Центр обновления windows 10 корпоративная — Ваш верный помощник с OS Windows

Время на прочтение9 мин

Количество просмотров26K

Отвечаете ли вы за единственный ПК с Windows 10, или за тысячи, трудности с управлением обновлениями у вас одни и те же. Ваша цель – быстро устанавливать обновления, связанные с безопасностью, по-умному работать с обновлениями компонентов, и предотвращать падение продуктивности из-за неожиданных перезагрузок

Есть ли у вашего предприятия всеобъемлющий план работы с обновлениями Windows 10? Есть соблазн считать эти скачивания периодическими помехами, от которых нужно избавляться сразу, как только они появляются. Однако реактивный подход к обновлениям – это рецепт разочарований и снижения продуктивности.

Вместо этого можно создать стратегию управления для тестирования и внедрения обновлений, чтобы этот процесс стал настолько же повседневным, как отправка счетов или ежемесячное подведение бухгалтерских итогов.

В статье указана вся информация, необходимая для понимания того, как Microsoft отправляет обновления на устройства под управлением Windows 10, а также детали по поводу инструментов и техник, которые можно использовать для умного управления этими обновлениями на устройствах под управлением Windows 10 версий Pro, Enterprise или Education. (Windows 10 Home поддерживает лишь самые базовые возможности управления обновлениями и непригодна для использования в бизнес-среде).

Но перед тем, как перейти к любому из этих инструментов, вам понадобится план.

Что написано в ваших правилах обновления?

Смысл правил обновления в том, чтобы сделать процесс обновления предсказуемым, определить процедуры предупреждения пользователей, чтобы те могли соответственно планировать свою работу и избежать неожиданного простоя. Также в правила входят протоколы обработки неожиданных проблем, включая откат с неудачно вставших обновлений.

Разумные правила обновлений отводят определённое время на работу с обновлениями ежемесячно. В небольшой организации этой цели может служить специальное окошко в графике обслуживания каждого ПК. В крупных организациях универсальные решения уже вряд ли сработают, и в них нужно будет делить всю популяцию ПК на группы обновлений (в Microsoft их называют «кольцами»), в каждой из которых будет своя стратегия обновлений.

Правила должны описывать несколько различных типов обновлений. Наиболее понятный тип – ежемесячные кумулятивные обновления безопасности и надёжности, которые выходят во второй вторник каждого месяца («вторник патчей»). В этом релизе обычно присутствует Windows Malicious Software Removal Tool, а также могут быть и любые из следующих типов обновлений:

Обновления безопасности для .NET Framework
Обновления безопасности для Adobe Flash Player
Обновления стека обслуживания (которые нужно устанавливать с самого начала).

Установку любого из этих обновлений можно отложить на срок до 30 дней.

В зависимости от производителя ПК, драйверы оборудования и прошивки тоже могут распространяться по каналу Windows Update. Можно отказаться от этого или же управляться с ними по тем же схемам, что и с другими обновлениями.

Наконец, через Windows Update распространяются и обновления компонентов [feature updates]. Эти крупные пакеты обновляют Windows 10 до последней версии, и выходят каждые шесть месяцев для всех редакций Windows 10, кроме долгосрочного канала обслуживания Long Term Servicing Channel (LTSC). Отложить установку обновлений компонентов можно при помощи Windows Update for Business на срок до 365 дней; для редакций Enterprise и Education возможна дальнейшая отсрочка установки на срок до 30 месяцев.

Учитывая всё это, можно начинать составлять правила обновлений, куда должны входить следующие элементы для каждого из обслуживаемых ПК:

Срок установки ежемесячных обновлений. По умолчанию в Windows 10 ежемесячные обновления скачиваются и устанавливаются в течение 24 часов после их выхода во «вторник патчей». Можно откладывать скачивание этих обновлений для некоторых или всех ПК в компании, чтобы у вас было время проверить их на совместимость; эта задержка также позволяет вам избежать проблем в случае, когда Microsoft обнаруживает проблему с обновлением после выхода, как это уже много раз случалось с Windows 10.
Срок установки полугодовых обновлений компонентов. При настройках по умолчанию обновления компонентов скачиваются и устанавливаются тогда, когда Microsoft считает, что они готовы. На устройстве, которое Microsoft посчитали подходящим для обновления, обновления компонентов могут появиться через несколько дней после выхода. На других устройствах обновления компонентов могут появиться через несколько месяцев, или их вообще могут заблокировать из-за проблем с совместимостью. Можно установить задержку для некоторых или для всех ПК в организации, чтобы получить время на проверку нового релиза. Начиная с версии 1903, пользователям ПК предложат обновления компонентов, однако команды на скачивание и установку их будут давать только сами пользователи.
Когда разрешать ПК перезапускаться для завершения установки обновлений: большая часть обновлений требует перезапуска для завершения установки. Этот перезапуск происходит вне промежутка «периода активности» с 8 до 17 часов; эту настройку можно поменять по желанию, продлив длительность интервала до 18 часов. Инструменты управления позволяют назначить определённое время для скачивания и установки обновлений.
Как уведомлять пользователей о наличии обновлений и перезапуске: во избежание неприятных сюрпризов, Windows 10 уведомляет пользователей о наличии обновлений. Управление этими уведомлениями в настройках Windows 10 ограничено. Гораздо больше настроек доступно в «групповых политиках».
Иногда Microsoft выпускает критически важные обновления безопасности вне обычного графика «вторников патчей». Обычно это нужно для исправления недочётов в безопасности, которыми злонамеренно пользуются третьи лица. Ускорять ли применение таких обновлений или ждать следующего окна в графике?
Что делать с неудачными обновлениями: если обновлению не удалось встать правильно, или оно вызывает проблемы, что вы будете делать в этом случае?

Определив эти элементы, пора выбрать инструменты для работы с обновлениями.

Ручное управление обновлениями

На совсем малых предприятиях, включая магазины с единственным работником, довольно легко осуществить ручную настройку обновлений Windows. Параметры > Обновление и безопасность > Центр обновления Windows. Там можно подправить две группы настроек.

Сначала выберите «Изменить период активности» и подправьте настройки, чтобы они соответствовали вашим рабочим привычкам. Если вы обычно работаете по вечерам, можно избежать простоя, настроив эти значения с 18 до полуночи, в результате чего запланированные перезапуски будут происходить по утрам.

Затем выберите «Дополнительные параметры» и настройку «Выберите, когда устанавливать обновления», прописав её в соответствии с вашими правилами:

Выберите, на сколько дней задерживать установку обновлений компонентов. Максимальное значение – 365.
Выберите, на сколько дней задерживать установку обновлений качества, включая кумулятивные обновления безопасности, выходящие по «вторникам патчей». Максимальное значение – 30 дней.

Другие настройки на этой странице управляют демонстрацией уведомлений о перезапуске (включено по умолчанию) и разрешением скачивать обновления на соединениях с учётом трафика (выключено по умолчанию).

До версии Windows 10 1903 там была ещё настройка выбора канала – полугодового, или же целевого полугодового. Её убрали в версии 1903, а в более старых версиях она просто не работает.

Конечно, смысл задержки обновлений не в том, чтобы просто отлынивать от этого процесса, а потом удивить пользователей чуть позже. Если вы, к примеру, назначаете задержку установки обновлений качества на 15 дней, вам нужно использовать это время на проверку обновлений на совместимость, и запланировать в графике окошко на техобслуживание на удобное время перед тем, как этот период окончится.

Управление обновлениями через Групповые политики

Все упомянутые ручные настройки можно применять и через групповые политики, а в полном списке политик, связанных с обновлениями Windows 10, настроек куда как больше, чем тех, что доступны в обычных ручных настройках.

Их можно применять к отдельным ПК при помощи редактора локальной групповой политики Gpedit.msc, или при помощи скриптов. Но чаще всего их используют в домене Windows с Active Directory, где можно управлять комбинациями политик на группах ПК.

Значительное количество политик используется исключительно в Windows 10. Наиболее важные из них связаны с «Обновлениями Windows для бизнеса», расположенными в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows > Центр обновления Windows для бизнеса.

Выберите, когда получать предварительные сборки – канал и задержки для обновлений компонентов.
Выберите, когда получать обновления качества – задержки ежемесячных кумулятивных обновлений и других обновлений, связанных с безопасностью.
Управляйте предварительными сборками: когда пользователь может подключить машину к программе Windows Insider и определите кольцо инсайдеров.

Дополнительная группа политик находится в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Центр обновления Windows, где можно:

Удалить доступ к функции приостановки обновлений, что не даст пользователям мешать установке, задерживая её на 35 дней.
Удалить доступ ко всем настройкам обновлений.
Разрешить автоматическое скачивание обновлений на соединениях с учётом трафика.
Не скачивать вместе с обновлениями драйвера.

Следующие установки есть только в Windows 10, и они относятся к перезапускам и уведомлениям:

Отключить автоматическую перезагрузку для обновлений во время периода активности.
Указать диапазон периода активности для автоматического перезапуска.
Указать крайний срок для автоматического перезапуска с целью установки обновлений (от 2 до 14 дней).
Настроить уведомления с напоминанием об автоматическом перезапуске: увеличить время, за которое пользователя предупреждают об этом (от 15 до 240 минут).
Отключить уведомления об автоматическом перезапуске с целью установки обновлений.
Настроить уведомление об автоматическом перезапуске так, чтобы оно не исчезало автоматически через 25 сек.
Не разрешать политикам задержки получения обновлений инициировать сканирование в Центре обновления Windows: эта политика запрещает ПК проверять обновления, если назначена задержка.
Разрешить пользователям управлять временем перезапуска и откладывать уведомления.
Настроить уведомления об обновлениях (появление уведомлений, от 4 до 24 часов), и предупреждений о неминуемом перезапуске (от 15 до 60 минут).
Обновление политики электропитания для перезапуска корзины (настройка для образовательных систем, позволяющая обновляться даже при питании от батареи).
Выводить настройки уведомлений об обновлениях: позволяет запретить уведомления об обновлениях.

Следующие политики есть как в Windows 10, так и в некоторых более старых версиях Windows:

Настройка автоматического обновления: эта группа настроек позволяет выбрать еженедельный, раз в две недели или ежемесячный график обновлений, включая день неделе и время для автоматического скачивания и установки обновлений.
Указать размещение службы обновлений Microsoft в интрасети: настроить сервер Windows Server Update Services (WSUS) в домене.
Разрешить клиенту присоединяться к целевой группе: администраторы могут использовать группы безопасности Active Directory для определения колец развёртывания WSUS.
Не подключаться к расположениям Центра обновления Windows в интернете: запретить ПК, работающим с местным сервером обновления, связываться с внешними серверами обновлений.
Разрешить управлению электропитанием центра обновления Windows выводить систему из спящего режима для установки запланированных обновлений.
Всегда автоматически перезапускать систему в запланированное время.
Не выполнять автоматическую перезагрузку, если в системе работают пользователи.

Инструменты работы в крупных организациях (Enterprise)

Крупные организации с сетевой инфраструктурой Windows могут обойти сервера обновления Microsoft и развёртывать обновления с местного сервера. Это требует повышенного внимания со стороны корпоративного IT-отдела, но добавляет компании гибкости. Два самых популярных варианта – это Windows Server Update Services (WSUS) и System Center Configuration Manager (SCCM).

Сервер WSUS устроен проще. Он работает в роли Windows Server и обеспечивает централизованное хранение обновлений Windows в организации. Используя групповые политики, администратор направляет ПК с Windows 10 на сервер WSUS, служащий единственным источником файлов для всей организации. С его консоли администратора можно одобрять обновления, выбирать, когда их ставить на отдельные ПК или группы ПК. ПК можно вручную привязывать к разным группам, или можно использовать выбор целей на стороне клиента для развёртывания обновлений на основе существующих групп безопасности Active Directory.

Поскольку кумулятивные обновления Windows 10 растут всё сильнее с каждым новым выпуском, они могут занимать значительную часть пропускной способности каналов связи. Сервера WSUS экономят трафик, используя Express Installation Files – это требует больше свободного места на севере, но значительно уменьшает размер файлов обновления, отправляемых на клиентские ПК.

На серверах версий WSUS 4.0 и далее можно также управлять обновлениями компонентов Windows 10.

Второй вариант, System Center Configuration Manager использует богатый по возможностям Configuration Manager for Windows совместно с WSUS для развёртывания обновлений качества и обновлений компонентов. Панель управления позволяет администраторам сети отслеживать использование Windows 10 во всей сети и создавать планы обслуживания на основе групп, включающие информацию по всем ПК, приближающимся к завершению своего цикла поддержки.

Если в организации уже установлен Configuration Manager для работы с более ранними версиями Windows, то добавить в него поддержку Windows 10 будет достаточно просто.

Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку

Источник

Привет, друзья. Microsoft не изменяет традиции поставки дважды в год масштабных функциональных обновлений, повышающих текущую версию Windows 10 до последней. И каждый из вас, кто захочет обновить систему до новой версии, сможет это сделать путём установки последней с нуля, либо же путём обновления с сохранением всего, что есть в системе – пользовательского профиля, настроек, установленных программ, личных файлов на диске С. И вот, собственно, о последнем варианте заполучения новейшей версии Windows 10 мы и поговорим ниже. Заполучить новую версию системы путём обновления можно четырьмя разными способами. Windows 10 – вещь капризная, в её работе не всё бывает гладко, а обновляться надо дважды в год. Так что все четыре способа обновления и берите на заметку. Поехали…

Но, прежде чем мы приступим к рассмотрению непосредственно темы статьи, поговорим об общих моментах и некоторых нюансах этой темы.

Примечание: друзья, это обновлённая публикация. Предлагаемая ниже четвёрка способов обновления Windows 10 до последней версии была и ранее описана на нашем сайте, но некоторые инструкции со временем устарели. Все четыре предлагаемые ниже способа обновления Windows 10 на дату этой отредактированной публикации перепроверены, они работают, их мануалы освежены в соответствии с изменившейся работой используемых инструментов. Ну и, соответственно, всё описанное ниже в конкретных шагах актуально на момент выхода версии Windows 10 2004.

Итак, друзья, процесс обновления Windows 10 до последней версии, что важно о нём знать? При любом раскладе этот процесс – риск. Потенциально после обновления система может начать работать с тормозами, багами, могут быть проблемы с драйверами и работой отдельных устройств компьютера. Накатывать обновлённую версию Windows 10 всегда лучше начисто, с форматированием диска С. А чтобы не делать это каждые полгода, мы можем ставить новую версию раз в год или полтора. В 2019 году Microsoft отменила обязательность установки полугодичных масштабных обновлений на протяжении срока поддержки текущей версии Windows 10, который в основном составляет 18 месяцев со дня релиза этой версии. Теперь в рамках этих 18 месяцев обновление до последней версии является делом добровольным, инициируемым нами, пользователями.

Примечание: друзья, если вы не знаете, какая у вас сейчас стоит версия Windows 10, не имеете представления о её сроке поддержки, вам нужно сначала узнать свою текущую версию. Делается это в системном приложении «Параметры» по пути «Система – О системе».

Либо же вы можете ввести в системный поиск:

winver

Если вы всё же решили обновиться до самой последней версии Windows 10, настоятельно рекомендую вам прежде посмотреть публикацию нашего сайта «Как правильно устанавливать функциональные обновления Windows 10». В ней вы найдёте мануал по откату обновлённой версии к исходной на случай неудачного обновления, рекомендации по самому процессу обновления и созданию системного бэкапа перед этим рисковым мероприятием.

Итак, обновление Windows 10 до последней версии. Этот процесс, как упомянуто, имеет риски, но он же и имеет огромное преимущество в виде сохранения рабочего состояния нашего компьютера. Нам не нужно ничего переустанавливать, заново настраивать систему, выискивать на диске С важные данные и помещать их куда-то на время переустановки системы.

Как происходит этот процесс? У него несколько этапов:

Первый – скачивание обновления с Интернета или подготовка локальной программы установки (если мы обновляемся с установочного ISO). Здесь будут разные механизмы в зависимости от выбранного способа обновления, собственно, о чём мы и будем говорить ниже при рассмотрении самих этих способов;
Второй – установка обновления, она обычно происходит в предзагрузочном режиме, на синем фоне с индикатором прогресса установки.

Картинка с сайта: remontcompa.ru
Третий – внедрение обновлений, обычно идёт в том же предзагрузочном режиме, на сиреневом фоне с индикатором прогресса работы с обновлениями;

Картинка с сайта: remontcompa.ru
Четвёртый – предфинальный этап, здесь уже задействуется пользовательский профиль, и проводятся последние обновления, затрагивающие в том числе и профиль;

Картинка с сайта: remontcompa.ru
Пятый — финальный этап.

Картинка с сайта: remontcompa.ru

И всё: далее мы лицезрим рабочий стол Windows 10 в её новой версии.

Ну а теперь, друзья, давайте же рассмотрим сами способы обновления.

Самый простой способ – это с помощью центра обновления Windows 10. Но вы не сможете им обновиться, когда захотите, например, сразу же после релиза очередного полугодичного обновления. Вам нужно ждать, пока развёртывание обновления будет доступно для вашего компьютера. А доступно ли оно вам, вы можете проверить в центре обновления. Идёте в системное приложение «Параметры» по пути «Обновление и безопасность – Центр обновления Windows». Жмёте кнопку «Проверка наличия обновлений».

И если обновление доступно, а об этом должно свидетельствовать указание на то, что это накопительный пакет обновления последней версии Windows 10, то вы просто жмёте «Установить сейчас».

Обновление будет загружено в фоне через центр обновления, и система уведомит, когда ей надо будет перезагрузиться для проведения всех дальнейших этапов обновления, описанных выше.

Второй способ обновления Windows 10 до новой версии мы можем использовать, когда захотим. Даже в первый день релиза полугодичного масштабного обновления. Идём на сайт Microsoft, на страницу загрузки официального дистрибутива Windows 10:
Жмём «Обновить сейчас».

На компьютер скачается утилита Windows 10 Upgrade – помощник по обновлению (Update Assistant). Запускаем её. В приветственном окошке жмём «Обновить сейчас».

Жмём «Далее».

Ждём, пока утилита подготовит обновление. В процессе подготовки помощник по обновлению Windows 10 проверит, всё ли в порядке, можно ли обновить вашу версию до актуальной, есть ли место на диске для подтягивания обновления с Интернета. Ну и загрузит само обновление. Прогресс загрузки будем видеть в окне помощника, и пока этот процесс будет идти, мы пока ещё сможем работать с системой.

Когда помощник сделает всё, что ему нужно, он в своём окошке выдаст уведомление о готовности обновления к установке. Мы можем перезагрузиться сейчас же для установки обновления, а можем отложить этот момент на более удобное время. Если мы готовы сейчас, то жмём, соответственно, «Перезапустить сейчас».

И после перезагрузки система пройдёт все описанные выше этапы внедрения масштабного обновления. После того, как Windows 10 обновится, запустится финальное окошко помощника с благодарностью за обновление. Закрываем его, и на этом всё – процесс завершён.

Альтернативный утилите Windows 10 Upgrade способ обновления Windows 10 до последней версии – использование утилиты Media Creation Tool для создания установочного носителя системы. Обе эти утилиты работают по единому принципу загрузки с Интернета файлов обновления, но всё же это разные инструменты. И там, где не сработал один, возможно, сработает другой. Идём, опять же, на сайт Microsoft, на страницу загрузки официального дистрибутива Windows 10:
Жмём «Скачать средство сейчас».

На компьютер скачается утилита Media Creation Tool. Запускаем её, ожидаем немного.

Программа установки утилиты осуществит проверку текущей системы на предмет возможности установки обновления. В окошке готовности к установке жмём «Установить».

Принимаем лицензионные условия.

И когда программа установки нас спросит, что мы хотим сделать, мы оставляем отмеченный по умолчанию пункт «Обновить этот компьютер сейчас». И жмём «Далее».

Программа установки выполнит загрузку обновления, подготовит всё необходимое для его установки. Всё это время мы пока что можем работать с системой.

Далее нам снова нужно принять лицензионные условия Microsoft.

Последнее подготовительное действие – проверка наличия обновлений.

И всё: система перезагружается и проходит описанные в начале статьи этапы установки.

Ну и, наконец, последний способ обновления Windows 10 до последней версии – с помощью установочного ISO-образа новой версии Windows 10. На мой взгляд, самый оптимальный. Почему? Потому что он использует локальный образ новой установки системы.

Друзья, во-первых, этот способ можно использовать без Интернета, заранее скачав ISO-образ или привнеся его на флешке с другого устройства, где есть безлимитный Интернет, ну или вообще есть Интернет. Во-вторых, процесс обновления с использованием этого способа в целом пройдёт быстрее: никаким утилитам не нужно будет тянуть файлы обновления с Интернета и подготавливать временный образ новой установки Windows 10. Цельный ISO-образ последней версии скачается гораздо быстрее, и он сам же и будет образом новой установки. Более того, рассмотренные выше средства обновления все те данные, что они тянут с Интернета, необходимые им для выполнения своей задачи, складируют нигде иначе, как на диске С. И, как вы понимаете, это не пару Мб, а несколько Гб — минимум 3 Гб. Если вы из тех, кто заботится о ресурсе своего SSD, выделенного только под систему, вы скачаете установочный ISO на файлопомоечный HDD и избежите ненужной перезаписи данных. Ну и в-третьих, после обновления с использованием ISO не надо будет чистить систему от файлов установки Windows.

Для использования этого способа нам, соответственно, нужно скачать установочный ISO-образ Windows 10. Как его скачать с сайта Microsoft, смотрите в отдельной статье «Как скачать ISO-образы дистрибутива Windows 10». На скачанном ISO делаем двойной клик, чтобы смонтировать его. Заходим в проводнике на смонтированный образ. Запускаем в корне образа файл «setup.exe».

Ждём немного.

В окне программы установки жмём «Далее».

Ждём, пока программа установки всё проверит и подготовит систему. Принимаем лицензионные условия.

В окошке готовности к установке жмём «Установить».

Компьютер перезагрузится, и пойдут этапы обновления, описанные в начале статьи.

Источник

На конференции Ignite я поделился радостной новостью: мы создали Центр обновления Windows для бизнеса. С его помощью ИТ-специалисты смогут регулярно обновлять свои устройства Windows, устанавливая на них новейшие пакеты безопасности и возможностей Windows. Центр обновления Windows для бизнеса станет бесплатным сервисом для всех устройств, на которых установлена Windows Профессиональная и Корпоративная. В этом посте я хочу рассказать, в чем заключается уникальность этого сервиса и почему он так важен в рамках современных экосистем смарт-устройств.

Сервис, о котором мы объявили, стал результатом работы, начавшейся в сентябре, когда мы впервые представили Windows 10 для бизнеса. С тех пор мы рассказывали о других главах из истории Windows 10 для бизнеса, делая упор на безопасность, развертывание, управляемость и многое другое. И конечно, в основе всего этого — функционал Windows 10 для пользователей, расширяющий их возможности. Меню «Пуск», новый Центр поддержки, Континуум, Windows Hello и, разумеется, Кортана (вскоре вы сможете увидеть демонстрацию, в которой Джо Бельфиоре показывал возможности Кортана: пользователь сможет задавать вопросы на обычном языке и экстраполировать ответы из Power BI. Она будет размещена здесь).

Текущее положение дел в области безопасности

При этом, однако, ключевой приоритет в области проектирования Windows 10 — подготовить систему к работе в сложной среде, полной угроз безопасности высочайшего уровня. Безопасность Windows 10 охватывает все аспекты:

Защита устройств. Прежде всего, это аппаратная технология безопасной загрузки: она дает гарантию, что при включении устройства загрузится только надежное ПО. Также сюда относится новая функция Windows 10 Device Guard . Она разрешает запускать приложения только из надежных источников, включая Магазин Windows для бизнеса. Защиту Device Guard делает еще надежнее аппаратная изоляция Hyper-V, помогающая противостоять программным угрозам. Кроме того, Windows 10 включает новую функцию проверки работоспособности устройств, с помощью которой предприятия и веб-сайты смогут ограничивать доступ к сервисам. Так, к ним будут обращаться только те пользователи, чьи устройства работают нормально, содержат все нужные обновления и соответствуют необходимым требованиям.
Защита учетных данных. Функция Microsoft Passport, доступная в Windows 10 и работающая на основе аппаратной изоляции Hyper-V, защищает учетные данные пользователя и безопасно проверяет их подлинность на веб-сайтах и в сетях, не отправляя им пароль. Благодаря технологии Microsoft Passport пароль нельзя украсть с помощью фишинга у пользователя или с сервера, где он хранится. Теперь предприятия смогут навсегда забыть об атаках передачи хэша. И конечно, стоит упомянуть и Windows Hello, которая максимально упрощает биометрическую аутентификацию.
Защита приложений. Магазин Windows для бизнеса сертифицирует приложения до распространения, а Device Guard гарантирует, что на корпоративных устройствах будут выполняться только эти сертифицированные приложения.
Защита информации. Функция Windows 10 под названием защита корпоративных данных автоматически шифрует корпоративные приложения, данные, электронную почту, контент веб-сайта и другую конфиденциальную информацию при передаче ее на устройство из корпоративной сети.

Несмотря на все эти методы защиты, факт остается фактом: чтобы защитить свои устройства, прежде всего нужно устанавливать на них последние обновления безопасности. Мы в Майкрософт строго придерживаемся обязательств по обеспечению защиты Windows. Мы изучаем все обнаруженные проблемы безопасности, непрерывно тестируем свое ПО с помощью передовых методов и заранее выпускаем обновления для поддерживаемых устройств, чтобы предотвратить возможные проблемы. И сегодня мы объявляем о том, что этот непрерывный процесс обновления будет распространяться на все устройства под управлением Windows 10, включая телефоны.

Мы берем на себя более серьезные обязательства и гарантируем более обширную поддержку, чем, например, Google по отношению к платформе Android. Они отказываются брать на себя ответственность за обновление устройств клиентов, ежедневно подвергая потребителей и бизнес все более многочисленным и опасным угрозам.

Текущий процесс обновления

Для всех пользователей Windows в сегменте потребителей Центр обновления Windows работает бесплатно. С его помощью мы сегодня управляем более 850 млн самых разнообразных устройств на базе Windows, регулярно предлагая для них обновления безопасности и улучшения функций. В Windows 10 регулярным поставщиком инноваций Windows (помимо традиционных обновлений безопасности) по-прежнему останется Центр обновления Windows.

Коммерческим клиентам Windows мы можем предложить многообразие решений для управления обновлениями. С их помощью компании смогут сами выбирать, какие обновления и когда стоит развертывать на тех или иных устройствах. Коммерческие устройства под управлением Windows обновляются по принципу мэйнфреймов, где самое важное — это надежность и безотказность (иными словами, «пока работает, не трогай»). И сегодня эта возможность активно используется на множестве критически важных устройств под управлением Windows. В Windows 10 мы улучшаем нашу поддержку этих критически важных развертываний: мы предлагаем направления долгосрочного обслуживания Long Term Servicing, которые содержат ТОЛЬКО обновления безопасности без функциональных обновлений.

Однако если вспомнить, что сегодня в бизнесе широко применяются пользовательские устройства, становится ясно, что такой подход не идеален. Приходя на работу, люди хотят пользоваться теми же инновационными возможностями Windows, которые доступны на их потребительских устройствах. А из-за выборочного обновления эти инновации могут развертываться с задержкой. Кроме того, выборочное обновление в обширной инфраструктуре ухудшает качество работы отдельных пользователей, поскольку мы тщательно тестируем платформу как единое целое. Страдают от этого и разработчики: платформа становится более фрагментированной, что мешает инновациям и негативно влияет на качество приложений. И последний, но не менее важный аспект — выборочное обновление обходится дороже и дает дополнительную нагрузку на ИТ-отдел. Поэтому в Windows 10 мы решили внедрить новый подход к обновлению пользовательских устройств на рабочем месте.

Представляем Центр обновления Windows для бизнеса

В Windows 10 мы с гордостью представляем вам новый Центр обновления Windows для бизнеса. Вместе с ИТ-специалистами всего мира мы разрабатывали новые возможности Центра обновления Windows, учитывающие особенности работы пользовательских устройств в корпоративной среде. Итак, Центр обновления Windows для бизнеса включает:

Круги распространения. ИТ-специалисты смогут выбирать, какие устройства будут обновлены в рамках первой волны развертывания, а какие — позднее (когда будут устранены все проблемы с качеством).
Периоды обслуживания. ИТ-специалисты смогут задавать критические периоды, когда должны и не должны выполняться обновления.
Одноранговая доставка. С ее помощью ИТ-специалисты смогут настроить эффективную доставку обновлений в филиалы и на удаленные объекты с ограниченной пропускной способностью сети.
Интеграция с существующими средствами (такими как System Center и Enterprise Mobility Suite). Вы сможете по-прежнему управлять всеми системами через единое «окно».

Центр обновления Windows для бизнеса поможет снизить расходы на управление, обеспечит контроль за развертыванием обновлений, ускорит доступ к обновлениям безопасности и даст возможность регулярно получать последние инновации от Майкрософт. Этот сервис будет БЕСПЛАТНЫМ для устройств под управлением Windows Профессиональная и Корпоративная. Он станет компонентом интеллектуального облака Майкрософт: мы будем обновлять и обслуживать ваши устройства Windows, а вы сможете по-прежнему управлять их работой.

Если вы хотите принять участие в разработке Центра обновления Windows для бизнеса, присоединяйтесь к программе предварительной оценки Windows 10 уже сегодня. При развертывании Windows 10 мы рекомендуем выделить устройства под управлением Windows в отдельный сегмент и продумать наилучший сценарий обновления для каждого класса устройств. Затем вы сможете приступить к пилотному развертыванию Центра обновления Windows для бизнеса на ваших пользовательских устройствах. Выступая сообща как партнеры по разработке инноваций для ИТ-сферы, мы сможем создать отличное решение, удовлетворяющее всем требованиям вашей компании и подходящее для вычислительных нужд ваших пользовательских устройств.

Спасибо за внимание Терри Маерсон (Terry Myerson)

Источник

Все способы:

Включение Центра обновлений в Windows 10
- Способ 1: Win Updates Disabler
- Способ 2: «Командная строка» / «PowerShell»
- Способ 3: «Диспетчер задач»
- Способ 4: «Редактор локальных групповых политик»
Вопросы и ответы: 2

Любые обновления операционной системы Виндовс приходят к пользователю через Центр обновлений. Эта утилита отвечает за автоматическое сканирование, установку пакетов и откат к предыдущему состоянию ОС в случае неудачной установки файлов. Поскольку Win 10 нельзя назвать самой успешной и стабильной системой, многие пользователи отключают Центр обновлений совсем или скачивают сборки, где этот элемент выключен автором. При необходимости вернуть его в активное состояние не составит труда одним из рассмотренных ниже вариантов.

Включение Центра обновлений в Windows 10

Для получения последних версий обновления юзеру требуется скачивать их вручную, что не очень удобно, либо оптимизировать этот процесс, активировав работу Центра обновлений. Второй вариант имеет как положительные, так и отрицательные стороны — установочные файлы скачиваются фоном, поэтому могут потратить трафик, если вы, например, периодически используете сеть с ограниченным трафиком (некоторые тарифы 3G/4G-модема, недорогие помегабайтные тарифные планы от провайдера, мобильный интернет). В этой ситуации мы настоятельно советуем включить «Лимитные подключения», ограничивающие скачивание и обновления в определенное время.

Подробнее: Настройка лимитных подключений в Windows 10

Многие также знают, что последние обновления «десятки» были не самыми успешными, и неизвестно, исправится ли Майкрософт в дальнейшем. Поэтому если вам важна стабильность системы, мы не рекомендуем включать Центр обновлений раньше времени. К тому же всегда можно установить обновления и вручную, убедившись в их совместимости, через несколько дней после выхода и массовой инсталляции пользователями.

Подробнее: Устанавливаем обновления для Windows 10 вручную

Всем тем, кто решился включить ЦО, предлагается воспользоваться любым удобным методом из разобранных ниже.

Способ 1: Win Updates Disabler

Легкая утилита, умеющая включать и отключать обновления ОС, а также других системных компонентов. Благодаря ей можно в пару кликов гибко управлять Центром управления и безопасностью десятки. Юзеру доступно скачивание с официального сайта как установочного файла, так и portable-версии, не требующей инсталляции. Оба варианта весят всего около 2 МБ.

Скачать Win Updates Disabler

Если вы скачали установочный файл, инсталлируйте программу и запустите ее. Portable-версию достаточно распаковать из архива и запустить EXE в соответствии с разрядностью ОС.
Переключитесь на вкладку «Включить», проверьте, стоит ли галочка рядом с пунктом «Включить обновления Windows» (она должна быть там по умолчанию) и нажмите «Применить сейчас».

Включение Центра обновлений в Windows 10 через Win Updates Disabler

Дайте согласие перезагрузить компьютер.

Способ 2: «Командная строка» / «PowerShell»

Без труда служба, отвечающая за обновления, может быть принудительно запущена через cmd. Делается это очень просто:

Откройте «Командную строку» или «PowerShell» с правами администратора любым удобным способом, например, нажав по «Пуск» правой кнопки мыши и выбрав соответствующий пункт.

Запуск Командной строки с правами администратора в Windows 10

Напишите команду net start wuauserv и нажмите Enter. При положительном ответе от консоли можно проверить, происходит ли поиск обновлений.

Включение Центра обновлений в Windows 10 через Командную строку

Способ 3: «Диспетчер задач»

Это приложение также без особых сложностей позволяет гибко управлять включением или отключением ЦО десятки.

Откройте «Диспетчер задач», нажав горячую клавишу Ctrl + Shft + Esc или кликнув по «Пуск» ПКМ и выбрав там данный пункт.

Запуск Диспетчера задач через альтернативный Пуск в Windows 10

Перейдите на вкладку «Службы», найдите в списке «wuauserv», кликните по ней правой кнопкой мыши и выберите «Запустить».

Включение Центра обновлений в Windows 10 через Диспетчер задач

Способ 4: «Редактор локальных групповых политик»

Такой вариант требует от пользователя редакции Pro/Enterprise (т. е. для Windows 10 Home не подойдет) и больше кликов, но при этом позволяет задать дополнительные параметры работы службы, а именно время и периодичность обновления.

Зажмите сочетание клавиш Win + R, впишите gpedit.msc и подтвердите ввод на Enter.

Запуск Редактора локальной групповой политики через окно Выполнить

Разверните ветку «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows». Найдите папку «Центр обновления Windows» и, не разворачивая ее, в правой части отыщите параметр «Настройка автоматического обновления». Кликните по нему два раза ЛКМ, чтобы открыть настройку.

Редактирование параметров Центра обновления Windows 10 через Редактор локальных групповых политик

Задайте статус «Включено», а в блоке «Параметры» можете настроить тип обновления и его расписание. Обратите внимание, что оно доступно только для значения «4». Подробное объяснение дано в блоке «Справка», что находится правее.

Включение Центра обновлений в Windows 10 через Редактор локальных групповых политик

Сохраните изменения на «ОК».

Мы рассмотрели основные варианты включения обновлений, при этом опустив менее эффективные (меню «Параметры») и не очень удобные («Редактор реестра»). Иногда обновления могут не устанавливаться или работать некорректно. О том, как это исправлять, читайте в наших статьях по ссылкам ниже.

Читайте также:
Устранение проблем с установкой обновлений в Windows 10
Удаление обновлений в Windows 10
Восстановление предыдущей сборки Windows 10

Наша группа в TelegramПолезные советы и помощь

Источник

Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows. Например, на компьютерах с отключенной службой wususerv, в изолированных от интернета сетях (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows), в локальной сети с лимитным подключением (metered connection) и т.д.

Содержание:

Узнать дату установки последних обновлений Windows
Как найти и скачать последние обновления безопасности для вашей версии Windows?
Ручная установка кумулятивных обновлений в Windows
Ручное обновление билда Windows 10 (Feature Update)

Каждый второй вторник месяца Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows (исправления для особо критичных уязвимостей могут выпускаться быстрее, не дожидаясь этой даты. Также имейте в виду, что в Windows используется кумулятивная модель обновлений. Это означает, что для обновления Windows достаточно установить только один, последний, кумулятивный пакет безопасности.

Узнать дату установки последних обновлений Windows

Проверьте дату установки последних обновлений на вашем компьютере с помощью PowerShell команды:

gwmi win32_quickfixengineering |sort installedon -desc

powershell gwmi win32_quickfixengineering вывести дату последней установки обновления windows

Source Description HotFixID InstalledBy InstalledOn
PCname1 Security Update KB5011352 NT AUTHORITY\SYSTEM 2/9/2022 12:00:00 AMН

В данном случае видно, что последний раз на этом компьютере обновление безопасности устанавливалось 9 февраля 2022 года.

Так же вы можете вывести историю установки обновлений с помощью командлета
Get-WUHistory
из модуля PSWindowsUpdate:

Get-WUHistory|Where-Object {$_.Title -match "KB*"} |Sort-Object date -desc

Затем вам нужно узнать версию и номер билда вашей Windows. Воспользуйтесь командой:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture

WindowsProductName WindowsVersion OsHardwareAbstractionLayer, OsArchitecture
Windows 10 Pro 2009 10.0.19041.1566 64-bit

Get-ComputerInfo - узнать версию WIndows

В моем случае мне нужно скачать последние обновления безопасности для Windows 10 20H2 x64.

Как найти и скачать последние обновления безопасности для вашей версии Windows?

Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Catalog — https://www.catalog.update.microsoft.com/Home.aspx. В каталоге вы можете найти обновления для всех поддерживаемых версий Windows (также поддерживается прямой импорт обновлений через консоль WSUS). Главная проблема, что в каталоге отсутствует удобная система поиска. Если вы не знаете номер KB, который вам нужно установить, найти и скачать пакет с обновлением довольно трудно.

Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 9 марта 2022 года, соответственно последние обновления безопасности были выпушены вчера, 8 марта (второй вторник месяца). Для поиска обновлений безопасности для Windows 10 20H2 x64 за март 2022 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:

windows 10 20h2 x64 3/%/2022

найти обновления для вашей версии WIndows в Microsoft Update Catalog

Каталог Microsoft Update вернул список из 3 обновлений.

Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.

В моем случае доступно одно большое кумулятивное обновление для Windows 10:

2022-03 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5011487), Windows 10 version 1903 and later, Security Updates, 3/7/2022 — 655.6 MB

Щелкните по названию обновления безопасности KB5011487. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates).

информация о заменяемых обновлениях windows

Как вы это обновление ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление безопасности для вашей версии Windows 10.

Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.

скачать последнее кумулятивное обновления для windows 10

Также вы можете найти номер KB актуального кумулятивного обновления для вашей версии Windows 10 с помощью страницы https://support.microsoft.com/en-us/topic/windows-10-update-history-7dd3071a-3906-fa2c-c342-f7f86728a6e3.

В списке слева выберите вашу версию Windows 10 (в моем примере это Windows 10 20H2), затем обратите внимание на список In this release. Самая первая запись ссылается на статью базы знаний для последнего кумулятивного обновления Windows этой редакции. В нашем примере это March 8, 2022—KB5011487 (OS Builds 19042.1586, 19043.1586, and 19044.1586). Именно это обновление мы и скачали согласно методике выше.

информация об обновлениях windows на сайте microsoft

Затем скачайте последнее доступное обновление служебного стека Windows 10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе:
servicing stack windows 10 20h2

скачать Servicing Stack Update для windows

Обязательно установите Servicing Stack Update до установки накопительного обнолвения безопасности Windows.

C марта 2021 года, Microsoft перестала выпускать отдельные обновления SSU для билдов Windows 10 2004 и старше. Теперь они интегрируются в последнее кумулятивное обновление LCU (Latest Cumulative Update).

Скачать файлы обновлений Windows с помощью PowerShell

Для скачивания файлов MSU обновлений из Microsoft Update Catalog можно использовать командлет Save-KBFile из модуля KBUpdate (KB Viewer, Saver, Installer and Uninstaller) — https://github.com/potatoqualitee/kbupdate

Установите модуль из PowerShell Gallery:

Install-Module kbupdate -Scope CurrentUser

Для загрузки определенных файлов обновлений выполните команду PowerShell:

Save-KBFile -Name KB5011487, 5005260 -Architecture x64 -Path C:\Updates

Ручная установка кумулятивных обновлений в Windows

После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.

Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.

После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).

Также вы можете установить обновление Windows из командной строки в тихом режиме с помощью утилиты wusa.exe (Windows Update Standalone Installer). Следующая команда установит указанное обновление в тихом режиме и отложит автоматическую перезагрузку системы после завершения установки:

wusa C:\updates\windows10.0-kb5011487-x64_2190163dcb84974d93ecdc32bdae277b57ebb95c.msu /quiet /norestart

Ручное обновление сигнатур Windows Defender

Если на вашем устройстве Windows включен встроенный Windows Defender Antivirus, вы можете вручную обновить его сигнатуры. Обновление с новым набором сигнатур можно скачать с Microsoft Update Catalog, либо (проще) со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates#manual.

Скачайте файл офлайн установки для вашей версии Window. Например, Microsoft Defender Antivirus for Windows 10 and Windows 8.1 64-bit.

скачать обновление для Windows Defender Antivirus

Запустите и установите файл
fpam-fe.exe
для обновления антивирусных баз.

Ручное обновление билда Windows 10 (Feature Update)

Также вы можете вручную обновить билд Windows 10 (Feature Update). Например, вы хотите вручную обновить билд Windows 10 на своем компьютере с 20H2 (окончание поддержки 10 мая 2022) на 21H2.

Для этого перейдите на страницу https://www.microsoft.com/en-us/software-download/windows10 и нажмите кнопку Update Now.

Скачайте и запустите файл Windows 10 Update Assistant (
Windows10Upgrade9252.exe)
.

Мастер предложит вам обновится до последней версии Windows 10 (Windows 10 November 2021 Update). Для такого обновления требуется подключение к интернету.

Чтобы выполнить оффлайн обновление билда Windows 10, сформируйте установочный ISO образ с новый билдом Windows 10 с помощью Media Citation Tool (позволяет создать iso образ или загрузочную флешку с Windows 10).

Затем смонтируйте ISO образ в виртуальный привод и запустите файл setup.exe. Следуйте шагам мастера обновления Windows. Подробнее это описано в статье про обновление билда Windows 10 из командной строки.

Источник