N1盒子最新固件OpenWRT软路由系统,集成众多功能强大的插件,还有一键刷入固件到EMMC的功能,旁路由设置教程
目录:
Microsoft为Windows Update for Windows和服务组合提供了更新管理的全新含义;这里是 双重扫描。这是一个 Windows Update功能 ,它不需要管理员手动批准每次更新。
“我们相信这种自动化管理解决方案是未来,我们希望确保每个想要移动的人到现代(即云优先)更新管理可以这样做。“ - 说Microsoft。
什么是双重扫描
双重扫描是Windows 10(16010)引入的Windows更新(WU)客户端行为,以自动管理直接从Windows更新(WU)接收更新的工作流程,并且仍然可以通过WSUS分发内容(如驱动程序或本地发布的更新)。
有效触发双重扫描意味着从互联网和非Windows更新中获取Windows更新来自WSUS。启用Windows Update组策略组合时将自动启用双重扫描:
- DeferQualityUpdate
- DeferQualityUpdatePeriodInDays
- PauseQualityUpdate
- DeferFeatureUpdate
- DeferFeatureUpdatePeriodInDays
- PauseFeatureUpdate
此模型只能由那些希望WU成为其主要更新源的企业,而Windows Server Update Services(WSUS)提供所有其他内容。
双重扫描的不必要的控制丢失
双重扫描引入了一些不想要的控制权,继续以旧的方式管理更新。在Windows 10之前,只需扫描Windows Update(WU),就不会无意中将受控计算机升级到新版本。这是因为只有该频道提供了质量更新,通常是因为管理员不关心他们的客户端扫描WU,因为它不会导致客户端状态发生任何重大变化。
但是, WU,通过WSUS或配置管理器管理的客户端可以通过单击“在线检查Microsoft Update更新” 链接获得管理员早先拒绝的功能更新。
内部部署方案中的业务控制
由于本地管理员正确关注上述情况,因此他们选择启用业务策略WU,以允许他们选择何时收到具有计划效果的功能更新:针对Windows Update的扫描不再被推送未经批准的功能更新
不过,此配置也符合启用双重扫描的条件,导致机器不受WSUS或配置管理器用于Windows更新
但是,用户如何保持未经批准的功能更新,同时保持使用现有本地工具控制更新管理?
Microsoft说 -
“我们已经就此情况获得了足够的反馈意见,我们已承诺发布1607的质量更新,即使在本地场景中,您也可以将WU用于业务控制;即用于“在线检查更新”扫描。您将能够推迟更新功能,而不会自动切换到双重扫描行为。“
默认情况下不能配置策略,需要启用相同的策略才能确保WU客户端按预期运行。微软计划在今年夏天发布1607的质量更新。
解除封锁本场景
微软列举了立即解锁该场景的步骤。通过这些步骤,受管客户端可以对WSUS / Configuration Manager执行扫描并访问Microsoft Store。通过此配置,它将限制功能更新以自动安装到计算机上,并限制通过Windows Update安装的任何更新内容。对于所有受管客户端,Microsoft建议采取以下解决方法:
- 将所有WU for Business策略设置为“未配置”。这确保您不处于双重扫描模式。
- 确认您已安装2016年11月累积更新1607或任何累积更新更新。
- 启用组策略系统/ Internet通信管理/ Internet通信设置/关闭对所有Windows Update功能的访问
- 在提升的命令提示符下,运行“gpupdate / force”,然后执行“UsoClient.exe startscan”
- 打开Windows Update UI(等待扫描完成),并观察:
微软表示激活“删除对所有Windows Update功能的访问权限”在这种情况下不会有用。内部部署方案也支持双重扫描。组策略包含一项设置 - 不允许更新延迟策略导致对Windows Update 进行扫描。要详细了解该主题,请访问Microsoft。