安裝軟體更新

適用於：Configuration Manager (目前的分支)

安裝軟體更新步驟通常用於Configuration Manager工作順序。 安裝或更新 OS 時，它會觸發軟體更新元件以掃描及部署更新。 此步驟可能會對某些客戶造成挑戰，例如長時間逾時延遲或遺漏更新。 使用本文中的資訊來協助減輕此步驟的常見問題，以及在發生錯誤時進行更佳的疑難排解。

如需步驟的詳細資訊，請參閱安裝軟體更新

建議

若要協助此程式成功，請使用下列建議：

• 使用離線服務
• 單一索引
• 減少影像大小

使用離線服務

使用Configuration Manager定期將適用的軟體更新安裝到您的映射檔案。 此做法接著會減少您在工作順序期間需要安裝的更新數目。

如需詳細資訊，請 參閱將軟體更新套用至映射。

單一索引

許多影像檔包含多個索引，例如適用于不同版本的 Windows。 將影像檔案縮減為您需要的單一索引。 此做法可減少將軟體更新套用至映射的時間量。 它也會啟用下一個建議來減少影像大小。

將 OS 映射新增至網站時，將此程式自動化。 如需詳細資訊，請 參閱新增 OS 映射。

減少影像大小

當您將軟體更新套用至映射時，請移除任何已取代的更新來優化輸出。 使用 DISM 命令列工具，例如：

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit  

有一個選項可將此程式自動化。 如需詳細資訊，請參閱 優化映射服務。

影像工程決策

當您設計映射處理常式時，有數個選項可能會影響軟體更新的安裝：

• 定期重新擷取映射
• 使用離線服務
• 僅使用預設映射

定期重新擷取映射

您有一個自動化程式，可依一般排程擷取自訂 OS 映射。 此擷取工作順序會安裝最新的軟體更新。 這些更新可以包含累積、非累積和其他重大更新，例如服務堆疊更新 (SSU) 。 部署工作順序會安裝擷取後的任何其他更新。

如需此程式的詳細資訊，請 參閱建立工作順序以擷取 OS。

優點：擷取影像

• 每個用戶端在部署時要套用的更新較少，這可節省部署期間的時間和頻寬
• 需要擔心導致重新開機的更新較少
• 組織的自訂映射
• 部署時的變數較少

缺點：擷取影像

• 建立和擷取映射的時間，即使大部分都是自動化的
• 增加將映射發佈至發佈點的時間，這可視為作用中部署的中斷
• 透過生產前環境進行測試的時間可能比作業系統修補週期長，這可能會使更新的映射變得無關緊要

使用離線服務

排程Configuration Manager將軟體更新套用至您的映射。

如需詳細資訊，請 參閱將軟體更新套用至映射。

優點：離線服務

• 每個用戶端在部署時要套用的更新較少，這可節省部署期間的時間和頻寬
• 需要擔心導致重新開機的更新較少
• 您可以在月臺排程維護程式

缺點：離線服務

• 手動選取更新
• 增加將映射發佈到發佈點的時間
• 僅支援以 CBS 為基礎的更新。 無法套用Microsoft 365 Apps更新

提示

您可以使用 PowerShell 自動選取軟體更新。 使用 Get-CMSoftwareUpdate Cmdlet 來取得更新清單。 然後使用 New-CMOperatingSystemImageUpdateSchedule Cmdlet 來建立離線服務排程。 下列範例示範一個自動化此動作的方法：

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

僅使用預設映射

在部署工作順序中使用預設的 Windows install.wim 映射檔案。

優點：預設影像

• 已知的良好來源，可將影像損毀的風險降低為可能的問題
• 將影像的修改排除為可能的問題

缺點：預設影像

• 可能會在部署期間進行大量更新
• 增加每個裝置的部署時間
• 可能不需要自訂，需要其他工作順序步驟才能自訂

流程圖

此流程圖顯示當您在工作順序中包含安裝軟體更新步驟時的程式。

以完整大小檢視圖表

1. 程式會在用戶端上啟動：在用戶端上執行的工作順序包含安裝軟體更新步驟。
2. 編譯和評估原則：用戶端會將所有軟體更新原則編譯成 WMI RequestedConfigs 命名空間。 (CIAgent.log)
3. 這是第一次呼叫這個實例嗎？
   1. 是：移至 完整掃描
   2. 否： 步驟是否已設定為 [ 從快取掃描結果評估軟體更新]選項？
      1. 是：從快取的結果移至掃描
      2. 否：移至 完整掃描
4. 掃描程式：完整掃描或掃描快取的結果，並以平行方式監視程式。
   1. 完整掃描：工作順序引擎會透過更新掃描 API 呼叫軟體更新代理程式，以執行 完整 掃描。 (WUAHandler.log、ScanAgent.log)
      1. SUM 代理程式掃描 - 完整：透過與執行 WSUS 之軟體更新點通訊的 Windows Update Agent (WUA) 進行正常掃描程式。 它會將任何適用的更新新增至本機更新存放區。 (WindowsUpdate.log、UpdateStore.log)
   2. 從快取的結果掃描：工作順序引擎會透過更新掃描 API 呼叫軟體更新代理程式，以掃描快取的中繼資料。 (WUAHandler.log、ScanAgent.log)
      1. SUM 代理程式掃描 - 快取：Windows Update代理程式 (WUA) 檢查本機更新存放區中已快取的更新。 (WindowsUpdate.log、UpdateStore.log)
   3. 啟動掃描計時器：工作順序引擎會啟動計時器並等候。 (此程式會以完整掃描或從快取的結果進程掃描來平行進行。)
      1. 監視：工作順序引擎會監視 SUM 代理程式的狀態。
      2. SUM 代理程式的回應為何？
         • 進行中：計時器是否達到工作順序變數 SMSTSSoftwareUpdateScanTimeout中的值？ (預設值 1 小時)
           • 是：步驟失敗。
           • 否：移至 監視
         • 失敗：步驟失敗。
         • 完成：移至 列舉更新清單
5. 列舉更新清單：SUM 代理程式會列舉掃描所傳回的更新清單，以判斷哪些是可用或必要的。
6. 掃描結果清單中是否有任何更新？
   • 是：移至 安裝更新
   • 否：不需安裝任何專案，步驟會成功完成。
7. 部署程式：安裝更新程式會與部署監視程式平行進行。
   1. 安裝更新：工作順序引擎會透過更新部署 API 呼叫 SUM 代理程式，以安裝所有可用或僅限強制更新。 此行為是以步驟的設定為基礎，不論您選取 [ 必要安裝 - 僅限強制軟體更新 ] 或 [ 適用于安裝 - 所有軟體更新]。 您也可以使用 SMSInstallUpdateTarget 變數來指定此行為。
      1. SUM 代理程式安裝：使用現有快取的更新清單進行一般安裝程式，並下載標準內容。 透過 Windows Update Agent (WUA) 安裝更新。 (UpdatesDeployment.log、UpdatesHandler.log、WuaHandler.log、WindowsUpdate.log)
   2. 啟動部署計時器並顯示進度：工作順序引擎會啟動安裝計時器、在 TS 進度 UI 中以 10% 間隔顯示子專案，然後等候。
      1. 監視：工作順序引擎會輪詢 SUM 代理程式以取得狀態。
      2. SUM 代理程式的回應為何？
         • 進行中： 安裝程式是否已閒置 8 小時？
           • 是：步驟失敗。
           • 否：移至 監視
         • 失敗：步驟失敗。
         • 完成：移至 步驟是否已使用 [ 從快取掃描結果評估軟體更新] 選項來設定？

逾時

此圖表包含套用至此步驟的兩個逾時變數。 有其他元件的其他標準計時器可能會影響此程式。

• 更新掃描逾時： (smsts.log) 一小時
• 位置要求逾時：一小時 (LocationServices.log、CAS.log)
• 內容下載逾時：DTS.log (一小時)
• 非使用中發佈點逾時：一小時 (LocationServices.log、CAS.log)
• 安裝非使用中逾時總計： (smsts.log) 8 小時

疑難排解

使用下列資源和其他資訊，協助您針對此步驟的問題進行疑難排解：

• 請務必將軟體更新部署的目標設為與工作順序部署相同的集合。

• 請務必在界限群組中包含軟體更新點。 如需詳細資訊，請參閱Configuration Manager用戶端未取得軟體更新。

• 若要協助您針對軟體更新管理程式進行疑難排解，請參閱針對Configuration Manager中的軟體更新管理進行疑難排解。

• 若要協助改善整體效能，請減少軟體更新類別目錄的大小。 例如：

  • 移除不必要的分類、產品和語言。 如需詳細資訊， 請參閱設定要同步處理的分類和產品。

  • 重新編制月臺資料庫的索引並重建統計資料。 如需詳細資訊，請參閱 網站大小和效能的常見問題。

  • 拒絕不必要的更新，例如：

    • 取代。

      注意事項

      Configuration Manager為您執行此動作。 如需詳細資訊，請參閱 WSUS 清除行為。

    • Itanium

    • Beta 版

    • 下一版

    • ARM

    • 您未部署的 Windows 版本