什么是适用于企业的 Windows 更新?
适用范围
- Windows 10
- Windows 11
Windows 更新 for Business 是一项免费服务,适用于所有高级版本,包括Windows 10和Windows 11 专业版、企业版、专业工作站版和教育版。
查找使用者信息? 请参阅 Windows 更新:常见问题
Windows 更新 for Business 使 IT 管理员能够通过将这些系统直接连接到Windows 更新服务,使其组织中的 Windows 客户端设备始终更新最新的安全防御和 Windows 功能。 可以使用 组策略 或移动设备管理 (MDM) 解决方案(如 Microsoft Intune)来配置控制设备更新方式和时间的 Windows 更新 for Business 设置。
具体而言,Windows 更新 for Business 允许你控制更新产品和体验,以便在整个组织中部署更新之前,对部分设备进行可靠性和性能测试。 它还为组织中的人员提供了积极的更新体验。
我可以使用 Windows 更新 for Business 做什么?
Windows 更新 for Business 使商业客户能够管理何时接收哪些 Windows 汇报,以及设备接收 Windows 汇报时的体验。
可以使用移动 Windows 更新设备管理 (MDM) 工具(例如Microsoft Intune)或组策略管理工具(例如本地组策略或 组策略 管理控制台 (GPMC) )以及各种其他非Microsoft 管理工具。 MDM 使用配置服务提供程序 (CSP) 策略,而不是组策略。 Intune还使用云策略。 并非所有策略都以 CSP、组策略或云策略) (格式提供。
管理 Windows 汇报的部署
通过使用 Windows 更新 for Business,可以控制向生态系统中的设备提供哪些类型的 Windows 汇报、何时应用更新以及以波次方式部署到组织中的设备。
管理提供哪些更新
Windows 更新 for Business 使 IT 管理员能够接收和管理各种不同类型的 Windows 汇报。
由 Windows 更新 for Business 管理的更新类型
Windows 更新 for Business 为Windows 10设备的多种类型的更新提供管理策略:
- 功能更新: 功能更新以前称为“升级”,不仅包含安全和质量修订,还包含重要的功能添加和更改。 功能更新一旦可用,就会立即发布。
- 质量更新: 质量更新是传统的操作系统更新,通常在每个月的第二个星期二发布 (但可以随时发布) 。 这些更新包括安全更新、关键更新和驱动程序更新。
- 驱动程序更新:针对与设备相关的非Microsoft驱动程序的汇报。 默认情况下,驱动程序更新处于打开状态,但你可以根据需要使用 Windows 更新 for Business 策略将其关闭。
- Microsoft产品更新:汇报其他Microsoft产品,例如使用 Windows Installer (MSI) 安装的 Office 版本。 无法使用 Windows 更新 for Business 来更新使用即点即用安装的 Office 版本。 默认情况下,产品更新处于关闭状态。 可以使用 Windows 更新 for Business 策略将其打开。
提供
可以控制何时应用更新,例如,在设备上安装更新时延迟更新或暂停更新一段时间。
管理何时提供更新
可以在一定时间内延迟或暂停更新安装。
注册预发布更新
分支就绪级别使管理员能够指定要接收的功能更新通道。 目前,有适用于预发布和已发布更新的分支就绪级别选项:
- Windows 预览体验成员开发人员
- Windows 预览体验成员 Beta 版
- Windows Insider Preview
- 常规可用性通道
延迟更新
Windows 更新 for Business 管理员可以延迟功能和质量更新的安装,从这些更新首次在 Windows 更新 服务上提供起,在有限时间内部署到设备。 可以使用此延迟在将部署推送到设备时留出时间来验证部署。 延迟的工作原理是允许你指定在向设备提供更新之前发布更新后的天数。 也就是说,如果将功能更新延迟期设置为 365 天,设备将不会安装发布不到 365 天的功能更新。 若要延迟功能更新,请使用 “在收到预览版本和功能更新时选择” 策略。
| 类别 | 最大延迟期 |
|---|---|
| 功能更新 | 365 天 |
| 质量更新 | 30 天 |
| 不可延迟 | 无 |
暂停更新
如果在部署功能或质量更新时发现问题,IT 管理员可以从指定的开始日期开始暂停更新 35 天,以防止其他设备安装更新,直到问题得到缓解。 如果暂停功能更新,仍会向设备提供质量更新,以确保它们保持安全。 功能和质量更新的暂停期是从你设置的开始日期开始计算的。
若要暂停功能更新,请使用“在收到预览版和功能更新时选择”策略,若要暂停质量更新,请使用“在收到质量汇报时选择”策略。 有关详细信息,请参阅 暂停功能更新 和 暂停质量更新。
内置优势:从Windows 更新更新时,你将获得内置兼容性检查的额外优势,以防止设备出现糟糕的更新体验,以及防止重复回滚的检查。
建议
为了获得最佳Windows 更新体验,请遵循以下准则:
- 每月至少使用设备 6 小时,包括至少连续使用 2 小时。
- 保持设备定期充电。 在夜间插入设备后,它们可在活动时段外自动更新。
- 确保设备至少有 10 GB 的可用空间。
- 允许设备不受干扰地访问Windows 更新服务。
在接收 Windows 汇报 时管理最终用户体验
Windows 更新 for Business 提供控件来帮助满足组织的安全标准,并提供出色的最终用户体验。 为此,我们允许你设置适合组织中人员的自动更新,并设置质量和功能更新的最后期限。 由于Windows 更新包含内置智能,因此最好使用更少的控件来管理用户体验。
建议的体验设置
智能忙碌检查等功能 (这些功能可确保用户在登录) 和使用时间时不会发生更新,有助于为最终用户提供最佳体验,同时使设备更安全且处于最新状态。 请按照以下步骤来利用这些功能:
- 如果未) 设置或启用重启策略,则默认自动下载、安装和重启 (。
- 使用默认通知。
- 设置更新截止时间。
设置截止时间
(2019 年 6 月发布的符合性截止时间策略) 使你可以为功能和质量更新设置单独的截止时间和宽限期。
通过此策略,可以指定必须在设备上安装更新的发布日期起的天数。 该策略还包括一个可配置的宽限期,该宽限期指定从设备上安装更新到设备强制重启的天数。 此方法在度假方案中非常有用,例如,它允许那些离开的用户在休假回来后被迫重启设备之前有一段时间。
更新基线
提供的大量不同策略可能压倒一切。 更新基线为希望获得最佳用户体验同时满足其更新合规性目标的 IT 管理员提供了建议的 Windows 更新策略设置的明确列表。 适用于Windows 10的更新基线包括策略设置建议,涵盖截止时间配置、重启行为、电源策略等。
通过更新基线工具包,IT 管理员只需提供一个命令即可将更新基线应用到设备,从而轻松实现。 可以从 下载中心获取更新基线工具包。
注意
更新基线工具包仅适用于组策略。 更新基线不会影响产品/服务策略,无论你是使用延迟还是目标版本来管理何时向设备提供哪些更新。 Windows 11当前不支持更新基线。