Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Диспетчер обновлений Azure использует собственный клиент Центра обновления Windows для управления исправлениями. Однако поведение отличается в зависимости от того, является ли компьютер виртуальной машиной Azure или сервером с поддержкой Azure Arc. В этом руководстве описывается настройка параметров обновления, изменения диспетчера обновлений и способы предотвращения конфликтов с групповой политикой.
Основные различия: виртуальные машины Azure и компьютеры с поддержкой Azure Arc
| Функция | Виртуальные машины Azure | Компьютеры с поддержкой Azure Arc |
|---|---|---|
| Оркестрация исправлений | Оркестрация в Azure или оркестрация в ОС | Только оркестрированная ОС |
| Изменения реестра с помощью Диспетчера обновлений | Да (при оркестрации Azure) | Нет (Диспетчер обновлений не изменяет реестр) |
| Взаимодействие с групповой политикой | Может переопределить параметры Диспетчера обновлений | Полный контроль над поведением обновлений |
| Поддержка службы Windows Server Update Services (WSUS) | Поддерживается | Поддерживается |
| Поддержка предварительной загрузки | Не поддерживается | Не поддерживается |
Что диспетчер обновлений настраивает автоматически (только для виртуальных машин Azure)
При включении обновлений, оркестрируемых Azure, на виртуальной машине Azure, следующие ключи реестра могут быть настроены Диспетчером обновлений:
| Путь к реестру | Key | Цель |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Задает поведение автоматического обновления |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Отслеживает состояние перезагрузки |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Регистрирует службу обновления Microsoft |
Эти изменения применяются только в том случае, если виртуальная машина настроена для управляемых Azure исправлений (AutomaticByPlatform = Azure-Orchestrated). Компьютеры с поддержкой Azure Arc не затрагиваются.
Конфликты групповой политики
Групповая политика может отменять или вступать в конфликт с настройками Менеджера обновлений. Это поведение особенно важно для:
-
Автоматическое обновление: если групповая политика применяет другое
AUOptionsзначение, диспетчер обновлений может не управлять временем обновления. - Поведение перезагрузки. Даже если Диспетчер обновлений установлен на "никакая не перезагрузка", групповая политика или ключи реестра по-прежнему могут активировать перезагрузки.
- Источник Центра обновления Майкрософт: групповая политика может ограничить обновления WSUS или заблокировать Центр обновления Майкрософт, что может привести к сбою развертываний Диспетчера обновлений.
Если вы используете групповую политику, рекомендуется убедиться, что она соответствует предполагаемому поведению Диспетчера обновлений. Избегайте указания конфликтующих значений в "Настройка автоматических обновлений" или "Без автоматического перезапуска с вошедшими в систему пользователями".
Как включить Центр обновления Майкрософт
Чтобы получать обновления для таких продуктов, как SQL Server или Office, используйте следующие инструкции.
Виртуальные машины Azure (оркестрация обновлений Azure)
Запустите этот скрипт PowerShell:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Компьютеры с поддержкой Azure Arc или управляемые ОС виртуальные машины
Используйте групповую политику:
Перейдите к конфигурации компьютера>административным шаблонам>Компоненты Windows>Центр обновления Windows>Управление пользовательским интерфейсом.
Откройте параметр "Настройка автоматических обновлений ".
Установите параметр "Включено", а затем установите флажок "Установить обновления" для других продуктов Майкрософт .
Конфигурация WSUS
Диспетчер обновлений поддерживает WSUS. Чтобы настроить его, выполните приведенные действия.
- Используйте групповую политику для задания расположения сервера WSUS.
- Убедитесь, что обновления утверждены в WSUS, чтобы предотвратить сбой развертываний Диспетчера обновлений.
- Чтобы ограничить доступ к Интернету, включите не подключаться к Интернет-узлам Центра обновления Windows.
Проверка источника исправлений
Проверьте эти разделы реестра, чтобы подтвердить источник обновления:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Не поддерживается
- Диспетчер обновлений не поддерживает предварительную загрузку обновлений.
- Чтобы изменить источник исправлений (например, из WSUS в Центр обновления Майкрософт), используйте параметры Windows или групповую политику. Не используйте диспетчер обновлений для этой конфигурации.
Связанный контент
- После настройки параметров обновления перейдите к развертыванию обновлений с помощью Диспетчера обновлений.