Пошаговое руководство. Настройка клиентский компонент Центра обновления Windows для бизнеса с помощью CSP и MDM

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Обзор

Политики поставщика служб конфигурации (CSP) можно использовать для управления работой клиентский компонент Центра обновления Windows для бизнеса с помощью средства мобильного Управление устройствами (MDM). Прежде чем вносить изменения в параметры клиентский компонент Центра обновления Windows для бизнеса, следует рассмотреть и разработать стратегию развертывания обновлений.

ИТ-администратор может задать политики для клиентский компонент Центра обновления Windows для бизнеса с помощью Microsoft Intune или средства MDM сторонних специалистов.

Чтобы управлять обновлениями с помощью клиентский компонент Центра обновления Windows для бизнеса, подготовьтесь к следующим действиям, если вы еще этого не сделали:

  • Create группы безопасности Active Directory, которые соответствуют кругам развертывания, используемым для поэтапного развертывания обновлений. Дополнительные сведения о кругах развертывания в клиенте Windows см. в статье Создание кругов развертывания для обновлений клиента Windows .
  • Разрешить доступ к службе клиентский компонент Центра обновления Windows.

Управление предложениями клиентский компонент Центра обновления Windows

Вы можете управлять применением обновлений, например путем отсрочки установки обновления на устройстве или путем приостановки обновлений на определенный период времени.

Определите, какие обновления вы хотите предложить для устройств

Обновления компонентов и исправлений автоматически предлагаются для устройств, подключенных к клиентский компонент Центра обновления Windows с помощью политик клиентский компонент Центра обновления Windows для бизнеса. Однако вы можете выбрать, будут ли устройства дополнительно получать другие Обновления Майкрософт или драйверы, применимые к такому устройству.

Чтобы включить Microsoft Обновления, используйте Update/AllowMUUpdateService.

Драйверы включаются автоматически, так как они полезны для систем устройств. Рекомендуется разрешить политике драйверов обновлять драйверы на устройствах (по умолчанию), но этот параметр можно отключить, если вы предпочитаете управлять драйверами вручную. Если вы хотите по какой-либо причине отключить обновления драйверов, используйте Update/ExcludeWUDriversInQualityUpdate.

Мы также рекомендуем разрешить обновления продуктов Майкрософт, как обсуждалось ранее.

Установка, когда устройства получают обновления компонентов и качества

Я хочу получить предварительные версии следующего обновления компонентов

  1. Убедитесь, что вы зарегистрированы в программе предварительной оценки Windows для бизнеса. Программа предварительной оценки Windows — это бесплатная программа, доступная для коммерческих клиентов, которая поможет им в проверке обновлений компонентов перед выпуском. Присоединение к программе позволяет получать обновления до их выпуска, а также получать сообщения электронной почты и содержимое, связанное с тем, что ожидается в следующих обновлениях.

  2. Для любого из тестовых устройств, которые требуется установить предварительные сборки, используйте Update/ManagePreviewBuilds. Установите параметр Включить предварительные сборки.

  3. Используйте Update/BranchReadinessLevel и выберите одну из предварительных сборок. Программа предварительной оценки Windows Slow — это рекомендуемый канал для коммерческих клиентов, которые используют предварительные сборки для проверки.

  4. Кроме того, вы можете отложить предварительные обновления компонентов так же, как и выпущенные обновления, установив период отсрочки до 14 дней с помощью update/DeferFeatureUpdatesPeriodInDays. Если вы тестируете с помощью медленных сборок программы предварительной оценки Windows, мы рекомендуем получать предварительные обновления в ИТ-отдел на 0-й день выпуска обновления, а затем иметь отсрочку на 7–10 дней перед развертыванием для группы тестировщиков. Это расписание гарантирует, что при обнаружении проблемы можно приостановить развертывание предварительной версии обновления до того, как оно достигнет тестов.

Я хочу управлять выпущенными обновлениями компонентов, которые получают мои устройства

Администратор клиентский компонент Центра обновления Windows для бизнеса может отложить или приостановить обновления. Обновления компонентов можно отложить до 365 дней, а обновления качества — до 30 дней. Отсрочка просто означает, что вы не получите обновление, пока оно не будет выпущено по крайней мере на указанное количество дней отсрочки (дата предложения = дата выпуска + дата отсрочки). Обновления компонентов или исправлений можно приостановить на срок до 35 дней с указанной даты начала.

Пример

В этом примере есть три круга для обновления качества. Первый круг ("пилотный") имеет период отсрочки в 0 дней. Второе кольцо ("быстрый") имеет отсрочку в пять дней. Третье кольцо ("медленно") имеет отсрочку в десять дней.

иллюстрация устройств, разделенных на три кольца.

После выпуска обновления качества оно предлагается устройствам в пилотном кольце при следующем сканировании обновлений.

Пять дней спустя

Устройствам в быстром кольце предлагается обновление качества при следующем сканировании обновлений.

иллюстрация устройств с быстро развернутым кольцом.

Десять дней спустя

Через десять дней после выпуска обновления качества оно предлагается устройствам в медленном кольце при следующем сканировании обновлений.

иллюстрация устройств с медленно развернутым кольцом.

Если проблем не возникает, всем устройствам, проверяющим наличие обновлений, предлагается обновление качества в течение десяти дней после выпуска в три волны.

Что делать, если с обновлением возникает проблема?

В этом примере обнаружена некоторая проблема при развертывании обновления в "пилотном" круге.

иллюстрация устройств, разделенных с пилотным кольцом, в котором возникла проблема.

На этом этапе ИТ-администратор может задать политику для приостановки обновления. В этом примере администратор выбирает поле Приостановить обновления качества проверка.

иллюстрация колец с выбранным полем приостановки обновления качества проверка.

Теперь обновление всех устройств приостановлено в течение 35 дней. Когда пауза будет удалена, им будет предложено следующее обновление качества, которое в идеале не будет иметь той же проблемы. Если проблема по-прежнему возникает, ИТ-администратор может снова приостановить обновления.

Я хочу остаться на определенной версии

Если требуется, чтобы устройство оставалось в версии за пределами того момента, когда будут продолжаться отсрочки для следующей версии или если вам нужно пропустить версию (например, обновление осенью выпуска до падения выпуска), используйте Update/TargetReleaseVersion (или Развертывание предварительной версии компонентов Обновления в Intune) вместо отсрочки обновления компонентов. При использовании этой политики укажите версию, к которой требуется переместить устройства или остаться в ней (например, "1909"). Сведения о версии можно найти на странице сведений о выпуске Windows 10.

Управление обновлениями для пользователей

Я хочу управлять загрузкой, установкой и перезапуском устройств после обновлений

Рекомендуется разрешить автоматическое обновление, что является поведением по умолчанию. Если политика автоматического обновления не настроена, устройство пытается скачать, установить и перезапустить в лучшее для пользователя время с помощью встроенной логики, например интеллектуальных часов активности.

Для более детального управления можно задать максимальный период активности, который пользователь может задать с помощью update/ActiveHoursMaxRange. Вы также можете задать определенное время начала и окончания для активной работы с помощью Update/ActiveHoursEnd и Update/ActiveHoursStart.

Рекомендуется воздерживаться от настройки политики активных часов, так как она включена по умолчанию, когда автоматическое обновление не отключено, и обеспечивает более удобный интерфейс, когда пользователи могут задавать собственные часы активности.

Чтобы выполнить обновление в нерабочее время, используйте команду Update/AllowAutoUpdate с параметром 2 (который является параметром по умолчанию). Для более детального управления рекомендуется использовать автоматические обновления для планирования времени установки, дня или недели. Чтобы использовать расписание, используйте вариант 3, а затем задайте следующие политики, соответствующие вашему плану:

При настройке этих политик установка происходит автоматически в указанное время, и устройство перезапустится через 15 минут после завершения установки (если она не была прервана пользователем).

Если вы не хотите разрешать автоматическое обновление до крайнего срока, установите для параметра Update/AllowAutoUpdate значение Параметр 5, который отключает автоматическое обновление.

Я хочу обеспечить безопасность устройств и соответствие крайним срокам обновления

Рекомендуется установить определенные крайние сроки для обновлений компонентов и качества, чтобы обеспечить безопасность устройств в Windows 10 версии 1709 и более поздних. Крайние сроки работают, позволяя указать количество дней, которые могут пройти после того, как обновление предлагается устройству до его установки. Кроме того, можно задать количество дней, которое может пройти после ожидающего перезапуска, прежде чем пользователь будет вынужден перезапустить. Используйте следующие параметры:

Эти политики также предлагают возможность отказаться от автоматического перезапуска до достижения крайнего срока путем предоставления "задействованного процесса перезапуска" до фактического истечения срока. На этом этапе устройство автоматически планирует перезагрузку независимо от времени активности.

Эти уведомления отображаются пользователем в зависимости от выбранного параметра:

Если заданы крайние сроки автоматического обновления и перезапуска (для Windows 10 версии 1709 и более поздних):

  • Пока ожидается перезагрузка, до наступления крайнего срока:

    • В течение первых нескольких дней пользователь получает всплывающее уведомление

    • По истечении этого периода пользователь получает следующее диалоговое окно:

      Пользователи получают уведомления о готовящемся перезапуске до крайнего срока.

    • Если пользователь запланирует перезагрузку или автоматический перезапуск запланирован, за 15 минут до запланированного времени пользователь получает это уведомление о том, что перезапуск должен произойти:

      Пользователи получают уведомления о готовящемся перезапуске за 15 минут до перезапуска.

  • Если перезапуск по-прежнему ожидается после истечения крайнего срока:

    • В течение 12 часов до истечения крайнего срока пользователь получает следующее уведомление о приближении крайнего срока:

      Пользователи получают уведомления о приближении крайнего срока перезапуска.

    • После истечения крайнего срока пользователь вынужден перезапустить, чтобы обеспечить соответствие устройств требованиям, и получает следующее уведомление:

      Пользователи получают уведомления о неминуемой перезагрузке после крайнего срока.

Параметры конечных пользователей для уведомлений

Относится к:

  • Windows 11 версии 23H2 с KB5037771 или более поздней
  • Windows 11 версии 22H2 с KB5037771 или более поздней

Пользователи могут настроить параметры для уведомлений об ожидающих перезапусках обновлений в разделе Параметры>клиентский компонент Центра обновления Windows>Добавить параметры>Уведомлять меня о необходимости перезапуска для завершения обновления. Этот параметр контролируется конечным пользователем и не контролируется и не настраивается ИТ-администраторами.

Для параметра Уведомлять меня о необходимости перезагрузки для завершения обновления у пользователей есть следующие параметры:

  • Отключено (по умолчанию): после того как устройство перейдет в состояние ожидания перезагрузки для обновлений, уведомления о перезапуске отключаются в течение 24 часов. В течение первых 24 часов автоматические перезапуски по-прежнему могут происходить в нерабочее время. Как правило, пользователи получают меньше уведомлений о предстоящих перезапусках, пока приближается крайний срок.

    • Если крайний срок установлен на 1 день, пользователи получают уведомление о крайнем сроке и окончательное уведомление о неразглавлении за 15 минут до принудительного перезапуска.
  • Включено. Пользователи немедленно получают всплывающее уведомление, когда устройство переходит в состояние ожидания перезагрузки для обновлений. Автоматические перезапуски обновлений блокируются в течение 24 часов после первоначального уведомления, чтобы дать этим пользователям время на подготовку к перезапуску. По истечении 24 часов может произойти автоматический перезапуск. Этот параметр рекомендуется для пользователей, которые хотят получать уведомления о предстоящих перезапусках.

    • Если крайний срок установлен на 1 день, возникает начальное уведомление, автоматический перезапуск блокируется в течение 24 часов, а пользователи получают еще одно уведомление до крайнего срока и окончательное уведомление о неразглавлении за 15 минут до принудительного перезапуска.

Если крайний срок установлен в течение 0 дней, независимо от выбранного параметра, единственным уведомлением, которое получают пользователи, является окончательное уведомление о неразглавлении за 15 минут до принудительного перезапуска.

Предпочтения пользователей для уведомлений применяются, если используются следующие политики для крайних сроков соответствия :

Я хочу управлять уведомлениями, которые видит пользователь

Существуют дополнительные параметры, влияющие на уведомления.

Рекомендуется использовать уведомления по умолчанию, так как они предназначены для предоставления наилучшего взаимодействия с пользователем при настройке заданных политик соответствия. Если у вас есть дополнительные потребности, которые не удовлетворяются параметрами уведомлений по умолчанию, можно использовать политику Update/NoUpdateNotificationsDuringActiveHours со следующими значениями:

0 (по умолчанию) — используйте уведомления по умолчанию клиентский компонент Центра обновления Windows
1 . Отключение всех уведомлений, за исключением предупреждений о перезапуске
2 . Отключение всех уведомлений, включая предупреждения о перезапуске

Примечание.

Вариант 2 создает плохое взаимодействие с личными устройствами; Рекомендуется только для устройств киоска, на которых отключен автоматический перезапуск.

Дополнительные параметры доступны в разделе Update/ScheduleRestartWarning. Этот параметр позволяет указать период для уведомлений с напоминанием об автоматическом перезапуске (от 2 до 24 часов; по умолчанию — 4 часа) до обновления. Вы также можете указать период для автоматического перезапуска оповещений о неминуемом предупреждении с помощью команды Update/ScheduleImminentRestartWarning (по умолчанию — 15–60 минут). Рекомендуется использовать уведомления по умолчанию.

Я хочу управлять параметрами обновления, к которым может получить доступ пользователь

Каждое устройство Windows предоставляет пользователям различные элементы управления, которые они могут использовать для управления Обновления Windows. Они могут получить доступ к этим элементам управления с помощью поиска, чтобы найти Обновления Windows или выбрав Обновления и безопасность в разделе Параметры. Мы предоставляем возможность отключить различные элементы управления, доступные для пользователей.

Пользователи с доступом к параметрам приостановки обновления могут запретить обновление компонентов и исправлений в течение 7 дней. Вы можете запретить пользователям приостановку обновлений на странице параметров клиентский компонент Центра обновления Windows с помощью Update/SetDisablePauseUXAccess. При отключении этого параметра пользователи увидят , что некоторые параметры управляются вашей организацией , а параметры приостановки обновления неактивны.

Если вы используете Windows Server Update Server (WSUS), вы можете запретить пользователям проверять клиентский компонент Центра обновления Windows. Для этого используйте Update/SetDisableUXWUAccess.

Я хочу включить функции, представленные через обслуживание, которые отключены по умолчанию

(Начиная с Windows 11 версии 22H2 или более поздней)

Новые функции и улучшения представлены в ежемесячном накопительном пакете обновления для обеспечения постоянных инноваций для Windows 11. Чтобы дать организациям время для планирования и подготовки, некоторые из этих новых функций временно отключены по умолчанию. Функции, отключенные по умолчанию, перечислены в статье базы знаний ежемесячного накопительного пакета обновления. Как правило, функция по умолчанию отключена, поскольку она существенно влияет либо на работу пользователей, либо на ИТ-администраторов.

Функции, отключенные по умолчанию от обслуживания обновлений, будут включены в следующем ежегодном обновлении компонентов. Организации могут развертывать обновления компонентов в своем собственном темпе, чтобы отложить эти функции, пока они не будут готовы к ним.

Эти функции можно включить с помощью AllowTemporaryEnterpriseFeatureControl. Доступны следующие варианты:

  • 0 (по умолчанию): запрещено. Функции, отключаемые по умолчанию, останутся отключенными
  • 1: разрешено. Включены все функции в последнем ежемесячном накопительном обновлении.
    • Если для политики задано значение 1, все функции, которые сейчас отключены, будут включены при следующей перезагрузке устройства.

Я хочу включить необязательные обновления

Относится к:

  • Windows 11 версии 22H2 с KB5029351 и более поздними версиями
  • Windows 10 версии 22H2 с KB5032278 или более поздним накопительным обновлением

Помимо ежемесячного накопительного обновления доступны необязательные обновления для предоставления новых функций и изменений, не относящихся к безопасности. Большинство необязательных обновлений выпускаются в четвертый вторник месяца, известный как необязательные предварительные выпуски, не связанные с безопасностью. Необязательные обновления также могут включать функции, которые постепенно развертываются, известные как управляемые выпуски функций (CFR). Установка необязательных обновлений не включена по умолчанию для устройств, получающих обновления с помощью клиентский компонент Центра обновления Windows для бизнеса. Однако можно включить необязательные обновления для устройств с помощью AllowOptionalContent. Дополнительные сведения о необязательном содержимом см. в разделе Включение необязательных обновлений.