راهنمای کامل مایکروسافت برای حل مشکلات به‌روزرسانی ویندوز ۱۱

مایکروسافت در حال انجام بهبودهای تدریجی مرتبط با به‌روزرسانی‌های ویندوز برای کامپیوترهای تحت مدیریت است. به عنوان مثال، در ماه می ۲۰۲۴، قابلیت اختیاری کردن دانلود به‌روزرسانی‌های ویژگی را معرفی کرد، این بدان معناست که دیگر این به‌روزرسانی‌ها به صورت اجباری و فوری به کاربران تحمیل نمی‌شوند. برای افزایش امنیت سیستم‌ها، مایکروسافت در اوایل امسال با معرفی مدیریت دستگاه موبایل (MDM) جدید و سیاست گروهی، به دستگاه‌ها اجازه داد تا به‌روزرسانی‌های کیفی و وصله‌های امنیتی را در طول تجربه کاربری اولیه (OOBE) نصب کنند.

امروز، در یک پست وبلاگی جدید، مایکروسافت یک راهنمای مفصل گام به گام در مورد نحوه عیب‌یابی مشکلات به‌روزرسانی ویژگی در ویندوز ۱۰ و ۱۱ از طریق Intune منتشر کرده است. این راهنما که توسط Luke Ramsdale، مهندس ارشد رسیدگی به مشکلات امنیتی مشتریان در بخش Microsoft Intune نوشته شده، بسیار جامع است و شما را قدم به قدم از تمام مراحل عبور می‌دهد.

آیا چک‌لیست اخیر مایکروسافت برای دستگاه‌هایی که نمی‌توانند به ویندوز ۱۱ به‌روزرسانی شوند را به یاد دارید؟ این راهنما مشابه آن است، زیرا این نیز نوعی چک‌لیست است که مدیران IT می‌توانند از آن برای رفع یا دور زدن مشکلات به‌روزرسانی ویژگی استفاده کنند.

این راهنما با تأیید پیش‌نیازها شروع می‌شود که شامل مواردی مانند مجوز Intune، نسخه پشتیبانی شده، جمع‌آوری داده‌های تشخیصی ویندوز و موارد دیگر است. پس از آن، ملاحظات حلقه به‌روزرسانی، روش‌های مقابله با سیاست‌های به‌روزرسانی ویژگی متناقض و در نظر گرفتن محافظت‌های ایمنی مطرح می‌شود، مانند مثال اخیر مسدود شدن سازگاری نرم‌افزار SenseShield در ویندوز ۱۱ نسخه 24H2.

در نهایت، پس از در نظر گرفتن تمام این ملاحظات، مایکروسافت توضیح داده است که چگونه مدیران می‌توانند با استفاده از گزارش به‌روزرسانی ویژگی ویندوز از مرکز مدیریت Intune، به بخش عیب‌یابی بپردازند.

علاوه بر این، راهنما همچنین نشان داده است که عیب‌یابی از سمت کلاینت نیز امکان‌پذیر است. در پایان راهنما، این غول فناوری یک خلاصه سریع یا TL;DR از تمام مواردی که بررسی کرده، ارائه داده است. مایکروسافت می‌نویسد:

این وبلاگ جنبه‌های مختلف عیب‌یابی به‌روزرسانی‌های ویژگی را پوشش داد، در اینجا نکات کلیدی آمده است:

• اطمینان حاصل کنید که پیش‌نیازها فراهم شده‌اند. تأکید بر این نکته مهم است که پیاده‌سازی پیش‌نیازها برای به‌روزرسانی‌های ویژگی برای اطمینان از استقرار روان به‌روزرسانی ویژگی مهم است. برای پیکربندی صحیح این موارد وقت بگذارید زیرا این امر به‌ویژه برای گزارش‌دهی مهم است.

• در محیط‌های پیچیده‌تر با دستگاه‌های ترکیبی Microsoft Entra، اطمینان از عدم وجود تنظیمات متناقض از منابع متعدد مهم است، به عنوان مثال، داشتن تنظیمات GPO، سیاست‌های به‌روزرسانی Microsoft Configuration Manager و سیاست‌های به‌روزرسانی متناقض Intune. سعی کنید اطمینان حاصل کنید که سیاست‌های به‌روزرسانی فقط از یک منبع اعمال می‌شوند. اگر باید از چند منبع استفاده شود، استفاده از سیاست گروهی منبع اسکن را در نظر بگیرید.

• امکان تعامل با Windows Autopatch با استفاده از دستورات PowerShell و API‌های Graph وجود دارد. این امر بینشی در مورد پیکربندی مستأجر فراهم می‌کند، اما الزامی نیست زیرا Intune این کار را با استفاده از سیاست‌های به‌روزرسانی ویژگی و حلقه به‌روزرسانی برای شما پیکربندی خواهد کرد.

نکته: همچنین مهم است بدانید که سیاست‌های کلاینت Windows Update پیکربندی شده توسط Intune از طریق دستورات PowerShell یا API‌های Graph قابل مشاهده نخواهند بود.

• توجه داشته باشید که آیا محافظت‌های ایمنی برای مدل‌های خاص دستگاه اعمال می‌شوند، بررسی گزارش خطاهای به‌روزرسانی ویژگی به شناسایی این موارد کمک خواهد کرد.

• گزارش‌های رویداد سمت دستگاه، گزارش‌های به‌روزرسانی ویندوز، گزارش تشخیصی MDM و مقادیر رجیستری همگی منابع مهمی برای تلاش در جهت مشخص کردن دلیل عدم نصب به‌روزرسانی ویژگی توسط یک دستگاه، یا اینکه چرا یک به‌روزرسانی ویژگی به طور غیرمنتظره نصب نشده یا نصب شده است، هستند.

• جمع‌آوری اطلاعات تشخیصی از دستگاه‌های تحت تأثیر، گزارش‌ها و داده‌های مرتبط مورد نیاز برای عیب‌یابی را جمع‌آوری می‌کند، این امر در صورت باز کردن درخواست پشتیبانی مهم است.