3. Windows 10 Anniversary Update and Later Servicing Drivers: Обновления и драйвера для версии Windows 10 1607 Anniversary (Юбилейное обновление). Не содержат обновления до следующей версии.
4. Windows 10 Anniversary Update Server and Later Servicing Drivers: Драйверы и обновления применяются только к Windows Server 2016 Не содержат последующее обновления.
5. Windows 10 Dynamic Update: Динаические обнвления включют в себя только обновления для процесса установки необходимые, когда одна сборка Windows 10 пытается обновиться до новой сборки Windows 10 (т.е. От 1511 до 1607). 6. Windows 10 Features On Demand: При включении этого раздела загружаются компоненты Windows c WSUS. т.е если вам необходимо установить NET 3.5, то вам не нужен будет диск, все необходимые обновления скачаются с WSUS.
7. Windows 10 GDR-DU LP: GDR = Общий выпуск, DU=Динамическое обновление, LP = Языковые пакеты. Динамические обновления языковых пакетов текущей версии Windows 10. (см. пункт 5) 8. Windows 10 GDR-DU: GDR = Общий выпуск, DU=Динамическое обновление. Эти динамические обновления используются только для текущей сборки GDR Windows 10, когда она пытается выполнить динамическое обновление (см. Пункт 5 выше).
9. Windows 10 Language Interface Packs: (LIP) Пакеты языковых интерфейсов для рынков развивающихся стран или языковых меньшинств. LIP предоставляет пользователю рабочего стола примерно 80% локализованного пользовательского интерфейса, переводя сокращенный набор элементов пользовательского интерфейса (UI). LIP имеет зависимость от базового языкового пакета Windows. Языки предлагаются как LIP или LP, зависят от уровня инвестиций Microsoft в конкретной стране/регионе.
10. Windows 10 Language Packs: Полные языковые пакеты.
11. Windows 10 LTSB: Версия Enterprise LTSB (Long Term Servicing Branch – «Ветка с длительным сроком обслуживания») отличается от классической сборки тем, что в ней удалены ненужные стандартные программы, которые ОС устанавливает по умолчанию. Обновления в этой категории предназначены для специальной версии Windows 10, которая должна существовать в течение 10 лет с минимальными обновлениями.
12. Windows 10: это стандартные исправления, которые могут применяться к любой или всей сборке Windows 10.
Если вы пытаетесь решить, какие продукты включить в настройках WSUS, то это статья для вас. В настоящее время WSUS включает полтора десятка различных продуктов Windows 10, дальше я постарался собрать назначение основных:
Windows 10 and Later Drivers: Это драйверы, которые будут предлагаться для установки всем сборкам Windows 10, исключая сценарии обновлений (т. е. через Orchestrator, DSM или Device Manager). Они не будут загружаться во время динамического обновления (т. е. Обновление Windows 10 от 1511 до 1607 и т.д.).
Windows 10 Anniversary Update and Later Servicing Drivers: Обновления и драйвера для версии Windows 10 1607 Anniversary (Юбилейное обновление). Не содержат обновления до следующей версии.
Windows 10 Anniversary Update Server and Later Servicing Drivers: Драйверы и обновления применяются только к Windows Server 2016 Не содержат последующее обновления.
Windows 10 Dynamic Update: Динамические обнвления включют в себя только обновления для процесса установки, необходимые, когда одна сборка Windows 10 пытается обновиться до новой сборки Windows 10 (т.е. От 1511 до 1607).
Windows 10 Features On Demand: При включении этого раздела загружаются компоненты Windows. Т.е если вам необходимо установить NET 3.5, то вам не нужен будет диск, все необходимые обновления скачаются с WSUS.
Windows 10 GDR-DU LP: GDR = Общий выпуск, DU=Динамическое обновление, LP = Языковые пакеты. Динамические обновления языковых пакетов текущей версии Windows 10. (см. Windows 10 Dynamic Update)
Windows 10 GDR-DU: GDR = Общий выпуск, DU=Динамическое обновление. Эти динамические обновления используются только для текущей сборки GDR Windows 10, когда она пытается выполнить динамическое обновление (см. Windows 10 Dynamic Update).
Windows 10 Language Interface Packs: Пакеты языковых интерфейсов для рынков развивающихся стран или языковых меньшинств. LIP предоставляет пользователю рабочего стола примерно 80% локализованного пользовательского интерфейса, переводя сокращенный набор элементов пользовательского интерфейса (UI). LIP имеет зависимость от базового языкового пакета Windows. Языки предлагаются как LIP или LP, зависят от уровня инвестиций Microsoft в конкретной стране/регионе.
Windows 10 Language Packs: Полные языковые пакеты.
Windows 10 LTSB: (Long Term Servicing Branch – «Ветка с длительным сроком обслуживания») отличается от классической сборки тем, что в ней удалены ненужные стандартные программы, которые ОС устанавливает по умолчанию. Обновления в этой категории предназначены для специальной версии Windows 10, которая должна существовать в течение 10 лет с минимальными обновлениями.
Windows 10: это стандартные исправления, которые могут применяться к любой или всей сборке Windows 10.
Полное руководство по обновлению Windows 10 для предприятий любого размера
Отвечаете ли вы за единственный ПК с Windows 10, или за тысячи, трудности с управлением обновлениями у вас одни и те же. Ваша цель – быстро устанавливать обновления, связанные с безопасностью, по-умному работать с обновлениями компонентов, и предотвращать падение продуктивности из-за неожиданных перезагрузок
Есть ли у вашего предприятия всеобъемлющий план работы с обновлениями Windows 10? Есть соблазн считать эти скачивания периодическими помехами, от которых нужно избавляться сразу, как только они появляются. Однако реактивный подход к обновлениям – это рецепт разочарований и снижения продуктивности.
Вместо этого можно создать стратегию управления для тестирования и внедрения обновлений, чтобы этот процесс стал настолько же повседневным, как отправка счетов или ежемесячное подведение бухгалтерских итогов.
В статье указана вся информация, необходимая для понимания того, как Microsoft отправляет обновления на устройства под управлением Windows 10, а также детали по поводу инструментов и техник, которые можно использовать для умного управления этими обновлениями на устройствах под управлением Windows 10 версий Pro, Enterprise или Education. (Windows 10 Home поддерживает лишь самые базовые возможности управления обновлениями и непригодна для использования в бизнес-среде).
Но перед тем, как перейти к любому из этих инструментов, вам понадобится план.
Что написано в ваших правилах обновления?
Смысл правил обновления в том, чтобы сделать процесс обновления предсказуемым, определить процедуры предупреждения пользователей, чтобы те могли соответственно планировать свою работу и избежать неожиданного простоя. Также в правила входят протоколы обработки неожиданных проблем, включая откат с неудачно вставших обновлений.
Разумные правила обновлений отводят определённое время на работу с обновлениями ежемесячно. В небольшой организации этой цели может служить специальное окошко в графике обслуживания каждого ПК. В крупных организациях универсальные решения уже вряд ли сработают, и в них нужно будет делить всю популяцию ПК на группы обновлений (в Microsoft их называют «кольцами»), в каждой из которых будет своя стратегия обновлений.
Правила должны описывать несколько различных типов обновлений. Наиболее понятный тип – ежемесячные кумулятивные обновления безопасности и надёжности, которые выходят во второй вторник каждого месяца («вторник патчей»). В этом релизе обычно присутствует Windows Malicious Software Removal Tool, а также могут быть и любые из следующих типов обновлений:
В зависимости от производителя ПК, драйверы оборудования и прошивки тоже могут распространяться по каналу Windows Update. Можно отказаться от этого или же управляться с ними по тем же схемам, что и с другими обновлениями.
Наконец, через Windows Update распространяются и обновления компонентов [feature updates]. Эти крупные пакеты обновляют Windows 10 до последней версии, и выходят каждые шесть месяцев для всех редакций Windows 10, кроме долгосрочного канала обслуживания Long Term Servicing Channel (LTSC). Отложить установку обновлений компонентов можно при помощи Windows Update for Business на срок до 365 дней; для редакций Enterprise и Education возможна дальнейшая отсрочка установки на срок до 30 месяцев.
Учитывая всё это, можно начинать составлять правила обновлений, куда должны входить следующие элементы для каждого из обслуживаемых ПК:
Ручное управление обновлениями
На совсем малых предприятиях, включая магазины с единственным работником, довольно легко осуществить ручную настройку обновлений Windows. Параметры > Обновление и безопасность > Центр обновления Windows. Там можно подправить две группы настроек.
Сначала выберите «Изменить период активности» и подправьте настройки, чтобы они соответствовали вашим рабочим привычкам. Если вы обычно работаете по вечерам, можно избежать простоя, настроив эти значения с 18 до полуночи, в результате чего запланированные перезапуски будут происходить по утрам.
Затем выберите «Дополнительные параметры» и настройку «Выберите, когда устанавливать обновления», прописав её в соответствии с вашими правилами:
До версии Windows 10 1903 там была ещё настройка выбора канала – полугодового, или же целевого полугодового. Её убрали в версии 1903, а в более старых версиях она просто не работает.
Конечно, смысл задержки обновлений не в том, чтобы просто отлынивать от этого процесса, а потом удивить пользователей чуть позже. Если вы, к примеру, назначаете задержку установки обновлений качества на 15 дней, вам нужно использовать это время на проверку обновлений на совместимость, и запланировать в графике окошко на техобслуживание на удобное время перед тем, как этот период окончится.
Управление обновлениями через Групповые политики
Все упомянутые ручные настройки можно применять и через групповые политики, а в полном списке политик, связанных с обновлениями Windows 10, настроек куда как больше, чем тех, что доступны в обычных ручных настройках.
Их можно применять к отдельным ПК при помощи редактора локальной групповой политики Gpedit.msc, или при помощи скриптов. Но чаще всего их используют в домене Windows с Active Directory, где можно управлять комбинациями политик на группах ПК.
Значительное количество политик используется исключительно в Windows 10. Наиболее важные из них связаны с «Обновлениями Windows для бизнеса», расположенными в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнеса.
Инструменты работы в крупных организациях (Enterprise)
Крупные организации с сетевой инфраструктурой Windows могут обойти сервера обновления Microsoft и развёртывать обновления с местного сервера. Это требует повышенного внимания со стороны корпоративного IT-отдела, но добавляет компании гибкости. Два самых популярных варианта – это Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM).
Сервер WSUS устроен проще. Он работает в роли Windows Server и обеспечивает централизованное хранение обновлений Windows в организации. Используя групповые политики, администратор направляет ПК с Windows 10 на сервер WSUS, служащий единственным источником файлов для всей организации. С его консоли администратора можно одобрять обновления, выбирать, когда их ставить на отдельные ПК или группы ПК. ПК можно вручную привязывать к разным группам, или можно использовать выбор целей на стороне клиента для развёртывания обновлений на основе существующих групп безопасности Active Directory.
Поскольку кумулятивные обновления Windows 10 растут всё сильнее с каждым новым выпуском, они могут занимать значительную часть пропускной способности каналов связи. Сервера WSUS экономят трафик, используя Express Installation Files – это требует больше свободного места на севере, но значительно уменьшает размер файлов обновления, отправляемых на клиентские ПК.
На серверах версий WSUS 4.0 и далее можно также управлять обновлениями компонентов Windows 10.
Второй вариант, System Center Configuration Manager использует богатый по возможностям Configuration Manager for Windows совместно с WSUS для развёртывания обновлений качества и обновлений компонентов. Панель управления позволяет администраторам сети отслеживать использование Windows 10 во всей сети и создавать планы обслуживания на основе групп, включающие информацию по всем ПК, приближающимся к завершению своего цикла поддержки.
Если в организации уже установлен Configuration Manager для работы с более ранними версиями Windows, то добавить в него поддержку Windows 10 будет достаточно просто.
Развертывание обновлений клиента Windows с помощью служб Windows Server Update Services (WSUS)
Применяется к
WSUS– это роль сервера Windows, доступная в операционной системе Windows Server. Это единый центр обновлений Windows в организации. Службы WSUS позволяют компаниям не только откладывать обновления, но и выборочно утверждать их, выбирать время доставки и определять, какие устройства или группы устройств получат эти обновления. WSUS предоставляет дополнительный контроль над Windows для бизнеса, но не предоставляет все параметры планирования и гибкость развертывания, Microsoft Endpoint Manager предоставляет.
Когда вы выбираете WSUS в качестве источника для Windows обновлений, вы используете групповую политику, чтобы указать Windows клиентских устройств на сервер WSUS для их обновлений. Отсюда обновления периодически загружаются на сервер WSUS, где с помощью консоли администрирования или групповой политики осуществляется утверждение, развертывание и управление ими, тем самым оптимизируя управление обновлениями в организации. Если в настоящее время используется WSUS для управления обновлениями Windows среды, вы можете продолжать это делать в Windows 11.
Требования к Windows обслуживания клиентов с помощью WSUS
Чтобы использовать WSUS для управления и развертывания обновлений Windows функций, необходимо использовать поддерживаемую версию WSUS:
Начиная с июля 2017 г. 3095113 и **** 3159706 КБ включены в ежемесячное повышение качества безопасности. Это означает, что 3095113 KB и KB 3159706 как установленные обновления, так как они, возможно, были установлены с помощью докатки. Однако при необходимости любого из этих обновлений рекомендуется **** установить ежемесячное обновление качества безопасности, выпущенное после октября 2017 г., так как они содержат дополнительное обновление WSUS, чтобы уменьшить использование памяти в клиентской службе WSUS. Если вы синхронизировали все эти обновления до ежемесячного обновления качества безопасности, у вас могут возникнуть проблемы. Чтобы восстановиться после этого, см. в публикации How to Delete Upgrades in WSUS.
Масштабируемость WSUS
Чтобы использовать WSUS для управления всеми обновлениями Windows, некоторым организациям потребуется доступ к WSUS из сети периметра, либо придется реализовать какой-нибудь другой сложный сценарий. WSUS— это решение с широкими возможностями масштабирования и настройки для организаций любого масштаба, с любой структурой сайтов. Подробные сведения о масштабировании WSUS, включая конфигурацию восходящих и нисходящих серверов, офисы филиалов, балансировку нагрузки WSUS и другие сложные сценарии, см. в разделе Выбор типа развертывания WSUS.
Настройка автоматических обновлений и обновление расположения службы
При использовании WSUS для управления обновлениями на клиентских устройствах Windows начните с настройки параметров групповых политик Настройка автоматических обновлений и Размещение службы обновлений Майкрософт в интрасети в своей среде. Это заставляет затронутые клиенты обращаться к серверу WSUS, чтобы он мог осуществлять управление ими. Следующий процесс описывает, как задать эти параметры и развернуть их на всех устройствах домена.
Настройка параметров групповых политик «Настройка автоматических обновлений» и «Размещение службы обновлений Майкрософт в интрасети» в вашей среде
Открытая консоль управления групповой политикой (gpmc.msc).
В этом примере параметры групповых политик Настройка автоматического обновления и Размещение службы обновлений Майкрософт в интрасети указаны для всего домена. Это не является обязательным; эти параметры можно применить к любой группе безопасности, воспользовавшись фильтрами безопасности или указав конкретное подразделение.
В диалоговом окне Создание объекта групповой политики присвойте новому объекту групповой политики имя WSUS— автоматические обновления и размещение службы обновлений Майкрософт в интрасети.
Щелкните правой кнопкой мыши объект групповой политики WSUS— автоматические обновления и размещение службы обновлений Майкрософт в интрасети и выберите Изменить.
В редакторе управления групповыми политиками выберите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обновления Windows.
Щелкните правой кнопкой мыши параметр Настройка автоматического обновления и выберите Изменить.
В диалоговом окне Настройка автоматических обновлений выберите Включить.
В разделе Параметры в списке Настройка автоматических обновлений выберите 3 — авт. загрузка и уведом. об устан. и нажмите кнопку ОК.
Используйте Regedit.exe, чтобы проверить, не включен ли следующий ключ, так как он может нарушить подключение Windows Store: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations
Существует три других параметра для автоматической загрузки и установки обновлений и времени установки. В данном случае этот параметр используется исключительно для примера. Другие примеры контроля автоматических обновлений и других связанных политик см. в разделе Настройка автоматических обновлений с использованием групповой политики.
Нажмите правой кнопкой мыши укажите параметр расположения службы обновления Майкрософт интрасети, а затем выберите Изменить.
В диалоговом окне Указать размещение службы обновлений Майкрософт в интрасети выберите Включить.
В статье Параметры, в наборе службы обновления интрасети для обнаружения обновлений и установите параметры сервера интрасети статистики, введите, а затем http://Your_WSUS_Server_FQDN:PortNumber выберите ОК.
URL-адрес http://CONTOSO-WSUS1.contoso.com:8530 на следующем рисунке приведен в качестве примера. В своей среде обязательно укажите имя сервера и номер порта для соответствующего экземпляра WSUS.
HTTP-порт по умолчанию для WSUS— 8530, а HTTPS-порт по умолчанию— 8531. (Другие параметры : 80 и 443; другие порты не поддерживаются.)
По мере того как клиенты Windows обновляют политики на своих компьютерах (по умолчанию групповая политика обновляется каждые 90 минут и при перезапуске), компьютеры начинают отображаться в WSUS. Теперь когда клиенты взаимодействуют с сервером WSUS, создайте группы компьютеров, соответствующие вашим кругам развертывания.
Создание групп компьютеров на консоли администрирования WSUS
В следующих процедурах в качестве примеров используются группы из таблицы 1 в кольцах развертывания сборки для Windows обновлений клиентов.
Группы компьютеров можно использовать, чтобы применить ту или иную политику к подмножеству устройств с определенными исправлениями и обновлениями компонентов. Эти группы представляют ваши круги развертывания, контролируемые WSUS. Эти группы можно заполнить вручную с помощью консоли администрирования WSUS или автоматически с использованием групповой политики. Независимо от выбранного метода сначала нужно создать группы на консоли администрирования WSUS.
Создание групп компьютеров на консоли администрирования WSUS
Откройте консоль администрирования WSUS.
Перейдите в раздел Имя_сервера\Компьютеры\Все компьютеры, а затем щелкните Добавить группу компьютеров.
Введите имя Круг 2— пилотная группа бизнес-пользователей и нажмите кнопку Добавить.
Повторите эти действия для групп Круг 3— широкая группа ИТ-пользователей и Круг 4— широкая группа бизнес-пользователей. После этого в системе должно быть три группы кругов развертывания.
Создав группы, добавьте компьютеры в группы компьютеров, соответствующие нужным кругам развертывания. Для этого можно воспользоваться групповой политикой или выполнить это вручную с помощью консоли администрирования WSUS.
Использование консоли администрирования WSUS для заполнения кругов развертывания
Добавить компьютеры в группы компьютеров на консоли администрирования WSUS очень просто, но это может занять намного больше времени, чем при использовании групповой политики, особенно если нужно добавить много компьютеров. Добавление компьютеров в группы компьютеров на консоли администрирования WSUS называется указание на стороне сервера.
В этом примере компьютеры добавляются в группы компьютеров двумя способами: назначая неназначенные компьютеры вручную и выполняя поиск нескольких компьютеров.
Назначение неназначенных компьютеров группам вручную
Когда новые компьютеры обмениваются данными с WSUS, они отображаются в группе Неназначенные компьютеры. Для добавления компьютеров в нужные группы на этом этапе можно использовать следующую процедуру. В этих примерах для добавления компьютеров в группы компьютеров используются два ПК Windows10 (WIN10-PC1 и WIN10-PC2).
Назначение компьютеров вручную
На консоли администрирования WSUS перейдите в раздел Имя_сервера\Компьютеры\Все компьютеры\Неназначенные компьютеры.
Здесь отображаются новые компьютеры, которые получили созданный в предыдущем разделе объект групповой политики и начали обмен данными с WSUS. В этом примере только два компьютера; в зависимости от масштабов развертывания политики компьютеров может быть намного больше.
Выберите оба компьютера, щелкните выделение правой кнопкой мыши и выберите Изменить членство.
В диалоговом окне Настройка членства в группах компьютеров выберите круг развертывания Круг 2— пилотная группа бизнес-пользователей, а затем нажмите кнопку ОК.
Так как они были назначены группе, эти компьютеры больше не относятся к группе Неназначенные компьютеры. Если выбрать группу компьютеров Круг 2— пилотная группа бизнес-пользователей, здесь отобразятся оба компьютера.
Поиск нескольких компьютеров для добавления в группы
Кроме того, чтобы добавить несколько компьютеров в круг развертывания на консоли администрирования WSUS, можно воспользоваться функцией поиска.
Поиск нескольких компьютеров
На консоли администрирования WSUS перейдите в раздел Имя_сервера\Компьютеры\Все компьютеры, щелкните правой кнопкой мыши Все компьютеры и нажмите Поиск.
В поле поиска введите WIN10.
В результатах поиска выберите компьютеры, щелкните выделение правой кнопкой мыши и выберите команду Изменить членство.
Выберите круг развертывания Круг 3— широкая группа ИТ-пользователей и нажмите кнопку ОК.
Теперь эти компьютеры отображаются в группе компьютеров Круг 3— широкая группа ИТ-пользователей.
Использование групповой политики для заполнения кругов развертывания
Консоль администрирования WSUS предоставляет удобный интерфейс для управления исправлениями и обновлениями компонентов Windows10. Если требуется добавить в соответствующий круг развертывания WSUS достаточно много компьютеров, выполнение этой операции вручную с использованием консоли администрирования WSUS может занять много времени. В таких случаях целесообразно использовать для выбора нужных компьютеров групповую политику, которая автоматически добавит их в нужный круг развертывания WSUS в зависимости от их группы безопасности Active Directory. Эта процедура называется указание на стороне клиента. Прежде чем включать в групповой политике указание на стороне клиента необходимо настроить принятие назначений компьютеров в WSUS с помощью групповой политики
Настройка WSUS для указания на стороне клиента с использованием групповой политики
Откройте консоль администрирования WSUS и перейдите в раздел Имя_сервера\Параметры, а затем щелкните Компьютеры.
В диалоговом окне Компьютеры выберите Использовать групповую политику или параметры реестра на компьютерах, а затем нажмите кнопку ОК.
Этот параметр можно задать только по принципу «или— или». Если вы включаете в WSUS использование групповой политики для назначения групп, вы больше не сможете вручную добавлять компьютеры на консоли администрирования WSUS до тех пор, пока не вернете первоначальные настройки.
Подготовив WSUS к указанию на стороне клиента, выполните следующие шаги, чтобы использовать групповую политику для настройки указания на стороне клиента.
Настройка указания на стороне клиента
При использовании указания на стороне клиента целесообразно присвоить группам безопасности те же имена, что и кругам развертывания. Это упрощает процесс создания политики и позволяет избежать ошибок при добавлении компьютеров в круги.
Открытая консоль управления групповой политикой (gpmc.msc).
Разверните узел Лес\Домены\ваш_домен.
Щелкните правой кнопкой мыши Ваш домен и выберите Создать объект групповой политики в этом домене и связать его.
В диалоговом окне Новый объект групповой политики введите WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей (имя нового объекта групповой политики).
Щелкните правой кнопкой мыши объект групповой политики WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей и нажмите Изменить.
В редакторе управления групповыми политиками выберите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обновления Windows.
Щелкните правой кнопкой мыши Включить указание на стороне клиента и выберите Изменить.
В диалоговом окне Включение указания на стороне клиента выберите Включить.
В поле Имя целевой группы для данного компьютера введите Круг 4— широкая группа бизнес-пользователей. Это имя круга развертывания в WSUS, в который будут добавлены эти компьютеры.
Имя целевой группы должно соответствовать имени группы компьютера.
Теперь все готово для развертывания этого объекта групповой политики в соответствующей группе безопасности компьютера для круга развертывания Круг 4— широкая группа бизнес-пользователей.
Указание группы в качестве области действия объекта групповой политики
На консоли управления групповыми политиками выберите политику WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей.
Перейдите на вкладку Область.
В разделе Фильтры безопасности удалите группу безопасности по умолчанию ПРОШЕДШИЕ ПРОВЕРКУ, а затем добавьте группу Круг 4— широкая группа бизнес-пользователей.
В следующий раз когда клиенты в группе безопасности Круг 4— широкая группа бизнес-пользователей получат свою политику компьютера и обратятся в WSUS, они будут добавлены в круг развертывания Круг 4— широкая группа бизнес-пользователей.
Автоматическое утверждение и развертывание обновлений компонентов
Если для каких-либо клиентов необходимо утверждать обновления компонентов, как только они становятся доступны, в WSUS можно настроить правила автоматического утверждения.
WSUS уважает филиал обслуживания клиентского устройства. Если обновление функции утверждено, пока оно находится в одной ветви, например в предварительной версии, WSUS установит обновление только на устройствах, которые находятся в этой отрасли обслуживания. Когда Корпорация Майкрософт выпустит сборку для каналаобщей доступности, устройства, которые установят его. Windows для бизнеса параметры филиала не применяются к обновлениям функций с помощью WSUS.
Для настройки правила автоматического утверждения для Windows обновлений клиентских функций и утверждения их для кольца 3 Широкое кольцо развертывания ИТ в этом примере используется Windows 10, но этот процесс является одинаковым для Windows 11.
На консоли администрирования WSUS перейдите в раздел Службы обновления\Имя_сервера\Параметры и выберите Автоматические утверждения.
На вкладке Правила обновления щелкните Создать правило.
В диалоговом окне Добавление правила установите флажки Когда обновление затрагивает конкретный класс, Когда обновление затрагивает конкретный продукт и Установить крайний срок для утверждения.
В области Изменить свойства щелкните любая классификация. Снимите все флажки, кроме Обновления, и нажмите кнопку ОК.
В области Изменить свойства щелкните ссылку любой продукт. Снимите все флажки, кроме Windows10, а затем нажмите кнопку ОК.
Windows10 находится в разделе Все продукты\Microsoft\Windows.
В области Изменить свойства щелкните ссылку Все компьютеры. Снимите все флажки для этой группы компьютеров, кроме Круг 3— широкая группа ИТ-пользователейи нажмите кнопку ОК.
Оставьте заданный срок: 7 дней после утверждения в 3:00.
В поле Шаг 3. Укажите имя введите Автоматическое утверждение обновлений Windows10 для Круга 3— широкая группа ИТ-пользователей и нажмите кнопку ОК.
В диалоговом окне Автоматические утверждения нажмите кнопку ОК.
WSUS не следует существующим настройкам отсрочки месяца/недели/дня. То есть если вы используете Центр обновления Windows для бизнеса на компьютере, обновления для которого контролируются WSUS, то когда WSUS утверждают обновление, оно будет установлено на компьютере независимо от настроенной с помощью групповой политики задержки.
Теперь, Windows обновления клиентских функций будут опубликованы в WSUS, они будут автоматически утверждены для кольца 3 Широкое ИТ-развертывание с крайним сроком установки 1 неделя.
Правило автоматического утверждения выполняется после синхронизации. Это означает, что будет утверждено следующее обновление для Windows клиентской версии. Если выбрать правило Run, все возможные обновления, которые соответствуют критериям, будут утверждены, в том числе старые обновления, которые на самом деле не нужны, что может быть проблемой, когда размеры загрузки очень большие.
Утверждение и развертывание обновлений компонентов вручную
Можно вручную утвердить обновления и установить сроки для установки на консоли администрирования WSUS. После обновления пилотного развертывания лучше всего утверждать правила обновления вручную.
Чтобы упростить процесс утверждения вручную, создайте представление об обновлении программного обеспечения, которое содержит только Windows 10 (в этом примере). Этот процесс является одинаковым для Windows 11 обновлений.
Если вы утвердите несколько обновлений функций для компьютера, ошибка может привести к с клиентом. Утверждение только одного обновления функций на компьютере.
Утверждение и развертывание обновлений компонентов вручную
На консоли администрирования WSUS перейдите в раздел Службы обновления\Имя_сервера\Обновления. В области Действие выберите Новый режим просмотра обновлений.
В диалоговом окне Добавление режима просмотра обновлений выберите Обновления принадлежат конкретному классу и Обновления предназначены для конкретного продукта.
В разделе Шаг 2. Измените свойства щелкните любая классификация. Снимите все флажки, кроме Обновления, а затем нажмите кнопку ОК.
В разделе Шаг 2. Измените свойства щелкните любой продукт. Снимите все флажки, кроме Windows10, а затем нажмите кнопку ОК.
Windows10 находится в разделе Все продукты\Microsoft\Windows.
В поле Шаг 3. Укажите имя введите Все обновления Windows10 и нажмите кнопку ОК.
Теперь, когда у вас есть представление Windows 10 обновления, выполните следующие действия, чтобы вручную утвердить обновление для кольца 4 Широкое кольцо развертывания бизнес-пользователей:
На консоли администрирования WSUS перейдите в раздел Службы обновления\Имя_сервера\Обновления\Все обновления Windows10.
Щелкните правой кнопкой мыши обновление компонента, которое требуется развернуть, и нажмите Утвердить.
В диалоговом окне Утверждение обновлений в списке Круг 4— широкая группа бизнес-пользователей выберите Утверждено для установки.
В диалоговом окне Утверждение обновлений в списке Круг 4— широкая группа бизнес-пользователей выберите Срок, щелкните Неделя и нажмите кнопку ОК.
Если откроется диалоговое окно Лицензионное соглашение на использование программного обеспечения корпорации Майкрософт нажмите кнопку Принять.
Если развертывание завершено успешно, вы получите отчет об успешном выполнении операции.
В диалоговом окне Ход утверждения щелкните Закрыть.
