Обзор Архивация Windows для организаций

Архивация Windows для организаций — это функция корпоративного уровня, предназначенная для упрощения перехода устройств за счет безопасного сохранения параметров пользователей и конфигураций приложений Microsoft Store. Обновление с Windows 10 или обновление компьютеров обеспечивает согласованное взаимодействие с пользователем и повышает непрерывность бизнес-процессов за счет надежных возможностей резервного копирования и быстрого восстановления.

Примечание.

Начиная с мая 2026 г. управление Enterprise State Roaming (ESR) переходит на резервное копирование Windows для организаций. Дополнительные сведения см. в разделе Enterprise State Roaming в разделе Ссылки.

Цели Архивация Windows для организаций:

• Помогите организациям ускорить цикл обновления компьютеров или переход на Windows 11 или развертывание компьютеров на основе ИИ.
• Разрешить организациям переходить на облачный подход для управления устройствами и параметрами пользователей.

Системные требования

В следующих разделах перечислены требования к использованию Архивация Windows для организаций.

Требования к резервному копированию

Функция резервного копирования доступна для пользователей, вошедшего в систему с помощью Microsoft Entra ID на устройствах, соответствующих следующим требованиям:

• Windows 10, версия 22H2 сборка 19045.6216 или более поздняя
• Windows 11, версия 22H2 сборка 22621.5768 или более поздняя
• Windows 11, версия 23H2 сборка 22631.5768 или более поздняя
• Windows 11 версии 24H2, сборка 26100.4946 или более поздняя
• Должно быть Microsoft Entra присоединено или Microsoft Entra гибридное присоединение

Требования к восстановлению во время настройки устройства (OOBE)

Функция восстановления доступна во время запуска запуска на устройствах, которые соответствуют следующим требованиям:

• Windows 11 версии 22H2 сборки 22621.3958 или более поздней
• Windows 11, версия 23H2 сборка 22631.3958 или более поздняя
• Windows 11, версия 24H2, сборка 26100.4770 или более поздняя
• У пользователя есть по крайней мере один профиль резервного копирования
• Если используется Autopilot, профиль должен быть настроен для использования пользовательского режима, а не режима самостоятельного развертывания.
• Необходимо Microsoft Entra присоединение

Совет

Если на устройствах выполняется сборка старше июля 2025 г., убедитесь, что включена политика Установка обновлений качества Windows. Это позволяет устройствам получать последние обновления качества и использовать функцию восстановления.

Требования к восстановлению при первом входе

• Windows 11 версии 24H2, сборка 26100.7922 или более поздняя
• Windows 11, версия 25H2 сборка 26200.7922 или более поздняя
• Устройство уже завершило регистрацию
• Пользователь впервые входит в систему после регистрации.
• У пользователя есть по крайней мере один профиль резервного копирования
• Должно быть Microsoft Entra присоединено или Microsoft Entra гибридное присоединение

Совет

Если на устройствах выполняется сборка старше марта 2026 г., убедитесь, что включена политика Установка обновлений качества Windows . Это позволяет устройствам получать последние обновления качества в процессе работы и использовать функцию восстановления.

Облачная и региональная доступность

Эта функция в настоящее время недоступна для GCCH/национальных облаков или Китая.

Принцип работы

Архивация Windows для организаций является функцией согласия и отключена по умолчанию. Чтобы использовать эту функцию, ИТ-администратор должен сначала настроить политики резервного копирования и восстановления.

Процесс резервного копирования

Процесс резервного копирования и восстановления предназначен для простого и удобного использования. Процесс резервного копирования описан ниже.

1. Администратор настраивает параметры политики для резервного копирования.
2. Запланированная задача резервного копирования выполняется каждые восемь дней автоматически, в течение которого создаются резервные копии параметров пользователя, параметров и списка установленных приложений Microsoft Store.
3. Кроме того, пользователи могут инициировать резервное копирование вручную, выполнив поиск приложения Архивация Windows в поле поиска Windows и выбрав Резервная копия.

Процесс восстановления

Процесс восстановления для устройства может быть инициирован во время регистрации устройства во время встроенного запуска (OOBE) или во время первого входа после завершения регистрации устройства, когда пользователь входит с помощью своей учетной записи Microsoft Entra ID. Ниже описан процесс восстановления.

1. Администратор включает параметр политики восстановления, который по умолчанию отключен через групповая политика или MDM.

2. Пользователь входит во время запуска или первого входа с помощью той же рабочей или учебной учетной записи (Entra идентификатор), которая использовалась во время потока резервного копирования.

3. После экрана входа появится страница восстановления. Пользователь может восстановить профиль резервной копии с предыдущего устройства или настроить устройство как новое.

4. Чтобы восстановить параметры и приложения Microsoft Store (если таковые есть) с предыдущего устройства, пользователь выбирает устройство, а затем нажимает кнопку Продолжить.

5. Устройство завершает процесс настройки, и все параметры пользователей, созданные ранее с резервной копией, и приложения Microsoft Store автоматически восстанавливаются.

Настройка Архивация Windows для организаций

Архивация Windows для организаций необходимо настроить, прежде чем его можно будет использовать. Процесс настройки включает настройку политик резервного копирования и восстановления для устройств, чтобы включить эту функцию.

Конфигурация резервного копирования

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Intune

Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте следующие параметры:

Категория	Имя параметра	Значение
Административные шаблоны\Компоненты Windows\Синхронизация параметров	Включение Архивация Windows	Enabled

Назначьте политику группе, содержащей в качестве участников устройства или пользователей, которые вы хотите настроить.

CSP

Устройства можно настроить с помощью CSP политики.

Параметр
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Тип данных: string - Значение:<enabled/>

Объект групповой политики

Чтобы настроить устройство с помощью групповой политики, используйте локальный редактор групповая политика. Чтобы настроить несколько устройств, присоединенных к Active Directory, создайте или измените объект групповой политики и используйте следующие параметры:

Путь к групповой политике	Параметр групповой политики	Значение
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Синхронизация параметров	Включение Архивация Windows	Enabled

Групповые политики можно связать с доменами или подразделениями, отфильтровать с помощью групп безопасности или отфильтровать с помощью фильтров WMI.

После применения политики резервного копирования к устройству резервное копирование выполняется автоматически каждые восемь дней.

Примечание.

Вы можете управлять резервными копиями параметров, настроив параметры политики резервного копирования. Дополнительные сведения см. в разделе параметры политики Архивация Windows для организаций.

Дополнительные проверки конфигурации

Чтобы убедиться, что Архивация Windows работает должным образом, следующие политики не должны иметь значение Отключено.

Эти политики можно настроить с помощью групповая политика (GP) или MDM (например, Microsoft Intune) в зависимости от того, как устройства управляются в вашей организации.

1. Имена политик:

i) EnableActivityFeed

ii) PublishUserActivities

iii) UploadUserActivities

Расположение: Административные шаблоны > конфигурации > компьютера Системные > политики ОС

2. Имя политики: EnableCDP

Расположение: поставщик служб CSP политики ADMX_GroupPolicy

3. Имя политики: AllowConnectedDevices

Расположение: поставщик служб CSP политики подключения

Для этих политик не должно быть задано значение Отключено. Если какая-либо из этих политик отключена, Архивация Windows не будет выполняться.

Конфигурация восстановления

По умолчанию параметр восстановления отключен. Для Microsoft Entra присоединенных устройств и Microsoft Entra устройств с гибридным присоединением, зарегистрированных в Intune, можно использовать политики Intune для управления Архивация Windows для организаций:

Существует два разных способа включения и настройки политики восстановления в Intune.

Вариант 1. Политика регистрации

• Политика на уровне клиента, применяемая только при регистрации устройства , обеспечивает доступность политики на компьютере вовремя для восстановления OOBE. Любые изменения в конфигурации политики регистрации не применяются к устройствам, уже зарегистрированным в Intune. Эта политика на уровне клиента применяется до того, как стандартные конфигурации политики MDM вступают в силу.
• Она применяется ко всем устройствам, зарегистрированным в Intune.

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Intune

Чтобы настроить политику Intune уровня клиента, выполните следующие действия.

1. Войдите в Центр администрирования Microsoft Intune.
2. Выберите Регистрация устройств>>Архивация Windows и Восстановление.
3. В разделе Показать страницу восстановления выберите Включено , чтобы включить параметр восстановления во время запуска.
4. Нажмите кнопку Сохранить , чтобы применить изменения.

Примечание.

Для восстановления конфигурации параметров в регистрации требуется Intune администратор службы или глобальный администратор роли.

CSP

Устройства можно настроить с помощью поставщика CSP WindowsBackupAndRestore. Чтобы включить параметр восстановления во время регистрации устройства OOBE, можно использовать следующий OMA-URI:

Параметр
- OMA-URI:./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Тип данных: логический - Значение:True

Примечание.

Если в вашей организации используется поставщик MDM, отличный от Microsoft Intune, настройте этот поставщик CSP как часть стандартного XML-кода подключения WINDOWS MDM. Дополнительные сведения см. в статье Схема подготовки XML.

Объект групповой политики

Эта политика недоступна в объекте групповой политики.

Вариант 2. Политика, применяемая после регистрации устройства

• Политика конфигурации устройства, применяемая после регистрации устройства. Любые изменения политики применяются к устройствам в течение регулярных интервалов обновления политики.

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Intune

Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте следующие параметры:

Категория	Имя параметра	Значение
Архивация Windows и восстановление	Включение восстановления Windows	Enabled

Назначьте политику группе, содержащей в качестве участников устройства или пользователей, которые вы хотите настроить.

CSP

Устройства можно настроить с помощью поставщика CSP WindowsBackupAndRestore. Чтобы включить параметр восстановления во время регулярных интервалов обновления политики, можно использовать следующий OMA-URI:

Параметр
- OMA-URI:./Device/Vendor/MSFT/WindowsBackupAndRestore/EnableWindowsRestore - Тип данных: логический - Значение:True

Объект групповой политики

Чтобы настроить устройство с помощью групповой политики, используйте локальный редактор групповая политика. Чтобы настроить несколько устройств, присоединенных к Active Directory, создайте или измените объект групповой политики и используйте следующие параметры:

Путь к групповой политике	Параметр групповой политики	Значение
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Синхронизация параметров	Включение восстановления Windows	Enabled

Групповые политики можно связать с доменами или подразделениями, отфильтровать с помощью групп безопасности или отфильтровать с помощью фильтров WMI.

Конфликты политик из нескольких источников политик

Архивация Windows для организаций можно настроить с помощью GPO или CSP, но не сочетание обоих вариантов. Избегайте смешивания параметров политики GPO и CSP для Архивация Windows для организаций, так как это может привести к непредвиденным результатам.

Вмешательство политики условного доступа

Если для облачных приложений включен условный доступ, это может помешать пользователю Microsoft Entra получить маркер доступа, что приведет к следующей ошибке.

Заголовок ошибки	Описание ошибки
У вас нет доступа к этому	Вход выполнен успешно, но у вас нет разрешений на доступ к этому ресурсу.
Вы не можете добраться отсюда	Это приложение содержит конфиденциальную информацию и может быть доступно только из: Устройства или клиентские приложения, которые соответствуют политике соответствия требованиям к взаимодействию Contoso. Если это личное устройство, вы можете разрешить Компании Contoso управлять устройством, перейдя в раздел Параметры>Учетные> записиДоступ к рабочей или учебной среде и щелкнув Подключиться. Когда все будет готово, вернитесь и повторите попытку.

Чтобы устранить эту ошибку, необходимо создать настраиваемую политику, которая позволяет службе Майкрософт (идентификатор приложения: d32c68ad-72d2-4acb-a0c7-46bb2cf93873) включить поток восстановления. Прежде чем продолжить, убедитесь, что идентификатор приложения указан в пользовательской политике.

Проверка подлинности виртуальной машины PRMFA/Hyper-V

Пользователь может столкнуться с запросом Phishing-Resistant многофакторной проверки подлинности (PRMFA) во время запуска OOBE для приложения для восстановления (74d197dc-b84d-4d43-a1b2-b5bf3bb91c11) в следующих случаях:

• Ваша организация применяет PRMFA с помощью политики надежности проверки подлинности Entra идентификатора.
• Вы исключили приложения Microsoft Intune (0000000a-0000-0000-c000-000000000000 и d4ebce55-015a-49b5-a083-c84d1797ae8c) из этой политики.
• Пользователь регистрирует устройство во время запуска запуска без использования метода строгой проверки подлинности.

Совет

В сценариях виртуальных машин (например, Hyper-V) PRMFA трудно выполнить во время запуска при первом включении. Для проверки подлинности следует учитывать временный проход доступа (TAP).

Взаимодействие с пользователем

После включения этой функции пользователи могут управлять параметрами резервного копирования непосредственно с помощью параметров, перейдя в раздел Учетные> записиWindows Backup.

• Чтобы отключить резервное копирование параметров, пользователь может отключить переключатель Запомнить мои настройки .
• Чтобы отключить резервное копирование списка установленных приложений Microsoft Store, пользователь может отключить переключатель Запомнить мои приложения .

Примечание.

Эти переключатели управляют как Архивация Windows для организаций, так и для корпоративного государственного роуминга, и они доступны только в том случае, если ИТ-администраторы включили резервное копирование или перемещение. Если ит-администраторы не включили ни одно из них, переключатели неактивны.

Переключатели категории параметров в разделе Запомнить мои предпочтения можно использовать для управления параметрами, включенными в резервные копии.

Администраторы могут запретить пользователям изменять параметры резервного копирования Windows с помощью параметров политики.

Отключение Архивация Windows и удаление пользовательских данных

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Intune

Чтобы настроить устройства с помощью Microsoft Intune, создайте политику каталога параметров и используйте следующие параметры:

Категория	Имя параметра	Значение
Административные шаблоны\Компоненты Windows\Синхронизация параметров	Включение Архивация Windows	Отключено

Назначьте политику группе, содержащей в качестве участников устройства или пользователей, которые вы хотите настроить.

CSP

Вы можете настроить устройства с помощью CSP.

Параметр
- OMA-URI:./Device/Vendor/MSFT/Policy/Config/SettingsSync/EnableWindowsbackup - Тип данных: string - Значение:<disabled/>

Объект групповой политики

Чтобы настроить устройство с помощью групповой политики, используйте локальный редактор групповая политика. Чтобы настроить несколько устройств, присоединенных к Active Directory, создайте или измените объект групповой политики и используйте следующие параметры:

Путь к групповой политике	Параметр групповой политики	Значение
Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Синхронизация параметров	Включение Архивация Windows	Отключено

Групповые политики можно связать с доменами или подразделениями, отфильтровать с помощью групп безопасности или отфильтровать с помощью фильтров WMI.

После отключения политики резервного копирования резервное копирование по расписанию больше не выполняется.

Уже резервные копии данных можно просмотреть или удалить из хранилища данных клиента организации.

Просмотр, экспорт и удаление данных:

• Предварительные требования. Для авторизации запроса следуйте инструкциям по получению доступа от имени пользователя , чтобы предоставить согласие на соответствующие разрешения и получить маркер доступа для запросов.
• Сведения о чтении и экспорте данных см. в статье Получение windowsSetting.
  • Требуется разрешение UserWindowsSettings.Read.All .
• Сведения об удалении профилей резервного копирования см. в статье Удаление windowsSetting.
  • Требуется разрешение UserWindowsSettings.ReadWrite.All .

Предоставление отзывов

Если у вас возникли проблемы или у вас есть отзывы, например сообщить об ошибке или поделиться предложениями, вы можете отправить эту форму. Наша команда проверяет отправки еженедельно, и чем больше сведений вы предоставляете, тем быстрее мы можем действовать. Если нам нужна дополнительная информация, мы следим по электронной почте.