Einführung zu Softwareupdates in System Center Configuration ManagerIntroduction to software updates in System Center Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Mit der Softwareupdatefunktion wird in System Center Configuration Manager eine Gruppe von Tools und Ressourcen bereitgestellt, mit denen die komplexe Aufgabe der Nachverfolgung und Anwendung von Softwareupdates auf Clientcomputern im Unternehmen leichter verwaltet werden kann.Software updates in System Center Configuration Manager provides a set of tools and resources that can help manage the complex task of tracking and applying software updates to client computers in the enterprise. Ein effektiver Softwareupdate-Verwaltungsprozess ist erforderlich, um die Betriebseffektivität aufrechtzuerhalten, Sicherheitsprobleme zu beheben und die Stabilität der Netzwerkinfrastruktur zu gewährleisten.An effective software update management process is necessary to maintain operational efficiency, overcome security issues, and maintain the stability of the network infrastructure. Da die Technologie sich kontinuierlich wandelt und immer wieder neue Sicherheitsrisiken auftreten, gebührt der effektiven Verwaltung von Softwareupdates besonderes Augenmerk.However, because of the changing nature of technology and the continual appearance of new security threats, effective software update management requires consistent and continual attention.

Ein Beispielszenario für die Bereitstellung von Softwareupdates in Ihrer Umgebung finden Sie unter Example scenario for using System Center Configuration Manager to deploy and monitor the security software updates released monthly by Microsoft (Beispielszenario für die Verwendung von Configuration Manager zum Bereitstellen und Überwachen der monatlichen Sicherheitsupdates von Microsoft).For an example scenario that shows how you might deploy software updates in your environment, see Example scenario to deploy security software updates.

SoftwareupdatesynchronisierungSoftware updates synchronization

Bei der Softwareupdatesynchronisierung in Configuration Manager werden Metadaten für Softwareupdates über eine Verbindung zu Microsoft Update abgerufen.Software updates synchronization in Configuration Manager connects to Microsoft Update to retrieve software updates metadata. Der Standort der obersten Ebene (Standort der zentralen Verwaltung oder eigenständiger primärer Standort) wird nach einem Zeitplan mit Microsoft Update synchronisiert. Über die Configuration Manager-Konsole können Sie die Synchronisierung auch manuell starten.The top-level site (central administration site or stand-alone primary site) synchronizes with Microsoft Update on a schedule or when you manually start synchronization from the Configuration Manager console. Nachdem die Softwareupdatesynchronisierung am Standort der obersten Ebene abgeschlossen ist, wird sie von Configuration Manager ggf. an untergeordneten Standorten gestartet.When Configuration Manager finishes software updates synchronization at the top-level site, software updates synchronization starts at child sites, if they exist. Wenn die Synchronisierung an allen primären bzw. sekundären Standorten abgeschlossen ist, wird eine standortweite Richtlinie erstellt. Mit dieser Richtlinie werden Clientcomputer darüber informiert, wo die Softwareupdatepunkte sich befinden.When synchronization is complete at each primary site or secondary site, a site-wide policy is created that provides to client computers the location of the software update points.

Hinweis

Softwareupdates sind in Clienteinstellungen standardmäßig aktiviert.Software updates are enabled by default in client settings. Wenn Sie aber für die Clienteinstellung Softwareupdates auf Clients aktivieren die Option Nein auswählen, um Softwareupdates in einer Sammlung oder in den Standardeinstellungen zu deaktivieren, werden die zugeordneten Clients nicht darüber informiert, wo die Softwareupdatepunkte sich befinden.However, if you set the Enable software updates on clients client setting to No to disable software updates on a collection or in the default settings, the location for software update points are not sent to associated clients. Ausführlichere Informationen finden Sie im Abschnitt Software Updates (Softwareupdates).For details, see software updates client settings.

Nachdem die Richtlinie beim Client eingegangen ist, wird die Softwareupdatekonformität überprüft. Die Informationen werden vom Client in Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) geschrieben.After the client receives the policy, the client starts a scan for software updates compliance and writes the information to Windows Management Instrumentation (WMI). Anschließend werden die Konformitätsinformationen an den Verwaltungspunkt und von dort an den Standortserver gesendet.The compliance information is then sent to the management point that then sends the information to the site server. Weitere Informationen zur Compliancebewertung finden Sie im Abschnitt Software updates compliance assessment dieses Themas.For more information about compliance assessment, see the Software updates compliance assessment section in this topic.

Sie können an einem primären Standort mehrere Softwareupdatepunkte installieren.You can install multiple software update points at a primary site. Der zuerst installierte Softwareupdatepunkt wird als Synchronisierungsquelle konfiguriert.The first software update point that you install is configured as the synchronization source. Hiermit erfolgt die Synchronisierung über Microsoft Update oder über einen WSUS-Server, der der Configuration Manager-Hierarchie nicht angehört.This synchronizes from Microsoft Update or a WSUS server not in your Configuration Manager hierarchy. Der erste Softwareupdatepunkt wird von den übrigen Softwareupdatepunkten am Standort als Synchronisierungsquelle verwendet.The other software update points at the site use the first software update point as the synchronization source.

Hinweis

Wenn die Softwareupdatesynchronisierung am Standort der obersten Ebene abgeschlossen ist, werden die Metadaten für Softwareupdates mithilfe der Datenbankreplikation an untergeordnete Standorte repliziert.When the software updates synchronization process is complete at the top-level site, the software updates metadata is replicated to child sites by using database replication. Wenn Sie eine Verbindung zwischen einer Configuration Manager-Konsole und dem untergeordneten Standort herstellen, werden von Configuration Manager die Metadaten für Softwareupdates angezeigt.When you connect a Configuration Manager console to the child site, Configuration Manager displays the software updates metadata. Allerdings ist es erst nach der Installation und Konfiguration eines Softwareupdatepunkts am Standort möglich, die Kompatibilität von Softwareupdates zu prüfen, Kompatibilitätsinformationen an Configuration Manager zu senden und Softwareupdates bereitzustellen.However, until you install and configure a software update point at the site, clients will not scan for software updates compliance, clients will not report compliance information to Configuration Manager, and you cannot successfully deploy software updates.

Synchronisierung am Standort der obersten EbeneSynchronization on the top-level site

Bei der Softwareupdatesynchronisierung am Standort der obersten Ebene werden von Microsoft Update die Metadaten für Softwareupdates abgerufen, die die in Eigenschaften der Softwareupdatepunktkomponente angegebenen Kriterien erfüllen.The software updates synchronization process at the top-level site retrieves from Microsoft Update the software updates metadata that meet the criteria that you specify in Software Update Point Component properties. Sie konfigurieren die Kriterien nur am Standort der obersten Ebene.You configure the criteria only at the top-level site.

Hinweis

Sie können anstelle von Microsoft Updates einen vorhandenen WSUS-Server, der nicht der Configuration Manager-Hierarchie angehört, als Synchronisierungsquelle festlegen.You can specify an existing WSUS server that is not in the Configuration Manager hierarchy instead of Microsoft Updates as the synchronization source.

In der folgenden Liste werden die grundlegenden Schritte des Synchronisierungsprozesses am Standort der obersten Ebene beschrieben:The following list describes the basic steps for the synchronization process on the top-level site:

  1. Die Softwareupdatesynchronisierung wird gestartet.Software updates synchronization starts.

  2. Vom WSUS-Synchronisierungs-Manager wird die Anforderung, die Synchronisierung mit Microsoft Update zu starten, an WSUS auf dem Softwareupdatepunkt gesendet.WSUS Synchronization Manager sends a request to WSUS running on the software update point to start synchronization with Microsoft Update.

  3. Die Metadaten für Softwareupdates werden über Microsoft Update synchronisiert, und alle Änderungen werden in die WSUS-Datenbank eingefügt bzw. in dieser aktualisiert.The software updates metadata is synchronized from Microsoft Update, and any changes are inserted or updated in the WSUS database.

  4. Wenn die Synchronisierung von WSUS abgeschlossen ist, werden die Metadaten für Softwareupdates aus der WSUS-Datenbank vom WSUS-Synchronisierungs-Manager mit der Configuration Manager-Datenbank synchronisiert. Alle Änderungen, die seit der letzten Synchronisierung vorgenommen wurden, werden in die Standortdatenbank eingefügt bzw. in dieser aktualisiert.When WSUS has finished synchronization, WSUS Synchronization Manager synchronizes the software updates metadata from the WSUS database to the Configuration Manager database, and any changes after the last synchronization are inserted or updated in the site database. Die Metadaten für Softwareupdates werden in der Standortdatenbank als Konfigurationselement gespeichert.The software updates metadata is stored in the site database as a configuration item.

  5. Die Konfigurationselemente für Softwareupdates werden mithilfe der Datenbankreplikation an untergeordnete Standorte gesendet.The software updates configuration items are sent to child sites by using database replication.

  6. Wenn die Synchronisierung erfolgreich abgeschlossen wurde, wird vom WSUS-Synchronisierungs-Manager die Statusmeldung 6702 ausgegeben.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  7. Vom WSUS-Synchronisierungs-Manager wird eine Synchronisierungsanforderung an alle untergeordneten Standorte gesendet.WSUS Synchronization Manager sends a synchronization request to all child sites.

  8. Vom WSUS-Synchronisierungs-Manager werden einzelne Anforderungen an WSUS auf anderen Softwareupdatepunkten des Standorts gesendet.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Die WSUS-Server auf den übrigen Softwareupdatepunkten werden als Replikate von WSUS auf dem Standard-Softwareupdatepunkt am Standort konfiguriert.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Synchronisierung an untergeordneten primären Standorten und sekundären StandortenSynchronization on child primary and secondary sites

Bei der Softwareupdatesynchronisierung am Standort der obersten Ebene werden die Konfigurationselemente für Softwareupdates mithilfe der Datenbankreplikation an untergeordnete Standorte repliziert.During the software updates synchronization process on the top-level site, the software updates configuration items are replicated to child sites by using database replication. Am Ende des Prozesses wird vom Standort der obersten Ebene eine Synchronisierungsanforderung an den untergeordneten Standort gesendet. Daraufhin wird die WSUS-Synchronisierung vom untergeordneten Standort gestartet.At the end of the process, the top-level site sends a synchronization request to the child site, and the child site starts the WSUS synchronization. Die folgende Liste enthält die grundlegenden Schritte für den Synchronisierungsprozess an einem untergeordneten primären Standort oder an einem sekundären Standort:The following list provides the basic steps for the synchronization process on a child primary site or secondary site:

  1. Beim WSUS-Synchronisierungs-Manager geht eine Synchronisierungsanforderung vom Standort der obersten Ebene ein.WSUS Synchronization Manager receives a synchronization request from the top-level site.

  2. Die Softwareupdatesynchronisierung wird gestartet.Software updates synchronization starts.

  3. Vom WSUS-Synchronisierungs-Manager wird die Anforderung, die Synchronisierung zu starten, an WSUS auf dem Softwareupdatepunkt gesendet.WSUS Synchronization Manager makes a request to WSUS running on the software update point to start synchronization.

  4. Von WSUS auf dem Softwareupdatepunkt am untergeordneten Standort werden die von WSUS auf dem Softwareupdatepunkt am übergeordneten Standort stammenden Metadaten für Softwareupdates synchronisiert.WSUS running on the software update point on the child site synchronizes software updates metadata from WSUS running on the software update point on the parent site.

  5. Wenn die Synchronisierung erfolgreich abgeschlossen wurde, wird vom WSUS-Synchronisierungs-Manager die Statusmeldung 6702 ausgegeben.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  6. Vom WSUS-Synchronisierungs-Manager wird von einem primären Standort eine Synchronisierungsanforderung an alle untergeordneten sekundären Standorte gesendet.From a primary site, WSUS Synchronization Manager sends a synchronization request to any child secondary sites. Am sekundären Standort wird die Softwareupdatesynchronisierung mit dem übergeordneten primären Standort gestartet.The secondary site starts the software updates synchronization with the parent primary site. Der sekundäre Standort wird als Replikat von WSUS auf dem übergeordneten Standort konfiguriert.The secondary site is configured as a replica of WSUS running on the parent site.

  7. Vom WSUS-Synchronisierungs-Manager werden einzelne Anforderungen an WSUS auf anderen Softwareupdatepunkten des Standorts gesendet.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Die WSUS-Server auf den übrigen Softwareupdatepunkten werden als Replikate von WSUS auf dem Standard-Softwareupdatepunkt am Standort konfiguriert.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Software updates compliance assessmentSoftware updates compliance assessment

Prüfen Sie vor der Bereitstellung von Softwareupdates auf Clientcomputern in Configuration Manager die Konformität der Clientcomputer mit den Softwareupdates.Before you deploy software updates to client computers in Configuration Manager, start a scan for software updates compliance on client computers. Für jedes Softwareupdate wird eine Zustandsmeldung mit dem Konformitätszustand für das Update erstellt.For each software update, a state message is created that contains the compliance state for the update. Die Zustandsmeldungen werden zusammen an den Verwaltungspunkt gesendet und anschließend an den Standortserver weitergeleitet, wo der Kompatibilitätszustand in die Standortdatenbank aufgenommen wird.The state messages are sent in bulk to the management point and then to the site server, where the compliance state is inserted into the site database. Der Kompatibilitätszustand für Softwareupdates wird in der Configuration Manager-Konsole angezeigt.The compliance state for software updates is displayed in the Configuration Manager console. Sie können Softwareupdates auf Computern, auf denen die Updates erforderlich sind, bereitstellen und installieren.You can deploy and install software updates on computers that require the updates. Die folgenden Abschnitte enthalten Informationen zu Kompatibilitätszuständen und eine Beschreibung des Überprüfungsprozesses der Softwareupdatekompatibilität.The following sections provide information about the compliance states and describe the process for scanning for software updates compliance.

Konformitätszustände von SoftwareupdatesSoftware updates compliance states

Im Folgenden finden Sie eine Beschreibung der Kompatibilitätszustände, die in der Configuration Manager-Konsole für Softwareupdates angezeigt werden.The following lists and describes each compliance state that is displayed in the Configuration Manager console for software updates.

  • ErforderlichRequired

    Gibt an, dass das Softwareupdate für den Clientcomputer anwendbar und erforderlich ist.Specifies that the software update is applicable and required on the client computer. Der Softwareupdatezustand ist Erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:Any of the following conditions could be true when the software update state is Required:

    • Das Softwareupdate wurde nicht für den Clientcomputer bereitgestellt.The software update was not deployed to the client computer.

    • Das Softwareupdate wurde auf dem Clientcomputer installiert.The software update was installed on the client computer. Allerdings wurde die letzte Zustandsmeldung bisher noch nicht in die Datenbank auf dem Standortserver eingefügt.However, the most recent state message has not yet been inserted into the database on the site server. Nach Abschluss der Installation wird der Clientcomputer erneut auf das Update überprüft.The client computer rescans for the update after the installation has finished. Der aktualisierte Zustand wird vom Client möglicherweise erst nach einer Verzögerung von bis zu zwei Minuten an den Verwaltungspunkt gesendet und von dort an den Standortserver weitergeleitet.There might be a delay of up to two minutes before the client sends the updated state to the management point that then forwards the updated state to the site server.

    • Das Softwareupdate wurde auf dem Clientcomputer installiert.The software update was installed on the client computer. Allerdings muss die Installation des Softwareupdates mit einem Computerneustart abgeschlossen werden.However, the software update installation requires a computer restart before the update is completed.

    • Das Softwareupdate wurde für den Clientcomputer bereitgestellt, jedoch noch nicht installiert.The software update was deployed to the client computer but has not yet been installed.

  • Nicht erforderlichNot Required

    Hiermit wird angegeben, dass das Softwareupdate nicht für den Clientcomputer gilt.Specifies that the software update is not applicable on the client computer. Das Softwareupdate ist daher nicht erforderlich.Therefore, the software update is not required.

  • InstalliertInstalled

    Gibt an, dass das Softwareupdate auf den Clientcomputer anwendbar ist und bereits installiert wurde.Specifies that the software update is applicable on the client computer and that the client computer already has the software update installed.

  • UnbekanntUnknown

    Beim Standortserver ist keine Zustandsmeldung vom Clientcomputer eingegangen. Dies kann unter anderem einen der folgenden Gründe haben:Specifies that the site server has not received a state message from the client computer, typically because one of the following:

    • Der Clientcomputer konnte die Softwareupdatekompatibilität nicht erfolgreich überprüfen.The client computer did not successfully scan for software updates compliance.

    • Die Überprüfung wurde auf dem Clientcomputer erfolgreich abgeschlossen.The scan finished successfully on the client computer. Die Zustandsmeldung wurde jedoch noch nicht auf dem Standortserver verarbeitet, was möglicherweise auf einen Rückstand von Zustandsmeldungen zurückzuführen ist.However, the state message has not yet been processed on the site server, possibly because of a state message backlog.

    • Die Überprüfung auf dem Clientcomputer wurde erfolgreich abgeschlossen, die Zustandsmeldung jedoch noch nicht vom untergeordneten Standort empfangen.The scan finished successfully on the client computer, but the state message has not been received from the child site.

    • Die Überprüfung auf dem Clientcomputer wurde erfolgreich abgeschlossen, die Zustandsmeldung ist jedoch in irgendeiner Form beschädigt und konnte nicht verarbeitet werden.The scan finished successfully on the client computer, but the state message file was corrupted in some way and could not be processed.

Überprüfen der SoftwareupdatekonformitätScan for software updates compliance process

Wenn der Softwareupdatepunkt installiert und synchronisiert ist, wird eine standortweite Computerrichtlinie erstellt. Mit dieser Richtlinie werden Clientcomputer darüber informiert, dass Configuration Manager-Softwareupdates für den Standort aktiviert wurden.When the software update point is installed and synchronized, a site-wide machine policy is created that informs client computers that Configuration Manager software updates was enabled for the site. Beim Empfang der Computerrichtlinie durch einen Client wird eine Kompatibilitätsüberprüfung geplant, die innerhalb der nächsten zwei Stunden zufällig gestartet wird.When a client receives the machine policy, a compliance assessment scan is scheduled to start randomly within the next two hours. Beim Start der Überprüfung wird der Überprüfungsverlauf vom Softwareupdateclient-Agent gelöscht. Außerdem wird eine Anforderung zum Suchen des WSUS-Servers übermittelt, der für die Überprüfung verwendet werden soll, und anhand des WSUS-Serverspeicherorts wird ein Update der lokalen Gruppenrichtlinie ausgeführt.When the scan is started, a Software Updates Client Agent process clears the scan history, submits a request to find the WSUS server that should be used for the scan, and updates the local Group Policy with the WSUS server location.

Hinweis

Verbindungen zwischen internetbasierten Clients und dem WSUS-Server müssen mithilfe von SSL hergestellt werden.Internet-based clients must connect to the WSUS server by using SSL.

Eine Überprüfungsanforderung wird an den Windows Update-Agent (WUA) geleitet.A scan request is passed to the Windows Update Agent (WUA). Daraufhin wird vom WUA eine Verbindung mit dem in der lokalen Richtlinie genannten Ort des WSUS-Servers hergestellt. Anschließend werden die auf dem WSUS-Server synchronisierten Metadaten für Softwareupdates abgerufen, und der Clientcomputer wird auf diese Updates überprüft.The WUA then connects to the WSUS server location that is listed in the local policy, retrieves the software updates metadata that has been synchronized on the WSUS server, and scans the client computer for the updates. Von einem Prozess des Softwareupdateclient-Agents wird erkannt, dass die Kompatibilitätsüberprüfung abgeschlossen wurde. Für jedes Softwareupdate, dessen Kompatibilitätszustand sich seit der letzten Überprüfung geändert hat, werden Zustandsmeldungen erstellt.A Software Updates Client Agent process detects that the scan for compliance has finished, and it creates state messages for each software update that changed in compliance state after the last scan. Die Zustandsmeldungen werden alle fünfzehn Minuten zusammen an den Verwaltungspunkt gesendet.The state messages are sent to the management point in bulk every 15 minutes. Der Verwaltungspunkt leitet die Zustandsmeldungen dann an den Standortserver weiter, auf dem die Zustandsmeldungen in der Standortdatenbank gespeichert werden.The management point then forwards the state messages to the site server, where the state messages are inserted into the site server database.

Nach der ersten Überprüfung der Kompatibilität von Softwareupdates wird die Überprüfung im konfigurierten Überprüfungszeitplan gestartet.After the initial scan for software updates compliance, the scan is started at the configured scan schedule. Wenn die Kompatibilität von Softwareupdates vom Client jedoch innerhalb des durch die Gültigkeitsdauer (Time-to-Live, TTL) angegebenen Zeitrahmens überprüft wurde, werden vom Client die lokal gespeicherten Metadaten für Softwareupdates verwendet.However, if the client has scanned for software updates compliance in the time frame indicated by the Time to Live (TTL) value, the client uses the software updates metadata that is stored locally. Erfolgt die letzte Überprüfung außerhalb der Gültigkeitsdauer, muss vom Client eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt werden, und für die auf dem Client gespeicherten Metadaten für Softwareupdates muss ein Update ausgeführt werden.When the last scan is outside the TTL, the client must connect to WSUS running on the software update point and update the software updates metadata stored on the client.

Mithilfe des Überprüfungszeitplans kann die Überprüfung der Kompatibilität von Softwareupdates auf folgende Weise gestartet werden:Including the scan schedule, the scan for software updates compliance can start in the following ways:

  • Zeitplan für Softwareupdateprüfung: Die Überprüfung der Kompatibilität von Softwareupdates beginnt gemäß Überprüfungszeitplan, der in den Einstellungen des Softwareupdateclient-Agents konfiguriert wird.Software updates scan schedule: The scan for software updates compliance starts at the configured scan schedule that is configured in the Software Updates Client Agent settings. Weitere Informationen zum Konfigurieren der Clienteinstellungen für Softwareupdates finden Sie im Abschnitt Software Updates (Softwareupdates) im Thema „About client settings in System Center Configuration Manager“ (Informationen zu Clienteinstellungen in System Center Configuration Manager).For more information about how to configure the Software Updates client settings, see software updates client settings.

  • Aktion in den Configuration Manager-Eigenschaften: Der Benutzer kann auf dem Clientcomputer im Dialogfeld Configuration Manager-Eigenschaften auf der Registerkarte Aktion die Aktion Überprüfungszyklus für Softwareupdates oder Auswertungszyklus für Softwareupdatebereitstellung starten.Configuration Manager Properties action: The user can start the Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle action on the Action tab in the Configuration Manager Properties dialog box on the client computer.

  • Zeitplan für die erneute Bewertung der Bereitstellung: Die Auswertung der Bereitstellung und die Überprüfung der Kompatibilität von Softwareupdates beginnen gemäß konfiguriertem Zeitplan für die erneute Auswertung der Bereitstellungen, der in den Einstellungen des Softwareupdateclient-Agents konfiguriert wird.Deployment reevaluation schedule: The deployment evaluation and scan for software updates compliance starts at the configured deployment reevaluation schedule, which is configured in the Software Updates Client Agent settings. Weitere Informationen zu den Clienteinstellungen für Softwareupdates finden Sie im Abschnitt „Software Updates“ (Softwareupdates) im Thema About client settings in System Center Configuration Manager (Informationen zu Clienteinstellungen in Configuration Manager).For more information about the Software Updates client settings, see software updates client settings.

  • Vor dem Herunterladen von Updatedateien: Wenn bei einem Clientcomputer eine Zuweisungsrichtlinie für eine neu erforderliche Bereitstellung eingeht, werden die Softwareupdatedateien vom Softwareupdateclient-Agent in den lokalen Clientcache heruntergeladen.Prior to downloading update files: When a client computer receives an assignment policy for a new required deployment, the Software Updates Client Agent downloads the software update files to the local client cache. Vor dem Download der Softwareupdatedatei wird vom Client-Agent im Rahmen einer Überprüfung bestätigt, dass das Softwareupdate noch erforderlich ist.Before downloading the software update files, the client agent starts a scan to verify that the software update is still required.

  • Vor der Softwareupdateinstallation: Unmittelbar bevor der Softwareupdateinstallation wird vom Softwareupdateclient-Agent im Rahmen einer Überprüfung bestätigt, dass die Softwareupdates noch erforderlich sind.Prior to software update installation: Just before the software update installation, the Software Updates Client Agent starts a scan to verify that the software updates are still required.

  • Nach der Softwareupdateinstallation: Unmittelbar nach dem Abschluss einer Softwareupdateinstallation wird vom Softwareupdateclient-Agent im Rahmen einer Überprüfung bestätigt, dass die Softwareupdates nicht mehr erforderlich sind. Dann wird vom Softwareupdateclient-Agent eine neue Zustandsmeldung erstellt, aus der hervorgeht, dass das Softwareupdate installiert ist.After software update installation: Just after a software update installation is complete, the Software Updates Client Agent starts a scan to verify that the software updates are no longer required and creates a new state message that states that the software update is installed. Wenn die Installation abgeschlossen ist, aber ein Neustart ausgeführt werden muss, geht aus der Zustandsmeldung hervor, dass auf dem Clientcomputer ein Neustart ansteht.When the installation has finished, but a restart is necessary, the state message indicates that the client computer is pending a restart.

  • Nach dem Neustart des Systems: Wenn auf einem Clientcomputer ein Systemneustart ansteht, damit die Installation des Softwareupdates abgeschlossen werden kann, wird vom Softwareupdateclient-Agent nach dem Neustart im Rahmen einer Überprüfung bestätigt, dass das Update nicht mehr erforderlich ist. Dabei wird eine neue Zustandsmeldung erstellt, aus der hervorgeht, dass das Softwareupdate installiert wurde.After system restart: When a client computer is pending a system restart for the software update installation to finish, the Software Updates Client Agent starts a scan after the restart to verify that the software update is no longer required and creates a state message that states that the software update is installed.

GültigkeitsdauerTime to live value

Die zum Überprüfen der Konformität von Softwareupdates erforderlichen Metadaten für Softwareupdates werden auf dem lokalen Clientcomputer gespeichert und sind standardmäßig bis zu 24 Stunden gültig.The software updates metadata that is required for the scan for software updates compliance is stored on the local client computer, and by default, is relevant for up to 24 hours. Dieser Wert wird als Gültigkeitsdauer (Time to Live, TTL) bezeichnet.This value is known as the Time to Live (TTL).

Überprüfungstypen für SoftwareupdatekompatibilitätScan for software updates compliance types

Die Überprüfung der Konformität von Softwareupdates durch den Client erfolgt entweder online oder offline sowie entweder erzwungenermaßen oder freiwillig. Welcher Überprüfungstyp verwendet wird, hängt davon ab, wie die Überprüfung der Konformität von Softwareupdates gestartet wurde.The client scans for software updates compliance by using an online or offline scan and a forced or non-forced scan, depending on the way the scan for software updates compliance is started. Im Folgenden wird beschrieben, welche Methoden zum Starten der Überprüfung online oder offline ausgeführt werden und ob die Überprüfung erzwungenermaßen oder freiwillig erfolgt.The following describes which methods for starting the scan are online or offline and whether the scan is forced or non-forced.

  • Zeitplan für Softwareupdateprüfung (freiwillige Onlineüberprüfung)Software updates scan schedule (non-forced online scan)

    Vom Client wird gemäß konfiguriertem Überprüfungszeitplan nur dann eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um die Metadaten für Softwareupdates abzurufen, wenn die letzte Überprüfung außerhalb der Gültigkeitsdauer erfolgt ist.At the configured scan schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Überprüfungszyklus für Softwareupdates oder Auswertungszyklus für Softwareupdatebereitstellung (erzwungene Onlineüberprüfung)Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle (forced online scan)

    Vom Clientcomputer wird vor der Überprüfung der Kompatibilität von Softwareupdates immer eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um die Metadaten für Softwareupdates abzurufen.The client computer always connects to WSUS running on the software update point to retrieve the software updates metadata before the client computer scans for software updates compliance. Der Zähler für die Gültigkeitsdauer wird nach Abschluss der Überprüfung zurückgesetzt.After the scan is complete, the TTL counter is reset. Beträgt die Gültigkeitsdauer beispielsweise 24 Stunden, wird sie nach dem Start einer Überprüfung der Kompatibilität von Softwareupdates auf 24 Stunden zurückgesetzt.For example, if the TTL is 24 hours, after a user starts a scan for software updates compliance, the TTL is reset to 24 hours.

  • Zeitplan für die erneute Bewertung der Bereitstellung (freiwillige Onlineüberprüfung)Deployment reevaluation schedule (non-forced online scan)

    Vom Client wird gemäß konfiguriertem Zeitplan für die erneute Auswertung der Bereitstellungen nur dann eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um die Metadaten für Softwareupdates abzurufen, wenn die letzte Überprüfung außerhalb der Gültigkeitsdauer erfolgt ist.At the configured deployment reevaluation schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Vor dem Herunterladen von Updatedateien (freiwillige Onlineüberprüfung)Prior to downloading update files (non-forced online scan)

    Vom Client wird bei erforderlichen Bereitstellungen vor dem Herunterladen der Updatedateien nur dann eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um die Metadaten für Softwareupdates abzurufen, wenn die letzte Überprüfung außerhalb der Gültigkeitsdauer erfolgt ist.Before the client can download update files in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Vor der Softwareupdateinstallation (freiwillige Onlineüberprüfung)Prior to software update installation (non-forced online scan)

    Vom Client wird bei erforderlichen Bereitstellungen vor dem Installieren von Softwareupdates nur dann eine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um die Metadaten für Softwareupdates abzurufen, wenn die letzte Überprüfung außerhalb der Gültigkeitsdauer erfolgt ist.Before the client installs software updates in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Nach der Softwareupdateinstallation (erzwungene Offlineüberprüfung)After software update installation (forced offline scan)

    Nach der Installation eines Softwareupdates wird vom Softwareupdateclient-Agent anhand der lokalen Metadaten eine Überprüfung gestartet.After a software update is installed, the Software Updates Client Agent starts a scan by using the local metadata. Vom Client wird keine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um Metadaten für Softwareupdates abzurufen.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

  • Nach dem Neustart des Systems (erzwungene Offlineüberprüfung)After system restart (forced offline scan)

    Nach der Installation eines Softwareupdates und nach dem Neustart des Computers wird vom Softwareupdateclient-Agent anhand der lokalen Metadaten eine Überprüfung gestartet.After a software update is installed and the computer is restarted, the Software Updates Client Agent starts a scan by using the local metadata. Vom Client wird keine Verbindung mit WSUS auf dem Softwareupdatepunkt hergestellt, um Metadaten für Softwareupdates abzurufen.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

Softwareupdate-BereitstellungspaketeSoftware update deployment packages

Mithilfe von Bereitstellungspaketen für Softwareupdates werden Softwareupdates in freigegebene Netzwerkordner heruntergeladen. Die Quelldateien des Softwareupdates werden dann in die Inhaltsbibliothek auf Standortservern und an Verteilungspunkten kopiert, die in der Bereitstellung definiert sind.A software update deployment package is the vehicle used to download software updates to a network shared folder, and copy the software update source files to the content library on site servers and on distribution points that are defined in the deployment. Mit dem Assistenten zum Herunterladen von Updates können Sie Softwareupdates herunterladen und Bereitstellungspaketen hinzufügen, bevor diese bereitgestellt werden.By using the Download Updates Wizard, you can download software updates and add them to deployment packages before you deploy them. Sie können mit dem Assistenten Softwareupdates an Verteilungspunkten bereitstellen und sich vom Erfolg dieses Teils des Bereitstellungsprozesses überzeugen, bevor Sie die Softwareupdates Clients bereitstellen.This wizard lets you provision software updates on distribution points and verify that this part of the deployment process is successful before you deploy the software updates to clients.

Wenn Sie heruntergeladene Softwareupdates mit dem Assistenten zum Bereitstellen von Softwareupdates bereitstellen, wird bei der Bereitstellung automatisch das Bereitstellungspaket verwendet, das die Softwareupdates enthält.When you deploy downloaded software updates by using the Deploy Software Updates Wizard, the deployment automatically uses the deployment package that contains the software updates. Werden Softwareupdates bereitgestellt, die nicht heruntergeladen wurden, müssen Sie im Assistenten zum Bereitstellen von Softwareupdates ein neues oder vorhandenes Bereitstellungspaket angeben. Die Softwareupdates werden dann heruntergeladen, wenn der Assistent abgeschlossen ist.When software updates that have not been downloaded are deployed, you must specify a new or existing deployment package in the Deploy Software Updates Wizard, and the software updates are downloaded when the wizard is finished.

Wichtig

Sie müssen den freigegebenen Netzwerkordner für die Quelldateien des Bereitstellungspakets manuell erstellen, bevor Sie ihn im Assistenten angeben.You must manually create the shared network folder for the deployment package source files before you specify it in the wizard. Von jedem Bereitstellungspaket muss ein eigener freigegebener Ordner verwendet werden.Each deployment package must use a different shared network folder.

Wichtig

Sowohl das Computerkonto „SMS-Anbieter“ als auch der Administrator, der die Softwareupdates herunterlädt, muss über die Berechtigung Schreiben für die Paketquelle verfügen.The SMS Provider computer account and the administrative user who actually downloads the software updates both require Write permissions to the package source. Beschränken Sie den Zugriff auf die Paketquelle, um das Risiko zu verringern, dass die Quelldateien der Softwareupdates an der Paketquelle von Angreifern manipuliert werden.Restrict access to the package source to reduce the risk of an attacker tampering with the software updates source files in the package source.

Bei der Erstellung eines neuen Bereitstellungspakets wird die Inhaltsversion auf 1 festgesetzt, bevor Softwareupdates heruntergeladen werden.When a new deployment package is created, the content version is set to 1 before any software updates are downloaded. Wenn die Softwareupdatedateien über das Paket heruntergeladen werden, wird die Inhaltsversion auf 2 erhöht.When the software update files are downloaded by using the package, the content version is incremented to 2. Aus diesem Grund haben alle neuen Bereitstellungspakete anfänglich die Inhaltsversion 2.Therefore, all new deployment packages start with a content version of 2. Bei jeder Änderung des Inhalts eines Bereitstellungspakets wird die Inhaltsversion um 1 erhöht.Every time that the content changes in a deployment package, the content version is incremented by 1. Weitere Informationen finden Sie unter Fundamental concepts for content management in System Center Configuration Manager (Grundlegende Konzepte für das Content Management).For more information, see Fundamental concepts for content management.

Clients installieren die in einer Bereitstellung enthaltenen Softwareupdates mithilfe eines beliebigen Verteilungspunkts, auf dem die Softwareupdates verfügbar ist. Dies geschieht unabhängig vom Bereitstellungspaket.Clients install software updates in a deployment by using any distribution point that has the software updates available, regardless of the deployment package. Wenn ein Bereitstellungspaket für eine aktive Bereitstellung gelöscht wird, können die Softwareupdates in der Bereitstellung dennoch weiterhin von Clients installiert werden. Dies setzt voraus, dass jedes Update in mindestens ein weiteres Bereitstellungspaket heruntergeladen wurde und auf einem Verteilungspunkt verfügbar ist, auf den der Client Zugriff hat.Even if a deployment package is deleted for an active deployment, clients still can install the software updates in the deployment as long as each update was downloaded to at least one other deployment package and is available on a distribution point that can be accessed from the client. Wenn das letzte Bereitstellungspaket mit einem Softwareupdate gelöscht wird, kann das Softwareupdate erst wieder von Clientcomputern abgerufen werden, nachdem es erneut in ein Bereitstellungspaket heruntergeladen wurde.When the last deployment package that contains a software update is deleted, client computers cannot retrieve the software update until the update is downloaded again to a deployment package. In der Configuration Manager-Konsole werden Softwareupdates mit einem roten Pfeil markiert, wenn sich die Updatedateien nicht in Bereitstellungspaketen befinden.Software updates appear with a red arrow in the Configuration Manager console when the update files are not in any deployment packages. Bereitstellungen werden mit einem roten Doppelpfeil angezeigt, wenn sie Updates in diesem Zustand enthalten.Deployments appear with a double red arrow if they contain any updates in this condition.

Workflows für die SoftwareupdatebereitstellungSoftware update deployment workflows

Die Bereitstellung von Softwareupdates in einer Umgebung erfolgt entweder manuell oder automatisch.There are two main scenarios for deploying software updates in your environment, manual deployment and automatic deployment. In der Regel werden Softwareupdates manuell bereitgestellt, um eine Basislinie für die Clientcomputer zu erstellen. Die Verwaltung der Softwareupdates auf Clients erfolgt dann durch die automatische Bereitstellung.Typically, you deploy software updates manually to create a baseline for client computers, and then you manage software updates on clients by using automatic deployment. Die folgenden Abschnitte enthalten einen Überblick über die Workflows bei der manuellen und automatischen Bereitstellung von SoftwareupdatesThe following sections provide a summary for the workflow for manual and automatic deployment for software updates.

Manuelle Bereitstellung von SoftwareupdatesManual deployment of software updates

Bei der manuellen Bereitstellung von Softwareupdates werden Softwareupdates in der Configuration Manager-Konsole ausgewählt, und der Bereitstellungsprozess wird manuell gestartet.Manual deployment of software updates is the process of selecting software updates in the Configuration Manager console and manually starting the deployment process. Mit dieser Bereitstellungsmethode sorgen Sie in der Regel dafür, dass die aktuell erforderlichen Softwareupdates auf den Clientcomputern vorhanden sind, bevor Sie automatische Bereitstellungsregeln zur Verwaltung der laufenden monatlichen Softwareupdatebereitstellungen erstellen. Diese Methode dient auch dazu, Out-of-Band-Anforderungen für Softwareupdates bereitzustellen.You typically use this method of deployment to get the client computers up-to-date with required software updates before you create automatic deployment rules that manage ongoing monthly software update deployments, and to deploy out of band software update requirements. Der allgemeine Workflow für die manuelle Bereitstellung von Softwareupdates umfasst die folgenden Schritte:The following list provides the general workflow for manual deployment of software updates:

  1. Filtern Sie Softwareupdates mit bestimmten Anforderungen heraus.Filter for software updates that use specific requirements. Beispielsweise könnten Sie anhand geeigneter Kriterien angeben, dass alle Softwareupdates abgerufen werden sollen, die auf mehr als 50 Clientcomputern benötigt werden und deren Klassifizierung Sicherheit oder Kritisch lautet.For example, you could provide criteria that retrieves all security or critical software updates that are required on more than 50 client computers.

  2. Erstellen Sie eine Softwareupdategruppe, die die Softwareupdates enthält.Create a software update group that contains the software updates.

  3. Laden Sie den Inhalt für die Softwareupdates in der Softwareupdategruppe herunter.Download the content for the software updates in the software update group.

  4. Stellen Sie die Softwareupdategruppe manuell bereit.Manually deploy the software update group.

Automatische Bereitstellung von SoftwareupdatesAutomatic deployment of software updates

Die automatische Bereitstellung von Softwareupdates wird mithilfe einer automatischen Bereitstellungsregel (ADR) konfiguriert.Automatic software updates deployment is configured by using an automatic deployment rule (ADR). Diese Bereitstellungsmethode eignet sich insbesondere für monatliche Softwareupdates („Patch-Dienstag“) und für die Verwaltung von Definitionsupdates.You typically use this method of deployment for your monthly software updates (generally known as Patch Tuesday) and for managing definition updates. Bei der Ausführung der Regel werden Softwareupdates aus der Softwareupdategruppe entfernt (bei Verwendung einer vorhandenen Gruppe), Softwareupdates, die einem angegebenen Kriterium (z. B. alle in der letzten Woche veröffentlichten Sicherheitsupdates der letzten Woche) entsprechen, zu einer Softwareupdategruppe hinzugefügt, die Inhaltsdateien für die Softwareupdates heruntergeladen und auf Verteilungspunkte kopiert und die Softwareupdates auf Clientcomputern in der Zielsammlung bereitgestellt.When the rule runs, software updates are removed from the software update group (if using an existing group), the software updates that meet a specified criteria (for example, all security software updates released in the last week) are added to a software update group, the content files for the software updates are downloaded and copied to distribution points, and the software updates are deployed to client computers in the target collection. Der allgemeine Workflow für die automatische Bereitstellung von Softwareupdates umfasst die folgenden Schritte:The following list provides the general workflow for automatic deployment of software updates:

  1. Erstellen Sie eine automatische Bereitstellungsregel, von der unter anderem die folgenden Bereitstellungseinstellungen angegeben werden:Create an ADR that specifies deployment settings such as the following:

    • ZielsammlungTarget collection

    • Aktivierung der Bereitstellung oder Erstellung eines Berichts zur Kompatibilität mit Softwareupdates für die Clientcomputer in der ZielsammlungDecide whether to enable the deployment or report on software updates compliance for the client computers in the target collection

    • Kriterien für SoftwareupdatesSoftware updates criteria

    • Auswertungs- und BereitstellungszeitpläneEvaluation and deployment schedules

    • BenutzerfreundlichkeitUser experience

    • DownloadeigenschaftenDownload properties

  2. Die Softwareupdates werden einer Softwareupdategruppe hinzugefügt.The software updates are added to a software update group.

  3. Die Softwareupdategruppe wird auf den Clientcomputern in der Zielsammlung bereitgestellt, sofern diese angegeben ist.The software update group is deployed to the client computers in the target collection, if it is specified.

    Sie müssen eine Bereitstellungsstrategie für Ihre Umgebung auswählen.You must determine what deployment strategy to use in your environment. Beispielsweise könnten Sie eine automatische Bereitstellungsregel erstellen und eine Sammlung mit Testclients als Ziel angeben.For example, you might create the ADR and target a collection of test clients. Nachdem Sie sich vergewissert haben, dass die Softwareupdates in der Testgruppe installiert werden, können Sie eine neue Bereitstellung zur Regel hinzufügen oder in der vorhandenen Bereitstellung eine andere Zielsammlung angeben, die mehr Clients enthält.After you verify that the software updates are installed on the test group, you can add a new deployment to the rule or change the collection in the existing deployment to a target collection that includes a larger set of clients. Die von den automatischen Bereitstellungsregeln erstellten Softwareupdateobjekte sind interaktiv.The software update objects that are created by the ADRs are interactive.

  • Die mithilfe einer automatischen Bereitstellungsregel bereitgestellten Softwareupdates werden neuen Clients, die der Zielsammlung hinzugefügt werden, automatisch bereitgestellt.Software updates that were deployed by using an ADR are automatically deployed to new clients added to the target collection.

  • Neue Softwareupdates, die einer Softwareupdategruppe hinzugefügt werden, werden den Clients in der Zielsammlung automatisch bereitgestellt.New software updates added to a software update group are automatically deployed to the clients in the target collection.

  • Sie können Bereitstellungen für die automatische Bereitstellungsregel jederzeit aktivieren oder deaktivieren.You can enable or disable deployments at any time for the ADR.

    Nach der Erstellung einer automatischen Bereitstellungsregel können Sie zusätzliche Bereitstellungen zur Regel hinzufügen.After you create an ADR, you can add additional deployments to the rule. Dies hilft Ihnen dabei, die Komplexität der Bereitstellung verschiedener Updates für verschiedene Sammlungen zu verwalten.This can help you manage the complexity of deploying different updates to different collections. Jede neue Bereitstellung verfügt über sämtliche Funktionen und die Bereitstellungsüberwachungsumgebung, und in jeder neu hinzugefügten Bereitstellung:Each new deployment has the full range of functionality and deployment monitoring experience, and each new deployment that you add:

  • Werden die gleiche Upgradegruppe und das gleiche Upgradepaket verwendet, die bzw. das bei der ersten Ausführung der ADR erstellt wurde.Uses the same update group and package which is created when the ADR first runs

  • Kann eine andere Sammlung angegeben werden.Can specify a different collection

  • Werden eindeutige Bereitstellungseigenschaften unterstützt, einschließlich:Supports unique deployment properties including:

    • AktivierungszeitpunktActivation time

    • StichtagDeadline

    • Endbenutzeroberfläche ein- oder ausblendenShow or hide end user experience

    • Warnungen für diese Bereitstellung trennenSeparate alerts for this deployment

Vorgang der SoftwareupdatebereitstellungSoftware update deployment process

Nachdem Sie Softwareupdates bereitgestellt haben oder wenn bei der Ausführung einer automatischen Bereitstellungsregel Softwareupdates bereitgestellt werden, wird der Computerrichtlinie des Standorts eine Bereitstellungszuweisungsrichtlinie hinzugefügt.After you deploy software updates or when an automatic deployment rule runs and deploys software updates, a deployment assignment policy is added to the machine policy for the site. Die Softwareupdates werden vom Downloadort, aus dem Internet oder aus einem freigegebenen Netzwerkordner in die Paketquelle heruntergeladen.The software updates are downloaded from the download location, the Internet, or network shared folder, to the package source. Dann werden die Softwareupdates aus der Paketquelle in die Inhaltsbibliothek auf dem Standortserver und anschließend in die Inhaltsbibliothek am Verteilungspunkt kopiert.The software updates are copied from the package source to the content library on the site server, and then copied to the content library on the distribution point.

Wenn die Computerrichtlinie bei einem Clientcomputer in der Zielsammlung der Bereitstellung eingeht, wird vom Softwareupdateclient-Agent eine Bewertungsüberprüfung gestartet.When a client computer in the target collection for the deployment receives the machine policy, the Software Update Client Agent starts an evaluation scan. Der Inhalt für erforderliche Softwareupdates wird vom Client-Agent von einem Verteilungspunkt in den lokalen Clientcache heruntergeladen. Dies erfolgt gemäß der Einstellung Zeitpunkt der Verfügbarkeit der Software für die Bereitstellung, zu dem die Softwareupdates für die Installation verfügbar sind.The client agent downloads the content for required software updates from a distribution point to the local client cache at the Software available time setting for the deployment and then the software updates are available to install. Die Softwareupdates in optionalen Bereitstellungen (d. h. Bereitstellungen ohne Installationsstichtag) werden erst heruntergeladen, wenn ein Benutzer die Installation manuell startet.The software updates in optional deployments (deployments that do not have an installation deadline) are not downloaded until a user manually starts the installation.

Wenn der konfigurierte Stichtag verstrichen ist, wird vom Softwareupdateclient-Agent im Rahmen einer Überprüfung bestätigt, dass die Softwareupdates noch erforderlich sind.When the configured deadline passes, the Software Updates Client Agent performs a scan to verify that the software updates are still required. Anschließend wird im lokalen Cache auf dem Clientcomputer überprüft, ob die Quelldateien für die Softwareupdates noch verfügbar sind.Then it checks the local cache on the client computer to verify that the software update source files are still available. Schließlich werden die Softwareupdates vom Client installiert.Finally, the client installs the software updates. Wurde der Inhalt aus dem Clientcache gelöscht, um für eine andere Bereitstellung Platz zu machen, werden die Softwareupdates vom Client erneut vom Verteilungspunkt in den Clientcache heruntergeladen.If the content was deleted from the client cache to make room for another deployment, the client re-downloads the software updates from the distribution point to the client cache. Softwareupdates werden unabhängig von der konfigurierten maximalen Größe des Clientcaches immer in den Clientcache heruntergeladen.Software updates are always downloaded to the client cache regardless of the configured maximum client cache size. Nach Abschluss der Installation wird vom Client-Agent im Rahmen einer Überprüfung bestätigt, dass die Softwareupdates nicht mehr erforderlich sind. Dann wird an den Verwaltungspunkt eine Zustandsmeldung gesendet, aus der hervorgeht, dass die Softwareupdates jetzt auf dem Client installiert sind.When the installation is complete, the client agent verifies that the software updates are no longer required, and then sends a state message to the management point to indicate that the software updates are now installed on the client.

Erforderlicher Neustart des SystemsRequired system restart

Wenn Softwareupdates aus einer erforderlichen Bereitstellung auf einem Clientcomputer installiert werden und zum Abschluss der Installation ein Neustart des Systems erforderlich ist, wird der Systemneustart standardmäßig gestartet.By default, when software updates from a required deployment are installed on a client computer and a system restart is required for the installation to finish, the system restart is started. Bei vor dem Stichtag installierten Softwareupdates wird der automatische Systemneustart bis zum Stichtag verschoben, sofern der Computer nicht aus einem anderen Grund vor diesem Zeitpunkt neu gestartet wird.For software updates that were installed before the deadline, the automatic system restart is postponed until the deadline, unless the computer is restarted before that for some other reason. Der Systemneustart kann für Server und Arbeitsstationen unterdrückt werden.The system restart can be suppressed for servers and workstations. Diese Einstellungen werden auf der Seite Benutzerfreundlichkeit des Assistenten zum Bereitstellen von Softwareupdates oder des Assistenten zum Erstellen automatischer Bereitstellungsregeln konfiguriert.These settings are configured in the User Experience page of the Deploy Software Updates Wizard or Create Automatic Updates Rule Wizard.

Zyklus der erneuten BereitstellungsbewertungDeployment reevaluation cycle

Von Clientcomputern wird standardmäßig alle 7 Tage ein Zyklus zur erneuten Auswertung der Bereitstellung gestartet.By default, client computers start a deployment reevaluation cycle every 7 days. Während dieses Auswertungszyklus wird vom Clientcomputer nach bereits bereitgestellten und installierten Softwareupdates gesucht.During this evaluation cycle, the client computer scans for software updates that were previously deployed and installed. Falls Softwareupdates fehlen, werden diese vom lokalen Cache aus neu installiert.If any software updates are missing, the software updates are reinstalled from the local cache. Ist ein Softwareupdate nicht mehr im lokalen Cache verfügbar, wird es von einem Verteilungspunkt heruntergeladen und dann installiert.If a software update is no longer available in the local cache, it is downloaded from a distribution point and then installed. Sie können den Zeitplan für die erneute Auswertung in den Clienteinstellungen des Standorts auf der Seite Softwareupdates konfigurieren.You can configure the reevaluation schedule on the Software Updates page in client settings for the site.

Unterstützung für Windows Embedded-Geräte mit SchreibfilternSupport for Windows embedded devices that use write filters

Beim Bereitstellen von Softwareupdates für Windows Embedded-Geräte mit aktivierten Schreibfiltern können Sie angeben, ob der Schreibfilter auf dem Gerät während der Bereitstellung deaktiviert und das Gerät nach der Bereitstellung neu gestartet werden soll.When you deploy software updates to Windows Embedded devices that are write filter-enabled, you can specify whether to disable the write filter on the device during the deployment and then restart the device after the deployment. Wenn der Schreibfilter nicht deaktiviert wird, wird die Software auf einem temporären Overlay bereitgestellt und bei einem Neustart des Geräts nicht mehr installiert, es sei denn, die Beibehaltung der Änderungen wird durch eine andere Bereitstellung erzwungen.If the write filter is not disabled, the software is deployed to a temporary overlay and the software will no longer be installed when the device restarts unless another deployment forces changes to be persisted.

Hinweis

Stellen Sie beim Bereitstellen eines Softwareupdates auf einem Windows Embedded-Gerät sicher, dass das Gerät Mitglied einer Sammlung ist, für die ein Wartungsfenster konfiguriert ist.When you deploy a software update to a Windows Embedded device, make sure that the device is a member of a collection that has a configured maintenance window. So können Sie verwalten, wann der Schreibfilter deaktiviert bzw. aktiviert ist und wann das Gerät neu gestartet wird.This lets you manage when the write filter is disabled and enabled, and when the device restarts.

Das Verhalten der Schreibfilter wird über eine Einstellung der Benutzerfreundlichkeit gesteuert, bei der es sich um das Kontrollkästchen Änderungen zum Stichtag oder während eines Wartungsfensters ausführen (erfordert Neustart) handelt.The user experience setting that controls the write filter behavior is a check box named Commit changes at deadline or during a maintenance windows (requires restarts).

Weitere Informationen dazu, wie Configuration Manager Embedded-Geräte verwaltet, die Schreibfilter verwenden, finden Sie unter Planning for client deployment to Windows Embedded devices (Planen der Clientbereitstellung auf Windows Embedded-Geräten).For more information about how Configuration Manager manages embedded devices that use write filters, see Planning for client deployment to Windows Embedded devices.

Erweitern von Softwareupdates in Configuration ManagerExtend software updates in Configuration Manager

Mit System Center Updates Publisher können Sie Softwareupdates verwalten, die nicht über Microsoft Update verfügbar sind.Use System Center Updates Publisher to manage software updates that are not available from Microsoft Update. Nachdem Sie die Softwareupdates auf dem Updateserver veröffentlicht und in Configuration Manager synchronisiert haben, können Sie sie für Configuration Manager-Clients bereitstellen.After you publish the software updates to the update server and synchronize the software updates in Configuration Manager, you can deploy the software updates to Configuration Manager clients. Weitere Informationen zu Updates Publisher finden Sie unter Updates Publisher 2011.For more information about Updates Publisher, see Updates Publisher 2011.

Nächste SchritteNext steps

Planen von SoftwareupdatesPlan for software updates