Share via

Configurare le impostazioni di Windows Update per Gestione aggiornamenti di Automazione di Azure

  • Articolo

Gestione aggiornamenti di Automazione di Azure si basa sul client di Windows Update per scaricare e installare gli aggiornamenti di Windows. Sono disponibili impostazioni specifiche utilizzate dal client di Windows Update durante la connessione a Windows Server Update Services (WSUS) o Windows Update. Molte di queste impostazioni possono essere gestite con:

  • Editor Criteri di gruppo locali
  • Criteri di gruppo
  • PowerShell
  • Modifica diretta del Registro di sistema

Gestione aggiornamenti rispetta molte delle impostazioni specificate per controllare il client di Windows Update. Se si usano le impostazioni per abilitare gli aggiornamenti non Windows, Gestione aggiornamenti gestisce anche questi. Se si abilita il download degli aggiornamenti prima che venga eseguita una distribuzione degli aggiornamenti, le distribuzioni degli aggiornamenti saranno più veloci, più efficienti e avranno meno probabilità di superare la finestra di manutenzione.

Per altre raccomandazioni sulla configurazione di WSUS nella sottoscrizione di Azure e mantenere aggiornate in modo sicuro le macchine virtuali Windows, vedere Pianificare la distribuzione per aggiornare le macchine virtuali Windows in Azure con WSUS.

Download anticipato degli aggiornamenti

Per configurare il download automatico degli aggiornamenti senza installarli automaticamente, è possibile usare Criteri di gruppo per configurare l'impostazione Aggiornamenti automatica. Esistono due valori consigliati a seconda della versione del sistema operativo:

  • Windows Server 2016 e versioni successive, impostare su un valore pari a 7.
  • Windows Server 2012 R2 e versioni precedenti, impostare su un valore pari a 3.

Questa impostazione consente di scaricare gli aggiornamenti necessari in background e di notificare che gli aggiornamenti sono pronti per l'installazione. In questo modo, Gestione aggiornamenti mantiene il controllo delle pianificazioni, ma consente di scaricare gli aggiornamenti al di fuori della rispettiva finestra di manutenzione. Ulteriori informazioni. Questo comportamento impedisce errori di Maintenance window exceeded in Gestione aggiornamenti.

È possibile abilitare questa impostazione in PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Configurare le impostazioni di riavvio

Le chiavi del registro di sistema elencate in Configurazione degli Aggiornamenti automatici modificando il Registro di sistema e Chiavi del registro di sistema usate per gestire il riavvio possono causare il riavvio dei computer, anche se si specifica N0on riavviare mai nelle impostazioni di Distribuzione degli aggiornamenti. Configurare queste chiavi del registro di sistema per adattarle al proprio ambiente.

Abilitare gli aggiornamenti per altri prodotti Microsoft

Per impostazione predefinita, il client di Windows Update è configurato per fornire aggiornamenti solo per Windows. Selezionando l'impostazione Scarica aggiornamenti per altri prodotti Microsoft durante l'aggiornamento di Windows si ricevono anche gli aggiornamenti per altri prodotti, incluso le patch di protezione per Microsoft SQL Server o altri software Microsoft. È possibile configurare questa opzione se sono stati scaricati e copiati i file dei modelli amministrativi più recenti disponibili per Windows 2016 e versioni successive.

Se sono presenti computer che eseguono Windows Server 2012 R2, non è possibile configurare questa impostazione tramite Criteri di gruppo. Eseguire il comando di PowerShell seguente su questi computer:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Creare le impostazioni di configurazione WSUS

Gestione aggiornamenti supporta le impostazioni WSUS. Ulteriori informazioni. È possibile specificare le origini per l'analisi e il download degli aggiornamenti utilizzando le istruzioni disponibili in Specifica il percorso del servizio di aggiornamento Microsoft nella rete Intranet. Per impostazione predefinita, il client di Windows Update è configurato per scaricare aggiornamenti da Windows Update. Quando si specifica un server WSUS come origine per i computer, se gli aggiornamenti non sono approvati in WSUS, la distribuzione degli aggiornamenti ha esito negativo.

Per limitare i computer al servizio di aggiornamento interno, impostare Non connettersi a nessun percorso Internet di Windows Update.

Passaggi successivi

Pianificare una distribuzione degli aggiornamenti seguendo le istruzioni riportate in Gestire gli aggiornamenti e le patch per le macchine virtuali.