管理軟體更新的設定- Configuration Manager

指定內部網路Microsoft Update Service 位置本機原則. 為網站建立軟體更新點時，用戶端會收到提供軟體更新點伺服器名稱的電腦原則，並在電腦上 ... 跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 編輯 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 管理軟體更新的設定 發行項 01/12/2022 2位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 適用於：ConfigurationManager(最新分支) 在[設定管理員]中同步處理軟體更新之後，請設定並確認下列各節中的設定。

軟體更新的用戶端設定 安裝軟體更新點後，系統會預設會在用戶端上啟用軟體更新，且[用戶端設定]中的[軟體更新]頁面上的設定會有預設值。

用戶端設定可用於整個網站，並會影響軟體更新的相容性，以及軟體更新在用戶端電腦上安裝的方式和時間。

在您部署軟體更新之前，請確認用戶端設定適用于您網站上的軟體更新。

重要 預設會啟用[在用戶端上啟用軟體更新]設定。

如果您清除此設定，ConfigurationManager會從用戶端移除現有的部署原則。

從2020年9月累積更新開始，HTTP型WSUS伺服器會預設為安全。

根據預設，將不再允許用戶端掃描HTTP型WSUS進行的更新利用使用者proxy。

如果您即使在安全性權衡時仍然需要使用者proxy，可使用新的軟體更新用戶端設定，以允許這些連線。

如需有關掃描wsus變更的詳細資訊，請參閱九月份2020變更，以提升Windows裝置掃描WSUS的安全性。

為了確保有最佳的安全性通訊協定，強烈建議您使用TLS/SSL通訊協定來協助保護您的軟體更新基礎結構。

如需如何設定用戶端設定的詳細資訊，請參閱howtoconfigureclientsettings。

如需用戶端設定的詳細資訊，請參閱關於用戶端設定。

軟體更新的群組原則設定 用戶端電腦上的Windows更新代理程式(WUA)，都有特定的群組原則設定，以連線至軟體更新點所執行的WSUS。

這些群組原則設定也可用於順利掃描軟體更新符合性，以及自動更新軟體更新和WUA。

指定內部網路MicrosoftUpdateService位置本機原則 為網站建立軟體更新點時，用戶端會收到提供軟體更新點伺服器名稱的電腦原則，並在電腦上設定[指定內部網路Microsoftupdate服務位置]本機原則。

WUA會檢索設定內部網路更新服務以偵測更新設定所指定的伺服器名稱，然後在掃描軟體更新合規性時連線到此伺服器。

當您為「指定內部網路更新服務位置」設定建立網域原則時，它會覆寫本機原則，而且WUA可能會連接到軟體更新點以外的伺服器。

如果發生這種情況，用戶端可能會根據不同的產品、分類及語言來掃描軟體更新規範。

因此，您不應為用戶端電腦設定ActiveDirectory原則。

允許來自內部網路的簽署內容MicrosoftUpdateService位置群組原則 您必須啟用[允許來自內部網路更新服務位置的簽署內容]群組原則設定，電腦上的WUA才能掃描使用SystemCenter更新Publisher所建立及發佈的軟體更新。

當原則設定已啟用時，WUA會接受透過內部網路位置接收的軟體更新（如果軟體更新已簽入本機電腦上的「受信任的發行者」憑證儲存區）。

如需更新Publisher所需之「群組原則」設定的相關資訊，請參閱UpdatesPublisher2011文件庫。

自動更新設定 [自動更新]允許在用戶端電腦上接收安全更新及其他重要下載。

自動更新是透過「設定自動更新」群組原則設定，或透過本機電腦上的[控制台]設定。

啟用「自動更新」時，用戶端電腦會收到更新通知，並視設定的設定而定，用戶端電腦會下載並安裝必要的更新。

當自動更新coexists使用軟體更新時，每一部用戶端電腦都可能會顯示相同更新的通知圖示及快顯視窗顯示通知。

此外，當需要重新開機時，每一部用戶端電腦都可能會顯示相同更新的[重新開機]對話方塊。

自我更新 在用戶端電腦上啟用「自動更新」時，WUA會在新的版本可供使用或在WUA元件發生問題時自動執行自我更新。

當未設定或已停用自動更新，且用戶端電腦具有較舊版本的WUA時，用戶端電腦必須執行WUA安裝檔。

軟體更新屬性 軟體更新屬性提供軟體更新及相關內容的相關資訊。

您也可以使用這些屬性來設定軟體更新的設定。

當您開啟多個軟體更新的屬性時，只會顯示[最大執行時間]和[自訂嚴重性]索引標籤。

請使用下列程式開啟軟體更新屬性。

開啟軟體更新屬性 在ConfigurationManager主控台中，按一下[軟體庫]。

在[軟體庫]工作區中，展開[軟體更新]，然後按一下[所有軟體更新]。

選取一個或多個軟體更新，然後在[首頁]索引標籤上，按一下[屬性]群組中的[內容]。

注意 在[所有軟體更新]節點上，ConfigurationManager只會顯示具有重要及安全性分類且在過去30天內發行的軟體更新。

審閱軟體更新資訊 在[軟體更新內容]中，您可以查看軟體更新的詳細資訊。

當您選取一個以上的軟體更新時，不會顯示詳細資訊。

下列各節說明選取軟體更新的可用資訊。

軟體更新詳細資料 在[更新詳細資料]索引標籤中，您可以查看選取軟體更新的下列摘要資訊： 公告欄識別碼：指定與安全性軟體更新相關聯的公告牌識別碼。

您可以在MicrosoftSecurityResponseCenter網頁上搜尋佈告欄識別碼，以尋找安全佈告欄詳細資料。

注意 Microsoft檔安全性更新變更的方式。

先前的模型使用安全佈告欄網頁和包含的安全性佈告欄識別碼(例如，MS16-XXX)做為資料點。

這種形式的安全性更新檔（包括公告欄識別碼）即將停用並取代為安全性更新指南。

除了公告欄IDs，新的指南都會旋轉弱點識別碼號碼和知識文庫文章識別碼號碼。

如需詳細資訊，請參閱《安全性更新指南》FAQs。

文章識別碼：指定軟體更新的文章識別碼。

參考文章提供軟體更新的詳細資訊，以及軟體更新修正或改進的問題。

修訂日期：指定軟體更新的上次修改日期。

最高嚴重性等級：指定軟體更新的廠商定義嚴重性評級。

描述：提供軟體更新修正或改進之狀況的概述。

適用的語言：列出軟體更新適用的語言。

受影響的產品：列出軟體更新適用的產品。

內容資訊 在[內容資訊]索引標籤中，複查與所選取軟體更新相關聯之內容的下列相關資訊： 內容識別碼：指定軟體更新的內容識別碼。

已下載：指出ConfigurationManager是否已下載軟體更新檔案。

語言：指定軟體更新的語言。

來源路徑：指定軟體更新來源檔案的路徑。

大小(MB)：指定軟體更新來源檔案的大小。

自訂束資訊 在[自訂束資訊]索引標籤中，複查軟體更新的自訂束資訊。

當選取的軟體更新包含軟體更新檔案中所含的搭售軟體更新時，就會顯示在[束資訊]區段中。

此索引標籤不會顯示[內容資訊]索引標籤中顯示的搭售軟體更新，例如不同語言的更新檔案。

取代資訊 在[取代資訊]索引標籤上，您可以查看有關軟體更新取代的下列資訊： 此更新已由下列更新所取代：指定取代此更新的軟體更新，這表示所列的更新是較新的。

在大多數情況下，您將部署一個取代軟體更新的軟體更新。

清單中顯示的軟體更新包含可提供軟體更新相關資訊之網頁的超連結。

未取代此更新時，不會顯示任何內容。

此更新會取代下列更新：指定此軟體更新所取代的軟體更新，這表示此軟體更新為新版本。

在大多數情況下，您將部署此軟體更新以取代取代的軟體更新。

清單中顯示的軟體更新包含可提供軟體更新相關資訊的網頁超連結。

當此更新不會取代其他任何更新時，就不會顯示任何更新。

設定軟體更新設定 在[屬性]中，您可以設定一或多個軟體更新的軟體更新設定。

您只能在管理中心網站或獨立主要網站上設定大多數軟體更新設定。

下列各節將協助您設定軟體更新的設定。

設定最大執行時間 在[最大執行時間]索引標籤中，設定軟體更新已分配至用戶端電腦上完成的時間上限。

如果更新所需的時間超過最大運行時間值，ConfigurationManager會建立狀態郵件，並停止軟體更新安裝。

您可以在管理中心網站或獨立主要網站上設定此設定。

ConfigurationManager也會使用此設定來決定是否要在設定的維護視窗內啟動軟體更新安裝。

如果[最大執行時間]值大於[維護]視窗中的可用剩餘時間，則軟體更新安裝會延期，直到下一個維護視窗開始為止。

若要在用戶端電腦上安裝多個軟體更新，且該用戶端電腦上有已設定的維護視窗(時間範圍)，最小執行時間最小的軟體更新會先安裝，然後在下一個最低的執行時間安裝軟體更新，然後再安裝下一個，依此類推。

在安裝各個軟體更新之前，用戶端會驗證可用的維護視窗，以提供足夠的時間來安裝軟體更新。

軟體更新開始安裝之後，即使安裝超出維護視窗的結尾，也會繼續安裝。

如需維護視窗的詳細資訊，請參閱howtouse維護視窗。

您可以在[最大執行時間]索引標籤上，查看及設定下列設定： 最長執行時間：指定在ConfigurationManager停止安裝之前，已為軟體更新安裝所分配的最大分鐘數。

此設定也可用來判斷在維護時段結束之前，是否有足夠的可用時間來安裝更新。

Servicepack的預設設定為60分鐘。

若為其他軟體更新類型，當您已從舊版升級時，如果您已全新安裝ConfigurationManager版本1511或更高，5分鐘，則預設值為10分鐘。

值的範圍可以從5到9999分鐘。

重要 請務必將[最大執行時間]值設定為小於設定的維護視窗時間，或將維護視窗時間增加為大於最長執行時間的值。

否則，軟體更新安裝將永遠無法啟動。

設定自訂嚴重性 在軟體更新的屬性中，您可以使用[自訂嚴重性]索引標籤來設定軟體更新的自訂嚴重性值。

如果預先定義的嚴重性值不符合您的需求，則可能需要這麼做。

自訂值會列在ConfigurationManager主控台中的[自訂嚴重性]欄位。

您可以依據定義的自訂嚴重性值來排序軟體更新，也可以建立可篩選這些值的查詢和報告。

您只能在管理中心網站或獨立主網站上設定此設定。

您可以在[自訂嚴重性]索引標籤上設定下列設定。

自訂嚴重性：設定軟體更新的自訂嚴重性值。

從清單中選取[緊急]、[重要]、[適中]或[低]。

自訂嚴重性值預設為空白。

軟體更新的CRL檢查 根據預設，在驗證ConfigurationManager軟體更新的簽章時，不會檢查憑證吊銷清單(CRL)。

每次使用憑證時，檢查CRL可提供更高的安全性，以供使用已撤銷的憑證，但是會帶來連線延遲，並在執行CRL檢查的電腦上產生額外的處理。

如果使用，則必須在處理軟體更新的ConfigurationManager主控台上啟用CRL檢查。

啟用CRL檢查 在執行CRL檢查的電腦上，從[產品DVD]的命令提示字元中執行下列命令：\\SMSSETUP\BIN\X64\UpdDwnldCfg.exe/checkrevocation。

例如，對於英文(US)執行\SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe/checkrevocation 本文內容