可通过更新通道的 Intune 策略管理Windows 更新设置

对 更新通道使用 Intune 策略时，需要配置用于管理设备安装 Windows 更新的方式和时间的 Windows 设置。 如果 Windows 更新设置具有Windows 10或Windows 11版本依赖项，则会在设置详细信息中记录版本依赖项。

下面是Windows 10和Windows 11 汇报Windows 更新设置，你可以使用Microsoft Intune的更新通道进行管理。

更新设置

更新设置控制设备下载的位数以及下载时间。 有关每个设置的行为的详细信息，请参阅 Windows 参考文档。

• Microsoft 产品更新
  默认值：允许
  Windows 更新 CSP：Update/AllowMUUpdateService

  • 允许 - 选择“ 允许” 以扫描 Microsoft 更新中的应用更新。
  • 阻止 - 选择“阻止”可阻止扫描应用更新。

• Windows 驱动程序
  默认值：允许
  Windows 更新 CSP：Update/ExcludeWUDriversInQualityUpdate

  • 允许 - 选择“允许”，在更新期间包括Windows 更新驱动程序。
  • 阻止 - 选择“阻止”可阻止扫描驱动程序。

• 质量更新延迟期 (天)
  默认：0
  Windows 更新 CSP：Update/DeferQualityUpdatesPeriodInDays

  指定质量汇报延迟的天数（从 0 到 30）。 此时间段是所选服务通道的一部分的任何延迟时段的补充。 延迟期从 Microsoft 发布更新时开始。

  质量汇报通常是对现有 Windows 功能的修复和改进。

• 功能更新延迟期 (天)
  默认：0
  Windows 更新 CSP：Update/PauseFeatureUpdatesPeriodInDays

  指定功能汇报延迟的天数。 此时间段是所选服务通道的一部分的任何延迟时段的补充。 延迟期从 Microsoft 发布更新时开始。

  支持的延迟期：

  • Windows 版本 1709 及更高版本 - 0 到 365 天

  功能汇报通常是 Windows 的新功能。

• 将Windows 10设备升级到最新Windows 11版本
  默认值：否

  设置为“是”时，符合条件的Windows 10设备将升级到最新的Windows 11版本。 有关资格的详细信息，请参阅Windows 11 规范和系统要求|Microsoft。

• 将功能更新卸载期 (设置为 2 - 60 天)
  默认：10
  Windows 更新 CSP：Update/ConfigureFeatureUpdateUninstallPeriod

  配置一个时间，在此时间之后无法卸载功能更新。

  此期限到期后，以前的更新位将从设备中删除，并且无法再卸载到以前的更新版本。

  例如，功能更新卸载期为 20 天的更新通道。 25 天后，你决定回滚最新功能更新并使用“卸载”选项。 在 20 天以前安装了功能更新的设备无法卸载更新，因为它们已删除了作为维护一部分的必需的位。 但是，在 19 天以前仅安装了功能更新的设备可以卸载更新（如果它们在超过 20 天的卸载期前成功签入以接收卸载命令）。

• 启用预发行版本
  默认值：未配置

  配置 更新通道设置时，可以选择启用 “启用预发布版本”。 接收此设置为 “已启用” 的设备将移动到指定的预发行版本，并且也会重新启动。 启用后，请指定以下预发行版之一：

  • Windows 预览体验成员 - 版本预览 版 (默认)
  • Beta 版频道
  • Dev Chanel

  有关预发行版本的信息，请参阅 Windows 预览体验成员。

用户体验设置

用户体验设置控制设备重启和提醒的最终用户体验。 有关每个设置的行为的详细信息，请参阅Windows 更新 CSP 文档。

• 自动更新行为
  默认值：在维护时自动安装
  Windows 更新 CSP：Update/AllowAutoUpdate

  选择自动更新的安装方式以及何时重启设备（如有必要）。

  支持的选项：

  • 通知下载 - 在下载更新之前通知用户。 用户选择下载并安装更新。

    重要

    如果用户没有进行操作，则在到达配置的截止时间之前，系统将不会安装更新。

  • 在维护时自动安装 - 汇报自动下载，然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时，系统会提示用户重启最多七天，然后强制重启。

    此选项可以在更新安装后自动重启设备。 使用 “使用时间 ”设置可定义阻止自动重启的时间段：

    • 活动小时数开始 - 指定由于更新安装而禁止重启的开始时间。
      默认值：上午 8 点
      Windows 更新 CSP：Update/ActiveHoursStart

    • 活动时间结束 - 指定由于更新安装而取消重新启动的结束时间。
      默认值：下午 5 点
      Windows 更新 CSP：Update/ActiveHoursEnd

  • 在维护时自动安装并重启 - 汇报自动下载，然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时，设备在不使用时重启，这是非托管设备的默认值。

    此选项可以在更新安装后自动重启设备。 Windows 更新设置中未描述使用“活动时间”设置，但 Intune 使用来定义阻止自动重启的时间段：

    • 活动小时数开始 - 指定由于更新安装而禁止重启的开始时间。
      默认值：上午 8 点
      Windows 更新 CSP：Update/ActiveHoursStart

    • 活动时间结束 - 指定由于更新安装而取消重新启动的结束时间。
      默认值：下午 5 点
      Windows 更新 CSP：Update/ActiveHoursEnd

  • 在计划的时间自动安装和重启 - 指定安装日期和时间。 如果未指定，安装将在每天凌晨 3 点运行，然后倒计时 15 分钟以重启。 登录用户可以延迟倒计时和重启。
    Windows 更新 CSP：Update/AllowAutoUpdate

    设置为 “在计划时间自动安装并重启”时，可以配置以下设置：

    • 自动行为频率 - 使用此设置可计划安装更新的时间，包括周、日和时间。
      默认值：每周

    • 计划安装日期 - 指定要在一周中的哪一天安装更新。
      默认值：任何一天

    • 计划的安装时间 - 指定希望安装更新的一天中的时间。
      默认值：凌晨 3 点

      重要

      由于电源策略、用户离开等原因，设备可能无法在指定的时间完成安装。 这种情况下，在再次到达指定时间或截止时间之前，设备不会尝试安装更新。

  • 自动安装和重新启动，无需最终用户控制 - 汇报自动下载，然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时，设备在不使用时会重启。 此选项将最终用户控件窗格设置为只读。

  • 重置为默认值 - 在运行 Windows 10 2018 年 10 月更新 或更高版本且运行 Windows 11 的计算机上还原原始自动更新设置。 重置为默认值时，Windows 将自动确定设备的使用时间。 然后，使用活动时间，Windows 计划安装更新的最佳时间，并在安装更新后重启系统。

• 重启检查 (EDU 重启)

  注意

  在此值当前设置为 Skip 的策略中，该值将一直保留在原位，直到该值更改为 “允许 ”并保存。 但是，创建新策略时，它将不可用，并且可以使用 “设置目录” 来设置此值（如果需要）。

  默认值：允许

  Windows 更新 CSP：Update/SetEDURestart

  • 允许 - 执行重启检查：电池电量 = 40%，用户状态，需要显示，演示模式，全屏模式，电话呼叫状态，游戏模式等。

  • 跳过 - 将限制更新以在活动时间之外下载和安装。 即使有已登录用户或设备使用电池电源，只要电池容量超过 70%，汇报仍可启动。 Windows 将计划设备在 活动时间结束 时间后 1 小时从睡眠状态唤醒，并随机延迟 60 分钟。 安装更新后，设备将立即重新启动。 如果仍有挂起的更新，设备将继续每小时重试 4 小时。

    此选项适用于在处于睡眠模式的购物车中过夜的教育设备。 它不是为 1：1 设备设计的。

• 用于暂停 Windows 更新的选项
  默认值：启用
  Windows 更新 CSP：Update/SetDisablePauseUXAccess

  • 启用 - 允许设备用户将更新安装暂停一定天数。
  • 禁用 - 阻止设备用户暂停安装更新。

• 用于为 Windows 更新检查的选项
  默认值：启用
  Windows 更新 CSP：Update/SetDisableUXWUAccess

  • 启用 - 允许设备用户使用Windows 更新扫描查找更新。
  • 禁用 - 阻止设备用户访问Windows 更新扫描。

• 更改通知更新级别
  默认值：使用默认Windows 更新通知
  Windows 更新 CSP：Update/UpdateNotificationLevel

  指定用户看到的Windows 更新通知级别。 此设置无法控制下载和安装更新的方式和时间。

  支持的选项：

  • 未配置
  • 使用默认Windows 更新通知
  • 关闭所有通知，不包括重启警告
  • 关闭所有通知，包括重启警告

• 使用截止时间设置
  默认值：未配置

  允许用户使用截止时间设置。

  • 未配置
  • 允许

  设置为 “允许”时，可以为截止时间配置以下设置：

  • 功能更新的截止时间
    默认值： 未配置
    Windows 更新 CSP：Update/ConfigureDeadlineForFeatureUpdates

    指定用户在其设备上自动安装功能更新之前的天数 (2-30) 。

  • 质量更新的最后期限
    默认值： 未配置
    Windows 更新 CSP：Update/ConfigureDeadlineForQualityUpdates

    指定用户在其设备上自动安装质量更新之前的天数 (2-30) 。

  • 宽 限期
    默认值：未配置Windows 更新 CSP：Update/ConfigureDeadlineGracePeriod

    指定在截止时间之后的最短天数，直到自动重启 (0-7) 。

  • 截止时间前自动重启
    默认值：是 Windows 更新 CSP：Update/ConfigureDeadlineNoAutoReboot

    指定设备是否应在截止时间之前自动重新启动。

    • 是
    • 否