您的企业是否制定了处理Windows更新的全面计划?诱人的是,将这些下载视为偶然的麻烦,当它们到达时会被大量删除。但是以被动方式处理更新是沮丧和生产力下降的处方。
替代方法是创建用于测试和部署更新的管理策略,以使该过程成为每月发送发票和结帐的日常工作。
本文包含了解Microsoft如何向运行Windows 10的设备提供更新的所有信息,以及有关可用于在运行Windows 10 Pro,Enterprise或Education版的设备上智能管理这些更新的工具和技术的详细信息。(Windows 10 Home 仅支持最基本的更新管理功能,不适合在业务设置中进行部署。)
但是在接触任何这些工具之前,您需要一个计划。
您的更新政策是什么?
更新策略的重点是使更新过程可预测,并带有通知用户的过程,以便他们可以相应地计划其工作并避免意外的停机时间。它还包括用于处理意外问题的协议,包括回退失败的更新。
广告
明智的更新策略会留出每月处理更新的时间。在小型组织中,这可能是商店中每台PC的指定维护窗口。大型组织不太可能采用一刀切的政策,并且将从将其PC群体划分为多个更新组(Microsoft称为环)中受益,每个组使用不同的更新策略。
该策略需要解决几种不同的更新类型。
最熟悉的是每月的第二个星期二(也称为补丁星期二)提供的每月累积安全性和可靠性更新。星期二补丁程序版本通常还包括Windows恶意软件删除工具,并且可能包括以下任何其他类型的更新:
.NET Framework的安全更新
Adobe Flash Player的安全更新
服务堆栈更新(必须在其他更新之前安装)
任何或所有这些更新的安装最多可延迟30天。
根据PC制造商的不同,还可以通过Windows Update交付硬件驱动程序和固件更新。您可以选择退出此更新类别,或使用与其他更新相同的设置来管理它们。
最后,功能更新也通过Windows Update交付。这些大型软件包将Windows 10更新到最新版本,并且对于所有Windows版本,每六个月都会发布一次,长期维护频道(LTSC)版本除外。您可以使用Windows Update for Business将功能更新的安装最多推迟365天;企业版和教育版最多可提供30个月的额外延期。
在这种背景下,您现在就可以开始组装更新策略,该策略应包括每台受管PC的以下元素:
何时安装每月更新: 使用默认的Windows设置,每月更新在周二补丁发布后的24小时内下载和安装。您可以选择为组织中的某些或所有PC推迟这些下载,以便您有时间测试更新的兼容性。如果Microsoft发现更新存在问题,则这种延迟还可以避免您受到影响,就像Windows 10多次发生的那样。
何时安装半年一次的功能更新: 使用默认的Windows设置,当Microsoft表示已准备就绪时,将下载并安装功能更新。在Microsoft认为非常适合该更新的设备上,功能更新可能会在其发布后的几天内到货。对于其他设备,功能更新可能会在几个月后到达,甚至可能由于兼容性问题而被阻止。您可以为组织中的某些或所有PC 指定延迟,以便有时间测试新版本。从1903版开始,将为非托管PC的用户提供功能更新,但是只有在用户明确要求时才下载和安装这些功能。
何时允许PC重新启动以完成更新的安装: 大多数更新都需要重新启动才能完成安装。重新启动发生在默认的工作时间设置(上午8点至下午5点)之外;您可以将此设置更改为您选择的间隔,最多18小时。使用管理工具,您可以设置特定时间来下载和安装更新。
如何通知PC用户即将进行的更新和重新启动:为避免令人不快的意外,Windows 10会在更新未决时通知用户。您无法从Windows 10设置中控制这些通知。使用组策略设置可以使用更多选项。
如何处理带外更新: 有时,Microsoft会在正常的补丁星期二计划之外发布关键的安全更新。通常,这些漏洞旨在解决野外被利用的安全漏洞。您是加快这些更新的部署,还是等到下一个计划的更新窗口?
如何处理更新失败: 如果更新无法安装或引起问题,您的响应计划是什么?
定义完这些元素之后,就该选择管理工具了。