Функция двойного сканирования Windows Update — автоматизированное решение для управления обновлениями

Особенности

Microsoft придала совершенно новый смысл управлению обновлениями благодаря сочетанию Центра обновления Windows для бизнеса и Windows как службы; здесь идет Двойное сканирование . Это функция Центра обновления Windows , которая не требует от администраторов утверждать каждое обновление вручную.

«Мы считаем, что это решение для автоматизированного управления — это будущее, и мы хотим, чтобы каждый, кто хочет перейти на современное (например, облачное) управление обновлениями, смог сделать это», — заявляет Microsoft.

Что такое двойное сканирование

Двойное сканирование — это поведение клиента Центра обновления Windows (WU), которое было введено в Windows 10 1607 для автоматического управления рабочим процессом получения обновлений непосредственно из Центра обновления Windows (WU) и, тем не менее, возможности распределения содержимого, такого как драйверы или локально опубликованные обновления, через WSUS. ,

Эффективный запуск двойного сканирования означает получение обновлений Windows из Интернета и обновлений не из Windows от WSUS. Двойное сканирование автоматически включается, когда включена комбинация групповых политик Центра обновления Windows:

  • DeferQualityUpdate
  • DeferQualityUpdatePeriodInDays
  • PauseQualityUpdate
  • DeferFeatureUpdate
  • DeferFeatureUpdatePeriodInDays
  • PauseFeatureUpdate

Эта модель может использоваться только теми предприятиями, которые хотят, чтобы WU был его основным источником обновлений, а службы обновления Windows Server (WSUS) предоставляют все остальное содержимое.

Нежелательная потеря контроля Dual Scan

Двойное сканирование представляет нежелательную потерю контроля для тех, кто все еще хочет продолжать управлять обновлениями по-старому. Ранее до Windows 10 нельзя было непреднамеренно обновить управляемую машину до новой сборки, просто сканируя Windows Update (WU). Это произошло потому, что по этому каналу были предоставлены только качественные обновления, обычно потому, что администраторы не заботились о том, что их клиенты сканируют WU, поскольку это никогда не может привести к каким-либо существенным изменениям в состоянии клиента.

Но с помощью обновлений функций, предлагаемых в WU, клиенты, управляемые через WSUS или Configuration Manager, могут получать обновления функций, которые ранее были отклонены его администратором, нажав ссылку «Проверить обновления в Центре обновления Майкрософт» .

Управление бизнесом в локальном сценарии

Поскольку локальные администраторы были справедливо обеспокоены описанным выше сценарием, они решили включить WU для бизнес-политики, которая позволяла им выбирать, когда обновления функций были получены, что имело запланированный эффект: сканирование в Центре обновления Windows больше не выдвигало неутвержденную функцию обновления.

Тем не менее, эта конфигурация также соответствовала критериям для включения Dual Scan, что приводит к тому, что компьютер не управляется WSUS или Configuration Manager для целей обновлений Windows.

Но как пользователь предотвращает установку неутвержденных обновлений функций, сохраняя контроль над управлением обновлениями с помощью существующих локальных инструментов?

Microsoft говорит-

«Мы получили достаточно отзывов об этом сценарии, что мы обязались выпустить качественное обновление для 1607, которое позволит вам использовать элементы управления WU для бизнеса даже в локальном сценарии; то есть, для сканирований «Проверьте онлайн на наличие обновлений». Вы сможете отложить обновления функций, не переходя автоматически в режим Dual Scan ».

Политика не может быть настроена по умолчанию, ее необходимо включить, чтобы гарантировать, что клиент WU ведет себя так, как задумано. Microsoft планирует выпустить качественное обновление до 1607, выпущенного этим летом.

Разблокировать этот сценарий

Microsoft перечислила шаги, чтобы немедленно разблокировать сценарий. С помощью этих шагов управляемые клиенты могут выполнять сканирование на WSUS/Configuration Manager и получать доступ к Microsoft Store. С этой конфигурацией она будет ограничивать обновления функций для автоматической установки на компьютеры, а также ограничивать любое обновление содержимого для установки через Центр обновления Windows. Для всех управляемых клиентов Microsoft рекомендует следующие обходные пути:

  1. Установите для всех политик WU для бизнеса значение «Не настроен». Это гарантирует, что вы не находитесь в режиме двойного сканирования.
  2. Убедитесь, что вы установили Накопительное обновление за ноябрь 2016 года для 1607 или любое Накопительное обновление более свежее.
  3. Включите групповую политику Система/Управление связью через Интернет/Настройки связи через Интернет/Отключите доступ ко всем функциям Центра обновления Windows
  4. В командной строке с повышенными привилегиями запустите «gpupdate/force», а затем «UsoClient».Отлично Startcan »
  5. Откройте интерфейс обновления Windows (дождитесь завершения сканирования) и наблюдайте:

Microsoft заявила, что активация «Удалить доступ ко всем функциям Центра обновления Windows» не будет полезна для этого сценария. Двойное сканирование также поддерживается в локальном сценарии. Групповая политика включает параметр — Не разрешать политикам отсрочки обновления вызывать сканирование в Центре обновления Windows . Для полного чтения на предмете посетите Microsoft.

Оцените статью
TechArks.Ru
Добавить комментарий