本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
关于修补由微软发布的应用程序Windows Server
使用本主题中的信息有助于您准备为Windows Server使用修补程序管理器,具有Amazon Web Services Systems Manager。
Microsoft 应用程序修补
对上的应用程序的修补支持Windows Server托管实例仅限于 Microsoft 发布的应用程序。
用于修补 Microsoft 发布的应用程序的修补程序基准
适用于Windows Server,则提供了三个预定义的修补程序基准。补丁基准AWS-DefaultPatchBaseline和AWS-WindowsPredefinedPatchBaseline-OS支持 Windows 操作系统本身上的操作系统更新。AWS-DefaultPatchBaseline用作默认补丁基准Windows Server实例,除非您指定了其他补丁基准。这两个修补程序基准中的配置设置是相同的。两者中较新的,AWS-WindowsPredefinedPatchBaseline-OS的第三个预定义修补程序基准,以区分它与Windows Server。补丁基准AWS-WindowsPredefinedPatchBaseline-OS-Applications,可用于将修补程序应用到Windows Server操作系统和 Microsoft 发布的受支持的应用程序。
您也可以创建自定义补丁基准来更新 Microsoft 在Windows Server机。
Support 在虚拟机 (VM) 和本地实例上发布的修补应用程序。
要修补 Microsoft 在虚拟机 (VM) 和本地实例上发布的应用程序,您必须启用高级实例套餐。使用高级实例套餐需支付费用。对 Microsoft 在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上发布的应用程序进行补丁不收取额外费用。有关更多信息,请参阅 启用高级实例套餐。
“其他微软产品” 的 Windows 更新选项
为了使修补程序管理器能够修补 Microsoft 在Windows Server托管实例,则 “Windows 更新” 选项当我更新 Windows 时,向我提供其他微软产品的更新必须对实例启用。
有关在单个实例上启用此选项的信息,请参阅使用微软更新更新办公室
对于运行Windows Server2016 年及更高版本,您可以使用组策略对象 (GPO) 启用该设置。在组策略管理编辑器中,转到计算机配置、管理模板、Windows 组件、Windows 更新,然后选择安装其他 Microsoft 产品的更新。
对于运行Windows Server2012 或 2012 R2,您可以通过使用脚本启用该选项,如通过脚本在 Windows 7 中启用和禁用微软更新
-
将脚本从博客文章保存在文件中。
-
将文件上传到 Amazon Simple Storage Service (Amazon S3) 存储桶或其他可访问的位置。
-
使用 “运行命令”(Amazon Web Services Systems Manager,以便使用 Systems Manager 文档(SSM 文档)在您的实例上运行脚本
AWS-RunPowerShellScript使用类似于下面的命令。Invoke-WebRequest ` -Uri "http://s3.amazonaws.com/DOC-EXAMPLE-BUCKET/script.vbs" ` -Outfile "C:\script.vbs" cscript c:\script.vbs
最低参数要求
要在自定义补丁基准中包括 Microsoft 发布的应用程序,您必须至少指定要修补的产品。以下Amazon命令行界面 (AmazonCLI) 命令演示了修补产品(如 Microsoft Office 2016)的最低要求。
如果您指定了 Microsoft 应用程序产品系列,您指定的每个产品都必须是所选产品系列的受支持的成员产品。例如,要修补产品“Active Directory Rights Management Services Client 2.0”,您必须将其产品系列指定为“Active Directory”,而不是“Office”或“SQL Server”(举例)。以下AmazonCLI 命令演示了匹配的产品系列和产品。
如果收到有关不匹配的产品和系列配对的错误消息,请参阅对产品系列/产品对不匹配的故障排除以获取帮助解决问题。