通过

什么是Windows 更新客户端策略?

查找使用者信息? 请参阅Windows 更新:常见问题解答

Windows 更新客户端策略是一项免费服务,适用于以下版本的Windows 10和Windows 11:

  • Pro,包括 Pro for Workstations
  • 教育
  • 企业版,包括企业 LTSC、IoT 企业版和 IoT 企业版 LTSC

Windows 更新客户端策略,IT 管理员通过将这些系统直接连接到Windows 更新服务,使组织的 Windows 客户端设备始终与最新的安全更新和 Windows 功能保持最新。 可以使用 组策略 或移动设备管理 (MDM) 解决方案(例如Microsoft Intune)配置控制设备更新方式和时间的Windows 更新客户端策略。

提示

此功能以前称为 Windows 更新 for Business

具体而言,Windows 更新客户端策略允许你控制更新产品和体验,以便在整个组织中部署更新之前,对部分设备进行可靠性和性能测试。 它还为组织中的人员提供了积极的更新体验。

如何使用Windows 更新客户端策略?

Windows 更新客户端策略使商业客户能够管理接收哪些 Windows 汇报,以及设备收到 Windows 汇报时的体验。

可以使用 MDM 工具或组策略管理来控制Windows 更新客户端策略,例如本地组策略或 组策略 管理控制台 (GPMC) ,以及各种其他非Microsoft管理工具。 MDM 使用配置服务提供程序 (CSP) 策略,而不是组策略。 Intune还使用云策略。 并非所有策略都以 CSP、组策略或云策略) (格式提供。

管理 Windows 汇报的部署

通过使用Windows 更新客户端策略,可以:

  • 控制向组织中的设备提供的 Windows 汇报类型
  • 控制何时将更新应用于设备
  • 将更新以波次部署到组织中的设备

管理提供哪些更新

Windows 更新客户端策略,IT 管理员能够接收和管理各种类型的 Windows 汇报。

Windows 更新客户端策略管理的更新类型

Windows 更新客户端策略为Windows 10设备的多种更新类型提供管理策略:

  • 功能更新: 功能更新以前称为升级,不仅包含安全性和质量修订,还包含重要的功能添加和更改。 功能更新一旦可用,就会立即发布。 功能更新不适用于 LTSC 设备。
  • 质量更新: 质量更新是传统的作系统更新。 质量更新通常在每个月的第二个星期二发布,但可以随时发布。 这些更新包括安全更新、关键更新和驱动程序更新。
  • 驱动程序更新:针对与设备相关的非Microsoft驱动程序的汇报。 默认情况下,驱动程序更新处于打开状态,但你可以使用Windows 更新客户端策略将其关闭(如果你愿意)。
  • Microsoft产品更新:汇报其他Microsoft产品,例如使用 Windows Installer (MSI) 安装的 Office 版本。 无法使用客户端策略更新使用即点即用安装的 Office 版本Windows 更新。 默认情况下,产品更新处于关闭状态。 可以使用客户端策略Windows 更新启用它们。

提供

可以控制何时应用更新。 例如,可以在设备上安装更新时延迟,或者暂停更新一段时间。

管理何时提供更新

可以在一定时间内延迟或暂停更新安装。

注册预发布更新

分支就绪级别使管理员能够指定要接收的功能更新通道。 目前,有适用于预发布和已发布更新的分支就绪级别选项:

  • Windows 预览体验成员 Canary 频道
  • Windows 预览体验成员开发通道
  • Windows 预览体验成员 Beta 版通道
  • Windows 预览体验成员版本预览版通道

延迟更新

管理员可以根据首次在 Windows 更新 服务上提供功能和质量更新的时间,延迟在一段时间内部署到设备。 可以使用此延迟在将部署推送到设备时留出时间来验证部署。 延迟的工作原理是允许指定在更新发布后的天数,然后再将其提供给设备。 也就是说,如果将功能更新延迟期设置为 365 天,则设备不会安装发布少于 365 天的功能更新。 若要延迟功能更新,请使用 “在收到预览版本和功能更新时选择” 策略。

类别 最大延迟期
功能更新 365 天
质量更新 30 天
不可推断

暂停更新

如果在部署功能或质量更新时发现问题,可以从指定的开始日期开始暂停更新 35 天,以防止其他设备安装它,直到问题得到缓解。 如果暂停功能更新,仍会向设备提供质量更新,以确保它们保持安全。 功能和质量更新的暂停期是从你设置的开始日期开始计算的。

若要暂停功能更新,请使用“在收到预览版和功能更新时选择”策略,若要暂停质量更新,请使用“在收到质量汇报时选择”策略。 有关详细信息,请参阅 暂停功能更新暂停质量更新

内置优势:从 Windows 更新 进行更新时,你将获得内置兼容性检查的额外优势,以防止设备出现糟糕的更新体验,以及防止重复回滚的检查。

建议

为了获得最佳Windows 更新体验,请遵循以下准则:

  • 每月至少使用设备 6 小时,包括至少连续使用 2 小时。
  • 保持设备定期充电。 在夜间插入设备后,它们可在活动时段外自动更新。
  • 确保设备至少有 10 GB 的可用空间。
  • 允许设备不受干扰地访问Windows 更新服务。

在接收 Windows 汇报 时管理最终用户体验

Windows 更新客户端策略提供控件来帮助满足组织的安全标准,并提供出色的最终用户体验。 为此,我们允许你设置适合组织中人员的自动更新,并设置质量和功能更新的最后期限。 由于Windows 更新包含内置智能,因此最好使用更少的控件来管理用户体验。

使用时间等功能有助于为最终用户提供最佳体验,同时使设备更加安全和最新。 请按照以下步骤来利用这些功能:

  1. 如果未) 设置或启用重启策略,则默认自动下载、安装和重启 (。
  2. 使用默认通知。
  3. 设置更新截止时间。
设置截止时间

合规性截止时间策略使你可以为功能和质量更新设置单独的截止时间和宽限期。

通过此策略,可以指定必须在设备上安装更新的发布日期起的天数。 该策略还包括一个可配置的宽限期,该宽限期指定从设备上安装更新到设备强制重启的天数。 此方法在度假方案中非常有用,例如,它允许那些离开的用户在休假回来后被迫重启设备之前有一段时间。

更新基线

注意

更新基线工具包仅适用于组策略。 更新基线不会影响产品/服务策略,无论你是使用延迟还是目标版本来管理何时向设备提供哪些更新。 Windows 11当前不支持更新基线。

提供的大量不同策略可能压倒一切。 更新基线为希望获得最佳用户体验同时满足其更新合规性目标的 IT 管理员提供了建议的 Windows 更新策略设置的明确列表。 更新基线Windows 10包括策略设置建议,涵盖截止时间配置、重启行为、电源策略等。

通过更新基线工具包,IT 管理员只需提供一个命令即可将更新基线应用到设备,从而轻松实现。 可以从 下载中心获取更新基线工具包。

其他Windows 更新客户端策略服务

以下服务是Windows 更新产品系列的一部分:

  • Windows 更新 for Business 报表是一种基于云的解决方案,提供有关已加入Microsoft Entra设备的 Windows 更新符合性的信息。 Windows 更新商业版报表通过Azure 门户提供。 Windows 更新 for Business 报表可帮助你:

    • 监视Windows 11和Windows 10设备的安全性、质量、驱动程序和功能更新
    • 报告具有更新合规性问题的设备
    • 以多种方式分析和显示数据

  • Windows 自动修补是一种云服务,旨在与现有Windows 更新客户端策略配合使用。 Windows 自动修补提供对从Windows 更新传递到托管设备的更新的审批、计划和保护的额外控制。