用 WSUS/SCCM 或适用于企业的 Windows 更新/Microsoft 更新/Intune 通道更新的。 在这两种情况下,Visual Studio 管理员更新发布到 Microsoft 更新服务器,然后本机 Windows 更新客户端代理将它检测为可用和适用。

Visual Studio 管理员更新包包含客户端计算机上的 Visual Studio 安装程序需要能够下载和启动更新的信息。 Visual Studio 安装程序从客户端计算机配置为下载更新的任何位置下载实际产品更新二进制文件 - 从 Internet 或从布局中下载。

管理员更新包没有足够的信息来执行产品的干净安装,也不包含任何实际的产品二进制文件。 Visual Studio 管理员更新是累积更新,这意味着任何具有较高产品版本号和较晚发布日期的 Visual Studio 更新都是较旧、较低版本的超集。

注意

默认情况下,客户端计算机的 SYSTEM 帐户将下载并安装 Visual Studio 管理员更新,这意味着 SYSTEM 帐户必须具有计算机的管理权限,并且还必须有权访问 Internet 或网络布局位置才能下载更新的产品位

Visual Studio 管理员更新仅适用于仍受支持的 Visual Studio 服务版本。 若要详细了解在特定时间范围内仍处于支持状态的 Visual Studio 服务基线,请参阅 Visual Studio 产品生命周期和服务。 所有受支持的 Visual Studio 服务基线都将保持安全。

管理员更新的类型和特征

有三种类型的 Visual Studio 管理员更新:

  • 安全更新适用于所有 Visual Studio 版本(例如 Enterprise、Professional、Community 等),且这些更新包含有限、高针对性且兼容的服务级别更改。 安全更新不会将客户端提升到更高的次要版本;它们旨在向已经处于特定次要版本级别的客户端提供对安全漏洞的修补程序。 安全更新中至少有一个安全修补程序,但安全修补程序可能位于/可能不位于客户端计算机上安装的组件或工作负载中。 例如,可修复 .NET 组件中的安全漏洞,并将更新标记为安全更新,但它对仅安装了 C++ 组件的客户端计算机没有任何有意义的影响。 安全更新可能还包含其他可靠性修补程序或其他必要的组件更新。 安全更新将发布到前面列出的所有三个分发通道。

  • 功能更新使 IT 管理员能够将其组织中的计算机提升到较新的 Visual Studio 次要版本。 功能更新仅适用于在企业中常见的 Visual Studio 版本,例如 Enterprise、Professional 和生成工具 SKU。 所有功能更新将仅作为“功能包”发布到 Microsoft 更新目录,可在其中选择性地将其手动导入到 SCCM Configuration Manager。 功能更新是累积更新,将包含其他质量修补程序和先前的安全修补程序。

  • 质量更新仅适用于那些在企业中常见的 Visual Studio 版本,并包含有限、高针对性且兼容的服务级别更改。 质量更新不会将客户端提升到更高的次要版本;它们旨在向已经处于特定次要版本级别的客户端提供性能和可靠性修补程序或其他必要的组件更新。 质量更新与安全更新一起累积,因此只有在安全修补程序已独立发布时,质量更新才会包含安全修补程序。 质量更新还将仅作为“更新”发布到 Microsoft 更新目录,可在其中选择性地将其手动导入到 SCCM Configuration Manager

对管理员更新的标题进行解码

每个管理员的标题更新生成的更新版本。 例如,

  • 分类为“功能包”的 Visual Studio 2019 版本 16.0.0 到 16.9.0 更新将适用于授权企业使用的整个产品版本范围 16.0.0 到 16.9.0 的 Visual Studio 2019 客户端版本,并将客户端版本更新至 16.9.0。
  • 分类为“安全更新”的 Visual Studio 2019 版本 16.0.0 到 16.11.21 更新将适用于授权企业使用的版本 16.0.0 到 16.11.20 之间的 Visual Studio 2019 版本,并将这些客户端版本更新至 16.11.21。
  • Visual Studio 2019 版本 16.11.21 安全更新将适用于授权企业使用的版本 16.0.0 到 16.11.20 之间的 Visual Studio 2019 版本,并将这些客户端版本更新至 16.11.21。
  • 分类为“安全更新”的 Visual Studio 2022 版本 17.0.3 更新将适用于当前频道或 17.0 LTSC 频道上客户端上的任何 Visual Studio 2022 版本,并将其升级到 17.0.3 版本。
  • 分类为“功能包”的 Visual Studio 2022 版本 17.1.0 更新将适用于在当前频道的客户端上授权企业使用的 Visual Studio 2022 版本,并将它更新至 17.1.0 版本。
  • 分类为“安全更新”的 Visual Studio 2022 版本 17.2.7 更新将适用于当前频道或 17.2 LTSC 频道客户端上的任何 Visual Studio 2022 版本,并将其升级到 17.2.7 版本。
  • Visual Studio 2022 版本 17.3.7 安全更新将适用于当前频道客户端上的任何 Visual Studio 2022 版本,并将其升级到 17.3.7 版本。

如果客户端实例大于所应用的管理员更新版本,则管理员更新将不起作用。

将客户端计算机配置为接收管理员更新

配置选项

有几个配置选项可用于定制 Visual Studio 管理员更新体验,使它们与贵组织的部署首选项和要求兼容并保持一致。

最常见的配置选项如下所示:

  • 适用于企业的 Windows 更新 Microsoft 更新选择加入**

    Intune 管理的连接了云的客户端计算机必须配置适用于企业的 Windows 更新配置,并选择加入 AllowMUUpdateServicePolicy,以便通过适用于企业的 Windows 更新 Microsoft 更新通道接收 Visual Studio 管理员更新。

  • Visual Studio 管理员更新选择加入

    客户端计算机需要此注册表项才能通过 WSUS 或适用于企业的 Windows 更新 Microsoft 更新通道接收管理员更新。 它是一种计算机范围的注册表项,意味着它适用于安装在计算机上的所有 Visual Studio 实例。

  • 更新的产品位的源位置

    执行更新时,客户端计算机将从 Internet 通过 Microsoft CDN 或从管理员准备和维护的网络布局共享下载更新的产品位。 在这两种情况下,执行更新的客户端计算机上的帐户(通常是 SYSTEM,但可以自定义为 USER)必须同时具有计算机的管理权限和对产品位源位置的访问权限。

    • 如果产品源自 Internet,则执行更新的 SYSTEM 帐户必须至少有权访问 Visual Studio 终结点
    • 如果产品源自网络布局位置,则在成功部署管理员更新之前,必须满足以下条件:
    • 执行更新的帐户必须具有网络共享权限。 例如,如果 SYSTEM 帐户正在执行管理员更新,则需要向网络布局共享授予“域计算机”组权限。
    • 在某些情况下,客户端计算机必须已从该网络布局位置运行引导程序。 理想情况下,初始客户端安装将从网络布局使用引导程序执行,但也可以使用同一网络位置的更新的引导程序安装更新。 其中任一操作将在客户端计算机上嵌入与该特定布局位置的连接。
    • 必须更新(客户端连接的)网络布局位置,以获取管理员更新要部署的更新的产品位

有关所有受支持的管理员更新行为的详尽列表,请参阅控制管理员更新组策略使用命令行参数更新 Visual Studio 文档。

配置管理员更新的方法

配置管理员更新有三种主要方法:通过策略、通过客户端计算机上的配置文件,或者通过修改 SCCM Configuration Manager 或 Microsoft Endpoint Manager 中的管理员更新部署包

策略

管理员更新查找特定的策略配置,如为企业部署配置策略中所述的 AdministratorUpdatesEnabled。 配置策略需要客户端计算机上的管理员访问权限。

配置文件

某些设置可保留在客户端计算机上的可选配置文件中,这样做的好处是只需设置该文件一次,就可以将它应用于以后的所有管理员更新。 配置文件方法的行为类似于注册表项,并且作用于计算机范围内,这意味着它将适用于客户端计算机上安装的所有 Visual Studio 安装。 配置文件的标准位置位于 C:\ProgramData\Microsoft\VisualStudio\updates.config。 但是,如果你想要使用另一个位置来存储该文件,则可通过配置 UpdateConfigurationFile 策略来实现此目的,并将值设置为配置文件的路径。

配置文件采用 JSON 格式,它支持选项 installerUpdateArgs,这是一个由逗号分隔的字符串数组,用于指定可传递到 Visual Studio 安装程序中的更多开关。 如果该文件的内容包含无效字段或不受支持的选项,则更新将失败。 有关详细信息,请参阅使用命令行参数安装 Visual Studio

下面是一个示例配置文件:

"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"], 
"checkPendingReboot" :  "true" 

在 SCCM 或 Intune 中手动更新管理员更新包

IT 管理员可在 SCCM 或 Microsoft Endpoint Manager 中手动修改单个管理员更新包的命令行参数。我们通常不建议使用此方法,尽管在技术上是可行的。

验证、错误代码和故障排除

确定是否已更新 Visual Studio

可使用以下一种方法来验证是否已正确安装管理员更新:

  • 在客户端计算机上,启动 Visual Studio,选择“帮助”>“关于”,验证版本号是否与预期更新标题中的最后一个数字匹配。
  • 使用客户端计算机上的 vswhere 工具标识计算机上各种版本的 Visual Studio。 有关详细信息,请参阅用于检测和管理 Visual Studio 实例的工具
  • 每个管理更新尝试会在客户端计算机的 %temp% 目录中生成几个日志文件,该目录捕获更新操作的进度。 按日期对文件夹进行排序,并分别为管理更新、引导程序、Visual Studio 安装程序和安装引擎查找以 dd_updatedriverdd_bootstrapperdd_clientdd_setup 开头的文件。 验证这些日志文件是否包含一个 0,指示已成功应用更新。 这些日志文件还可用于验证配置文件是否正在使用。 有关更多详细信息,请参阅 Visual Studio 日志收集工具

错误代码和条件

重要

请记住,在安装更新之前,必须关闭 Visual Studio。 如果 Visual Studio 已打开或正在使用,则更新安装将被取消。

管理员更新可能返回以下返回代码:

错误代码 定义
0 已成功安装管理更新。
1001 Visual Studio 安装程序或相关安装过程正在运行。 未应用更新。
1002 Visual Studio 安装程序已暂停。 未应用更新。
1003 Visual Studio 正在使用中,因此已取消更新。 使用 --force 标志可否决此条件。
1004 未检测到 Internet。 更新无法与保存更新文件的 Internet 位置联系。 未应用更新。
1005 AdministratorUpdatesEnabled 注册表值设置为 0 或根本未设置。 未应用更新。
1006 AdministratorUpdatesOptOut 注册表值设置为 1。 未应用更新。 此项适用于不应由管理员更新的客户端计算机。
1007 未安装 Visual Studio 安装程序。
1009 Visual Studio 实例配置为使用布局,但布局缺少用于执行更新的包。
3010 系统需要重启。 更新可能已应用,也可能未应用。 重启计算机,然后重试更新。
8006 更新已取消,因为 VS 相关进程正在运行
862968 更新成功,建议重启,但不是必需的。
8007070 更新已取消,因为磁盘上没有足够的空间。
其他 尝试应用更新时出错。 未应用更新。

有关客户端错误代码的详尽列表,请参阅使用命令行参数安装 Visual Studio

支持或故障排除

有时,你难免遇到一些问题。 如果 Visual Studio 安装失败,请参阅 Visual Studio 安装和升级问题疑难解答获取分步指南。

下面是另外几个支持选项:

可使用以下方法,提供有关 Visual Studio 管理员更新的反馈或报告影响更新的问题:

另请参阅

若要了解详细信息,请浏览以下其他资源: