共用方式為


Azure 更新管理員支援矩陣

警告

本文會參考 CentOS,這是生命週期結束 (EOL) 狀態的 Linux 發行版本。 Azure 更新管理員很快就會停止支援。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 終止服務指導

本文詳細說明 Azure Update Manager 所管理之機器或伺服器的 Windows 和 Linux 作業系統支援和系統需求。 本文包含支援的區域和特定版本的 Windows Server 和 Linux 作業系統,這些作業系統在已啟用 Azure Arc 的伺服器所管理的 Azure 虛擬機器 (VM) 或電腦上執行。

受支援的作業系統

注意

  • 目前僅支援 x64 作業系統。 任何操作系統都不支援ARM64和 x86。

支援自動 VM 客體修補

如果 VM 上啟用了自動 VM 客體修補,則會在 VM 上自動下載並套用可用的重大和安全性修補檔。

  • 有關市集映像,請參閱支援的 OS 映像清單。
  • 對於從自訂映像建立的 VM,即使修補檔協調流程模式設定為 Azure Orchestrated/AutomaticByPlatform,自動 VM 客體修補也無法運作。 建議您定義自己的排程以使用排程修補來修補機器,或視需要安裝更新。

深入瞭解 更新、定期評量和排程修補的支援。

不支援的工作負載

下表列出不支援的工作負載。

工作負載 注意事項
Windows 用戶端 對於 Windows 10 和 Windows 11 等用戶端作業系統,建議使用 Microsoft Intune 來管理更新。
虛擬機器擴展集 建議您使用自動升級來修補虛擬機器擴展集。
Azure Kubernetes Service 節點 建議使用在 Azure Kubernetes Service (AKS) 中將安全性和核心更新套用至 Linux 節點中所述的修補程序。

當更新管理員相依於機器的 OS 套件管理員或更新服務時,請確定 Linux 套件管理員或 Windows Update 用戶端已啟用,且能夠與更新來源或存放庫連線。 如果您在機器上執行 Windows Server OS,請參閱設定 Windows Update 設定

支援的區域

對於 Azure VM 和已啟用 Azure Arc 的伺服器,更新管理員都會擴展為所有區域。 下表列出可以使用更新管理員的 Azure 公用雲端。

Azure VM

Azure 更新管理員可在所有適用計算虛擬機器的 Azure 公用區域中使用。

已啟用 Azure Arc 的伺服器 (英文)

以下是目前支援 Azure 更新管理員的區域。 這表示 VM 必須位於下列區域。

地理位置 支援區域
非洲 南非北部
亞太地區 東亞
東南亞
澳洲 澳大利亞東部
澳大利亞東南部
巴西 巴西南部
Canada 加拿大中部
加拿大東部
歐洲 北歐
西歐
法國 法國中部
德國 德國中西部
印度 印度中部
義大利 義大利北部
日本 日本東部
南韓 南韓中部
挪威 挪威東部
瑞典 瑞典中部
瑞士 瑞士北部
阿拉伯聯合大公國 阿拉伯聯合大公國北部
英國 英國南部
英國西部
美國 美國中部
美國東部
美國東部 2
美國中北部
美國中南部
美國中西部
美國西部
美國西部 2
美國西部 3

支援的更新來源

如需詳細資訊,請參閱支援的更新來源

支援的更新類型

以下是支援的更新類型。

作業系統更新

更新管理員支援 Windows 和 Linux 的作業系統更新。

更新管理員不支援驅動程式更新。

Windows Server 的延伸安全性更新 (ESU)

使用 Azure 更新管理員,您可以為已啟用 Azure Arc 的 Windows Server 2012 / R2 機器部署擴充安全性修補程式。 Azure 虛擬機器預設可使用 ESU。 若要在 Arc 連線的機器上註冊 Windows Server 2012 延伸安全性更新,請遵循有關如何透過 Azure Arc 取得 Windows Server 2012 和 2012 R2 的延伸安全性更新 (ESU) 的指導。

在 Windows 上的 Microsoft 應用程式更新

根據預設,Windows Update 用戶端會設定為僅提供 Windows 作業系統的更新。

如果您啟用 [當我更新 Windows 時提供其他 Microsoft 產品的更新],則也會獲得其他 Microsoft 產品的更新。 更新包括 Microsoft SQL Server 和其他 Microsoft 軟體的安全性修補檔。

使用下列其中一個選項,執行大規模設定變更:

• 針對比 Windows Server 2016 更舊版作業系統上執行的所有 Windows Server,請在您想要變更的伺服器上執行下列 PowerShell 指令碼:

 
 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.AddService2($ServiceId,7,"")

• 對於執行 Windows Server 2016 或更新版本的伺服器,您可以使用群組原則,透過下載和使用最新的群組原則管理範本檔案來控制此程序。

注意

在伺服器上執行下列 PowerShell 指令碼,以停用 Microsoft 應用程式更新:

 $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
 $ServiceManager.Services
 $ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
 $ServiceManager.RemoveService($ServiceId)

第三方應用程式更新

更新管理依賴本機設定的更新存放庫,來更新支援的 Windows 系統 (WSUS 或 Windows Update)。 System Center Updates Publisher 之類的工具允許您使用 WSUS 來匯入和發佈自訂更新。 此案例允許更新管理,更新透過第三方軟體使用 Configuration Manager 作為其更新存放庫的機器。 若要了解如何設定 Updates Publisher,請參閱安裝Updates Publisher

當更新管理員相依於機器的 OS 套件管理員或更新服務時,請確定 Linux 套件管理員或 Windows Update 用戶端已啟用,且能夠與更新來源或存放庫連線。 如果您在機器上執行 Windows Server OS,請參閱設定 Windows Update 設定

下一步