组织的Windows 备份常见问题 (常见问题解答)

本文解决了有关组织Windows 备份的常见问题。

一般问题：

• 企业状态漫游与组织的Windows 备份有何区别？
• 备份哪些设置？
• 还原电脑后，为什么我会收到一个 UAC 对话框：是否允许此应用对设备进行更改？
• 为什么Windows 备份应用显示在我的设备上？
• 云电脑上是否支持它？
• 非持久性 VDI 环境是否支持此功能？
• 对于非持久性 VDI，应使用哪些内容而不是Windows 备份？
• 是否可以在 Windows 365 Flex 共享云电脑上启用此功能？
• 如何防止组织Windows 备份应用到 VDI 或共享云电脑？
• 此功能是否支持跨租户迁移？
• 是否可以按需执行备份？
• 是否可以按需执行还原？
• 为什么我的桌面背景未还原？

备份和还原选项问题

• 是否可以使用此功能来备份和还原用户数据？
• 是否可以使用此功能来备份和重新安装应用程序？
• 是否可以使用此功能来备份和还原应用程序设置？
• 是否可以使用此功能来备份和还原Microsoft Edge 设置？

数据和存储保留问题

• 是否有任何个人数据被存储？
• 桌面背景和锁屏界面图像存储在何处？
• 数据存储在哪里？
• 如果数据存储在Microsoft云中，则遵循哪些加密方法？
• 备份数据是如何保护的，是只能在租户中访问还是也可以通过Microsoft访问？
• Microsoft遵守哪些特定的 GDPR 和数据安全合规性？
• 数据保留期是多长？

一般问题

企业状态漫游与组织的Windows 备份有何区别？

	企业状态漫游	备份/还原
定义	漫游设置是指设计为跨连接用户帐户的设备实时同步的设置。	设备特定的设置不设计为跨连接到用户帐户的设备同步。 这些用于启用备份/还原类型方案。
用例	漫游允许用户拥有已在设备上配置的 Windows 设置列表，以漫游到其他设备，并具有一致的设置，而无需他们跨设备多次配置这些设置。	备份/还原允许用户拥有在其设备上备份的 Windows 设置列表，这些设置能够在新设备上还原。 这为用户提供了 欢迎返回 类型体验，他们的新电脑在初始设置时看起来就像以前的电脑一样。
同步单位	每个用户	每个设备
支持的 OS	- Windows 10版本 22H2 或更高版本 - Windows 11版本 22H2 或更高版本	- Windows 10和Windows 11支持备份 - 仅加入Microsoft Entra Windows 11版本 22H2 或更高版本支持还原
同步类型	机会性：设置更改不会每 5-10 分钟立即同步，以防止快速设置开关导致以下设置更改被消除并同步错误的设置的计时问题。	- 备份自动进行，并且每周计划一次。 - Windows 备份应用也可用于手动执行备份。 - 用户只能在 OOBE 期间还原。

备份哪些设置？

有关备份的设置列表，请参阅组织的Windows 备份设置目录

还原电脑后，为什么我会收到一个 UAC 对话框：“是否允许此应用对设备进行更改？”

如果选择了“用户帐户控制 (UAC”) 安全桌面行为上的 “同意提示 ”或“ 同意提示” ，则从备份还原电脑后，可能会显示 UAC 对话框。 默认行为 (提示同意非 Windows 二进制文件) 不会触发此 UAC 提示。 修改 UAC 行为时，应会出现 UAC 提示。 可以触发 UAC 提示符的唯一还原设置是 “自动设置时区” 设置。 如果设置处于关闭状态，则可能会出现 UAC 提示符。

为什么Windows 备份应用显示在我的设备上？

如果 IT 管理员已为组织配置了备份策略，则启用 EnableWindowsBackup 策略后，Windows 备份应用将变为可用。

云电脑上是否支持它？

是Windows 备份现在在云电脑上受支持。 在设备注册后首次登录时，还原可用

非持久性 VDI 环境是否支持此功能？

虽然可以在非持久性虚拟桌面基础结构 (VDI) 环境（包括Azure虚拟桌面 (AVD) 、Citrix 虚拟应用和桌面以及 VMware Horizon 非持久性池）上启用第一次登录还原体验，但建议通过备份和还原策略禁用此功能。 在这些环境中，操作系统和用户会话经常在重新启动或注销时重置。在没有 FSLogix 或其他配置文件漫游解决方案的情况下，此重置行为会导致还原的设置和应用程序在每个会话结束时被丢弃。 这会导致不一致且不可靠的还原体验。 在已使用 FSLogix 或配置文件漫游的共用环境中，用户设置将永久捕获为配置文件的一部分，并在每次登录时还原。 在这些情况下，首次登录还原体验几乎没有附加价值，因为现有的配置文件解决方案已保留并重新应用了相关的用户状态。

对于非持久性 VDI，应使用哪些内容而不是Windows 备份？

对于非持久性 VDI 方案，Microsoft建议使用用户状态和配置文件漫游解决方案，而不是基于设备的还原。 配置文件容器等解决方案 (例如 FSLogix) 、基于网络的配置文件漫游或其他 VDI 优化个性化技术，旨在独立于设备映像保留用户状态。 这些方法更适合经常重置操作系统且必须在会话之间保留用户设置的环境。

是否可以在 Windows 365 Flex 共享云电脑上启用此功能？

建议通过Windows 365 Flex 共享云电脑上的备份和还原策略禁用第一次登录还原体验。 这些云电脑按设计共享，不维护一致的每用户云电脑标识，每次注销后都会重置用户体验。由于第一次登录还原体验适用于永久性云电脑，因此在共享Windows 365 Flex 方案中启用它可能会导致不可靠的行为。 相反，用户体验同步 (UES) 应该用于在登录时保留和重新应用用户设置，这与云电脑生命周期无关。

如何防止组织Windows 备份应用到 VDI 或共享云电脑？

若要防止第一次登录还原体验应用到 VDI 或共享云电脑，管理员应从支持备份和还原的策略中显式排除这些环境。 应使用设备筛选器或动态设备组来确保共用、共享或虚拟桌面主机（包括Windows 365 Flex 共享云电脑）不接收已启用还原的策略。

此功能是否支持跨租户迁移？

否。 备份绑定到用户的当前租户。

是否可以按需执行备份？

启用备份策略后，备份每八天自动进行一次。 还可以使用 Windows 备份 应用手动启动按需备份。

是否可以按需执行还原？

还原当前在 Windows 现装体验期间可用， (OOBE) 。

为什么我的桌面背景未还原？

如果背景图像是存储在 下的 %windir%\Web\系统图像，则它不会根据设计进行还原。 若要备份用户或管理员设置的背景图像，图像不得为系统映像，并且必须启用 OneDrive 图片文件夹同步。

备份和还原选项

是否可以使用此功能来备份和还原用户数据？

适用于组织的Windows 备份旨在备份和还原 Windows 设置以及Microsoft应用商店应用程序列表。 若要备份用户数据，建议使用 OneDrive。

是否可以使用此功能来备份和重新安装应用程序？

适用于组织的Windows 备份旨在备份和还原 Windows 设置以及已安装Microsoft应用商店应用的列表。

是否可以使用此功能来备份和还原应用设置？

组织Windows 备份目前仅支持备份和还原 Windows 设置以及已安装Microsoft应用商店应用的列表。

是否可以使用此功能来备份和还原Microsoft Edge 设置？

若要同步Microsoft Edge 收藏夹和设置，可以 配置 Microsoft Edge 企业同步。

数据存储和保留期

是否有任何个人数据被存储？

是 - 特定于用户的设置被归类为个人数据，并包含在备份中。 此数据存储在租户的区域，并根据Microsoft的隐私和合规性标准进行处理。 这包括 Microsoft产品和服务数据保护附录 (DPA) ，其中概述了Microsoft跨云服务的数据保护、隐私和合规性的合同承诺。

桌面背景和锁屏界面图像存储在何处？

如果租户具有 OneDrive 订阅，则用户的桌面和锁屏背景存储在 OneDrive 中。

数据存储在哪里？

在公有云中，系统会提示你选择一个位置， (在创建租户时) 显示为“国家/地区” (，例如，注册Office 365或Azure，或通过Azure 门户) 创建更多Microsoft Entra实例。 Microsoft将所选内容映射到 Exchange Online 云中的地理位置。 此功能还支持 Exchange Online 多地理位置功能 （如果为租户配置）。 有关管理 M365 Exchange Online数据的详细信息，请参阅Exchange Online Data Residency。

如果数据存储在Microsoft云中，则遵循哪些加密方法？

存储在Microsoft企业云服务中的客户数据使用一种或多种加密形式进行保护。

注意

多个非Microsoft审核员独立验证我们的加密策略及其执行。 服务信任门户上提供了有关这些审核的报告。

Microsoft提供服务端技术，可加密静态和传输中的客户数据。 例如，对于客户静态数据，Microsoft Azure使用 BitLocker 和 DM-Crypt，Microsoft 365 使用 BitLocker、Azure存储服务加密、分布式密钥管理器 (DKM) 和 Microsoft 365 服务加密。 对于传输中的客户数据，Azure、Office 365、Microsoft商业支持、Microsoft Dynamics 365、Microsoft Power BI和Visual Studio Team Services在Microsoft数据中心之间以及用户设备与Microsoft数据中心之间使用行业标准的安全传输协议，例如 Internet 协议安全性 (IPsec) 和传输层安全性 (TLS) 。

有关详细信息，请参阅 加密和密钥管理概述。

备份数据是如何保护的，是只能在租户中访问还是也可以通过Microsoft访问？

• Microsoft实施强有力的措施，帮助保护租户的客户数据不受未经授权的人员不当访问或使用。 这包括限制Microsoft人员和分包商的访问，并仔细定义响应政府客户数据请求的要求。 有关更多详细信息，请参阅 Microsoft信任中心。
• Microsoft访问权限仅在必要时授予，并且始终在严格的管理监督 (，例如，法律合规性) 。
• Microsoft人员只能将客户数据用于与为你提供合同服务兼容的目的，例如故障排除和改进恶意软件防护等功能。

Microsoft遵守哪些特定的 GDPR 和数据安全合规性？

所有 Microsoft 365 应用和服务都支持符合欧盟一般数据保护条例 (GDPR) 要求。 有关详细信息，请参阅 GDPR 概述。 所有数据处理都符合Microsoft的隐私和合规性标准，包括 Microsoft产品和服务数据保护附录 (DPA) ，其中概述了Microsoft在其云服务中对数据保护、隐私和合规性的合同承诺。

数据保留期是多长？

默认情况下，只要数据与活动的Microsoft帐户和设备相关联，数据就一直保留。

本文解决了有关组织Windows 备份的常见问题。

一般问题：

• 企业状态漫游与组织的Windows 备份有何区别？
• 备份哪些设置？
• 还原电脑后，为什么我会收到一个 UAC 对话框：是否允许此应用对设备进行更改？
• 为什么Windows 备份应用显示在我的设备上？
• 云电脑上是否支持它？
• 非持久性 VDI 环境是否支持此功能？
• 对于非持久性 VDI，应使用哪些内容而不是Windows 备份？
• 是否可以在 Windows 365 Flex 共享云电脑上启用此功能？
• 如何防止组织Windows 备份应用到 VDI 或共享云电脑？
• 此功能是否支持跨租户迁移？
• 是否可以按需执行备份？
• 是否可以按需执行还原？
• 为什么我的桌面背景未还原？

备份和还原选项问题

• 是否可以使用此功能来备份和还原用户数据？
• 是否可以使用此功能来备份和重新安装应用程序？
• 是否可以使用此功能来备份和还原应用程序设置？
• 是否可以使用此功能来备份和还原Microsoft Edge 设置？

数据和存储保留问题

• 是否有任何个人数据被存储？
• 桌面背景和锁屏界面图像存储在何处？
• 数据存储在哪里？
• 如果数据存储在Microsoft云中，则遵循哪些加密方法？
• 备份数据是如何保护的，是只能在租户中访问还是也可以通过Microsoft访问？
• Microsoft遵守哪些特定的 GDPR 和数据安全合规性？
• 数据保留期是多长？

	企业状态漫游	备份/还原
定义	漫游设置是指设计为跨连接用户帐户的设备实时同步的设置。	设备特定的设置不设计为跨连接到用户帐户的设备同步。 这些用于启用备份/还原类型方案。
用例	漫游允许用户拥有已在设备上配置的 Windows 设置列表，以漫游到其他设备，并具有一致的设置，而无需他们跨设备多次配置这些设置。	备份/还原允许用户拥有在其设备上备份的 Windows 设置列表，这些设置能够在新设备上还原。 这为用户提供了 欢迎返回 类型体验，他们的新电脑在初始设置时看起来就像以前的电脑一样。
同步单位	每个用户	每个设备
支持的 OS	- Windows 10版本 22H2 或更高版本 - Windows 11版本 22H2 或更高版本	- Windows 10和Windows 11支持备份 - 仅加入Microsoft Entra Windows 11版本 22H2 或更高版本支持还原
同步类型	机会性：设置更改不会每 5-10 分钟立即同步，以防止快速设置开关导致以下设置更改被消除并同步错误的设置的计时问题。	- 备份自动进行，并且每周计划一次。 - Windows 备份应用也可用于手动执行备份。 - 用户只能在 OOBE 期间还原。

有关备份的设置列表，请参阅组织的Windows 备份设置目录

如果选择了“用户帐户控制 (UAC”) 安全桌面行为上的 “同意提示 ”或“ 同意提示” ，则从备份还原电脑后，可能会显示 UAC 对话框。 默认行为 (提示同意非 Windows 二进制文件) 不会触发此 UAC 提示。 修改 UAC 行为时，应会出现 UAC 提示。 可以触发 UAC 提示符的唯一还原设置是 “自动设置时区” 设置。 如果设置处于关闭状态，则可能会出现 UAC 提示符。

如果 IT 管理员已为组织配置了备份策略，则启用 EnableWindowsBackup 策略后，Windows 备份应用将变为可用。

是Windows 备份现在在云电脑上受支持。 在设备注册后首次登录时，还原可用

虽然可以在非持久性虚拟桌面基础结构 (VDI) 环境（包括Azure虚拟桌面 (AVD) 、Citrix 虚拟应用和桌面以及 VMware Horizon 非持久性池）上启用第一次登录还原体验，但建议通过备份和还原策略禁用此功能。 在这些环境中，操作系统和用户会话经常在重新启动或注销时重置。在没有 FSLogix 或其他配置文件漫游解决方案的情况下，此重置行为会导致还原的设置和应用程序在每个会话结束时被丢弃。 这会导致不一致且不可靠的还原体验。 在已使用 FSLogix 或配置文件漫游的共用环境中，用户设置将永久捕获为配置文件的一部分，并在每次登录时还原。 在这些情况下，首次登录还原体验几乎没有附加价值，因为现有的配置文件解决方案已保留并重新应用了相关的用户状态。

对于非持久性 VDI 方案，Microsoft建议使用用户状态和配置文件漫游解决方案，而不是基于设备的还原。 配置文件容器等解决方案 (例如 FSLogix) 、基于网络的配置文件漫游或其他 VDI 优化个性化技术，旨在独立于设备映像保留用户状态。 这些方法更适合经常重置操作系统且必须在会话之间保留用户设置的环境。

建议通过Windows 365 Flex 共享云电脑上的备份和还原策略禁用第一次登录还原体验。 这些云电脑按设计共享，不维护一致的每用户云电脑标识，每次注销后都会重置用户体验。由于第一次登录还原体验适用于永久性云电脑，因此在共享Windows 365 Flex 方案中启用它可能会导致不可靠的行为。 相反，用户体验同步 (UES) 应该用于在登录时保留和重新应用用户设置，这与云电脑生命周期无关。

若要防止第一次登录还原体验应用到 VDI 或共享云电脑，管理员应从支持备份和还原的策略中显式排除这些环境。 应使用设备筛选器或动态设备组来确保共用、共享或虚拟桌面主机（包括Windows 365 Flex 共享云电脑）不接收已启用还原的策略。

否。 备份绑定到用户的当前租户。

启用备份策略后，备份每八天自动进行一次。 还可以使用 Windows 备份 应用手动启动按需备份。

还原当前在 Windows 现装体验期间可用， (OOBE) 。

如果背景图像是存储在 下的 %windir%\Web\系统图像，则它不会根据设计进行还原。 若要备份用户或管理员设置的背景图像，图像不得为系统映像，并且必须启用 OneDrive 图片文件夹同步。

适用于组织的Windows 备份旨在备份和还原 Windows 设置以及Microsoft应用商店应用程序列表。 若要备份用户数据，建议使用 OneDrive。

适用于组织的Windows 备份旨在备份和还原 Windows 设置以及已安装Microsoft应用商店应用的列表。

组织Windows 备份目前仅支持备份和还原 Windows 设置以及已安装Microsoft应用商店应用的列表。

若要同步Microsoft Edge 收藏夹和设置，可以 配置 Microsoft Edge 企业同步。

是 - 特定于用户的设置被归类为个人数据，并包含在备份中。 此数据存储在租户的区域，并根据Microsoft的隐私和合规性标准进行处理。 这包括 Microsoft产品和服务数据保护附录 (DPA) ，其中概述了Microsoft跨云服务的数据保护、隐私和合规性的合同承诺。

如果租户具有 OneDrive 订阅，则用户的桌面和锁屏背景存储在 OneDrive 中。

在公有云中，系统会提示你选择一个位置， (在创建租户时) 显示为“国家/地区” (，例如，注册Office 365或Azure，或通过Azure 门户) 创建更多Microsoft Entra实例。 Microsoft将所选内容映射到 Exchange Online 云中的地理位置。 此功能还支持 Exchange Online 多地理位置功能 （如果为租户配置）。 有关管理 M365 Exchange Online数据的详细信息，请参阅Exchange Online Data Residency。

存储在Microsoft企业云服务中的客户数据使用一种或多种加密形式进行保护。

注意

多个非Microsoft审核员独立验证我们的加密策略及其执行。 服务信任门户上提供了有关这些审核的报告。

Microsoft提供服务端技术，可加密静态和传输中的客户数据。 例如，对于客户静态数据，Microsoft Azure使用 BitLocker 和 DM-Crypt，Microsoft 365 使用 BitLocker、Azure存储服务加密、分布式密钥管理器 (DKM) 和 Microsoft 365 服务加密。 对于传输中的客户数据，Azure、Office 365、Microsoft商业支持、Microsoft Dynamics 365、Microsoft Power BI和Visual Studio Team Services在Microsoft数据中心之间以及用户设备与Microsoft数据中心之间使用行业标准的安全传输协议，例如 Internet 协议安全性 (IPsec) 和传输层安全性 (TLS) 。

有关详细信息，请参阅 加密和密钥管理概述。

• Microsoft实施强有力的措施，帮助保护租户的客户数据不受未经授权的人员不当访问或使用。 这包括限制Microsoft人员和分包商的访问，并仔细定义响应政府客户数据请求的要求。 有关更多详细信息，请参阅 Microsoft信任中心。
• Microsoft访问权限仅在必要时授予，并且始终在严格的管理监督 (，例如，法律合规性) 。
• Microsoft人员只能将客户数据用于与为你提供合同服务兼容的目的，例如故障排除和改进恶意软件防护等功能。

所有 Microsoft 365 应用和服务都支持符合欧盟一般数据保护条例 (GDPR) 要求。 有关详细信息，请参阅 GDPR 概述。 所有数据处理都符合Microsoft的隐私和合规性标准，包括 Microsoft产品和服务数据保护附录 (DPA) ，其中概述了Microsoft在其云服务中对数据保护、隐私和合规性的合同承诺。

默认情况下，只要数据与活动的Microsoft帐户和设备相关联，数据就一直保留。