Dual Scan Windows Update-funktionen - Automatiserad uppdateringshantering

Innehållsförteckning:

Video: Dual Scan Windows Update-funktionen - Automatiserad uppdateringshantering

Video: Dual Scan Windows Update-funktionen - Automatiserad uppdateringshantering
Video: How to remove lock icon from folders and files in windows 10 quickly 2024, Mars
Dual Scan Windows Update-funktionen - Automatiserad uppdateringshantering
Dual Scan Windows Update-funktionen - Automatiserad uppdateringshantering
Anonim

Microsoft har gett en helt ny mening för att uppdatera hanteringen med kombinationen av Windows Update for Business och Windows som en tjänst. här kommer Dual Scan. Det här är en Windows Update-funktionen vilket inte kräver att administratörerna godkänner varje uppdatering manuellt.

“We believe that this automated management solution is the future, and we want to ensure that everyone who wants to move to modern (i.e., Cloud-first) update management can do so.” – Says Microsoft.

Vad är Dual Scan

Dual Scan är ett Windows Update (WU) klientbeteende som introducerades med Windows 10 1607 för att automatiskt hantera arbetsflödet för mottagande av uppdateringar direkt från Windows Update (WU) och fortfarande kunna skicka ut innehåll som drivrutiner eller lokalt publicerade uppdateringar via WSUS.

Utlösande dubbelskanning betyder effektivt att få Windows-uppdateringar från Internet och icke-Windows-uppdateringar från WSUS. Dual Scan aktiveras automatiskt när en kombination av Windows Update-grupppolicyer är aktiverad:

  • DeferQualityUpdate
  • DeferQualityUpdatePeriodInDays
  • PauseQualityUpdate
  • DeferFeatureUpdate
  • DeferFeatureUpdatePeriodInDays
  • PauseFeatureUpdate

Denna modell kan endast användas av de företag som vill att WU ska vara den huvudsakliga uppdateringskällan, medan Windows Server Update Services (WSUS) tillhandahåller allt annat innehåll.

Dual Scan's oönskade kontrollförlust

Dual Scan introducerar oönskade kontrollförluster för dem som fortfarande vill fortsätta hantera uppdateringar på sin gamla sätt. Tidigare till Windows 10 kunde man inte oavsiktligt uppgradera en hanterad maskin till en ny byggnad genom att helt enkelt skanna mot Windows Update (WU). Detta berodde på att endast kvalitetsuppdateringar tillhandahölls av den kanalen, vanligtvis eftersom administratörerna var oroade över sina kunder att skanna mot WU eftersom det aldrig kunde leda till några signifikanta förändringar i klientens tillstånd.

Men med funktionuppdateringar som erbjuds på WU kan klienter som hanteras via WSUS eller Configuration Manager få en uppdatering av funktioner som tidigare inte godkändes av administratören genom att klicka "Kontrollera online för uppdateringar från Microsoft Update" länk.

Image
Image

Business Controls i scenariet på plats

Eftersom de lokala ledamöterna med rätta var oroade över ovanstående scenario valde de att möjliggöra WU för affärspolitiken som gjorde det möjligt för dem att välja när funktionsuppdateringar mottogs som hade den planerade effekten: skannar mot Windows Update drev inte längre den oanmälda funktionen uppdateringar.

Ändå uppfyllde denna konfiguration också kriterierna för att möjliggöra Dual Scan, vilket leder till att maskinen inte styrs av WSUS eller Configuration Manager för Windows-uppdateringar.

Men hur håller en användare oanmälda funktionsuppdateringar från att installeras, samtidigt som man behåller kontrollen över uppdateringshanteringen med dina befintliga lokalverktyg?

Microsoft säger

“We’ve gotten enough feedback on this scenario that we have committed to release a quality update for 1607 that allows you to leverage WU for Business controls even in the on-premises scenario; i.e., for “Check online for updates” scans. You’ll be able to defer feature updates without automatically shifting into Dual Scan behavior.”

Policyn kunde inte konfigureras som standard, detsamma måste vara aktiverat för att säkerställa att WU-klienten beter sig som avsedd. Microsoft planerar att släppa kvalitetsuppdateringen till 1607 släpps i sommar.

För att avblockera detta scenario

Microsoft listade steg för att omedelbart blockera scenariot. Med dessa steg kan de hanterade klienterna göra skanningar mot WSUS / Configuration Manager och få tillgång till Microsoft Store. Med den här konfigurationen kommer det att begränsa funktionsuppdateringar för att automatiskt installeras på maskinerna och även begränsa uppdateringsinnehåll för att installeras via Windows Update. För alla hanterade klienter rekommenderar Microsoft följande lösningar:

  1. Ställ in alla WU för affärspolicy för att inte konfigureras. Detta säkerställer att du inte är i dubbelscanläge.
  2. Verifiera att du har installerat kumulativ uppdatering för 1607 för november 2016 eller någon kumulativ uppdatering senare.
  3. Aktivera grupppolicy System / Internet Communication Management / Internet Communication inställningar / Stäng av åtkomst till alla Windows Update-funktioner
  4. I en förhöjd kommandotolk, kör "gpupdate / force", följt av "UsoClient.exe startscan"
  5. Öppna Windows Update-användargränssnittet (vänta på att skanningen ska slutföras) och observera:

Microsoft sa att aktivera "Ta bort åtkomst till alla Windows Update-funktioner" skulle inte vara användbar för detta scenario. Dual Scan stöds också i lokal scenariot. Grupppolicy innehåller en inställning - Tillåt inte uppdateringstidsprinciper för att orsaka skanningar mot Windows Update. För en fullständig läsning om ämnet, besök Microsoft.

Relaterade inlägg:

  • Så här felsöker du Windows Server Update Services (WSUS)
  • Så här använder du Windows Server Update Services i Enterprise-miljö
  • Grupphanterings tips för IT-proffs i Windows
  • WMI-kommandon på Windows 10/8/7
  • Bästa gratis onlineverktyg för att skapa professionella visitkort

Rekommenderad: