Introduktion till programuppdateringar i Configuration Manager

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Programuppdateringar i Configuration Manager innehåller en uppsättning verktyg och resurser som kan hjälpa dig att hantera den komplexa uppgiften att spåra och tillämpa programuppdateringar på klientdatorer i företaget. En effektiv process för hantering av programuppdateringar krävs för att upprätthålla driftseffektivitet, lösa säkerhetsproblem och upprätthålla nätverksinfrastrukturens stabilitet. Men på grund av teknikens föränderliga karaktär och det kontinuerliga utseendet på nya säkerhetshot kräver effektiv hantering av programuppdateringar konsekvent och kontinuerlig uppmärksamhet.

Ett exempelscenario som visar hur du kan distribuera programuppdateringar i din miljö finns i Exempelscenario för att distribuera säkerhetsprogramuppdateringar.

Synkronisering av programuppdateringar

Synkronisering av programuppdateringar i Configuration Manager ansluter till Microsoft Update för att hämta programuppdateringsmetadata. Platsen på den översta nivån (central administrationsplats eller fristående primär plats) synkroniseras med Microsoft Update enligt ett schema eller när du startar synkroniseringen manuellt från Configuration Manager-konsolen. När Configuration Manager slutför synkroniseringen av programuppdateringar på den översta nivån startar synkroniseringen av programuppdateringar på underordnade platser, om de finns. När synkroniseringen är klar på varje primär plats eller sekundär plats skapas en platsomfattande princip som ger klientdatorerna platsen för programuppdateringsplatserna.

Obs!

Programuppdateringar är aktiverade som standard i klientinställningarna. Men om du anger inställningen Aktivera programuppdateringar på klienter till Nej för att inaktivera programuppdateringar i en samling eller i standardinställningarna, skickas inte platsen för programuppdateringsplatser till associerade klienter. Mer information finns i klientinställningar för programuppdateringar.

När klienten har fått principen startar klienten en sökning efter programuppdateringsefterlevnad och skriver informationen till Windows Management Instrumentation (WMI). Kompatibilitetsinformationen skickas sedan till hanteringsplatsen som sedan skickar informationen till platsservern. Mer information om efterlevnadsutvärdering finns i avsnittet Utvärdering av programuppdateringars efterlevnad i det här avsnittet.

Du kan installera flera programuppdateringsplatser på en primär plats. Den första programuppdateringsplatsen som du installerar är konfigurerad som synkroniseringskälla. Detta synkroniseras från Microsoft Update eller en WSUS-server som inte finns i Configuration Manager-hierarkin. De andra programuppdateringsplatserna på platsen använder den första programuppdateringsplatsen som synkroniseringskälla.

Obs!

När synkroniseringsprocessen för programuppdateringar är klar på den översta nivån replikeras metadata för programuppdateringar till underordnade platser med hjälp av databasreplikering. När du ansluter en Configuration Manager-konsol till den underordnade platsen visar Configuration Manager programuppdateringsmetadata. Men tills du installerar och konfigurerar en programuppdateringsplats på platsen söker klienterna inte efter programuppdateringsefterlevnad, klienter rapporterar inte kompatibilitetsinformation till Configuration Manager och du kan inte distribuera programuppdateringar.

Synkronisering på platsen på den översta nivån

Synkroniseringsprocessen för programuppdateringar på platsen på den översta nivån hämtas från Microsoft Uppdatera metadata för programuppdateringar som uppfyller de kriterier som du anger i egenskaperna för komponenten för programuppdateringsplats. Du konfigurerar endast kriterierna på platsen på den översta nivån.

Obs!

Du kan ange en befintlig WSUS-server som inte finns i Configuration Manager-hierarkin i stället för Microsoft Uppdateringar som synkroniseringskälla.

I följande lista beskrivs de grundläggande stegen för synkroniseringsprocessen på webbplatsen på den översta nivån:

  1. Synkroniseringen av programuppdateringar startar.

  2. WSUS Synchronization Manager skickar en begäran till WSUS som körs på programuppdateringsplatsen för att starta synkroniseringen med Microsoft Update.

  3. Metadata för programuppdateringar synkroniseras från Microsoft Update och eventuella ändringar infogas eller uppdateras i WSUS-databasen.

  4. När WSUS har slutfört synkroniseringen synkroniserar WSUS Synchronization Manager programuppdateringsmetadata från WSUS-databasen till den Configuration Manager databasen och eventuella ändringar efter den senaste synkroniseringen infogas eller uppdateras i platsdatabasen. Metadata för programuppdateringar lagras i platsdatabasen som ett konfigurationsobjekt.

  5. Konfigurationsobjekt för programuppdateringar skickas till underordnade platser med hjälp av databasreplikering.

  6. När synkroniseringen är klar skapar WSUS Synchronization Manager statusmeddelande 6702.

  7. WSUS Synchronization Manager skickar en synkroniseringsbegäran till alla underordnade platser.

  8. WSUS Synchronization Manager skickar en begäran i taget till WSUS som körs på andra programuppdateringsplatser på platsen. WSUS-servrarna på de andra programuppdateringsplatserna är konfigurerade att vara repliker av WSUS som körs på standardplatsen för programuppdatering på platsen.

Synkronisering på underordnade primära och sekundära platser

Under synkroniseringsprocessen för programuppdateringar på platsen på den översta nivån replikeras konfigurationsobjekten för programuppdateringar till underordnade platser med hjälp av databasreplikering. I slutet av processen skickar platsen på den översta nivån en synkroniseringsbegäran till den underordnade platsen, och den underordnade platsen startar WSUS-synkroniseringen. Följande lista innehåller de grundläggande stegen för synkroniseringsprocessen på en underordnad primär plats eller sekundär plats:

  1. WSUS Synchronization Manager tar emot en synkroniseringsbegäran från platsen på den översta nivån.

  2. Synkroniseringen av programuppdateringar startar.

  3. WSUS Synchronization Manager skickar en begäran till WSUS som körs på programuppdateringsplatsen för att starta synkroniseringen.

  4. WSUS som körs på programuppdateringsplatsen på den underordnade platsen synkroniserar metadata för programuppdateringar från WSUS som körs på programuppdateringsplatsen på den överordnade platsen.

  5. När synkroniseringen är klar skapar WSUS Synchronization Manager statusmeddelande 6702.

  6. Från en primär plats skickar WSUS Synchronization Manager en synkroniseringsbegäran till alla underordnade sekundära platser. Den sekundära platsen startar synkroniseringen av programuppdateringar med den överordnade primära platsen. Den sekundära platsen konfigureras som en replik av WSUS som körs på den överordnade platsen.

  7. WSUS Synchronization Manager skickar en begäran i taget till WSUS som körs på andra programuppdateringsplatser på platsen. WSUS-servrarna på de andra programuppdateringsplatserna är konfigurerade att vara repliker av WSUS som körs på standardplatsen för programuppdatering på platsen.

Utvärdering av kompatibilitet för programuppdateringar

Innan du distribuerar programuppdateringar till klientdatorer i Configuration Manager ska du starta en genomsökning efter programuppdateringskompatibilitet på klientdatorer. För varje programuppdatering skapas ett tillståndsmeddelande som innehåller kompatibilitetstillståndet för uppdateringen. Tillståndsmeddelandena skickas i grupp till hanteringsplatsen och sedan till platsservern, där kompatibilitetstillståndet infogas i platsdatabasen. Kompatibilitetstillståndet för programuppdateringar visas i Configuration Manager-konsolen. Du kan distribuera och installera programuppdateringar på datorer som kräver uppdateringarna. Följande avsnitt innehåller information om kompatibilitetstillstånden och beskriver processen för att söka efter programuppdateringsefterlevnad.

Kompatibilitetstillstånd för programuppdateringar

Följande visar och beskriver varje kompatibilitetstillstånd som visas i Configuration Manager-konsolen för programuppdateringar.

  • Obligatoriskt

    Anger att programuppdateringen är tillämplig och krävs på klientdatorn. Något av följande villkor kan vara sant när programuppdateringstillståndet är Obligatoriskt:

    • Programuppdateringen distribuerades inte till klientdatorn.

    • Programuppdateringen installerades på klientdatorn. Det senaste tillståndsmeddelandet har dock ännu inte infogats i databasen på platsservern. Klientdatorn söker efter uppdateringen igen när installationen har slutförts. Det kan uppstå en fördröjning på upp till två minuter innan klienten skickar det uppdaterade tillståndet till hanteringsplatsen som sedan vidarebefordrar det uppdaterade tillståndet till platsservern.

    • Programuppdateringen installerades på klientdatorn. Installationen av programuppdateringen kräver dock en omstart av datorn innan uppdateringen har slutförts.

    • Programuppdateringen distribuerades till klientdatorn men har ännu inte installerats.

  • Krävs inte

    Anger att programuppdateringen inte är tillämplig på klientdatorn. Därför krävs inte programuppdateringen.

  • Installerat

    Anger att programuppdateringen är tillämplig på klientdatorn och att klientdatorn redan har programuppdateringen installerad.

  • Okänd

    Anger att platsservern inte har tagit emot något tillståndsmeddelande från klientdatorn, vanligtvis på grund av något av följande:

    • Klientdatorn kunde inte söka efter programuppdateringsefterlevnad.

    • Genomsökningen har slutförts på klientdatorn. Tillståndsmeddelandet har dock ännu inte bearbetats på platsservern, möjligen på grund av kvarvarande uppgifter om tillståndsmeddelanden.

    • Genomsökningen har slutförts på klientdatorn, men tillståndsmeddelandet har inte tagits emot från den underordnade platsen.

    • Genomsökningen slutfördes på klientdatorn, men tillståndsmeddelandefilen skadades på något sätt och kunde inte bearbetas.

Sök efter kompatibilitetsprocess för programuppdateringar

När programuppdateringsplatsen installeras och synkroniseras skapas en platsomfattande datorprincip som informerar klientdatorer om att Configuration Manager programuppdateringar har aktiverats för platsen. När en klient tar emot datorprincipen schemaläggs en genomsökning av efterlevnadsbedömningen att starta slumpmässigt inom de närmaste två timmarna. När genomsökningen har startats rensar en klientagentprocess för programvara Uppdateringar genomsökningshistoriken, skickar en begäran om att hitta den WSUS-server som ska användas för genomsökningen och uppdaterar den lokala grupprincip med WSUS-serverplatsen.

Obs!

Internetbaserade klienter måste ansluta till WSUS-servern med hjälp av SSL.

En genomsökningsbegäran skickas till Windows Update Agent (WUA). WUA ansluter sedan till WSUS-serverplatsen som anges i den lokala principen, hämtar programuppdateringsmetadata som har synkroniserats på WSUS-servern och söker igenom klientdatorn efter uppdateringarna. En process för klientagenten software Uppdateringar identifierar att genomsökningen efter kompatibilitet har slutförts och skapar tillståndsmeddelanden för varje programuppdatering som ändrades i kompatibilitetstillstånd efter den senaste genomsökningen. Tillståndsmeddelandena skickas till hanteringsplatsen i grupp var 15:e minut. Hanteringsplatsen vidarebefordrar sedan tillståndsmeddelandena till platsservern, där tillståndsmeddelandena infogas i platsserverdatabasen.

Efter den första genomsökningen efter programuppdateringsefterlevnad startas genomsökningen enligt det konfigurerade genomsökningsschemat. Men om klienten har sökt efter programuppdateringsefterlevnad inom den tidsram som anges av TTL-värdet (Time to Live) använder klienten de programuppdateringsmetadata som lagras lokalt. När den senaste genomsökningen är utanför TTL måste klienten ansluta till WSUS som körs på programuppdateringsplatsen och uppdatera de programuppdateringsmetadata som lagras på klienten.

Genomsökningen efter programuppdateringsefterlevnad kan starta på följande sätt, inklusive genomsökningsschemat:

  • Schema för genomsökning av programuppdateringar: Genomsökningen efter programuppdateringsefterlevnad startar enligt det konfigurerade genomsökningsschemat som konfigureras i inställningarna för Software Uppdateringar Client Agent. Mer information om hur du konfigurerar klientinställningarna för programvara Uppdateringar finns i klientinställningar för programuppdateringar.

  • Configuration Manager egenskapsåtgärd: Användaren kan starta åtgärden Program Uppdateringar genomsökningscykel eller program Uppdateringar distributionsutvärderingscykel på fliken Åtgärd i dialogrutan egenskaper för Configuration Manager på klienten Dator.

  • Schema för omvärdering av distribution: Distributionsutvärderingen och genomsökningen efter programuppdateringskompatibilitet börjar enligt det konfigurerade omvärderingsschemat för distributionen, som konfigureras i inställningarna för Program Uppdateringar klientagent. Mer information om klientinställningar för programvara Uppdateringar finns i klientinställningar för programuppdateringar.

  • Innan du laddar ned uppdateringsfiler: När en klientdator tar emot en tilldelningsprincip för en ny obligatorisk distribution hämtar Software Uppdateringar Client Agent programuppdateringsfilerna till den lokala klientcachen. Innan du laddar ned programuppdateringsfilerna startar klientagenten en genomsökning för att kontrollera att programuppdateringen fortfarande krävs.

  • Före installationen av programuppdateringen: Precis innan installationen av programuppdateringen startar klientagenten software Uppdateringar en genomsökning för att kontrollera att programuppdateringarna fortfarande krävs.

  • Efter installationen av programuppdateringen: Strax efter att installationen av en programuppdatering har slutförts startar klientagenten software Uppdateringar en genomsökning för att kontrollera att programuppdateringarna inte längre krävs och skapar ett nytt tillståndsmeddelande som anger att programuppdateringen är installerad. När installationen är klar, men en omstart krävs, anger tillståndsmeddelandet att klientdatorn väntar på en omstart.

  • Efter systemomstart: När en klientdator väntar på en omstart av systemet för att installationen av programuppdateringen ska slutföras startar klientagenten software Uppdateringar en genomsökning efter omstarten för att kontrollera att programuppdateringen inte längre krävs och skapar ett tillståndsmeddelande som anger att programuppdateringen är installerad.

Värde för time to live

Metadata för programuppdateringar som krävs för genomsökningen efter programuppdateringsefterlevnad lagras på den lokala klientdatorn och är som standard relevanta i upp till 24 timmar. Det här värdet kallas TTL (Time to Live).

Sök efter kompatibilitetstyper för programuppdateringar

Klienten söker efter programuppdateringsefterlevnad med hjälp av en online- eller offlinegenomsökning och en tvingad eller icke-tvingad genomsökning, beroende på hur sökningen efter programuppdateringsefterlevnad startas. Följande beskriver vilka metoder för att starta genomsökningen som är online eller offline och om genomsökningen är tvingad eller icke-tvingad.

  • Genomsökningsschema för programuppdateringar (icke-tvingad onlinegenomsökning)

    Enligt det konfigurerade genomsökningsschemat ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata endast när den senaste genomsökningen var utanför TTL:n.

  • Program Uppdateringar genomsökningscykel eller program Uppdateringar distributionsutvärderingscykel (tvingad onlinegenomsökning)

    Klientdatorn ansluter alltid till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata innan klientdatorn söker efter programuppdateringsefterlevnad. När genomsökningen är klar återställs TTL-räknaren. Om TTL till exempel är 24 timmar, när en användare startar en sökning efter programuppdateringsefterlevnad, återställs TTL till 24 timmar.

  • Schema för omvärdering av distribution (icke-tvingad onlinegenomsökning)

    Enligt det konfigurerade omvärderingsschemat för distribution ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata endast när den senaste genomsökningen var utanför TTL:n.

  • Innan du laddar ned uppdateringsfiler (icke-tvingad onlinegenomsökning)

    Innan klienten kan ladda ned uppdateringsfiler i nödvändiga distributioner ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata endast när den senaste genomsökningen var utanför TTL:n.

  • Före installation av programuppdatering (icke-tvingad onlinegenomsökning)

    Innan klienten installerar programuppdateringar i nödvändiga distributioner ansluter klienten till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata endast när den senaste genomsökningen var utanför TTL:n.

  • Efter installationen av programuppdateringen (tvingad offlinegenomsökning)

    När en programuppdatering har installerats startar klientagenten software Uppdateringar en genomsökning med hjälp av lokala metadata. Klienten ansluter aldrig till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata.

  • Efter systemomstart (tvingad offlinegenomsökning)

    När en programuppdatering har installerats och datorn har startats om startar klientagenten software Uppdateringar en genomsökning med hjälp av lokala metadata. Klienten ansluter aldrig till WSUS som körs på programuppdateringsplatsen för att hämta programuppdateringsmetadata.

Distributionspaket för programuppdatering

Ett programuppdateringsdistributionspaket är det fordon som används för att ladda ned programuppdateringar till en delad nätverksmapp och kopiera källfilerna för programuppdateringen till innehållsbiblioteket på platsservrar och på distributionsplatser som definieras i distributionen. Med hjälp av guiden Ladda ned Uppdateringar kan du ladda ned programuppdateringar och lägga till dem i distributionspaket innan du distribuerar dem. Med den här guiden kan du etablera programuppdateringar på distributionsplatser och kontrollera att den här delen av distributionsprocessen lyckas innan du distribuerar programuppdateringarna till klienter.

När du distribuerar nedladdade programuppdateringar med hjälp av guiden Distribuera programvara Uppdateringar använder distributionen automatiskt distributionspaketet som innehåller programuppdateringarna. När programuppdateringar som inte har laddats ned distribueras måste du ange ett nytt eller befintligt distributionspaket i guiden Distribuera programvara Uppdateringar och programuppdateringarna laddas ned när guiden är klar.

Viktigt

Du måste skapa den delade nätverksmappen manuellt för källfilerna för distributionspaketet innan du anger den i guiden. Varje distributionspaket måste använda en annan delad nätverksmapp.

Viktigt

SMS-providerns datorkonto och den administrativa användare som faktiskt laddar ned programuppdateringarna kräver båda skrivbehörighet till paketkällan. Begränsa åtkomsten till paketkällan för att minska risken för att en angripare manipulerar källfilerna för programuppdateringar i paketkällan.

När ett nytt distributionspaket skapas anges innehållsversionen till 1 innan några programuppdateringar laddas ned. När programuppdateringsfilerna laddas ned med hjälp av paketet ökas innehållsversionen till 2. Därför börjar alla nya distributionspaket med en innehållsversion av 2. Varje gång innehållet ändras i ett distributionspaket ökas innehållsversionen med 1. Mer information finns i Grundläggande begrepp för innehållshantering.

Klienter installerar programuppdateringar i en distribution med hjälp av alla distributionsplatser som har tillgängliga programuppdateringar, oavsett distributionspaket. Även om ett distributionspaket tas bort för en aktiv distribution kan klienter fortfarande installera programuppdateringarna i distributionen så länge varje uppdatering har laddats ned till minst ett annat distributionspaket och är tillgängligt på en distributionsplats som kan nås från klienten. När det senaste distributionspaketet som innehåller en programuppdatering tas bort kan klientdatorerna inte hämta programuppdateringen förrän uppdateringen har laddats ned igen till ett distributionspaket. Programuppdateringar visas med en röd pil i Configuration Manager-konsolen när uppdateringsfilerna inte finns i några distributionspaket. Distributioner visas med en dubbel röd pil om de innehåller uppdateringar i det här villkoret.

Arbetsflöden för programuppdateringsdistribution

Det finns två huvudsakliga scenarier för att distribuera programuppdateringar i din miljö, manuell distribution och automatisk distribution. Vanligtvis distribuerar du programuppdateringar manuellt för att skapa en baslinje för klientdatorer och sedan hanterar du programuppdateringar på klienter med hjälp av automatisk distribution. Följande avsnitt innehåller en sammanfattning av arbetsflödet för manuell och automatisk distribution av programuppdateringar.

Manuell distribution av programuppdateringar

Manuell distribution av programuppdateringar är processen att välja programuppdateringar i Configuration Manager-konsolen och starta distributionsprocessen manuellt. Du använder vanligtvis den här distributionsmetoden för att uppdatera klientdatorerna med nödvändiga programuppdateringar innan du skapar automatiska distributionsregler som hanterar pågående månatliga programuppdateringsdistributioner och för att distribuera out-of-band-programuppdateringskrav. Följande lista innehåller det allmänna arbetsflödet för manuell distribution av programuppdateringar:

  1. Filtrera efter programuppdateringar som använder specifika krav. Du kan till exempel ange kriterier som hämtar alla säkerhetsuppdateringar eller kritiska programuppdateringar som krävs på fler än 50 klientdatorer.

  2. Skapa en programuppdateringsgrupp som innehåller programuppdateringarna.

  3. Ladda ned innehållet för programuppdateringarna i programuppdateringsgruppen.

  4. Distribuera programuppdateringsgruppen manuellt.

Automatisk distribution av programuppdateringar

Automatisk distribution av programuppdateringar konfigureras med hjälp av en automatisk distributionsregel (ADR). Du använder vanligtvis den här distributionsmetoden för dina månatliga programuppdateringar (kallas vanligtvis Korrigeringstisdagen) och för att hantera definitionsuppdateringar. När regeln körs tas programuppdateringar bort från programuppdateringsgruppen (om du använder en befintlig grupp), de programuppdateringar som uppfyller ett angivet villkor (till exempel alla säkerhetsprogramuppdateringar som släpptes den senaste veckan) läggs till i en programuppdateringsgrupp, innehållsfilerna för programuppdateringarna laddas ned och kopieras till distributionsplatser. och programuppdateringarna distribueras till klientdatorer i målsamlingen. Följande lista innehåller det allmänna arbetsflödet för automatisk distribution av programuppdateringar:

  1. Skapa en adr som anger distributionsinställningar, till exempel följande:

    • Målsamling

    • Bestäm om du vill aktivera distributionen eller rapporten om programuppdateringsefterlevnad för klientdatorerna i målsamlingen

    • Villkor för programuppdateringar

    • Utvärderings- och distributionsscheman

    • Användarupplevelse

    • Ladda ned egenskaper

  2. Programuppdateringarna läggs till i en programuppdateringsgrupp.

  3. Programuppdateringsgruppen distribueras till klientdatorerna i målsamlingen, om den har angetts.

    Du måste bestämma vilken distributionsstrategi som ska användas i din miljö. Du kan till exempel skapa den adr och rikta in dig på en samling testklienter. När du har kontrollerat att programuppdateringarna är installerade i testgruppen kan du lägga till en ny distribution i regeln eller ändra samlingen i den befintliga distributionen till en målsamling som innehåller en större uppsättning klienter. Programuppdateringsobjekten som skapas av de adr:erna är interaktiva.

  • Programuppdateringar som har distribuerats med hjälp av en ADR distribueras automatiskt till nya klienter som lagts till i målsamlingen.

  • Nya programuppdateringar som läggs till i en programuppdateringsgrupp distribueras automatiskt till klienterna i målsamlingen.

  • Du kan aktivera eller inaktivera distributioner när som helst för adr.

    När du har skapat en adr kan du lägga till ytterligare distributioner i regeln. Detta kan hjälpa dig att hantera komplexiteten med att distribuera olika uppdateringar till olika samlingar. Varje ny distribution har en fullständig funktions- och distributionsövervakningsupplevelse och varje ny distribution som du lägger till:

  • Använder samma uppdateringsgrupp och paket som skapas när ADR körs första

  • Kan ange en annan samling

  • Stöder unika distributionsegenskaper, inklusive:

    • Aktiveringstid

    • Tidsfristen

    • Visa eller dölja slutanvändarupplevelsen

    • Separata aviseringar för den här distributionen

Distributionsprocess för programuppdatering

När du har distribuerat programuppdateringar eller när en regel för automatisk distribution körs och distribuerar programuppdateringar läggs en distributionstilldelningsprincip till i datorprincipen för platsen. Programuppdateringarna laddas ned från nedladdningsplatsen, Internet eller den delade nätverksmappen till paketkällan. Programuppdateringarna kopieras från paketkällan till innehållsbiblioteket på platsservern och kopieras sedan till innehållsbiblioteket på distributionsplatsen.

När en klientdator i målsamlingen för distributionen tar emot datorprincipen startar klientagenten för programuppdatering en utvärderingsgenomsökning. Klientagenten laddar ned innehållet för nödvändiga programuppdateringar från en distributionsplats till den lokala klientcachen i tidsinställningen Programvara tillgänglig för distributionen och sedan är programuppdateringarna tillgängliga att installera. Programuppdateringarna i valfria distributioner (distributioner som inte har någon tidsgräns för installationen) laddas inte ned förrän en användare startar installationen manuellt.

När den konfigurerade tidsgränsen har passerat utför software Uppdateringar-klientagenten en genomsökning för att kontrollera att programuppdateringarna fortfarande krävs. Sedan kontrolleras den lokala cachen på klientdatorn för att kontrollera att källfilerna för programuppdateringen fortfarande är tillgängliga. Slutligen installerar klienten programuppdateringarna. Om innehållet har tagits bort från klientcachen för att göra plats för en annan distribution laddar klienten ned programuppdateringarna på nytt från distributionsplatsen till klientcachen. Programuppdateringar laddas alltid ned till klientcachen oavsett den konfigurerade maximala klientcachestorleken. När installationen är klar verifierar klientagenten att programuppdateringarna inte längre krävs och skickar sedan ett tillståndsmeddelande till hanteringsplatsen för att ange att programuppdateringarna nu är installerade på klienten.

Nödvändig systemomstart

När programuppdateringar från en nödvändig distribution installeras på en klientdator och en omstart av systemet krävs för att installationen ska slutföras startas systemomstarten som standard. För programuppdateringar som installerades före tidsgränsen skjuts den automatiska omstarten av systemet upp till tidsgränsen, såvida inte datorn startas om innan dess av någon annan anledning. Systemomstarten kan ignoreras för servrar och arbetsstationer. De här inställningarna konfigureras på sidan Användarupplevelse i guiden Distribuera programvara Uppdateringar eller guiden Skapa regel för automatisk Uppdateringar.

Omvärderingscykel för distribution

Som standard startar klientdatorer en omvärderingscykel för distribution var sjunde dag. Under den här utvärderingscykeln söker klientdatorn efter programuppdateringar som tidigare har distribuerats och installerats. Om några programuppdateringar saknas installeras programuppdateringarna om från den lokala cachen. Om en programuppdatering inte längre är tillgänglig i den lokala cachen laddas den ned från en distributionsplats och installeras sedan. Du kan konfigurera omvärderingsschemat på sidan Programvara Uppdateringar i klientinställningarna för platsen.

Stöd för Windows Embedded-enheter som använder skrivfilter

När du distribuerar programuppdateringar till Windows Embedded-enheter som är skrivfilteraktiverade kan du ange om du vill inaktivera skrivfiltret på enheten under distributionen och sedan starta om enheten efter distributionen. Om skrivfiltret inte är inaktiverat distribueras programvaran till ett tillfälligt överlägg och programvaran installeras inte längre när enheten startas om om inte en annan distribution tvingar ändringar att bevaras.

Obs!

När du distribuerar en programuppdatering till en Windows Embedded-enhet kontrollerar du att enheten är medlem i en samling som har en konfigurerad underhållsperiod. På så sätt kan du hantera när skrivfiltret är inaktiverat och aktiverat och när enheten startas om.

Inställningen för användarupplevelsen som styr beteendet för skrivfilter är en kryssruta med namnet Genomför ändringar vid tidsgränsen eller under ett underhållsfönster (kräver omstarter).

Mer information om hur Configuration Manager hanterar inbäddade enheter som använder skrivfilter finns i Planera för klientdistribution till Windows Embedded-enheter.

Utöka programuppdateringar i Configuration Manager

Använd System Center Uppdateringar Publisher för att hantera programuppdateringar som inte är tillgängliga från Microsoft Update. När du har publicerat programuppdateringarna till uppdateringsservern och synkroniserat programuppdateringarna i Configuration Manager kan du distribuera programuppdateringarna till Configuration Manager klienter. Mer information om Uppdateringar Publisher finns i Uppdateringar Publisher 2011.

Nästa steg

Planera för programuppdateringar