Funzionamento di Windows Update
Il flusso di lavoro Windows Update ha quattro aree principali di funzionalità:
- Scan
- Orchestrator pianifica l'analisi.
- Orchestrator verifica le approvazioni e i criteri dell'amministratore per il download.
- Download
- Orchestrator avvia i download.
- Windows Update scarica i file manifesto e li fornisce all'arbitro.
- L'arbitro valuta il manifesto e indica al client Windows Update di scaricare i file.
- Windows Update client scarica i file in una cartella temporanea.
- L'arbitro mette in fase i file scaricati.
- Installazione
- Orchestrator avvia l'installazione.
- L'arbitro chiama il programma di installazione per installare il pacchetto.
- Commettere
- L'agente di orchestrazione avvia un riavvio.
- L'arbitro viene finalizzato prima del riavvio.
Funzionamento dell'aggiornamento
Durante il processo di aggiornamento, l'agente di orchestrazione Windows Update opera in background per analizzare, scaricare e installare gli aggiornamenti. Esegue queste azioni automaticamente, in base alle impostazioni e in modo invisibile all'utente, in modo da non compromettere l'utilizzo del computer.
Analisi degli aggiornamenti
L'agente di orchestrazione Windows Update nel PC controlla il server di Microsoft Update o l'endpoint WSUS per i nuovi aggiornamenti a intervalli casuali. La randomizzazione garantisce che il server Windows Update non sia sovraccarico con tutte le richieste contemporaneamente. Update Orchestrator cerca solo gli aggiornamenti che sono stati aggiunti dopo l'ultima ricerca degli aggiornamenti, consentendogli di trovare gli aggiornamenti in modo rapido ed efficiente.
Quando i dispositivi verificano la disponibilità di aggiornamenti, l'agente di orchestrazione Windows Update valuta se l'aggiornamento è appropriato per il dispositivo. Usa le linee guida definite dall'editore dell'aggiornamento, ad esempio Microsoft Office, inclusi i criteri di gruppo aziendali.
Assicurarsi di avere familiarità con la terminologia seguente relativa all'analisi Windows Update:
Termine | Definizione |
---|---|
Aggiornamento | Questo termine viene usato per indicare diversi elementi, ma in questo contesto si tratta del codice o della modifica aggiornati effettivi. |
Aggiornamento del bundle | Aggiornamento che contiene 1-N aggiornamenti figlio; non contiene il payload stesso. |
Aggiornamento figlio | Aggiornamento foglia in bundle da un altro aggiornamento; contiene il payload. |
Aggiornamento del rilevatore | Aggiornamento speciale che contiene IsInstalled solo la regola di applicabilità e nessun payload. Usato per la valutazione dei prerequisiti. |
Aggiornamento delle categorie | Uno speciale detectoid che ha una IsInstalled regola che è sempre vera. Usato per raggruppare gli aggiornamenti e consentire al dispositivo di filtrare gli aggiornamenti. |
Analisi completa | Eseguire l'analisi con un archivio dati vuoto. |
Analisi differenziale | Eseguire l'analisi con gli aggiornamenti dell'analisi precedente già memorizzati nella cache nell'archivio dati. |
Analisi online | Analisi che usa la rete e per controllare un server di aggiornamento. |
Analisi offline | Analizza che non usa la rete e controlla invece l'archivio dati locale. Utile solo se l'analisi online è stata eseguita in precedenza. |
CatScan | Analisi delle categorie in cui il chiamante può specificare un categoryId per ottenere gli aggiornamenti pubblicati in tale categoryId. |
AppCatScan | Analisi delle categorie in cui il chiamante può specificare un AppCategoryId per ottenere le app pubblicate in tale appCategoryId. |
Sincronizzazione software | Parte dell'analisi che controlla solo la presenza di aggiornamenti software (sia le app che il sistema operativo). |
Sincronizzazione driver | Parte dell'analisi che controlla solo gli aggiornamenti del driver. Questa sincronizzazione è facoltativa ed è eseguita dopo la sincronizzazione software. |
ProductSync | Sincronizzazione basata sugli attributi, in cui il client fornisce in anticipo un elenco di attributi del dispositivo, del prodotto e del chiamante per consentire al servizio di controllare l'applicabilità nel cloud. |
Funzionamento dell'analisi Windows Update
Windows Update esegue le azioni seguenti quando esegue un'analisi.
Avvia l'analisi per gli aggiornamenti
Quando gli utenti iniziano a eseguire l'analisi in Windows Update tramite il pannello Impostazioni, si verifica quanto segue:
- L'analisi genera prima un
ComApi
messaggio. Il chiamante (Microsoft Defender Antivirus) indica al motore di Windows Update di eseguire l'analisi degli aggiornamenti. - Messaggi "Agent": accodamento dell'analisi, quindi avvio effettivo del lavoro:
Aggiornamenti sono identificati dai diversi ID ("ID = 10", "ID = 11") e dai diversi numeri di ID del thread.
Windows Update usa il filtro id thread per concentrarsi su una particolare attività.
Comportamento proxy
Per Windows Update (WU) analizza gli URL usati per il rilevamento degli aggiornamenti (MS-WUSP: SimpleAuth Web Service, MS-WUSP: Servizio Web client):
Tentativo di proxy di sistema (impostato tramite il
netsh
comando ).Se WUA non riesce a raggiungere il servizio a causa di un determinato proxy, servizio o codice di errore di autenticazione, viene tentato il proxy utente (in genere è l'utente connesso).
Nota
Per gli URL del servizio di aggiornamento WSUS intranet, viene fornita un'opzione tramite Windows Update criterio per selezionare il comportamento del proxy.
Per Windows Update URL non usati per il rilevamento degli aggiornamenti, ad esempio per il download o la creazione di report:
- Tentativo di proxy utente.
- Se WUA non riesce a raggiungere il servizio a causa di un determinato proxy, servizio o codice di errore di autenticazione, viene tentato il proxy di sistema.
Identifica gli ID servizio
Gli ID servizio indicano quale origine di aggiornamento viene analizzata.
Il motore Windows Update considera ogni servizio come un'entità separata, anche se più servizi possono contenere gli stessi aggiornamenti.
ID di servizio comuni
Importante
ServiceId identifica un'astrazione client, non un servizio specifico nel cloud. Non è consigliabile presupposizione del server a cui punta un serviceId. È totalmente controllato dalle risposte del servizio localizzatore di servizi.
Servizio | ServiceId |
---|---|
Non specificato/Predefinito | Windows Update, Microsoft Update o WSUS 00000000-0000-0000-0000-000000000000 |
Windows Update | 9482F4B4-E343-43B6-B170-9A65BC822C77 |
Microsoft Update | 7971f918-a847-4430-9279-4a52d1efe18d |
Store | 855E8A7C-ECB4-4CA3-B045-1DFA50104289 |
Flighting del sistema operativo | 8B24B027-1DEE-BABB-9A95-3517DFB9C552 |
WSUS o Configuration Manager | Tramite ServerSelection::ssManagedServer 3DA21691-E39D-4da6-8A4B-B43877BCB1B7 |
Servizio di analisi offline | Tramite IUpdateServiceManager::AddScanPackageService |
Trova errori di rete
L'errore di aggiornamento comune è causato da problemi di rete. Per trovare la radice del problema:
Cercare i messaggi "ProtocolTalker" per visualizzare il traffico di rete di sincronizzazione client-server.
Gli "errori SOAP" possono essere problemi sul lato client o sul lato server; leggere il messaggio.
Il client Windows Update usa il servizio Localizzatore di servizi per individuare le configurazioni e gli endpoint delle origini degli aggiornamenti di rete Microsoft: Windows Update, Microsoft Update o Flighting.
Nota
Se la ricerca viene eseguita su WSUS o Configuration Manager, è possibile ignorare i messaggi di avviso per il servizio Localizzatore di servizi.
Nei siti che usano solo WSUS o Configuration Manager, il servizio Localizzatore di servizi potrebbe essere bloccato nel firewall. In questo caso la richiesta avrà esito negativo e, sebbene il servizio non possa eseguire l'analisi su Windows Update o Microsoft Update, può comunque eseguire l'analisi in base a WSUS o Configuration Manager, poiché è configurato in locale.
Download degli aggiornamenti
Una volta che l'agente di orchestrazione Windows Update determina quali aggiornamenti si applicano al computer, inizia a scaricare gli aggiornamenti, se è stata selezionata l'opzione per scaricare automaticamente gli aggiornamenti. Funziona in background senza interrompere il normale utilizzo del dispositivo.
Per assicurarsi che gli altri download non siano interessati o rallentati perché gli aggiornamenti sono in corso di download, Windows Update usa Ottimizzazione recapito, che scarica gli aggiornamenti e riduce il consumo di larghezza di banda.
Per altre informazioni, vedere Configurare ottimizzazione recapito per gli aggiornamenti Windows 10.
Installazione degli aggiornamenti
Quando è applicabile un aggiornamento, vengono scaricati i metadati e "Arbiter". A seconda delle impostazioni Windows Update, al termine del download, l'Arbiter raccoglierà i dettagli dal dispositivo e lo confronterà con i metadati scaricati per creare un "elenco di azioni".
L'elenco di azioni descrive tutti i file necessari da Windows Update e le operazioni che l'agente di installazione (ad esempio CBS o Setup) deve eseguire con essi. L'elenco di azioni viene fornito all'agente di installazione insieme al payload per iniziare l'installazione.
Commit di Aggiornamenti
Quando viene configurata l'opzione per installare automaticamente gli aggiornamenti, l'agente di orchestrazione Windows Update, nella maggior parte dei casi, riavvia automaticamente il dispositivo dopo l'installazione degli aggiornamenti. Deve riavviare il dispositivo perché potrebbe non essere sicuro, o non completamente aggiornato, fino al riavvio. È possibile usare Criteri di gruppo impostazioni, la gestione dei dispositivi mobili (MDM) o il Registro di sistema (scelta non consigliata) per configurare quando i dispositivi verranno riavviate dopo l'installazione di un aggiornamento Windows 10.
Per altre informazioni, vedere Gestire i riavvii del dispositivo dopo gli aggiornamenti.