Центр обновления microsoft: Windows — Microsoft Download Center

Содержание

Дополнительные ресурсы для клиентский компонент Центра обновления Windows — Windows Client





Twitter




LinkedIn




Facebook




Адрес электронной почты










  • Статья




Применимо к: Windows Server 2019, Windows Server 2016, Windows 11, Windows 10

Примечание.

Windows Server 2016 поддерживает политики, доступные в Windows 10 версии 1607. Windows Server 2019 поддерживает политики, доступные в Windows 10, версия 1809.

В следующих ресурсах содержатся дополнительные сведения об использовании клиентский компонент Центра обновления Windows.

Устранение неполадок WSUS

  • Устранение неполадок с клиентскими агентами WSUS
  • Устранение неполадок WSUS
  • Ошибка 80244007, когда клиент WSUS проверяет наличие обновлений
  • Обновления не могут быть установлены с помощью быстрого запуска в Windows 10

Разделы справки сбросить компоненты клиентский компонент Центра обновления Windows?

  • Попробуйте использовать средство устранения неполадок клиентский компонент Центра обновления Windows, которое проанализирует ситуацию и сбросит все необходимые компоненты.
  • Выполните действия, описанные в статье Устранение неполадок с обновлением Windows 10.
  • Выполните действия, описанные в разделе Исправление ошибок клиентский компонент Центра обновления Windows.

Если все остальное не удается, попробуйте сбросить агент клиентский компонент Центра обновления Windows, выполнив следующие команды из командной строки с повышенными привилегиями:

net stop wuauserv
rd /s /q %systemroot%\SoftwareDistribution
net start wuauserv

Сброс клиентский компонент Центра обновления Windows компонентов вручную

  1. Откройте командную строку Windows. Чтобы открыть командную строку, выберите Запустить>запуск. Скопируйте и вставьте (или введите) cmd , а затем нажмите клавишу ВВОД.

  2. Остановите службу BITS, службу клиентский компонент Центра обновления Windows и службу шифрования. Введите следующие команды в командной строке. Нажмите клавишу ВВОД после ввода каждой команды.

    net stop bits
net stop wuauserv
net stop cryptsvc

  3. Удалите файлы qmgr*.dat . Введите следующую команду в командной строке и нажмите клавишу ВВОД:

    Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*. dat"

  4. Если вы впервые попытались устранить проблемы с клиентский компонент Центра обновления Windows с помощью действий, описанных в этой статье, перейдите к шагу 5, не выполняя действия, описанные в шаге 4. Действия, описанные в шаге 4, должны выполняться только на этом этапе устранения неполадок, если не удается устранить проблемы с клиентский компонент Центра обновления Windows после выполнения всех шагов, кроме шага 4. Действия, описанные на шаге 4, также выполняются в режиме «Агрессивный» выше в разделе Исправление решения.

    1. Переименуйте следующие папки в *.BAK:

      • %Systemroot%\SoftwareDistribution\DataStore
      • %Systemroot%\SoftwareDistribution\Download
      • %Systemroot%\System32\catroot2

      Для этого введите в командной строке следующие команды. Нажмите клавишу ВВОД после ввода каждой команды.

      Ren %Systemroot%\SoftwareDistribution\DataStore DataStore.bak
Ren %Systemroot%\SoftwareDistribution\Download Download. bak
Ren %Systemroot%\System32\catroot2 catroot2.bak

      Важно!

      Приведенный ниже шаг сброса с помощью sc.exe перезапишет существующие списки ACL безопасности в службе BITS и клиентский компонент Центра обновления Windows и присвоит им значение по умолчанию. Пропустите этот шаг, если другие шаги по сбросу клиентский компонент Центра обновления Windows компонентов не устранили проблему.

    2. Сбросите для службы BITS и службы клиентский компонент Центра обновления Windows дескриптор безопасности по умолчанию. Для этого введите в командной строке следующие команды. Нажмите клавишу ВВОД после ввода каждой команды.

      sc.exe sdset bits D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
sc.exe sdset wuauserv D:(A;;CCLCSWRPLORC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)

  5. Введите следующую команду в командной строке и нажмите клавишу ВВОД:

    cd /d %windir%\system32

  6. Повторно зарегистрируйте файлы BITS и файлы клиентский компонент Центра обновления Windows. Для этого введите в командной строке следующие команды. Нажмите клавишу ВВОД после ввода каждой команды.

    regsvr32.exe atl.dll
regsvr32.exe urlmon.dll
regsvr32.exe mshtml.dll
regsvr32.exe shdocvw.dll
regsvr32.exe browseui.dll
regsvr32.exe jscript.dll
regsvr32.exe vbscript.dll
regsvr32.exe scrrun.dll
regsvr32.exe msxml.dll
regsvr32.exe msxml3.dll
regsvr32.exe msxml6.dll
regsvr32.exe actxprxy.dll
regsvr32.exe softpub.dll
regsvr32.exe wintrust.dll
regsvr32.exe dssenh.dll
regsvr32.exe rsaenh.dll
regsvr32.exe gpkcsp.dll
regsvr32.exe sccbase.dll
regsvr32.exe slbcsp.dll
regsvr32.exe cryptdlg.dll
regsvr32.exe oleaut32.dll
regsvr32.exe ole32.dll
regsvr32.exe shell32.dll
regsvr32.exe initpki.dll
regsvr32.exe wuapi.dll
regsvr32.exe wuaueng.dll
regsvr32.exe wuaueng1.dll
regsvr32.exe wucltui.dll
regsvr32.exe wups.dll
regsvr32.exe wups2.dll
regsvr32.exe wuweb.dll
regsvr32.exe qmgr.dll
regsvr32.exe qmgrprxy.dll
regsvr32.exe wucltux.dll
regsvr32.exe muweb.dll
regsvr32.exe wuwebv.dll

  7. Сброс Winsock. Введите следующую команду в командной строке и нажмите клавишу ВВОД:

    netsh winsock reset

  8. Если вы используете Windows XP или Windows Server 2003, необходимо задать параметры прокси-сервера. Введите следующую команду в командной строке и нажмите клавишу ВВОД:

    proxycfg.exe -d

  9. Перезапустите службу BITS, службу клиентский компонент Центра обновления Windows и службу шифрования. Введите следующие команды в командной строке. Нажмите клавишу ВВОД после ввода каждой команды.

    net start bits
net start wuauserv   
net start cryptsvc

  10. Если вы используете Windows Vista или Windows Server 2008, очистите очередь BITS. Введите следующую команду в командной строке и нажмите клавишу ВВОД:

    bitsadmin.exe /reset /allusers

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, мы рекомендуем собирать информацию, выполнив действия, описанные в разделе Сбор информации с помощью TSSv2 для проблем, связанных с развертыванием.






Центр обновления Windows для бизнеса — Windows Deployment


  • Статья




Область применения

  • Windows 10
  • Windows 11

клиентский компонент Центра обновления Windows для бизнеса — это бесплатная служба, которая доступна для всех выпусков premium, включая выпуски Windows 10 и Windows 11 Pro, Enterprise, Pro для рабочих станций и выпусков для образовательных учреждений.

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

клиентский компонент Центра обновления Windows для бизнеса позволяет ИТ-администраторам постоянно обновлять клиентские устройства Windows в своей организации с помощью новейших средств защиты и функций Windows, напрямую подключая эти системы к службе клиентский компонент Центра обновления Windows. Для настройки параметров клиентский компонент Центра обновления Windows для бизнеса можно использовать решения для групповая политика или мобильных Управление устройствами (MDM), такие как Microsoft Intune.

В частности, клиентский компонент Центра обновления Windows для бизнеса позволяет управлять предложениями обновлений и возможностями, чтобы обеспечить надежность и тестирование производительности на подмножестве устройств перед развертыванием обновлений в организации. Она также обеспечивает положительный процесс обновления для сотрудников вашей организации.

Что можно сделать с помощью клиентский компонент Центра обновления Windows для бизнеса?

клиентский компонент Центра обновления Windows для бизнеса позволяет коммерческим клиентам управлять тем, какие Обновления Windows будут получены, а также опытом, с которым устройство получает их.

Вы можете управлять политиками клиентский компонент Центра обновления Windows для бизнеса с помощью средств mobile Управление устройствами (MDM), таких как Microsoft Intune, или средств управления групповая политика, таких как локальная групповая политика или групповая политика консоли управления (GPMC), а также ряд других средств управления, не относящихся к корпорации Майкрософт. MDM используют политики поставщика служб конфигурации (CSP) вместо групповая политика. Intune также использует облачные политики. Не все политики доступны во всех форматах (CSP, групповая политика или облачная политика).

Управление развертыванием windows Обновления

С помощью клиентский компонент Центра обновления Windows для бизнеса вы можете управлять типами Обновления Windows, предлагаемыми устройствам в вашей экосистеме, при применении обновлений и развертывании на устройствах в организации волнами.

Управление предлагаемыми обновлениями

клиентский компонент Центра обновления Windows для бизнеса позволяет ИТ-администратору получать различные типы Обновления Windows и управлять ими.

Типы обновлений, управляемые клиентский компонент Центра обновления Windows для бизнеса

клиентский компонент Центра обновления Windows для бизнеса предоставляет политики управления для нескольких типов обновлений для Windows 10 устройств:

  • Обновления компонентов: Обновления компонентов, которые ранее назывались «обновлениями», содержат не только исправления безопасности и качества, но и значительные дополнения и изменения функций. Обновления компонентов выпускаются сразу же, как только они становятся доступными.
  • Обновления качества: Обновления качества — это традиционные обновления операционной системы, которые обычно выпускаются во второй вторник каждого месяца (хотя они могут быть выпущены в любое время). К ним относятся обновления для системы безопасности, драйверов и критические обновления.
  • Обновления драйверов: Обновления для драйверов сторонних производителей, относящихся к вашим устройствам. Обновления драйверов включены по умолчанию, но при желании их можно отключить с помощью политик клиентский компонент Центра обновления Windows для бизнеса.
  • Обновления продуктов Майкрософт: Обновления для других продуктов Майкрософт, например версий Office, установленных с помощью установщика Windows (MSI). Версии Office, установленные с помощью функции «нажми и запускай», не могут быть обновлены с помощью клиентский компонент Центра обновления Windows для бизнеса. Обновления продукта по умолчанию отключены. Их можно включить с помощью политик клиентский компонент Центра обновления Windows для бизнеса.

Предлагая

Вы можете управлять применением обновлений, например путем отсрочки установки обновления на устройстве или путем приостановки обновлений на определенный период.

Управление предложением обновлений

Установку обновлений можно отложить или приостановить на заданный период времени.

Регистрация в предварительных обновлениях

Уровень готовности ветви позволяет администраторам указать канал обновлений компонентов, которые они хотят получать. Сегодня существуют варианты уровня готовности ветви как для предварительных, так и для выпущенных обновлений:

  • Разработка для программы предварительной оценки Windows
  • Бета-версия программы предварительной оценки Windows
  • Windows Insider Preview
  • Канал общей доступности
Отложить обновление

Администратор клиентский компонент Центра обновления Windows для бизнеса может отложить установку обновлений компонентов и обновлений качества от развертывания на устройствах в течение ограниченного диапазона времени с момента первого предоставления этих обновлений в службе клиентский компонент Центра обновления Windows. Эту отсрочку можно использовать, чтобы предоставить время для проверки развертываний при их отправке на устройства. Отсрочки работают, позволяя указать количество дней после выпуска обновления, прежде чем оно будет предложено устройству. То есть, если задать период отсрочки обновления компонентов в 365 дней, устройство не установит обновление компонентов, выпущенное менее 365 дней. Чтобы отложить обновления компонентов, используйте политику Выбрать, когда предварительные сборки и обновления компонентов получены .

КатегорияМаксимальный период отсрочки
Обновления компонентов365 дней
Исправления30 дней
Неоткладываемыенет
Приостановка обновления

При обнаружении проблемы при развертывании компонента или обновления качества ИТ-администратор может приостановить обновление на 35 дней с указанной даты начала, чтобы другие устройства не устанавливали его до устранения проблемы.
Если вы приостановите обновление компонентов, обновления качества по-прежнему предлагаются устройствам, чтобы обеспечить их безопасность. Период приостановки обновления компонентов и обновлений качества рассчитывается с заданной даты начала.

Чтобы приостановить обновления компонентов, используйте политику Выбор, когда предварительные версии сборок и обновлений компонентов получены, а чтобы приостановить обновления качества, используйте политику Select when Quality Обновления are Received. Дополнительные сведения см. в разделах Приостановка обновлений компонентов и Приостановка обновлений качества.

Встроенные преимущества. При обновлении с клиентский компонент Центра обновления Windows вы получаете дополнительные преимущества встроенных проверок совместимости, чтобы предотвратить плохое обновление для вашего устройства, а также проверка для предотвращения повторных откатов.

Рекомендации

Для оптимальной работы с клиентский компонент Центра обновления Windows следуйте приведенным ниже рекомендациям.

  • Используйте устройства не менее 6 часов в месяц, включая не менее 2 часов непрерывного использования.
  • Регулярно оплачивайте устройства. Подключение устройств в одночасье позволяет им автоматически обновляться в нерабочее время.
  • Убедитесь, что на устройствах есть не менее 10 ГБ свободного места.
  • Предоставьте устройствам беспрепятственный доступ к службе клиентский компонент Центра обновления Windows.

Управление взаимодействием с конечными пользователями при получении windows Обновления

клиентский компонент Центра обновления Windows для бизнеса предоставляет средства управления, которые помогают соответствовать стандартам безопасности вашей организации, а также обеспечивают отличный интерфейс для конечных пользователей. Мы делаем это, позволяя устанавливать автоматические обновления в периоды, которые хорошо работают для сотрудников вашей организации, и устанавливать крайние сроки для обновлений качества и компонентов. Так как клиентский компонент Центра обновления Windows включает встроенную аналитику, лучше использовать меньше элементов управления для управления взаимодействием с пользователем.

Рекомендуемые параметры взаимодействия

Такие функции, как интеллектуальный проверка занятости (которые гарантируют, что обновления не происходят при входе пользователя) и часы активности помогают обеспечить лучший интерфейс для конечных пользователей, обеспечивая при этом устройства более безопасными и актуальными. Чтобы воспользоваться преимуществами этих функций, выполните следующие действия.

  1. Автоматическое скачивание, установка и перезапуск (по умолчанию, если политики перезапуска не настроены или не включены).
  2. Используйте уведомления по умолчанию.
  3. Установите крайние сроки обновления.
Установка крайних сроков

Политика крайних сроков соответствия требованиям (выпущенная в июне 2019 г.) позволяет устанавливать отдельные крайние сроки и льготные периоды для обновлений компонентов и исправлений.

Эта политика позволяет указать количество дней с даты публикации обновления, в течение которых оно должно быть установлено на устройстве. Политика также включает настраиваемый льготный период, указывающий количество дней с момента установки обновления на устройстве до принудительного перезапуска устройства. Этот подход полезен в сценарии отпуска, так как он позволяет, например, пользователям, которые были в отпуске, иметь немного времени, прежде чем они будут вынуждены перезапустить свои устройства по возвращении из отпуска.

Обновление базового плана

Большое количество различных политик, предлагаемых, может оказаться подавляющим. Базовый план обновления содержит четкий список рекомендуемых параметров политики обновления Windows для ИТ-администраторов, которым требуется оптимальное взаимодействие с пользователем, а также достижение своих целей по обеспечению соответствия обновлений. Базовый план обновления для Windows 10 содержит рекомендации по параметрам политики, охватывающие настройку крайних сроков, поведение перезапуска, политики питания и многое другое.

Набор средств «Базовый план обновления» упрощает процесс, предоставляя ИТ-администраторам одну команду для применения базового плана обновления к устройствам. Вы можете получить набор средств «Базовый план обновления» в Центре загрузки.

Примечание.

Набор средств Update Baseline доступен только для групповая политика. Базовый план обновления не влияет на политики предложения, независимо от того, используете ли вы отсрочки или целевую версию для управления тем, какие обновления предлагаются устройствам, когда. Обновление базовых показателей в настоящее время не поддерживается для Windows 11.

Обзор Центра управления обновлениями (предварительная версия)

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

  • Статья

Важно

  • Управление обновлениями автоматизации зависит от агента Log Analytics (также известного как агент MMA), который устарел и не будет поддерживаться после 31 августа 2024 . Центр управления обновлениями (предварительная версия) — это версия v2 управления обновлениями автоматизации и будущее управления обновлениями в Azure. UMC — это собственная служба в Azure, которая не зависит от агента Log Analytics или агента Azure Monitor.
  • Руководство по переходу от управления обновлениями автоматизации к Центру управления обновлениями будет предоставлено клиентам после того, как последний станет общедоступным. Для клиентов, использующих управление автоматическими обновлениями, мы рекомендуем продолжать использовать агент Log Analytics и НЕ выполнить миграцию в агент Azure Monitoring до тех пор, пока не будет предоставлено руководство по миграции для управления обновлениями, иначе управление обновлениями автоматизации не будет работать. Кроме того, агент Log Analytics не будет считаться устаревшим до перемещения всех клиентов управления обновлениями автоматизации в UMC.

Центр управления обновлениями (предварительная версия) — это единая служба, помогающая управлять обновлениями для всех ваших компьютеров. Вы можете отслеживать соответствие обновлений Windows и Linux всем своим развертываниям в Azure, локально и на других облачных платформах с единой панели мониторинга. Кроме того, вы можете использовать Центр управления обновлениями (предварительная версия), чтобы выполнять обновления в режиме реального времени или планировать их в течение определенного периода обслуживания.

Вы можете использовать центр управления обновлениями (предварительная версия) в Azure, чтобы:

  • Контролировать соответствие обновлений для всего парка машин в Azure, локальных и других облачных средах.
  • Мгновенное развертывание критических обновлений для защиты ваших компьютеров.
  • Используйте гибкие варианты установки исправлений, такие как автоматическое исправление гостевых виртуальных машин в Azure, оперативное исправление и определяемые пользователем графики обслуживания.

Мы также предлагаем другие возможности, которые помогут вам управлять обновлениями для виртуальных машин Azure (ВМ), которые следует учитывать в рамках общей стратегии управления обновлениями. Просмотрите параметры обновления виртуальной машины Azure, чтобы узнать больше о доступных параметрах.

Перед включением компьютеров для центра управления обновлениями (предварительная версия) убедитесь, что вы понимаете информацию в следующих разделах.

Важно

  • Центр управления обновлениями (предварительная версия) не хранит никаких данных о клиентах.
  • Центр управления обновлениями (предварительная версия) может управлять компьютерами, которые в настоящее время управляются функцией управления обновлениями службы автоматизации Azure, не прерывая процесс управления обновлениями. Тем не менее, мы не рекомендуем переходить с управления обновлениями автоматизации, поскольку эта предварительная версия дает вам возможность оценить функции и оставить отзыв о них до того, как они станут общедоступными (GA).
  • Хотя Центр управления обновлениями находится в предварительной версии , Дополнительные условия использования предварительных версий Microsoft Azure включают дополнительные юридические условия, применимые к функциям Azure, которые находятся в стадии бета-тестирования, предварительной версии или иным образом еще не выпущены в общедоступную версию.

Основные преимущества

Центр управления обновлениями (предварительная версия) был переработан и не зависит от службы автоматизации Azure или журналов Azure Monitor, как того требует функция управления обновлениями службы автоматизации Azure. Центр управления обновлениями (предварительная версия) предлагает множество новых функций и предоставляет расширенные возможности по сравнению с исходной версией, доступной в службе автоматизации Azure. Некоторые из этих преимуществ перечислены ниже:

  • Обеспечивает собственный опыт без дополнительной адаптации.
    • Создан как собственная функциональность на платформах Azure Compute и Azure Arc for Servers для простоты использования.
    • Нет зависимости от Log Analytics и службы автоматизации Azure.
    • Поддержка политик Azure.
    • Глобальная доступность во всех регионах Azure Compute и Azure Arc.
  • Работает с ролями и удостоверениями Azure.
    • Детальный контроль доступа на уровне ресурсов вместо контроля доступа на уровне учетной записи службы автоматизации и рабочей области Log Analytics.
    • Обновление центра управления теперь как операций на основе Azure Resource Manager. Это позволяет использовать RBAC и роли на основе ARM в Azure.
  • Повышенная гибкость
    • Возможность предпринять немедленные действия, установив обновления немедленно или запланировав их на более позднюю дату.
    • Проверять обновления автоматически или по запросу.
    • Помогает защитить компьютеры с помощью новых способов установки исправлений, таких как автоматическое исправление гостевых виртуальных машин в Azure, оперативное исправление или настраиваемые расписания обслуживания.
    • Циклы синхронизации исправлений относительно вторника исправлений — неофициальный термин для запланированного выпуска исправлений безопасности Microsoft каждый второй вторник каждого месяца.

На следующей диаграмме показано, как центр управления обновлениями (предварительная версия) оценивает и применяет обновления ко всем компьютерам Azure и серверам с поддержкой Arc как для Windows, так и для Linux.

Для поддержки управления вашей виртуальной машиной Azure или машиной, отличной от Azure, центр управления обновлениями (предварительная версия) использует новое расширение Azure, предназначенное для предоставления всех функций, необходимых для взаимодействия с операционной системой для управления оценкой и применением обновлений. . Это расширение автоматически устанавливается при запуске любых операций центра управления обновлениями, таких как проверка обновлений , установка однократного обновления , периодическая оценка на вашем компьютере. Расширение поддерживает развертывание на виртуальных машинах Azure или серверах с поддержкой Arc с помощью платформы расширения. Расширение центра управления обновлениями (предварительная версия) устанавливается и управляется с помощью следующего:

  • Агент Windows виртуальной машины Azure или агент Linux виртуальной машины Azure для виртуальных машин Azure.
  • Агент серверов Azure с поддержкой дуги для компьютеров или физических серверов, отличных от Azure Linux и Windows.

Установка и настройка агента расширения управляются центром управления обновлениями (предварительная версия). Вмешательство вручную не требуется, пока агент виртуальной машины Azure или агент сервера с поддержкой Azure Arc работает. Расширение центра управления обновлениями (предварительная версия) запускает код локально на компьютере для взаимодействия с операционной системой и включает:

  • Получение оценочной информации о состоянии системных обновлений для него, указанного клиентом Центра обновления Windows или диспетчером пакетов Linux.
  • Инициирование загрузки и установки утвержденных обновлений с помощью клиента Центра обновления Windows или диспетчера пакетов Linux.

Вся информация об оценке и результаты установки обновлений передаются в центр управления обновлениями (предварительная версия) из расширения и доступны для анализа с помощью Azure Resource Graph. Вы можете просмотреть данные оценки за последние семь дней и результаты установки обновлений за последние 30 дней.

Компьютеры, назначенные центру управления обновлениями (предварительная версия), сообщают, насколько они обновлены, в зависимости от того, с каким источником они настроены для синхронизации. Агент обновления Windows (WUA) на компьютерах с Windows можно настроить для отправки отчетов службам обновления Windows Server или Центру обновления Майкрософт по умолчанию, а машины Linux можно настроить для отправки отчетов в локальный или общедоступный репозиторий пакетов YUM или APT. Если агент обновления Windows настроен на отправку отчетов в WSUS, в зависимости от того, когда WSUS в последний раз синхронизировался с обновлением Microsoft, результаты в центре управления обновлениями (предварительная версия) могут отличаться от того, что показывает обновление Microsoft. Это поведение одинаково для компьютеров Linux, которые настроены на отправку отчетов в локальный репозиторий, а не в общедоступный репозиторий пакетов.

Примечание

Вы можете управлять виртуальными машинами Azure или серверами с поддержкой Arc напрямую или масштабно с помощью центра управления обновлениями (предварительная версия).

Предварительные условия

Наряду с перечисленными ниже предварительными требованиями см. матрицу поддержки для центра управления обновлениями (предварительная версия).

Роль

Ресурс Роль
ВМ Azure Участник виртуальной машины Azure или владелец Azure.
Сервер с поддержкой Arc Администратор ресурсов подключенного компьютера Azure.

Разрешения

Для создания развертываний обновлений и управления ими необходимы следующие разрешения. В следующей таблице показаны разрешения, необходимые при использовании центра управления обновлениями (предварительная версия).

Действия Разрешение Объем
Установите обновление на виртуальных машинах Azure Microsoft. Compute/virtualMachines/installPatches/action
Оценка обновлений на виртуальных машинах Azure Microsoft.Compute/virtualMachines/assessPatches/action
Установить обновление на сервер с поддержкой Arc Microsoft.HybridCompute/machines/installPatches/action
Обновление оценки на сервере с поддержкой Arc Microsoft.HybridCompute/machines/assessPatches/action
Создание/изменение конфигурации обслуживания Microsoft.Maintenance/maintenanceConfigurations/запись Подписка/группа ресурсов
Создание/изменение назначений конфигурации Microsoft.Maintenance/configurationAssignments/запись Машина
Разрешение на чтение для ресурса обновлений обслуживания Microsoft.Maintenance/обновления/чтение Машина
Разрешение на чтение для ресурса техобслуживания применить обновления Microsoft. Maintenance/applyUpdates/чтение Машина

Планирование сети

Чтобы подготовить сеть для поддержки центра управления обновлениями (предварительная версия), вам может потребоваться настроить некоторые компоненты инфраструктуры.

Для компьютеров Windows необходимо разрешить трафик к любым конечным точкам, требуемым агентом Центра обновления Windows. Вы можете найти обновленный список необходимых конечных точек в разделе Проблемы, связанные с HTTP/прокси. Если у вас есть локальное развертывание WSUS (WSUS), вы также должны разрешить трафик на сервер, указанный в вашем ключе WSUS.

Для компьютеров Red Hat Linux см. IP-адреса серверов доставки контента RHUI для необходимых конечных точек. Для других дистрибутивов Linux см. документацию вашего провайдера.

Образы виртуальных машин

Центр управления обновлениями (предварительная версия) поддерживает виртуальные машины Azure, созданные с использованием образов Azure Marketplace, где агент виртуальной машины уже включен в образ Azure Marketplace.

Следующие шаги

  • Просмотр обновлений для одной машины
  • Развернуть обновления сейчас (по запросу) для одной машины
  • Запланировать повторяющиеся обновления
  • Управление настройками обновления через портал
  • Управление несколькими машинами с помощью центра управления обновлениями

Обратная связь

Просмотреть все отзывы о странице

Руководство пользователя Центра обновления устройств

Твиттер

LinkedIn

Фейсбук

Электронная почта

  • Статья

Портал Центра обновления устройств предоставляет OEM-производителям возможность:

  • Публиковать пользовательские пакеты OEM (OCP) в облаке Центра обновления Windows
  • Индивидуальные OEM-пакеты Flight для своих устройств на основе полетных колец
  • Обновления Flight OS для своих устройств на основе полетных колец

Предварительные условия для Центра обновления устройств

Перед началом процесса регистрации ознакомьтесь со следующими требованиями:

  • У вас должен быть сертификат подписи кода с расширенной проверкой (EV) . Пожалуйста, проверьте, есть ли у вашей компании сертификат подписи кода. Если у вашей компании уже есть сертификат, подготовьте его. Вам понадобится сертификат для подписи файлов . Если у вашей компании нет сертификата, вам необходимо будет приобрести его в процессе регистрации.

  • Вам нужно будет войти в качестве глобального администратора в Azure Active Directory вашей организации . Если вы не знаете, есть ли в вашей организации Azure Active Directory, обратитесь в свой ИТ-отдел. Если в вашей организации нет Azure Active Directory, вы сможете создать ее бесплатно .

  • У вас должно быть право подписывать юридические соглашения от имени вашей организации.

Шаг 1. Настройте

Зарегистрируйтесь

  1. Создайте учетную запись Центра разработки оборудования Windows для доступа к Центру обновления устройств (DUC). Вам понадобится:

    • Сертификат подписи кода с расширенной проверкой (EV) : используется для проверки CAB-файла обновления, представленного для обновлений
    • Учетная запись Azure Active Directory (AAD) с правами администратора : используется для подписания юридических соглашений

    Подробные инструкции по процессу регистрации см. в разделе «Регистрация аппаратной программы».

  2. Подпишитесь на основные службы Windows 10 IoT

  3. Войдите в Центр разработки оборудования с ролью администратора и укажите роли для других пользователей в вашей организации. Вам понадобится:

    • Роль отправителя драйверов для отправки обновлений
    • Роль владельца отгрузочной этикетки для запуска обновления

    Подробные инструкции см. в разделе Изменение роли пользователя.

Установка инструментов

  1. Комплект для оценки и развертывания Windows (Windows ADK)
  2. Дополнения IoT Core ADK
  3. Базовые пакеты Windows 10 IoT
  4. Получите BSP для своей платформы у поставщика микросхем. См. Windows 10 IoT Core BSP

    5. .

Настройте свою среду

  1. Запустите IoTCorePSShell (запускает командную строку с повышенными привилегиями) и создайте/откройте рабочую область

     new-ws C:\MyWorkspace  
(или)
open-ws C:\MyWorkspace

    Обратите внимание, что начальная версия пользовательского пакета OEM имеет значение 10. 0.0.0.

  2. Настройте сертификат EV, используемый в Центре обновления устройств, и сертификат подписи кода в рабочей области.

     
/s my /i "Эмитент" /n "Тема" /ac "C:\CrossCertRoot.cer" /fd SHA256

/s my /i "Эмитент" /n "Тема" /fd SHA256
    • Обновите «Издатель», «Тема» в соответствии с данными сертификата.
    • CrossCertRoot.cer соответствует корневому сертификату перекрестной подписи, опубликованному в списке перекрестных сертификатов.

    Вы можете использовать тот же сертификат EV, что и для Центра разработки оборудования, или получить другой только для подписи кода. Для каждой цели рекомендуется иметь отдельный сертификат.

Шаг 2. Создайте новый продукт

  1. Создайте новый продукт с помощью Add-IoTProduct

     Add-IoTProduct  
(или) newproduct <название продукта> <имя bsp>

  2. При появлении запроса укажите информацию SMBIOS. Для Qualcomm это хранится в файле SMBIOS.cfg. Для других платформ вам придется обновить BIOS, чтобы отразить эти значения.

    Обязательные поля SMBIOS см. в Требованиях к лицензии OEM. Ключевые поля, используемые в обновлении:

    • Название продукта системы , обозначенное на портале обновлений как Модель устройства .

    • Продукт базовой платы , указанный на портале обновлений как Идентификатор варианта аппаратного обеспечения .

    Обратите внимание, что также создается файл IoTDeviceModel_.xml . Это используется для регистрации модели устройства на следующем шаге.

Шаг 3. Зарегистрируйте модель устройства в Центре обновления устройств

  1. На портале Центра обновления устройств выберите Новая модель устройства .

  2. Просмотрите свои файлы и выберите IoTDeviceModel_. xml в рабочей области.

  3. Подтвердите спецификацию модели устройства и нажмите Отправить .

    В таблицу моделей устройств будет добавлена ​​новая запись модели устройства. Вы также увидите ссылку для загрузки в этой таблице.

  4. Загрузите zip-файл (CUSConfig.zip)

Создайте базовый образ для устройства

  1. В IoTCoreShell импортируйте файл конфигурации с помощью Import-IoTDUCConfig

     Import-IoTDUCConfig <название продукта> "C:\Downloads\CUSConfig.zip"
(или) importcfg <название продукта> "C:\Downloads\CUSConfig.zip"

    Это также отредактирует файлы OEMInputXML для включения необходимых файлов FM и идентификаторов функций. Это также удаляет функцию IOT_GENERIC_POP , если она присутствует.

  2. Подпишите все необходимые двоичные файлы с помощью сертификата подписи кода, используя Add-IoTSignature и Redo-IoTCabSignature

     # включить розничную подпись
Set-IoTRetailSign On
(или) розничная подписка
# подписать все бинарники в рабочей области
Add-IoTSignature C:\MyWorkspace *. sys,*.dll,*.exe
(или) подписанные файлы C:\MyWorkspace *.sys,*.dll,*.exe
# переподписать готовые кабины BSP, если применимо
Redo-IoTCabSignature

  3. Создайте базовый образ с помощью приведенных ниже команд

     # собрать все пакеты
buildpkg Все
# создаем образ
buildimage <название продукта> <розничная/тестовая>
# создаем образ восстановления, если нужен механизм восстановления
buildrecovery <название продукта> <розничная/тестовая>

    Это дает вам базовый образ с пользовательским пакетом OEM версии 10.0.0.0.

  4. Проверьте этот образ на устройстве.

Шаг 4. Публикация обновлений

На данный момент мы создали обновляемый образ, который можно использовать для производства и поставки устройств. На этом шаге мы рассмотрим процедуру создания пакетов обновлений и их публикации на портале.

Создание пакетов обновлений

  1. Сначала обновите номер версии с помощью Set-IoTCabVersion

     Set-IoTCabVersion  b.c.d>
(или) setversion

    Убедитесь, что версия a.b.c.d выше предыдущей версии.

  2. Если доступны новые версии драйверов BSP, скопируйте их в ранее установленную папку BSP (например, C:\BSP ). Как вариант, держите все обновленные драйвера в другой папке, например, C:\BSPv2 и обновите xml рабочей области.

  3. Если есть новая версия существующего приложения, создайте новое приложение с тем же именем. Обратите внимание, что идентификатор в сгенерированном файле customizations.xml будет таким же, как и в более ранней версии.

  4. Если доступны обновленные версии драйверов, обновите как двоичные файлы, так и XML-файл упаковки.

  5. При необходимости обновите любое другое содержимое пакета.

  6. Подпишите все необходимые двоичные файлы с помощью сертификата подписи кода, используя Add-IoTSignature и Redo-IoTCabSignature

     # включить розничную подпись
Set-IoTRetailSign On
(или) розничная подписка
# подписать все бинарники в рабочей области
Add-IoTSignature C:\MyWorkspace *. sys,*.dll,*.exe
(или) подписанные файлы C:\MyWorkspace *.sys,*.dll,*.exe
# переподписать готовые кабины BSP, если применимо
Redo-IoTCabSignature

  7. Создайте образ обновления с помощью приведенных ниже команд

     # собрать все пакеты
buildpkg Все
# создаем образ
buildimage <название продукта> <розничная/тестовая>
# создаем образ восстановления, если нужен механизм восстановления
buildrecovery <название продукта> <розничная/тестовая>

    Это дает вам базовый образ с пользовательской версией OEM-пакета .

  8. Проверьте этот образ на устройстве, чтобы убедиться, что устройство загружается со всеми включенными обновлениями.

  9. После успешной проверки сборки обновления экспортируйте необходимые пакеты с помощью Export-IoTDUCCab

     Export-IoTDUCCab <название продукта> <розничная/тестовая>
(или) exportpkgs <название продукта> <розничная/тестовая>

    <название продукта>_OCP_<версия>. cab будет создан в папке \Build\\\\\ вместе с файлом _OCP_pkgver.txt , в котором перечислены включенные кабины вместе с их информация о версии. Этот каб будет подписан сертификатом EV, настроенным в рабочей области xml.

Публикация обновлений

  1. На портале Центра обновлений устройств выберите Модель устройства в таблице Модель устройства

  2. Выберите Отправка обновления > Новый пользовательский пакет

  3. Просмотрите свои файлы и выберите _OCP_.cab в рабочей области.

  4. Подтвердите информацию о версии выпуска и нажмите Опубликовать .

    Представление релиза проходит через процесс, состоящий из:

    • Проверка: проверка содержимого загруженного пакета на подлинность и правильность

    • Sign: подписывает CAB сертификатом Microsoft для публикации в Windows Update

    • Публикация: Фактический шаг публикации в Центре обновления Windows

    • Finalize: завершение процесса публикации

  5. Вы можете проверить статус процесса публикации, щелкнув ссылку Статус . Этот процесс занимает некоторое время.

Шаг 5. Нацеливание обновлений

После успешной публикации обновлений теперь вы можете контролировать процесс доставки, указав правила таргетинга.

  1. Выберите Обновить полет и выберите Новый полет

  2. В диалоговом окне «Новый рейс»:

    а. Укажите кольцо ( Preview / EarlyAdopter / GeneralAvailability ), например Preview. Обратите внимание, что XML-файл, загруженный и включенный в образ, устанавливает это значение равным 9.0188 GeneralAvailability по умолчанию

    • Preview кольцо: обновляет ограниченный набор устройств, в основном в лаборатории

    • Кольцо EarlyAdopter : обновляет умеренное количество устройств в пользовательской среде, включая самостоятельные устройства

    • GeneralAvailability Кольцо : обновляет каждое устройство на рынке

    б. Выберите поле Версия ОС, если вы хотите указать новую версию ОС, а затем выберите требуемую версию ОС 9.0003

    в. Выберите поле версии пользовательского пакета OEM, если вы хотите указать новую версию пользовательского пакета OEM, а затем выберите требуемую версию пользовательского пакета OEM, например, a.b.c.d

    .

    д. Выбрать Далее

Примечание

Сначала обновите версию ОС по крайней мере до 10.0.17763.615 для поддержки подписи SHA-2. Дополнительные сведения см. в разделе Устаревание SHA1 для IoT Core ниже.

  1. В диалоговом окне Confirm Flighting выберите Publish . Отправка таргетинга проходит через процесс, состоящий из

    • Валидация: проверка правильности правил таргетинга

    • Таргетинг: фактические конфигурации, установленные в Центре обновления Windows

    • Finalize: завершение процесса нацеливания

  2. Вы можете проверить статус процесса публикации, щелкнув ссылку Статус .

    В этот момент система Центра обновления Windows настроена на доставку необходимых пакетов обновлений на устройство. Распространение настроек может занять несколько часов.

Шаг 6. Проверка обновлений на устройстве

Теперь, когда обновления доступны в Центре обновления Windows, вы можете проверить обновления на устройстве. Кольца предназначены для поэтапного развертывания обновлений, начиная с Preview, EarlyAdopter и GeneralAvailability.

  1. Настройте свое устройство для предварительного просмотра кольца. Это можно настроить с помощью API Azure DM или обновления API UWP

    .

  2. Дайте устройству выполнить поиск обновлений, устройство обнаружит опубликованное обновление, загрузит и установит его автоматически (на основе настроенных политик обновления).

    Этот процесс может занять 24 часа или более в зависимости от настроек времени сканирования и активных часов.

Прекращение поддержки SHA1 для IoT Core

Прекращение поддержки SHA1 для ОС Windows 10 IoT Core развернуто, и поддержка только SHA-2 включена, начиная с июльского обновления Windows 10 IoTCore версии 1809 (10. 0.17763.615). Начиная с ноября 2019 года все пользовательские пакеты OEM будут подписаны только с помощью подписей SHA-2, и все устройства должны быть сначала обновлены до Windows 10 1809.Июльское обновление (10.0.17763.615) или более поздняя версия , чтобы иметь возможность ориентироваться на пользовательские пакеты OEM, подписанные SHA-2.

Примечание

Обновления, подписанные SHA-2, не удастся установить в версиях ОС старше 10.0.17763.611. Мы рекомендуем сначала обновить ОС вашего устройства по крайней мере до этой версии, а затем настроить целевые обновления пользовательских пакетов OEM.

Для устройств под управлением Windows 10 IoTCore версии 1803 вам потребуется выполнить обновление до Windows 10 IoTCore версии 1803, июльское обновление (10.0.17134.885). Мы настоятельно рекомендуем обновить устройства 1803 также до 1809.версия июльское обновление.

Истечение срока действия корневых сертификатов OEM Signing и Cross Certificate

Корневые сертификаты с перекрестной подписью имеют SHA1 и будут поддерживаться до истечения срока их действия.

Читайте также: