Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Po zsynchronizowania aktualizacji oprogramowania w Configuration Manager skonfiguruj i sprawdź ustawienia w poniższych sekcjach.
Ustawienia klienta aktualizacji oprogramowania
Po zainstalowaniu punktu aktualizacji oprogramowania aktualizacje oprogramowania są domyślnie włączone na klientach. Ustawienia na stronie Aktualizacje oprogramowania w ustawieniach klienta mają wartości domyślne. Ustawienia klienta są używane w całej lokacji. Mają one wpływ na to, kiedy aktualizacje oprogramowania są skanowane pod kątem zgodności i jak &, gdy aktualizacje oprogramowania są instalowane na komputerach klienckich. Przed wdrożeniem aktualizacji oprogramowania sprawdź, czy ustawienia klienta są odpowiednie dla aktualizacji oprogramowania w twojej lokacji.
Ważna
- Ustawienie Włącz aktualizacje oprogramowania na klientach jest domyślnie włączone. Jeśli to ustawienie zostanie wyczyszczone, Configuration Manager usunie istniejące zasady wdrażania z klienta pod pewnymi warunkami.
- Począwszy od aktualizacji zbiorczej z września 2020 r., serwery Windows Server Update Services (WSUS) oparte na protokole HTTP są domyślnie bezpieczne. Klient skanujący aktualizacje pod kątem usług WSUS opartych na protokole HTTP nie może domyślnie korzystać z serwera proxy użytkownika. Jeśli nadal potrzebujesz serwera proxy użytkownika pomimo kompromisów w zakresie zabezpieczeń, dostępne jest nowe ustawienie klienta aktualizacji oprogramowania , aby zezwolić na te połączenia. Aby uzyskać więcej informacji o zmianach dotyczących skanowania programu WSUS, zobacz Zmiany z września 2020 r. w celu zwiększenia bezpieczeństwa urządzeń z systemem Windows skanujących program WSUS. Dlatego najlepsze protokoły zabezpieczeń są dostępne, dlatego firma Microsoft zaleca użycie protokołu TLS/SSL w celu zabezpieczenia infrastruktury aktualizacji oprogramowania.
Aby uzyskać informacje o sposobie konfigurowania ustawień klienta, zobacz Jak skonfigurować ustawienia klienta.
Aby uzyskać więcej informacji na temat ustawień klienta, zobacz Informacje o ustawieniach klienta.
Najlepsze rozwiązania dotyczące oprogramowania Aktualizacje
Konfiguracje powodujące konflikt
Klient Configuration Manager ustawia lokalne zasady grupy w celu kontrolowania przepływu pracy aktualizacji oprogramowania i skanowania pod kątem zgodności aktualizacji. Gdy obiekty zasad grupy domeny są używane dla systemu Windows Aktualizacje, zastępuje to równoważne ustawienie używane przez naszego klienta. Klient oczekuje, że określone wartości rejestru pozostaną na swoim miejscu bez zmiany ustawień przez inną platformę. Obiekty zasad grupy domeny mogą powodować, że składnik przechodzi w stan błędu, nawet jeśli ustawienie jest postrzegane jako takie samo.
Jeśli na przykład zasady grupy domeny ustawiają serwer WSUS, Configuration Manager nie może skonfigurować ustawienia ani uzyskać do niego dostępu i może nie działać prawidłowo. To zachowanie powoduje, że klienci mają błędy skanowania i problemy z raportowaniem zgodności z lokacją.
Usuwanie starszych wdrożeń i grup aktualizacji oprogramowania
Aby zoptymalizować wydajność lokacji i zwiększyć dokładność zgodności, usuń starsze wdrożenia i grupy aktualizacji oprogramowania. Ponieważ aktualizacje są skumulowane, nie ma potrzeby utrzymywania wdrożonych starszych aktualizacji. Utrzymywanie starych wdrożeń negatywnie wpływa na środowisko.
Usuwanie wszelkich niepotrzebnych produktów & kategorii we właściwościach aktualizacji oprogramowania
Wybranie zbyt wielu produktów & kategorii do synchronizacji może spowodować negatywną wydajność. Pamiętaj, że urządzenia muszą skanować każdą aktualizację w bazie danych SUSDB, niezależnie od tego, czy jest ona wdrożona, czy nie. Dlatego wybieraj tylko odpowiednie i niezbędne produkty.
Wiele produktów i kategorii wyświetlanych na liście dotyczy tylko programu WSUS. Configuration Manager nie może ich wdrożyć. Dlatego nie wybieraj tych elementów. Oto kilka przykładów:
- Dynamiczne Aktualizacje
- Sterowniki obsługi
- Silverlight
- Starsze systemy operacyjne, które nie są już obsługiwane, takie jak Windows 7, Windows 8 itp.
- Kategoria "Pakiety zbiorcze", kategoria "Pakiety funkcji", kategoria "Dodatki Service Pack" itp.
Cykl skanowania oprogramowania Aktualizacje i cykl wdrażania
Jeśli ustawienia klienta cyklu skanowania lub cyklu wdrażania są mniejsze niż domyślne raz na 7 dni, może to mieć negatywny wpływ na wydajność z powodu nadmiernego skanowania. Ogólnie rzecz biorąc, skanowanie nie jest konieczne więcej niż raz w tygodniu. Urządzenia mają już wbudowany mechanizm skanowania pod kątem aktualizacji po otrzymaniu wdrożenia.
Samoaktualizuj
Po włączeniu automatycznego Aktualizacje na komputerach klienckich agent Windows Update (WUA) automatycznie przeprowadza samodzielną aktualizację, gdy nowsza wersja staje się dostępna lub gdy występują problemy ze składnikiem WUA. Jeśli automatyczne Aktualizacje nie jest skonfigurowane lub jest wyłączone, a komputery klienckie mają wcześniejszą wersję WUA, komputery klienckie muszą uruchomić plik instalacyjny WUA.
Właściwości aktualizacji oprogramowania
Właściwości aktualizacji oprogramowania zawierają informacje o aktualizacjach oprogramowania i skojarzonej zawartości. Te właściwości umożliwiają również skonfigurowanie ustawień aktualizacji oprogramowania. Po otwarciu właściwości dla wielu aktualizacji oprogramowania są wyświetlane tylko karty Maksymalny czas wykonywania i Ważność niestandardowa .
Użyj poniższej procedury, aby otworzyć właściwości aktualizacji oprogramowania.
Aby otworzyć właściwości aktualizacji oprogramowania
W konsoli Configuration Manager kliknij pozycję Biblioteka oprogramowania.
W obszarze roboczym Biblioteka oprogramowania rozwiń węzeł Aktualizacje oprogramowania i kliknij pozycję Wszystkie Aktualizacje oprogramowania.
Wybierz co najmniej jedną aktualizację oprogramowania, a następnie na karcie Narzędzia główne kliknij pozycję Właściwości w grupie Właściwości .
Uwaga
W węźle Wszystkie oprogramowanie Aktualizacje Configuration Manager wyświetla tylko aktualizacje oprogramowania z klasyfikacją Krytyczne i Zabezpieczenia, które zostały wydane w ciągu ostatnich 30 dni.
Przeglądanie informacji o aktualizacjach oprogramowania
We właściwościach aktualizacji oprogramowania możesz przejrzeć szczegółowe informacje o aktualizacji oprogramowania. Szczegółowe informacje nie są wyświetlane po wybraniu więcej niż jednej aktualizacji oprogramowania. W poniższych sekcjach opisano informacje dostępne dla wybranej aktualizacji oprogramowania.
Szczegóły aktualizacji oprogramowania
Na karcie Szczegóły aktualizacji możesz wyświetlić następujące informacje podsumowujące o wybranej aktualizacji oprogramowania:
- Identyfikator biuletynu: określa identyfikator biuletynu skojarzony z aktualizacjami oprogramowania zabezpieczającego. Szczegóły biuletynu zabezpieczeń można znaleźć, wyszukując identyfikator biuletynu na stronie internetowej Centrum reagowania na zabezpieczenia firmy Microsoft .
Uwaga
Zmienia się sposób, w jaki firma Microsoft dokumentuje aktualizacje zabezpieczeń. Poprzedni model używał stron internetowych biuletynów zabezpieczeń i zawierał numery identyfikatorów biuletynów zabezpieczeń (np. MS16-XXX) jako punkt przestawny. Ta forma dokumentacji aktualizacji zabezpieczeń, w tym numery identyfikatorów biuletynów, jest wycofywana i zastępowana przewodnikiem aktualizacji zabezpieczeń. Zamiast identyfikatorów biuletynów nowy przewodnik zawiera informacje o numerach identyfikatorów luk w zabezpieczeniach i numerach identyfikatorów artykułów KB. Aby uzyskać więcej informacji, zobacz Przewodnik aktualizacji zabezpieczeń — często zadawane pytania.
Identyfikator artykułu: określa identyfikator artykułu aktualizacji oprogramowania. Przywoływane artykuły zawierają bardziej szczegółowe informacje o aktualizacji oprogramowania oraz o problemie, który jest naprawiany lub ulepszany przez aktualizację oprogramowania.
Data poprawienia: określa datę ostatniej modyfikacji aktualizacji oprogramowania.
Maksymalna ocena ważności: określa zdefiniowaną przez dostawcę ocenę ważności aktualizacji oprogramowania.
Opis: zawiera omówienie warunku, w jakim aktualizacja oprogramowania została poprawiona lub poprawiona.
Odpowiednie języki: zawiera listę języków, dla których ma zastosowanie aktualizacja oprogramowania.
Produkty, których dotyczy problem: wyświetla listę produktów, dla których ma zastosowanie aktualizacja oprogramowania.
Informacje o zawartości
Na karcie Informacje o zawartości przejrzyj następujące informacje o zawartości skojarzonej z wybraną aktualizacją oprogramowania:
Identyfikator zawartości: określa identyfikator zawartości aktualizacji oprogramowania.
Pobrane: wskazuje, czy Configuration Manager pobrano pliki aktualizacji oprogramowania.
Język: określa języki aktualizacji oprogramowania.
Ścieżka źródłowa: określa ścieżkę do plików źródłowych aktualizacji oprogramowania.
Rozmiar (MB): określa rozmiar plików źródłowych aktualizacji oprogramowania.
Informacje o pakiecie niestandardowym
Na karcie Informacje o pakiecie niestandardowym przejrzyj informacje o pakiecie niestandardowym aktualizacji oprogramowania. Jeśli wybrana aktualizacja oprogramowania zawiera dołączone aktualizacje oprogramowania zawarte w pliku aktualizacji oprogramowania, są one wyświetlane w sekcji Informacje o pakiecie . Na tej karcie nie są wyświetlane dołączone aktualizacje oprogramowania wyświetlane na karcie Informacje o zawartości , takie jak pliki aktualizacji dla różnych języków.
Informacje o zastępowaniu
Na karcie Informacje o zastępowaniu można wyświetlić następujące informacje o zastępowaniu aktualizacji oprogramowania:
Ta aktualizacja została zastąpiona przez następujące aktualizacje: określa aktualizacje oprogramowania zastępujące tę aktualizację, co oznacza, że wymienione aktualizacje są nowsze. W większości przypadków wdraża się jedną z aktualizacji oprogramowania, która zastępuje aktualizację oprogramowania. Aktualizacje oprogramowania wyświetlane na liście zawierają hiperlinki do stron internetowych, które zawierają więcej informacji o aktualizacjach oprogramowania. Jeśli ta aktualizacja nie zostanie zastąpiona, zostanie wyświetlona wartość Brak .
Ta aktualizacja zastępuje następujące aktualizacje: określa aktualizacje oprogramowania zastąpione przez tę aktualizację oprogramowania, co oznacza, że ta aktualizacja oprogramowania jest nowsza. W większości przypadków ta aktualizacja oprogramowania jest wdrażana w celu zastąpienia zastąpionych aktualizacji oprogramowania. Aktualizacje oprogramowania wyświetlane na liście zawierają hiperlinki do stron internetowych, które zawierają więcej informacji o aktualizacjach oprogramowania. Jeśli ta aktualizacja nie zastąpi żadnej innej aktualizacji, zostanie wyświetlona wartość Brak .
Konfigurowanie ustawień aktualizacji oprogramowania
We właściwościach można skonfigurować ustawienia aktualizacji oprogramowania dla co najmniej jednej aktualizacji oprogramowania. Większość ustawień aktualizacji oprogramowania można skonfigurować tylko w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej. Poniższe sekcje ułatwiają konfigurowanie ustawień aktualizacji oprogramowania.
Ustawianie maksymalnego czasu wykonywania
Na karcie Maksymalny czas wykonywania ustaw maksymalny czas, przez który aktualizacja oprogramowania zostanie przydzielona do ukończenia na komputerach klienckich. Jeśli aktualizacja trwa dłużej niż maksymalna wartość czasu wykonywania, Configuration Manager tworzy komunikat o stanie i zatrzymuje instalację aktualizacji oprogramowania. To ustawienie można skonfigurować tylko w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej.
Configuration Manager używa również tego ustawienia, aby określić, czy zainicjować instalację aktualizacji oprogramowania w skonfigurowanym oknie obsługi. Jeśli maksymalna wartość czasu wykonywania jest większa niż dostępny pozostały czas w oknie obsługi, instalacja aktualizacji oprogramowania jest odkładana do momentu rozpoczęcia następnego okna obsługi. Jeśli na komputerze klienckim ma zostać zainstalowanych wiele aktualizacji oprogramowania ze skonfigurowanym oknem konserwacji (przedziałem czasu), najpierw zostanie zainstalowana aktualizacja oprogramowania z najniższym maksymalnym czasem wykonywania. Następnie zostanie zainstalowana aktualizacja oprogramowania z następnym najniższym maksymalnym czasem wykonywania itd. Przed zainstalowaniem każdej aktualizacji oprogramowania klient sprawdza, czy dostępne okno obsługi zapewnia wystarczająco dużo czasu na zainstalowanie aktualizacji oprogramowania. Po rozpoczęciu instalowania aktualizacji oprogramowania jest ona nadal instalowana, nawet jeśli instalacja wykracza poza koniec okna obsługi. Aby uzyskać więcej informacji na temat okien obsługi, zobacz Jak używać okien obsługi.
Na karcie Maksymalny czas wykonywania można wyświetlić i skonfigurować następujące ustawienia:
- Maksymalny czas wykonywania: określa maksymalną liczbę minut przydzieloną do ukończenia instalacji aktualizacji oprogramowania, zanim Configuration Manager zatrzyma instalację. To ustawienie określa również, czy jest wystarczająco dużo czasu, aby zainstalować aktualizację przed zakończeniem okna konserwacji. W przypadku dodatków Service Pack ustawienie domyślne to 60 minut. W przypadku innych typów aktualizacji oprogramowania w przypadku nowej instalacji Configuration Manager wersji 1511 lub nowszej wartość domyślna to 10 minut. Po uaktualnieniu z poprzedniej wersji jest to 5 minut. Wartości mogą wynosić od 5 do 9999 minut.
Ważna
Pamiętaj, aby ustawić maksymalną wartość czasu wykonywania mniejszą niż skonfigurowany czas okna konserwacji. Możesz też zwiększyć czas okna konserwacji do wartości większej niż maksymalny czas wykonywania. W przeciwnym razie instalacja aktualizacji oprogramowania nie zostanie zainicjowana.
Ustawianie ważności niestandardowej
We właściwościach aktualizacji oprogramowania możesz użyć karty Ważność niestandardowa , aby skonfigurować niestandardowe wartości ważności aktualizacji oprogramowania. Ta funkcja może być konieczna, jeśli wstępnie zdefiniowane wartości ważności nie spełniają Twoich potrzeb. Wartości niestandardowe są wyświetlane w kolumnie Ważność niestandardowa w konsoli Configuration Manager. Aktualizacje oprogramowania można sortować według zdefiniowanych niestandardowych wartości ważności, a także tworzyć zapytania & raportów, które mogą filtrować te wartości. To ustawienie można skonfigurować tylko w centralnej lokacji administracyjnej lub autonomicznej lokacji głównej.
Następujące ustawienia można skonfigurować na karcie Ważność niestandardowa .
- Ważność niestandardowa: ustawia niestandardową wartość ważności aktualizacji oprogramowania. Wybierz pozycję Krytyczne, Ważne, Umiarkowane lub Niskie z listy. Domyślnie niestandardowa wartość ważności jest pusta.
Sprawdzanie listy CRL pod kątem aktualizacji oprogramowania
Domyślnie lista odwołania certyfikatów (CRL) nie jest sprawdzana podczas weryfikowania podpisu w Configuration Manager aktualizacji oprogramowania. Sprawdzanie listy CRL przy każdym użyciu certyfikatu zapewnia większe bezpieczeństwo przed użyciem certyfikatu, który został odwołany. Jednak wprowadza opóźnienie połączenia i powoduje dodatkowe przetwarzanie na komputerze przeprowadzanym przez sprawdzanie listy CRL.
Jeśli jest używana, sprawdzanie listy CRL musi być włączone na konsolach Configuration Manager, które przetwarzają aktualizacje oprogramowania.
Aby włączyć sprawdzanie listy CRL
Na komputerze wykonującym sprawdzanie listy CRL na dysku DVD produktu uruchom następujące polecenie w wierszu polecenia:
\SMSSETUP\BIN\X64\\**<*language*>**\UpdDwnldCfg.exe /checkrevocation
Na przykład w przypadku języka angielskiego (USA) uruchom polecenie \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation.