Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Относится к Configuration Manager (Current Branch)
После синхронизации обновлений программного обеспечения в Configuration Manager настройте и проверьте параметры в следующих разделах.
Параметры клиента для обновлений программного обеспечения
После установки точки обновления программного обеспечения обновления по умолчанию на клиентах включены обновления программного обеспечения. Параметры на странице Обновления программного обеспечения в параметрах клиента имеют значения по умолчанию. Параметры клиента используются на уровне сайта. Они влияют на время проверки обновлений программного обеспечения на соответствие требованиям и на то, как & при установке обновлений программного обеспечения на клиентских компьютерах. Перед развертыванием обновлений программного обеспечения убедитесь, что параметры клиента подходят для обновлений программного обеспечения на вашем сайте.
Важно!
- Параметр Включить обновления программного обеспечения для клиентов включен по умолчанию. Если этот параметр снят, Configuration Manager удаляет существующие политики развертывания из клиента при определенных условиях.
- Начиная с накопительного обновления за сентябрь 2020 г. серверы Windows Server Update Services (WSUS) на основе HTTP по умолчанию защищены. Клиент, проверяющий наличие обновлений в службах WSUS на основе HTTP, по умолчанию не может использовать прокси-сервер пользователя. Если вам по-прежнему требуется пользовательский прокси-сервер, несмотря на компромиссы по безопасности, доступен новый параметр клиента обновлений программного обеспечения , позволяющий разрешить эти подключения. Дополнительные сведения об изменениях для сканирования WSUS см. в статье Изменения, внесенные в систему для повышения безопасности устройств Windows, сканирующих WSUS, за сентябрь 2020 г. Таким образом, существуют лучшие протоколы безопасности, корпорация Майкрософт рекомендует использовать протокол TLS/SSL для защиты инфраструктуры обновлений программного обеспечения.
Сведения о настройке параметров клиента см. в разделе Настройка параметров клиента.
Дополнительные сведения о параметрах клиента см. в разделе Сведения о параметрах клиента.
Рекомендации по Обновления программного обеспечения
Конфликтующие конфигурации
Клиент Configuration Manager задает локальные групповые политики для управления рабочим процессом обновления программного обеспечения и проверки соответствия обновлений. Когда объекты групповой политики (GPO) домена используются для windows Обновления, он переопределяет эквивалентный параметр, используемый нашим клиентом. Клиент ожидает, что определенные значения реестра останутся на месте без изменения параметров какой-либо другой платформой. Объект групповой политики домена может привести к тому, что компонент переходит в состояние ошибки, даже если параметр воспринимается как один и тот же.
Например, если групповая политика домена задает сервер WSUS, Configuration Manager не сможет настроить параметр или получить доступ к этому параметру и может работать неправильно. Это поведение приводит к сбоям сканирования клиентов и возникновению проблем с отчетностью о соответствии на сайт.
Удаление старых развертываний и групп обновлений программного обеспечения
Чтобы оптимизировать производительность сайта и повысить точность соответствия требованиям, удалите старые развертывания и группы обновления программного обеспечения. Так как обновления являются накопительными, нет необходимости сохранять развернутые старые обновления. Сохранение старых развертываний негативно влияет на вашу среду.
Удаление ненужных продуктов & категорий в свойствах обновления программного обеспечения
Выбор слишком большого количества продуктов & категорий для синхронизации может привести к снижению производительности. Помните, что устройства должны проверять каждое обновление в SUSDB, независимо от того, развернуто оно или нет. Таким образом, выбирайте только те продукты, которые являются актуальными и необходимыми.
Многие продукты и категории, показанные в списке, предназначены только для WSUS. Configuration Manager не удается развернуть их. Поэтому не выбирайте эти элементы. Вот некоторые примеры:
- Динамические Обновления
- Драйверы обслуживания
- Silverlight
- Устаревшие операционные системы, которые больше не поддерживаются, например Windows 7, Windows 8 и т. д.
- Категория "Накопительные пакеты", категория "Пакеты дополнительных компонентов", категория "Пакеты обновления" и т. д.
Цикл сканирования и развертывания Обновления программного обеспечения
Если параметры клиента цикла сканирования или цикла развертывания меньше, чем значения по умолчанию один раз в 7 дней, это может иметь отрицательное влияние на производительность из-за чрезмерного сканирования. Как правило, не обязательно проверять более одного раза в неделю. На устройствах уже есть встроенный механизм проверки обновлений при получении развертывания.
Самостоятельное обновление
Если автоматическое Обновления включено на клиентских компьютерах, агент клиентский компонент Центра обновления Windows (WUA) автоматически выполняет самостоятельное обновление, когда становится доступной более новая версия или возникают проблемы с компонентом WUA. Если автоматическая Обновления не настроена или отключена, а клиентские компьютеры имеют более раннюю версию WUA, клиентские компьютеры должны запустить файл установки WUA.
Свойства обновлений программного обеспечения
Свойства обновлений программного обеспечения предоставляют сведения об обновлениях программного обеспечения и связанном содержимом. Эти свойства также можно использовать для настройки параметров обновлений программного обеспечения. При открытии свойств для нескольких обновлений программного обеспечения отображаются только вкладки Максимальное время выполнения и Настраиваемая серьезность .
Используйте следующую процедуру, чтобы открыть свойства обновления программного обеспечения.
Открытие свойств обновления программного обеспечения
В консоли Configuration Manager щелкните Библиотека программного обеспечения.
В рабочей области Библиотека программного обеспечения разверните узел Программное обеспечение Обновления и щелкните Все Обновления программного обеспечения.
Выберите одно или несколько обновлений программного обеспечения, а затем на вкладке Главная щелкните Свойства в группе Свойства .
Примечание.
В узле Все программное обеспечение Обновления Configuration Manager отображает только обновления программного обеспечения с классификацией "Критический" и "Безопасность" и выпущенные за последние 30 дней.
Просмотр сведений об обновлениях программного обеспечения
В свойствах обновления программного обеспечения можно просмотреть подробные сведения об обновлении программного обеспечения. Подробные сведения не отображаются при выборе нескольких обновлений программного обеспечения. В следующих разделах описываются сведения, доступные для выбранного обновления программного обеспечения.
Сведения об обновлении программного обеспечения
На вкладке Сведения об обновлении можно просмотреть следующие сводные сведения о выбранном обновлении программного обеспечения:
- Идентификатор бюллетеня. Указывает идентификатор бюллетеня, связанный с обновлениями программного обеспечения для системы безопасности. Сведения о бюллетене по безопасности можно найти, выполнив поиск по идентификатору бюллетеня на веб-странице Центра реагирования на безопасность Майкрософт .
Примечание.
То, как корпорация Майкрософт документирует обновления для системы безопасности, меняется. Предыдущая модель использовала веб-страницы бюллетеней по безопасности и включала номера идентификаторов бюллетеней безопасности (например, MS16-XXX) в качестве сводной точки. Эта форма документации по обновлению системы безопасности, включая номера идентификаторов бюллетеней, прекращается и заменяется руководством по обновлению для системы безопасности. Вместо идентификаторов бюллетеней в новом руководстве содержатся номера идентификаторов уязвимостей и идентификаторы статьи базы знаний. Дополнительные сведения см. в статье Часто задаваемые вопросы по обновлению системы безопасности.
Идентификатор статьи. Указывает идентификатор статьи для обновления программного обеспечения. В этой статье содержатся более подробные сведения об обновлении программного обеспечения и проблеме, исправленной или устранив ее.
Дата изменения. Указывает дату последнего изменения обновления программного обеспечения.
Максимальная оценка серьезности. Указывает определяемую поставщиком оценку серьезности для обновления программного обеспечения.
Описание: содержит общие сведения о том, какое условие исправляет или улучшает обновление программного обеспечения.
Применимые языки: список языков, для которых применимо обновление программного обеспечения.
Затронутые продукты: список продуктов, для которых применимо обновление программного обеспечения.
Сведения о содержимом
На вкладке Сведения о содержимом просмотрите следующие сведения о содержимом, связанном с выбранным обновлением программного обеспечения:
Идентификатор содержимого. Указывает идентификатор содержимого для обновления программного обеспечения.
Скачан: указывает, скачали ли Configuration Manager файлы обновлений программного обеспечения.
Язык: указывает языки для обновления программного обеспечения.
Путь к источнику. Указывает путь к исходным файлам обновления программного обеспечения.
Размер (МБ): указывает размер исходных файлов обновлений программного обеспечения.
Сведения о пользовательском пакете
На вкладке Настраиваемые сведения о пакете просмотрите сведения о пользовательском пакете для обновления программного обеспечения. Если выбранное обновление программного обеспечения содержит пакетные обновления программного обеспечения, содержащиеся в файле обновления программного обеспечения, они отображаются в разделе Сведения о пакете . На этой вкладке не отображаются пакетные обновления программного обеспечения, которые отображаются на вкладке Сведения о содержимом , например файлы обновления для разных языков.
Сведения о замене
На вкладке Сведения о замене можно просмотреть следующие сведения о замене обновления программного обеспечения:
Это обновление было заменено следующими обновлениями: Указывает обновления программного обеспечения, которые заменяют это обновление, что означает, что перечисленные обновления являются более новыми. В большинстве случаев развертывается одно из обновлений программного обеспечения, заменяющее обновление программного обеспечения. Обновления программного обеспечения, отображаемые в списке, содержат гиперссылки на веб-страницы, содержащие дополнительные сведения об обновлениях программного обеспечения. Если это обновление не заменено, отображается Значение Нет .
Это обновление заменяет следующие обновления: Указывает обновления программного обеспечения, заменяемые этим обновлением программного обеспечения, что означает, что это обновление является более новым. В большинстве случаев это обновление развертывается для замены замененных обновлений программного обеспечения. Обновления программного обеспечения, отображаемые в списке, содержат гиперссылки на веб-страницы с дополнительными сведениями об обновлениях программного обеспечения. Если это обновление не заменяет любое другое обновление, отображается Значение Нет .
Настройка параметров обновлений программного обеспечения
В свойствах можно настроить параметры обновления программного обеспечения для одного или нескольких обновлений программного обеспечения. Большинство параметров обновления программного обеспечения можно настроить только на сайте центра администрирования или автономном первичном сайте. В следующих разделах показано, как настроить параметры обновлений программного обеспечения.
Установка максимального времени выполнения
На вкладке Максимальное время выполнения задайте максимальное время, затраченное на завершение обновления программного обеспечения на клиентских компьютерах. Если обновление занимает больше времени, чем максимальное значение во время выполнения, Configuration Manager создает сообщение о состоянии и останавливает установку обновлений программного обеспечения. Этот параметр можно настроить только на сайте центра администрирования или автономном первичном сайте.
Configuration Manager также использует этот параметр, чтобы определить, следует ли инициировать установку обновления программного обеспечения в течение настроенного периода обслуживания. Если максимальное значение времени выполнения больше, чем доступное оставшееся время в период обслуживания, установка обновлений программного обеспечения откладывается до начала следующего периода обслуживания. При наличии нескольких обновлений программного обеспечения, устанавливаемых на клиентском компьютере с настроенным периодом обслуживания (периодом времени), сначала устанавливается обновление программного обеспечения с наименьшим максимальным временем выполнения. Затем будет установлено обновление программного обеспечения со следующим минимальным максимальным временем выполнения и т. д. Перед установкой каждого обновления программного обеспечения клиент проверяет, что доступный период обслуживания предоставляет достаточно времени для установки обновления программного обеспечения. После начала установки обновления программного обеспечения оно продолжает устанавливаться, даже если установка выходит за пределы окончания периода обслуживания. Дополнительные сведения о периодах обслуживания см. в разделе Использование периодов обслуживания.
На вкладке Максимальное время выполнения можно просмотреть и настроить следующие параметры:
- Максимальное время выполнения. Указывает максимальное количество минут, выделенных для завершения установки обновления программного обеспечения, прежде чем Configuration Manager остановит установку. Этот параметр также определяет, осталось ли достаточно времени для установки обновления до окончания периода обслуживания. Для пакетов обновления значение по умолчанию — 60 минут. Для других типов обновлений программного обеспечения, если вы выполнили новую установку Configuration Manager версии 1511 или более поздней, значение по умолчанию составляет 10 минут. Это 5 минут, когда вы обновили предыдущую версию. Значения могут варьироваться от 5 до 9999 минут.
Важно!
Не забудьте установить максимальное значение времени выполнения, меньшее настроенного периода обслуживания. Или увеличьте время периода обслуживания до значения, превышающего максимальное время выполнения. В противном случае установка обновления программного обеспечения не инициирует.
Настройка пользовательской серьезности
В свойствах обновления программного обеспечения можно использовать вкладку Настраиваемая серьезность , чтобы настроить пользовательские значения серьезности для обновлений программного обеспечения. Эта функция может потребоваться, если предопределенные значения серьезности не соответствуют вашим потребностям. Пользовательские значения перечислены в столбце Настраиваемая серьезность консоли Configuration Manager. Вы можете сортировать обновления программного обеспечения по заданным пользовательским значениям серьезности, а также создавать запросы & отчетов, которые могут фильтровать эти значения. Этот параметр можно настроить только на сайте центра администрирования или на автономном первичном сайте.
На вкладке Настраиваемая серьезность можно настроить следующие параметры.
- Настраиваемая серьезность. Задает настраиваемое значение серьезности для обновлений программного обеспечения. Выберите Критический, Важный, Средний или Низкий в списке. По умолчанию настраиваемое значение серьезности пусто.
Проверка списка отзыва сертификатов на наличие обновлений программного обеспечения
По умолчанию список отзыва сертификатов (CRL) не проверяется при проверке подписи Configuration Manager обновлений программного обеспечения. Проверка списка отзыва сертификатов при каждом использовании сертификата обеспечивает более надежную защиту от использования сертификата, который был отозван. Но это вызывает задержку подключения и вызывает дополнительную обработку на компьютере, выполняя проверка CRL.
Если используется, проверка списка отзыва сертификатов должна быть включена на Configuration Manager консолях, обрабатывающих обновления программного обеспечения.
Включение проверки списка отзыва сертификатов
На компьютере, выполняющем проверка CRL, с DVD-диска продукта выполните следующую команду в командной строке:
\SMSSETUP\BIN\X64\\**<*language*>**\UpdDwnldCfg.exe /checkrevocation
Например, для английского языка (США) выполните команду \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation.