Microsoft - Windows Update for Business
Innehållsförteckning:
Microsoft har gett en helt ny mening för att uppdatera hanteringen med kombinationen av Windows Update for Business och Windows som en tjänst. här kommer Dual Scan . Detta är en Windows Update-funktion som inte kräver att administratörerna godkänner varje uppdatering manuellt.
"Vi tror att denna automatiserade hanteringslösning är framtiden och vi vill se till att alla som vill flytta till modern (dvs Cloud First) uppdateringshantering kan göra det. "- Säger Microsoft.
Vad är Dual Scan
Dual Scan är ett Windows Update (WU) klientbeteende som introducerades med Windows 10 1607 till automatiskt hantera arbetsflödet för att ta emot uppdateringar direkt från Windows-uppdateringar (WU) och fortfarande kunna skicka innehåll som drivrutiner eller lokalt publicerade uppdateringar via WSUS.
Utlösande dubbelskanning betyder effektivt att få Windows-uppdateringar från Internet och uppdateringar från Windows från WSUS. Dual Scan aktiveras automatiskt när en kombination av Windows Update-grupppolicyer är aktiverad:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
Denna modell kan endast användas av de företag som vill att WU ska vara den viktigaste uppdateringskällan medan Windows Server Update Services (WSUS) ger allt annat innehåll.
Dual Scan: s oönskade kontrollförlust
Dual Scan introducerar oönskade kontrollförluster för dem som fortfarande vill Fortsätt hantera uppdateringar på deras gamla sätt. Tidigare till Windows 10 kunde man inte oavsiktligt uppgradera en hanterad maskin till en ny byggnad genom att helt enkelt skanna mot Windows Update (WU). Detta berodde på att endast kvalitetsuppdateringar tillhandahölls av den kanalen, vanligtvis eftersom administratörerna var oroade över sina kunder att skanna mot WU eftersom det aldrig kunde leda till några signifikanta förändringar i klientens tillstånd.
Men med uppdateringar av funktioner som erbjuds på WU, klienter som hanteras via WSUS eller Configuration Manager kan få funktionuppdatering som tidigare misslyckades av administratören genom att klicka på "Kontrollera online för uppdateringar från Microsoft Update" länk.
Företagskontroller i scenarierna
Eftersom de lokala administratörerna med rätta var oroade över ovanstående scenario valde de att möjliggöra WU för affärspolitiken som fick dem att välja när funktionuppdateringar mottogs som hade den planerade effekten: skannar mot Windows Update tryckdes inte längre de icke godkända funktionen uppdateringarna.
Icke desto mindre uppfyllde denna konfiguration också kriterierna för att möjliggöra dubbelscan, vilket leder till att maskinen inte styrs av WSUS eller Konfigurationshanterare för Windows-uppdateringar.
Men hur håller en användare oanmälda uppdateringar från installationen samtidigt som kontrollen över uppdateringshanteringen hålls kvar med dina befintliga lokalverktyg?
Microsoft säger-
"Vi Jag har fått tillräckligt med feedback om det här scenariot som vi har förbundit oss att släppa en kvalitetsuppdatering för 1607 som gör att du kan utnyttja WU för företagskontroller även i lokalscenariot. dvs för "Kontrollera online för uppdateringar" skanningar. Du kan skjuta upp funktionsuppdateringar utan att automatiskt växla till Dual Scan-beteende. "
Policyn kunde inte konfigureras som standard, detsamma måste aktiveras för att säkerställa att WU-klienten beter sig som avsedd. Microsoft planerar att släppa kvalitetsuppdateringen till 1607 släpps i sommar.
För att avblockera detta scenario
Microsoft-listade steg för att avblodsa scenariot omedelbart. Med dessa steg kan de hanterade klienterna göra skanningar mot WSUS / Configuration Manager och få tillgång till Microsoft Store. Med den här konfigurationen kommer det att begränsa funktionsuppdateringar för att automatiskt installeras på maskinerna och även begränsa uppdateringsinnehåll för att installeras via Windows Update. För alla hanterade klienter rekommenderar Microsoft följande lösningar:
- Ställ in alla WU för affärspolicy för att inte konfigureras. Detta säkerställer att du inte befinner dig i Dual Scan-läget.
- Verifiera att du har installerat den kumulativa uppdateringen för november 2017 eller någon senare uppdatering.
- Aktivera grupppolicy System / Internet Communication Management / Internet Communication-inställningar / Avaktivera åtkomst till alla Windows Update-funktioner
- Kör "gpupdate / force", följt av "UsoClient.exe startscan"
- Öppna Windows Update-användargränssnittet (vänta på att skanningen ska slutföras) och observera:
Microsoft sa att aktivera "Ta bort åtkomst till alla Windows Update-funktioner" skulle inte vara användbar för detta scenario. Dual Scan stöds också i lokal scenariot. Grupprincip innehåller en inställning - Tillåt inte uppdateringsutskottspolicyer för att orsaka skanningar mot Windows Update. För en fullständig läsning om ämnet, besök Microsoft.
CheckSUR: System Update Readiness Tool för att reparera Windows Update
Hämta System Update Readiness Tool eller CheckSUR. Lär dig hur du kör det, analysera logg, åtgärda Windows Update-fel i Windows 8/7 / Vista och Windows Server.
Realtek Driver Update fortsätter att erbjudas av Windows Update
Om du upprepas erbjuds samma drivrutinsuppdatering, även efter att du har laddat ner och installerat den framgångsrikt, Här är några saker du kan försöka.
Nano Antivirus Sky Scan: Gratis Windows Store app
Nano Antivirus Sky Scan är en gratis Windows Store-app för Windows 10 / 8 som använder molneskanningstjänster för att säkra datorn från virus och skadlig kod.