مشاركة عبر

تكوين إعدادات تحديث Windows ل Azure Update Manager

  • مقالة

يعتمد Azure Update Manager على عميل Windows Update لتنزيل تحديثات Windows وتثبيتها. توجد إعدادات محددة يستخدمها عميل Windows Update عند الاتصال بخدمات Windows Server Update (WSUS) أو Windows Update. يمكن إدارة العديد من هذه الإعدادات من خلال:

  • محرر نهج المجموعة المحلي
  • نهج المجموعة
  • PowerShell
  • تحرير السجل مباشرة

يحترم Update Manager العديد من الإعدادات المحددة للتحكم في عميل Windows Update. إذا كنت تستخدم الإعدادات لتمكين التحديثات غير Windows، فسيدير Update Manager أيضا هذه التحديثات. في حال كنت ترغب في تمكين تنزيل التحديثات قبل حدوث توزيع التحديث، فيمكن أن يكون توزيع التحديث أسرع وأكثر كفاءة وأقل احتمالًا لتجاوز نافذة الصيانة.

للحصول على توصيات إضافية حول إعداد WSUS في اشتراك Azure وتأمين أجهزة Windows الظاهرية محدثة، راجع تخطيط النشر لتحديث أجهزة Windows الظاهرية في Azure باستخدام WSUS.

تحديثات التنزيل المسبق

التنزيل المسبق للتحديثات غير مدعوم في Azure Update Manager. لا تستخدم وظيفة التنزيل المسبق من خلال AUOptions أثناء استخدام آليات التصحيح الافتراضية/المتقدمة ل Azure Update Manager التي تعين NoAutoUpdate=1.

تكوين الإعدادات المتعلقة بإعادة التشغيل

من الممكن أن تتسبب مفاتيح التسجيل المدرجة فيتكوين التحديثات التلقائية من خلال تحرير السجلومفاتيح التسجيل المستخدمة لإدارة إعادة التشغيلفي إعادة تشغيل أجهزتك، حتى إذا حددتعدم إعادة التشغيل مطلقًافي إعداداتتحديث التوزيع. قم بتكوين مفاتيح التسجيل هذه لتناسب بيئتك بشكل أفضل.

قم بتمكين التحديثات لمنتجات Microsoft الأخرى

بشكل افتراضي، يتم تكوين عميل Windows Update لتوفير تحديثات لنظام تشغيل Windows فقط. في Windows update، حدد التحقق من تحديثات Windows عبر الإنترنت. سيتحقق من تحديثات منتجات Microsoft الأخرى لتمكين تحديثات "أعطني" لمنتجات Microsoft الأخرى عند تحديث Windows لتلقي تحديثات لمنتجات Microsoft الأخرى، بما في ذلك تصحيحات الأمان ل Microsoft SQL Server وبرامج Microsoft الأخرى.

استخدم أحد الخيارات التالية لإجراء تغيير الإعدادات على نطاق واسع:

  • بالنسبة للخوادم التي تم تكوينها للتصحيح وفقا لجدول زمني من Update Manager (الذي تم تعيين إعدادات تصحيح الجهاز الظاهري إلى AutomaticByPlatform = Azure-Orchestrated)، وبالنسبة لجميع خوادم Windows التي تعمل على نظام تشغيل سابق من الخادم 2016، قم بتشغيل البرنامج النصي PowerShell التالي على الخادم الذي تريد تغييره.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

  • بالنسبة للخوادم التي تعمل بنظام Server 2016 أو إصدار أحدث والتي لا تستخدم التحديث الجزئي المجدول ل Update Manager (الذي تم تعيين إعدادات تصحيح الجهاز الظاهري على AutomaticByOS = Azure-Orchestrated)، يمكنك استخدام نهج المجموعة للتحكم في ذلك عن طريق تنزيل واستخدام أحدث ملفات القالب الإداري لنهج المجموعة.

تكوين خادم Windows لتحديثات Microsoft

يمكن لعميل Windows update على خوادم Windows الحصول على التصحيحات الخاصة به من أي من مستودعات التصحيح المستضافة من Microsoft التالية:

  • Windows update - يستضيف تصحيحات نظام التشغيل.
  • تحديث Microsoft - يستضيف نظام التشغيل وتصحيحات Microsoft الأخرى. على سبيل المثال MS Office وSQL Server وما إلى ذلك.

إشعار

لتطبيق التصحيحات، يمكنك اختيار عميل التحديث في وقت التثبيت، أو لاحقا باستخدام نهج المجموعة أو عن طريق تحرير السجل مباشرة. للحصول على تصحيحات Microsoft لنظام غير التشغيل أو لتثبيت تصحيحات نظام التشغيل فقط، نوصيك بتغيير مستودع التصحيح لأن هذا إعداد نظام تشغيل وليس خيارا يمكنك تكوينه داخل Azure Update Manager.

تحرير السجل

إذا تم تكوين التصحيح المجدول على جهازك باستخدام Azure Update Manager، يتم تعطيل التحديث التلقائي على العميل. لتحرير السجل وتكوين الإعداد، راجع تحديثات الطرف الأول على Windows.

التصحيح باستخدام نهج المجموعة على Azure Update Manager

إذا تم تصحيح جهازك باستخدام Azure Update Manager، وتم تمكين التحديثات التلقائية على العميل، يمكنك استخدام نهج المجموعة للتحكم الكامل. للتصحيح باستخدام نهج المجموعة، اتبع الخطوات التالية:

  1. انتقل إلى Computer Configuration>Administrative Templates>Windows Components>Windows Update>Manage end user experience.

  2. حدد تكوين التحديثات التلقائية.

  3. حدد خيار تثبيت التحديثات لمنتجات Microsoft الأخرى أو قم بإلغاء تحديده.

    لقطة شاشة لتحديد تحديثات التثبيت لمنتجات Microsoft الأخرى أو إلغاء تحديدها.

بالنسبة إلى Windows Server 2022:

  1. انتقل إلى Computer Configuration>Administrative Templates>Windows Components>Windows Update>Configure Automatic Updates.

  2. حدد تكوين التحديثات التلقائية.

  3. حدد خيار تثبيت التحديثات لمنتجات Microsoft الأخرى أو قم بإلغاء تحديده.

    لقطة شاشة لتحديد تحديثات التثبيت أو إلغاء تحديدها لمنتجات Microsoft الأخرى في Windows Server 2022.

قم بعمل إعدادات تكوين خادم Windows Server Update Services

يدعم Update Manager إعدادات WSUS. يمكنك تحديد مصادر لمسح التحديثات وتنزيلها باستخدام الإرشادات في تحديد موقع خدمة تحديث Microsoft إنترانت. بشكل افتراضي، يتم تكوين عميل Windows Update لتحميل التحديثات من Windows Update. عند تحديد خادم WSUS كمصدر للأجهزة الخاصة بك، يفشل نشر التحديث، إذا لم تتم الموافقة على التحديثات في WSUS.

لتقييد الأجهزة بخدمة التحديث الداخلي، راجع عدم الاتصال بأي مواقع Windows Update على الإنترنت.

الخطوات التالية

تكوين نشر تحديث باتباع الإرشادات الواردة في نشر التحديثات.