Windows 更新策略
适用于 Windows 10 及更高版本的部署圈
以下策略包含适用于 Windows 质量和功能更新的设置。 加入后,租户中将有以下四个策略具有以下命名约定:
新式工作区更新策略 [部署通道名称]
Windows 10 及更高版本的更新设置
| 设置名称 | 测试 | First | 快速 | 宽泛 |
|---|---|---|---|---|
| Microsoft 产品更新 | 允许 | 允许 | 允许 | 允许 |
| Windows 驱动程序 | 允许 | 允许 | 允许 | 允许 |
| 质量更新延迟期 | 0 | 1 | 6 | 9 |
| 功能更新延迟期 | 0 | 0 | 0 | 0 |
| 将 Windows 10 升级到最新的 Windows 11 版本 | 否 | 否 | 否 | 否 |
| 设置功能更新卸载期 | 30 天 | 30 天 | 30 天 | 30 天 |
| 服务频道 | 正式发布 | 正式发布 | 正式发布 | 正式发布 |
Windows 10 及更高版本的用户体验设置
| 设置名称 | 测试 | First | 快速 | 宽泛 |
|---|---|---|---|---|
| 自动更新行为 | 重置为默认值 | 重置为默认值 | 重置为默认值 | 重置为默认值 |
| 重启检查 | 允许 | 允许 | 允许 | 允许 |
| 用于暂停更新的选项 | 禁用 | 禁用 | 禁用 | 禁用 |
| 用于检查 Windows 更新的选项 | 默认值 | 默认值 | 默认值 | 默认 |
| 更改通知更新级别 | 默认值 | 默认值 | 默认值 | 默认 |
| 功能更新的截止时间 | 5 | 5 | 5 | 5 |
| 质量更新的最后期限 | 0 | 2 | 2 | 5 |
| 宽限期 | 0 | 2 | 2 | 2 |
| 在截止时间之前自动重启 | 是 | 是 | 是 | 是 |
Windows 10 及更高版本的分配
| 设置名称 | 测试 | First | 快速 | 宽泛 |
|---|---|---|---|---|
| 包含的组 | 新式工作区设备 [测试] | 新式工作区设备 [第一个] | 新式工作区设备 [快速] | 新式工作区设备 [广泛] |
| 排除的组 | 无 | 无 | 无 | 无 |
冲突和不受支持的策略
将以下任一策略部署到Microsoft托管桌面设备将使该设备没有资格进行管理,因为该设备将阻止我们按设计交付服务。
更新策略
Microsoft托管桌面部署移动设备管理 (MDM) 策略来配置设备,并且需要特定配置。 如果 更新策略 CSP 中的任何策略部署到不在允许列表中的设备,这些设备将被排除在管理之外。
| 允许的策略 | 策略 CSP | 说明 |
|---|---|---|
| 活动小时数开始时间 | Update/ActiveHoursStart | 此策略控制设备不会重新启动的受保护窗口的结束。 支持的值为 0 到 23,其中 0 为 12、00AM,表示设备上以本地时间表示一天中的小时数。 此值不能超过在活动小时数中设置的时间开始后的 12 小时。 |
| 活动时段结束 | Update/ActiveHoursEnd | 此策略控制设备不会重新启动的受保护窗口的结束。 支持的值为 0 到 23,其中 0 为 12、00AM,表示设备上以本地时间表示一天中的小时数。 此值不能超过在活动小时数中设置的时间开始后的 12 小时。 |
| 活动小时数最大范围 | Update/ActiveHoursMaxRange | 允许 IT 管理员指定最大使用小时数范围。 此值设置自开始时间起的最大活动小时数。 支持的值为 8 到 18。 |
组策略和其他策略管理器
组策略和其他策略管理员可以优先于移动设备管理 (MDM) 策略。 对于 Windows 质量更新,如果检测到任何策略或配置修改注册表中的以下配置单元,则设备可能不符合管理条件:
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyStateHKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate