通过

检查点累积更新和Microsoft更新目录使用情况

从 Windows 11 版本 24H2 开始,每月安全更新和可选的非安全预览版更新可能前面有检查点累积更新。 从 Windows 更新 (WU 更新的设备) 和Windows Server Update Services (WSUS) 发布通道可以继续无缝安装最新的每月安全更新或可选的非安全预览版,而不管是否有任何先前的检查点累积更新,因此涉及 WU 和 WSUS 的更新过程保持不变。 本文介绍Microsoft更新目录用户如何通过检查点累积更新轻松更新设备 (或映像) 。

检查点累积更新

Windows 11质量更新使用服务技术,从发布新 Windows OS 到制造 (RTM) 时,都是累积生成的。 这些每月更新包括自 RTM 以来的所有更改,这些更改采用从这些二进制文件的初始版本计算的二进制差异形式。

Windows 11版本 24H2 中,Microsoft引入了检查点累积更新的新概念。 通过此更改,可以通过最新的累积更新获取功能和安全增强功能,这些增量差异仅包含自上一个检查点累积更新以来的更改。 此更改意味着可以节省时间、带宽和硬盘空间。

今后,Microsoft可能会定期发布累积更新作为检查点。 随后的更新将包括:

  • 与检查点关联的更新包文件,以及
  • 新的更新包文件,其中包含与最后一个检查点中的二进制文件版本之间的增量二进制差异。

此过程可能会重复多次,从而在给定 Windows 版本的生命周期内生成多个检查点。 Windows 11版本 24H2 服务堆栈可以合并所有检查点,并且仅下载和安装设备上缺少的内容。

如果目标更新之前有任何检查点累积更新,设备或映像需要先进行所有以前的检查点累积更新,然后才能执行目标更新。 换句话说,检查点后的最新累积更新可以应用于该检查点上或后续最新累积更新的图像/设备。 对于来自 WU 和 WSUS 的更新,此过程无缝进行。 可以继续使用当前用于审批和部署更新的相同工具和流程。 我们预计,通过检查点累积更新更新的体验将让你能够有效地接受将来的检查点累积更新。

适用性

检查点累积更新只是另一个每月安全更新,用于通知后续更新的生成方式。 关于用户何时必须获取这些更新,没有策略更改或新要求,但最佳做法是尽早获取每月安全更新,以保持设备的受保护和高效。

更新 Windows 安装媒体

此功能不会对每月安全更新的适用性进行任何更改。 与以前一样,这些更新适用于 main OS (install.wim) 和 WinPE (boot.wim) 但不适用于 WinRE (winre.wim) 。

WinRE 通过从累积更新应用服务堆栈更新 (最新的累积更新不应用) 和 SafeOS 动态更新来提供服务。 这是一段时间以来一直如此,并且 WinRE 服务最近没有更改,而且由于检查点累积更新功能,当然也没有任何更改。 我们知道,并不是每个人都对此有共同的理解,但应用服务堆栈更新,然后安全OS 动态更新是确保 WinRE 得到服务的唯一方法。 有关详细信息,请参阅 使用动态更新更新 Windows 安装媒体

从Microsoft更新目录进行更新

安装给定的每月安全性更新或可选的非安全预览更新时, Microsoft更新目录 用户可以确定并下载以前的检查点累积更新,并在某些情况下按顺序应用它们,或者一次性使用部署映像服务和管理 (DISM) 。

查找以前的检查点累积更新

对于给定的更新,用户可以查找知识库文章,并查找 目录 发布通道下列出的所有上述检查点(如果有)。 例如,2024-12 月安全更新 (KB5048667) 在 2024 年 12 月 10 日KB5048667 (OS 内部版本 26100.2605) 中具有一个以前的检查点累积更新:

按顺序单独安装每个 MSU 文件

使用 DISM 或 Windows 更新独立安装程序按以下顺序单独下载并安装每个 MSU 文件:

  • windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
  • windows11.0-kb5048667-x64_d4ad0ca69de9a02bc356757581e0e0d6960c9f93.msu

或者,用户可以在 Microsoft更新目录中 搜索知识库号,然后选择所选体系结构的“ 下载 ”按钮。 下载弹出窗口显示更新之前的所有检查点,以便用户可以方便地下载所有 .msu 文件并将其应用于其映像或设备。 例如,Microsoft更新目录显示 2024-12 累积更新 (KB5048667) 具有前面的一个检查点累积更新 ,KB5043080

通过检查点累积更新进行更新

设备具有最新的检查点累积更新,不需要自定义:

安装了最新检查点累积更新且不需要按需功能 (FoD) 或语言包自定义的设备或映像可以更新为最新的目标累积更新,而无需更改现有流程。 可以从Microsoft更新目录复制目标 .msu 文件并安装它,例如使用 Add-WindowsPackage (DISM) DISM作系统包 (.cab.msu) 维护命令行选项

符合条件的设备示例:

设备已打开 需要安装
  • 检查点累积更新,2024-09 (KB5043080)
  • 后续的每月安全更新(如 2024-11 (KB5046617) )或
  • 后续可选非安全版本(如 2024-11 (KB5046740)
  • 后续可选非安全预览版(如 2024-09 (KB5043178) )或
  • 后续的每月安全更新,如 2024-10 (KB5044284)
  • 后续的每月安全更新(如 2025-01 (KB5050009) )或
  • 后续可选非安全版本(如 2024-11 (KB5046740)

设备需要 FoD 或语言包自定义:

安装 FoD 或语言包需要最新的完整累积更新有效负载,现在可以在与每个上述检查点累积更新关联的文件中拆分这些有效负载。 因此,在为脱机媒体自定义 FoD 或语言包时,无论设备是否已安装任何以前的检查点累积更新,都需要安装所有以前的检查点累积更新和目标累积更新。 这需要使用 DISM 完成。

  1. 将最新累积更新的 .msu 文件 (目标) 和所有以前的检查点累积更新复制到本地文件夹。 确保不存在其他 .msu 文件。
  2. 装载 install.wim 文件。
  3. 使用最新.msu文件作为唯一目标运行DISM /add-package
  4. 运行 /Cleanup-Image /StartComponentCleanup
  5. 卸载。
  6. 运行 DISM /export-image 以优化映像大小(如果这对你很重要)。

设备没有最新的检查点累积更新,也不需要自定义:

不在最新检查点累积更新上且不需要 FoD/语言包自定义的设备可以按正确的顺序逐个安装所有必需的累积更新。 或者,可以使用 DISM 更新它们,以一次性安装所有累积更新。 有关详细信息,请参阅 通过检查点累积更新 部分。 如果总共有四个可用检查点累积更新,并且设备已安装第一个检查点累积更新,DISM 将按正确的顺序应用剩余的三个检查点累积更新,然后是目标累积更新,一次性应用所有更新。