Операционные системы, поддерживаемые Управлением обновлениями
Эта статья подробно описывает поддерживаемые операционные системы Windows и Linux, а также требования к системе для компьютеров или серверов, управляемых компонентом Управления обновлениями.
Внимание
Управление обновлениями службы автоматизации прекращено 31 августа 2024 г. и рекомендуется использовать Диспетчер обновлений Azure. Следуйте рекомендациям по миграции из службы "Управление обновлениями службы автоматизации" в Диспетчер обновлений Azure.
Поддерживаемые операционные системы
В следующей таблице перечислены поддерживаемые операционные системы для оценок обновлений и исправлений. Для установки исправлений требуется система гибридной рабочей роли Runbook, которая автоматически устанавливается при включении виртуальной машины или сервера для работы функции "Управление обновлениями". Сведения о требованиях к системе для гибридной рабочей роли Runbook см. в разделах Развертывание гибридной рабочей роли Runbook для Windows и Развертывание гибридной рабочей роли Runbook для Linux.
Предполагается, что все операционные системы имеют архитектуру x64. Архитектура x86 не поддерживается для любой операционной системы.
Примечание.
- Оценка обновлений для компьютеров с Linux поддерживается только в определенных регионах, перечисленных в таблице сопоставлений для учетной записи службы автоматизации и рабочей области Log Analytics.
- Управление обновлениями не поддерживает образы с усиленной поддержкой CIS.
| Операционная система | Примечания. |
|---|---|
| Windows Server 2022 (Datacenter) | |
| Windows Server 2019 (Datacenter/Standard, включая Server Core) Windows Server 2019 (Datacenter/Standard, не включая Server Core) Windows Server 2012 R2 (Datacenter или Standard) Windows Server 2012 |
|
| Windows Server 2008 R2 (RTM и Standard с пакетом обновления 1, SP1) | Для этой операционной системы Управление обновлениями поддерживает оценку и исправление. Гибридная рабочая роль Runbook поддерживается для Windows Server 2008 R2. |
Примечание.
Управление обновлениями не поддерживает безопасное автоматическое управление обновлениями для всех экземпляров в масштабируемом наборе виртуальных машин Azure. Автоматическое обновление образа ОС — это рекомендуемый способ управления обновлениями образов ОС в масштабируемом наборе.
Неподдерживаемые операционные системы
В следующей таблице перечислены операционные системы, в которых не поддерживается Управление обновлениями.
| Операционная система | Примечания. |
|---|---|
| Клиент Windows | Клиентские операционные системы (например, Windows 7 и Windows 10) не поддерживаются. Для виртуального рабочего стола Azure рекомендуемый способ управления обновлениями — Microsoft Configuration Manager для управления исправлениями клиентских компьютеров Windows 10. |
| Nano Server Windows Server 2016 | Не поддерживается. |
| Узлы Службы Azure Kubernetes | Не поддерживается. Используйте процесс установки исправлений, описанный в статье Применение обновлений безопасности и ядра для узлов Linux в Службе Kubernetes Azure (AKS) |
Требования к системе
В этом разделе описываются требования к операционной системе. Дополнительные инструкции см. в разделе Планирование сети. Сведения о требованиях для TLS 1.2 или более поздней версии см. в разделе TLS для служба автоматизации Azure.
Требования к программному обеспечению:
- Требуется .NET Framework 4.6 или более поздней версии. (Скачать .NET Framework.
- Требуется Windows PowerShell 5.1 (Скачать Windows Management Framework 5.1.)
- Компонент Управления обновлениями зависит от системной гибридной рабочей роли Runbook, и вам нужно подтвердить его требования к системе.
Агенты Центра обновления Windows необходимо настроить для связи с сервером служб Windows Server Update Services (WSUS) или для запроса доступа к Центру обновления Майкрософт. Для гибридных компьютеров рекомендуется установить агент Log Analytics для Windows, сначала подключив компьютер к серверам с поддержкой Azure Arc, а затем с помощью службы Политики Azure назначить встроенную политику Развертывание агента Log Analytics на компьютерах с поддержкой Microsoft Azure Arc. Кроме того, если вы планируете отслеживать компьютеры с помощью аналитики виртуальных машин, используйте инициативу Включение аналитики виртуальных машин.
Управление обновлениями можно использовать в Microsoft Configuration Manager. Дополнительные сведения о сценариях интеграции см. в статье Интеграция управления обновлениями с Windows Configuration Manager. Агент Log Analytics для Windows необходим для серверов Windows, управляемых сайтами в среде Configuration Manager.
По умолчанию виртуальные машины с Windows, развернутые из Azure Marketplace, настроены для получения автоматических обновлений из службы Центра обновления Windows. При добавлении виртуальных машин Windows в рабочую область поведение не изменяется. Если вы не управляете обновлениями с помощью функции "Управление обновлениями", будет применено поведение по умолчанию (автоматическое применение обновлений).
Примечание.
Групповую политику можно изменить таким образом, чтобы перезагрузка компьютера могла выполняться только пользователем, а не системой. Управляемые компьютеры могут зависнуть, если у функции "Управление обновлениями" нет прав на перезагрузку компьютера без непосредственного вмешательства пользователя. Дополнительные сведения см. в статье Настройка параметров групповой политики для автоматического обновления.