如何在 Windows Server和工作站中安装(或卸载)补丁/服务包
“安装/卸载 Windows 补丁”配置使您能够从集中位置安装或卸载 Windows 补丁。以下步骤可用于通过 Endpoint Central 安装和卸载 Windows 补丁。
在 Windows 计算机中安装补丁
- 导航到配置选项卡,并从 Windows 配置列表中选择安装/卸载补丁配置。
- 按照以下步骤为 Windows 操作系统安装/卸载补丁。
步骤 1:命名配置
为安装/卸载补丁配置提供名称和说明。
步骤 2:定义配置
| 注意:对于补丁的安装和卸载,请分别将操作类型指定为“安装”或“卸载”,并指定以下值。 |
| 参数 | 说明 |
|---|---|
| 添加补丁 | 如果您是通过在“补丁管理”选项卡中选择补丁进入此配置页面,则所选补丁会自动添加到补丁列表中。 单击“添加更多补丁”按钮以调用补丁浏览器。在补丁浏览器中选择需要应用的补丁和服务包。补丁浏览器提供查看缺失补丁/服务包或所有补丁/服务包的选项,然后可根据application和服务包进行筛选。 |
| 计划程序设置 | 安装时间
到期日期
|
| 部署设置 | 如果您已将某个策略设置为默认值,则该默认策略将自动应用于此配置。您可以从“应用部署策略”下列出的策略中进行选择。您可以看到策略被分为“我的策略”和“其他人创建的策略”。您可以单击“查看详细信息”以查看策略详情以及应用该策略的配置列表。 部署规则:即使某些补丁无法下载,也可以继续部署。如果下载失败的补丁随后成功重新下载,它们将在后续刷新周期内(部署窗口期间)安装。 |
步骤 3:定义目标
使用定义目标过程,定义用于部署“安装补丁”配置的目标。
步骤 4:通知配置
指定您的电子邮件地址,以便在状态变更为“准备执行”时接收通知。您可以设置这些提醒的频率,当部署状态发生变化时将发送通知。
例如
上午 10 点:由于状态变更为“准备执行”,已发送通知。
中午 12 点:未发送通知;状态无变化。
下午 2 点:未发送通知;状态仍无变化。
下午 3 点:一个或多个系统上发生部署,状态已更新。
下午 4 点:由于状态发生变化,已发送通知。
如果您已配置 Patch Manager Plus 移动应用程序,还可以接收即时通知。此外,您还可以选择特定技术人员,以确保他们也能收到更新。
步骤 5:部署配置
单击部署按钮,将已定义的“安装补丁”配置部署到已定义的目标。 部署将在下次系统启动期间启动。
若要将配置保存为草稿,请单击另存为草稿。
从所有补丁视图创建配置
如果您尝试在所有补丁下的详细视图中创建配置,那么以下场景将会生效。详细视图会将每台计算机上的每个缺失补丁分别列为单独的一行,这意味着如果同一个补丁在 5 台计算机上缺失,则会列出 5 行。
当您按如下所述选择为多台计算机部署多个补丁时,最终可能会将补丁部署到您原本无意部署的计算机上。基于上述选择创建配置时,其工作方式如下:
所选补丁: 补丁 1、补丁 2 和补丁 3。
定义的目标:计算机 1、计算机 2 和计算机 3。
此次部署的结果:
| 补丁 ID | 包含的目标 | 预期目标 | 缺失补丁 | 已启动部署 | 预期结果 |
| 补丁 1 | 计算机 1 | 是 | 是 | 是 | 将被部署 |
| 补丁 1 | 计算机 2 | 是 | 是 | 是 | 将被部署 |
| 补丁 1 | 计算机 3 | 否 | 否 | 是 | 不会被部署 |
| 补丁 2 | 计算机 1 | 否 | 是 | 是 | 将被部署 |
| 补丁 2 | 计算机 3 | 否 | 否 | 是 | 不会被部署 |
| 补丁 3 | 计算机 1 | 否 | 否 | 是 | 不会被部署 |
| 补丁 3 | 计算机 2 | 否 | 否 | 是 | 不会被部署 |
| 补丁 3 | 计算机 3 | 是 | 是 | 是 | 将被部署 |
根据上表,配置将被部署到所有适用该补丁的计算机上。补丁 2适用于计算机 1,但您原本并不打算将其部署到该计算机上;然而,由于它是缺失补丁,仍会在该计算机上发生部署。
为避免这种情况,建议从“详细视图”中将多个补丁部署到单台计算机,或将单个补丁部署到多台计算机。如果您想为多台计算机部署多个补丁,建议创建多个配置,或从“缺失补丁”视图中发起部署。
 | 注意:当发起补丁管理任务时, 驻留在客户端计算机上的代理会扫描计算机中的缺失补丁,并仅从产品Server下载适用的补丁。 如果您正在使用分发Server管理远程办公室中的计算机,则 WAN 代理将从分发Server下载适用的补丁。但是,已部署的补丁将被复制到分发Server,无论该补丁是否适用于远程办公室中的计算机。 |
