U3F1ZWV6ZTIwOTM5NTg3MTQ0MjEyX0ZyZWUxMzIxMDUwMjIzNDU4Mw==

تحديث نظام التشغيل Windows 10: الدليل الكامل للشركات من كل حجم



هل لدى شركتك خطة شاملة للتعامل مع تحديثات Windows؟ من المغري التفكير في هذه التنزيلات على أنها مصدر إزعاج في بعض الأحيان ، للتخلص منها فور وصولها. لكن التعامل مع التحديثات بطريقة رد الفعل هو وصفة للإحباط وفقدان الإنتاجية.

البديل هو وضع استراتيجية إدارة لاختبار التحديثات ونشرها ، بحيث تصبح العملية روتينية مثل إرسال الفواتير وإغلاق الكتب كل شهر.

تتضمن هذه المقالة جميع المعلومات التي تحتاجها لفهم كيفية قيام Microsoft بتسليم التحديثات للأجهزة التي تعمل بنظام Windows 10 ، بالإضافة إلى تفاصيل حول الأدوات والتقنيات التي يمكنك استخدامها لإدارة تلك التحديثات بذكاء على الأجهزة التي تعمل بإصدارات Windows 10 Pro أو Enterprise أو Education. (لا يدعم Windows 10 Home سوى ميزات إدارة التحديث الأساسية وهو غير مناسب للنشر في إعدادات الأعمال.)



لكن قبل أن تلمس أيًا من تلك الأدوات ، فإنك تحتاج إلى خطة.

ما هو في سياسة التحديث الخاص بك؟
الهدف من سياسة التحديث هو جعل عملية التحديث قابلة للتنبؤ ، مع إجراءات لإخطار المستخدمين حتى يتمكنوا من تخطيط أعمالهم وفقًا لذلك وتجنب التوقف غير المتوقع. ويشمل أيضًا بروتوكولات للتعامل مع المشكلات غير المتوقعة ، بما في ذلك استعادة التحديثات الفاشلة.

تقوم سياسة التحديث المعقولة بتخصيص وقت للتعامل مع التحديثات كل شهر. في مؤسسة صغيرة ، قد تكون هذه نافذة صيانة مخصصة لكل جهاز كمبيوتر في المتجر. من غير المرجح أن تتبنى المؤسسات الكبيرة سياسة تناسب الجميع ، وستستفيد من تقسيم مجموعات أجهزة الكمبيوتر الخاصة بهم إلى مجموعات التحديث (وتطلق عليها Microsoft "حلقات") ، مع استراتيجيات تحديث مختلفة لكل مجموعة.

تحتاج السياسة إلى معالجة عدة أنواع متميزة من التحديثات.

الأكثر شيوعًا هي تحديثات الأمان والاعتمادية التراكمية الشهرية التي يتم تسليمها في الثلاثاء الثاني من كل شهر (ويعرف أيضًا باسم Patch Tuesday). يتضمن إصدار تصحيح الثلاثاء أيضًا أيضًا أداة إزالة البرامج الضارة لـ Windows وقد يتضمن أيًا من الأنواع الإضافية التالية من التحديثات:

تحديثات الأمان لبرنامج .NET Framework
تحديثات الأمان لبرنامج Adobe Flash Player
خدمة تحديثات الرصة (التي يجب تثبيتها قبل التحديثات الأخرى)
يمكن تأجيل تثبيت أي من هذه التحديثات أو جميعها لمدة تصل إلى 30 يومًا.

اعتمادًا على الشركة المصنعة للكمبيوتر الشخصي ، يمكن أيضًا توصيل برامج تشغيل الأجهزة وتحديثات البرامج الثابتة من خلال Windows Update. يمكنك إلغاء الاشتراك في هذه الفئة من التحديثات أو إدارتها باستخدام نفس الإعدادات التي تنطبق على التحديثات الأخرى.

أخيرًا ، يتم تسليم تحديثات الميزات أيضًا عبر Windows Update. تعمل هذه الحزم الكبيرة على تحديث Windows 10 إلى أحدث إصدار ويتم إصدارها كل ستة أشهر لكافة إصدارات Windows باستثناء إصدارات قناة الخدمة طويلة الأجل (LTSC). يمكنك تأجيل تثبيت تحديثات الميزات لمدة تصل إلى 365 يومًا باستخدام Windows Update for Business ؛ تتوفر تأجيلات إضافية تصل إلى 30 شهرًا لإصدارات المؤسسات والتعليم.

مع هذه الخلفية ، يمكنك الآن البدء في تجميع سياسة التحديث ، والتي ينبغي أن تشمل العناصر التالية لكل جهاز كمبيوتر مُدار:

متى لتثبيت التحديثات الشهرية: باستخدام إعدادات Windows الافتراضية ، يتم تنزيل التحديثات الشهرية وتثبيتها في غضون 24 ساعة من إصدارها في Patch Tuesday. يمكنك اختيار إرجاء هذه التنزيلات لبعض أجهزة الكمبيوتر أو جميعها في مؤسستك بحيث يكون لديك الوقت لاختبار التحديثات من أجل التوافق ؛ يتيح لك هذا التأخير أيضًا تجنب التأثر في حالة قيام Microsoft بتحديد مشكلة مع أحد التحديثات ، كما حدث في مناسبات متعددة مع Windows 10.
متى يتم تثبيت تحديثات الميزات نصف السنوية: باستخدام إعدادات Windows الافتراضية ، يتم تنزيل تحديثات الميزات وتثبيتها عندما تقول Microsoft إنها جاهزة. على جهاز تقوم Microsoft بتقييمه مناسبًا للتحديث ، قد يصل تحديث الميزة في غضون أيام من صدوره. بالنسبة للأجهزة الأخرى ، قد يصل تحديث الميزة بعد أشهر أو قد يتم حظره بسبب مشكلة في التوافق. يمكنك تحديد تأخير لبعض أو جميع أجهزة الكمبيوتر في مؤسستك لإتاحة الوقت لاختبار الإصدار الجديد. بدءًا من الإصدار 1903 ، سيتم عرض تحديثات ميزات لمستخدمي أجهزة الكمبيوتر غير المدارة ، ولكن سيتم تنزيلها وتثبيتها فقط إذا طلب المستخدم ذلك على وجه التحديد.
متى يجب السماح لأجهزة الكمبيوتر بإعادة التشغيل لإكمال تثبيت التحديثات: تتطلب معظم التحديثات إعادة تشغيل لإكمال التثبيت. يحدث هذا إعادة التشغيل خارج الإعداد "ساعات النشطة" الافتراضي من 8 ص إلى 5 م؛ يمكنك تغيير هذا الإعداد إلى فاصل زمني من اختيارك ، حتى 18 ساعة. باستخدام أدوات الإدارة ، يمكنك تعيين أوقات محددة لتنزيل التحديثات وتثبيتها.
كيفية إعلام مستخدمي الكمبيوتر بالتحديثات المعلقة وإعادة التشغيل: لتجنب المفاجآت غير السارة ، يخطر نظام التشغيل Windows 10 المستخدمين عندما تكون التحديثات معلقة. لديك سيطرة محدودة على هذه الإشعارات من داخل إعدادات ويندوز 10. تتوفر خيارات أكثر أهمية باستخدام إعدادات "نهج المجموعة".
كيفية التعامل مع التحديثات خارج النطاق: في بعض الأحيان ، تصدر Microsoft تحديثات أمان مهمة خارج جدول تصحيح الثلاثاء العادي. عادةً ما تهدف هذه إلى معالجة الثغرات الأمنية التي يتم استغلالها "في البرية". هل تسرع بنشر هذه التحديثات أو تنتظر حتى نافذة التحديث المجدولة التالية؟
كيفية التعامل مع فشل التحديث: في حالة فشل التحديث في تثبيت أو يسبب مشاكل ، ما هي خطة الاستجابة الخاصة بك؟

بعد تحديد هذه العناصر ، حان الوقت لاختيار أداة الإدارة الخاصة بك.

إدارة التحديثات يدويا
في الشركات الصغيرة جدًا ، بما في ذلك المتاجر التي تتسع لشخص واحد ، يكون من السهل تكوين Windows Update يدويًا. ابدأ من الإعدادات> التحديث والأمان> تحديث Windows. هناك ، يمكنك ضبط مجموعتين من الإعدادات.

أولاً ، انقر فوق "تغيير ساعات العمل النشطة" وضبط الإعدادات لتعكس عادات العمل الفعلية الخاصة بك. إذا كنت تعمل بشكل روتيني في المساء ، يمكنك تجنب التوقف عن العمل من خلال تكوين هذه القيم من الساعة 6 صباحًا حتى منتصف الليل ، مما يضمن حدوث إعادة تشغيل مجدولة في الساعات الأولى من الصباح.

بعد ذلك ، انقر فوق "خيارات متقدمة" واضبط الإعدادات ضمن العنوان "اختيار متى يتم تثبيت التحديثات" ليعكس سياستك.

اختر قناة نصف سنوية بدلاً من قناة نصف سنوية افتراضية (مستهدفة) لتأخير تثبيت تحديثات الميزات حتى تعلن Microsoft أنها جاهزة لتبني الأعمال على نطاق واسع (عادةً ما لا يقل عن شهرين).
اختر عدد الأيام لتأخير تثبيت تحديثات الميزات. القيمة القصوى هي 365 يومًا.
اختر عدد الأيام لتأخير تثبيت تحديثات الجودة ، بما في ذلك تحديثات الأمان التراكمية الصادرة في Patch Tuesday. القيمة القصوى هي 30 يوم.
تتحكم الإعدادات الأخرى في هذه الصفحة في عرض إعلامات إعادة التشغيل (التشغيل افتراضيًا) وما إذا كان يجب السماح بالتحديثات على الاتصالات المقاسة (إيقاف التشغيل افتراضيًا).

بطبيعة الحال ، فإن الهدف من تأخير التحديثات ليس ببساطة ركلة العلبة في الطريق حتى يتسنى لك (ومستخدميك) أن تفاجأ في وقت لاحق من الشهر. إذا قمت بتعيين تأخير لمدة 15 يومًا للحصول على تحديثات الجودة ، على سبيل المثال ، يجب عليك استخدام هذا الوقت لاختبار التحديثات من أجل التوافق ، وجدولة نافذة الصيانة الخاصة بك لوقت مناسب قبل انتهاء فترة التأجيل لمدة 15 يومًا.

إدارة التحديثات باستخدام سياسة المجموعة
يمكن أيضًا تطبيق جميع الإعدادات اليدوية المذكورة في القسم السابق باستخدام "نهج المجموعة" ، وتشمل القائمة الكاملة لإعدادات "نهج المجموعة" المتعلقة بـ Windows Update عددًا من الخيارات تتجاوز بكثير ما هو متاح في "الإعدادات".

يمكنك تطبيق هذه الإعدادات على أجهزة الكمبيوتر الفردية باستخدام محرر نهج المجموعة المحلي أو Gpedit.msc أو باستخدام البرامج النصية. لكن الاستخدام الأكثر شيوعًا هو في مجال Windows باستخدام Active Directory ، حيث يمكنك دفع مجموعات السياسات إلى مجموعات من أجهزة الكمبيوتر.

هناك عدد كبير من السياسات المخصصة لنظام التشغيل Windows 10. أهمها السياسات المرتبطة بميزة Windows Update for Business ، والتي توجد في تكوين الكمبيوتر> القوالب الإدارية> مكونات Windows> Windows Update> Windows Update for Business.

حدد وقت تلقي "معاينة البناء" وتحديثات الميزات: اختر قناة صيانة وتعيين التأخيرات لتحديثات الميزات.
حدد وقت تلقي تحديثات الجودة: تعيين التأخير للتحديثات التراكمية الشهرية والتحديثات الأخرى المتعلقة بالأمان.
إدارة بنيات المعاينة: حدد ما إذا كان يمكن للمستخدمين ضم جهاز إلى برنامج Windows Insider وتحديد حلقة Insider ، إذا كانت ممكنة.
توجد مجموعة إضافية من السياسات في تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Update.

إزالة الوصول إلى ميزة "إيقاف مؤقت للتحديثات": منع المستخدمين من التدخل في تثبيت التحديثات عن طريق إزالة خيار إيقاف التحديثات مؤقتًا لمدة تصل إلى 35 يومًا.
إزالة الوصول إلى جميع ميزات Windows Update: منع المستخدمين من تغيير أي إعدادات Windows Update.
السماح بتنزيل التحديثات تلقائيًا عبر الاتصالات المقننة: السماح بتثبيت التحديثات على الأجهزة التي تستخدم اتصالًا مقننًا مثل اتصال LTE.
لا تقم بتضمين برامج التشغيل مع تحديثات Windows: منع Windows Update من تثبيت برامج تشغيل الجهاز.
تنطبق الإعدادات التالية ، وكلها خاصة بـ Windows 10 ، على إعادة التشغيل والإشعارات:

قم بإيقاف التشغيل التلقائي للتحديثات خلال الساعات النشطة: تأكد من عدم إعادة تشغيل الأجهزة لتثبيت التحديثات خلال ساعات العمل العادية.
حدد نطاق الساعات النشطة لإعادة التشغيل التلقائي: تغيير إعدادات الساعات النشطة الافتراضية.
حدد الموعد النهائي قبل إعادة التشغيل التلقائي لتثبيت التحديث: اختر موعدًا نهائيًا (بين يومين و 14 يومًا) وبعد ذلك ستتم إعادة التشغيل تلقائيًا لتطبيق التحديثات.
تكوين إعلامات تذكير إعادة التشغيل التلقائي للتحديثات: قم بزيادة الوقت قبل إعادة التشغيل المجدولة عندما يتم إعلام المستخدم. القيم المقبولة هي 15 دقيقة (افتراضي) إلى 240 دقيقة.
قم بإيقاف تشغيل إعلامات إعادة التشغيل التلقائي لعمليات تثبيت التحديث: قم بتعطيل إعلامات إعادة التشغيل تمامًا.
قم بتهيئة الإشعار المطلوب لإعادة التشغيل تلقائيًا للحصول على التحديثات: منع الإشعارات من الاختفاء بعد 25 ثانية ، وبدلاً من ذلك ، مطالبة المستخدم بالإغلاق.
لا تسمح لسياسات تأجيل التحديث بالتسبب في عمليات الفحص ضد Windows Update: استخدم هذا النهج لمنع أجهزة الكمبيوتر من التحقق من Windows Update عند تعيين تأجيل.
حدد انتقال الانتقال المجدول وجدول الإعلام للتحديثات: استخدم هذه السياسة للسماح للمستخدمين بجدولة إعادة التشغيل و "غفوة" تذكير إعادة التشغيل.
قم بتكوين جدول إعلامات تحذير إعادة التشغيل التلقائي للتحديثات: تكوين تذكيرات بإعادة التشغيل التلقائي (من 4 إلى 24 ساعة) وتحذيرات من إعادة التشغيل الوشيكة (من 15 إلى 60 دقيقة).
تحديث سياسة الطاقة الخاصة بإعادة تشغيل سلة التسوق: هذه السياسة مخصصة للأنظمة التعليمية التي تبقى على العربات طوال الليل وتسمح بتثبيت التحديثات حتى على طاقة البطارية.
خيارات العرض لإشعارات التحديث: استخدم هذه الإعدادات لتعطيل إعلامات التحديث تمامًا مع خيار تضمين أو استثناء تحذيرات إعادة التشغيل.

تنطبق السياسات التالية على نظام التشغيل Windows 10 وكذلك بعض إصدارات Windows الأقدم:

تكوين التحديثات التلقائية: تتيح لك هذه المجموعة القوية من الإعدادات تحديد جدول تحديث أسبوعي ، أو نصف أسبوعي ، أو شهري ، مع تحديد خيار اليوم والوقت الذي يتم فيه تنزيل وتثبيت جميع التحديثات المتوفرة تلقائيًا.
حدد موقع خدمة تحديث Microsoft على إنترانت: استخدم هذا النهج لتكوين خادم خدمات تحديث Windows Server (WSUS) على شبكة مجال Windows. (راجع القسم التالي لمعرفة المزيد حول هذا الخيار.)
تمكين الاستهداف من جانب العميل: يتيح هذا الإعداد للمسؤولين استخدام مجموعات أمان Active Directory لتحديد حلقات النشر عند استخدام WSUS.
لا تتصل بأي من مواقع Windows Update على الإنترنت: على أجهزة الكمبيوتر المتصلة بخادم تحديث محلي ، امنع أي اتصالات بخوادم التحديث الخارجية ، بما في ذلك Microsoft Update و Microsoft Store.
تمكين Windows Power Power Management لإيقاظ النظام تلقائيًا لتثبيت التحديثات المجدولة: تمكين النظام من تنبيه الجهاز وتثبيت التحديثات ؛ سوف يستيقظ النظام فقط في حالة توفر تحديثات. إذا كان الجهاز يعمل على طاقة البطارية ، فلن يقوم بتثبيت التحديثات وسيعود إلى النوم خلال دقيقتين.
إعادة التشغيل تلقائيًا في الوقت المحدد: استخدم هذا الإعداد لتكوين مؤقت (من 15 دقيقة إلى 180 دقيقة) وإعادة التشغيل تلقائيًا بعد تثبيت التحديثات ، بدلاً من إخطار المستخدمين.
عدم إعادة التشغيل تلقائيًا مع المستخدمين الذين تم تسجيل دخولهم لعمليات تثبيت التحديثات التلقائية المجدولة: تتجاوز هذه السياسة السياسة السابقة وتمنع إعادة التشغيل عند تسجيل دخول المستخدمين.

أدوات إدارة المشاريع
بالنسبة للمؤسسات الكبيرة التي لديها بنية تحتية لشبكة Windows موجودة بالفعل ، من الممكن تجاوز خوادم تحديث Microsoft ونشر التحديثات من خادم مُدار محليًا بدلاً من ذلك. تتطلب هذه الإمكانية اهتمامًا كبيرًا من قسم تكنولوجيا المعلومات في الشركة ، لكنها تؤتي ثمارها من حيث المرونة. الخياران الأكثر شيوعًا هما Windows Server Update Services (WSUS) و System Center Configuration Manager (SCCM).

WSUS هو أبسط من الخيارين. يتم تشغيله كدور Windows Server ويوفر مخزن مركزي تحديثات Windows داخل مؤسسة. باستخدام Group Policy ، يقوم مسؤول الشبكة بتوجيه أجهزة الكمبيوتر التي تعمل بنظام Windows 10 إلى خادم WSUS ، والذي يعد بمثابة المصدر الوحيد للتنزيلات للمؤسسة بأكملها. من وحدة تحكم إدارة WSUS ، يمكن للمسؤولين الموافقة على التحديثات واختيار موعد تسليمها إلى أجهزة الكمبيوتر العميلة الفردية أو المجموعات. يمكن تعيين أجهزة الكمبيوتر إلى مجموعات يدويًا ، أو يمكنك استخدام الاستهداف من جانب العميل لتقديم تحديثات بناءً على مجموعات أمان Active Directory الحالية.

نظرًا لتزايد حجم ملفات التحديث التراكمي لنظام التشغيل Windows 10 تدريجياً مع كل إصدار جديد ، يمكن أن يكون مقدار النطاق الترددي الذي تستخدمه التحديثات كبيراً. يمكن لخوادم WSUS الحفاظ على النطاق الترددي باستخدام ميزة تدعى Express Installation Files ، والتي تتطلب مساحة أكبر على خادم WSUS ولكنها تقلل بشكل كبير من حجم ملفات التحديث المرسلة إلى أجهزة الكمبيوتر العميلة.

على الخوادم التي تعمل على WSUS 4.0 أو إصدار أحدث ، يمكنك أيضًا إدارة ونشر تحديثات ميزات Windows 10.

يستخدم الخيار الثاني ، System Center Configuration Manager ، مدير التهيئة القوي لنظام Windows ، بالاقتران مع WSUS ، لنشر تحديثات الجودة والميزات. تتيح لوحة معلومات الصيانة لنظام التشغيل Windows 10 لمسؤولي الشبكة مراقبة استخدام نظام التشغيل Windows 10 عبر الشبكة وإنشاء خطط خدمة قائمة على مجموعات تتضمن معلومات حول أجهزة الكمبيوتر الشخصية عند اقترابها من نهاية فترة الدعم.

بالنسبة للمؤسسات التي قامت بالفعل بنشر Configuration Manager لإدارة إصدارات Windows السابقة ، فإن إضافة دعم لنظام التشغيل Windows 10 هي مهمة بسيطة إلى حد ما.
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة