Manutenzione degli aggiornamenti softwareSoftware updates maintenance

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

È possibile pianificare ed eseguire attività di pulizia WSUS nella console di Configuration Manager, dalle proprietà del componente del punto di aggiornamento software.You can schedule and run WSUS cleanup tasks from the Configuration Manager console from the Software Update Point Component properties. Quando si sceglie di eseguire l'attività di pulizia WSUS, questa verrà eseguita dopo la successiva sincronizzazione degli aggiornamenti software.When you first select to run the WSUS cleanup task, it will run after the next software updates synchronization.

Per pianificare ed eseguire il processo di pulizia WSUSTo schedule and run the WSUS cleanup job

Pianificare il processo di pulizia WSUS seguendo questa procedura:Schedule the WSUS cleanup job by running the following steps:

  1. Nella console di Configuration Manager passare a Amministrazione > Panoramica > Configurazione del sito > Siti.In the Configuration Manager console, navigate to Administration > Overview > Site Configuration > Sites.

  2. Selezionare il sito al livello superiore della gerarchia di Configuration Manager.Select the site at the top of your Configuration Manager hierarchy.

  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni , quindi fare clic su Punto di aggiornamento software per aprire Proprietà del componente del punto di aggiornamento software.Click Configure Site Components in the Settings group, and then click Software Update Point to open Software Update Point Component Properties.

  4. Esaminare Comportamento di sostituzione.Review the Supersedence behavior. Se necessario, modificare il comportamento.Modify the behavior if needed.

    Screenshot di Comportamento di sostituzione

  5. Fare clic sulla scheda Regole di sostituzione e selezionare Eseguire pulizia guidata WSUS.Click the Supersedence Rules tab, select Run WSUS cleanup wizard. Nella versione 1806, l'opzione è stata rinominata Esegui la pulizia WSUS dopo la sincronizzazione.In version 1806, the option is renamed to Run WSUS cleanup after synchronization.

  6. Fare clic su OK. Se si esegue la versione 1806, fare clic su Chiudi.Click OK (Click Close if you're running version 1806).

Comportamento del processo di pulizia WSUS nella versione 1802 e precedentiWSUS cleanup behavior in version 1802 and earlier

Nelle versioni precedenti a Configuration Manager versione 1806, l'opzione della pulizia WSUS esegue questo elemento:Before Configuration Manager version 1806, the WSUS cleanup option runs the following item:

  • Opzione Aggiornamenti scaduti della pulizia guidata WSUS solo nel server WSUS del sito principale.The Expired updates option from the WSUS cleanup wizard on the top-level site's WSUS server only.

    Screenshot della pulizia WSUS degli aggiornamenti scaduti

  • Ogni sette giorni viene eseguita una pulizia degli elementi di configurazione degli aggiornamenti software nel database di Configuration Manager e vengono così rimossi gli aggiornamenti non necessari dalla console.A cleanup for software update configuration items in the Configuration Manager database occurs every seven days and removes unneeded updates from the console.

    • Questa pulizia non rimuoverà dalla console di Configuration Manager gli aggiornamenti scaduti attualmente distribuiti.This cleanup won't remove expired updates from the Configuration Manager console if they're currently deployed.

È comunque necessario eseguire operazioni di manutenzione aggiuntive sul database WSUS principale e su tutti gli altri database WSUS nell'ambiente.Additional maintenance is still needed on the top-level WSUS database and all other WSUS databases in the environment. Per altre informazioni e istruzioni, vedere il post di blog The complete guide to Microsoft WSUS and Configuration Manager SUP maintenance (Guida completa alla manutenzione con Microsoft WSUS e i punti di aggiornamento software di Configuration Manager).For more information and instructions, see The complete guide to Microsoft WSUS and Configuration Manager SUP maintenance blog post.

Comportamento del processo di pulizia WSUS a partire dalla versione 1806WSUS cleanup behavior starting in version 1806

A partire dalla versione 1806, l'opzione di pulizia WSUS viene eseguita dopo ogni sincronizzazione per questi elementi:Starting version 1806, the WSUS cleanup option occurs after every sync and does the following cleanup items:

  • Opzione Aggiornamenti scaduti per i server WSUS nei siti CAS e primari.The Expired updates option for WSUS servers on CAS and primary sites.
    • I server WSUS per i server secondari non eseguono la pulizia WSUS per gli aggiornamenti scaduti.WSUS servers for secondary sites don't run the WSUS cleanup for expired updates.
  • Configuration Manager crea un elenco degli aggiornamenti sostituiti dal proprio database.Configuration Manager builds a list of superseded updates from its database. L'elenco è basato sul comportamento di sostituzione nelle proprietà del componente del punto di aggiornamento software.The list is based on the supersedence behavior in the Software Update Point component properties.
    • Gli elementi di configurazione degli aggiornamenti che soddisfano i criteri del comportamento di sostituzione vengono impostati come scaduti nella console di Configuration Manager.The update configuration items meeting the supersedence behavior criteria are expired in the Configuration Manager console.
    • Gli aggiornamenti vengono rifiutati in WSUS per i siti CAS e primari, ma non per i siti secondari.The updates are declined in WSUS for CAS and primary sites but not for secondary sites.
  • Ogni sette giorni viene eseguita una pulizia degli elementi di configurazione degli aggiornamenti software nel database di Configuration Manager e vengono così rimossi gli aggiornamenti non necessari dalla console.A cleanup for software update configuration items in the Configuration Manager database occurs every seven days and removes unneeded updates from the console.
    • Questa pulizia non rimuoverà dalla console di Configuration Manager gli aggiornamenti scaduti attualmente distribuiti.This cleanup won't remove expired updates from the Configuration Manager console if they're currently deployed.

Nota

I mesi di attesa prima della scadenza di un aggiornamento sostituito sono basati sulla data di creazione dell'aggiornamento sostitutivo.The "Months to wait before a superseded update is expired" is based on the creation date of the superseding update. Se per questa impostazione si usano 2 mesi, ad esempio, gli aggiornamenti che sono stati sostituiti verranno rifiutati in WSUS e impostati come scaduti in Configuration Manager quando l'aggiornamento sostitutivo risale a 2 mesi prima.For example, if you use 2 months for this setting, then updates that have been superseded will be declined in WSUS and expired in Configuration Manager when the superceding update is 2 months old.

Nei database WSUS dei siti secondari tutte le operazioni di manutenzione di WSUS devono essere eseguite manualmente.All WSUS maintenance needs to be run manually on secondary site WSUS databases. Nei siti CAS e primari non vengono eseguite le opzioni di Pulizia server Windows Server Update Services seguenti:The following WSUS Server Cleanup Wizard options aren't run on the CAS and primary sites:

Comportamento del processo di pulizia WSUS a partire dalla versione 1810WSUS cleanup behavior starting in version 1810

A partire dalla versione 1810, è possibile specificare regole di sostituzione per gli aggiornamenti delle funzionalità separatamente dagli aggiornamenti diversi dalle funzionalità nelle proprietà del componente del punto di aggiornamento software.Starting version 1810, you can specify supersedence rules for feature updates separately from non-feature updates in the Software Update Point component properties. L'opzione di pulizia WSUS viene eseguita dopo ogni sincronizzazione per questi elementi:The WSUS cleanup option occurs after every sync and does the following cleanup items:

  • Opzione Aggiornamenti scaduti per i server WSUS nei siti CAS, primari e secondari.The Expired updates option for WSUS servers on CAS, primary, and secondary sites.
  • Configuration Manager crea un elenco degli aggiornamenti sostituiti dal proprio database.Configuration Manager builds a list of superseded updates from its database. L'elenco è basato sul comportamento di sostituzione nelle proprietà del componente del punto di aggiornamento software.The list is based on the supersedence behavior in the Software Update Point component properties.
    • Gli elementi di configurazione degli aggiornamenti che soddisfano i criteri del comportamento di sostituzione vengono impostati come scaduti nella console di Configuration Manager.The update configuration items meeting the supersedence behavior criteria are expired in the Configuration Manager console.
    • Gli aggiornamenti vengono rifiutati in WSUS per i siti CAS, primari e secondari.The updates are declined in WSUS for CAS, primary, and secondary sites.
  • Ogni sette giorni viene eseguita una pulizia degli elementi di configurazione degli aggiornamenti software nel database di Configuration Manager e vengono così rimossi gli aggiornamenti non necessari dalla console.A cleanup for software update configuration items in the Configuration Manager database occurs every seven days and removes unneeded updates from the console.
    • Questa pulizia non rimuoverà dalla console di Configuration Manager gli aggiornamenti scaduti attualmente distribuiti.This cleanup won't remove expired updates from the Configuration Manager console if they're currently deployed.

Nota

I mesi di attesa prima della scadenza di un aggiornamento sostituito sono basati sulla data di creazione dell'aggiornamento sostitutivo.The "Months to wait before a superseded update is expired" is based on the creation date of the superseding update. Se per questa impostazione si usano 2 mesi, ad esempio, gli aggiornamenti che sono stati sostituiti verranno rifiutati in WSUS e impostati come scaduti in Configuration Manager quando l'aggiornamento sostitutivo risale a 2 mesi prima.For example, if you use 2 months for this setting, then updates that have been superseded will be declined in WSUS and expired in Configuration Manager when the superceding update is 2 months old.

Nei siti CAS, primari e secondari non vengono eseguite le opzioni di Pulizia server Windows Server Update Services seguenti:The following WSUS Server Cleanup Wizard options aren't run on the CAS, primary, and secondary sites:

Pulizia di WSUS a partire dalla versione 1906WSUS cleanup starting in version 1906

Sono disponibili attività di manutenzione di WSUS aggiuntive che possono essere eseguite da Configuration Manager per mantenere l'integrità dei punti di aggiornamento software.You have additional WSUS maintenance tasks that Configuration Manager can run to maintain healthy software update points. Oltre a rifiutare gli aggiornamenti scaduti in WSUS, Configuration Manager può aggiungere indici non cluster ai database WSUS e rimuovere gli aggiornamenti obsoleti dai database WSUS.In addition to declining expired updates in WSUS, Configuration Manager can add non-clustered indexes to the WSUS databases and remove obsolete updates from the WSUS databases. La manutenzione di WSUS avviene dopo ogni sincronizzazione.The WSUS maintenance occurs after every synchronization.

Rifiutare gli aggiornamenti scaduti in WSUS secondo le regole di sostituzioneDecline expired updates in WSUS according to supersedence rules

Il rifiuto degli aggiornamenti in WSUS migliora le prestazioni rimuovendo gli aggiornamenti dai cataloghi inviati ai client.Declining updates in WSUS improves performance by removing those updates from the catalogs sent to clients. Il rifiuto degli aggiornamenti che Configuration Manager contrassegna come sostituiti riduce ulteriormente i cataloghi e migliora le prestazioni.Declining updates that Configuration Manager marks as superseded further minimizes the catalogs and improves performance.

  1. Nella console di Configuration Manager passare a Amministrazione > Panoramica > Configurazione del sito > Siti.In the Configuration Manager console, navigate to Administration > Overview > Site Configuration > Sites.
  2. Selezionare il sito al livello superiore della gerarchia di Configuration Manager.Select the site at the top of your Configuration Manager hierarchy.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni, quindi fare clic su Punto di aggiornamento software per aprire Proprietà del componente del punto di aggiornamento software.Click Configure Site Components in the Settings group, and then click Software Update Point to open Software Update Point Component Properties.
  4. Nella scheda Manutenzione WSUS selezionare Decline expired updates in WSUS according to supersedence rules (Rifiuta gli aggiornamenti scaduti in WSUS secondo le regole di sostituzione).In the WSUS Maintenance tab, select Decline expired updates in WSUS according to supersedence rules.

Aggiungere indici non cluster al database di WSUS per migliorare le prestazioni di pulizia di WSUSAdd non-clustered indexes to the WSUS database to improve WSUS cleanup performance

L'aggiunta di indici non cluster consente di migliorare le prestazioni della pulizia di WSUS eseguita da Configuration Manager.The addition of non-clustered indexes improves the WSUS cleanup performance that Configuration Manager does.

  1. Nella console di Configuration Manager passare a Amministrazione > Panoramica > Configurazione del sito > Siti.In the Configuration Manager console, navigate to Administration > Overview > Site Configuration > Sites.
  2. Selezionare il sito al livello superiore della gerarchia di Configuration Manager.Select the site at the top of your Configuration Manager hierarchy.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni, quindi fare clic su Punto di aggiornamento software per aprire Proprietà del componente del punto di aggiornamento software.Click Configure Site Components in the Settings group, and then click Software Update Point to open Software Update Point Component Properties.
  4. Nella scheda Manutenzione WSUS selezionare Add non-clustered indexes to the WSUS database (Aggiungi indici non cluster al database WSUS).In the WSUS Maintenance tab, select Add non-clustered indexes to the WSUS database.
  5. In ogni database SUSDB usato da Configuration Manager gli indici vengono aggiunti alle tabelle seguenti:On each SUSDB used by Configuration Manager, indexes are added to the following tables:
    • tbLocalizedPropertyForRevisiontbLocalizedPropertyForRevision
    • tbRevisionSupersedesUpdatetbRevisionSupersedesUpdate

Autorizzazioni di SQL Server per la creazione di indiciSQL Server permissions for creating indexes

Quando il database WSUS si trova in un'istanza remota di SQL Server, può essere necessario aggiungere autorizzazioni in SQL Server per creare gli indici.When the WSUS database is on a remote SQL Server, you might need to add permissions in SQL Server to create indexes. L'account usato per la connessione al database WSUS e la creazione di indici può variare.The account used to connect to the WSUS database and create the indexes can vary. Se si specifica un account di connessione al server WSUS nelle proprietà del punto di aggiornamento software, verificare che l'account abbia le autorizzazioni di SQL Server.If you specify a WSUS Server Connection Account in the software update point properties, then ensure the connection account has the SQL Server permissions. Se non si specifica un account di connessione al server WSUS, per l'account computer del server del sito sono necessarie le autorizzazioni di SQL Server.If you don't specify a WSUS Server Connection Account, then the site server's computer account needs the SQL Server permissions.

  • Per la creazione di un indice è richiesta l'autorizzazione ALTER per la tabella o vista.Creating an index requires ALTER permission on the table or view. L'account deve essere un membro del ruolo predefinito del serversysadmin o dei ruoli predefiniti del database db_ddladmin e db_owner.The account must be a member of the sysadmin fixed server role or the db_ddladmin and db_owner fixed database roles. Per altre informazioni sulla creazione dell'indice e le autorizzazioni, vedere CREATE INDEX (Transact-SQL).For more information about creating and index and permissions, see CREATE INDEX (Transact-SQL).
  • È necessario concedere all'account l'autorizzazione del server CONNECT SQL.The CONNECT SQL server permission must be granted to the account. Per altre informazioni, vedere Autorizzazione del server GRANT (Transact-SQL).For more information, see GRANT Server Permissions (Transact-SQL).

Nota

Se il database WSUS si trova in un'istanza remota di SQL Server e viene usata una porta non predefinita, potrebbe non essere possibile aggiungere gli indici.If the WSUS database is on a remote SQL Server using a non-default port, then indexes might not be added. Per questo scenario, è possibile creare un alias del server usando Gestione configurazione SQL Server.You can create a server alias using SQL Server Configuration Manager for this scenario. Dopo l'aggiunta dell'alias e quando Configuration Manager può stabilire una connessione con il database, gli indici verranno aggiunti.Once the alias is added and Configuration Manager can make a connection to the WSUS database, indexes will be added.

Rimuovere gli aggiornamenti obsoleti dal database di WSUSRemove obsolete updates from the WSUS database

Gli aggiornamenti obsoleti sono aggiornamenti inutilizzati e revisioni di aggiornamento nel database WSUS.Obsolete updates are unused updates and update revisions in the WSUS database. In generale, un aggiornamento viene considerato obsoleto quando non è più incluso in Microsoft Update Catalog e non è necessario per altri aggiornamenti come prerequisito o dipendenza.Generally speaking, an update is considered obsolete once it's no longer in the Microsoft Update Catalog and it isn't needed by other updates as a prerequisite or dependency.

  1. Nella console di Configuration Manager passare a Amministrazione > Panoramica > Configurazione del sito > Siti.In the Configuration Manager console, navigate to Administration > Overview > Site Configuration > Sites.
  2. Selezionare il sito al livello superiore della gerarchia di Configuration Manager.Select the site at the top of your Configuration Manager hierarchy.
  3. Fare clic su Configura componenti del sito nel gruppo Impostazioni, quindi fare clic su Punto di aggiornamento software per aprire Proprietà del componente del punto di aggiornamento software.Click Configure Site Components in the Settings group, and then click Software Update Point to open Software Update Point Component Properties.
  4. Nella scheda Manutenzione WSUS selezionare Remove obsolete updates from the WSUS database (Rimuovi aggiornamenti obsoleti dal database WSUS).In the WSUS Maintenance tab, select Remove obsolete updates from the WSUS database.
    • La rimozione degli aggiornamenti obsoleti potrà essere eseguita per un massimo di 30 minuti prima di essere arrestata.The obsolete update removal will be allowed to run for a maximum of 30 minutes before being stopped. Verrà nuovamente avviata dopo la successiva sincronizzazione.It will start up again after the next synchronization occurs.

Autorizzazioni di SQL Server per la rimozione degli aggiornamenti obsoletiSQL Server permissions for removing obsolete updates

Quando il database WSUS si trova in un'istanza remota di SQL Server, l'account computer del server del sito richiede le seguenti autorizzazioni di SQL Server:When the WSUS database is on a remote SQL Server, the site server's computer account needs the following SQL Server permissions:

Pulizia guidata WSUSWSUS cleanup wizard

A partire dalla versione 1906 nei siti CAS, primari e secondari non vengono eseguite le opzioni di Pulizia server Windows Server Update Services seguenti:Starting in version 1906, the following WSUS Server Cleanup Wizard options aren't run on the CAS, primary, and secondary sites:

Problemi noti per la versione 1906Known issues for version 1906

Considerare lo scenario seguente:Consider the following scenario:

  • Si sta usando Configuration Manager versione 1906You are using Configuration Manager version 1906
  • Sono presenti punti di aggiornamento software remoti che usano un database interno di WindowsYou have remote software update points using a Windows Internal Database
  • Nelle proprietà del componente punto di aggiornamento software una delle opzioni seguenti è selezionata nella scheda Manutenzione WSUS:In the Software Update Point Component Properties, you have any of the following selected options under the WSUS Maintenance tab:
    • Aggiungi indici non cluster al database di WSUSAdd non-clustered indexes to the WSUS database
    • Rimuovere gli aggiornamenti obsoleti dal database di WSUSRemove obsolete updates from the WSUS database

In questo scenario, Configuration Manager non è in grado di eseguire le attività di manutenzione WSUS precedenti per i punti di aggiornamento software remoti usando un database interno di Windows.In this scenario, Configuration Manager is unable to perform the above WSUS Maintenance tasks for the remote Software Updates Points using a Windows Internal Database. Questo problema si verifica perché il database interno di Windows non consente le connessioni remote.This issue occurs because Windows Internal Database doesn't allow remote connections. In WSyncMgr.log nel server del sito verranno visualizzati gli errori seguenti:You'll see the following errors in the WSyncMgr.log on the site server:

Indexing Failed. Could not connect to SUSDB.
SqlException thrown while connect to SUSDB in Server: <SUP.CONTOSO.COM>. Error Message: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server)
...
Could not Delete Obselete Updates because ConfigManager could not connect to SUSDB: A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: Named Pipes Provider, error: 40 - Could not open a connection to SQL Server) UpdateServer: <SUP.CONTOSO.COM>

Per risolvere il problema, è possibile automatizzare la manutenzione WSUS per i punti di aggiornamento software remoti usando un database interno di Windows.To work around the issue, you can automate the WSUS maintenance for the remote software update points using a Windows Internal Database. Per altre informazioni e procedure dettagliate, vedere la Guida completa alla manutenzione di Microsoft WSUS e dei punti di aggiornamento software di Configuration Manager.For more information and detailed steps, see The complete guide to Microsoft WSUS and Configuration Manager SUP maintenance.

Voci di log per la pulizia degli aggiornamentiUpdates cleanup log entries

È possibile verificare la pulizia esaminando le voci seguenti in wsyncmgr.log:You can verify this cleanup by reviewing the wsyncmgr.log for the following entries:

  • Il rifiuto degli aggiornamenti sostituiti in WSUS è completato quando è presente la voce di log Cleanup processed <number> total updates and declined <number>The decline of superseded updates in WSUS is complete when you see this log entry: Cleanup processed <number> total updates and declined <number>
  • È in corso l'avvio della pulizia WSUS quando è presente la voce Calling WSUS Cleanup.The WSUS cleanup is starting when you see this entry: Calling WSUS Cleanup.
  • La pulizia WSUS per gli aggiornamenti scaduti è completata quando è presente la voce Successfully completed WSUS Cleanup.The WSUS cleanup for expired updates is complete when you see this entry: Successfully completed WSUS Cleanup.
  • La pulizia degli elementi di configurazione degli aggiornamenti scaduti di Configuration Manager è stata avviata quando è presente la voce Deleting old expired updates...The Configuration Manager expired updates configuration items cleanup is starting when you see this entry: Deleting old expired updates...
  • La pulizia degli elementi di configurazione degli aggiornamenti scaduti di Configuration Manager è completata quando è presente la voce Deleted <number> expired updates totalThe Configuration Manager expired updates configuration items cleanup is complete when you see this entry: Deleted <number> expired updates total