Update CSP
更新設定服務提供者可讓IT系統管理員管理和控制新更新的推出。
下表顯示 Windows 的適用性:
版本 | Windows 10 | Windows 11 |
---|---|---|
Home | 是 | 是 |
專業版 | 是 | 是 |
Windows SE | 否 | 是 |
商務 | 是 | 是 |
企業 | 是 | 是 |
教育版 | 是 | 是 |
注意
不建議使用 『ApprovedUpdates』 的更新 CSP 功能來管理桌面裝置。 若要從 Windows Update 管理桌面裝置的更新,請參閱原則 CSP - 匯報 檔以瞭解建議的原則。
下列範例顯示樹狀結構格式的更新組態服務提供者。
./Vendor/MSFT/Update
----ApprovedUpdates
--------Approved Update Guid
------------ApprovedTime
----FailedUpdates
--------Failed Update Guid
------------HResult
------------State
------------RevisionNumber
----InstalledUpdates
--------Installed Update Guid
------------RevisionNumber
----InstallableUpdates
--------Installable Update Guid
------------Type
------------RevisionNumber
----PendingRebootUpdates
--------Pending Reboot Update Guid
------------InstalledTime
------------RevisionNumber
----LastSuccessfulScanTime
----DeferUpgrade
----Rollback
--------QualityUpdate
--------FeatureUpdate
--------QualityUpdateStatus
--------FeatureUpdateStatus
支援的操作為 [取得]。
ApprovedUpdates 代表使用者更新核准和接受 EULA 的節點。
注意
設定 RequireUpdateApproval 原則時,MDM 會使用 ApprovedUpdates 清單來傳遞核准的 GUID。 這些 GUID 應該是 InstallableUpdates 清單的子集。
MDM 必須先將 EULA 出示給 IT,並且 IT 在核准更新之前接受。 如果不這麼做,就會違反法律或合約義務。 您可以從更新中繼資料中取得 EULA,並擁有自己的 EULA 識別碼。 有可能有多個更新共用相同的 EULA。 每個 EULA 識別碼只需核准一次 EULA,而不是每個更新核准一次。
更新核准清單可讓 IT 核准個別更新及更新分類。 依更新分類自動核准可讓 IT 自動核准定義更新 (亦即裝置上的病毒與間諜軟體定義更新) 和安全性更新 (亦即針對安全性相關弱點的產品特定更新)。 更新核准清單不支援藉由撤銷已安裝更新的核准來卸載更新。 更新會根據 UpdateID 核准,而 UpdateID 只需要核准一次。 更新 UpdateID 和 RevisionNumber 是 UpdateIdentity 類型的一部分。 由於 RevisionNumber 設定的變更,UpdateID 可以與數個 UpdateIdentity GUID 相關聯。 MDM 服務必須根據最新 RevisionNumber 來同步處理 UpdateID 的 UpdateIdentity,以取得更新的最新中繼資料。 不過,更新核准是根據 UpdateID。
注意
針對 Windows10 組建,用戶端可能需要在新增其他更新之後重新開機。
支援的操作為 [取得] 和 [新增]。
ApprovedUpdates/Approved Update Guid 指定更新 GUID。
若要自動核准更新類別,您可以指定更新分類 GUID。 我們強烈建議您永遠指定 DefinitionsUpdates 分類 (E0789628-CE08-4437-BE74-2495B842F43B) ,這些類別是用於反惡意程式碼簽章。 這些 GUID 會定期發行 (一天) 數次。 某些企業可能也想要自動核准安全更新,讓他們能夠快速部署。
支援的操作為 [取得] 和 [新增]。
SyncML 範例:
<LocURI>./Vendor/MSFT/Update/ApprovedUpdates/%7ba317dafe-baf4-453f-b232-a7075efae36e%7d</LocURI>
ApprovedUpdates/Approved Update Guid/ApprovedTime 指定更新獲得核准的時間。
支援的操作為 [取得] 和 [新增]。
FailedUpdates 指定無法在裝置上安裝的已核准更新。
支援的操作為 [取得]。
FailedUpdates/Failed Update Guid UpdateIdentity GUID 的更新標識符字段,代表無法下載或安裝的更新。
支援的操作為 [取得]。
FailedUpdates/Failed Update Guid/HResult 更新失敗錯誤碼。
支援的操作為 [取得]。
FailedUpdates/Failed Update Guid/State 指定失敗的更新狀態。
更新狀態 | 整數值 |
---|---|
UpdateStatusNewUpdate | 1 |
UpdateStatusReadyToDownload | 2 |
UpdateStatusDownloading | 4 |
UpdateStatusDownloadBlocked | 8 |
UpdateStatusDownloadFailed | 16 |
UpdateStatusReadyToInstall | 32 |
UpdateStatusInstalling | 64 |
UpdateStatusInstallBlocked | 128 |
UpdateStatusInstallFailed | 256 |
UpdateStatusRebootRequired | 512 |
UpdateStatusUpdateCompleted | 1024 |
UpdateStatusCommitFailed | 2048 |
UpdateStatusPostReboot | 4096 |
支援的操作為 [取得]。
FailedUpdates/Failed Update Guid/RevisionNumber已在 Windows 10 1703 版中新增。 更新的修訂編號,必須傳入伺服器同步處理,才能取得更新的元數據。
支援的操作為 [取得]。
支援的操作為 [取得]。
InstalledUpdates/Installed Update Guid 代表裝置上所安裝更新的UpdateID。
支援的操作為 [取得]。
InstalledUpdates/Installed Update Guid/RevisionNumber已在 Windows 10 1703 版中新增。 更新的修訂編號,必須傳入伺服器同步處理,才能取得更新的元數據。
支援的操作為 [取得]。
InstallableUpdates 適用於且尚未安裝在裝置上的更新。 這些更新包括尚未核准的更新。
支援的操作為 [取得]。
InstallableUpdates/Installable Update Guid 代表適用且未安裝在裝置上之更新的更新標識碼。
支援的操作為 [取得]。
InstallableUpdates/Installable Update Guid/Type 更新的 UpdateClassification 值。 有效值為:
- 0 - 無
- 1 - 安全性
- 2 - 重大
支援的操作為 [取得]。
InstallableUpdates/Installable Update Guid/RevisionNumber 更新的修訂編號,必須傳入伺服器同步處理,才能取得更新的元數據。
支援的操作為 [取得]。
PendingRebootUpdates 需要重新啟動才能完成更新會話的更新。
支援的操作為 [取得]。
PendingRebootUpdates/Pending Reboot Update Guid 更新擱置重新啟動狀態的標識碼。
支援的操作為 [取得]。
PendingRebootUpdates/Pending Reboot Update Guid/InstalledTime 安裝更新的時間。
支援的操作為 [取得]。
PendingRebootUpdates/Pending Reboot Update Guid/RevisionNumber已在 Windows 10 1703 版中新增。 更新的修訂編號,必須傳入伺服器同步處理,才能取得更新的元數據。
支援的操作為 [取得]。
LastSuccessfulScanTime 上次成功的掃描時間。
支援的操作為 [取得]。
支援的操作為 [取得]。
回滾已在 Windows 10 1803 版中新增。 復原作業的節點。
Rollback/QualityUpdate已在 Windows 10 1803 版中新增。 如果機器符合下列條件,請復原最新的品質更新:
- 條件 1:裝置必須 Windows Update 商務連線
- 條件 2:裝置必須處於暫停狀態
- 條件 3:裝置必須已在裝置上安裝最新品質更新 (目前狀態)
如果條件不正確,裝置將不會復原最新的品質更新。
Rollback/FeatureUpdate已在 Windows 10 1803 版中新增。 如果機器符合下列條件,請復原最新的功能更新:
- 條件 1:裝置必須 Windows Update 商務連線
- 條件 2:裝置必須處於暫停狀態
- 條件 3:裝置必須已在裝置上安裝最新功能更新 (目前狀態)
- 條件 4:機器應在卸載期間內
注意
這僅適用於一般可用性通道目標裝置。
如果條件不正確,裝置將不會復原最新功能更新。
Rollback/QualityUpdateStatus已在 Windows 10 1803 版中新增。 傳回上次 RollBack QualityUpdate 作業的結果。
Rollback/FeatureUpdateStatus已在 Windows 10 1803 版中新增。 傳回上次 RollBack FeatureUpdate 作業的結果。