Windows 客户端更新、通道和工具
本文简要概述了 Windows 更新的类型、提供这些更新的渠道以及用于管理这些更新的工具。
Windows 更新的工作原理
Windows 更新过程有四个阶段:
- 扫描:设备随机每隔一段时间检查 Microsoft 更新服务器、Windows 更新服务或Windows Server Update Services (WSUS) 终结点,以查看自上次搜索更新以来是否已添加任何更新,然后通过检查管理员设置的策略来评估更新是否合适。 此过程对用户不可见。
- 下载: 设备确定更新可用后,将开始下载更新。 下载过程也对用户不可见。 使用功能更新时,下载将按多个顺序阶段进行。
- 安装:下载更新后,根据设备的Windows 更新设置,更新将安装在系统上。
- 提交并重启: 安装后,设备通常 (但并不总是必须重启) 才能完成安装并开始使用更新。 在此之前,设备仍在运行以前版本的软件。
更新类型
我们在此处包含有关你听到的许多不同更新类型的信息,但你最直接控制的两种总体类型是功能更新和质量更新。
- 功能更新: 每年发布一次。 功能更新向Windows 10添加新特性和功能。 由于它们经常 (交付,而不是每 3-5 年) 交付一次,因此更易于管理。
- 质量更新: 质量更新提供安全和非安全修补程序。 质量更新包括安全更新、关键更新、服务堆栈更新和驱动程序更新。 它们通常在每月的第二个星期二发布,但可以随时发布。 第二个星期二版本是侧重于安全更新的版本。 质量更新是 累积更新,因此安装最新的质量更新足以获取特定功能更新的所有可用修补程序,包括任何带外安全修补程序和之前可能已发布的任何 服务堆栈更新 。
- 服务堆栈更新: “服务堆栈”是实际安装 Windows 更新的代码组件。 需要不时更新服务堆栈本身才能顺利运行。 如果未安装最新服务堆栈更新,则存在无法使用最新的 Microsoft 安全修补程序更新设备的风险。 服务堆栈更新不一定包含在 每月 质量更新中,偶尔会从带外发布以解决后期中断性问题。 始终安装最新的可用质量更新,以捕获可能已发布的任何服务堆栈更新。 服务堆栈还包含“基于组件的维护堆栈” (CBS) ,它是 Windows 部署的多个元素(例如 DISM、SFC、更改 Windows 功能或角色以及修复组件)的关键基础组件。 CBS 是一个小型组件,通常不会每月发布更新。 可以在最新服务堆栈更新中找到服务堆栈更新的列表。 有关维护堆栈更新的更多详细信息,请参阅 维护堆栈更新。
- 驱动程序更新:这些更新驱动程序适用于你的设备。 驱动程序更新在 Windows Server Update Services (WSUS) 中默认处于关闭状态,但对于基于云的更新方法,你可以控制是否安装它们。
- Microsoft 产品更新: 这些更新其他 Microsoft 产品,例如 Office。 可以使用各种服务工具控制的策略启用或禁用 Microsoft 更新。
服务渠道
有三个服务渠道,每个通道都为你提供了不同级别的灵活性,包括更新传送到设备的方式和时间。 使用不同的服务渠道可以部署 Windows“即服务”,它将部署视为一个持续更新过程,在组织中以波次方式推出。 在此方法中,更新插入到此过程中,运行更新时,可以监视异常、错误或用户影响,并在出现问题时做出响应,而不会中断整个过程。
控制设备安装更新的时间和方式的第一步是将它们分配到相应的服务通道。 可以使用多种工具中的任何一种(包括Microsoft Configuration Manager、Windows Server Update Services (WSUS) )将设备分配到特定通道,并通过多种方法中的任何一种应用组策略设置。 通过将设备划分为不同的群体, (“部署组”或“圈”) 可以使用服务通道分配,然后使用其他管理功能(如更新延迟策略)创建任何更新的分阶段部署,以便从有限的试点部署开始进行测试,然后再转移到整个组织的广泛部署。
常规可用性通道
在正式发布频道中,功能更新每年发布一次。 只要设备未设置为延迟功能更新,此通道中的任何设备就会在发布功能更新后立即安装功能更新。 如果使用 Windows 更新 for Business,则频道会提供三个月的额外总部署时间,然后才需要更新到下一个版本。
Windows 预览体验计划企业版
预览体验成员预览版在开发将在下一个功能更新中提供的功能期间提供,使组织能够验证新功能以及与现有应用和基础结构的兼容性,并就遇到的任何问题向 Microsoft 提供反馈。 适用于企业的 Windows 预览体验计划频道中有一些选项:
- Windows 预览体验成员 Canary
- Windows 预览体验成员开发人员
- Windows 预览体验成员 Beta 版
- Windows 预览体验成员 Release Preview
建议使用 Windows 预览体验成员版本预览版通道进行验证活动。
长期服务频道
长期服务渠道设计为仅用于专用设备 (通常不运行 Office) ,例如控制医疗设备或 ATM 的专用设备。 此通道上的设备每两到三年接收一次新功能发布。 LTSC 发布Windows 10的特殊 LTSC 版本,只能通过 Microsoft 批量许可中心获得。
正式发布通道是所有 Windows 设备的默认服务通道,但安装了 LTSC 版本的设备除外。 下表显示了每个版本可用的服务通道。
| 版次 | 常规可用性通道 | 预览体验计划 | Long-term Servicing Channel |
|---|---|---|---|
| Home 键 | 是 | 否 | 否 |
| 专业版 | 是 | 是 | 否 |
| 企业 | 是 | 是 | 否 |
| 企业版 LTSC | 否 | 否 | 是 |
| 专业教育版 | 是 | 是 | 否 |
| 教育 | 是 | 是 | 否 |
维护工具
用于本地更新传递的工具
Windows Server Update Services (WSUS) :设置 WSUS 服务器,该服务器从 Microsoft 批量下载更新。 然后,各个设备连接到服务器,从那里安装其更新。
可以使用多种工具设置、控制和管理服务器和更新过程:
- 直接运行的独立Windows Server Update Services服务器
- 配置管理器
- 非 Microsoft 工具
有关详细信息,请参阅 Windows Server Update Services (WSUS) 。
基于云的更新交付工具
单个设备直接连接到 Microsoft 终结点以获取更新。 此过程的详细信息 (设备下载各种更新的频率、从哪些通道、延迟以及用户安装) 体验的详细信息设置在具有组策略或 MDM 策略的设备上,你可以使用以下工具中的任何一种进行控制:
- 组策略管理控制台 (Gpmc.msc)
- Microsoft Intune
- 非 Microsoft MDM 工具
混合方案
还可以将基于 WSUS 的本地更新分发与基于云的更新交付相结合。