Поделиться через

Совместное использование политик клиента клиентский компонент Центра обновления Windows и WSUS

Ищете информацию для потребителей? См. раздел клиентский компонент Центра обновления Windows: вопросы и ответы.

Политика источника проверки обновлений Windows позволяет выбрать типы обновлений, которые следует получать из WSUS или клиентский компонент Центра обновления Windows клиентских политик.

Мы добавили исходную политику сканирования, начиная с обновления предварительной версии 1 сентября 2021 г. по KB5005101 (сборки ОС 19041.1202, 19042.1202 и 19043.1202). Она применяется к Windows 10 версии 2004 и выше и Windows 11. Эта политика изменяет способ, который устройства определяют, следует ли проверять локальный сервер WSUS или клиентский компонент Центра обновления Windows службу.

Важно.

  • Если вы используете Configuration Manager и имеете совместно управляемые устройства, дополнительные сведения о настройке клиентов см. в статье Интеграция с политиками клиентов клиентский компонент Центра обновления Windows.
  • Политика Запретить политикам отсрочки обновлений вызывать проверки клиентский компонент Центра обновления Windows, также известной как двойное сканирование, больше не поддерживается на Windows 11 и на Windows 10 заменяется новой исходной политикой проверки Windows и не рекомендуется использовать. Если вы настроите оба варианта в Windows 10, вы не будете получать обновления из клиентский компонент Центра обновления Windows.

Сведения о политике источника сканирования

Политика указания источника сканирования позволяет указать, получает ли устройство следующие типы обновлений Windows в виде WSUS или из клиентский компонент Центра обновления Windows:

  • Обновления компонентов
  • Исправления Windows
  • Обновления драйверов и встроенного ПО
  • Обновления для других продуктов Майкрософт

Мы рекомендуем использовать эту политику при переходе с полностью локальной управляемой среды на облачную. Независимо от того, перемещаете ли вы в облако только драйверы или обновления качества, а затем перемещаете другие рабочие нагрузки, пошаговый подход может облегчить переход.

Поведение сканирования по умолчанию

Чтобы лучше понять исходную политику сканирования, ознакомьтесь со следующим поведением проверки по умолчанию и способами ее изменения:

  • Если политики не настроены: все обновления поступают из клиентский компонент Центра обновления Windows.

  • Если настроена только политика сервера WSUS, выполните следующие действия.

    • На Windows 10: все обновления поступают из WSUS.
    • В Windows 11. Все обновления по-прежнему поступают из WSUS, если не настроена указанная исходная политика сканирования.

  • Если вы настроили сервер WSUS и политики отсрочки для Windows 10: все обновления будут поступать из клиентский компонент Центра обновления Windows, если вы не указали исходную политику сканирования или не отключили двойное сканирование.

  • Если настроить сервер WSUS и политику источника сканирования: все обновления будут поступать из источника, выбранного в политике источника сканирования.

Совет

Единственными двумя релевантными политиками, из которых поступают обновления, являются укажите исходную политику сканирования и указывает, настроили ли вы сервер WSUS. Это должно упростить параметры конфигурации.

Примечание.

Если у вас есть устройства, настроенные для WSUS, и не настроена политика проверки исходного кода на наличие обновлений компонентов, поступающих из центра обновления Windows, или вы не задаете политики предложения с помощью клиентский компонент Центра обновления Windows клиентских политик, пользователи, выбрав "Проверить обновления в сети" на странице "Параметры", могут увидеть необязательное обновление до Windows 11. Рекомендуется настроить политику источника сканирования или политику предложения, чтобы предотвратить это.

Настройка источников сканирования

Политику можно настроить с помощью следующих двух методов:

  1. групповая политика. Укажите исходную службу для определенных классов Windows Обновления

    • Путь: Конфигурация компьютера\Административные шаблоны\Компоненты Windows\клиентский компонент Центра обновления Windows\Управление обновлениями, предлагаемыми из службы обновления Windows Server\

    Снимок экрана: групповая политика для спецификации источников для типов обновлений

  2. Политики поставщика служб конфигурации (CSP): SetPolicyDrivenUpdateSourceДля<типа> обновления:

    Примечание.

    • Все эти политики следует настроить, если вы используете поставщики облачных служб.
    • Редактирование реестра для изменения поведения политик обновления не рекомендуется. Используйте групповая политика или политику поставщика служб конфигурации (CSP) вместо прямой записи в реестр. Однако если вы решили изменить реестр, убедитесь, что вы также настроили UseUpdateClassPolicySource раздел реестра, иначе источник сканирования не будет изменен.
    • Если вы также используете политику Указание параметров для установки дополнительных компонентов и восстановления компонентов, чтобы включить содержимое для FoD и языковых пакетов, см. статью Как сделать функции по запросу и языковые пакеты доступными при использовании WSUS или Configuration Manager для проверки конфигурации политики.