核心中枢:微软的更新服务端
这是整个系统的“大脑”和“心脏”,它不是一个物理服务器,而是一个庞大的云服务集群,主要负责:
(图片来源网络,侵删)
- 内容分发: 存储着所有可用的 Windows 更新(安全补丁、功能更新、驱动程序等)。
- 设备管理: 管理着全球数以亿计的 Windows 设备,知道哪些设备需要什么更新。
- 策略与路由: 根据你的设备类型、Windows 版本、地理位置等,决定向你推送哪些更新。
- 交付优化: 这是现代 Windows Update 的核心技术,我们后面会详细讲。
这个中枢系统由微软在全球各地部署的大量数据中心组成,确保服务的稳定和高速。
下载来源:从哪里获取更新?
这是普通用户最关心的问题,你的电脑在下载更新时,数据来源主要有以下几种,并且可以通过设置进行选择:
Windows Update 交付优化
这是 Windows 10 和 Windows 11 默认且推荐的方式,它非常智能,工作原理如下:
- P2P (Peer-to-Peer) 下载: 当你从微软服务器下载更新时,你的电脑同时也成为一个临时的“下载源”,如果你的局域网(例如公司、家庭网络)或互联网上的其他 Windows 用户也在下载同一个更新,你的电脑会从他们那里下载一部分数据,而不是完全依赖微软服务器。
- 减少服务器压力: 这种方式极大地减轻了微软服务器的负载,尤其是在大型更新发布时。
- 提高下载速度: 对于局域网内的用户,由于物理距离近,内网传输速度极快,可以显著加快下载速度。
- 智能回源: P2P 下载速度慢或不稳定,系统会自动回退到直接从微软服务器下载,确保下载成功。
如何设置?
(图片来源网络,侵删)
- 进入 设置 > 更新和安全 > Windows 更新 > 高级选项 > 传递优化。
- 你可以选择:
- 从本地网络和其他 PC 下载: 开启 P2P,最快。
- 仅从本地网络下载: 只在局域网内共享。
- 从不下载内容: 关闭 P2P,只从微软服务器下载。
直接连接到微软服务器
这是最传统的方式,当你关闭“交付优化”时就会使用,你的电脑会直接连接到微软的 Content Delivery Network (CDN) 内容分发网络。
- CDN (Content Delivery Network): 为了保证全球用户都能快速访问,微软把更新文件镜像存储在全球成千上万的边缘服务器上,当你下载时,系统会自动为你选择地理位置最近、网络延迟最低的节点进行下载,这就像你访问一个全球 CDN 加速的网站一样,速度通常很快。
企业环境下的 WSUS
在企业或组织环境中,IT 管理员通常不会让所有电脑都直接连接互联网去下载更新,他们会使用 WSUS (Windows Server Update Services)。
- WSUS 服务器: 这是一台部署在企业内网的服务器。
- 工作流程:
- IT 管理员在 WSUS 服务器上从微软官方服务器下载所有更新。
- 企业内的所有电脑只需要连接到内网的 WSUS 服务器进行检查和下载。
- 优点:
- 节省带宽: 避免重复下载,节省宝贵的互联网出口带宽。
- 集中管理: IT 管理员可以统一测试、审批和部署更新,确保稳定性和可控性。
- 安全性: 所有更新都经过内部验证,避免从外部网络下载的风险。
特殊情况:断网或网络不佳时
如果你的电脑无法访问互联网(例如在飞机上、或网络被限制),你仍然可以安装更新,这依赖于 Windows Update 服务本身。
- Windows Update 服务: 这是运行在你的操作系统里的一个核心系统服务,它负责:
- 与微软服务器通信,检查更新。
- 管理下载、解压和安装过程。
- 记录更新日志和状态。
当你下载好更新文件(例如通过其他电脑下载好 .msu 文件)后,就是通过这个服务来执行安装的,即使没有网络,只要更新文件存在,这个服务依然可以工作。
(图片来源网络,侵删)
| 服务器/服务类型 | 描述 | 适用场景 | 优点 |
|---|---|---|---|
| 微软云端服务集群 | Windows Update 的中枢大脑,存储和管理所有更新。 | 全球所有 Windows 用户 | 核心服务,稳定可靠。 |
| CDN 节点 | 分布全球的边缘服务器,用于快速分发更新文件。 | 使用“交付优化”或直接下载时 | 地理位置近,下载速度快。 |
| 交付优化 | 一种混合下载模式,结合了微软服务器和 P2P。 | Windows 10/11 默认模式 | 减轻微软压力,对用户下载速度友好。 |
| WSUS 服务器 | 企业内部的服务器,用于集中管理和分发更新。 | 企业、学校、组织等局域网环境 | 节省带宽,集中控制,安全可控。 |
| Windows Update 服务 | 操作系统本地的核心服务,负责执行更新流程。 | 所有 Windows 设备 | 无需网络即可安装本地已下载的更新。 |
下次当你看到 Windows Update 在下载时,它可能正在从你隔壁同事的电脑、公司局域网的服务器,或者地球另一边的微软数据中心获取数据,这个系统经过精心设计,旨在为全球用户提供最可靠、最高效的更新体验。
