Настройка Центра обновления Windows для бизнеса

Область применения

  • Windows 10
  • Windows10 Mobile
  • Windows Server2016
  • WindowsServer2019

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Вы можете использовать групповую политику или службу управления мобильными устройствами (MDM) для настройки параметров Центра обновления Windows для бизнеса для ваших устройств. В разделах этой статьи описывается групповая политика и политики MDM для Windows 10 версии 1511 и более поздних версий. Политики MDM используют параметр OMA-URI из раздела Поставщик служб конфигурации политик.

Важно!

Для соблюдения политик центра обновления Windows для бизнеса на уровне данных диагностики устройства должно быть установлено значение 1 (основной) или выше. Если установлено значение 0 (безопасность), политики Центра обновления Windows для бизнеса не будут действовать. Инструкции см. в разделе Настройка уровня диагностических данных операционной системы.

Некоторые политики Центра обновления Windows для бизнеса неприменимы или ведут себя иначе на устройствах с Windows 10 Mobile Корпоративная. В частности, политики, относящиеся к обновлениям компонентов, не применяются к Windows 10 Mobile Корпоративная. Все обновления Windows 10 Mobile распознаются как исправления и могут быть отложены или приостановлены только с помощью параметров политики исправлений. Дополнительные сведения можно найти в этой статье, а также здесь: Развертывание обновлений для Windows10 Mobile Корпоративная и Windows 10 IoT Mobile.

Первый этап— группировка устройств

Объединяя устройства в группы и назначая для них одинаковые периоды отсрочки, администраторы могут создавать кластеры устройств (группы развертывания или проверки), которые можно использовать в качестве механизма контроля качества при развертывании обновлений для Windows 10. Благодаря наличию периода отсрочки и возможности приостановки обновлений администраторы могут эффективно контролировать и измерять развертывания обновлений: сначала обновление можно развернуть в небольшом пуле устройств, чтобы проверить качество, а затем продолжить на других устройствах организации. Дополнительные сведения см. в разделе Построение кругов развертывания для обновлений Windows 10.

Совет

Помимо настройки нескольких кругов для развертывания обновлений следует также включить в стратегию развертывания устройства, зарегистрированные в программе предварительной оценки Windows. Это не только позволит вам оценивать новые компоненты по мере их всеобщего выпуска, но и увеличивает время подготовки, чтобы отправить отзывы и повлиять на планы Майкрософт относительно функциональных аспектов продукта. Дополнительные сведения о программе предварительной оценки Windows можно https://insider.windows.com/найти в разделе.

Настройка устройств для соответствующего канала обслуживания

С помощью центра обновления Windows для бизнеса можно настроить устройство на либо в предварительной версии Windows, либо в одноранговой ветви обслуживания канала. Подробнее об этой модели обслуживания см. в разделе Варианты обслуживания Windows 10.

Политики ветвей выпусков

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 или более поздней:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows > Выберите, когда следует получать обновления компонентов
\Policies\Microsoft\Windows\WindowsUpdate\BranchReadinessLevel
Объект групповой политики для Windows 10 версии 1511:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить получение обновлений компонентов
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgrade
MDM для Windows 10 версии 1607 или более поздней:
../Vendor/MSFT/Policy/Config/Update/
BranchReadinessLevel
\Microsoft\PolicyManager\default\Update\BranchReadinessLevel
MDM для Windows 10 версии 1511:
../Vendor/MSFT/Policy/Config/Update/
RequireDeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

Начиная с Windows 10 версии 1703 пользователи могут настроить уровень готовности ветви для своего устройства с помощью параметров > обновление & безопасность > центра обновления Windows > дополнительные параметры.

Настройка уровня готовности ветви

Примечание

Пользователи не могут изменять этот параметр, если он был настроен с помощью политики.

Настройка времени получения обновлений компонентов устройствами

После настройки ветви обслуживания (предварительной версии Windows для участников программы предварительной оценки или одноежегодной видеоканала) вы можете определить, где и как долго вы хотите отложить получение обновлений компонентов, которые должны быть отчислены после их доступности от Майкрософт в Windows Update. Вы можете отложить получение обновлений компонентов на период до 365 дней с момента их выпуска, настроив значение политики DeferFeatureUpdatesPeriodinDays.

Например, устройство на полугодовой канале не DeferFeatureUpdatesPeriodinDays=30 будет устанавливать обновление компонентов, которое в первую очередь доступно на веб-странице центра обновления Windows в сентябре в течение 30 дней позже, в октябре.


Параметры политики для обновления компонентов

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 более поздней:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows > Выберите, когда следует получать обновления компонентов
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferFeatureUpdatesPeriodInDays
Объект групповой политики для Windows 10 версии 1511:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить получение обновлений компонентов
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgradePeriod
MDM для Windows 10 версии 1607 и более поздних версий:
../Vendor/MSFT/Policy/Config/Update/
DeferFeatureUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferFeatureUpdatesPeriodInDays
MDM для Windows 10 версии 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpgrade

Примечание

Если политика не настроена, отдельные пользователи могут откладывать обновления компонентов с помощью параметров > обновление & > центра обновления Windows > дополнительные параметры.

Приостановка обновлений компонентов

Вы также можете приостановить получение обновлений компонентов устройство на период до 35 дней с момента установки значения. По истечении 35 дней срок действия параметра паузы истекает автоматически, и устройство будет проверять обновление Windows на наличие соответствующих обновлений компонентов. После этого сканирования вы можете снова приостановить обновление компонентов для устройства.

Начиная с Windows 10 версии 1703, когда вы настраиваете приостановку с помощью политики, необходимо задать начальную дату для начала паузы. Период паузы рассчитывается путем добавления 35 дней к этой дате начала.

В случаях, когда политика приостановки используется в первый момент после того, как была настроена указанная дата начала, вы можете увеличить период паузы до всего в 35 дней, настроив более позднюю дату начала.

Важно!

В Windows 10 версии 1703 и более поздних версий вы можете приостановить обновление компонентов до 35 дней, примерно так же, как и количество дней для получения исправлений.

Параметры политики для приостановки обновления компонентов

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 и более поздних версий:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows > Выберите, когда следует получать обновления компонентов
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseFeatureUpdates
1703 и более поздние версии: \полиЦиес\микрософт\виндовс\виндовсупдате\паусефеатуреупдатесстартдате
Объект групповой политики для Windows 10 версии 1511:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить получение обновлений компонентов
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM для Windows 10 версии 1607 и более поздних версий:
../Vendor/MSFT/Policy/Config/Update/
PauseFeatureUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseFeatureUpdates
1703 и более поздние версии: \микрософт\полициманажер\дефаулт\упдате\паусефеатуреупдатесстартдате
MDM для Windows 10 версии 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

Вы можете проверить, в какой дате были приостановлены обновления компонентов, установив раздел реестра пауседфеатуредате в разделе хклм\софтваре\микрософт\виндовсупдате\упдатеполици\сеттингс.

Редактор локальных групповых политик (GPEdit. msc) не будет показывать, истек ли срок действия периода приостановки обновления компонентов. Несмотря на то, что устройство будет автоматически возобновлять обновления компонентов после 35 дней, флажок пауза останется установленным в редакторе политики. Чтобы проверить, возобновлено ли автоматическое возобновление работы устройства, установите для параметра реестра состояние пауседфеатурестатус в разделе хклм\софтваре\микрософт\виндовсупдате\упдатеполици\сеттингс следующие значения:

Значение Состояние
до Обновления компонентов не приостановлены
1,1 Обновления компонентов приостановлены
2 Обновления компонентов автоматически возобновились после приостановки

Примечание

Если политика не настроена, отдельные пользователи могут приостанавливать обновления компонентов с помощью параметров > обновление & безопасность > центра обновления Windows > дополнительные параметры.

Начиная с Windows 10 версии 1703, использование параметров для управления поведением приостановки обеспечивает более устойчивую работу, в частности:

  • Все активные уведомления о перезапуске очищаются или закрываются.
  • Любые ожидающие перезапуска будут отменены.
  • Все экземпляры, ожидающие обновления, отменяются.
  • Если активирована установка обновлений, запущенных при приостановке, будет выполнена попытка отката.

Настройка времени получения исправлений устройствами

Как правило, обновления качества публикуются во первый вторник каждого месяца, хотя они могут быть выпущены в любое время. Вы можете определить наличие и длительность отсрочки получения исправлений после их выпуска. Вы можете отложить получение исправлений на период до 35 дней с момента выпуска путем установки значения DeferQualityUpdatesPeriodinDays.

Вы можете настроить систему на получение обновлений для других продуктов Майкрософт, известных как обновления Майкрософт (таких как Microsoft Office, Visual Studio), вместе с обновлениями Windows путем настройки политики AllowMUUpdateService. После этого эти обновления Microsoft будут следовать тем же правилам задержки и приостановке, а также другим обновлениям качества.

Важно!

Эта политика откладывает обновления компонентов и исправления в Windows 10 Mobile Корпоративная.

Параметры политики для изменения качества

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 и более поздних версий:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows > Выберите, когда следует получать исправления
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdates
\Policies\Microsoft\Windows\WindowsUpdate\DeferQualityUpdatesPeriodInDays
Объект групповой политики для Windows 10 версии 1511:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить получение обновлений компонентов
\Policies\Microsoft\Windows\WindowsUpdate\DeferUpdatePeriod
MDM для Windows 10 версии 1607 и более поздних версий:
../Vendor/MSFT/Policy/Config/Update/
DeferQualityUpdatesPeriodInDays
\Microsoft\PolicyManager\default\Update\DeferQualityUpdatesPeriodInDays
MDM для Windows 10 версии 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\RequireDeferUpdate

Примечание

Если политика не настроена, пользователи могут откладывать изменения качества с помощью параметров > обновления & безопасности > центра обновления Windows > дополнительные параметры.

Приостановка исправлений

Вы также можете приостановить получение системой исправлений на период до 35 дней с момента установки значения. По истечении 35 дней срок действия параметра паузы истекает автоматически, и устройство будет сканировать обновление Windows для получения соответствующих исправлений. После этого сканирования вы можете снова приостановить обновление качества для устройства.

Начиная с Windows 10 версии 1703, когда вы настраиваете приостановку с помощью политики, необходимо задать начальную дату для начала паузы. Период паузы рассчитывается путем добавления 35 дней к этой дате начала.

В случаях, когда политика приостановки используется в первый момент после того, как была настроена указанная дата начала, вы можете увеличить период паузы до всего в 35 дней, настроив более позднюю дату начала.

Примечание

Начиная с Windows 10 версии 1809, ИТ администраторы могут запретить отдельным пользователям приостановку обновлений.

Параметры политики для приостановки исправлений

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 и более поздних версий:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить обновления Windows > Выберите, когда следует получать исправления
1607: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdates
1703: \Policies\Microsoft\Windows\WindowsUpdate\PauseQualityUpdatesStartTime
Объект групповой политики для Windows 10 версии 1511:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Отложить получение обновлений компонентов
\Policies\Microsoft\Windows\WindowsUpdate\Pause
MDM для Windows 10 версии 1607 и более поздних версий:
../Vendor/MSFT/Policy/Config/Update/
PauseQualityUpdates
1607: \Microsoft\PolicyManager\default\Update\PauseQualityUpdates
1703: \Microsoft\PolicyManager\default\Update\PauseQualityUpdatesStartTime
MDM для Windows 10 версии 1511:
../Vendor/MSFT/Policy/Config/Update/
DeferUpgrade
\Microsoft\PolicyManager\default\Update\Pause

Вы можете проверить, в какой дате были приостановлены изменения качества, проверив раздел реестра пауседкуалитидате в разделе хклм\софтваре\микрософт\виндовсупдате\упдатеполици\сеттингс.

Редактор локальных групповых политик (GPEdit. msc) не будет показывать, истек ли срок действия точки останова для обновления качества. Несмотря на то что устройство будет автоматически возобновлять качество после 35 дней, флажок пауза останется установленным в редакторе политики. Чтобы убедиться в том, что устройство было автоматически возобновлено, установите для параметра реестра состояние пауседкуалитистатус в разделе хклм\софтваре\микрософт\виндовсупдате\упдатеполици\сеттингс следующие значения:

Значение Состояние
до Исправления не приостановлены
1,1 Исправления приостановлены
2 Исправления автоматически возобновились после приостановки

Примечание

Если политика не настроена, отдельные пользователи могут приостанавливать изменения качества с помощью параметров > обновления & безопасности > центра обновления Windows > дополнительные параметры.

Начиная с Windows 10 версии 1703, использование параметров для управления поведением приостановки обеспечивает более устойчивую работу, в частности:

  • Удаляются или закрываются все активные уведомления о перезагрузке
  • Отменяются все отложенные перезагрузки
  • Отменяются все отложенные и готовые к установке обновления
  • После активации приостановки будет предпринята попытка отката всех запущенных обновлений

Настройка времени, когда устройства получают сборки предварительной оценки для Windows

Начиная с Windows 10 версии 1709 можно устанавливать политики для управления предварительными сборками и их доставкой:

Параметр Управление предварительными сборками позволяет администраторам включать и отключать установку предварительных сборок на устройстве. Можно также остановить предварительные сборки после официального выпуска.

  • Групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнеса - Управление предварительными сборками
  • MDM: Update/ManagePreviewBuilds
  • System Center Configuration Manager: Включение двойного сканирования, Управление политикой центра обновления Windows для бизнеса

Важно!

Эта политика заменяет политику "Переключение пользовательских элементов управления сборками для предварительной оценки", которая поддерживается только до Windows 10 версии 1703. Ранняя политика доступна здесь:

  • Групповая политика: Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Сборки для сбора данных и предварительные сборки/Переключение пользовательских элементов управления сборками для предварительной оценки
  • MDM: System/AllowBuildPreview

Параметр политики Выберите, когда следует получать обновления компонентов позволяет выбирать циклы фокус-тестирования предварительной сборки, а также откладывать и приостанавливать их доставку.

  • Групповая политика: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнеса - Выберите, когда следует получать предварительные сборки и обновления компонентов
  • MDM: Update/BranchReadinessLevel

Исключение драйверов из исправлений

Начиная с Windows 10 версии 1607, вы можете отказаться от получения пакетов обновления драйверов в рамках вашего цикла обновления обычного качества. Эта политика не будет применяться к обновлениям драйверов, предоставленных в операционной системе (которая будет упакована в систему безопасности или критическое обновление), или на обновления компонентов, где драйверы могут быть динамически установлены, чтобы обеспечить завершение процесса обновления компонентов.

Параметры политики для исключения драйверов

Политика Устанавливает раздел реестра в HKLM\Software
Объект групповой политики для Windows 10 версии 1607 и более поздних версий:
Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Исключать драйверы из обновлений Windows
\Policies\Microsoft\Windows\WindowsUpdate\ExcludeWUDriversInQualityUpdate
MDM для Windows 10 версии 1607 и более поздних версий:
../Vendor/MSFT/Policy/Config/Update/
ExcludeWUDriversInQualityUpdate
\Microsoft\PolicyManager\default\Update\ExcludeWUDriversInQualityUpdate

Сводка: параметры MDM и групповой политики для Windows 10 версии 1703 и более поздних версий

Ниже приведены краткие справочные таблицы по поддерживаемым значениям политики для Windows Update для бизнеса в Windows 10 версии 1607 и более поздних версий.

GPO: HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

Ключ GPO Тип ключа Значение
BranchReadinessLevel REG_DWORD 16: системы принимают обновления компонентов для ветви Current Branch (CB)
32: системы принимают обновления компонентов для ветви Current Branch for Business (CBB)
Примечание. Другое или отсутствующее значение: получать все применимые обновления (CB)
DeferQualityUpdates REG_DWORD 1: откладывать исправления
Другое или отсутствующее значение: не откладывать исправления
DeferQualityUpdatesPeriodinDays REG_DWORD 0-35: откладывать исправления на указанное количество дней
PauseQualityUpdatesStartDate REG_DWORD 1: приостанавливать исправления
Другое или отсутствующее значение: не приостанавливать исправления
DeferFeatureUpdates REG_DWORD 1: откладывать обновления компонентов
Другое или отсутствующее значение: не откладывать обновления компонентов
DeferFeatureUpdatesPeriodinDays REG_DWORD 0-365: откладывать обновления компонентов на указанное количество дней
PauseFeatureUpdatesStartDate REG_DWORD 1: приостаналивать обновления компонентов
Другое или отсутствующее значение: не приостанавливать обновления компонентов
ExcludeWUDriversInQualityUpdate REG_DWORD 1: исключать драйверы Центра обновления Windows
Другое или отсутствующее значение: предоставлять драйверы Центра обновления Windows

MDM: HKEY_LOCAL_MACHINE\Software\Microsoft\PolicyManager\default\Update

Ключ MDM Тип ключа Значение
BranchReadinessLevel REG_DWORD 16: системы принимают обновления компонентов для ветви Current Branch (CB)
32: системы принимают обновления компонентов для ветви Current Branch for Business (CBB)
Примечание. Другое или отсутствующее значение: получать все применимые обновления (CB)
DeferQualityUpdatesPeriodinDays REG_DWORD 0-35: откладывать исправления на указанное количество дней
PauseQualityUpdatesStartDate REG_DWORD 1: приостанавливать исправления
Другое или отсутствующее значение: не приостанавливать исправления
DeferFeatureUpdatesPeriodinDays REG_DWORD 0-365: откладывать обновления компонентов на указанное количество дней
PauseFeatureUpdatesStartDate REG_DWORD 1: приостаналивать обновления компонентов
Другое или отсутствующее значение: не приостанавливать обновления компонентов
ExcludeWUDriversinQualityUpdate REG_DWORD 1: исключать драйверы Центра обновления Windows
Другое или отсутствующее значение: предоставлять драйверы Центра обновления Windows

Обновление устройств до более новых версий Windows

Из-за изменений в Windows Update для бизнеса в Windows 10 версия 1607 использует разные GPO и ключи MDM, чем те, которые поддерживаются в версии 1511. В Windows 10 версии 1703 также используются несколько объектов групповой политики и ключей MDM, отличающихся от тех, которые поддерживаются в версии 1607. Однако в Windows Update для бизнеса на компьютерах с более ранними версиями по-прежнему будут отображаться политики, которые соблюдаются после обновления до более новой версии. старые ключи политики будут существовать вместе со значениями, перенесенными в ходе обновления. После обновления до новой версии только старые ключи будут заполнены, а не новые ключи версий, пока они не будут явным образом определены администратором на этом устройстве.

Как более ранние версии политик соблюдаются в более новых версиях Windows

Если на устройстве с более новой версией обнаружено обновление, доступное на веб-странице центра обновления Windows, устройство сначала оценивает и выполняет ключи политики обновлений Windows для бизнеса для текущей (более новой) версии. Если это не так, они проверяют, задаются ли какие – либо более старые версии ключей и откладываются соответствующим образом. Ключи обновления для более новых версий всегда приоритетнее аналогичных ключей более старых версий.

Сравнение клавиш в Windows 10 версии 1607 до Windows 10, версия 1703

Ключ версии 1607 Ключ версии 1703
PauseFeatureUpdates PauseFeatureUpdatesStartTime
PauseQualityUpdates PauseQualityUpdatesStartTime

Статьи по теме