使用英语阅读

通过

Windows 功能更新

  • 项目

重要

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

Windows 自动修补提供了一些工具,可帮助控制推出年度 Windows 功能更新。 这些策略提供了允许版本定向、分阶段发布甚至Windows 10以Windows 11更新选项的工具。 有关如何配置功能更新配置文件的详细信息,请参阅 Intune 中Windows 10和更高版本的策略的功能更新

重要

Windows 自动修补支持) 当前由 Windows 10 LTSC 或 Windows 11 LTSC 提供服务的设备注册Windows 10和Windows 11 Long-Term服务通道 (LTSC 该服务仅支持管理当前由 LTSC 提供服务的设备的 Windows 质量更新 工作负载。 Windows 更新 for Business 服务和 Windows 自动修补不为属于 LTSC 的设备提供 Windows 功能更新。 必须使用 LTSC 媒体Configuration Manager操作系统部署功能为属于 LTSC 的 Windows 设备执行就地升级。

多阶段功能更新

多阶段功能更新允许使用多个阶段为 现有自动修补组创建可自定义的功能更新部署。 可以根据组织的独特需求定制这些分阶段版本。

发布状态

发布由一个或多个阶段组成。 发布状态基于每个阶段状态的计算和合并。

下表描述了发布状态:

发布状态 定义 选项
计划 发布是计划的,并非所有阶段都创建了其 Windows 功能更新策略
  • 无法取消具有 计划状态 的版本,但可以编辑其部署节奏,因为并非所有阶段都创建了其 Windows 功能更新策略。
  • 属于 计划 版本的自动修补组及其部署圈不能分配给其他版本。
Active 发布中的所有阶段都处于活动状态。 所有阶段都达到了其第一个部署日期,该日期创建了 Windows 功能更新策略。
  • 发布可以暂停,但无法编辑或取消,因为 Windows 功能更新策略已为其阶段创建。
  • 可将自动修补组及其部署圈分配给另一个版本。
Inactive 发布中的所有自动修补组都分配给新版本。 因此,Windows 功能更新策略从版本内的所有阶段取消分配。
  • 可以将发布视为历史记录。
  • 无法删除、编辑或取消发布。
暂停 发布中的所有阶段都已暂停。 发布将保持暂停状态,直到恢复发布。
  • 由于已为其阶段创建了 Windows 功能更新策略,因此无法编辑或取消状态为“已暂停”的版本。
  • 可以恢复发布。
Canceled 发布中的所有阶段都会取消。
  • 无法编辑或取消状态为“已取消”状态的版本,因为 Windows 功能更新策略未为其阶段创建。
  • 无法删除已取消的版本。

阶段状态

阶段由一个或多个 自动修补组部署环组成。 每个阶段将其状态报告给其发布。

重要

将阶段状态从 “计划” 转换为 “活动 ”的决定因素是服务自动为每个自动修补组部署圈创建 Windows 功能更新策略。 此外,当从属于某个阶段的“自动修补”组取消分配 Windows 功能更新策略时,将发生从 “活动 ”到 “非活动 ”的阶段状态转换。 当自动修补组及其部署圈在新版本中重新使用时,可能会发生这种情况。

阶段状态 定义
计划 该阶段已计划,但尚未到达其第一个部署日期。 尚未为相应阶段创建 Windows 功能更新策略。
Active 已到达第一个部署日期。 已针对相应阶段创建了 Windows 功能更新策略。
Inactive 阶段中的所有自动修补组将重新分配到新版本。 所有 Windows 功能更新策略都已从自动修补组取消分配。
暂停 阶段已暂停。 必须恢复该阶段。
Canceled 阶段已取消。 阶段中的所有自动修补组都可以与新版本一起使用。 无法删除已取消的阶段。

阶段策略配置

有关为发布中的阶段创建的 Windows 功能更新策略的详细信息,请参阅 Windows 功能更新策略

创建自定义发布

若要创建自定义版本,请:

  1. 转到Microsoft Intune管理中心
  2. 从左侧导航菜单中选择“ 设备 ”。
  3. “管理更新 ”部分下,选择“ Windows 更新”。
  4. “Windows 更新” 边栏选项卡中,选择“ 功能更新 ”选项卡。
  5. 选择 “创建自动修补多阶段发布”。
  6. “基本信息 ”页中:
    1. 输入自定义版本 的名称
    2. 选择要部署 的版本
    3. 输入自定义版本的 “说明 ”。
    4. 选择下一步
  7. “自动修补组 ”页中,选择要包含在自定义版本中的一个或多个现有自动修补组,然后选择“下一步”。
  8. 不能选择已是现有自定义版本的一部分的自动修补组。 选择 “分配给其他版本的自动修补组” 以查看现有分配。
  9. 在“发布阶段”页中,查看自动填充的阶段数。 可以根据需求编辑、删除和添加阶段。 准备就绪后,选择“ 下一步”。 在继续下一步之前,必须将所有部署圈分配到一个阶段,并且所有阶段都必须分配部署圈。
  10. “发布计划 ”页中,选择“ 首次部署日期”和 “逐步推出组数”,然后选择“ 下一步”。 只能选择下一天(而不是当天)作为第一个部署日期。 该服务在 UTC) 凌晨 4:00 和下午 4:00 为 Windows 10 和更高版本创建两次功能更新策略, (UTC) ,并且鉴于全球的 UTC 差异,无法保证发布从当天开始。
    1. 目标完成日期仅适用于截止时间驱动的部署节奏类型。 在自动修补组创建/编辑流程期间配置 Windows 汇报设置时,可以指定截止时间驱动器部署节奏类型。
    2. 此外,目标完成日期的公式为 <First Deployment Date> + (<Number of gradual rollout groups> - 1) * Days in between groups (7) + Deadline for feature updates (5 days) + Grace Period (2 days)
  11. 在“ 查看 + 创建 ”页中,查看所有设置。 准备就绪后,选择“ 创建”。

备注

无法从 Windows 更新边栏选项卡中的“功能更新”选项卡中删除自定义版本。 根据需要,自定义发布记录用作用于审核目的的历史记录。

编辑自定义版本

备注

只能编辑状态为 “已计划” 的自定义版本。 发布阶段只能在到达其第一个部署日期之前进行编辑。 此外,只能在编辑发布时编辑部署日期。

编辑自定义版本:

  1. 转到Microsoft Intune管理中心
  2. 从左侧导航菜单中选择“ 设备 ”。
  3. “管理更新 ”部分下,选择“ Windows 更新”。
  4. “Windows 更新 ”边栏选项卡中,选择“ 功能更新 ”选项卡。
  5. 在“ 功能更新 ”选项卡中,选择 水平省略号 (...) > “编辑”以自定义功能更新版本的逐步推出,然后选择“ 保存”。
    1. 使用编辑函数时,只能自定义发布计划。 编辑发布时,不能添加或删除自动修补组或修改阶段顺序。
  6. 选择“ 查看 + 创建”。
  7. 选择“ 应用 ”以保存更改。

取消发布

重要

只能取消“ 计划 ”状态下的发布。 在 “活动”、“非活动”或“ 已暂停 ”状态下,无法取消发布。

若要取消发布,请执行:

  1. 转到Microsoft Intune管理中心
  2. 从左侧导航菜单中选择“ 设备 ”。
  3. “管理更新 ”部分下,选择“ Windows 更新”。
  4. “Windows 更新” 边栏选项卡中,选择“ 功能更新 ”选项卡。
  5. 在“ 功能更新 ”选项卡中,选择 水平省略号 (...) >取消 功能更新版本。
  6. 从下拉菜单中选择取消的原因。
  7. 可选。 输入有关暂停或恢复所选更新的原因的详细信息。
  8. 选择“ 取消部署 ”以保存更改。

暂停和恢复发布

重要

由于最近的更改,我们发现了一个问题,该问题阻止“已暂停”和“暂停”状态列显示在 报告中。 在部署修补程序之前, 必须跟踪暂停的版本,以便以后可以恢复这些版本。 团队正在积极解决此问题,我们将在部署修补程序时提供更新。

重要

暂停或恢复更新可能需要长达 8 小时才能应用于设备。 Windows 自动修补使用Microsoft Intune作为其设备管理解决方案,这是 Windows 设备通过暂停、恢复或回滚更新的新说明与Microsoft Intune通信所花费的平均频率。 有关详细信息,请参阅从Microsoft Intune分配策略、配置文件或应用后,设备获取策略、配置文件或应用需要多长时间

若要暂停和恢复发布,请执行:

重要

如果 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能,则只能暂停自动修补组。

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

备注

如果暂停更新,则指定的版本具有 “已暂停” 状态。 Windows 自动修补服务无法覆盖 IT 管理员的暂停。 必须选择“ 恢复 ”才能恢复更新。 已暂停服务暂停” 状态 仅适用于 Windows 质量更新。 Windows 自动修补不会代表你暂停 Windows 功能更新。

  1. 转到Microsoft Intune管理中心
  2. 从左侧导航菜单中选择“ 设备 ”。
  3. “管理更新 ”部分下,选择“ Windows 更新”。
  4. “Windows 更新” 边栏选项卡中,选择“ 功能更新 ”选项卡。
  5. 在“ 功能更新 ”选项卡中,选择 水平省略号 (...) >暂停恢复 功能更新版本。
  6. 从下拉菜单中选择一个原因。
  7. 可选。 输入有关暂停或恢复所选更新的原因的详细信息。
  8. 如果要恢复更新,可以选择一个或多个部署圈。
  9. 选择 “暂停部署 ”或“ 恢复部署 ”以保存更改。

回滚发布

Windows 自动修补不支持通过其最终用户体验流回滚 Windows 功能更新。