Windows 10 wsus что выбрать

Обновлено: 05.07.2024

Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.

В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.

Перед установкой

Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:

.
1. Настраиваем статический IP-адрес.
2. При необходимости, добавляем компьютер в домен.
3. Устанавливаем все обновления Windows.

Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.

Установка роли

Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:

В правой части открытого окна нажимаем Управление - Добавить роли и компоненты:

На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):

На следующей странице оставляем переключатель в положении Установка ролей или компонентов:

Далее выбираем сервер из списка, на который будем ставить WSUS:

В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services - в открывшемся окне (если оно появится) нажимаем Добавить компоненты:

Среди компонентов оставляем все по умолчанию и нажимаем Далее:

Мастер запустит предварительную настройку служб обновления — нажимаем Далее:

Среди ролей службы можно оставить галочки, выставленные по умолчанию:

Прописываем путь, где WSUS будет хранить файлы обновлений:

* в нашем примере был прописан путь C:\WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.

Запустится настройка роли IIS — просто нажимаем Далее:

Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:

В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:

Процесс установки занимаем несколько минут. После завершения можно закрыть окно:

Установка роли WSUS завершена.

Первый запуск и настройка WSUS

После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.

В диспетчере сервера кликаем по Средства - Службы Windows Server Update Services:

При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:

. и ждем завершения настройки:

Откроется стартовое окно мастера настройки WSUS — идем далее:

На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):

Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:

* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.

Если в нашей сети используется прокси-сервер, задаем настройки:

* в нашем примере прокси-сервер не используется.

Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:

. и дожидаемся окончания процесса:

Выбираем языки программных продуктов, для которых будут скачиваться обновления:

Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:

* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.

Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:

* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.

Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:

Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:

После откроется консоль управления WSUS.

Завершение настройки сервера обновлений

Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.

Установка Microsoft Report Viewer

Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:

Продолжаем установку и завершаем ее.

После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.

Донастройка WSUS

Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.

1. Группы компьютеров

При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.

В консоли управления WSUS переходим в Компьютеры - кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров. :

Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:

2. Автоматические утверждения

После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.

В консоли управления WSUS переходим в раздел Параметры - Автоматические утверждения:

Кликаем по Создать правило:

У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:

• Для тестовой группы применять все обновления сразу после их выхода.
• Для рабочих станций и серверов сразу устанавливать критические обновления.
• Для рабочих станций и серверов применять обновления спустя 7 дней.
• Для серверов устанавливать обновления безопасности по прошествии 3-х дней.

3. Добавление компьютеров в группы

Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.

В консоли WSUS переходим в Параметры - Компьютеры:

Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:

Настройка клиентов

И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.

Групповая политика (GPO)

Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:

1. Для тестовой группы.
2. Для серверов.
3. Для рабочих станций.

Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Центр обновления Windows. Стоит настроить следующие политики:

* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.

Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.

Настройка клиентов через реестр Windows

Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.

Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate. Нам необходимо создать следующие ключи:

Теперь переходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate\AU. Если он отсутствует, создаем вручную. После нужно создать ключи:

• AUOptions, REG_DWORD — значение 2
• AutoInstallMinorUpdates, REG_DWORD — значение 0
• NoAutoUpdate, REG_DWORD — значение 0
• ScheduledInstallDay, REG_DWORD — значение 0
• ScheduledInstallTime, REG_DWORD — значение 3
• UseWUServer, REG_DWORD — значение 1

После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:

Автоматическая чистка WSUS

Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.

Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры - Мастер очистки сервера.

Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:

Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.

Метаданные обновления программного обеспечения извлекаются в процессе синхронизации в Диспетчер конфигурации на основе параметров, которые указаны в свойствах компонентов точки обновления программного обеспечения. После первой синхронизации обновлений программного обеспечения или выпуска новых продуктов и классификаций необходимо перейти к свойствам для выбора новых элементов. Чтобы настроить классификации и продукты для синхронизации, используйте следующую процедуру.

Используйте процедуру из этого раздела только на сайте верхнего уровня.

Настройка классификаций и продуктов для синхронизации

В консоли Configuration Manager перейдите к сайтам конфигурации > администрирования. >

Выберите центральный сайт администрирования или автономный основной сайт.

На вкладке Главная в группе Параметры нажмите кнопку Настройка компонентов сайта, а затем нажмите кнопку Пункт обновления программного обеспечения.

На вкладке Классификации укажите классификации обновлений программного обеспечения, для которых необходимо синхронизировать обновления программного обеспечения.

Каждое обновление программного обеспечения определяется классификацией обновлений, которая помогает организовать различные типы обновлений. В процессе синхронизации метаданные программного обеспечения для указанных классификаций синхронизируются. Диспетчер конфигурации предоставляет возможность синхронизировать обновления программного обеспечения со следующими классификациями обновлений:

• Критические обновления. Указывает широко выпущенное исправление для определенной проблемы, которая устраняет критическую ошибку, не связанную с безопасностью.
• Обновления определения. Указывает широко выпущенное и частое обновление программного обеспечения, содержаное дополнения к базе данных определений продукта.
• Пакеты функций: указывает новые функциональные возможности продукта, которые сначала распространяются за пределами выпуска продукта и обычно включаются в следующий полный выпуск продукта.
• Обновления безопасности. Указывает широко выпущенное исправление уязвимости, связанной с безопасностью, для конкретного продукта.
• Пакеты служб: указывает тестовый накопительный набор всех горячих фиксов, обновлений безопасности, критически важных обновлений и обновлений, которые применяются к продукту. Кроме того, пакеты служб могут содержать дополнительные исправления для проблем, которые находятся внутри с момента выпуска продукта.
• Средства. Указывает утилиту или функцию, которая помогает выполнить одну или несколько задач.
• Обновления. Указывает тестовый накопительный набор hotfixes, обновлений безопасности, критически важных обновлений и обновлений, упакованных вместе для легкого развертывания. В результате обновления обычно решается определенная область, например компонент безопасности или продукта.
• Обновления. Указывает широко выпущенное исправление для определенной проблемы. Обновление адресов некритичной ошибки, не связанной с безопасностью.
• Обновление. Указывает обновление для Windows 10 или более поздних функций. Эти обновления также называются обновлениями функций для Windows операционных систем. Для получения классификации обновления точки и сайты программного обеспечения должны запускать как минимум WSUS 6.2 с 3095113 для получения классификатора обновления. Дополнительные сведения об установке этого обновления и других обновлений для обновления см. в дополнительных сведениях о необходимых для обновлениях программного обеспечения.

Чтобы синхронизировать драйверы Microsoft Surface, можно выбрать драйверы и обновления прошивки Microsoft Surface. Все точки обновления программного обеспечения должны Windows Server 2016 или более поздней версии, чтобы успешно синхронизировать драйверы Surface. Если вы включаете точку обновления программного обеспечения на компьютере, Windows Server 2012 после запуска драйверов Surface, результаты проверки для обновлений драйвера не являются точными. Это приводит к неправильному выполнению данных, отображаемой в консоли Configuration Manager и в отчетах Configuration Manager. Дополнительные сведения см. в ссылке Управление драйверами Surface с помощью диспетчера конфигурации.

На вкладке Продукты укажите продукты, для которых необходимо синхронизировать обновления программного обеспечения, а затем нажмите кнопку Закрыть.

Configuration Manager хранит список продуктов и семей продуктов, из которых можно выбрать при первой установке точки обновления программного обеспечения. Продукты и семейства продуктов, выпущенные после выпуска Configuration Manager, могут быть недоступны для выбора до завершения синхронизации обновлений программного обеспечения, в котором обновляется список доступных продуктов и семей продуктов, из которых можно выбрать.

Метаданные для каждого обновления программного обеспечения определяют продукты, для которых применяется обновление. Продукт — это определенное издание операционной системы или приложения, например Windows Server 2012. Семейство продуктов — это базовая операционная система или приложение, из которого получаются отдельные продукты. Примером семейства продуктов является Windows, Windows Server 2012 является членом. Можно указать семейство продуктов или отдельные продукты в семейство продуктов. Чем больше продуктов вы выберете, тем больше времени потребуется для синхронизации обновлений программного обеспечения.

Когда обновления программного обеспечения применимы к нескольким продуктам, и хотя бы один из продуктов был выбран для синхронизации, все продукты отображаются в консоли Configuration Manager, даже если некоторые продукты не были выбраны. Например, если Windows Server 2012 является единственной выбранной операционной системой и если обновление программного обеспечения применяется к Windows 8 и Windows Server 2012, оба продукта отображаются в консоли Configuration Manager.

Windows 10 версии 1903 и более поздней версии была добавлена в Microsoft Update в качестве собственного продукта, а не является частью продукта Windows 10 более ранних версий. Это изменение заставило вас сделать ряд ручных действий, чтобы убедиться, что ваши клиенты видят эти обновления. Мы помогли сократить количество ручных действий, которые необходимо предпринять для нового продукта в версии Configuration Manager 1906.

При обновлении до версии Configuration Manager 1906 и выбора продукта Windows 10 для синхронизации автоматически возникают следующие действия:

• Для синхронизации Windows 10, версии 1903 и более позднего продукта. развертывания, содержащие Windows 10, будут обновлены, чтобы включить Windows 10 версии 1903 и более поздней версии . чтобы включить Windows 10, версию 1903 и более поздний продукт.

Настройка продуктов для версий Windows 10

Windows 10 версии 1909 г.

Windows 10 версии 1909 имеет общую операционную систему с Windows 10 версии 1903. Обе эти версии имеют одинаковые накопительные обновления. Дополнительные сведения о Windows 10 версии 1909 см. в Windows 10 версии 1909 года.

Чтобы убедиться, что Windows 10 версии 1909 и Windows 10, клиенты версии 1903 устанавливают обновления из Configuration Manager:

• Утверждение обновлений для версий 1909 и 1903 Windows 10.
  • Обновления имеют различные названия и правила применимости для каждой версии ОС.
  • Утверждение каждого обновления каждой версии и архитектуры ОС поддерживает нормальный процесс утверждения для администраторов.
  • Диспетчер конфигурации скачивает исходные файлы обновления только один раз.

  Обновления функций для Windows 10 версии 1909 г.

  При утверждении обновлений функций для Windows 10 версии 1909 можно увидеть несколько различных вариантов:

  Windows 10 версии 1903 клиентам предлагается пакет включить,выпущенный 12 ноября 2019 г.

  Пакет включения — это небольшой и быстрый файл, который активирует функции Windows 10 версии 1909 и перезапуска устройства.

  Необходимые условия для пакета включений включают:

  • Минимальное накопительное обновление KB4517389,выпущенное 8 октября 2019 г.
  • Минимальное обновление стека обслуживания KB4520390,выпущенное 24 сентября 2019 г.

  Обновление автоматически синхронизируется с WSUS, если для синхронизации выбрана Windows 10 версия 1903 и более поздний классификатор продуктов и обновлений.

  В консоли Configuration Manager перейдите в рабочее пространство библиотеки программного обеспечения, Windows службу и выберите узел обновления всех Windows функций. Поиск терминов "включить" или "4517245".

  Так как это обновления функций, они не находятся в узле Все обновления программного обеспечения.

  Windows 10, версия 1809 и более ранние клиенты обновляются с помощью одного прямого обновления функций.

  • Это так же, как и все другие предыдущие установки для обновлений функций, которые вы сделали для Windows 10.

  Как пакеты включить, так и традиционные обновления функций для Windows 10 версии 1909 будут показываться как "Установленные" в отчетах, независимо от того, какой путь был использован для его установки.

  Windows 10 версии 1903 и более поздней версии

  Windows 10 версии 1903 и более поздней версии была добавлена в Microsoft Update в качестве собственного продукта, а не является частью продукта Windows 10 более ранних версий. Это изменение заставило вас сделать ряд ручных действий, чтобы убедиться, что ваши клиенты видят эти обновления. Мы помогли сократить количество ручных действий, которые необходимо предпринять для нового продукта в версии Configuration Manager 1906.

  Windows 10 версии 1903 и более поздней версии Configuration Manager 1906

  При обновлении до версии Configuration Manager 1906 и выбора продукта Windows 10 для синхронизации автоматически возникают следующие действия:

  • Для синхронизации Windows 10, версии 1903 и более позднего продукта. развертывания, содержащие Windows 10, будут обновлены, чтобы включить Windows 10 версии 1903 и более поздней версии . чтобы включить Windows 10, версию 1903 и более поздний продукт.

  Windows 10 версии 1903 и более поздней версии Configuration Manager 1902

  Если вы используете Configuration Manager 1902 с Windows 10,версии 1903 клиентов, необходимо:

  • Выберите Windows 10, версию 1903 и более поздний продукт для синхронизации. правила автоматического развертывания для Windows 10 версии 1903.
  • Обновление планов обслуживания клиентов Windows 10 версии 1903.

  Windows Программа insider

  Вы можете обслужить и обновить устройства, Windows Insider Preview сборки с помощью Configuration Manager. Это изменение означает, что вы можете управлять этими устройствами без изменения обычных процессов или Windows обновления для бизнеса. Вы можете скачать обновления и накопительные обновления для Windows Insider Preview в configuration Manager, как и любое другое обновление Windows обновления. Дополнительные сведения см. в предварительном выпуске Windows обновления функций в блоге WSUS.

  Дополнительные сведения о поддержке Windows в Configuration Manager см. в Windows 11.

  Предварительные требования

  • Среда Configuration Manager, настроенная для управления обновлениями программного обеспечения.
  • Windows устройства с Windows Insider Preview сборкой.
  • Коллекция, содержащая Windows устройств insider.

  Включить Windows инсайдерской обновления и обновления

  Необходимо включить продукты и классификации для Windows обновлений и обновлений insider. Обновления функций, накопительные обновления и другие обновления для Windows Insider находятся в категории Windows предварительного выпуска.

  Обновление Windows устройств insider

  После синхронизации обновлений для Windows инсайдеров вы можете увидеть их из библиотеки программного обеспечения Windows обслуживания всех Windows > > обновлений функций.

  
  

  Развертывание обновлений функций для Windows insider в вашей целевой коллекции, как и любое другое обновление. Однако при развертывании этих обновлений функций следует помнить о следующих пунктах:

  • Эти обновления будут применимы для всех Windows 10 1903 или более ранних версий с соответствующей архитектурой, изданием и языком.
  • Существуют условия лицензии, для установки необходимо принять условия развертывания.
  • Рассмотрите возможность использования приоритета потока в клиентских настройках.
  • Dynamic Update автоматически устанавливает критически важные обновления, включая последнее накопительное обновление, непосредственно из Microsoft Update. Это поведение началось с обновления функций для Windows 10 версии 1903.
    • Динамическое обновление можно явно отключить в клиентских настройках илиsetupconfig.ini файле.
    • Дополнительные сведения см. в Windows 10 блога Динамического обновления.

    Дополнительные сведения о развертывании обновлений см. в Windows как услуга.

    Ведение устройств insider в курсе

    Накопительные обновления для Windows insider будут доступны для WSUS и расширения для Configuration Manager. Эти накопительные обновления будут выпущены с периодичностью, аналогичной Windows накопительных обновлений. Накопительные обновления Windows insider находятся в категории Windows предварительного выпуска и классифицируются как обновления безопасности или обновления. Вы можете развернуть накопительные обновления для Windows с помощью обычного процесса обновления программного обеспечения, например с помощью правил автоматического развертывания или поэтапного развертывания.

    Расширенные обновления безопасности и диспетчер конфигурации

    Программа Расширенные обновления безопасности (ESU) — это последний вариант для клиентов, которым необходимо запустить некоторые устаревшие продукты Майкрософт после окончания поддержки. Она включает критические и/или важные обновления безопасности (как это определено Центром реагирования на безопасность Майкрософт( MSRC)не более трех лет после окончания даты расширенной поддержки продукта.

    Продукты, которые находятся за пределами жизненного цикла поддержки, не поддерживаются для использования в Configuration Manager. Это включает все продукты, которые охватываются программой ESU. Например, Windows 7. Обновления безопасности, выпущенные в рамках программы ESU, будут опубликованы в Windows Server Update Services (WSUS). Эти обновления будут отображаться в консоли Configuration Manager. Несмотря на то, что продукты, охваченные программой ESU, больше не поддерживаются для использования в Configuration Manager, последняя выпущенная версия текущего филиала Configuration Manager может быть использована для развертывания и установки Windows обновлений безопасности, выпущенных в рамках программы.

    Функции управления клиентами, не связанные Windows управления обновлениями программного обеспечения или развертывания ОС, больше не будут тестироваться на операционных системах, охваченных программой ESU, и мы не гарантируем, что они будут продолжать функционировать. Рекомендуется как можно скорее обновить или перейти на текущую версию операционных систем, чтобы получить поддержку управления клиентами.

    Дальнейшие действия

    Запуск синхронизации обновлений программного обеспечения для получения обновлений программного обеспечения на основе новых критериев. Дополнительные сведения см. в программе Синхронизация обновлений программного обеспечения.

    
    

    Если вы пытаетесь решить, какие продукты включить в настройках WSUS, то это статья для вас. В настоящее время WSUS включает полтора десятка различных продуктов Windows 10, дальше я постарался собрать назначение основных:

    Windows 10 and Later Drivers: Это драйверы, которые будут предлагаться для установки всем сборкам Windows 10, исключая сценарии обновлений (т. е. через Orchestrator, DSM или Device Manager). Они не будут загружаться во время динамического обновления (т. е. Обновление Windows 10 от 1511 до 1607 и т.д.).

    Windows 10 and Later Upgrade & Servicing Drivers: Это драйверы и последние Upgrade для того чтобы кореектно обновится с windows 7, windows 8 , 8.1 на windows 10. Иеемт смысл включать если вы планируете делать апгрейд устаревших ОС.

    Windows 10 Anniversary Update and Later Servicing Drivers: Обновления и драйвера для версии Windows 10 1607 Anniversary (Юбилейное обновление). Не содержат обновления до следующей версии.

    Windows 10 Anniversary Update Server and Later Servicing Drivers: Драйверы и обновления применяются только к Windows Server 2016 Не содержат последующее обновления.

    Windows 10 Dynamic Update: Динамические обнвления включют в себя только обновления для процесса установки, необходимые, когда одна сборка Windows 10 пытается обновиться до новой сборки Windows 10 (т.е. От 1511 до 1607).

    Windows 10 Features On Demand: При включении этого раздела загружаются компоненты Windows. Т.е если вам необходимо установить NET 3.5, то вам не нужен будет диск, все необходимые обновления скачаются с WSUS.

    Windows 10 GDR-DU LP: GDR = Общий выпуск, DU=Динамическое обновление, LP = Языковые пакеты. Динамические обновления языковых пакетов текущей версии Windows 10. (см. Windows 10 Dynamic Update)

    Windows 10 GDR-DU: GDR = Общий выпуск, DU=Динамическое обновление.
    Эти динамические обновления используются только для текущей сборки GDR Windows 10, когда она пытается выполнить динамическое обновление (см. Windows 10 Dynamic Update).

    Windows 10 Language Interface Packs: Пакеты языковых интерфейсов для рынков развивающихся стран или языковых меньшинств. LIP предоставляет пользователю рабочего стола примерно 80% локализованного пользовательского интерфейса, переводя сокращенный набор элементов пользовательского интерфейса (UI). LIP имеет зависимость от базового языкового пакета Windows. Языки предлагаются как LIP или LP, зависят от уровня инвестиций Microsoft в конкретной стране/регионе.

    Windows 10 Language Packs: Полные языковые пакеты.

    Windows 10 LTSB: (Long Term Servicing Branch – «Ветка с длительным сроком обслуживания») отличается от классической сборки тем, что в ней удалены ненужные стандартные программы, которые ОС устанавливает по умолчанию. Обновления в этой категории предназначены для специальной версии Windows 10, которая должна существовать в течение 10 лет с минимальными обновлениями.

    Windows 10: это стандартные исправления, которые могут применяться к любой или всей сборке Windows 10.

    
    

    12.10.2017

    
    

    Windows 10

    
    

    комментариев 17

    Лично для меня было открытием, что в некоторых случаях компьютеры с Wiindows 10 могут не получать обновления со внутреннего WSUS сервера, вместо этого обращаясь в Интернет к серверам обновления Microsoft, хотя WSUS сервер для клиентов жестко установлен стандартной групповой политикой. Данная проблема связан с термином Dual Scan (не встречал на русском расшифровку термина, пусть это будет двойное сканирование).

    Понятие Dual Scan представляет собой такую комбинацию настроек в Windows 10 1607 и выше, при которой клиенты начинают игнорировать настройки локального WSUS сервера, параллельно обращаясь для сканирования на наличие новых обновлений на внешние сервера Windows Update. Первые обращения с подобными проблемами были еще в мае 2017 года.

    Сканирование обновлений выполняется одновременно и на WSUS сервере и на серверах WU, однако клиент принимает апдейты только от серверов WU. Таким образом, все обновления/патчи с локального WSUS, относящиеся к категории Windows будут игнорироваться такими клиентами. Т.е. обновления Windows в таком режиме получаются из интернета, а обновления драйверов и других продуктов со WSUS.

    В моем случае на проблемном клиенте, в разделе Computer Configuration\Administrative Templates\Windows Components\Windows Update были включены две стандартные политики для обновления ПК со внутреннего WSUS:

    • Configure Automatic Updates
    • Specify intranet Microsoft update service location

    При этом на клиентских ПК Windows 10 в панели управления в разделе Обновления и безопасность –> Центр обновления Windows -> Дополнительные параметры включена опция Отложить получение обновлений компонентов (настройка аналогична политике ‘Select when Feature Updates are received’)

    
    

    При такой комбинации настроек клиенты перестают получать обновления Windows со внутреннего WSUS сервера.

    Таким образом, ситуация Dual Scan возникает при следующих комбинациях политик (или эквивалентных ключей реестра или настроек на клиентах Windows 10):

    • Задан адрес локального WSUS политикой Specify intranet Microsoft update service location
    • Включена одна из политик, относящихся к возможности отложенной установки апдейтов в концепции Windows Update for Business:
    Совет. Данные политики находятся в разделе Computer Configuration\Administrative Templates\Windows Components\Windows Update\Defer Windows Updates. Благодаря этим политикам пользователь может отложить установку апгрейдов Windows 10, таким образом ОС переключается в режим Current Branch for Business. Откладывание установки обновлений не относится к обновлениям безопасности.

    
    

    Чтобы исключить ситуацию с Dual Scan, а клиенты выполняли поиск обновлений Windows только на внутреннем WSUS сервере, нужно включить политику Do not allow update deferral policies to cause scans against Windows Update в разделе Computer Configuration\Administrative Templates\Windows Components\Windows Update.

    
    

    Данная политика присутствует в Windows 10 1607, однако в Windows 10 версии 1703 ее по умолчанию нет. Чтобы данная настройка GPO появилась, нужно установить обновление KB4034658 от 8 августа 2017.

    Читайте также:

      
    • Shogun total war warlord edition windows 10 как запустить
      
    • Код ошибки 0x80070022 при установке windows 10 с флешки
      
    • Как установить астра линукс на смартфон
      
    • Настройка fsrm windows server 2016
      
    • Заикается звук при просмотре видео онлайн linux