手動部署軟體更新
適用於:Configuration Manager (目前的分支)
手動軟體更新部署是從 Configuration Manager 主控台選取軟體更新並手動啟動部署程式的程式。 或將選取的軟體更新新增至更新群組,然後手動部署更新群組。 您通常會使用手動部署,透過必要的軟體更新讓用戶端保持在最新狀態。 然後,您可以使用 ADR (自動部署規則) 來管理進行中的每月軟體更新部署。 也請使用此手動方法來部署頻外軟體更新。 如需適合您之部署方法的詳細資訊,請 參閱部署軟體更新。
步驟 1:指定軟體更新的搜尋準則
視網站同步處理的產品和分類組合而定,Configuration Manager主控台中可能會顯示數千個軟體更新。 手動部署軟體更新的工作流程中的第一個步驟是識別您想要部署的軟體更新。 例如,顯示具有 安全 性或 重大 分類之 50 個以上用戶端裝置上所需的所有軟體更新。
重要事項
單一軟體更新部署的限制為 1000 個軟體更新。
指定軟體更新搜尋準則的程式
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [軟體更新],然後按一下 [所有軟體更新]。 此節點會顯示所有同步處理的軟體更新。
注意事項
[所有軟體更新] 節點只會顯示過去 30 天內已發行且具有重大和安全性分類的軟體更新。
在搜尋窗格中,篩選以識別您需要的軟體更新。 使用下列其中一個或兩個選項:
在搜尋文字方塊中,輸入可篩選軟體更新的搜尋字串。 例如,輸入特定軟體更新的文章或公告識別碼。 或輸入出現在數個軟體更新標題中的字串。
按一下 [新增準則],然後選取篩選軟體更新的準則。 按一下 [新增],然後提供準則的值。
按一下 [搜尋 ] 以篩選軟體更新。
提示
儲存常用的篩選準則。 在功能區上,按一下 [ 儲存目前的搜尋] 選項。 按一下 [已儲存的搜尋] 來擷取先前的 搜尋。
步驟 2:建立包含軟體更新的軟體更新群組
軟體更新群組可讓您組織軟體更新以準備部署。 使用下列程式,將軟體更新手動新增至新的軟體更新群組。
手動將軟體更新新增至新軟體更新群組的程式
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,然後選取 [軟體更新]。 選取所需的軟體更新。
按一下功能區中的 [ 建立軟體更新群組 ]。
指定軟體更新群組的名稱,並選擇性地提供描述。 使用名稱和描述,提供足夠的資訊讓您判斷軟體更新群組中的更新類型。 按一下 [建立]。
選取 [ 軟體更新群組 ] 節點,然後選取新的軟體更新群組。 若要顯示群組中的更新清單,請按一下功能區中的 [ 顯示成員 ]。
步驟 3:下載軟體更新群組的內容
部署軟體更新之前,請下載軟體更新群組中軟體更新的內容。 此步驟可讓您在部署軟體更新之前,先確認發佈點上有可用的內容。 它也可協助您避免內容發佈發生任何非預期的問題。 如果您略過此步驟,在部署過程中,月臺會下載內容併發布至發佈點。 使用下列程式下載軟體更新群組中的軟體更新內容。
下載軟體更新群組內容的程式
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,然後選取 [軟體更新節點。
使用下列其中一種方法選擇要下載的軟體更新:
從 [軟體更新群組] 節點選取一或多個 軟體更新群組 。 然後按一下功能區中的 [下載 ]。
從 [所有軟體] 更新節點中選取一或多個軟體更新。 然後按一下功能區中的 [下載 ]。
注意事項
在 [所有軟體更新節點中,Configuration Manager只會顯示過去 30 天內已發行且具有重大和安全性分類的軟體更新。
提示
按一下[新增準則] 以篩選 [所有軟體] 更新節點中顯示的軟體更新。 儲存您經常使用的搜尋準則,然後在 [搜尋] 索引標籤上管理已儲存 的搜尋 。
在 [下載軟體更新精靈] 的 [部署套件] 頁面上,設定下列設定:
選取部署套件:選擇此設定,為部署中的軟體更新選取現有的部署套件。
注意事項
月臺已下載至所選部署套件的軟體更新將不會再次下載。
建立新的部署套件:選取此設定可為部署中的軟體更新建立新的部署套件。 進行下列設定:
名稱:指定部署封裝的名稱。 套件必須具有簡短描述封裝內容的唯一名稱。 限制為 50 個字元。
描述:指定提供部署套件相關資訊的描述。 選擇性的描述限制為 127 個字元。
套件來源:指定軟體更新來源檔案的位置。 輸入來源位置的網路路徑,例如 ,
\\server\sharename\path或按一下 [流覽 ] 以尋找網路位置。 在繼續進行下一頁之前,請先建立部署套件來源檔案的共用資料夾。您無法使用指定的位置作為另一個軟體部署套件的來源。
您可以在Configuration Manager建立部署套件之後,變更部署套件屬性中的套件來源位置。 如果您這樣做,請先將內容從原始套件來源複製到新的套件來源位置。
SMS 提供者的電腦帳戶和執行精靈以下載軟體更新的使用者都必須具有下載位置的 寫 入許可權。 限制下載位置的存取。 這項限制可降低攻擊者竄改軟體更新來源檔案的風險。
啟用二進位差異複寫:啟用此設定可將月臺之間的網路流量降至最低。 二進位差異複寫 (BDR) 只會更新套件中已變更的內容,而不是更新整個套件內容。 如需詳細資訊,請參閱 二進位差異複寫。
在 [ 發佈點] 頁面上,指定要裝載軟體更新檔案的發佈點或發佈點群組。 如需發佈點的詳細資訊,請參閱 發佈點設定。 只有當您建立新的軟體更新部署套件時,才能使用此頁面。
只有當您建立新的軟體更新部署套件時,才能使用 [ 散發設定 ] 頁面。 指定下列設定:
發佈優先順序:使用此設定來指定部署套件的發佈優先順序。 當部署套件傳送至子月臺的發佈點時,會套用發佈優先順序。 部署套件會依優先順序傳送:高、中或低。 具有相同優先順序的套件會依其建立順序傳送。 如果沒有待辦專案,封裝會立即處理,而不論其優先順序為何。 根據預設,月臺會傳 送中優先 級的套件。
啟用隨選發佈:使用此設定可啟用針對此功能和用戶端目前界限群組中設定之發佈點的隨選內容發佈。 當您啟用此設定時,管理點會建立觸發程式,讓發佈管理員在用戶端要求套件的內容且內容無法使用時,將內容發佈至所有這類發佈點。 如需詳細資訊,請 參閱隨選內容發佈。
預先設置的發佈點設定:使用此設定可指定要如何將內容發佈至預先設置的發佈點。 選擇下列其中一個選項:
將套件指派給發佈點時自動下載內容:使用此設定可忽略預先設置的設定,並將內容發佈至發佈點。
僅下載發佈點的內容變更:使用此設定可預先設置發佈點的初始內容,然後將內容變更發佈至發佈點。
手動將此套件中的內容複寫到發佈點:使用此設定一律會預先設置發佈點上的內容。 此選項為預設值。
如需將內容預先設置到發佈點的詳細資訊,請參 閱使用預先設置的內容。
在 [下載位置] 頁面上,指定Configuration Manager用來下載軟體更新來源檔案的位置。 使用下列其中一個選項:
從網際網路下載軟體更新:選取此設定可從網際網路上的位置下載軟體更新。 此選項為預設值。
從我網路上的位置下載軟體更新:選取此設定可從本機目錄或共用資料夾下載軟體更新。 當執行精靈的電腦無法存取網際網路時,此設定會很有用。 任何可存取網際網路的電腦都可以預先下載軟體更新。 然後將它們儲存在區域網路上可從執行精靈的電腦存取的位置。
在 [ 語言選擇 ] 頁面上,選取網站下載所選軟體更新的語言。 只有當這些更新以選取的語言提供時,網站才會下載這些更新。 不屬於語言特定的軟體更新一律會下載。 根據預設,精靈會選取您在軟體更新點屬性中設定的語言。 在繼續下一頁之前,至少必須選取一種語言。 當您只選取軟體更新不支援的語言時,更新的下載會失敗。
在 [ 摘要] 頁面上,確認您在精靈中選取的設定,然後按 [ 下一步 ] 下載軟體更新。
在 [ 完成] 頁面上,確認已成功下載軟體更新,然後按一下 [ 關閉]。
監視內容狀態的程式
若要監視軟體更新的內容狀態,請移至 Configuration Manager 主控台中的 [監視] 工作區。 展開 [發佈狀態],然後選取 [ 內容狀態 ] 節點。
選取您先前識別的軟體更新套件,以下載軟體更新群組中的軟體更新。
按一下功能區中的 [ 檢視狀態 ]。
步驟 4:部署軟體更新群組
在您判斷要部署的更新,並將其新增至軟體更新群組之後,請手動部署軟體更新群組。
在軟體更新群組中手動部署軟體更新的程式
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區,展開 [軟體更新],然後選取 [軟體更新群組] 節點。
選取您要部署的軟體更新群組。 按一下功能區中的 [ 部署 ]。
在 [部署軟體更新精靈] 的 [一般] 頁面上,設定下列設定:
名稱:指定部署的名稱。 部署必須具有描述其用途的唯一名稱,並區分它與月臺中的其他部署。 此名稱欄位的限制為 256 個字元。 根據預設,Configuration Manager會以下列格式自動提供部署的名稱:
Microsoft Software Updates - YYYY-MM-DD <time>描述:指定部署的描述。 描述是選擇性的,但提供部署的概觀。 包含任何其他相關資訊,以協助識別及區別網站中的其他資訊。 描述欄位的限制為 256 個字元,且預設為空白值。
軟體更新/軟體更新群組:確認顯示的軟體更新群組或軟體更新正確無誤。
選取 [部署範本]:指定是否要套用先前儲存的部署範本。 設定部署範本以儲存一般軟體更新部署屬性。 然後在未來部署軟體更新時套用範本。 這些範本可節省時間,並協助確保類似部署之間的一致性。
集合:指定部署的集合。 集合中的裝置會接收此部署中的軟體更新。
在 [ 部署設定] 頁面上,設定下列設定:
部署類型:指定軟體更新部署的部署類型。
重要事項
建立軟體更新部署之後,您就無法變更部署類型。
選 取 [必要 ] 以建立必要的軟體更新部署。 軟體更新會在您設定的安裝期限之前自動安裝在用戶端上。 當您將軟體更新群組部署為 必要時,用戶端會在背景下載內容,並在設定時接受 BITS 設定。
選 取 [可用 ] 以建立選擇性的軟體更新部署。 此部署可供使用者從軟體中心安裝。 針對部署為 [可用]的軟體更新群組,用戶端會在前景下載內容,並忽略 BITS 設定。
注意事項
從 Configuration Manager 2203 版開始,您可以針對 [可用的部署] 選取此部署設定的 [預先下載內容]。 此設定可減少用戶端的安裝等候時間,因為在完整下載內容之前,軟體中心不會顯示安裝通知。
- 如果更新位於用戶端的多個部署中,且 此部署設定的預先下載內容 已針對至少一個部署啟用,則內容將會預先下載。
- 如果您編輯現有的部署以使用 此部署設定的預先下載內容 ,則只有在用戶端上尚未提供軟體更新時,才會預先下載內容。
使用網路喚醒來喚醒需要部署的客戶端:指定是否要在期限啟用網路喚醒。 網路喚醒會將喚醒封包傳送至需要部署中一或多個軟體更新的電腦。 月臺會在安裝期限時喚醒處於睡眠模式的任何電腦,以便起始安裝。 處於睡眠模式且部署中不需要任何軟體更新的用戶端不會啟動。 根據預設,此設定不會啟用。 它僅適用于 必要 部署。 使用此選項之前,請先設定網路喚醒的電腦和網路。 如需詳細資訊,請參閱 如何設定網路喚醒。
詳細層級:指定用戶端向網站回報之狀態訊息的詳細資料層級。
在 [ 排程 ] 頁面上,設定下列設定:
排程評估:指定Configuration Manager評估可用時間和安裝期限時間的時間。 選擇使用國際標準時間 (UTC) 或執行 Configuration Manager 主控台之電腦的當地時間。
- 當您在這裡選取[用戶端當地時間],然後針對 [軟體可用時間] 選取 [儘快],系統會使用執行 Configuration Manager 主控台之電腦上的目前時間來評估更新的可用時間。 此行為與 安裝期限 和用戶端上安裝更新的時間相同。 如果用戶端位於不同的時區,當用戶端的時間到達評估時間時,就會發生這些動作。
軟體可用時間:選取下列其中一個設定,以指定用戶端何時可以使用軟體更新:
儘快:儘快將部署中的軟體更新提供給用戶端。 當您建立已選取此設定的部署時,Configuration Manager更新用戶端原則。 在下一個用戶端原則輪詢週期中,用戶端會注意到部署,且軟體更新可供安裝。
特定時間:讓部署中包含的軟體更新可在特定日期和時間提供給用戶端。 當您建立啟用此設定的部署時,Configuration Manager更新用戶端原則。 在下一個用戶端原則輪詢週期中,用戶端會注意到部署。 不過,部署中的軟體更新必須等到設定的日期和時間之後才能安裝。
安裝期限:這些選項僅適用于 必要 部署。 選取下列其中一個設定,以指定部署中軟體更新的安裝期限
儘快:選取此設定,以儘快在部署中自動安裝軟體更新。
特定時間:選取此設定可在特定日期和時間自動在部署中安裝軟體更新。
實際的安裝期限時間是顯示的期限時間加上最多兩小時的隨機時間量。 隨機化可減少集合中的用戶端同時在部署中安裝更新的潛在影響。
若要停用必要軟體更新的安裝隨機延遲,請將用戶端設定設定為 [電腦代理程式] 群組中的 [停用期限隨機設定]。 如需詳細資訊,請參閱 電腦代理程式用戶端設定。
根據使用者喜好設定延遲強制執行此部署,最多可達用戶端設定中定義的寬限期:啟用此設定可讓使用者在期限之後有更多時間安裝必要的軟體更新。
當電腦長時間關閉,而且需要安裝許多軟體更新或應用程式時,通常需要此行為。 例如,當使用者從假期返回時,他們必須等候很長的時間,因為用戶端會安裝逾期的部署。
使用 [寬限期] 屬性設定此寬限期,以在用戶端設定 中) 部署期限 (小時之後強制執行 。 如需詳細資訊,請參閱 電腦代理程式 一節。 強制寬限期適用于已啟用此選項且目標為您也已部署用戶端設定之裝置的所有部署。
在期限之後,用戶端會在第一個非商務視窗中安裝軟體更新,使用者已設定此寬限期。 不過,使用者仍然可以開啟軟體中心,並隨時安裝軟體更新。 寬限期到期後,強制執行會還原為逾期部署的正常行為。
在 [ 使用者體驗] 頁面上,設定下列設定:
使用者通知:指定是否要在設定的軟體 可用時間于軟體中心顯示通知。 此設定也會控制是否要通知用戶端電腦上的使用者。 針對 [可用 的部署],您無法選取 [ 在軟體中心隱藏] 選項和所有通知。
期限行為:此設定僅適用于 必要 部署。 指定軟體更新部署到達任何已定義維護期間以外的期限時的行為。 選項包括是否要安裝軟體更新,以及是否要在安裝之後執行系統重新開機。 如需維護期間的詳細資訊,請參閱 如何使用維護時段。
注意事項
這僅適用于針對用戶端裝置設定維護期間時。 如果裝置上未定義任何維護時段,安裝和重新開機的更新一律會在期限之後進行。
裝置重新開機行為:此設定僅適用于 必要 部署。 指定是否要在需要重新開機才能完成更新安裝時,隱藏伺服器和工作站上的系統重新開機。
警告
隱藏系統重新開機在伺服器環境中,或是您不想要目的電腦預設重新開機時很有用。 不過,這樣做可能會讓電腦處於不安全的狀態。 允許強制重新開機有助於確保立即完成軟體更新安裝。
Windows Embedded 裝置的寫入篩選處理:此設定可控制使用寫入篩選器啟用的 Windows Embedded 裝置上的安裝行為。 選擇在安裝期限或維護期間認可變更的選項。 當您選取此選項時,需要重新開機,而且變更會保存在裝置上。 否則,會安裝更新、套用至暫存重迭,稍後再認可。
- 當您將軟體更新部署至 Windows Embedded 裝置時,請確定裝置是已設定維護期間之集合的成員。
重新開機時的軟體更新部署重新評估行為:選取此設定可設定軟體更新部署,讓用戶端在用戶端安裝軟體更新並重新啟動之後立即執行軟體更新合規性掃描。 此設定可讓用戶端檢查用戶端重新開機之後會變成適用的其他更新,然後在相同的維護期間安裝更新。
在 [警示]頁面上,設定Configuration Manager如何產生此部署的警示。 在 [軟體程式庫] 工作區的 [軟體更新] 節點中,檢閱來自Configuration Manager的最新軟體更新警示。 如果您也使用 System Center Operations Manager,也請設定其警示。 只設定 必要 部署的警示。
在 [ 下載設定] 頁面上,設定下列設定:
注意事項
用戶端會從管理點要求部署中軟體更新的內容位置。 下載行為取決於您如何設定發佈點、部署套件,以及此頁面上的設定。
指定用戶端在使用鄰近或預設月臺界限群組的發佈點時,是否應該下載並安裝更新。
指定當目前或鄰近界限群組中的發佈點無法使用軟體更新的內容時,用戶端是否應該從月臺預設界限群組中的發佈點下載並安裝更新。
允許用戶端與相同子網上的其他用戶端共用內容:指定是否要針對內容下載啟用 BranchCache。 如需詳細資訊,請參閱 BranchCache。 從 1802 版開始,一律會在用戶端上啟用 BranchCache。 此設定會移除,因為如果發佈點支援,用戶端會使用 BranchCache。
如果目前、鄰近或月臺界限群組的發佈點上無法使用軟體更新,請從Microsoft 更新下載內容:選取此設定,讓內部網路連線的用戶端在發佈點上無法使用更新時,從 Microsoft Update 下載軟體更新。 以網際網路為基礎的用戶端一律會移至軟體更新內容Microsoft更新。
指定當用戶端使用計量付費網際網路連線時,是否允許用戶端在安裝期限之後下載。 當您使用計量付費連線時,網際網路提供者有時會依據您傳送和接收的資料量來收費。
在 [ 部署套件] 頁面上,選取下列其中一個選項:
注意事項
如果您已執行 步驟 3:下載軟體更新群組的內容,則精靈不會顯示 [部署套件]、[ 發佈點] 和 [ 語言選取] 頁面。 跳至精靈的 [摘要 ] 頁面。
先前已下載到月臺伺服器上內容庫的軟體更新不會再次下載。 即使您為軟體更新建立新的部署套件,此行為也是如此。 如果已下載所有軟體更新,精靈會跳至 [ 摘要 ] 頁面。
選取部署套件:將這些更新新增至現有的部署套件。
建立新的部署套件:將這些更新新增至新的部署套件。 設定下列其他設定:
名稱:指定部署封裝的名稱。 使用描述封裝內容的唯一名稱。 限制為 50 個字元。
描述:指定提供部署套件相關資訊的描述。 選擇性的描述限制為 127 個字元。
套件來源:指定軟體更新來源檔案的位置。 輸入來源位置的網路路徑,例如 ,
\\server\sharename\path或按一下 [流覽 ] 以尋找網路位置。 在繼續下一頁之前,請先建立部署套件來源檔案的共用資料夾。您無法使用指定的位置作為另一個軟體部署套件的來源。
您可以在Configuration Manager建立部署套件之後,變更部署套件屬性中的套件來源位置。 如果您這樣做,請先將內容從原始套件來源複製到新的套件來源位置。
SMS 提供者的電腦帳戶和執行精靈以下載軟體更新的使用者都必須具有下載位置的 寫 入許可權。 限制下載位置的存取。 這項限制可降低攻擊者竄改軟體更新來源檔案的風險。
傳送優先順序:指定部署套件的傳送優先順序。 Configuration Manager會在將套件傳送至發佈點時使用此優先順序。 部署套件會依優先順序傳送:高、中或低。 具有相同優先順序的套件會依其建立順序傳送。 如果沒有待辦專案,封裝會立即處理,而不論其優先順序為何。
啟用二進位差異複寫:啟用此設定可將月臺之間的網路流量降至最低。 二進位差異複寫 (BDR) 只會更新套件中已變更的內容,而不是更新整個套件內容。 如需詳細資訊,請參閱 二進位差異複寫。
無部署套件:從 1806 版開始,請將軟體更新部署到裝置,而不需要先下載內容併發布至發佈點。 此設定有助於處理極大型的更新內容。 當您一律希望用戶端從 Microsoft 更新雲端服務取得內容時,也請使用它。 此案例中的用戶端也可以從已經有必要內容的對等下載內容。 Configuration Manager用戶端會繼續管理內容下載,因此可以利用Configuration Manager對等快取功能,或傳遞優化等其他技術。 此功能支援Configuration Manager軟體更新管理所支援的任何更新類型,包括 Windows 和 Office 更新。
在 [ 發佈點] 頁面上,指定要裝載軟體更新檔案的發佈點或發佈點群組。 如需發佈點的詳細資訊,請參閱 發佈點設定。
注意事項
如果您已執行 步驟 3:下載軟體更新群組的內容,則精靈不會顯示 [部署套件]、[ 發佈點] 和 [ 語言選取] 頁面。 跳至精靈的 [摘要 ] 頁面。
在 [ 下載位置 ] 頁面上,指定要從網際網路或從區域網路下載軟體更新檔案。 進行下列設定:
從網際網路下載軟體更新:選取此設定可從網際網路上的指定位置下載軟體更新。 預設會啟用此設定。
從區域網路上的位置下載軟體更新:選取此設定可從本機目錄或共用資料夾下載軟體更新。 當執行精靈的電腦無法存取網際網路時,此設定會很有用。 任何可存取網際網路的電腦都可以預先下載軟體更新。 然後將它們儲存在區域網路上可從執行精靈的電腦存取的位置。
在 [ 語言選擇 ] 頁面上,選取網站下載所選軟體更新的語言。 只有當這些更新以選取的語言提供時,網站才會下載這些更新。 不屬於語言特定的軟體更新一律會下載。 根據預設,精靈會選取您在軟體更新點屬性中設定的語言。 在繼續下一頁之前,至少必須選取一種語言。 當您只選取軟體更新不支援的語言時,更新的下載會失敗。
注意事項
如果您已執行 步驟 3:下載軟體更新群組的內容,則精靈不會顯示 [部署套件]、[ 發佈點] 和 [ 語言選取] 頁面。 跳至精靈的 [摘要 ] 頁面。
在 [ 摘要] 頁面上,檢閱設定。 若要將設定儲存至部署範本,請按一下 [另 存新檔範本]。 輸入名稱並選取您想要包含在範本中的設定,然後按一下 [ 儲存]。 若要變更已設定的設定,請按一下相關聯的精靈頁面並變更設定。
- 範本名稱可以包含英數位元 ASCII 字元,以及
\(反斜線) 或'(單引號) 。
- 範本名稱可以包含英數位元 ASCII 字元,以及
按 [下一步 ] 以部署軟體更新。
完成精靈之後,Configuration Manager將軟體更新下載到月臺伺服器上的內容庫。 然後,它會將內容發佈至設定的發佈點,並將軟體更新群組部署至目標集合中的用戶端。 如需部署程式的詳細資訊,請參閱 軟體更新部署程式。
後續步驟
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應