ProHoster > Blog > Adminisztráció > Teljes útmutató a Windows 10 frissítéséhez bármilyen méretű vállalkozások számára

Teljes útmutató a Windows 10 frissítéséhez bármilyen méretű vállalkozások számára

Akár egyetlen Windows 10-es számítógépért vagy több ezerért felelős, a frissítések kezelésével kapcsolatos kihívások ugyanazok. Célja a biztonsági frissítések gyors telepítése, a funkciófrissítésekkel való okosabb munkavégzés, valamint a váratlan újraindítások miatti termelékenységveszteségek megelőzése.

Vállalkozásának van átfogó terve a Windows 10 frissítéseinek kezelésére? Csábító úgy gondolni ezekre a letöltésekre, mint időszakos kellemetlenségekre, amelyeket azonnal kezelni kell, amint megjelennek. A frissítések reaktív megközelítése azonban a frusztráció és a termelékenység csökkenésének receptje.

Ehelyett létrehozhat egy kezelési stratégiát a frissítések tesztelésére és végrehajtására, hogy a folyamat olyan rutinszerűvé váljon, mint a számlák küldése vagy a havi számviteli egyenlegek kitöltése.

Ez a cikk minden olyan információt tartalmaz, amelyre szüksége van annak megértéséhez, hogy a Microsoft hogyan küld frissítéseket a Windows 10 rendszert futtató eszközökre, valamint azokról az eszközökről és technikákról, amelyek segítségével intelligensen kezelheti ezeket a frissítéseket a Windows 10 Pro, Enterprise vagy Education rendszert futtató eszközökön. (A Windows 10 Home csak az alapvető frissítéskezelést támogatja, és nem alkalmas üzleti környezetben való használatra.)

Mielőtt azonban belevágna ezen eszközök bármelyikébe, szüksége lesz egy tervre.

Mit mond a frissítési szabályzata?

A frissítési szabályok lényege, hogy kiszámíthatóvá tegyék a frissítési folyamatot, olyan eljárásokat határozzanak meg, amelyek figyelmeztetik a felhasználókat, hogy ennek megfelelően tervezhessék meg munkájukat, és elkerüljék a váratlan leállásokat. A szabályok tartalmazzák a váratlan problémák kezelésére szolgáló protokollokat is, beleértve a sikertelen frissítések visszaállítását.

Az ésszerű frissítési szabályok minden hónapban bizonyos időt biztosítanak a frissítésekkel való munkára. Egy kis szervezetben ezt a célt szolgálhatja egy speciális ablak az egyes PC-k karbantartási ütemtervében. A nagy szervezetekben nem valószínű, hogy az egy méretben használható megoldások működnek, és a teljes PC-populációt frissítési csoportokra kell osztani (a Microsoft ezeket „gyűrűknek” nevezi), amelyek mindegyikének megvan a saját frissítési stratégiája.

A szabályoknak több különböző típusú frissítést kell leírniuk. A legérthetőbb típus a havi kumulatív biztonsági és megbízhatósági frissítések, amelyeket minden hónap második keddjén („Javítási Kedd”) adnak ki. Ez a kiadás általában tartalmazza a Windows rosszindulatú szoftvereket eltávolító eszközt, de tartalmazhatja a következő típusú frissítések bármelyikét is:

  • Biztonsági frissítések a .NET-keretrendszerhez
  • Biztonsági frissítések az Adobe Flash Playerhez
  • Szervizverem-frissítések (amelyeket kezdettől fogva telepíteni kell).

A frissítések bármelyikének telepítését akár 30 nappal is elhalaszthatja.

A számítógép gyártójától függően a hardver-illesztőprogramok és a firmware a Windows Update csatornán keresztül is terjeszthető. Ezt megtagadhatja, vagy ugyanazon sémák szerint kezelheti, mint a többi frissítést.

Végül a szolgáltatásfrissítéseket a Windows Update szolgáltatáson keresztül is terjesztik. Ezek a főbb csomagok frissítik a Windows 10 rendszert a legújabb verzióra, és félévente megjelennek a Windows 10 összes kiadásában, kivéve a Long Term Service Channel (LTSC) csatornát. A szolgáltatásfrissítések telepítését a Windows Update for Business használatával legfeljebb 365 nappal elhalaszthatja; Az Enterprise és Education kiadások esetében a telepítés akár 30 hónapig is elhalasztható.

Mindezt figyelembe véve megkezdheti a frissítési szabályok összeállítását, amelyeknek tartalmazniuk kell a következő elemeket minden egyes kiszolgált számítógéphez:

  • Telepítési időszak a havi frissítésekhez. Alapértelmezés szerint a Windows 10 a havi frissítéseket a javítás keddi kiadásától számított 24 órán belül letölti és telepíti. Elhalaszthatja ezeknek a frissítéseknek a letöltését vállalata néhány vagy összes számítógépére, így van ideje ellenőrizni a kompatibilitást; ez a késleltetés azt is lehetővé teszi, hogy elkerülje a problémákat abban az esetben, ha a Microsoft a kiadás után hibát fedez fel a frissítéssel kapcsolatban, ahogy ez a Windows 10 esetében is sokszor megtörtént.
  • A féléves komponensfrissítések telepítési időszaka. Alapértelmezés szerint a szolgáltatásfrissítések letöltése és telepítése akkor történik meg, amikor a Microsoft úgy véli, hogy készen állnak. Azon az eszközökön, amelyeket a Microsoft frissítésre jogosultnak ítélt, a funkciófrissítések megjelenése után néhány napig tarthatnak. Más eszközökön a funkciófrissítések megjelenése több hónapig is eltarthat, vagy kompatibilitási problémák miatt teljesen le vannak tiltva. Beállíthat késleltetést a szervezet néhány vagy az összes számítógépére, hogy időt hagyjon magának az új kiadás áttekintésére. Az 1903-as verziótól kezdődően a PC-felhasználók komponensfrissítéseket kapnak, de csak maguk a felhasználók adnak parancsot ezek letöltésére és telepítésére.
  • Mikor engedélyezze a számítógép újraindítását a frissítések telepítésének befejezéséhez: A legtöbb frissítés újraindítását igényli a telepítés befejezéséhez. Ez az újraindítás a 8:17 és 18:XNUMX közötti „aktivitási időszakon” kívül történik; Ez a beállítás tetszés szerint módosítható, az intervallum időtartama XNUMX órára meghosszabbítható. A felügyeleti eszközök lehetővé teszik a frissítések letöltésének és telepítésének meghatározott időpontok ütemezését.
  • A felhasználók értesítése a frissítésekről és az újraindításokról: A kellemetlen meglepetések elkerülése érdekében a Windows 10 értesíti a felhasználókat, ha frissítések állnak rendelkezésre. Ezen értesítések szabályozása a Windows 10 beállításaiban korlátozott. Sokkal több beállítás érhető el a „csoportházirendekben”.
  • Néha a Microsoft a szokásos javítási keddi ütemezésen kívül ad ki kritikus biztonsági frissítéseket. Erre általában a harmadik felek által rosszindulatúan kihasznált biztonsági hibák kijavításához van szükség. Gyorsítsam fel az ilyen frissítések alkalmazását, vagy várjak a következő ablakra az ütemezésben?
  • Sikertelen frissítések kezelése: Ha egy frissítés nem települ megfelelően, vagy problémákat okoz, mit fog tenni ellene?

Miután azonosította ezeket az elemeket, ideje kiválasztani a frissítések kezeléséhez szükséges eszközöket.

Manuális frissítéskezelés

Nagyon kisvállalkozásokban, beleértve az egyetlen alkalmazottat foglalkoztató üzleteket is, meglehetősen könnyű manuálisan konfigurálni a Windows frissítéseket. Beállítások > Frissítés és biztonság > Windows Update. Itt két beállítási csoportot állíthat be.

Először válassza ki a „Tevékenységi időszak módosítása” lehetőséget, és állítsa be a beállításokat a munka szokásainak megfelelően. Ha általában esténként dolgozik, elkerülheti az állásidőt, ha ezeket az értékeket 18 órától éjfélig állítja be, így reggel ütemezett újraindítások következnek be.

Ezután válassza ki a „Speciális beállítások” és a „Frissítések telepítési idejének kiválasztása” beállítást, és állítsa be a szabályoknak megfelelően:

  • Válassza ki, hány nappal késleltesse a szolgáltatásfrissítések telepítését. A maximális érték 365.
  • Válassza ki, hogy hány nappal késleltesse a minőségi frissítések telepítését, beleértve a javítási keddenként kiadott összesített biztonsági frissítéseket is. A maximális érték 30 nap.

Az oldalon található egyéb beállítások szabályozzák, hogy megjelenjenek-e az újraindítási értesítések (alapértelmezés szerint engedélyezve van-e), és hogy le lehet-e tölteni frissítéseket a forgalomtudatos kapcsolatokra (alapértelmezés szerint le van tiltva).

A Windows 10 1903-as verziója előtt is volt egy beállítás a csatorna kiválasztásához - féléves vagy cél féléves. Az 1903-as verzióban eltávolították, a régebbi verziókban pedig egyszerűen nem működik.

Természetesen a frissítések késleltetésének nem az a célja, hogy egyszerűen kibújjon a folyamat elől, és egy kicsit később meglepje a felhasználókat. Ha például a minőségi frissítések 15 napos késleltetését ütemezi be, használja ezt az időt a frissítések kompatibilitásának ellenőrzésére, és ütemezzen be egy karbantartási időszakot egy megfelelő időpontra az időszak lejárta előtt.

Frissítések kezelése csoportházirendeken keresztül

Az összes említett manuális beállítás csoportházirendeken keresztül is alkalmazható, és a Windows 10 frissítésekhez kapcsolódó házirendek teljes listájában sokkal több beállítás található, mint a normál kézi beállításokban elérhetők.

Alkalmazhatók egyéni számítógépekre a Gpedit.msc helyi csoportházirend-szerkesztővel vagy szkriptek használatával. De leggyakrabban egy Windows-tartományban használják Active Directoryval, ahol a házirendek kombinációi kezelhetők PC-csoportokon.

A házirendek jelentős része kizárólag a Windows 10 rendszerben használatos. A legfontosabbak a „Windows Updates for Business” programhoz kapcsolódnak, amely a Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Windows Update > Windows Update cégeknek oldalon található.

  • Válassza ki, hogy mikor szeretné megkapni az előnézeti buildeket – a csatorna és a funkciófrissítések késleltetése.
  • Válassza ki, hogy mikor kapjon minőségi frissítéseket – késleltesse a havi összesített frissítéseket és az egyéb biztonsággal kapcsolatos frissítéseket.
  • Előnézeti összeállítások kezelése: amikor a felhasználó regisztrálhat egy gépet a Windows Insider programba, és meghatározhat egy Insider gyűrűt.

Egy további házirend-csoport található a Számítógép konfigurációja > Felügyeleti sablonok > Windows-összetevők > Windows Update oldalon, ahol:

  • Távolítsa el a frissítések szüneteltetése funkcióhoz való hozzáférést, amely megakadályozza, hogy a felhasználók 35 napos késleltetéssel megzavarják a telepítést.
  • Távolítsa el a hozzáférést az összes frissítési beállításhoz.
  • A kapcsolatok frissítéseinek automatikus letöltésének engedélyezése a forgalom alapján.
  • Ne töltse le az illesztőprogram-frissítésekkel együtt.

A következő beállítások csak a Windows 10 rendszeren érhetők el, és az újraindításokra és az értesítésekre vonatkoznak:

  • Az aktív időszak alatti frissítések automatikus újraindításának letiltása.
  • Adja meg az automatikus újraindítás aktív időszakának tartományát.
  • Adja meg a frissítések telepítéséhez szükséges automatikus újraindítás határidejét (2–14 nap).
  • Állítson be értesítéseket, amelyek emlékeztetnek az automatikus újraindításra: növelje meg a felhasználó figyelmeztetésének idejét (15 percről 240 percre).
  • A frissítések telepítéséhez kapcsolja ki az automatikus újraindítási értesítéseket.
  • Állítsa be az automatikus újraindítási értesítést úgy, hogy az ne tűnjön el automatikusan 25 másodperc után.
  • Ne engedje, hogy a frissítési késleltetési házirendek elindítsák a Windows Update-ellenőrzést: Ez a házirend megakadályozza, hogy a számítógép frissítéseket keressen, ha késleltetés van hozzárendelve.
  • Lehetővé teszi a felhasználók számára az újraindítási idők kezelését és az értesítések elhalasztását.
  • Konfigurálja a frissítésekről szóló értesítéseket (az értesítések megjelenése 4 és 24 óra között), valamint a közelgő újraindításra vonatkozó figyelmeztetéseket (15 és 60 perc között).
  • Frissítse az energiagazdálkodási házirendet a lomtár újraindításához (olyan beállítás oktatási rendszerekhez, amely lehetővé teszi a frissítéseket még akkumulátorról is).
  • Frissítési értesítési beállítások megjelenítése: Lehetővé teszi a frissítési értesítések letiltását.

A következő házirendek mind a Windows 10, mind a Windows néhány régebbi verziójában léteznek:

  • Automatikus frissítési beállítások: Ez a beállításcsoport lehetővé teszi a heti, kétheti vagy havi frissítési ütemezés kiválasztását, beleértve a hét napját és a frissítések automatikus letöltésének és telepítésének idejét.
  • Adja meg a Microsoft Update szolgáltatás helyét az intraneten: Konfiguráljon egy Windows Server Update Services (WSUS) kiszolgálót a tartományban.
  • Ügyfélcsatlakozás engedélyezése a célcsoporthoz: A rendszergazdák az Active Directory biztonsági csoportjaival határozhatják meg a WSUS telepítési gyűrűit.
  • Ne csatlakozzon a Windows Update helyekhez az interneten: Akadályozza meg, hogy a helyi frissítési kiszolgálót futtató számítógépek kapcsolatba lépjenek külső frissítési kiszolgálókkal.
  • Engedélyezze a Windows Update energiagazdálkodásának, hogy felébressze a rendszert az ütemezett frissítések telepítésére.
  • Mindig automatikusan indítsa újra a rendszert az ütemezett időpontban.
  • Ne induljon újra automatikusan, ha a rendszeren futnak felhasználók.

Eszközök nagy szervezetekben való munkához (Vállalati)

A Windows hálózati infrastruktúrával rendelkező nagy szervezetek megkerülhetik a Microsoft frissítési kiszolgálóit, és helyi kiszolgálóról telepíthetik a frissítéseket. Ez fokozott figyelmet igényel a vállalati informatikai részlegtől, de rugalmasabbá teszi a vállalatot. A két legnépszerűbb lehetőség a Windows Server Update Services (WSUS) és a System Center Configuration Manager (SCCM).

A WSUS szerver egyszerűbb. Windows Server szerepkörben fut, és a Windows-frissítések központi tárolását biztosítja a szervezeten belül. A csoportházirendek használatával a rendszergazda a Windows 10 rendszerű számítógépet egy WSUS-kiszolgálóra irányítja, amely az egész szervezet egyetlen fájlforrásaként szolgál. A felügyeleti konzoljáról jóváhagyhatja a frissítéseket, és kiválaszthatja, hogy mikor telepítse azokat az egyes számítógépekre vagy számítógépcsoportokra. A PC-k manuálisan hozzárendelhetők különböző csoportokhoz, vagy ügyféloldali célzás használható a frissítések telepítésére a meglévő Active Directory biztonsági csoportok alapján.

Ahogy a Windows 10 összesített frissítései minden új kiadással egyre többet növekszenek, a sávszélesség jelentős részét lefoglalhatják. A WSUS-kiszolgálók forgalmat takarítanak meg az Express Installation Files használatával – ez több szabad helyet igényel a szerveren, de jelentősen csökkenti az ügyfélszámítógépekre küldött frissítési fájlok méretét.

A WSUS 4.0 vagy újabb verzióját futtató kiszolgálókon a Windows 10 szolgáltatásfrissítéseit is kezelheti.

A második lehetőség, a System Center Configuration Manager a szolgáltatásokban gazdag Configuration Manager for Windows szolgáltatást használja a WSUS-szal együtt a minőségi frissítések és a szolgáltatásfrissítések telepítéséhez. Az irányítópult segítségével a hálózati rendszergazdák nyomon követhetik a Windows 10 használatát a teljes hálózatukon, és csoportalapú karbantartási terveket készíthetnek, amelyek információkat tartalmaznak minden olyan számítógépről, amely a támogatási ciklus végéhez közeledik.

Ha szervezetében már telepítve van a Configuration Manager a Windows korábbi verzióival való együttműködéshez, a Windows 10 támogatásának hozzáadása meglehetősen egyszerű.

Forrás: will.com

Hozzászólás