Windows 用戶端更新、通道和工具
本文提供 Windows 更新種類、透過這些更新提供的通道,以及用於管理它們的工具的簡短摘要。
Windows 更新的運作方式
Windows 更新程式有四個階段:
- 掃描:裝置會隨機檢查 Microsoft Update 伺服器、Windows Update 服務或您的 Windows Server Update Services (WSUS) 端點,以查看自上次搜尋更新以來是否已新增任何更新,然後檢查系統管理員已設定的原則來評估更新是否適當。 使用者看不到此程式。
- 下載: 一旦裝置判斷有可用的更新,它就會開始下載更新。 使用者也看不到下載程式。 透過功能更新,下載會在多個循序階段進行。
- 安裝:下載更新之後,視裝置的 Windows Update 設定而定,更新會安裝在系統上。
- 認可並重新啟動: 安裝之後,裝置通常會 (,但不一定) 必須重新啟動,才能完成安裝並開始使用更新。 發生這種情況之前,裝置仍在執行舊版軟體。
更新類型
我們在此包含您聽到的許多不同更新類型的相關信息,但您最直接掌控的兩個概略類型是 功能更新 和 品質更新。
- 功能更新: 每年發行一次。 功能更新會將新功能新增至 Windows 10。 由於它們經常 (傳遞,而不是每 3-5 年) 一次,因此更容易管理。
- 品質更新: 品質更新提供安全性和非安全性修正。 品質更新包括安全性更新、重大更新、服務堆疊更新和驅動程式更新。 它們通常會在每個月的第二個星期二發行,不過可以隨時發行。 第二個星期二版本是著重於安全性更新的版本。 品質更新是 累積的,因此安裝最新的品質更新就足以取得特定功能更新的所有可用修正,包括任何頻外安全性修正,以及任何先前可能已發行的 服務堆棧更新 。
- 維護堆疊更新: 「服務堆疊」是實際安裝 Windows 更新的程式代碼元件。 維護堆疊本身必須不時更新,才能順暢地運作。 如果您未安裝最新的服務堆疊更新,您的裝置可能會無法使用最新的 Microsoft 安全性修正程式進行更新。 維護堆疊更新不一定會包含在 每個 每月品質更新中,而且偶爾會在頻外發行,以解決晚期中斷的問題。 請一律安裝最新的可用品質更新,以攔截任何可能已發行的服務堆疊更新。 維護堆疊也包含 CBS) (「元件型服務堆棧」,這是 Windows 部署數個元素的重要基礎元件,例如 DISM、SFC、變更 Windows 功能或角色,以及修復元件。 CBS 是一個小型元件,通常不會每個月發行更新。 您可以在最新的服務堆疊更新中找到維護 堆疊更新的清單。 如需維護堆疊更新的詳細資訊,請參閱 服務堆疊更新。
- 驅動程式更新:這些更新驅動程式適用於您的裝置。 在 Windows Server Update Services (WSUS) 中,驅動程式更新預設會關閉,但對於雲端式更新方法,您可以控制是否已安裝它們。
- Microsoft 產品更新: 這些更新其他 Microsoft 產品,例如 Office。 您可以使用各種維護工具所控制的原則來啟用或停用 Microsoft 更新。
維護通道
有三個維護通道,每個通道都可讓您在更新傳遞至裝置的方式和時間上提供不同層級的彈性。 使用不同的維護通道可讓您將 Windows 部署為「即服務」,這會將部署視為持續的更新程式,並以波代方式在整個組織中推出。 在此方法中,更新會插入此程式中,而在執行時,您會監視異常、錯誤或使用者的影響,並在問題發生時回應,而不會中斷整個程式。
控制裝置安裝更新的時機和方式的第一個步驟是將更新指派給適當的維護通道。 您可以使用數種工具的任何一種,將裝置指派給特定通道,包括 Microsoft Configuration Manager、Windows Server Update Services (WSUS) ,以及 群組原則 數種方法所套用的設定。 藉由將裝置分成不同的母體擴展 (「部署群組」或「更新步調」) 您可以使用維護通道指派,後面接著更新延遲原則等其他管理功能,來建立任何更新的階段式部署,讓您先從有限的試驗部署開始進行測試,再移至整個組織的廣泛部署。
一般可用性通道
在一般可用性通道中,功能更新會每年發行一次。 只要裝置未設定為延遲功能更新,此通道中的任何裝置都會在功能更新發行后立即安裝。 如果您使用商務用 Windows Update,通道會在需要更新至下一個版本之前,提供三個月的額外總部署時間。
商務用 Windows 測試人員計畫
測試人員預覽版本會在開發下一個功能更新隨附的功能期間提供,讓組織能夠驗證新功能,以及與現有應用程式和基礎結構的相容性,並針對任何遇到的問題提供意見反應給 Microsoft。 商務用 Windows 測試人員計劃頻道內有一些選項:
- Windows 測試人員 Canary
- Windows 測試人員開發人員
- Windows 測試人員 Beta
- Windows 測試人員 - 發行預覽
建議您使用 Windows 測試人員版本預覽通道進行驗證活動。
長期維護通道
長期維護通道的設計僅適用於特殊裝置 (通常不會執行 Office) ,例如控制醫療設備或 ATM 的裝置。 此通道上的裝置每兩到三年會收到新的功能版本。 LTSC 發行服務是特殊的 LTSC 版本 Windows 10,而且只能透過 Microsoft 大量授權中心取得。
一般可用性通道是所有 Windows 裝置的預設維護通道,但已安裝 LTSC 版本的裝置除外。 下表顯示每個版本可用的維護通道。
| 版本 | 一般可用性通道 | 測試人員計畫 | 長期維護管道 |
|---|---|---|---|
| Home | 是 | 否 | 否 |
| 專業版 | 是 | 是 | 否 |
| 企業 | 是 | 是 | 否 |
| 企業版 LTSC | 否 | 否 | 是 |
| 專業教育版 | 是 | 是 | 否 |
| 教育版 | 是 | 是 | 否 |
維護工具
內部部署更新傳遞的工具
Windows Server Update Services (WSUS) :您已設定 WSUS 伺服器,以從 Microsoft 大量下載更新。 然後,您的個別裝置會連線到您的伺服器,以從該處安裝其更新。
您可以使用數個工具來設定、控制及管理伺服器和更新程式:
- 獨立 Windows Server Update Services 伺服器直接運作
- Configuration Manager
- 非 Microsoft 工具
如需詳細資訊,請參閱 Windows Server Update Services (WSUS) 。
雲端式更新傳遞的工具
您的個別裝置會直接連線到 Microsoft 端點以取得更新。 此程式的詳細資料 (裝置下載各種更新的頻率,您可以使用 群組原則 或 MDM 原則在裝置上設定通道、延遲和使用者安裝) 體驗的詳細數據,您可以使用下列其中一種工具來控制:
- 群組原則 Management Console (Gpmc.msc)
- Microsoft Intune
- 非 Microsoft MDM 工具
混合式案例
您也可以將以 WSUS 為基礎的內部部署更新發佈與雲端式更新傳遞結合。