» По какому порту работает Windows Update

вроде 80 или 443 порт использует

Посмотри в этом файле должен быть список стандартных портов

Посмотри в этом файле должен быть список стандартных портов

Там я не нашел, служба обновлений называется wuauserv. погуглил по этой службе, но ничего не нашел. А может блокироваться из-за того что у меня на роутере настоена блокировка по маске сайтов? Где можно посмотреть ссылку по которой windows лезет обновляться?

закрыл все порты кроме http,ftp,pop, smtp

А какие IP адреса у серверов обновлений Microsoft?

ildar хех..
update.microsoft.com
65.55.200.221
65.55.200.252
65.55.200.189
65.55.192.29
65.55.192.61
65.55.5.254
65.55.184.61
65.55.184.93
65.55.184.157
65.55.13.126
65.55.184.253
65.55.200.157
207.46.209.124
207.46.211.124
207.46.18.74
64.4.23.190

windowsupdate.microsoft.com
207.46.225.221
207.46.18.94

download.windowsupdate.com
192.221.106.126
4.23.54.126
8.12.212.126
8.12.211.126
8.12.199.126
8.12.209.126
199.93.57.126
207.123.33.126

А какой протокол используется для загрузки?

Запускаю Центр обновления и свойства сетевого подключения.
В свойствах сетевого подключения трафик мизерный, а занятое пространство диска C увеличивается на гигабайты.

https://technet.microsoft.com/en-us/library/bb693717.aspx
это гугл знает, само собой не ты единственный с таким типом подключения. а откуда уверенность, что windows update вообще работает

Configure the firewall to allow communication for the HTTP and HTTPS ports used by the WSUS server. By default, a WSUS server that is configured for the default Web site uses port 80 for HTTP and port 443 for HTTPS. By default, the WSUS server uses port 8530 for HTTP and port 8531 for HTTPS if it is using the WSUS custom Web site. For more information, see How to Determine the Port Settings Used by WSUS.
Настройте брандмауэр, чтобы разрешить обмен данными для HTTP и HTTPS портов, используемых сервером WSUS. По умолчанию сервер WSUS, настроенный для веб-сайта по умолчанию использует порт 80 для HTTP и порт 443 для HTTPS. По умолчанию сервер WSUS использует порт 8530 для HTTP и порт 8531 для HTTPS, если он использует веб-сайт WSUS пользовательский. Дополнительные сведения приведены в разделе Определение параметров портов, используемых WSUS.

Как клиент Windows Update определяет, какой прокси-сервер использовать для подключения к веб-узлу Windows Update

Введение

Для поиска доступных обновлений клиентская программа Microsoft Windows Update использует службы WinHTTP (Microsoft Windows HTTP Services). Кроме того, при загрузке этих обновлений клиент Windows Update использует фоновую интеллектуальную службу передачи (Background Intelligent Transfer Service, BITS). Службы WinHTTP и BITS работают независимо от обозревателя Microsoft Internet Explorer. Обе эти службы должны обнаружить прокси-серверы, доступные в существующем окружении. В данной статье описываются различные методы обнаружения доступных прокси-серверов. Кроме того, данная статья рассматривает ситуации, при которых клиент Windows Update использует определенные методы обнаружения прокси-серверов.

Дополнительная информация

Служба автоматического обновления настроена для загрузки и установки обновлений с веб-узла Microsoft Windows Update

Служба автоматического обновления автоматически загружает и устанавливает обновления с веб-узла Windows Update. Служба автоматического обновления не требует вмешательства пользователя, поскольку она работает в контексте локальной системной учетной записи. Служба автоматического обновления не имеет доступа к настройкам прокси-сервера определенного пользователя, которые можно изменить в обозревателе Internet Explorer. Служба автоматического обновления может только обнаружить прокси-сервер, используя один из следующих способов.

Прокси-сервер настраивается вручную с использованием средства Proxycfg.exe. Дополнительные сведения об использовании программы Proxycfg.exe см. в следующей статье базы знаний Майкрософт:

289481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Параметры функции автоматического поиска прокси-сервера (Web Proxy Auto Detect, WPAD) настраиваются в одном из следующих расположений сетевого окружения.

Параметры службы доменных имен (DNS)

Параметры протокола DHCP (Dynamic Host Configuration Protocol)

Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:

816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Для доступа к веб-узлу Windows Update используется обозреватель Internet Explorer

При использовании обозревателя Internet Explorer для доступа к веб-узлу Windows Update клиентская программа Windows Update обнаруживает прокси-сервер, используя следующие способы в порядке их представления.

Способ 1. Обозреватель Internet Explorer настроен на автоматическое определение параметров

Если в обозревателе Internet Explorer установлен флажок Автоматическое определение параметров, для обнаружения прокси-сервера клиент Windows Update использует средство WPAD. Чтобы проверить настройки параметра Автоматическое определение параметров, выполните следующие действия.

Запустите Internet Explorer.

В меню Сервис выберите команду Свойства обозревателя.

Перейдите на вкладку Подключения.

Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.

Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:

816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Способ 2. Обозреватель Internet Explorer настроен на использование сценария автоматической настройки

При выполнении следующих условий клиент Windows Update обнаруживает прокси-сервер посредством обработки сценария автоматической настройки.

Обозреватель Internet Explorer не может обнаружить прокси-сервер с помощью способа 1.

В настройках обозревателя Internet Explorer установлен флажок Использовать сценарий автоматической настройки.

Чтобы проверить настройки параметра Использовать сценарий автоматической настройки, выполните следующие действия:

Запустите Internet Explorer.

В меню Сервис выберите команду Свойства обозревателя.

Перейдите на вкладку Подключения.

Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.

Способ 3. Обозреватель Internet Explorer настроен на использование выбранного пользователем значения прокси-сервера

При выполнении следующих условий клиент Windows Update использует для подключения к Интернету прокси-сервер, выбранный пользователем.

Клиент Windows Update не может обнаружить прокси-сервер с помощью автоматического определения или сценария автоматической настройки.

Прокси-сервер задан в настройках обозревателя Internet Explorer.

Чтобы просмотреть значение прокси-сервера, выбранного пользователем, выполните следующие действия.

Запустите Internet Explorer.

В меню Сервис выберите команду Свойства обозревателя.

Перейдите на вкладку Подключения.

Для подключения к Интернету через прокси-сервер по локальной сети нажмите кнопку Настройка сети. При подключении к Интернету через прокси-сервер по удаленному или VPN-соединению выберите это соединение, а затем нажмите кнопку Настройка.

Запомните значение, указанное в поле Адрес группы Прокси-сервер.

Способ 4. Прокси-сервер не указан в настройках обозревателя Internet Explorer

Если в настройках обозревателя Internet Explorer не указан прокси-сервер, клиент Windows Update использует прокси-сервер, настроенный с помощью программы Proxycfg.exe. Дополнительные сведения об использовании программы Proxycfg.exe см. в следующей статье базы знаний Майкрософт:

289481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Способ 5. Прокси-сервер не настроен

При выполнении следующих условий клиент Windows Update пытается подключиться к веб-узлу Windows Update непосредственно.

Прокси-сервер не настраивался с помощью средства Proxycfg.exe.

Прокси-сервер не настраивался вручную в настройках обозревателя Internet Explorer.

В данном случае, если для подключения к Интернету требуется прокси-сервер, клиенту Windows Update не удается успешно подключиться к веб-узлу Windows Update.

Описание средства автоматического поиска прокси-сервера (WPAD)

Средство WPAD позволяет службам обнаружить доступный прокси-сервер с помощью запроса DHCP либо с помощью обнаружения определенной записи DNS. Дополнительные сведения о преимуществах и недостатках использования DNS вместо DHCP для WPAD см. в следующей статье базы знаний Майкрософт:

816320 Как настроить автоматическое обнаружение клиентов брандмауэра и веб прокси-сервера в Windows Server 2003 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Описание средства Proxycfg.exe

Средство Proxycfg.exe настраивает WinHTTP на использование определенного прокси-сервера посредством изменения следующей записи регистра:

HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettingsСредство Proxycfg.exe полезно в том случае, когда применение WPAD невозможно. Кроме того, это средство можно использовать для обнаружения и устранения проблем с обнаружением прокси-сервера в сети. В подобной ситуации это средство можно использовать для подтверждения того, что проблема возникла из-за невозможности обнаружения прокси-сервера с помощью других способов, например, WPAD. Дополнительные сведения по этой теме см. в следующей статье базы знаний Майкрософт:

298481 Для работы ServerXMLHTTP, возможно, потребуется запустить программу Proxycfg (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Для просмотра параметров командной строки, поддерживаемой средством Proxycfg.exe, введите proxycfg.exe /? в командной строке и нажмите кнопку ВВОД. При запуске команды proxycfg.exe без использования параметров командной строки отображаются текущие настройки. В данной ситуации получаемые результаты будут иметь следующий вид.

Прокси-сервер не настраивался

Прокси-сервер настраивался

Как настроить прокси-сервер с помощью средства Proxycfg.exe

Чтобы использовать программу Proxycfg.exe для настройки прокси-сервера, выполните следующие действия.

Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

В командной строке введите proxycfg -p имя_прокси-сервера: номер_порта и нажмите клавишу ВВОД. В командной строке, замените имя_прокси-сервера полным доменным именем прокси-сервера. Замените номер_порта номером порта, для которого настраивается прокси-сервер. Например, замените имя_прокси-сервера на прокси. имя_домена. имя_домена. com и замените номер_порта на 80.

В случае успешной настройки прокси-сервера отображаются следующие результаты:

Как удалить прокси-сервер с помощью средства Proxycfg.exe

Чтобы использовать программу Proxycfg.exe для удаления прокси-сервера и настройки «прямого доступа» к Интернету, выполните следующие действия.

Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.

В командной строке введите proxycfg -D и нажмите клавишу ВВОД.

Примечание. При выполнении одного из следующих условий прокси-сервер не отображается в результатах выполнения команды proxycfg.exe.

Прокси-сервер настроен вручную в настройках обозревателя Internet Explorer.

Прокси-сервер настроен с использованием сценария конфигурации.

Команда proxycfg.exe используется только для ручной настройки прокси-сервера, используемого WinHTTP. При использовании WPAD или обозревателя Internet Explorer для указания прокси-сервера результаты команды proxycfg.exe должны отражать значение параметра Прямой доступ (без прокси-сервера).

Поддерживаемые файлы PAC

Дополнительные сведения о поддерживаемых типах файлов PAC см. на следующей странице веб-узла корпорации Майкрософт:

Оптимизация доставки для обновлений Windows 10 Delivery Optimization for Windows 10 updates

Относится к: Applies to

Ищете информацию для потребителей? Looking for consumer information? См. раздел Центр обновления Windows: вопросы и ответы See Windows Update: FAQ

Обновления и приложения для Windows могут содержать пакеты с очень большими файлами. Windows updates, upgrades, and applications can contain packages with very large files. Скачивание и распространение обновлений может потребовать внушительного объема сетевых ресурсов на обновляемых устройствах. Downloading and distributing updates can consume quite a bit of network resources on the devices receiving them. Можно использовать оптимизацию доставки, чтобы сократить потребление пропускной способности за счет распределения нагрузки по скачиванию пакетов обновления между несколькими устройствами в вашей среде. You can use Delivery Optimization to reduce bandwidth consumption by sharing the work of downloading these packages among multiple devices in your deployment. Оптимизация доставки может выполнить это, так как это самоорганизующийся распределенный кэш, который позволяет клиентам загружать эти пакеты из альтернативных источников (например, других одноранговых служб в сети) в дополнение к традиционным интернет-серверам. Delivery Optimization can accomplish this because it is a self-organizing distributed cache that allows clients to download those packages from alternate sources (such as other peers on the network) in addition to the traditional Internet-based servers. Оптимизацию доставки можно использовать совместно с Windows Update, cлужбы Windows Server Update Services (WSUS), Windows Update for Business или Microsoft Endpoint Manager (при включенной установке экспресс-обновлений). You can use Delivery Optimization in conjunction with Windows Update, Windows Server Update Services (WSUS), Windows Update for Business, or Microsoft Endpoint Manager (when installation of Express Updates is enabled).

Оптимизация доставки — это управляемое облаком решение. Delivery Optimization is a cloud-managed solution. Необходимо доступ к облачным службам оптимизации доставки. Access to the Delivery Optimization cloud services is a requirement. Это означает, что для использования одноранговой функции оптимизации доставки устройства должны иметь доступ к Интернету. This means that in order to use the peer-to-peer functionality of Delivery Optimization, devices must have access to the internet.

Сведения о настройке оптимизации доставки, включая советы по лучшим настройкам в различных сценариях, см. в рублях Настройка оптимизации доставки для обновлений Windows 10. For information about setting up Delivery Optimization, including tips for the best settings in different scenarios, see Set up Delivery Optimization for Windows 10 updates. Полный список всех параметров оптимизации доставки см. в справке о оптимизации доставки. For a comprehensive list of all Delivery Optimization settings, see Delivery Optimization reference.

Службы WSUS также могут использовать BranchCache для кэширования содержимого и предоставления к нему общего доступа. WSUS can also use BranchCache for content sharing and caching. Если оптимизация доставки включена на устройствах, где используется BranchCache, будет использоваться оптимизация. If Delivery Optimization is enabled on devices that use BranchCache, Delivery Optimization will be used instead.

Новое в Windows 10, версия 2004 New in Windows 10, version 2004

Регулирование корпоративной сети: новые параметры добавлены в групповую политику и управление мобильными устройствами (MDM), чтобы контролировать переднем плане и фоновое регулирование в качестве абсолютных значений (Максимальная пропускная способность загрузки фона в (в KB/s)). Enterprise network throttling: new settings have been added in Group Policy and mobile device management (MDM) to control foreground and background throttling as absolute values (Maximum Background Download Bandwidth in (in KB/s)). Эти параметры также доступны в пользовательском интерфейсе Windows: These settings are also available in the Windows user interface:

В настоящее время activity Monitor определяет сервер кэша, используемый в качестве источника для кэша Microsoft Connected. Activity Monitor now identifies the cache server used for as the source for Microsoft Connected Cache. Дополнительные сведения об использовании кэша Microsoft Connected cache with Configuration Manager см. в сайте Microsoft Connected Cache. For more information about using Microsoft Connected Cache with Configuration Manager, see Microsoft Connected Cache.

Новые cmdlets: New cmdlets:

• Enable-DeliveryOptimizationVerboseLogs
• Disable-DeliveryOptimizationVerboseLogs
• Get-DeliveryOptimizationLogAnalysis [ETL Logfile path] [-ListConnections]

Новые параметры политики: New policy settings:

Удалены параметры политики (если вы установите эти политики в Windows 10, 2004, они не будут иметь никакого эффекта): Removed policy settings (if you set these policies in Windows 10, 2004, they will have no effect):

Поддержка новых типов скачивания: Support for new types of downloads:

• Установки и обновления Office Office installs and updates
• Игры с пропуском игры Xbox Xbox game pass games
• Приложения MSIX (только для скачивания HTTP) MSIX apps (HTTP downloads only)
• Установка и обновление браузера edge Edge browser installs and updates
• Динамические обновления Dynamic updates

Требования Requirements

В следующей таблице перечислены минимальные версии Windows 10, поддерживают оптимизацию доставки: The following table lists the minimum Windows 10 version that supports Delivery Optimization:

Тип устройства Device type	Минимальная версия Windows Minimum Windows version
Компьютеры с Windows 10 Computers running Windows 10	1511 1511
Компьютеры с установками Core сервера Windows Server Computers running Server Core installations of Windows Server	1709 1709
Устройства IoT IoT devices	1803 1803

Типы пакетов загрузки, поддерживаемые оптимизацией доставки Types of download packages supported by Delivery Optimization

Пакет загрузки Download package	Минимальная версия Windows Minimum Windows version
Обновления Windows 10 (обновления функций и обновления качества) Windows 10 updates (feature updates and quality updates)	1511 1511
Драйверы Windows 10 Windows 10 drivers	1511 1511
Файлы Магазина Windows Windows Store files	1511 1511
Файлы Магазина Windows для бизнеса Windows Store for Business files	1511 1511
Защитник Windows определения Windows Defender definition updates	1511 1511
Приложения и обновления Microsoft 365 Microsoft 365 Apps and updates	1709 (дополнительные сведения см. в рублях Оптимизация доставки и Приложения Microsoft 365) 1709 (for more information, see Delivery Optimization and Microsoft 365 Apps)
Win32 apps for Intune Win32 apps for Intune	1709 1709
Игры с пропуском игры Xbox Xbox game pass games	2004 2004
Приложения MSIX (только для скачивания HTTP) MSIX apps (HTTP downloads only)	2004 2004
Обновления диспетчера конфигурации Express Configuration Manager Express updates	1709 + Configuration Manager version 1711 1709 + Configuration Manager version 1711
Установка и обновление браузера edge Edge browser installs and updates	1809 1809
Динамические обновления Dynamic updates	1903 1903

Начиная с версии Configuration Manager 1910, вы можете использовать оптимизацию доставки для распространения всего контента обновления Windows для клиентов под управлением Windows 10 версии 1709 или более новых, а не только экспресс-файлов установки. Starting with Configuration Manager version 1910, you can use Delivery Optimization for the distribution of all Windows update content for clients running Windows 10 version 1709 or newer, not just express installation files. Дополнительные версии см. в рублях Оптимизация доставки, начиная с версии 1910 г. For more, see Delivery Optimization starting in version 1910.

В выпусках Windows 10 Enterprise, Professional и Education оптимизация доставки по умолчанию включена для одноранговой совместной работы в локальной сети (NAT). In Windows 10 Enterprise, Professional, and Education editions, Delivery Optimization is enabled by default for peer-to-peer sharing on the local network (NAT). В частности, все устройства должны быть за одним и тем же NAT, но вы можете настроить его по-разному в решениях групповой политики и управления мобильными устройствами (MDM), таких как Microsoft Intune. Specifically, all of the devices must be behind the same NAT, but you can configure it differently in Group Policy and mobile device management (MDM) solutions such as Microsoft Intune.

Дополнительные сведения см. в справке «Режим загрузки» в справке о оптимизации доставки. For more information, see «Download mode» in Delivery optimization reference.

Настройка оптимизации доставки Set up Delivery Optimization

Настройка оптимизации доставки для предлагаемых значений для ряда распространенных сценариев. See Set up Delivery Optimization for suggested values for a number of common scenarios.

Вы можете использовать групповую политику или решение MDM, например Intune, для настройки оптимизации доставки. You can use Group Policy or an MDM solution like Intune to configure Delivery Optimization.

Вы найдете параметры оптимизации доставки в групповой политике в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Оптимизация доставки. You will find the Delivery Optimization settings in Group Policy under Configuration\Policies\Administrative Templates\Windows Components\Delivery Optimization. В MDM те же параметры находятся в разделе .Vendor/MSFT/Policy/Config/DeliveryOptimization/. In MDM, the same settings are under .Vendor/MSFT/Policy/Config/DeliveryOptimization/.

Начиная с Microsoft Intune версии 1902, вы можете установить множество политик оптимизации доставки в качестве профиля, которые можно применить к группам устройств. Starting with Microsoft Intune version 1902, you can set many Delivery Optimization policies as a profile, which you can then apply to groups of devices. Дополнительные сведения см. в дополнительных сведениях о параметрах оптимизации доставки в Microsoft Intune) For more information, see Delivery Optimization settings in Microsoft Intune)

Начиная с Windows 10 версии 1903, для определения групп можно использовать ID клиента Azure Active Directory (Azure AD). Starting with Windows 10, version 1903, you can use the Azure Active Directory (Azure AD) Tenant ID as a means to define groups. Для этого установите значение DOGroupIdSource до нового максимального значения 5. To do this set the value for DOGroupIdSource to its new maximum value of 5.

Справочные материалы Reference

Полный список всех возможных параметров оптимизации доставки см. в справке о оптимизации доставки. For complete list of every possible Delivery Optimization setting, see Delivery Optimization reference.

Как Майкрософт использует оптимизацию доставки How Microsoft uses Delivery Optimization

В Корпорации Майкрософт для обеспечения того, чтобы текущие развертывания не затрагивали нашу сеть и не отбирали пропускную способность для других служб, корпорация Майкрософт использовала несколько различных стратегий управления пропускной способностью. At Microsoft, to help ensure that ongoing deployments weren’t affecting our network and taking away bandwidth for other services, Microsoft IT used a couple of different bandwidth management strategies. Оптимизация доставки, одноранговое кэширование, включенное с помощью групповой политики, были внедрены, а затем развернуты на всех управляемых устройствах, на которых используется групповая политика. Delivery Optimization, peer-to-peer caching enabled through Group Policy, was piloted and then deployed to all managed devices using Group Policy. На основе рекомендаций от команды оптимизации доставки мы использовали конфигурацию «группы», чтобы ограничить общий доступ к содержимому на устройствах, входящих в один домен Active Directory. Based on recommendations from the Delivery Optimization team, we used the «group» configuration to limit sharing of content to only the devices that are members of the same Active Directory domain. Содержимое кэшируется на 24 часа. The content is cached for 24 hours. Более 76% содержимого поступает из одноранговых устройств, а не с Интернета. More than 76 percent of content came from peer devices versus the Internet.

Для получения дополнительных сведений ознакомьтесь с практическим примером Принятие модели «Windows как услуга» в корпорации Майкрософт. For more details, check out the Adopting Windows as a Service at Microsoft technical case study.

Вопросы и ответы Frequently asked questions

Работает ли оптимизация доставки с WSUS? Да. Does Delivery Optimization work with WSUS?: Yes. Устройства получают полезные данные обновления с сервера WSUS, но также устанавливают подключение к Интернету, чтобы обмениваться данными с облачной службой оптимизации доставки для координации. Devices will obtain the update payloads from the WSUS server, but must also have an internet connection as they communicate with the Delivery Optimization cloud service for coordination.

Какие порты использует оптимизация доставки?. Оптимизация доставки прослушивает в порту 7680 запросы от других одноранговых служб с помощью TCP/IP. Which ports does Delivery Optimization use?: Delivery Optimization listens on port 7680 for requests from other peers by using TCP/IP. Служба зарегистрирует и откроет этот порт на устройстве, но может потребоваться настроить этот порт, чтобы принимать входящий трафик через брандмауэр самостоятельно. The service will register and open this port on the device, but you might need to set this port to accept inbound traffic through your firewall yourself. Если вы не разрешаете входящий трафик через порт 7680, нельзя использовать одноранговые функции оптимизации доставки. If you don’t allow inbound traffic over port 7680, you can’t use the peer-to-peer functionality of Delivery Optimization. Однако устройства по-прежнему могут успешно загружаться с помощью трафика HTTP или HTTPS через порт 80 (например, для данных обновления Windows по умолчанию). However, devices can still successfully download by using HTTP or HTTPS traffic over port 80 (such as for default Windows Update data).

Если вы настроили оптимизацию доставки для создания одноранговых групп, которые включают устройства в naTs (или любой форме внутренней подсети, использующей шлюзы или брандмауэры между подсетями), она будет использовать Teredo. If you set up Delivery Optimization to create peer groups that include devices across NATs (or any form of internal subnet that uses gateways or firewalls between subnets), it will use Teredo. Для этого необходимо разрешить входящий трафик TCP/IP через порт 3544. For this to work, you must allow inbound TCP/IP traffic over port 3544. Для настройки этого параметра в брандмауэре необходимо установить параметр «обход NAT». Look for a «NAT traversal» setting in your firewall to set this up.

Оптимизация доставки также взаимодействует со своей облачной службой с помощью HTTP/HTTPS над портом 80. Delivery Optimization also communicates with its cloud service by using HTTP/HTTPS over port 80.

Каковы требования, если я использую прокси?. Для успешного использования прокси-сервера для оптимизации доставки необходимо настроить прокси-сервер с помощью параметров прокси-сервера Windows или параметров прокси-сервера Internet Explorer. What are the requirements if I use a proxy?: For Delivery Optimization to successfully use the proxy, you should set up the proxy by using Windows proxy settings or Internet Explorer proxy settings. Подробные сведения см. в материале Использование прокси-сервера с оптимизацией доставки. For details see Using a proxy with Delivery Optimization. Большинство контента, скачанного с помощью оптимизации доставки, использует запросы на диапазоне byte. Most content downloaded with Delivery Optimization uses byte range requests. Убедитесь, что прокси-сервер позволяет запросы на диапазоне byte. Make sure your proxy allows byte range requests. Дополнительные сведения см. в дополнительных сведениях о требованиях прокси-серверов к обновлению Windows. For more information, see Proxy requirements for Windows Update.

Какие имена узлов следует пропускать через брандмауэр для поддержки оптимизации доставки? What hostnames should I allow through my firewall to support Delivery Optimization?:

Для обмена данными между клиентами и облачной службой оптимизации доставки: *.do.dsp.mp.microsoft.com. For communication between clients and the Delivery Optimization cloud service: *.do.dsp.mp.microsoft.com.

Для метаданных оптимизации доставки: For Delivery Optimization metadata:

• *.dl.delivery.mp.microsoft.com *.dl.delivery.mp.microsoft.com
• *.emdl.ws.microsoft.com *.emdl.ws.microsoft.com

Для полезных данных (необязательно): For the payloads (optional):

• *.download.windowsupdate.com *.download.windowsupdate.com
• *.windowsupdate.com *.windowsupdate.com

Используется ли для оптимизации доставки многокастовые?: Нет. Does Delivery Optimization use multicast?: No. Он опирается на облачную службу для обнаружения одноранговых данных, в результате чего будет составлен список одноранговых и IP-адресов. It relies on the cloud service for peer discovery, resulting in a list of peers and their IP addresses. Клиентские устройства подключаются к своим однорангам для получения файлов загрузки через TCP/IP. Client devices then connect to their peers to obtain download files over TCP/IP.

Как оптимизация доставки справляться с перегрузками на маршрутизаторе от одноранговой активности на локальной сети?: Начиная с Windows 10 версии 1903, оптимизация доставки использует LEDBAT для облегчения таких заторов. How does Delivery Optimization deal with congestion on the router from peer-to-peer activity on the LAN?: Starting in Windows 10, version 1903, Delivery Optimization uses LEDBAT to relieve such congestion. Дополнительные сведения см. в этой публикации в блоге Networking Blog. For more details see this post on the Networking Blog.

Как оптимизация доставки обрабатывает VPN? How does Delivery Optimization handle VPNs? Оптимизация доставки пытается определить VPN путем проверки типа и сведений сетевого адаптер и будет рассматривать подключение как VPN, если описание адаптер содержит определенные ключевые слова, такие как «VPN» или «безопасный». Delivery Optimization attempts to identify VPNs by checking the network adapter type and details and will treat the connection as a VPN if the adapter description contains certain keywords, such as «VPN» or «secure.»

Если подключение определено как VPN, оптимизация доставки приостанавливать отправки другим одноранговим. If the connection is identified as a VPN, Delivery Optimization will suspend uploads to other peers. Однако вы можете разрешить загрузку через VPN с помощью кэшинга Включить одноранговую систему во время подключения устройства с помощью политики VPN. However, you can allow uploads over a VPN by using the Enable Peer Caching while the device connects via VPN policy.

Если вы определили группу границ в Configuration Manager для IP-диапазонов VPN, можно задать политику DownloadMode 0 для этой пограничной группы, чтобы не было одноранговой активности над VPN. If you have defined a boundary group in Configuration Manager for VPN IP ranges, you can set the DownloadMode policy to 0 for that boundary group to ensure that there will be no peer-to-peer activity over the VPN. Если устройство не подключено через VPN, оно может использовать одноранговую связь с помощью локальной сети по умолчанию. When the device is not connected via VPN, it can still leverage peer-to-peer with the default of LAN.

При разделении туннелей убедитесь, что вы можете разрешить прямой доступ к этим конечным точкам: With split tunneling, make sure to allow direct access to these endpoints:

Конечная точка службы оптимизации доставки: Delivery Optimization service endpoint:

Метаданные оптимизации доставки: Delivery Optimization metadata:

Службы поддержки Windows Update и Microsoft Store, а также обновления Windows и Microsoft Store Windows Update and Microsoft Store backend services and Windows Update and Microsoft Store payloads

• http://*.windowsupdate.com
• https://*.delivery.mp.microsoft.com
• https://*.update.microsoft.com
• https://tsfe.trafficshaping.dsp.mp.microsoft.com

Дополнительные сведения о удаленной работе, если вы используете Configuration Manager, см. в этой публикации в блоге Configuration Manager. For more information about remote work if you’re using Configuration Manager, see this post on the Configuration Manager blog.

Поиск и устранение неисправностей Troubleshooting

В этом разделе обобщены общие проблемы и некоторые решения, которые необходимо попробовать. This section summarizes common problems and some solutions to try.

Если вы не видите никаких bytes от одноранговых If you don’t see any bytes from peers

Если вы не видите никаких bytes, исходя из одноранговых, причиной может быть одна из следующих проблем: If you don’t see any bytes coming from peers the cause might be one of the following issues:

• Клиенты не могут добраться до облачных служб оптимизации доставки. Clients aren’t able to reach the Delivery Optimization cloud services.
• Облачная служба не видит других одноранговых пользователей в сети. The cloud service doesn’t see other peers on the network.
• Клиенты не могут подключаться к однорангам, которые предлагаются обратно из облачной службы. Clients aren’t able to connect to peers that are offered back from the cloud service.
• Ни один из компьютеров в сети не получает обновлений от одноранговых пользователей. None of the computers on the network are getting updates from peers.

Клиенты не могут добраться до облачных служб оптимизации доставки. Clients aren’t able to reach the Delivery Optimization cloud services.

Если вы подозреваете, что это проблема, попробуйте следующие действия: If you suspect this is the problem, try these steps:

1. Запустите скачивание приложения размером более 50 МБ из магазина (например, «Candy Crush Saga»). Start a download of an app that is larger than 50 MB from the Store (for example «Candy Crush Saga»).
2. Запустите из окна PowerShell с повышенными уровнями и Get-DeliveryOptimizationStatus наблюдайте за параметром DownloadMode. Run Get-DeliveryOptimizationStatus from an elevated PowerShell window and observe the DownloadMode setting. Для одноранговой работы downloadMode должен быть 1, 2 или 3. For peering to work, DownloadMode should be 1, 2, or 3.
3. Если downloadMode 99, это может указывать на то, что устройство не может достичь облачных служб оптимизации доставки. If DownloadMode is 99 it could indicate your device is unable to reach the Delivery Optimization cloud services. Убедитесь в том, что разрешен доступ к имени хост-имен оптимизации доставки: самое главное *.do.dsp.mp.microsoft.com. Ensure that the Delivery Optimization hostnames are allowed access: most importantly *.do.dsp.mp.microsoft.com.

Облачная служба не видит других одноранговых пользователей в сети. The cloud service doesn’t see other peers on the network.

Если вы подозреваете, что это проблема, попробуйте следующие действия: If you suspect this is the problem, try these steps:

1. Скачайте одно и то же приложение на двух разных устройствах в одной сети в ожидании от 10 до 15 минут между скачиванием. Download the same app on two different devices on the same network, waiting 10 – 15 minutes between downloads.
2. Запустите из окна PowerShell с повышенными уровнями и убедитесь, что на обоих устройствах Get-DeliveryOptimizationStatus downloadMode 1 или 2. Run Get-DeliveryOptimizationStatus from an elevated PowerShell window and ensure that DownloadMode is 1 or 2 on both devices.
3. Запуск из окна PowerShell с повышенными уровнями на Get-DeliveryOptimizationPerfSnap втором устройстве. Run Get-DeliveryOptimizationPerfSnap from an elevated PowerShell window on the second device. Поле NumberOfPeers должно быть ненулевым. The NumberOfPeers field should be non-zero.
4. Если количество одноранговых устройств равно нулю и у вас есть DownloadMode = 1, убедитесь, что оба устройства используют один и тот же общедоступный IP-адрес для выхода в Интернет. If the number of peers is zero and you have DownloadMode = 1, ensure that both devices are using the same public IP address to reach the internet. Для этого откройте браузер Windows и найщите «какой ip-адрес». To do this, open a browser Windows and search for “what is my IP”. Вы можете скачатьMode 2 (Group) и настраиваемый GroupID (Guid), чтобы исправить это, если устройства не сообщают один и тот же общедоступный IP-адрес. You can DownloadMode 2 (Group) and a custom GroupID (Guid) to fix this if the devices aren’t reporting the same public IP address.

Клиенты не могут подключаться к однорангам, предлагаемым облачной службой Clients aren’t able to connect to peers offered by the cloud service

Если вы подозреваете, что это проблема, попробуйте тест Telnet между двумя устройствами в сети, чтобы убедиться, что они могут подключаться с помощью порта 7680. If you suspect this is the problem, try a Telnet test between two devices on the network to ensure they can connect using port 7680. Для этого выполните следующие действия: To do this, follow these steps:

1. Установите Telnet путем запуска dism /online /Enable-Feature /FeatureName:TelnetClient из командной подсказки. Install Telnet by running dism /online /Enable-Feature /FeatureName:TelnetClient from an elevated command prompt.
2. Запустите тест. Run the test. Например, если вы находитесь на устройстве с IP 192.168.8.12 и пытаетесь протестировать подключение к 192.168.9.17 запустить telnet 192.168.9.17 7680 (синтаксис telnet [destination IP] [port]. For example, if you are on device with IP 192.168.8.12 and you are trying to test the connection to 192.168.9.17 run telnet 192.168.9.17 7680 (the syntax is telnet [destination IP] [port]. Вы увидите ошибку подключения или мигающий курсор, как это /. You will either see a connection error or a blinking cursor like this /. Мигающий курсор означает успех. The blinking cursor means success.

Ни один из компьютеров в сети не получает обновлений от одноранговых пользователей None of the computers on the network are getting updates from peers

Если вы подозреваете, что это проблема, проверьте параметры оптимизации доставки, которые могут ограничить участие в одноранговом кэширование. If you suspect this is the problem, check Delivery Optimization settings that could limit participation in peer caching. Проверьте, слишком ли строгими являются следующие параметры в задавных групповых политиках, локальных групповых политиках MDM: Check whether the following settings in assigned group policies, local group policies, are MDM policies are too restrictive:

• Минимальная оперативная память (включительно) позволяет использовать одноранговой кэшинг Minimum RAM (inclusive) allowed to use peer caching
• Минимальный размер диска, разрешенный для кэшинга одноранговых дисков Minimum disk size allowed to use peer caching
• Включить одноранговую кэшинг во время подключения устройства с помощью VPN. Enable peer caching while the device connects using VPN.
• Разрешить загрузку, когда устройство находится на батарее в то время как под установленным уровнем батареи Allow uploads when the device is on battery while under the set battery level