โปรโฮสต์ > บล็อก > การบริหาร > คู่มือฉบับสมบูรณ์สำหรับการอัปเกรด Windows 10 สำหรับธุรกิจทุกขนาด

คู่มือฉบับสมบูรณ์สำหรับการอัปเกรด Windows 10 สำหรับธุรกิจทุกขนาด

ไม่ว่าคุณจะรับผิดชอบพีซี Windows 10 เครื่องเดียวหรือหลายพันเครื่อง ความท้าทายในการจัดการการอัปเดตก็เหมือนกัน เป้าหมายของคุณคือติดตั้งการอัปเดตความปลอดภัยอย่างรวดเร็ว ทำงานอย่างชาญฉลาดยิ่งขึ้นด้วยการอัปเดตฟีเจอร์ และป้องกันการสูญเสียประสิทธิภาพการทำงานเนื่องจากการรีบูตโดยไม่คาดคิด

ธุรกิจของคุณมีแผนที่ครอบคลุมในการจัดการการอัปเดต Windows 10 หรือไม่? การดาวน์โหลดเหล่านี้เป็นการสร้างความรำคาญเป็นระยะๆ ซึ่งจำเป็นต้องได้รับการจัดการทันทีที่ปรากฏขึ้น เป็นเรื่องที่น่าดึงดูดใจ อย่างไรก็ตาม แนวทางเชิงรับในการอัปเดตเป็นสูตรสำเร็จของความยุ่งยากและประสิทธิภาพการทำงานที่ลดลง

แต่คุณสามารถสร้างกลยุทธ์การจัดการเพื่อทดสอบและใช้การอัปเดตเพื่อให้กระบวนการกลายเป็นกิจวัตรเหมือนการส่งใบแจ้งหนี้หรือการทำยอดดุลทางบัญชีรายเดือนให้เสร็จสิ้น

บทความนี้ให้ข้อมูลทั้งหมดที่คุณต้องการเพื่อทำความเข้าใจวิธีที่ Microsoft พุชการอัปเดตไปยังอุปกรณ์ที่ใช้ Windows 10 รวมถึงรายละเอียดเกี่ยวกับเครื่องมือและเทคนิคที่คุณสามารถใช้เพื่อจัดการการอัปเดตเหล่านี้อย่างชาญฉลาดบนอุปกรณ์ที่ใช้ Windows 10 Pro, Enterprise หรือ Education (Windows 10 Home รองรับเฉพาะการจัดการการอัปเดตขั้นพื้นฐานเท่านั้น และไม่เหมาะสำหรับใช้ในสภาพแวดล้อมทางธุรกิจ)

แต่ก่อนที่คุณจะเริ่มใช้เครื่องมือเหล่านี้ คุณจะต้องมีแผนก่อน

นโยบายการอัปเดตของคุณบอกว่าอย่างไร?

จุดประสงค์ของกฎการอัปเกรดคือเพื่อให้กระบวนการอัปเกรดสามารถคาดเดาได้ กำหนดขั้นตอนเพื่อแจ้งเตือนผู้ใช้เพื่อให้สามารถวางแผนงานของตนได้อย่างเหมาะสม และหลีกเลี่ยงการหยุดทำงานที่ไม่คาดคิด กฎนี้ยังรวมถึงโปรโตคอลสำหรับจัดการกับปัญหาที่ไม่คาดคิด รวมถึงการย้อนกลับการอัปเดตที่ไม่สำเร็จ

กฎการอัปเดตที่สมเหตุสมผลจะจัดสรรเวลาจำนวนหนึ่งเพื่อทำงานกับการอัปเดตทุกเดือน ในองค์กรขนาดเล็ก หน้าต่างพิเศษในกำหนดการบำรุงรักษาสำหรับพีซีแต่ละเครื่องสามารถตอบสนองวัตถุประสงค์นี้ได้ ในองค์กรขนาดใหญ่ โซลูชันที่มีขนาดเดียวเหมาะกับทุกคนไม่น่าจะทำงานได้ และจะต้องแบ่งประชากรพีซีทั้งหมดออกเป็นกลุ่มการอัปเดต (Microsoft เรียกพวกเขาว่า "วงแหวน") ซึ่งแต่ละโซลูชันจะมีกลยุทธ์การอัปเดตของตัวเอง

กฎควรอธิบายการอัปเดตหลายประเภท ประเภทที่เข้าใจได้มากที่สุดคือการอัปเดตความปลอดภัยและความน่าเชื่อถือแบบสะสมรายเดือน ซึ่งจะเผยแพร่ในวันอังคารที่สองของแต่ละเดือน (“แพทช์วันอังคาร”) โดยปกติแล้วรุ่นนี้จะรวม Windows Malicious Software Removal Tool ไว้ด้วย แต่อาจมีการอัปเดตประเภทใดๆ ต่อไปนี้ด้วย:

  • การอัปเดตความปลอดภัยสำหรับ .NET Framework
  • อัปเดตความปลอดภัยสำหรับ Adobe Flash Player
  • การให้บริการอัพเดตสแต็ก (ซึ่งจำเป็นต้องติดตั้งตั้งแต่เริ่มต้น)

คุณสามารถชะลอการติดตั้งการอัปเดตเหล่านี้ได้สูงสุด 30 วัน

อาจมีการแจกจ่ายไดรเวอร์ฮาร์ดแวร์และเฟิร์มแวร์ผ่านช่องทาง Windows Update ทั้งนี้ขึ้นอยู่กับผู้ผลิตพีซี คุณสามารถปฏิเสธหรือจัดการตามแผนการเดียวกันกับการอัปเดตอื่นๆ

สุดท้ายนี้ การอัปเดตฟีเจอร์ยังเผยแพร่ผ่าน Windows Update อีกด้วย แพ็คเกจหลักเหล่านี้จะอัปเดต Windows 10 เป็นเวอร์ชันล่าสุด และจะออกทุกๆ หกเดือนสำหรับ Windows 10 ทุกรุ่น ยกเว้น Long Term Servicing Channel (LTSC) คุณสามารถเลื่อนการติดตั้งการอัปเดตฟีเจอร์ได้โดยใช้ Windows Update for Business ได้นานถึง 365 วัน สำหรับรุ่น Enterprise และ Education การติดตั้งอาจเลื่อนออกไปได้อีกสูงสุด 30 เดือน

เมื่อคำนึงถึงทั้งหมดนี้แล้ว คุณสามารถเริ่มร่างกฎการอัพเดตได้ ซึ่งควรมีองค์ประกอบต่อไปนี้สำหรับพีซีที่ให้บริการแต่ละเครื่อง:

  • ระยะเวลาการติดตั้งสำหรับการอัพเดตรายเดือน ตามค่าเริ่มต้น Windows 10 จะดาวน์โหลดและติดตั้งการอัปเดตรายเดือนภายใน 24 ชั่วโมงนับจากการเปิดตัวใน Patch Tuesday คุณสามารถเลื่อนการดาวน์โหลดการอัปเดตเหล่านี้สำหรับพีซีของบริษัทบางส่วนหรือทั้งหมดเพื่อให้คุณมีเวลาตรวจสอบความเข้ากันได้ ความล่าช้านี้ยังช่วยให้คุณหลีกเลี่ยงปัญหาในกรณีที่ Microsoft ค้นพบปัญหากับการอัปเดตหลังการเปิดตัวเช่นเดียวกับที่เกิดขึ้นหลายครั้งกับ Windows 10
  • ระยะเวลาการติดตั้งสำหรับการอัปเดตส่วนประกอบรายครึ่งปี ตามค่าเริ่มต้น การอัปเดตฟีเจอร์จะถูกดาวน์โหลดและติดตั้งเมื่อ Microsoft เชื่อว่าพร้อมแล้ว บนอุปกรณ์ที่ Microsoft ถือว่ามีสิทธิ์ได้รับการอัปเดต การอัปเดตฟีเจอร์อาจใช้เวลาสองสามวันจึงจะมาถึงหลังจากการเผยแพร่ บนอุปกรณ์อื่นๆ การอัปเดตคุณสมบัติอาจใช้เวลาหลายเดือนจึงจะปรากฏ หรืออาจถูกบล็อกทั้งหมดเนื่องจากปัญหาความเข้ากันได้ คุณสามารถตั้งค่าการหน่วงเวลาสำหรับพีซีบางส่วนหรือทั้งหมดในองค์กรของคุณเพื่อให้มีเวลาตรวจสอบรุ่นใหม่ได้ ตั้งแต่เวอร์ชัน 1903 เป็นต้นไป ผู้ใช้พีซีจะได้รับการเสนอการอัปเดตส่วนประกอบ แต่เฉพาะผู้ใช้เองเท่านั้นที่จะให้คำสั่งในการดาวน์โหลดและติดตั้ง
  • เมื่อใดที่ควรอนุญาตให้พีซีของคุณรีสตาร์ทเพื่อให้การติดตั้งการอัปเดตเสร็จสมบูรณ์: การอัปเดตส่วนใหญ่จำเป็นต้องรีสตาร์ทเพื่อให้การติดตั้งเสร็จสมบูรณ์ การรีสตาร์ทนี้เกิดขึ้นนอก "ช่วงกิจกรรม" เวลา 8 น. ถึง 17 น. การตั้งค่านี้สามารถเปลี่ยนแปลงได้ตามต้องการ โดยขยายระยะเวลาเป็น 18 ชั่วโมง เครื่องมือการจัดการช่วยให้คุณสามารถกำหนดเวลาเฉพาะสำหรับการดาวน์โหลดและติดตั้งการอัปเดต
  • วิธีแจ้งผู้ใช้เกี่ยวกับการอัพเดตและการรีสตาร์ท: เพื่อหลีกเลี่ยงไม่ให้เกิดปัญหาอันไม่พึงประสงค์ Windows 10 จะแจ้งให้ผู้ใช้ทราบเมื่อมีการอัพเดต การควบคุมการแจ้งเตือนเหล่านี้ในการตั้งค่า Windows 10 นั้นมีจำกัด การตั้งค่าเพิ่มเติมมีอยู่ใน "นโยบายกลุ่ม"
  • บางครั้ง Microsoft จะเผยแพร่การอัปเดตความปลอดภัยที่สำคัญนอกเหนือจากกำหนดการ Patch Tuesday ปกติ โดยปกติแล้วจะจำเป็นเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่บุคคลที่สามนำไปใช้อย่างมุ่งร้าย ฉันควรเพิ่มความเร็วในการใช้งานการอัปเดตดังกล่าวหรือรอหน้าต่างถัดไปในกำหนดการหรือไม่
  • การจัดการกับการอัปเดตที่ล้มเหลว: หากการอัปเดตล้มเหลวในการติดตั้งอย่างถูกต้องหรือก่อให้เกิดปัญหา คุณจะทำอย่างไร

เมื่อคุณระบุองค์ประกอบเหล่านี้แล้ว ก็ถึงเวลาเลือกเครื่องมือเพื่อจัดการการอัปเดต

การจัดการการอัพเดตด้วยตนเอง

ในธุรกิจขนาดเล็กมาก รวมถึงร้านค้าที่มีพนักงานเพียงคนเดียว การกำหนดค่าการอัปเดต Windows ด้วยตนเองทำได้ค่อนข้างง่าย การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update คุณสามารถปรับการตั้งค่าได้สองกลุ่ม

ขั้นแรก เลือก "เปลี่ยนระยะเวลากิจกรรม" และปรับการตั้งค่าให้เหมาะกับนิสัยการทำงานของคุณ หากปกติคุณทำงานในตอนเย็น คุณสามารถหลีกเลี่ยงการหยุดทำงานได้โดยกำหนดค่าเหล่านี้ตั้งแต่ 18 น. ถึงเที่ยงคืน ส่งผลให้มีการรีสตาร์ทตามกำหนดการในตอนเช้า

จากนั้นเลือกการตั้งค่า "ตัวเลือกขั้นสูง" และ "เลือกเวลาที่จะติดตั้งการอัปเดต" โดยตั้งค่าตามกฎของคุณ:

  • เลือกจำนวนวันเพื่อชะลอการติดตั้งการอัปเดตฟีเจอร์ ค่าสูงสุดคือ 365
  • เลือกจำนวนวันในการชะลอการติดตั้งการอัปเดตคุณภาพ รวมถึงการอัปเดตความปลอดภัยแบบสะสมที่เผยแพร่ใน Patch Tuesday ค่าสูงสุดคือ 30 วัน

การตั้งค่าอื่นๆ ในหน้านี้ควบคุมว่าจะแสดงการแจ้งเตือนการรีสตาร์ทหรือไม่ (เปิดใช้งานโดยค่าเริ่มต้น) และจะสามารถดาวน์โหลดการอัปเดตบนการเชื่อมต่อที่รับรู้การรับส่งข้อมูล (ปิดใช้งานโดยค่าเริ่มต้น) หรือไม่

ก่อน Windows 10 เวอร์ชัน 1903 ยังมีการตั้งค่าสำหรับการเลือกช่องทาง - รายครึ่งปีหรือเป้าหมายรายครึ่งปี มันถูกลบออกในเวอร์ชัน 1903 และในเวอร์ชันเก่าก็ใช้งานไม่ได้

แน่นอนว่าประเด็นของการล่าช้าในการอัปเดตไม่ใช่เพียงการหลบเลี่ยงกระบวนการแล้วทำให้ผู้ใช้ประหลาดใจในภายหลังเล็กน้อย หากคุณกำหนดเวลาการอัปเดตคุณภาพให้ล่าช้าเป็นเวลา 15 วัน คุณควรใช้เวลานั้นเพื่อตรวจสอบความเข้ากันได้ของการอัปเดต และกำหนดเวลาช่วงเวลาการบำรุงรักษาในเวลาที่สะดวกก่อนที่ช่วงเวลานั้นจะสิ้นสุดลง

การจัดการการอัปเดตผ่านนโยบายกลุ่ม

การตั้งค่าด้วยตนเองที่กล่าวถึงทั้งหมดสามารถใช้งานได้ผ่านนโยบายกลุ่ม และในรายการนโยบายทั้งหมดที่เกี่ยวข้องกับการอัปเดต Windows 10 มีการตั้งค่ามากกว่าการตั้งค่าด้วยตนเองทั่วไปมาก

สามารถนำไปใช้กับพีซีแต่ละเครื่องโดยใช้ตัวแก้ไขนโยบายกลุ่มภายใน Gpedit.msc หรือใช้สคริปต์ แต่ส่วนใหญ่มักจะใช้ในโดเมน Windows ที่มี Active Directory ซึ่งสามารถจัดการนโยบายร่วมกันบนกลุ่มพีซีได้

มีการใช้นโยบายจำนวนมากโดยเฉพาะใน Windows 10 นโยบายที่สำคัญที่สุดเกี่ยวข้องกับ “Windows Updates for Business” ซึ่งอยู่ในการกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > Windows Update > Windows Update สำหรับธุรกิจ

  • เลือกเวลาที่จะได้รับตัวอย่างบิลด์ - ช่องทางและความล่าช้าในการอัปเดตฟีเจอร์
  • เลือกเวลาที่จะได้รับการอัปเดตคุณภาพ - เลื่อนการอัปเดตสะสมรายเดือนและการอัปเดตที่เกี่ยวข้องกับความปลอดภัยอื่นๆ
  • จัดการการสร้างตัวอย่าง: เมื่อผู้ใช้สามารถลงทะเบียนเครื่องในโปรแกรม Windows Insider และกำหนดวง Insider

กลุ่มนโยบายเพิ่มเติมจะอยู่ในการกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบของ Windows > Windows Update ซึ่งคุณสามารถ:

  • ลบสิทธิ์การเข้าถึงฟีเจอร์การหยุดการอัปเดตชั่วคราว ซึ่งจะป้องกันไม่ให้ผู้ใช้รบกวนการติดตั้งโดยเลื่อนออกไปเป็นเวลา 35 วัน
  • ลบการเข้าถึงการตั้งค่าการอัปเดตทั้งหมด
  • อนุญาตให้ดาวน์โหลดการอัพเดตอัตโนมัติบนการเชื่อมต่อตามการรับส่งข้อมูล
  • อย่าดาวน์โหลดพร้อมกับอัพเดตไดร์เวอร์

การตั้งค่าต่อไปนี้มีเฉพาะใน Windows 10 และเกี่ยวข้องกับการรีสตาร์ทและการแจ้งเตือน:

  • ปิดใช้งานการรีบูตอัตโนมัติสำหรับการอัปเดตในช่วงเวลาที่ใช้งานอยู่
  • ระบุช่วงระยะเวลาที่ใช้งานสำหรับการรีสตาร์ทอัตโนมัติ
  • ระบุกำหนดเวลาสำหรับการรีสตาร์ทอัตโนมัติเพื่อติดตั้งการอัปเดต (ตั้งแต่ 2 ถึง 14 วัน)
  • ตั้งค่าการแจ้งเตือนเพื่อเตือนคุณเกี่ยวกับการรีสตาร์ทอัตโนมัติ: เพิ่มเวลาที่ผู้ใช้ได้รับคำเตือนเกี่ยวกับเรื่องนี้ (จาก 15 เป็น 240 นาที)
  • ปิดใช้งานการแจ้งเตือนการรีสตาร์ทอัตโนมัติเพื่อติดตั้งการอัปเดต
  • กำหนดค่าการแจ้งเตือนการรีสตาร์ทอัตโนมัติเพื่อไม่ให้หายไปโดยอัตโนมัติหลังจากผ่านไป 25 วินาที
  • ไม่อนุญาตให้ใช้นโยบายความล่าช้าในการอัปเดตเพื่อทริกเกอร์การสแกน Windows Update: นโยบายนี้ป้องกันไม่ให้พีซีตรวจสอบการอัปเดตหากมีการกำหนดความล่าช้า
  • อนุญาตให้ผู้ใช้จัดการเวลารีสตาร์ทและเลื่อนการแจ้งเตือน
  • กำหนดค่าการแจ้งเตือนเกี่ยวกับการอัปเดต (ลักษณะของการแจ้งเตือนตั้งแต่ 4 ถึง 24 ชั่วโมง) และคำเตือนเกี่ยวกับการรีสตาร์ทที่ใกล้จะเกิดขึ้น (จาก 15 ถึง 60 นาที)
  • อัปเดตนโยบายพลังงานเพื่อรีสตาร์ทถังรีไซเคิล (การตั้งค่าสำหรับระบบการศึกษาที่อนุญาตให้อัปเดตได้แม้ว่าจะใช้พลังงานแบตเตอรี่ก็ตาม)
  • แสดงการตั้งค่าการแจ้งเตือนการอัปเดต: ช่วยให้คุณสามารถปิดใช้งานการแจ้งเตือนการอัปเดตได้

นโยบายต่อไปนี้มีอยู่ในทั้ง Windows 10 และ Windows เวอร์ชันเก่าบางเวอร์ชัน:

  • การตั้งค่าการอัปเดตอัตโนมัติ: กลุ่มการตั้งค่านี้ช่วยให้คุณเลือกกำหนดการอัปเดตรายสัปดาห์ รายปักษ์ หรือรายเดือน รวมถึงวันในสัปดาห์และเวลาในการดาวน์โหลดและติดตั้งการอัปเดตโดยอัตโนมัติ
  • ระบุตำแหน่งของบริการ Microsoft Update บนอินทราเน็ต: กำหนดค่าเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ในโดเมน
  • อนุญาตให้ไคลเอนต์เข้าร่วมกลุ่มเป้าหมาย: ผู้ดูแลระบบสามารถใช้กลุ่มความปลอดภัย Active Directory เพื่อกำหนดวงแหวนการปรับใช้ WSUS
  • อย่าเชื่อมต่อกับตำแหน่ง Windows Update บนอินเทอร์เน็ต: ป้องกันไม่ให้พีซีที่ใช้เซิร์ฟเวอร์การอัพเดตภายในเครื่องติดต่อกับเซิร์ฟเวอร์การอัพเดตภายนอก
  • อนุญาตให้การจัดการพลังงานของ Windows Update ปลุกระบบให้ติดตั้งการอัปเดตตามกำหนดเวลา
  • รีสตาร์ทระบบโดยอัตโนมัติตามเวลาที่กำหนดเสมอ
  • อย่ารีบูตโดยอัตโนมัติหากมีผู้ใช้กำลังทำงานอยู่บนระบบ

เครื่องมือสำหรับการทำงานในองค์กรขนาดใหญ่ (Enterprise)

องค์กรขนาดใหญ่ที่มีโครงสร้างพื้นฐานเครือข่าย Windows สามารถข้ามเซิร์ฟเวอร์การอัปเดตของ Microsoft และปรับใช้การอัปเดตจากเซิร์ฟเวอร์ภายในเครื่องได้ สิ่งนี้ต้องการความสนใจเพิ่มขึ้นจากแผนกไอทีขององค์กร แต่เพิ่มความยืดหยุ่นให้กับบริษัท สองตัวเลือกที่ได้รับความนิยมมากที่สุดคือ Windows Server Update Services (WSUS) และ System Center Configuration Manager (SCCM)

เซิร์ฟเวอร์ WSUS นั้นง่ายกว่า โดยทำงานในบทบาท Windows Server และจัดให้มีที่จัดเก็บข้อมูลการอัปเดต Windows แบบรวมศูนย์ทั่วทั้งองค์กร เมื่อใช้นโยบายกลุ่ม ผู้ดูแลระบบจะกำหนดให้พีซี Windows 10 ไปยังเซิร์ฟเวอร์ WSUS ซึ่งทำหน้าที่เป็นแหล่งไฟล์เดียวสำหรับทั้งองค์กร จากคอนโซลผู้ดูแลระบบ คุณสามารถอนุมัติการอัปเดตและเลือกเวลาที่จะติดตั้งลงในพีซีแต่ละเครื่องหรือกลุ่มพีซีได้ สามารถกำหนดพีซีให้กับกลุ่มต่างๆ ได้ด้วยตนเอง หรือการกำหนดเป้าหมายฝั่งไคลเอ็นต์สามารถใช้เพื่อปรับใช้การอัปเดตตามกลุ่มความปลอดภัย Active Directory ที่มีอยู่

เนื่องจากการอัปเดตที่สะสมของ Windows 10 มีจำนวนเพิ่มมากขึ้นเรื่อยๆ ในการเปิดตัวใหม่แต่ละครั้ง การอัปเดตเหล่านี้อาจกินพื้นที่แบนด์วิดท์ส่วนใหญ่ของคุณได้ เซิร์ฟเวอร์ WSUS บันทึกการรับส่งข้อมูลโดยใช้ไฟล์การติดตั้งด่วน ซึ่งต้องใช้พื้นที่ว่างในเซิร์ฟเวอร์มากขึ้น แต่จะลดขนาดของไฟล์อัพเดตที่ส่งไปยังพีซีไคลเอนต์ลงอย่างมาก

บนเซิร์ฟเวอร์ที่ใช้ WSUS 4.0 และใหม่กว่า คุณสามารถจัดการการอัปเดตฟีเจอร์ Windows 10 ได้

ตัวเลือกที่สอง System Center Configuration Manager ใช้ตัวจัดการการกำหนดค่าที่มีคุณลักษณะหลากหลายสำหรับ Windows ร่วมกับ WSUS เพื่อปรับใช้การอัปเดตคุณภาพและการอัปเดตคุณลักษณะ แดชบอร์ดช่วยให้ผู้ดูแลระบบเครือข่ายสามารถตรวจสอบการใช้งาน Windows 10 ทั่วทั้งเครือข่ายและสร้างแผนการบำรุงรักษาแบบกลุ่มซึ่งรวมถึงข้อมูลสำหรับพีซีทุกเครื่องที่ใกล้จะสิ้นสุดรอบการสนับสนุน

หากองค์กรของคุณมีตัวจัดการการกำหนดค่าติดตั้งให้ทำงานกับ Windows เวอร์ชันก่อนหน้าอยู่แล้ว การเพิ่มการรองรับสำหรับ Windows 10 ก็ค่อนข้างง่าย

ที่มา: will.com

เพิ่มความคิดเห็น