将 Windows 更新 for Business 和 WSUS 一起使用
查找使用者信息? 请参阅 Windows 更新:常见问题
使用 Windows 更新扫描源策略,你可以选择要从 WSUS 或 Windows 更新 for Business 服务获取的更新类型。
我们从 2021 年 9 月 1 日开始添加了扫描源策略-KB5005101 (作系统内部版本 19041.1202、19042.1202 和 19043.1202) 预览版更新,它适用于 Windows 10、版本 2004 及更高版本以及Windows 11。 此策略更改设备确定是针对本地 WSUS 服务器还是Windows 更新服务进行扫描的方式。
重要提示
策略不允许更新延迟策略导致对Windows 更新(也称为双扫描)进行扫描,在Windows 11和Windows 10它被新的 Windows 扫描源策略取代,不建议使用。 如果在 Windows 10 上配置这两者,则不会从Windows 更新获取更新。
关于扫描源策略
使用指定扫描源策略,可以指定设备是从 WSUS 还是从Windows 更新获取以下 Windows 更新类型:
- 功能更新
- Windows 质量更新
- 驱动程序和固件更新
- 其他Microsoft产品的汇报
建议使用此策略从完全本地托管环境过渡到云支持的托管环境。 无论是现在仅将驱动程序迁移到云,还是将驱动程序和质量更新迁移到以后再移动其他工作负载,采取分步方法都可能会简化转换。
默认扫描行为
为了帮助你更好地了解扫描源策略,请参阅下面的默认扫描行为以及如何对其进行更改:
如果未配置任何策略:所有更新都将来自Windows 更新。
如果仅配置 WSUS 服务器策略:
- 在Windows 10:所有更新都将来自 WSUS。
- 在Windows 11:除非配置指定的扫描源策略,否则所有更新仍将来自 WSUS。
如果在 Windows 10 上配置 WSUS 服务器和延迟策略:除非指定扫描源策略或禁用双重扫描,否则所有更新都将来自 Windows 更新。
如果配置 WSUS 服务器和扫描源策略:所有更新都将来自扫描源策略中选择的源。
提示
更新来源的唯一两个相关策略是指定扫描源策略以及是否配置了 WSUS 服务器。 这应简化配置选项。
注意
如果你已为 WSUS 配置了设备,并且未为来自 Windows 更新的功能更新配置扫描源策略,或者未设置任何适用于企业的Windows 更新产品/服务策略,则在“设置”页上选择“联机检查更新”的用户可能会看到可选的升级到 Windows 11。 建议配置扫描源策略或 Windows 更新 for Business 产品/服务策略以防止出现这种情况。
配置扫描源
可以使用以下两种方法配置策略:
组策略:为特定 Windows 汇报类指定源服务
- 路径:计算机配置\管理模板\Windows 组件\Windows 更新\管理从 Windows Server 更新服务提供的更新\
配置服务提供程序 (CSP) 策略: SetPolicyDrivenUpdateSourceFor<Update Type>:
注意
- 如果使用 CSP,则应配置 所有这些 策略。
- 不建议编辑注册表以更改更新策略的行为。 使用 组策略 或配置服务提供程序 (CSP) 策略,而不是直接写入注册表。 但是,如果选择编辑注册表,请确保也配置
UseUpdateClassPolicySource了注册表项,否则不会更改扫描源。 - 如果还使用指定可选组件安装和组件修复设置策略来为 FoD 和语言包启用内容,请参阅在使用 WSUS 或 Configuration Manager 验证策略配置时如何使按需功能和语言包可用。