实施更新符合性截止时间

为许多组织部署功能或质量更新只是管理其设备生态系统的一部分。 强制实施更新合规性是下一个重要部分。 Windows 更新客户端策略提供控制，用于管理设备何时应迁移到较新版本的截止时间。 本文包含有关如何为使用 Windows 更新 客户端策略的客户端强制实施符合性截止时间的信息。

符合性截止时间的策略

适用于Windows 11版本 22H2 及更高版本的策略

适用于运行 Windows 11 版本 22H2 及更高版本的客户端的策略

对于 Windows 11 版本 22H2 及更高版本，以下策略可用于管理更新的合规性截止时间：

策略	描述
为质量更新指定自动更新和重启截止时间	通过此策略，可以指定在设备上自动安装质量更新之前的天数，以及一个宽限期，在此宽限期之后，系统会自动进行所需的重启。 此策略包括选择退出自动重启的选项，直到宽限期结束。
指定自动更新和重启功能更新的截止时间	通过此策略，可以指定在设备上自动安装功能更新之前的天数，以及一个宽限期，在此宽限期之后，所需的重启会自动进行。 此策略包括选择退出自动重启的选项，直到宽限期结束。

在 MDM 中，这些策略作为单独的设置提供：

• Update/ConfigureDeadlineForFeatureUpdates
• Update/ConfigureDeadlineForQualityUpdates
• 针对质量更新的 Update/ConfigureDeadlineGracePeriod ()
• Update/ConfigureDeadlineGracePeriodForFeatureUpdates
• Update/ConfigureDeadlineNoAutoRebootForQualityUpdates
• Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates

设置质量更新或功能 更新的自动更新和重启截止时间 时：

质量和功能更新的截止时间计算基于客户端的更新扫描最初发现更新的时间。 以前，最后期限基于质量更新的发布日期和功能更新的重新启动挂起日期。 对截止时间计算进行了更改，以提高重启的可预测性。

质量和功能更新的宽限期从安装完成后挂起的重启时间开始倒计时。 此宽限期对于休假或离开时间的用户特别有用，防止他们回来时立即强制重启。

有效截止时间以扫描发现时间的较晚时间加上指定的截止时间或扫描发现时间加上宽限期为准。 安装完成后，设备达到等待重启后，用户可以在有效截止时间之前计划重启，如果用户选择不计划重启，Windows 仍然可以在活动时段外自动重启。 到达有效截止时间后，无论使用时间如何，设备都会尝试重启。

注意

• 使用这些策略时，还会在运行 Windows 11 版本 22H2 及更高版本的客户端上使用通知的用户设置。
• 使用指定 自动更新和重启 质量更新或功能更新的最后期限时，一旦提供更新，就会立即下载并安装更新。
• 使用指定质量更新或功能更新的自动更新和重启截止时间时，将忽略来自配置自动汇报的下载、安装和重新启动设置。
  • 从 2024 年 12 月 10 日更新Windows 11版本 22H2 及更高版本的客户端开始，配置自动汇报在截止时间到来之前得到遵守，并在截止时间过后忽略。 例如，如果将配置自动汇报设置为在凌晨 3：00 计划更新安装，则还设置了商业截止时间，则下载和安装将在配置自动汇报的计划时间进行，前提是它未超过截止时间。

Windows 10版本 22H2 的策略

适用于运行 Windows 10 版本 22H2 的客户端的策略

在 Windows 10 版本 22H2 中，以下策略可用于管理更新的合规性截止时间：

策略	描述
指定自动更新和重启的截止时间	此策略包括截止时间和可配置的宽限期，可以选择在截止时间之前退出自动重启。 这是Windows 10版本 1709 及更高版本的建议策略。

在 MDM 中，这些策略作为单独的设置提供：

• Update/ConfigureDeadlineForFeatureUpdates
• Update/ConfigureDeadlineForQualityUpdates
• Update/ConfigureDeadlineGracePeriod
• Update/ConfigureDeadlineGracePeriodForFeatureUpdates
• Update/ConfigureDeadlineNoAutoReboot

运行 Windows 10 版本 22H2 的客户端的建议配置

策略	位置	质量更新截止时间（天）	功能更新截止时间（天）	宽限期（天）
指定自动更新和重启的截止时间	GPO：计算机配置>管理模板 > Windows 组件>Windows 更新>指定自动更新和重启的截止时间	2	2	3

当 (Windows 10 指定自动更新和重启的截止时间时，版本 1709 及更高版本) ：

对于功能更新，截止时间和宽限期从安装完成后挂起的重启时间开始倒计时。 安装完成后，设备到达等待重启状态后，设备会尝试在活动时段外更新。 到达 有效截止时间 后，设备会尝试在活动时段重启。 (有效截止时间以较晚的重启挂起日期加上指定的截止时间或重启挂起日期加上宽限期为准。)

对于质量更新，截止时间倒计时从 提供 更新的时间开始， (未下载或安装) 。 宽限期倒计时从挂起的重启时间开始。 设备尝试根据其他下载和安装策略一次下载和安装更新， (默认设置是在后台) 自动下载并安装。 当达到挂起的重启时间时，设备会通知用户并尝试在活动时间之外更新。 到达有效截止时间后，设备会尝试在活动时段重启。

注意

• 使用包含功能更新宽限期（天）的较新策略时，运行Windows 11版本 21H2 及更早版本的客户端将忽略此设置。 质量更新的宽限期用于这些客户端的质量更新和功能更新。
• 使用指定自动更新和重启截止时间时，将忽略来自配置自动汇报的下载、安装和重新启动设置。

具有符合性截止时间的重启通知的用户体验

这些截止时间策略还提供选择退出自动重启的选项，方法是在截止时间过后提供“参与重启体验”，从而选择退出自动重启。 此时，无论使用时间如何，设备都会自动计划重启。

这些通知是用户看到的内容，具体取决于你选择的设置及其设备运行的作系统版本。 通常，随着截止时间的临近，用户通知变得更加明显。 所述的体验是默认体验，并假定在 生效截止时间 之前有充足的时间发出通知。 该说明不考虑 更新通知的显示选项 策略 (Update/NoUpdateNotificationsDuringActiveHours) 或其他会显著更改体验的设置的更改。

Windows 11版本 23H2 及更高版本

以下通知是用户在 Windows 11 版本 23H2 及更高版本上看到的内容，具体取决于用户和 IT 管理员选择的设置：

设置自动更新 和重启的指定截止时间 时：

在等待重启时，在截止时间到来之前，用户会在屏幕的一角收到 Toast 通知。 通知包括截止时间，以及“立即重启”、“选择重启时间”或“活动时段结束后今晚重启”的选项。

• 如果用户设置选项“设置>Windows 更新>”当>需要重启以完成更新为“开”时通知我，则当设备进入更新的重启挂起状态时，他们将立即收到 Toast 通知。 在收到初始通知后 24 小时内阻止更新的自动重启，以便这些用户有时间进行准备。

• 如果用户在需要重启才能完成更新时通知我， ( 默认) ，则他们会收到 Toast 通知，指出设备进入重启挂起状态后 24 小时更新需要重启。

  

根据用户和管理员配置的设置，Toast 通知可能会偶尔在截止时间的前一天发生，以提醒用户更新。 在此期间，如果允许自动重启，可能会在活动时间之后计划自动重启。

• 如果计划了自动重启或用户计划了重启，并且该用户在该时间登录，则会在计划时间前 15 分钟收到通知。

  

当设备接近截止时间时，屏幕中间会显示一条通知，其中包含截止时间以及立即重启或确认通知的选项。

在截止时间前 15 分钟，屏幕中间会显示一条通知，通知用户将重启。 用户可以确认重启、重新计划或选择立即重启。

如果用户计划重启失败，但距离截止时间还有更多时间，则用户会收到立即重启或重新计划重启的通知。

在截止时间已过的情况下，用户会收到一条通知，指示需要重启。 用户可以选择的唯一选项是立即重启或确认。 在强制重启设备之前，用户有 15 分钟的时间选择重启。

在截止时间已过且重启失败的情况下，用户会收到一条通知，指出需要重启。 如果设备已接通电源，它将尝试每 5 分钟重启一次，直到设备成功重启。 在强制重启设备之前，用户有 5 分钟的时间重启。

Windows 11版本 22H2 及更低版本

以下通知是用户在 Windows 11 版本 22H2 及更早版本上看到的内容，具体取决于用户和 IT 管理员选择的设置：

设置自动更新 和重启的指定截止时间 时：

在前几天，用户在其屏幕的一角收到 Toast 通知。 通知包括截止时间，以及“立即重启”、“选择重启时间”或“活动时段结束后今晚重启”的选项。

• 如果设备Windows 11版本 22H2，并且用户设置了“设置”>选项Windows 更新>“先进”选项>，则当需要重启才能完成更新时通知我，则当设备进入更新的挂起状态时，他们将立即收到 Toast 通知。 在收到初始通知后 24 小时内阻止更新的自动重启，以便这些用户有时间进行准备。

• 如果设备Windows 11版本 22H2，并且用户设置了“当需要重启以完成更新到关闭 (默认) 时通知我”，则他们会收到 Toast 通知，指出在设备进入重新启动挂起状态后 24 小时更新需要重启。

  

根据用户和管理员配置的设置，随着截止时间的临近，通知会显示在屏幕中间。

• 如果活动时间过后仍有时间自动重启，对话框将显示一个选项，允许设备稍后重启，以及立即重启的选项，或选择计划重启的时间。

• 如果在活动时段后没有时间自动重启，对话框将显示选项，用于选择计划重启、立即重启或稍后提醒用户的时间。

在截止时间之前的这段时间内，如果允许自动重启，可能会在活动时间后计划自动重启。 如果计划了自动重启或用户计划了重启，并且该用户在该时间登录，则会在计划时间前 15 分钟收到通知。

截止时间的当天，将显示一条通知，其中包含截止时间以及立即重启或确认通知的选项。

如果在截止时间过后重启仍挂起，屏幕中间会显示一条通知，通知用户将进行重启。 用户可以确认重启，也可以选择立即重启。

如果用户计划重启失败，但距离截止时间还有更多时间，则用户会收到立即重启或重新计划重启的通知。

在截止时间已过且重启失败的情况下，用户会收到一条通知，指出需要重启。 在强制重启设备之前，用户有 5 分钟的时间重启。

Windows 10 版本 22H2

这些通知是用户在Windows 10上看到的内容，具体取决于用户和 IT 管理员选择的设置：

(为 Windows 10、版本 1709 及更高版本) 设置指定自动更新和重启的截止时间时：

• 在等待重启时，在截止时间之前：

  • 在前几天，用户会收到 Toast 通知

  • 在此时间段过后，用户会收到以下对话框：

    

  • 如果用户计划了重启，或者如果计划了自动重启，则会在计划时间之前 15 分钟收到此通知，告知重启即将发生：

    

• 如果在截止时间过后重启仍挂起：

  • 在截止时间过去前 12 小时内，用户会收到此通知，指出截止时间即将到来：

    

  • 截止时间过后，用户将被迫重启以使其设备保持合规性，并收到以下通知：