共用方式為

更新作業

更新已與您的 WSUS 伺服器進行同步處理後,則會自動掃描更新,以了解與伺服器的用戶端電腦的相關性。 然而,您必須先核准更新,才能將更新部署至網路上的電腦。 核准更新時,基本上就是在要求 WSUS 要怎麼做 (您的選擇是安裝拒絕新更新)。 您可以核准所有電腦群組或子群組的更新。 如果您未核准更新,其核准狀態仍是未核准,且您的 WSUS 伺服器允許用戶端評估其是否需要更新。

如果您的 WSUS 伺服器在複本模式下執行,您將無法核准 WSUS 伺服器上的更新。 如需複本模式的詳細資訊,請參閱執行 WSUS 複本模式

核准更新

您可以核准 WSUS 網路中所有電腦或不同電腦群組的更新安裝。 核准更新後,您可以執行下列其中一項 (或更多) 作業:

  • 將此核准套用至子群組 (如果有的話)。

  • 設定自動安裝的期限。 選取此選項時,您會設定安裝更新的特定時間和日期,覆寫用戶端電腦上的任何設定。 此外,如果您想要立即核准更新 (要在用戶端電腦下次連絡 WSUS 伺服器時安裝),期限可以指定過去的日期。

  • 如果該更新支援移除,請移除已安裝的更新。

您應謹記兩個重要考量:

  • 首先,如果需要使用者輸入 (例如,指定與更新相關的設定),您無法設定更新的自動安裝期限。 若要判斷更新是否需要使用者輸入,請在 [更新] 頁面上查看所顯示更新之更新屬性中的 [可要求使用者輸入] 欄位。 也請查看 [核准更新] 方塊中的訊息,該方塊顯示 [選取的更新需要使用者輸入且不支援安裝期限]

  • 如果 WSUS 伺服器元件有更新,在 WSUS 更新核准前,您無法核准用戶端系統的其他更新。 您會在 [核准更新] 對話方塊中看到此警告訊息:有尚未核准的 WSUS 更新。 您應在核准此更新前,先核准 WSUS 更新。 在此情況下,您應選取 WSUS 更新節點,並確定在該檢視中的所有更新皆已核准,再回到一般更新。

若要核准更新

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 在更新清單中,請選取您要核准的更新,然後以滑鼠右鍵按一下 (或移至 [動作] 窗格),並在 [核准更新] 對話方塊中,選取您要核准更新的電腦群組,然後選取群組旁的箭號。

  3. 選取 [已核准安裝],然後選取 [核准]

  4. [核准進度] 視窗將顯示完成核准的進度。 程序完成時,[關閉] 按鈕隨即出現。 選取關閉

  5. 您可以用滑鼠右鍵按一下更新、選取合適的電腦群組、選取群組旁的箭號,然後選取 [期限],以便選取期限。

    • 您可以選取其中一個標準期限 (一週、兩週、一個月),或選取 [自訂] 以指定日期和時間。

    • 如果您想要在用戶端電腦連絡伺服器後立即安裝更新,請選取 [自訂],然後將日期和時間設定為目前或過去的日期和時間。

若要核准多個更新

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 若要選取多個連續的更新,請在選取更新時按下 Shift 鍵。 若要選取多個不連續的更新,請在選取更新時按住 CTRL 鍵。

  3. 在選取項目上按一下滑鼠右鍵,然後選取 [核准] 。 [核准更新] 對話方塊會隨著設定為 [保留現有核准] 的 [核准狀態] 開啟,且 [確定] 按鈕停用。

  4. 您可以變更個別群組的核准,但這樣做不會影響子核准。 選取您要變更核准的群組,然後選取其左側的箭號。 在捷徑功能表中,選取 [已核准安裝]

  5. 所選群組的核准即變更為 [安裝]。 如果有任何子群組,其核准仍是 [保留現有核准]。 若要變更子群組的核准,請選取群組,然後選取其左側的箭號。 在捷徑功能表中,選取 [套用至子系]

  6. 若要設定特定子系繼承父系的所有核准,請選取該子系並選取其左側的箭號。 在捷徑功能表中,選取 [與父系相同]。 如果您設定子系繼承核准,但未變更父系核准,則子系將會繼承父系現有的核准。

  7. 如果您想要變更所有子系的核准行為,請核准 [所有電腦],然後選擇 [套用至子系]

  8. 設定所有核准後,請選取 [確定]。 [核准進度] 視窗將顯示完成核准的進度。 程序完成時,將可使用 [關閉] 按鈕。 選取關閉

拒絕更新

如果您選取此選項,此更新便會從可用更新的預設清單移除,且 WSUS 伺服器將不會提供更新給用戶端進行評估或安裝。 您可以選取更新或更新群組,然後以滑鼠右鍵按一下或移至 [動作] 窗格,以達到此選項。 只有在 [檢視] 下方指定更新清單的篩選時選取 [核准] 清單中的 [已拒絕],已拒絕的更新才會在更新清單中出現。

若要拒絕更新

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 在更新清單中,選取您要拒絕的一個或更多更新。

  3. 選取 [拒絕],然後選取確認訊息上的 [是]

清理已拒絕的更新

已拒絕的更新會繼續取用部分 WSUS 伺服器資源。 您應執行伺服器清理精靈,以從 WSUS 資料庫移除已拒絕的更新。 如需其他詳細資料,請參閱:伺服器清理精靈

恢復已拒絕的更新

已拒絕更新後,仍可恢復該更新。

若要恢復已拒絕的更新

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 請將 [核准] 變更為 [已拒絕],然後選取 [重新整理]。 已拒絕更新的清單隨即載入。

  3. 在更新清單中,選取您要恢復的一個或更多已拒絕更新。

  4. 若要恢復特定更新,請選取更新,然後選取 [核准]。 在 [核准更新] 對話方塊中,選取 [確定],以重新套用預設的 [未核准] 核准狀態。 更新將會在清單中顯示為 [未核准],而非 [已拒絕]。

已使用 WSUS 伺服器清理精靈清理已拒絕的更新後,該更新將從 WSUS 伺服器刪除,且將不在 [所有更新] 檢視中出現。 您可以從 Microsoft Update Catalog 重新匯入已拒絕、已清理的更新。 如需詳細資訊,請參閱 WSUS 和類別目錄網站

將核准的更新變更為未核准

如果已核准更新,且您決定此時不要安裝此更新,想要儲存起來在未來使用,則可以將更新變更為 [未核准] 狀態。 這表示更新仍將在可用更新的預設清單上,並將回報用戶端符合性,但不會安裝在用戶端上。

若要將更新從已核准變更為未核准

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 在更新清單中,選取您要變更為 [未核准] 的一個或多個已核准更新。

  3. 在捷徑功能表或 [動作] 窗格中,選取 [未核准],然後選取確認訊息上的 [是]

核准要移除的更新

您可以核准要移除的更新 (即解除安裝已安裝的更新)。 只有在更新已安裝並支援移除時,才能使用此選項。 您可以指定更新要解決安裝的期限,或如果您想要立即移除更新 (用戶端電腦下次連絡 WSUS 伺服器時),則可以指定過去日期的期限。

值得一提的是,並非所有更新 (如 UUP 更新) 都支援移除。 您可以選取個別更新並查看 [詳細資料] 窗格,查看更新是否支援移除。 在 [其他詳細資料] 下方,您將會看到 [可移除] 類別。 如果無法透過 WSUS 移除更新,在某些情況下,則可以從 [控制台] 使用 [新增或移除程式] 移除更新。

若要核准要移除的更新

  1. 在 WSUS 管理主控台中,請選取 [更新],然後選取 [所有更新]

  2. 在更新清單中,選取您要核准移除的一個或多個更新,然後以滑鼠右鍵按一下它們 (或移至 [動作] 窗格)。

  3. 在 [核准更新] 對話方塊中,選取您要移除更新的電腦群組,然後選取其旁邊的箭號。

  4. 選取 [已核准移除],然後選取 [移除] 按鈕。

  5. 完成移除核准後,您可以用滑鼠右鍵再按一下更新、選取合適的電腦群組,然後選取群組旁的箭號,以選取期限。 然後選取 [期限]。 您可以選取其中一個標準期限 (一週、兩週、一個月),或選取 [自訂] 以選取特定的日期和時間。

  6. 如果您想要在用戶端電腦連絡伺服器後立即移除更新,請選取 [自訂],並設定過去的日期。

自動核准更新

您可以設定 WSUS 伺服器自動核准某些更新。 您也可以指定在現有更新的修訂可用時自動核准這些修訂。 預設會選取此選項。 修訂是一種更新已變更的版本 (例如,更新可能已過期或其適用性規則可能已變更)。 如果您未選擇自動核准更新的修訂版本,WSUS 將使用較舊的版本,且您必須手動核准更新修訂。

您可以建立您的 WSUS 伺服器將在同步處理期間自動套用的規則。 您可以依更新分類、產品和電腦群組,指定哪些更新要自動核准安裝。 這僅適用於新更新,而不是修訂的更新。 您也可以指定更新核准期限,藉此設定在核准的更新於期限安裝前的天數和特定提供時間。 這些設定可以在 [選項] 窗格 (位於 [自動核准] 下方) 中使用。

若要自動核准更新

  1. 在 WSUS 管理主控台中,選取 [選項],然後選取 [自動核准]

  2. 在 [更新規則]中,選取 [新增規則]

  3. 在 [步驟 1:選取屬性] 下方的 [新增規則] 對話方塊中,選取是否要使用 [更新在特定分類時] 或 [更新在特定產品時] (或兩者) 做為標準。 或者,選擇是否要設定核准的期限

    • 選取 [升級] 分類時,請注意,每月發佈的 Windows 功能更新也是分類為 [升級]。 自動核准這些更新可能會讓裝置升級作業系統。 例如,適用的 Windows 10 裝置可能會升級成 Windows 11。 此外,功能更新可能需要其他磁碟空間。 如需詳細資訊,請參閱規劃 WSUS 部署時的 UUP 考量

  4. 在 [步驟 2:編輯屬性] 中,選取加上底線的屬性,以選取您要自動核准的分類、產品和電腦群組 (如果適用)。 或者,選擇更新核准期限日期和時間。

  5. 在 [步驟 3:指定名稱方塊] 中,輸入規則的唯一名稱。

  6. 選取 [確定]

自動核准規則不適用於需要尚未在伺服器上接受之使用者授權合約 (EULA) 的更新。 如果您發現套用自動更新規則不會讓所有相關更新獲得核准,那麼您應手動核准這些更新。

自動核准更新修訂和拒絕到期的更新

[選項] 窗格的 [自動核准] 區段包含一個預設選項,可用於自動核准已核准更新的修訂。 您也可以設定 WSUS 伺服器自動拒絕到期的更新。 如果您選擇不要自動核准修訂版本的更新,您的 WSUS 伺服器將使用較舊的版本,而且您必須手動核准更新修訂。

注意

修訂是已變更的更新版本 (例如,更新可能已過期或具有已更新的適用性規則)。

若要自動核准更新修訂和拒絕到期的更新

  1. 在 WSUS 管理主控台中,選取 [選項],然後選取 [自動核准]

  2. 在 [進階] 索引標籤上,確定已選取 [自動核准已核准更新的新修訂] 和 [當新修訂導致更新過期時自動拒絕更新]

  3. 選取 [確定]。

    注意

    保留這些選項的預設值可讓您在 WSUS 網路上維持良好的效能。 如果您不想要自動拒絕到期的更新,您應確定定期手動拒絕這些更新。

自動拒絕遭取代的更新

當您核准新的更新時,如果該更新是要取代現有已自動核准的更新,那麼遭取代的更新在較新的更新安裝後就會不適用於電腦或裝置。 您可以在 WSUS 主控台中驗證更新不適用於所有電腦。 出現此情況時,則可以安全地拒絕更新。 此外,執行 WSUS 伺服器清理精靈時,可自動拒絕更新。

若要搜尋遭取代的更新,您可以在 [所有更新] 檢視中選取 [遭取代] 旗標資料欄,然後在該資料欄排序。 共有四個群組:

  • 從未被取代的更新 (空白圖示)。

  • 已被取代的更新,但從未取代另一個更新 (底部有藍色方塊的圖示)。

  • 已被取代並取代另一個更新的更新 (中間有藍色方塊的圖示)。

  • 已取代另一個更新的更新 (頂部有藍色方塊的圖示)。

Wndows Server Update Services 沒有會在核准較新的更新後自動拒絕遭取代更新的功能。 建議先將核准設定為 [未核准],然後使用伺服器清理清理在滿足所有相關條件時自動拒絕更新。 如需詳細資訊,請參閱:伺服器清理精靈

核准取代或遭取代的更新

通常,取代其他更新的更新,會執行下列一個或多個動作:

  • 增強、改進或新增至由一個或多個先前發行之更新所提供的修正程式。

  • 提升其更新檔案套件的效率,如果已核准安裝更新,則會將其安裝在用戶端電腦上。 例如,遭取代的更新可能包含不再與新更新現在所支援的修正程式或作業系統相關的檔案,因此不會將這些檔案包含在更新的檔案套件中。

  • 更新較新版本的作業系統。 請務必注意,取代更新可能不支援舊版作業系統。

相反地,被另一個更新索取代的更新會執行以下動作:

  • 修正問題,而該問題與取代它的更新所具有的問題相似。 然而,取代它的更新可能會增強遭取代更新所提供的修正。

  • 更新較早版本的作業系統。 在某些情況下,取代更新不會再更新這些版本的作業系統。

在個別更新的 [詳細資料] 窗格中,位於頂部的資訊圖示和訊息表示其取代另一個更新,或被另一個更新取代。 此外,您可以在 [內容] 的 [其他詳細資料] 區段中的 [取代此更新的更新] 和 [被此更新取代的更新] 項目中查看,藉以判斷哪些更新取代或被更新取代。 更新的詳細資料窗格會在更新清單下方顯示。

WSUS 不會自動拒絕遭取代的更新,且建議您不要假設為了新的取代更新而應拒絕遭取代的更新。 拒絕遭取代的更新前,請確認已沒有一部用戶端電腦需要此更新。 下列為您可能需要安裝遭取代更新的案例範例:

  • 如果取代的更新只支援較新版本的作業系統,而您的某些用戶端電腦執行的是舊版的作業系統。
  • 如果取代更新的適用性比其要取代的更新有更多限制,因而不適用於某些用戶端電腦
  • 如果更新因新的變更而不再取代之前發行的更新。 透過每個版本的變更,更新不再取代其之前在舊版中所取代的更新。 在此案例中,您仍會看到關於遭取代更新的訊息,即使取代它的更新已被另一個更新取代
  • 請持續同步處理品質和功能更新。也就是說,如果功能更新已經過去一個月,那麼品質更新也應如此。 如果功能更新已經過去兩個月,而品質更新只經過一個月,那麼語言套件和隨選功能取得功能無法運作