更少干扰的保护
使 Windows 设备保持最新状态对于安全性至关重要,但更新的频繁重启可能会中断工作效率。 热修补更新通过允许 IT 管理员应用安全修补程序来提供解决方案,而无需重启系统。
重要
“无需重启” 不是 绝对的。 每个季度至少需要重启一次,但在此时间段内,设备可能还会因为其他原因需要重启。 如果一切按照计划的日程进行,每隔三个月都会包括一次强制重启。
热修补更新是仅适用于具有 AMD 或 Intel x64 处理器的设备上的 Windows 11 企业版、版本 24H2 或更高版本和 64 位 ARM 体系结构的安全更新(而不是非安全更新或功能更新)。 它们有助于维护安全,同时最大程度地减少操作中断。
热修补的主要优点包括:
立即保护:更新安装后立即生效。
一致的安全性:安全修补程序与标准更新完全一致,达到100%的相同性,并遵循每月的定期计划(每月的第二个星期二)。
减少中断:在热补丁月份,更新不需要重启。
较小的修补程序大小:热修补更新小于累积包,因此它们安装速度更快,提供更快的安全性和符合性,并减少网络负载。
小窍门
作系统功能、固件和应用程序更新仍可能需要重启,但 Windows 功能包含在基线月份中,并且每个季度仅重启一次,无需额外的重启。
热修补的工作原理是什么?
热修补从在 Windows Autopatch 中创建启用了热修补的质量更新策略(通过 Microsoft Intune 控制台进行配置)开始。
注释
Windows 自动修补 是由 Microsoft 提供的云服务,可自动部署适用于 Windows 的更新、Microsoft 365 企业应用版、Microsoft Edge 和 Teams。
Windows 自动修补的目标是通过使用最新功能和安全修补程序使设备保持最新状态来提高客户的安全性和工作效率。
借助 Windows 自动修补,IT 管理员可以通过 Microsoft Intune 管理中心管理功能、质量和驱动程序更新。 它还支持自动部署热补丁更新,帮助设备更快地保持安全,并减少重启次数。
根据此策略管理的合格 Windows 11 企业版设备(版本 24H2 及更高版本)每季度可获得两次热补丁更新。
获取热修补更新的设备所显示的 KB 号码和操作系统内部版本与获取标准累积更新的设备不同。 热修补更新仅在内存中应用安全修复程序,并且不需要重启,因此系统版本(操作系统版本)通常保持不变。
标准累积更新包括除安全修补程序以外的其他更改,因此系统版本号增加(“生成”递增)。 Microsoft Intune 可以使用 KB 号和 OS 版本跟踪这两种类型的更新,确保所有设备都符合安全要求。
不符合热修补条件的设备会收到标准每月更新,其中包括安全和非安全修补程序,需要重启。
注释
KB 编号是 Microsoft 用于标识特定更新的知识库 ID。 知识库是超过 150,000 篇技术文章的集合,包括编录 Windows 更新的更新历史记录。
每个 Windows 更新(无论是安全修补程序、功能更新、修复补丁还是热修复程序)都与 KB(知识库文章编号)ID(如 KB5036980)相关联。 此数字:
- 帮助 IT 管理员查找有关更新内容的详细信息。
- 用作跟踪、审核和故障排除目的的唯一标识符。
若要在 Microsoft 知识库中查找 Windows 更新,请转到 support.microsoft.com 并在搜索栏中输入关键字"kbwindowsupdate">。
为方便访问,IT 管理员还可以在 Microsoft Learn 上为 Windows 发布运行状况 添加书签,后者提供 Windows 版本的发行说明 >的固定链接。
热修补发行说明具体位于:
它们还链接 Microsoft Learn 中 Windows 11 发行信息的“热修补日历”部分,该部分按 Windows 版本提供指向发行说明的定位链接。