Aggiornamenti, canali e strumenti del client Windows
Questo articolo fornisce un breve riepilogo dei tipi di aggiornamenti di Windows, dei canali che vengono gestiti e degli strumenti per gestirli.
Funzionamento degli aggiornamenti di Windows
Il processo di Windows Update prevede quattro fasi:
- Scansione: Un dispositivo controlla il server di Microsoft Update, il servizio Windows Update o l'endpoint Windows Server Update Services (WSUS) a intervalli casuali per verificare se sono stati aggiunti aggiornamenti dopo l'ultima ricerca degli aggiornamenti e quindi valuta se l'aggiornamento è appropriato controllando i criteri configurati dall'amministratore. Questo processo è invisibile all'utente.
- Scaricare: Una volta che il dispositivo determina che un aggiornamento è disponibile, inizia a scaricare l'aggiornamento. Anche il processo di download è invisibile all'utente. Con gli aggiornamenti delle funzionalità, il download avviene in più fasi sequenziali.
- Installare: Dopo il download dell'aggiornamento, a seconda delle impostazioni di Windows Update del dispositivo, l'aggiornamento viene installato nel sistema.
- Eseguire il commit e il riavvio: Una volta installato, il dispositivo in genere (ma non sempre) deve essere riavviato per completare l'installazione e iniziare a usare l'aggiornamento. Prima che ciò accada, un dispositivo esegue ancora la versione precedente del software.
Tipi di aggiornamenti
In questo articolo vengono incluse informazioni su molti tipi di aggiornamento diversi, ma i due tipi di overarching su cui si ha il controllo più diretto sono gli aggiornamenti delle funzionalità e gli aggiornamenti qualitativi.
- Aggiornamenti delle funzionalità: Rilasciato ogni anno. Gli aggiornamenti delle funzionalità aggiungono nuove funzionalità a Windows 10. Poiché vengono recapitati di frequente (anziché ogni 3-5 anni), sono più facili da gestire.
- Aggiornamenti qualitativi: Gli aggiornamenti qualitativi offrono correzioni di sicurezza e non di sicurezza. Gli aggiornamenti qualitativi includono aggiornamenti della sicurezza, aggiornamenti critici, aggiornamenti dello stack di manutenzione e aggiornamenti dei driver. Vengono in genere rilasciati il secondo martedì di ogni mese, anche se possono essere rilasciati in qualsiasi momento. Le versioni del secondo martedì sono quelle incentrate sugli aggiornamenti della sicurezza. Gli aggiornamenti qualitativi sono cumulativi, quindi l'installazione dell'aggiornamento qualitativo più recente è sufficiente per ottenere tutte le correzioni disponibili per un aggiornamento delle funzionalità specifico, incluse eventuali correzioni di sicurezza fuori banda e tutti gli aggiornamenti dello stack di manutenzione che potrebbero essere stati rilasciati in precedenza.
- Aggiornamenti dello stack di manutenzione: Lo "stack di manutenzione" è il componente di codice che installa effettivamente gli aggiornamenti di Windows. Di tanto in tanto, lo stack di manutenzione stesso deve essere aggiornato per funzionare senza problemi. Se non si installa l'aggiornamento dello stack di manutenzione più recente, esiste il rischio che il dispositivo non possa essere aggiornato con le correzioni di sicurezza Microsoft più recenti. Gli aggiornamenti dello stack di manutenzione non sono necessariamente inclusi in ogni aggiornamento qualitativo mensile e occasionalmente vengono rilasciati fuori banda per risolvere un problema di rilievo. Installare sempre l'aggiornamento qualitativo più recente disponibile per rilevare eventuali aggiornamenti dello stack di manutenzione che potrebbero essere stati rilasciati. Lo stack di manutenzione contiene anche lo "stack di manutenzione basato su componenti" (CBS), che è un componente sottostante chiave per diversi elementi della distribuzione di Windows, ad esempio Gestione e manutenzione immagini distribuzione, SFC, modifica delle funzionalità o dei ruoli di Windows e correzione dei componenti. CBS è un piccolo componente che in genere non dispone di aggiornamenti rilasciati ogni mese. È possibile trovare un elenco degli aggiornamenti dello stack di manutenzione in Aggiornamenti dello stack di manutenzione più recenti. Per altre informazioni sugli aggiornamenti dello stack di manutenzione, vedere Aggiornamenti dello stack di manutenzione.
- Aggiornamenti dei driver: questi driver di aggiornamento applicabili ai dispositivi. Gli aggiornamenti dei driver sono disattivati per impostazione predefinita in Windows Server Update Services (WSUS), ma per i metodi di aggiornamento basati sul cloud è possibile controllare se sono installati o meno.
- Aggiornamenti dei prodotti Microsoft: Questi aggiornano altri prodotti Microsoft, ad esempio Office. È possibile abilitare o disabilitare gli aggiornamenti Microsoft usando criteri controllati da vari strumenti di manutenzione.
Canali di manutenzione
Esistono tre canali di manutenzione, ognuno dei quali offre un diverso livello di flessibilità per quanto riguarda la modalità e la data di recapito degli aggiornamenti ai dispositivi. L'uso dei diversi canali di manutenzione consente di distribuire Windows "as a service", che prevede la distribuzione come un processo continuo di aggiornamenti che vengono implementati in tutta l'organizzazione in ondate. In questo approccio, un aggiornamento è collegato a questo processo e, durante l'esecuzione, è possibile monitorare le anomalie, gli errori o l'impatto dell'utente e rispondere quando si verificano problemi, senza interrompere l'intero processo.
Il primo passaggio per controllare quando e come i dispositivi installano gli aggiornamenti consiste nell'assegnarli al canale di manutenzione appropriato. È possibile assegnare i dispositivi a un canale specifico con uno qualsiasi dei diversi strumenti, tra cui Microsoft Configuration Manager, Windows Server Update Services (WSUS) e Criteri di gruppo impostazioni applicate con diversi mezzi. Dividendo i dispositivi in popolazioni diverse ("gruppi di distribuzione" o "anelli") è possibile usare l'assegnazione del canale di manutenzione, seguita da altre funzionalità di gestione, ad esempio i criteri di differimento degli aggiornamenti, per creare una distribuzione in più fasi di qualsiasi aggiornamento che consenta di iniziare con una distribuzione pilota limitata per i test prima di passare a una distribuzione generale nell'intera organizzazione.
Canale di disponibilità generale
Nel canale di disponibilità generale gli aggiornamenti delle funzionalità vengono rilasciati ogni anno. Finché un dispositivo non è impostato per posticipare gli aggiornamenti delle funzionalità, qualsiasi dispositivo in questo canale installa un aggiornamento delle funzionalità non appena viene rilasciato. Se si usa Windows Update for Business, il canale offre tre mesi di tempo di distribuzione totale aggiuntivo prima di essere necessario per l'aggiornamento alla versione successiva.
Programma Windows Insider per le aziende
Le versioni di anteprima Insider vengono rese disponibili durante lo sviluppo delle funzionalità che verranno fornite nel prossimo aggiornamento delle funzionalità, consentendo alle organizzazioni di convalidare le nuove funzionalità e la compatibilità con le app e l'infrastruttura esistenti, fornendo feedback a Microsoft su eventuali problemi riscontrati. Sono disponibili opzioni all'interno del canale Windows Insider Program for Business:
- Windows Insider Canary
- Windows Insider Dev
- Windows Insider Beta
- Windows Insider Release Preview
È consigliabile usare il canale Windows Insider Release Preview per le attività di convalida.
Long-Term Servicing Channel
Il canale di manutenzione a lungo termine è progettato per essere usato solo per dispositivi specializzati (che in genere non eseguono Office) come quelli che controllano apparecchiature mediche o bancomat. I dispositivi in questo canale ricevono nuove versioni di funzionalità ogni due o tre anni. LTSC rilascia il servizio una speciale edizione LTSC di Windows 10 e sono disponibili solo tramite il Centro contratti multilicenza Microsoft.
Il canale di disponibilità generale è il canale di manutenzione predefinito per tutti i dispositivi Windows, ad eccezione di quelli con l'edizione LTSC installata. La tabella seguente mostra i canali di manutenzione disponibili per ogni edizione.
Edizione | Canale di disponibilità generale | Programma Insider | Long-Term Servicing Channel |
---|---|---|---|
Home | Sì | No | No |
Pro | Sì | Sì | No |
Per le aziende | Sì | Sì | No |
Enterprise LTSC | No | No | Sì |
Pro Education | Sì | Sì | No |
Istruzione | Sì | Sì | No |
Strumenti di manutenzione
Strumenti per il recapito degli aggiornamenti locali
Windows Server Update Services (WSUS): è stato configurato un server WSUS, che scarica gli aggiornamenti in blocco da Microsoft. I singoli dispositivi si connettono quindi al server per installare gli aggiornamenti da qui.
È possibile configurare, controllare e gestire il processo di aggiornamento e server con diversi strumenti:
- Un server Windows Server Update Services autonomo gestito direttamente
- Configuration Manager
- Strumenti non Microsoft
Per altre informazioni, vedere Windows Server Update Services (WSUS).
Strumenti per il recapito degli aggiornamenti basato sul cloud
I singoli dispositivi si connettono direttamente agli endpoint Microsoft per ottenere gli aggiornamenti. I dettagli di questo processo (la frequenza con cui i dispositivi scaricano gli aggiornamenti di vari tipi, da quali canali, rinvii e dettagli dell'esperienza di installazione degli utenti) vengono impostati nei dispositivi con criteri Criteri di gruppo o MDM, che è possibile controllare con uno qualsiasi dei diversi strumenti:
- console di gestione Criteri di gruppo (Gpmc.msc)
- Microsoft Intune
- Strumenti MDM non Microsoft
Scenari ibridi
È anche possibile combinare la distribuzione degli aggiornamenti locali basata su WSUS con il recapito degli aggiornamenti basato sul cloud.