Принцип работы Центра обновления Windows

Относится к:

  • Windows 10
  • Windows 11

Рабочий клиентский компонент Центра обновления Windows имеет четыре основные области функциональности:

Scan

  1. Orchestrator планирует сканирование.
  2. Orchestrator проверяет утверждения администратора и политики для скачивания.

Скачать

  1. Orchestrator запускает загрузки.
  2. клиентский компонент Центра обновления Windows скачивает файлы манифеста и предоставляет их арбитру.
  3. Арбитр оценивает манифест и сообщает клиенту клиентский компонент Центра обновления Windows скачивать файлы.
  4. клиентский компонент Центра обновления Windows скачивает файлы во временную папку.
  5. Арбитр выполняет подготовку скачанных файлов.

Install

  1. Orchestrator запускает установку.
  2. Арбитр вызывает установщик для установки пакета.

Совершить

  1. Orchestrator запускает перезапуск.
  2. Арбитр завершается перед перезапуском.

Как работает обновление

В процессе обновления клиентский компонент Центра обновления Windows Orchestrator работает в фоновом режиме для сканирования, скачивания и установки обновлений. Он выполняет эти действия автоматически в соответствии с параметрами и автоматически, чтобы не нарушить использование компьютера.

Сканирование обновлений

клиентский компонент Центра обновления Windows проверки.

Оркестратор клиентский компонент Центра обновления Windows на компьютере проверяет сервер Центра обновления Майкрософт или конечную точку WSUS на наличие новых обновлений через случайные интервалы времени. Случайное рандомизация гарантирует, что клиентский компонент Центра обновления Windows сервер не перегружен одновременно с запросами. Оркестратор обновлений ищет только обновления, добавленные с момента последнего поиска обновлений, что позволяет быстро и эффективно находить обновления.

При проверке наличия обновлений клиентский компонент Центра обновления Windows Orchestrator проверяет, подходит ли обновление для вашего устройства. В нем используются рекомендации, определенные издателем обновления, например Microsoft Office в том числе корпоративные групповые политики.

Убедитесь, что вы знакомы со следующей терминологией, связанной с клиентский компонент Центра обновления Windows проверки:

Термин Определение
Обновление Мы используем этот термин, чтобы означать несколько разных вещей, но в этом контексте это фактически обновленный код или изменение.
Обновление пакета Обновление, содержащее 1-N дочерних обновлений; не содержит полезные данные.
Дочернее обновление Конечное обновление, которое входит в пакет другого обновления; содержит полезные данные.
Обновление детектора Специальное обновление, содержащее только правило применимости IsInstalled и не содержащее полезных данных. Используется для предварительной оценки.
Обновление категории Специальный "detectoid" с правилом IsInstalled , которое всегда имеет значение true. Используется для группирования обновлений и позволяет устройству фильтровать обновления.
Полная проверка Сканирование с пустым хранилищем данных.
Разностная проверка Сканировать с помощью обновлений предыдущей проверки, уже кэшированных в хранилище данных.
Проверка по сети Сканирование, использующее сеть, и проверка сервера обновления.
Автономная проверка Проверка, которая не использует сеть, и проверка локального хранилища данных. Полезно только в том случае, если проверка в сети выполнялася ранее.
CatScan Сканирование категорий, в котором вызывающий объект может указать идентификатор категории для получения обновлений, опубликованных с помощью этого идентификатора категории.
AppCatScan Сканирование категорий, где вызывающий объект может указать AppCategoryId для публикации приложений в этом appCategoryId.
Синхронизация программного обеспечения Часть проверки, которая проверяет только наличие обновлений программного обеспечения (как приложений, так и операционной системы).
Синхронизация драйверов Часть проверки, которая проверяет только обновления драйвера. Эта синхронизация является необязательной и выполняется после синхронизации программного обеспечения.
ProductSync Синхронизация на основе атрибутов, в которой клиент предоставляет список атрибутов устройства, продукта и вызывающего объекта заранее, чтобы служба проверяла применимость в облаке.

Как клиентский компонент Центра обновления Windows проверки

клиентский компонент Центра обновления Windows выполняет следующие действия при выполнении проверки.

Запуск проверки на наличие обновлений

Когда пользователи начинают сканировать клиентский компонент Центра обновления Windows через панель Параметры, происходит следующее:

  • Сначала при проверке создается сообщение ComApi. Вызывающий объект (антивирусная программа в Microsoft Defender) сообщает клиентский компонент Центра обновления Windows обработчику проверки на наличие обновлений.
  • Сообщения агента: ставит проверку в очередь, а затем фактически начинает работу:
    • Обновления идентифицируются по разным идентификаторам ("ID = 10", "ID = 11") и по разным номерам идентификаторов потоков.

    • клиентский компонент Центра обновления Windows использует фильтрацию идентификаторов потоков, чтобы сосредоточиться на одной конкретной задаче.

      клиентский компонент Центра обновления Windows журнал сканирования 1.

Поведение прокси-сервера

Для клиентский компонент Центра обновления Windows (WU) сканирует URL-адреса, используемые для обнаружения обновлений ([MS-WUSP]: simpleAuth Web Service | Документация Майкрософт[ MS-WUSP]: клиентская веб-служба | Документация Майкрософт):

  • Попытка использования системного прокси-сервера (задается с помощью команды netsh ).

  • Если WUA не удается подключиться к службе из-за определенного кода ошибки прокси-сервера, службы или проверки подлинности, выполняется попытка использования прокси-сервера пользователя (обычно это пользователь, выполнив вход).

    Примечание

    Для URL-адресов службы обновления WSUS интрасети мы предоставляем параметр клиентский компонент Центра обновления Windows политики для выбора поведения прокси-сервера.

Для клиентский компонент Центра обновления Windows URL-адресов , которые не используются для обнаружения обновлений, например для скачивания или создания отчетов:

  • Предпринята попытка использовать прокси-сервер пользователя.
  • Если WUA не удается подключиться к службе из-за определенного кода ошибки прокси-сервера, службы или проверки подлинности, выполняется попытка использования системного прокси-сервера.

Идентификаторы службы

  • Идентификаторы служб указывают, какой источник обновления проверяется.

  • Подсистема клиентский компонент Центра обновления Windows обрабатывает каждую службу как отдельную сущность, даже если несколько служб могут содержать одинаковые обновления. клиентский компонент Центра обновления Windows 2.

  • Общие идентификаторы служб

    Важно!

    Здесь ServiceId определяет абстракцию клиента, а не конкретную службу в облаке. Не следует делать предположения о том, на какой сервер будет указывать serviceId. Он полностью управляется ответами от службы указателя службы.

Обслуживание ServiceId
Не указано / по умолчанию клиентский компонент Центра обновления Windows, Центр обновления Майкрософт или WSUS
00000000-0000-0000-0000-000000000000
Центр обновления Windows 9482F4B4-E343-43B6-B170-9A65BC822C77
Центр обновления Майкрософт 7971f918-a847-4430-9279-4a52d1efe18d
Магазин 855E8A7C-ECB4-4CA3-B045-1DFA50104289
Тестируемая ОС 8B24B027-1DEE-ДОСТУПБ-9A95-3517DFB9C552
WSUS или Configuration Manager Via ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Автономная служба сканирования С помощью IUpdateServiceManager::AddScanPackageService

Поиск сбоев сети

Распространенный сбой обновления возникает из-за проблем с сетью. Чтобы найти корень проблемы, выполните указанные ниже действия.

  • Найдите сообщения ProtocolTalker, чтобы просмотреть сетевой трафик синхронизации между клиентом и сервером.

  • Ошибки SOAP могут быть как клиентскими, так и серверами. прочитать сообщение.

  • Клиент клиентский компонент Центра обновления Windows использует службу указателя служб для обнаружения конфигураций и конечных точек источников обновления сети Майкрософт: Windows обновления, Центра обновления Майкрософт или flighting.

    Примечание

    Если поиск выполняется в WSUS или Configuration Manager, можно игнорировать предупреждающие сообщения для службы указателя службы.

  • На сайтах, использующих только службы WSUS или Configuration Manager, служба указателя службы может быть заблокирована в брандмауэре. В этом случае запрос завершится сбоем, и хотя служба не может выполнить проверку на клиентский компонент Центра обновления Windows или Центр обновления Майкрософт, она по-прежнему может проверять WSUS или Configuration Manager, так как она настроена локально. клиентский компонент Центра обновления Windows 3.

Загрузка обновлений

клиентский компонент Центра обновления Windows скачивания.

Когда клиентский компонент Центра обновления Windows Orchestrator определит, какие обновления применяются к вашему компьютеру, он начнет скачивать обновления, если вы выбрали параметр автоматической загрузки обновлений. Он выполняет операции в фоновом режиме, не прерывая обычное использование устройства.

Чтобы другие загрузки не затрагивались или замедлялись из-за загрузки обновлений, клиентский компонент Центра обновления Windows использует оптимизацию доставки, которая скачивает обновления и снижает потребление пропускной способности.

Дополнительные сведения см. в разделе "Настройка оптимизации доставки для Windows 10 обновлений".

Установка обновлений

клиентский компонент Центра обновления Windows установки.

Если обновление применимо, загружаются "Arbiter" и метаданные. В зависимости от параметров клиентский компонент Центра обновления Windows, когда загрузка будет завершена, Arbiter соберет сведения с устройства и сравните их с скачанными метаданными, чтобы создать "список действий".

В списке действий описываются все файлы, необходимые из клиентский компонент Центра обновления Windows, а также то, что с ними должен делать агент установки (например, CBS или программа установки). Список действий предоставляется агенту установки вместе с полезными данными для начала установки.

Фиксация обновлений

клиентский компонент Центра обновления Windows фиксации.

Если настроен параметр автоматической установки обновлений, клиентский компонент Центра обновления Windows Orchestrator в большинстве случаев автоматически перезапускает устройство после установки обновлений. Оно должно перезапустить устройство, так как оно может быть небезопасным или не полностью обновлено, пока оно не перезапустится. Вы можете использовать групповая политика, управление мобильными устройствами (MDM) или реестр (не рекомендуется), чтобы настроить, когда устройства будут перезапущены после установки Windows 10 обновления.

Дополнительные сведения см. в разделе "Управление перезапусками устройств после обновления".