Windows

デュアルスキャンWindows Update機能 - 自動更新管理

目次:

Anonim

マイクロソフトは、Windows Update for BusinessとWindows for Windowsを組み合わせて管理を更新するという新しい意味を与えました。ここには デュアルスキャンがあります。これは管理者がすべての更新を手動で承認する必要のない Windows Updateの機能です。 "この自動化された管理ソリューションは未来のものだと確信しています。デュアルスキャンとは何ですか?

デュアルスキャンとは、Windows 10 1607で自動的に導入されたWindows Update(WU)クライアントの動作です。これは、最新の(つまり、クラウドファースト)アップデート管理でも可能です。 Windows Update(WU)から直接更新を受信するワークフローを管理し、WSUSを介してドライバーやローカルに公開された更新プログラムなどのコンテンツを配信することも可能です。

デュアルスキャンを効果的に開始するとは、インターネットおよびWindows以外の更新プログラムWSUSから。

DeferQualityUpdate

DeferQualityUpdatePeriodInDays

  • PauseQualityUpdate
  • DeferFeatureUpdate
  • DeferFeatureUpdatePeriodInDays
  • PauseFeatureUpdate
  • このモデルは、Windows Updateグループポリシーの組み合わせを有効にすると自動的に有効になります。 Windows Server Update Services(WSUS)が他のすべてのコンテンツを提供している間にWUを主要な更新元にしたい企業
  • デュアルスキャンの望ましくない制御の喪失

デュアルスキャンでは、古い方法で更新を管理し続ける以前のWindows 10では、Windows Update(WU)をスキャンするだけで、管理対象マシンを意図せずに新しいビルドにアップグレードすることはできませんでした。これは、クライアントの状態が大幅に変更されることはないため、管理者はクライアントがWUに対してスキャンしていることに気づかなかったため、そのチャネルによって品質の更新のみが提供されたためです。

WSUSまたはConfiguration Managerを使用して管理されているクライアントは、

「Microsoft Updateからの更新をオンラインで確認する」

リンクをクリックして、管理者が以前に不承認となった機能の更新を受信できます。オンプレミスの管理者は上記のシナリオに心配していたため、ビジネスポリシーの有効化を選択しました。これにより、予定されていた機能更新がいつ受信されたかを選択できました。それにもかかわらず、この構成は、デュアルスキャンを有効にするための基準をも満たしているため、 WSUSまたはConfiguration Managerを使用してWindowsの更新を行うことができます。

ユーザーは、未承認の機能の更新プログラムをインストールしないで、既存のオンプレミスツールを使用して更新管理を制御できますか?このシナリオで十分なフィードバックを得て、オンプレミスのシナリオでもWU for Businessコントロールを活用できる1607の品質アップデートをリリースすることを約束しました。すなわち、「オンラインで更新をチェックする」スキャンのために使用される。デフォルトでポリシーを設定することはできません.WUクライアントが意図したとおりに動作するようにするには、同じポリシーを有効にする必要があります。 Microsoftはこの夏にリリースされた1607年の品質アップデートをリリースする予定です。

このシナリオのブロックを解除する

Microsoftはシナリオのブロックを直ちに解除します。これらの手順を実行すると、管理対象クライアントはWSUS / Configuration Managerに対してスキャンを実行し、Microsoft Storeにアクセスできます。この構成では、機能更新をマシンに自動的にインストールするように制限し、Windows Update経由でインストールするように更新コンテンツを制限します。すべての管理対象クライアントについて、次の回避策を推奨します。

ビジネスポリシーのすべてのWUを未構成に設定します。これにより、デュアルスキャンモードになっていないことが保証されます。

1607年11月の累積的な更新プログラム、または累積的な最新の更新プログラムをインストールしたことを確認します。

グループポリシーのシステム/インターネット通信の管理/すべてのWindows Update機能へのアクセスを無効にする

昇格したコマンドプロンプトで、 "gpupdate / force"と "UsoClient.exe startscan"を実行します。

Windows Update UIを開きます(スキャンが完了するまで待ちます)。

Microsoftが「すべてのWindows Update機能へのアクセスを削除する」を有効にすると、このシナリオでは役に立たないと述べています。デュアルスキャンは、オンプレミスのシナリオでもサポートされています。グループポリシーには、

  1. Windows Update
  2. に対してスキャンを延期ポリシーの更新を許可しないでください。このテーマに関する全文を読むには、Microsoftにアクセスしてください。