管理 Chrome 更新 (Windows)

适用于在 Chrome 浏览器中登录受管理帐号的 Windows 用户。

作为 Microsoft® Windows® 管理员,您可以使用 Google 更新为用户管理 Chrome 浏览器和 Chrome 应用的更新方式,并可通过组策略管理编辑器来管理 Google 更新设置。

注意:只有已加入网域的计算机才能应用组策略为计算机设置的政策。因此,您必须确保所有设备都已加入 Windows 网域控制器。

展开所有部分   |   收起所有部分

第 1 步:安装 Google 更新

获取 Google 更新政策模板

您可以使用管理模板安装和指定 Google 更新政策。Microsoft®  Windows® 7 及更高版本支持 ADM 和 ADMX 模板。请根据您的 Microsoft Windows 网络下载合适的 Google 更新政策模板:

Microsoft Windows XP®

  1. 下载管理模板 (ADM)
  2. GoogleUpdate.adm 文件复制到 Policy Definitions(策略定义)文件夹中(例如:C:\Windows\PolicyDefinitions)。
  3. 打开组策略,然后转到计算机配置 然后 策略 然后 管理模板 然后 Google 然后 Google 更新,验证模板是否已正确加载。

Microsoft Windows Vista® 及更高版本:

  1. 下载并解压缩基于 XML 的管理模板 (ADMX)
  2. 打开 GoogleUpdateAdmx 文件夹。
  3. google.admxGoogleUpdate.admx 复制到 Policy Definitions(策略定义)文件夹(例如:C:\Windows\PolicyDefinitions)。
  4. 将 GoogleUpdateAdmx/en-US 文件夹中的 google.admlGoogleUpdate.adml 文件复制到 Policy Definitions(策略定义)文件夹下的 en-US 文件夹(例如:C:\Windows\PolicyDefinitions\en-US)。
  5. 打开组策略,然后转到计算机配置 然后 策略 然后 管理模板 然后 Google 然后 Google 更新,验证模板是否已正确加载。

第 2 步:配置自动更新

启用自动更新功能(推荐)

适用于 Chrome 浏览器以及通过 Google 更新管理的所有应用。

使用组策略

我们建议您让自动更新功能保持启用状态,让用户可以及时收到重要的安全修复程序和新功能。

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 应用
  2. 启用更新政策覆盖默认值政策。
  3. 选项下方,选择始终允许更新(推荐)
  4. 转到 Google 然后 Google 更新 然后 应用 然后 Google Chrome,然后重复第 2 和第 3 步,确保 Chrome 浏览器也始终允许自动更新。

您可以使用具体应用文件夹中的更新政策覆盖政策,视情况为个别应用覆盖此设置。

停用 Chrome 浏览器自动更新功能

如果某个 Chrome 浏览器版本将会给您的单位造成问题,您可以停用自动更新功能,直至问题得到解决。如果您的单位想要手动推送 Chrome 浏览器更新,也可以停用自动更新功能。即使您停用自动更新功能,Google 更新仍会继续检查是否有新的更新。

注意:我们不建议您停用自动更新功能。这使系统无法将软件修复程序和安全补丁程序应用至 Chrome 浏览器。同时,您还会面临崩溃和安全漏洞的风险。如果您必须停用自动更新功能,请确保您配备为整个网络及时进行更新的流程。然而,最好还是制定方案来尽快重新启用自动更新功能。

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 应用 然后 Google Chrome
  2. 启用更新政策覆盖
  3. 选项下方,选择更新已停用

如果您已停用 Chrome 浏览器自动更新功能,请确保用户的计算机上也已停用此功能:

  1. 在每位用户的计算机上,打开 Chrome 浏览器,然后点击顶部的更多选项图标 更多 然后 设置
  2. 点击左侧的菜单图标 菜单 然后 关于 Chrome

您应该会看到一条提示,告知您管理员已停用更新功能。

停用所有 Google 自动更新功能

如果您需要手动管理所有 Google 软件更新,则可以停用所有自动更新功能。

注意:停用所有自动更新后,系统不会将软件修复和安全补丁(包括 Google 更新)自动应用至所有 Google 软件。在手动更新和软件恢复期间,Google 更新仍会与互联网保持互联。因此,请务必及时手动运行 Google 更新。

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 偏好设置
  2. 启用自动更新检查周期覆盖
  3. 选项方框中,输入 0
停用 Chrome 浏览器组件更新(可选)

仅适用于 Chrome 浏览器组件

即使您停用 Chrome 浏览器的自动更新功能,浏览器组件也不会停止自动更新。这些组件包括 Adobe® Flash®、Widevine DRM(适用于加密媒体)和 Chrome 更新程序恢复组件。如要阻止这些组件更新,请在组策略中停用 ComponentUpdatesEnabled Chrome 政策。

  1. 在组策略(“计算机配置”或“用户配置”文件夹)中,转到 Google 然后 Google Chrome
  2. 停用允许更新 Google Chrome 中的组件
  3. 点击应用

注意:此政策并不适用于所有组件。如需例外组件的完整列表,请参阅 ComponentUpdatesEnabled

第 3 步:自定义自动更新功能

安排在工作时间以外进行自动更新

适用于 Chrome 浏览器以及通过 Google 更新管理的所有应用。

您可以禁止系统在特定时间段(例如您单位的工作高峰期)进行自动更新。

使用组策略

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 偏好设置
  2. 启用 Time period in each day to suppress auto-update check(每天禁止自动更新检查的时间段)。
  3. 在“选项”下方,为时长设置所需的值,以禁止 Google 更新在您指定的时间段内检查更新。
    注意:“时长”是唯一的必填字段,且必须至少输入 1。
让 Chrome 浏览器的更新维持特定版本

仅适用于 Chrome 浏览器更新。

您可以在 Windows 计算机上的 Chrome 浏览器更新到特定版本时,禁止用户继续更新。

注意事项:让 Chrome 浏览器的更新维持特定版本应仅作为临时做法使用,如在测试新版 Chrome 浏览器时使用。切勿忘记恢复用户计算机正常的自动更新功能,否则用户将无法及时获取重要的安全更新,还会错过新功能。

使用组策略

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 应用 然后 Google Chrome
  2. 启用目标版本前缀覆盖
  3. 在“选项”下方,输入您希望用户接收的最新版 Chrome 浏览器的版本号,例如,如果您输入 63,则系统会禁止浏览器更新至 Chrome 63 之后的版本。
    注意:您可以使用增量版本,如 63.12.4385。
将 Chrome 浏览器回滚到先前版本

仅适用于 Chrome 浏览器更新。您必须自行承担使用此策略所带来的风险。

为了确保用户受到最新安全更新的保护,我们建议使用最新版本的 Chrome 浏览器。在 Windows 计算机上,使用此目标版本前缀覆盖策略可将 Chrome 浏览器临时回滚到特定版本。运行早期版本的 Chrome 浏览器会使您的用户面临已知的安全问题。 如果您选择回滚,则系统会自动删除每位用户的浏览数据,除非您执行下列其中一项操作:

  • 启用 Chrome 同步:您可以使用组策略为所有用户启用 Chrome 同步功能,或建议他们自行启用。有关详细信息,请参阅强制要求用户登录 Chrome 浏览器。回滚后,用户需要重新登录 Chrome 浏览器才能查看已同步的信息。
  • 启用漫游用户个人资料:如果您在 Chrome 浏览器中启用漫游个人资料策略,当您单位中登录 Windows 计算机的用户打开 Chrome 浏览器时,系统会自动显示相应的同步信息。有关详细信息,请参阅将 Chrome 浏览器与漫游用户个人资料搭配使用

注意:您只能使用此策略将 Google 浏览器回滚到 72 或更高版本。要了解如何降级到 Chrome 浏览器 71 或更低版本,请参阅将 Chrome 版本降级

使用组策略

在组策略(计算机配置文件夹)中:

  1. (推荐)为您单位内的所有用户启用 Chrome 同步功能。
  2. 转到 Google 然后 Google 更新 然后 应用 然后 Google Chrome
  3. 启用回滚到目标版本
  4. 点击确定
  5. 启用目标版本前缀覆盖
  6. 在“选项”下方的目标版本前缀方框中,输入您希望用户回滚到 Chrome 浏览器的哪一个主要版本号。例如,如果您输入 72,系统就会将浏览器回滚到 72 版本。
  7. 点击确定
错时更新以减少带宽占用

适用于 Chrome 浏览器以及通过 Google 更新管理的所有应用。

您可以延迟自动更新以减少网络中出现带宽使用高峰的情况。不过,如要尽可能减少更新所用的总带宽,我们建议您不要延迟更新。

使用组策略

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 偏好设置
  2. 启用 Auto-update check period override(自动更新检查周期覆盖)。
  3. 在“选项”下方的 Minutes between update checks(更新检查间隔分钟数)文本框中,输入一个介于 60 到 43200 之间的值,以指定更新间隔的分钟数。
缓存 Chrome 浏览器更新以减少带宽占用

如果您单位的网络已设置中间代理缓存,您可以用其缓存 Chrome 浏览器更新。从 Google 下载的更新可缓存在大多数网络缓存代理服务器上。代理缓存可缓存和重复使用经常请求的网页,因此可以减少带宽占用并缩短响应时间。

但是,许多代理缓存的默认设置对 Chrome 浏览器更新而言并不是最优的。要确保您的代理缓存软件可以缓存 Chrome 浏览器更新,有经验的 IT 管理员可以配置以下设置:

  • 文件大小上限 - 代理可缓存的单个文件的大小上限。系统会以单个文件的形式下载更新,因此请确保可缓存文件大小上限不低于 1 GB。
  • 缓存目录大小 - 某些网络缓存代理服务器会将内容缓存在内存中。您也可以将这些服务器配置为缓存到磁盘。无论缓存在内存还是磁盘中,您都需要确保存储空间足够。浏览器从内存检索缓存内容的速度会比从硬盘检索快。
  • 网址设置 - 如果服务器允许您为特定网域添加设置,请优先为 dl.google.com/*www.google.com/dl/* 添加。这是设备获取 Chrome 浏览器更新的地方。
  • 内存中的内容大小上限 - 服务器不会将大小超过指定值的内容保存在内存中。因此,该值不应设得过低,这样才能将 Chrome 浏览器更新保存在内存中,但也不应太高,从而防止过大的内容占用缓存内存。请将内存中的内容大小上限设为合理的数值,例如 2000 KB。
  • 磁盘缓存空间 - 服务器可用于缓存内容的硬盘空间总量。如果您的硬盘空间较大(超过 30 GB),那么您可以提高该设置的值以缓存更多内容。

查看所有 Google 更新政策

默认政策(偏好设置)

您可以使用“偏好设置”政策控制 Google 更新的默认操作。

使用组策略

在组策略(计算机配置用户配置文件夹)中:

  1. 转到 Google 然后 Google 更新 然后 偏好设置
  2. 启用政策,并设置将应用于“组策略”中列出的所有应用的“选项”(示例如下)。
    注意:如果在应用层级设置了相冲突的政策,此处设置的政策会被覆盖。
政策 说明
Auto-update check period override(自动更新检查周期覆盖) 适用于 Google 更新 1.2.145.5 版。

两次自动更新检查之间的最短时间(以分钟为单位)。启用后,此政策会覆盖默认周期。允许的值介于 60 到 43200 分钟之间。

我们建议您不要停用所有自动更新检查。停用后,Windows 注册表中 UpdatedDefault 的值会设为零 (0)。如果您停用了所有自动更新检查,则使用 Google 更新的应用都不再自动更新,并且您也无法更新不提供手动更新功能的应用。如要停止更新特定应用,请改为对该应用使用 Update policy override(更新政策覆盖)政策(详见下文)。

Download URL class override(下载网址类别覆盖) 适用于 Google 更新 1.3.26.1 版。

针对更新响应中返回的有效负载的网址,为更新服务器提供相关提示。目前,您只能选择 cacheable(可缓存)。

启用后,此政策可能会使服务器在响应时提供包含可供下游代理(或类似的内容缓存解决方案)缓存的有效负载。服务器可能会出于负载和其他一些原因而忽略此政策。大多数情况下,更新有效负载都默认无法缓存。这对个人用户使用 Chrome 的情况而言,通常没有影响,但可能会对一些企业环境造成问题。

Time period in each day to suppress auto-update check(每天禁止自动更新检查的时间段) 适用于 Google 更新 1.3.33.6 版。

启用此设置后,系统会每天在某一时刻(几点几分)后的指定时间段(以分钟为单位)内禁止检查更新。

该指定时间段不受夏令时的影响。例如,如果开始时间是 22 点,指定时间段为 480 分钟,则系统会在 8 小时内都禁止更新,而不受夏令时的影响。

应用政策

仅适用于 Google 应用。

您可以使用应用政策控制 Google 更新与某些 Google 应用的交互方式。为个别应用设置的政策会覆盖默认政策。

更改默认应用政策

  1. 在组策略中,转到 Google 然后 Google 更新 然后 应用
  2. 为所有应用打开、启用和设置政策选项(详见下文)。
政策 说明
Allow installation default(允许安装默认值) 适用于 Google 更新 1.2.145.5 版。

指定 Google 更新是否会默认安装 Google 应用。此政策仅影响使用 Google 更新或 Google 安装程序进行的安装,而无法禁止用户通过 Google 更新以外的渠道安装 Google 应用。注意:为个别应用设置的 Allow installation(允许安装)政策可覆盖此政策。
Update policy override default(更新政策覆盖默认值) 适用于 Google 更新 1.2.145.5 版。

指定 Google 软件更新的默认政策。
  • Always allow updates (recommended)(一律允许更新(推荐))- 无论定期或手动更新检查,一律应用系统检测到的更新。
  • Automatic silent updates only(仅限后台自动更新)- 当定期检查检测到更新时,系统会自动应用更新。
  • Manual updates only(仅限手动更新)- 仅在用户手动检查更新时应用更新(并非所有应用都提供相应界面)。
  • Updates disabled(更新已停用)- 从不应用更新。停用更新后,对于日后发布的任何新 Google 应用,系统也会停止进行更新,还会影响使用已安装应用未来更新的版本。
如果您选择 Manual updates only(仅限手动更新),则应使用每个应用的手动更新功能(如有)定期检查更新。如果您 disable updates(停用更新),则应定期检查更新并将其分发给用户。

Google 更新本身的更新不受此设置影响,会持续更新版本。

更改特定应用的政策

组策略的“应用”文件夹中包含了所有使用 Google 更新的 Google 应用,而您可以为特定应用设置政策。

  1. 在组策略中,转到 Google 然后 Google 更新 然后 应用 然后 <应用名称>
  2. 启用您想要更改的政策(详见下文)。
政策 说明
Allow installation(允许安装) 适用于 Google 更新 1.2.145.5 版。

指定能否使用 Google 更新安装特定应用。
Target version prefix override(目标版本前缀覆盖) 适用于 Google 更新 1.3.33.5 版

指定应将 Google Chrome 更新到哪个版本。启用此政策后,应用会更新至以政策值为前缀的版本。举例来说,输入 55、55.24 或 55.24.34,这些均为有效值。相较另外两个值而言,输入 55 会让 Google 更新持续获得以 55 开头的发布更新,直到 56 版第一个版本推出为止。
Update policy override(更新政策覆盖) 适用于 Google 更新 1.2.145.5 版。

指定 Google 更新如何为特定应用处理可用更新。
  • Always allow updates (recommended)(一律允许更新(推荐))- 无论定期或手动更新检查,一律应用系统检测到的更新。
  • Automatic silent updates(后台自动更新)- 当定期检查检测到更新时,系统会自动应用更新。
  • Manual updates only(仅限手动更新)- 仅在用户手动检查更新时应用更新(并非所有应用都提供相应接口)。
  • Updates disabled(更新已停用)- 从不应用更新。
如果您选择 Manual updates only(仅限手动更新),则应使用此应用的手动更新功能(如有)定期检查更新。如果您 disable updates(停用更新),则应定期检查更新并将其分发给用户。

问题排查

第 1 步:创建日志文件

如果您在使用 Google 自动更新时遇到问题,请收集相关日志以便排查问题。要生成 Google 更新日志,请按以下步骤操作:

  1. 在 Windows 计算机上,创建名为 GoogleUpdate.ini 的文本文件。
  2. 将文件保存在驱动器根目录 C:\ 上。
  3. 文件需包含以下内容:
    [LoggingLevel]
    LC_UTIL=6
    LC_SERVICE=6
    LC_CORE=6
    LC_NET=6
    LC_OPT=6
    [LoggingSettings]
    EnableLogging=1
    ShowTime=1
    LogToFile=1
    AppendToFile=1
    LogToStdOut=1
    LogToOutputDebug=1
    LogFilePath=GoogleUpdate.log
  4. 重启计算机,然后打开 Chrome 浏览器。
  5. 在浏览器中,转到 chrome://chrome 尝试更新。

C:\ProgramData\Google\Update\Log\GoogleUpdate.log 中,您会看到包含所尝试更新相关详细信息的日志文件。如要了解常见日志条目,请参见下文。

第 2 步:查看常见的日志条目

[Ignoring group policy][machine is not part of a domain]([忽略组策略][设备不属于网域])- Google 更新认为您的计算机并未加入 Windows 网域控制器。只有已加入网域的计算机才能应用组策略或注册表为计算机设置的政策,如停用自动更新功能。

[Send][url=https://tools.google.com/service/update2][request=>?xml... - Google 更新向 Google 服务器发送了请求,以确认是否有可用的更新。该请求包含当前应用版本和平台在内的详细信息。Google 服务器根据该详细信息做出响应,提供正确的更新。

[Send response received][result 0x0][status code 200][<?xml... ...status="noupdate"... - 系统已成功完成更新检查,但是 Google 的服务器没有检测到符合客户端请求的更新。

[Send response received][result 0x0][status code 200][<?xml... ...<url codebase="... - 系统已成功完成更新检查,并且 Google 的服务器建议了此应用的更新版本。此响应包括更新版本号,以及可供客户端下载更新二进制文件的一些网址。

问题

哪些网址可用于检查和下载 Chrome 浏览器更新?

检查和下载更新时,Chrome 浏览器会向多个网址发送请求。请求发送的顺序是在运行时动态确定的。无论是 HTTP 还是 HTTPS 协议,系统可能都会尝试。下列主机名和路径的网址列表随时可能更改,恕不另行通知:

  • www.google.com/dl/*
  • dl.google.com/*
  • google.com/dl/*
  • *.gvt1.com
  • tools.google.com/service/update2
  • clients2.google.com
  • update.googleapis.com/service/update2
  • clients4.google.com
  • https://m.google.com/devicemanagement/data/api

注意:尽管官方不支持使用缓存方式将 Chrome 浏览器下载到您单位的各台计算机上,您仍可以使用列表中前两个 HTTP 网址为您的单位缓存更新文件。

Chrome 浏览器更新文件的大小一般是多少?

Chrome 浏览器初始安装程序大约为 50 MB。从某一版本到下一版本的后续更新大约是 10 - 15 MB。补丁更新通常是 3 - 5 MB。从某一主要版本更新到非连续的后续主要版本通常需要重新进行完整安装。

Google 更新检查更新的频率是怎样的?

如果您启用自动更新,Google 更新大约每 5 小时检查一次是否有最新的更新版本。在拥有众多 Windows 计算机的大型单位内,系统会在这 5 小时内将各计算机错开更新。

如果用户的计算机已安装 Chrome,会怎么样?

Chrome 企业版安装程序 (MSI) 会为此计算机上的所有用户安装 Chrome。如果您要安装的版本与以前安装在计算机上的版本相同或较新,此安装程序将为所有用户更新 Chrome 浏览器。

如果单个用户的计算机已经安装了 Chrome 浏览器(在该用户的配置文件目录中),则 Chrome 企业版安装程序不会修改相应的安装信息。不过,用户下次在配置文件目录中启动 Chrome 安装程序时,Chrome 会检测已为所有用户安装的 Chrome,自行卸载先前版本,并为所有用户启动更新版本的 Chrome 浏览器。

相关主题

该内容对您有帮助吗?
您有什么改进建议?