套用使用 Microsoft 端點管理員的系統管理員更新 (SCCM 或 Intune)
本文件說明 Visual Studio 系統管理員更新的不同類型和特性。 在本文中,您將了解應該如何及何時分散到整個組織、可用的設定選項,以及如何檢視報表和疑難解答。
先決條件
如需使用系統管理員更新的必要條件詳細資訊,請參閱 啟用系統管理員更新。
請記住,系統管理員更新是更新,而不是初始安裝。 他們假設 Visual Studio 已安裝在電腦上。 換句話說,套用系統管理員更新不會起始全新的安裝。
瞭解 Visual Studio 系統管理員更新
發行至 Microsoft Update 系統的 Visual Studio 系統管理員更新套件可透過三個散發通道取得:
- Windows Server Update Server(WSUS) 通道通常由 SCCM 組態管理員(SCCM Configuration Manager) 控制,這是 Microsoft Endpoint Manager 裝置管理解決方案 的一部分。
- 針對企業的 Windows Update 的 Microsoft Update 通道,通常由 Intune 做為 Microsoft 端點管理員 裝置管理解決方案的一部分來控制。 目前,只有安全性更新會發佈至此通道。
- Microsoft 更新目錄 頻道,您可以在此下載套件,並用於 更新佈局 或更新 客戶端實例。
絕大多數客戶端電腦都是使用 WSUS/SCCM 或商務用 Windows Update/Microsoft Update/Intune 信道進行更新。 在這兩種情境中,Visual Studio 系統管理員更新都會發佈至 Microsoft Update 伺服器,然後偵測到並可供原生 Windows Update 用戶端代理程式使用。
Visual Studio 系統管理員更新套件包含用戶端電腦上的 Visual Studio 安裝程式必須能夠下載和起始更新的資訊。 Visual Studio 安裝程式會從 用戶端電腦設定的位置(可能是網際網路或版面配置)下載並更新產品的實際更新二進位檔。
系統管理員更新套件未包含足夠的資訊來執行產品的全新安裝,也不會包含任何實際的產品二進位檔。 Visual Studio 系統管理員更新是累積的,這表示具有較高產品版本號碼且發行日期較晚的 Visual Studio 更新是較舊版本的完整集合。
注意
根據預設,用戶端計算機的 SYSTEM 帳戶會下載並安裝 Visual Studio 系統管理員更新,這表示 SYSTEM 帳戶必須具有電腦的系統管理許可權,而且 也必須能夠存取因特網或網路配置位置,才能下載更新的產品位。
Visual Studio 系統管理員更新僅適用於仍在支援的 Visual Studio 服務版本。 如需特定時間範圍內仍支援哪些 Visual Studio 維護基準的詳細資訊,請參閱 Visual Studio 產品生命週期和服務。 所有支援的 Visual Studio 維護基線都將被保持安全。
系統管理員更新的類型和特性
Visual Studio 有三種類型的系統管理員更新:
安全性更新 適用於所有 Visual Studio 版本(例如 Enterprise、Professional、Community 等),且包含有限、高度目標且相容的服務層級變更。 安全性更新不會將客戶端前進到較新的次要版本;其設計目的是將安全性弱點的修正傳遞給已在特定次要版本層級的用戶端。 安全性更新中至少有一個安全性修正,但安全性修正可能或可能不在用戶端計算機上安裝的元件或工作負載中。 例如,我們可以修正 .NET 元件中的安全性弱點,而我們會將更新標示為安全性更新,但對於只安裝C++元件的用戶端計算機,它實際上不會有任何有意義的影響。 安全性更新也可能包含其他可靠性修正或其他必要的元件更新。 安全性更新會發佈至先前列出的三個散發通道。
功能更新 讓 IT 系統管理員將組織中的電腦前進到較新的 Visual Studio 次要版本。 功能更新僅適用於企業中常用的Visual Studio版本,例如 Enterprise、Professional 和 Build Tools SKU。 所有功能更新只會發佈至 Microsoft更新類別目錄 為「功能套件」,其中可以選擇性地手動 匯入 SCCM Configuration Manager。 功能更新是累積的,而且會包含額外的品質和先前的安全性修正。
品質更新 也僅適用於企業中通常發現的Visual Studio版本,而且它們包含有限、高度針對性且相容的服務層級變更。 品質更新不會將客戶端前進到較新的次要版本;其設計目的是將效能和可靠性修正或其他必要元件更新傳遞給已經在特定次要版本層級的用戶端。 品質更新會隨著安全性更新一起累積,因此安全性修正程式只有在已經獨立釋出時才會包含在內。 品質更新也僅發佈為「更新」至 Microsoft Update Catalog,使用者可以選擇手動 匯入到 SCCM Configuration Manager。
解碼管理員更新的標題
每個系統管理員的標題都會更新更新的結果版本。 例如
- Visual Studio 2019 16.0.0 版至 16.9.0 版更新 分類為「Feature Pack」,將會套用至在用戶端上取得企業授權的 Visual Studio 2019 版本,其產品版本範圍介於 16.0.0 到 16.9.0 之間,並將用戶端版本更新為 16.9.0。
- Visual Studio 2019 16.0.0 版至 16.11.21 更新 分類為「安全性更新」,將會套用至 16.0.0 至 16.11.20 版用戶端上授權企業使用的 Visual Studio 2019 版本,版本介於 16.0.0 到 16.11.20 之間, 並將這些用戶端版本更新為 16.11.21。
- Visual Studio 2019 版本 16.11.21 的安全性更新 將適用於企業使用授權的 Visual Studio 2019 版本,範圍涵蓋 16.0.0 到 16.11.20 版本的用戶端版本,並會將這些用戶端版本更新至 16.11.21。
- Visual Studio 2022 17.0.3 版更新 分類為「安全性更新」,將會套用至用戶端上 目前通道或 17.0 LTSC 信道的任何 Visual Studio 2022 版本,並將它 至 17.0.3 版本。
- Visual Studio 2022 17.1.0 版更新 被分類為「功能套件」,將適用於目前通道上的用戶端已獲得企業授權使用的 Visual Studio 2022 版本,並將其更新至 17.1.0 版本。
- Visual Studio 2022 17.2.7 版更新 分類為「安全性更新」,將會套用至用戶端上目前通道或 17.2 LTSC 通道上的任何 Visual Studio 2022 版本,並將它 至 17.2.7 版本。
- Visual Studio 2022 17.3.7 版安全性更新 會套用至目前通道上用戶端上的任何 Visual Studio 2022 版本,並將它 至 17.3.7 版本。
如果客戶端實例大於所套用的系統管理員更新版本,則系統管理員更新將不會有任何作用。
設定客戶端電腦以接收系統管理員更新
組態選項
有幾個組態選項可用來量身打造Visual Studio系統管理員更新體驗,使其相容且符合組織的部署喜好設定和需求。
最常見的組態選項如下:
商務用 Windows Update Microsoft Update 選擇加入**
Intune 管理的雲端連線用戶端計算機必須針對商務用 Windows Update 進行設定,並選擇加入 AllowMUUpdateServicePolicy,才能透過商務用 Windows Update Microsoft Update 信道接收 Visual Studio 系統管理員更新。
-
用戶端電腦需要此登錄機碼,才能透過 WSUS 或商務用 Windows Update Microsoft Update 通道接收系統管理員更新。 它是整台電腦的註冊表機碼,這表示它會套用至電腦上安裝的所有 Visual Studio 實例。
更新產品元件的來源位置
執行更新時,用戶端計算機會透過 Microsoft CDN 或系統管理員已準備和維護的網路配置共用,從因特網下載更新的產品位。 在這兩種情況下,執行更新的用戶端電腦上的帳戶(通常是 SYSTEM,但 可以自定義為 USER)必須同時擁有該電腦的管理員許可權,並能存取產品元件的來源位置。
- 如果產品是從因特網來源,則執行更新的 SYSTEM 帳戶必須至少可以存取 Visual Studio 端點。
- 如果產品是從網路配置位置來源,則必須符合下列條件,才能成功部署系統管理員更新:
- 執行更新的帳戶必須具有網路共享的許可權。 例如,如果 SYSTEM 帳戶正在執行系統管理員更新,則您必須為網路配置共用提供「網域計算機」群組許可權。
- 用戶端電腦必須曾經從該網路配置位置執行引導程式。 在理想情況下,原始用戶端安裝會使用網路配置中的啟動載入器進行,但您也可以在相同的網路位置使用更新的啟動載入器來安裝更新。 這些動作中的任一個都會在用戶端電腦上內嵌與該特定配置位置的連線。
- 網路配置位置(用戶端連線的位置)必須 被更新以包含系統管理員計劃部署的最新產品組件。
如需所有支援的系統管理員更新行為完整清單,請參閱 控制系統管理員更新組策略 或 使用命令行參數來更新 Visual Studio 檔。
設定系統管理員更新的方法
設定系統管理員更新的主要方法有三種:透過 原則)透過用戶端電腦上的 組態檔,或透過 SCCM Configuration Manager 或 Microsoft Endpoint Manager 中系統管理員更新部署套件的修改。
政策
系統管理員進行更新時會搜尋特定的原則設定,例如 AdministratorUpdatesEnabled,如 設定企業部署的原則中所述。 需要客戶端電腦上的系統管理員存取權才能設定原則。
組態檔
某些設定可以在選用組態檔的用戶端電腦上保留,其優點是只設定一次,並讓它套用至所有未來的系統管理員更新。 組態檔設定方法的行為類似於登錄機碼,並且適用於整台機器,這表示它會套用至用戶端電腦上所有安裝的 Visual Studio。 組態檔的標準位置位於 C:\ProgramData\Microsoft\VisualStudio\updates.config。 不過,如果您想要使用另一個位置來儲存檔案,您可以設定 UpdateConfigurationFile 政策,並將值設定為您的組態檔路徑。
JSON 格式的組態檔支援選項 installerUpdateArgs,這是以逗號分隔的字串陣列,可指定您可以傳入 Visual Studio 安裝程式的更多參數。 如果檔案的內容包含無效的欄位或不支援的選項,則更新將會失敗。 如需詳細資訊,請參閱 使用命令行參數安裝 Visual Studio。
以下是範例組態檔:
"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"],
"checkPendingReboot" : "true"
在 SCCM 或 Intune 中手動更新系統管理員更新套件
IT 系統管理員可以在 SCCM 或端點管理員 Microsoft中手動修改個別系統管理員更新套件的命令行參數。我們通常不建議使用此方法,雖然在技術上是可行的。
驗證、錯誤碼和疑難解答
確認 Visual Studio 是否已更新
您可以使用下列其中一種方法來驗證系統管理員更新是否已正確安裝:
- 在用戶端電腦上,啟動 Visual Studio,選取 [說明] [說明]>[關於],然後確認版本號碼符合預期更新標題中的最後一個號碼。
- 使用用戶端電腦上的 vswhere 工具來識別電腦上的各種 Visual Studio 版本。 如需詳細資訊,請參閱 Tools 來偵測和管理 Visual Studio 實例。
- 每次系統管理更新嘗試都會在用戶端計算機的
%temp%目錄中產生數個記錄檔,以擷取更新作業的進度。 依日期排序資料夾,並尋找文件名稱分別以dd_updatedriver、dd_bootstrapper、dd_client和dd_setup開頭的檔案,這些分別是系統管理更新、啟動載入器、Visual Studio 安裝程式和安裝引擎的檔案。 確認這些記錄檔包含 0,指出已成功套用更新。 這些記錄檔也可以用來確認正在使用組態檔。 如需進一步的詳細數據,請參閱 Visual Studio 記錄收集工具。
錯誤碼和條件
重要
請記住,安裝更新之前,必須先關閉 Visual Studio。 如果 Visual Studio 已開啟或使用中,將會取消更新安裝。
系統管理員更新可能會傳回下列傳回碼:
| 錯誤碼 | 定義 |
|---|---|
| 0 | 系統管理更新已成功安裝。 |
| 1001 | Visual Studio 安裝程式或相關的安裝程式正在執行。 不會套用更新。 |
| 1002 | Visual Studio 安裝程式已暫停。 不會套用更新。 |
| 1003 | Visual Studio 正在使用中,因此已取消更新。 您可以使用 --force 旗標來覆用此條件。 |
| 1004 | 未偵測到因特網。 更新無法連絡持有更新檔案的因特網位置。 不會套用更新。 |
| 1005 | AdministratorUpdatesEnabled 登錄值會設定為 0 或完全未設定。 不會套用更新。 |
| 1006 | AdministratorUpdatesOptOut 登錄值設定為 1。 不會套用更新。 金鑰適用於系統管理員不應更新的用戶端電腦。 |
| 1007 | 未安裝 Visual Studio 安裝程式。 |
| 1009 | Visual Studio 實例已設定為使用佈局,但該佈局缺少執行更新所需的套件。 |
| 3010 | 系統需要重新啟動。 更新可能或可能尚未套用。 重新啟動計算機,然後再次嘗試更新。 |
| 8006 | 更新已取消,因為 VS 相關程序正在執行 |
| 862968 | 更新成功,建議重新啟動,但不需要重新啟動。 |
| 8007070 | 因為磁碟上沒有足夠的空間,因此已取消更新。 |
| 其他 | 嘗試套用更新時發生錯誤。 不會套用更新。 |
如需用戶端錯誤碼的完整清單,請參閱 使用命令行參數安裝 Visual Studio。
支援或疑難解答
有時候,事情可能會出錯。 如果您的 Visual Studio 安裝失敗,請參閱 以獲得針對 Visual Studio 安裝和升級問題的逐步疑難解答指引。
以下是一些更多支援選項:
- 針對安裝相關問題,請使用 安裝聊天(僅限英文)支持選項。
- 使用在 Visual Studio 安裝程式和 Visual Studio IDE 中顯示的 「回報問題」 工具,向我們回報產品問題。 如果您是 IT 系統管理員且未安裝 Visual Studio,則可以提交 IT 系統管理員意見反應。
- 建議功能、追蹤產品問題,並在 Visual Studio 開發人員社群中找到答案。
您可以使用下列方法,提供有關 Visual Studio 系統管理員更新的意見反應,或回報影響更新的問題:
- 在 Visual Studio 安裝程式問答論壇&向社群提出問題。
- 移至 Visual Studio 支援頁面,並檢查您的問題是否列在常見問題中。
- 提供功能意見反應或向 Visual Studio 小組回報您在使用過程中遇到的問題。
- 請連絡貴組織的 Microsoft 技術帳戶經理。
另請參閱
若要深入瞭解,請探索下列其他資源:
- 啟用系統管理員更新
- Visual Studio 系統管理員指南
- Visual Studio 產品生命週期和服務
- 安裝Visual Studio
- 更新 Visual Studio
- 使用命令行參數安裝Visual Studio
- 偵測和管理 Visual Studio 實例的工具
- 建立Visual Studio 的網路安裝
- 更新從網路配置安裝的Visual Studio用戶端
- Microsoft 更新類別目錄常見問題
- Microsoft Endpoint Configuration Manager (SCCM) 文件
- 將更新從 Microsoft 目錄匯入 Configuration Manager
- Windows Server Update Services(WSUS)文件