Anwenden von Administratorupdates, die Microsoft Endpoint Configuration Manager (SCCM oder Intune) verwenden

Dieses Dokument beschreibt verschiedene Typen und Eigenschaften von Visual Studio-Administratorupdates. In diesem Artikel finden Sie Informationen dazu, wie und wann sie in Ihrer Organisation verteilt werden sollten, welche Konfigurationsoptionen verfügbar sind und wie Sie Berichte anzeigen und Probleme behandeln können.

Voraussetzungen

Weitere Informationen zu den Voraussetzungen für die Verwendung von Administratorupdates finden Sie unter Aktivieren von Administratorupdates.

Denken Sie daran, dass es sich bei Administratorupdates um Updates und nicht um Erstinstallationen handelt. Es wird vorausgesetzt, dass Visual Studio bereits auf dem Computer installiert ist. Mit anderen Worten, durch das Anwenden von Administratorupdates wird keine neue Installation eingeleitet.

Grundlegendes zu Visual Studio-Administratorupdates

Das Visual Studio-Administratorupdatepaket, das im Microsoft Update-System veröffentlicht wird, ist über drei Verteilungskanäle verfügbar:

  1. Den WSUS-Kanal (Windows Server Update Servers), der in der Regel vom SCCM Configuration Manager-Bestandteil der Microsoft Endpoint Manager-Geräteverwaltungslösung gesteuert wird.
  2. Den Windows Update for Business-Microsoft Update-Kanal, der in der Regel vom Intune-Bestandteil der Microsoft Endpoint Manager-Geräteverwaltungslösung gesteuert wird. Derzeit werden nur Sicherheitsupdates in diesem Kanal veröffentlicht.
  3. Den Microsoft-Updatekatalog-Kanal, in dem Sie das Paket herunterladen und verwenden können, um entweder ein Layout zu aktualisieren oder eine Clientinstanz zu aktualisieren.

Die überwiegende Mehrheit der Clientcomputer wird mithilfe der Kanäle WSUS/SCCM oder Windows Update for Business/Microsoft Update/Intune aktualisiert. In beiden Szenarien wird das Visual Studio-Administratorupdate auf den Microsoft Update-Servern veröffentlicht, wo es dann vom nativen Windows Update-Client-Agent als verfügbar und anwendbar erkannt wird.

Das Visual Studio-Administratorupdatepaket enthält Informationen, die das Visual Studio-Installationsprogramm auf den Clientcomputern benötigt, um das Update herunterladen und einleiten zu können. Der Visual Studio-Installer lädt die eigentlichen Produktupdatebinärdateien von jedem Speicherort herunter, der auf dem Clientcomputer für das Herunterladen von Updates konfiguriert ist – entweder aus dem Internet oder aus einem Layout.

Das Administratorupdatepaket enthält weder genügend Informationen, um eine Neuinstallation des Produkts durchzuführen, noch enthält es die eigentlichen Produktbinärdateien. Die Visual Studio-Administratorupdatedateien sind kumulativ, das heißt, dass jedes Visual Studio-Update mit einer höheren Produktversionsnummer und einem späteren Releasedatum eine Obermenge einer älteren, niedrigeren Version ist.

Hinweis

Standardmäßig lädt das SYSTEM-Konto des Clientcomputers die Visual Studio-Administratorupdates herunter und installiert sie. Das bedeutet, dass das SYSTEM-Konto über Administratorrechte für den Computer verfügen muss und außerdem Zugriff auf das Internet oder den Speicherort des Netzwerklayouts haben muss, um die aktualisierten Produktdaten herunterzuladen.

Visual Studio-Administratorupdates gelten nur für Visual Studio-Wartungsversionen, die noch Support erhalten. Weitere Informationen dazu, welche Visual Studio-Wartungsbaselines während eines bestimmten Zeitraums noch Support erhalten, finden Sie unter Produktlebenszyklus und Wartung in Visual Studio. Alle Visual Studio-Wartungsbaselines mit Support bleiben geschützt.

Typen und Eigenschaften von Administratorupdates

Es gibt drei Typen von Administratorupdates für Visual Studio:

  • Sicherheitsupdates gelten für alle Visual Studio-Editionen (wie etwa Enterprise, Professional, Community usw.) und enthalten begrenzte, stark zielgerichtete und kompatible Änderungen der Wartungsebenen. Durch Sicherheitsupdates wird ein Client nicht auf eine neuere Nebenversion aktualisiert. Sie sind so konzipiert, dass sie Fixes für Sicherheitsrisiken in einem Client bereitstellen, der sich bereits auf einer bestimmten Nebenversionsstufe befindet. Sicherheitsupdates verfügen über mindestens einen Sicherheitsfix, wobei der Sicherheitsfix jedoch für eine Komponente oder Workload gelten kann (oder auch nicht), die auf dem Clientcomputer installiert ist. Beispielsweise könnten wir ein Sicherheitsrisiko in den .NET-Komponenten beheben, und wir würden das Update als Sicherheitsupdate bezeichnen. Es würde aber gar keine bedeutungsvollen Auswirkungen auf einen Clientcomputer haben, auf dem nur C++-Komponenten installiert sind. Sicherheitsupdates können auch andere Zuverlässigkeitsfixes oder andere erforderliche Komponentenupdates enthalten. Sicherheitsupdates werden in allen drei zuvor aufgeführten Verteilungskanälen veröffentlicht.

  • Funktionsupdates ermöglichen IT-Administratoren, Computer in ihrer Organisation auf eine neuere Nebenversion von Visual Studio zu aktualisieren. Funktionsupdates gelten nur für Visual Studio-Editionen, die häufig in Unternehmen zu finden sind, z. B. Enterprise-, Professional- und Build Tools-SKUs. Alle Featureupdates werden nur im Microsoft-Updatekatalog als „Feature Packs“ veröffentlicht, wo sie für den optionalen manuellen Import in SCCM-Configuration Manager zur Verfügung stehen. Funktionsupdates sind kumulativ und enthalten zusätzliche Qualitäts- sowie vorherige Sicherheitsfixes.

  • Qualitätsupdates gelten auch nur für die Visual Studio-Editionen, die häufig in Unternehmen zu finden sind, und sie enthalten begrenzte, stark zielgerichtete und kompatible Änderungen an Wartungsebenen. Durch Qualitätsupdates wird ein Client nicht auf eine neuere Nebenversion aktualisiert. Sie sind so konzipiert, dass sie Leistungs- und Zuverlässigkeitsfixes für andere notwendige Komponentenupdates in einem Client bereitstellen, der sich bereits auf einer bestimmten Nebenversionsstufe befindet. Qualitätsupdates werden zusammen mit Sicherheitsupdates kumuliert und enthalten daher nur dann Sicherheitsfixes, wenn der Sicherheitsfix bereits unabhängig freigegeben wurde. Qualitätsupdates werden ebenfalls nur im Microsoft-Updatekatalog als „Updates“ veröffentlicht, wo sie für den optionalen manuellen Import in SCCM-Configuration Manager zur Verfügung stehen.

Entschlüsseln der Titel von Administratorupdates

Der Titel jedes Administratorupdates nennt die resultierende Updateversion. Beispiel:

  • Visual Studio 2019 Version 16.0.0 bis 16.9.0 Update, klassifiziert als „Feature Pack“, gilt für Visual Studio 2019-Editionen auf dem Client aus dem gesamten Produktversionsbereich von 16.0.0 bis 16.9.0, die für die Verwendung in Unternehmen lizenziert sind, und aktualisiert diese Clienteditionen auf 16.9.0.
  • Visual Studio 2019 Version 16.0.0 bis 16.11.21 Update, klassifiziert als „Sicherheitsupdates“, gilt für Visual Studio 2019-Editionen auf dem Client zwischen Version 16.0.0 und 16.11.20, die für die Verwendung in Unternehmen lizenziert sind, und aktualisiert diese Clienteditionen auf 16.11.21.
  • Visual Studio 2019 Version 16.11.21-Sicherheitsupdate gilt für Visual Studio 2019-Editionen auf dem Client zwischen Version 16.0.0 und 16.11.20, die für die Verwendung in Unternehmen lizenziert sind, und aktualisiert diese Clienteditionen auf 16.11.21.
  • Visual Studio 2022 Version 17.0.3 Update, das als „Sicherheitsupdate“ klassifiziert ist, gilt für jede Visual Studio 2022-Edition auf dem Client, die sich entweder im aktuellen Kanal oder im 17.0 LTSC-Kanal befindet, und aktualisiert sie auf Version 17.0.3.
  • Visual Studio 2022 Version 17.1.0 Update, das als „Feature Pack“ klassifiziert ist, gilt für Visual Studio 2022-Editionen, die für die Unternehmensnutzung auf dem Client im aktuellen Kanal lizenziert sind, und aktualisiert sie auf die Version 17.1.0.
  • Visual Studio 2022 Version 17.2.7 Update, das als „Sicherheitsupdate“ klassifiziert ist, gilt für jede Visual Studio 2022-Edition auf dem Client, die sich entweder im aktuellen Kanal oder im 17.2 LTSC-Kanal befindet, und aktualisiert sie auf Version 17.2.7.
  • Visual Studio 2022 Version 17.3.7-Sicherheitsupdate gilt für jede Visual Studio 2022-Edition auf dem Client, die sich im aktuellen Kanal befindet, und aktualisiert sie auf Version 17.3.7 hoch.

Wenn die Clientinstanz höher als die Version des angewendeten Administratorupdates ist, hat das Administratorupdate keine Auswirkungen.

Konfigurieren des Clientcomputers zum Empfangen von Administrator-Aktualisierungen

Konfigurationsoptionen

Es gibt einige Konfigurationsoptionen, die verwendet werden können, um die Visual Studio-Administrator-Updateumgebung so anzupassen, dass sie mit den Bereitstellungseinstellungen und -anforderungen Ihrer Organisation kompatibel und an diesen ausgerichtet ist.

Die gängigsten Konfigurationsoptionen lauten wie folgt:

  • Microsoft Update-Opt-In für Windows Update for Business**

    Mit der Cloud verbundene Clientcomputer, die von Intune verwaltet werden, müssen für Windows Update for Business konfiguriert und bei AllowMUUpdateServicePolicy angemeldet werden, um Visual Studio-Administratorupdates über den Microsoft Update-Kanal „Windows Update for Business“ zu erhalten.

  • Administratorupdate-Opt-In für Visual Studio

    Dieser Registrierungsschlüssel ist erforderlich, damit der Clientcomputer Administratorupdates entweder über den WSUS- oder den Windows Update for Business-Microsoft Update-Kanal erhält. Dabei handelt es sich um einen computerweiten Registrierungsschlüssel, was bedeutet, dass er für alle Instanzen von Visual Studio gilt, die auf dem Computer installiert sind.

  • Quellspeicherort der aktualisierten Produktdaten

    Bei der Ausführung des Updates laden die Clientcomputer die aktualisierten Produktdaten entweder aus dem Internet über das Microsoft-CDN oder von einer Netzwerklayoutfreigabe herunter, die vom Administrator vorbereitet wurde und gewartet wird. In beiden Fällen muss das Konto auf dem Clientcomputer, das das Update ausführt (in der Regel SYSTEM, aber kann zu USER angepasst werden), sowohl über Administratorrechte auf dem Computer als auch über Zugriff auf den Quellspeicherort der Produktdaten verfügen.

    • Wenn das Produkt aus dem Internet stammt, muss das SYSTEM-Konto, das das Update ausführt, mindestens Zugriff auf die Visual Studio-Endpunkte besitzen.
    • Wenn das Produkt aus einem Netzwerklayoutspeicherort stammt, muss die folgenden Bedingungen erfüllt sein, bevor das Administratorupdate erfolgreich bereitgestellt werden kann:
    • Das Konto, das das Update ausführt, muss über Berechtigungen für die Netzwerkfreigabe verfügen. Wenn beispielsweise SYSTEM-Konten die Administratorupdates ausführen, müssen Sie der Gruppe "Domänencomputer" Berechtigungen für die Netzwerklayoutfreigabe erteilen.
    • Auf dem Clientcomputer muss zu irgendeinem Zeitpunkt bereits der Bootstrapper von diesem Netzwerklayoutspeicherort ausgeführt worden sein. Im Idealfall wäre die ursprüngliche Clientinstallation mit dem Bootstrapper aus dem Netzwerklayout erfolgt, es ist aber auch möglich, dass Sie gerade ein Update mit einem aktualisierten Bootstrapper am gleichen Netzwerkspeicherort installiert haben. Durch beide Aktionen wird auf dem Clientcomputer eine Verbindung mit diesem Layoutspeicherort eingebettet.
    • Der Netzwerklayoutspeicherort (mit dem der Client verbunden ist) muss so aktualisiert werden, dass er die aktualisierten Produktteile enthält, die das Administratorupdate bereitstellen möchte.

Eine vollständige Liste aller unterstützten Verhalten von Administratorupdates finden Sie in der Dokumentation Steuern von Administratorupdate-Gruppenrichtlinien oder Verwenden von Befehlszeilenparametern zum Aktualisieren von Visual Studio.

Methoden zum Konfigurieren eines Administratorupdates

Es gibt drei Hauptmethoden zum Konfigurieren von Administratorupdates: über Richtlinien, über eine Konfigurationsdatei auf dem Clientcomputer oder über eine Änderung des Administratorupdate-Bereitstellungspakets in SCCM Configuration Manager oder Microsoft Endpoint Manager.

Richtlinien

Administratorupdates suchen nach einer bestimmten Richtlinienkonfiguration, z. B. AdministratorUpdatesEnabled, wie unter Konfigurieren von Richtlinien für Unternehmensbereitstellungen beschrieben. Zum Konfigurieren von Richtlinien ist Administratorzugriff auf den Clientcomputer erforderlich.

Konfigurationsdatei

Einige Einstellungen können auf dem Clientcomputer in einer optionalen Konfigurationsdatei erhalten bleiben. Dies hat den Vorteil, dass sie nur einmal festgelegt werden müssen und für alle zukünftigen Administratorupdates gelten. Der Ansatz mit einer Konfigurationsdatei verhält sich wie ein Registrierungsschlüssel und ist computerweit gültig. Dies bedeutet, dass er auf alle Installationen von Visual Studio angewendet wird, die auf dem Clientcomputer installiert sind. Der Standardspeicherort für die Konfigurationsdatei ist C:\ProgramData\Microsoft\VisualStudio\updates.config. Wenn Sie jedoch einen anderen Speicherort zum Speichern der Datei verwenden möchten, können Sie dazu die UpdateConfigurationFile-Richtlinie konfigurieren und den Wert auf den Pfad Ihrer Konfigurationsdatei festlegen.

Die Konfigurationsdatei, die im JSON-Format ist, unterstützt die Option installerUpdateArgs, bei der es sich um ein Array von Zeichenfolgen handelt, die durch Kommas getrennt sind, die weitere Schalter angeben, die Sie an den Visual Studio-Installer übergeben können. Wenn der Inhalt der Datei ein ungültiges Feld oder eine nicht unterstützte Option enthält, tritt bei dem Update ein Fehler auf. Weitere Informationen finden Sie unter Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio.

Hier sehen Sie eine Beispielkonfigurationsdatei:

"installerUpdateArgs" : ["--quiet", "--keepWindowsUpdateOn"], 
"checkPendingReboot" :  "true" 

Manuelles Aktualisieren des Administratorupdatepakets in SCCM oder Intune

Die Befehlszeilenparameter eines einzelnen Administratorupdatepakets können vom IT-Administrator manuell in SCCM oder Microsoft Endpoint Manager geändert werden. Dieser Ansatz wird im Allgemeinen nicht empfohlen, obwohl es technisch möglich ist.

Überprüfung, Fehlercodes und Problembehandlung

Ermitteln, ob Visual Studio aktualisiert wurde

Sie können eine der folgenden Methoden verwenden, um zu überprüfen, ob das Administratorupdate ordnungsgemäß installiert wurde:

  • Starten Sie Visual Studio auf dem Clientcomputer, wählen Sie Hilfe>Info aus, und vergewissern Sie sich, dass die Versionsnummer mit der letzten Nummer im Titel des beabsichtigten Updates übereinstimmt.
  • Verwenden Sie das vswhere-Tool auf dem Clientcomputer, um die verschiedenen Versionen von Visual Studio auf dem Computer zu identifizieren. Weitere Informationen finden Sie unterTools zum Erkennen und Verwalten von Visual Studio-Instanzen.
  • Jeder Versuch eines Administratorupdates generiert mehrere Protokolldateien im Verzeichnis %temp% des Clientcomputers, in denen der Status des Updatevorgangs erfasst wird. Sortieren Sie den Ordner nach Datum, und suchen Sie nach Dateien, die mit dd_updatedriver, dd_bootstrapper, dd_client und dd_setup beginnen, was für die Administratorupdates, den Bootstrapper, das Visual Studio-Installationsprogramm und die Setup-Engine steht. Stellen Sie sicher, dass diese Protokolldateien eine 0 (Null) enthalten, was darauf hinweist, dass das Update erfolgreich angewendet wurde. Diese Protokolldateien können auch verwendet werden, um zu überprüfen, ob die Konfigurationsdatei verwendet wird. Weitere Detailinformationen finden Sie im Visual Studio-Protokollsammlungstool.

Fehlercodes und -zustände

Wichtig

Beachten Sie, dass Visual Studio geschlossen werden muss, bevor Sie das Update installieren. Wenn Visual Studio geöffnet ist oder verwendet wird, wird die Updateinstallation abgebrochen.

Bei Administratorupdates können folgende Rückgabecodes zurückgegeben werden:

Fehlercode Definition
0 Das Administratorupdate wurde erfolgreich installiert.
1001 Visual Studio-Installationsprogramm oder ein zugehöriger Einrichtungsprozess wird ausgeführt. Das Update wird nicht angewendet.
1002 Visual Studio-Installer ist angehalten. Das Update wird nicht angewendet.
1003 Visual Studio wird verwendet, sodass das Update abgebrochen wurde. Diese Bedingung kann mit dem Flag --force außer Kraft gesetzt werden.
1004 Keine Internetverbindung erkannt. Das Update konnte den Internetspeicherort mit den aktualisierten Dateien nicht kontaktieren. Das Update wird nicht angewendet.
1005 Der AdministratorUpdatesEnabled-Registrierungswert ist auf 0 oder gar nicht festgelegt. Das Update wird nicht angewendet.
1006 Der Registrierungswert AdministratorUpdatesOptOut ist auf 1 festgelegt. Das Update wird nicht angewendet. Der Schlüssel ist für Clientcomputer bestimmt, die vom Administrator nicht aktualisiert werden sollen.
1007 Der Visual Studio-Installer ist nicht installiert.
1009 Die Visual Studio-Instanz ist für die Verwendung eines Layouts konfiguriert, aber im Layout fehlen Pakete, um das Update durchzuführen.
3010 Das System muss neu gestartet werden. Das Update wurde möglicherweise angewendet oder auch nicht. Starten Sie den Computer neu, und wiederholen Sie dann das Update.
8006 Das Update wurde abgebrochen, weil mit VS zusammenhängende Prozesse ausgeführt werden.
862968 Das Update war erfolgreich, und ein Neustart wird empfohlen, ist jedoch nicht erforderlich.
8007070 Das Update wurde abgebrochen, da nicht genügend Speicherplatz auf dem Datenträger vorhanden ist.
Sonstiges Fehler beim Versuch, das Update anzuwenden. Das Update wird nicht angewendet.

Eine vollständige Liste der Clientfehlercodes finden Sie unter Verwenden von Befehlszeilenparametern zum Installieren von Visual Studio.

Support oder Problembehandlung

Manchmal kann etwas schiefgehen. Wenn es bei der Installation von Visual Studio zu einem Fehler kommt, finden Sie ausführliche Informationen im Artikel Problembehandlung bei der Visual Studio-Installation und bei Upgradefehlern.

Hier sind einige weitere Supportoptionen:

  • Für installationsbezogene Probleme wird eine Livechat-Supportoption angeboten (nur auf Englisch).
  • Sie können uns über Produktprobleme mit dem Tool Problem melden informieren, das sowohl im Visual Studio-Installer als auch in der Visual Studio-IDE angezeigt wird. Wenn Sie IT-Administrator*in sind und noch kein Visual Studio haben, können Sie hier Feedback zu IT-Administratoren senden.
  • Schlagen Sie ein Feature vor, verfolgen Sie Produktprobleme nach, und finden Sie Antworten in der Visual Studio-Entwicklercommunity.

Mithilfe der folgenden Methoden können Sie Feedback zu Visual Studio-Administratorupdates bereitstellen oder Probleme melden, die sich auf die Updates auswirken:

Siehe auch

Weitere Informationen finden Sie in den folgenden zusätzlichen Ressourcen: