Windows 更新策略
Windows 10 及更高版本的部署环
以下策略包含适用于 Windows 质量和功能更新的设置。 加入后,租户中将有以下四个策略具有以下命名约定:
新式工作区更新策略 [圈名称] - [Windows 自动修补]
Windows 10及更高版本的更新设置
| 设置名称 | 测试 | 第一个 | 迅速 | 广泛 |
|---|---|---|---|---|
| Microsoft 产品更新 | 允许 | 允许 | 允许 | 允许 |
| Windows 驱动程序 | 允许 | 允许 | 允许 | 允许 |
| Windows 质量更新延迟期 | 0 | 1 | 6 | 9 |
| Windows 功能更新延迟期 | 0 | 0 | 0 | 0 |
| 将Windows 10升级到最新的Windows 11版本 | 否 | 否 | 否 | 否 |
| 设置 Windows 功能更新卸载期 | 30 天 | 30 天 | 30 天 | 30 天 |
| 服务渠道 | 正式发布 | 正式发布 | 正式发布 | 正式发布 |
Windows 10及更高版本的用户体验设置
| 设置名称 | 测试 | 第一个 | 迅速 | 广泛 |
|---|---|---|---|---|
| 自动更新行为 | 重置为默认值 | 重置为默认值 | 重置为默认值 | 重置为默认值 |
| 重启检查 | 允许 | 允许 | 允许 | 允许 |
| 用于暂停更新的选项 | 禁用 | 禁用 | 禁用 | 禁用 |
| 用于为 Windows 更新检查的选项 | 默认值 | 默认值 | 默认值 | 默认值 |
| 更改通知更新级别 | 默认值 | 默认值 | 默认值 | 默认值 |
| Windows 功能更新的截止时间 | 5 | 5 | 5 | 5 |
| Windows 质量更新的截止时间 | 0 | 2 | 2 | 5 |
| 宽 限期 | 0 | 2 | 2 | 2 |
| 在截止时间之前自动重启 | 是 | 是 | 是 | 是 |
Windows 10和更高版本的分配
| 设置名称 | 测试 | 第一个 | 迅速 | 广泛 |
|---|---|---|---|---|
| 包含的组 | 新式工作区 Devices-Windows Autopatch-Test | 新式工作区 Devices-Windows Autopatch-First | 新式工作区 Devices-Windows Autopatch-Fast | 新式工作区 Devices-Windows Autopatch-Broad |
| 排除的组 | 无 | 无 | 无 | 无 |
Windows 功能更新策略
该服务使用 Microsoft Intune 部署策略,以控制如何将 Windows 功能更新部署到设备。
适用于 Windows 10 及更高版本的 Windows 功能更新
这些策略控制设备应接受的最低目标 Windows 版本。 在本文的其余部分,这些策略称为 DSS 策略。 载入后,租户中将有四个策略具有以下命名约定:
新式工作区 DSS 策略 [环形名称]
Windows 功能更新部署设置
| 设置名称 | 测试 | 第一个 | 迅速 | 广泛 |
|---|---|---|---|---|
| 名称 | Windows 的当前目标版本 | Windows 的当前目标版本 | Windows 的当前目标版本 | Windows 的当前目标版本 |
| 推出选项 | 立即启动 | 立即启动 | 立即启动 | 立即启动 |
Windows 功能更新策略分配
| 设置名称 | 测试 | 第一个 | 迅速 | 广泛 |
|---|---|---|---|---|
| 包含的组 | 新式工作区 Devices-Windows Autopatch-Test | 新式工作区 Devices-Windows Autopatch-First | 新式工作区 Devices-Windows Autopatch-Fast | 新式工作区 Devices-Windows Autopatch-Broad |
| 排除的组 | 新式工作区 - Windows 11预发布测试设备 | 新式工作区 - Windows 11预发布测试设备 | 新式工作区 - Windows 11预发布测试设备 | 新式工作区 - Windows 11预发布测试设备 |
冲突和不受支持的策略
将以下任一策略部署到 Windows 自动修补设备会使该设备没有资格进行管理,因为该设备会阻止我们按设计交付服务。
更新策略
Window Autopatch 部署移动设备管理 (MDM) 策略来配置设备,并且需要特定的配置。 如果将 更新策略 CSP 中的任何策略部署到不在允许列表中的设备,则这些设备将从管理中排除。
| 允许的策略 | 策略云解决方案提供商 | 描述 |
|---|---|---|
| 活动小时数开始时间 | Update/ActiveHoursStart | 此策略控制设备不会重启的受保护窗口的结束。 支持的值为 0 到 23,其中 0 为 12、00AM,表示设备上以本地时间表示一天中的小时数。 此值不能超过在活动小时数中设置的时间开始后的 12 小时。 |
| 活动时段结束 | Update/ActiveHoursEnd | 此策略控制设备不会重启的受保护窗口的结束。 支持的值为 0 到 23,其中 0 为 12、00AM,表示设备上以本地时间表示一天中的小时数。 此值不能超过在活动小时数中设置的时间开始后的 12 小时。 |
| 活动小时数最大范围 | Update/ActiveHoursMaxRange | 允许 IT 管理员指定最大使用时段范围。 此值设置自开始时间起的最大活动小时数。 支持的值为 8 到 18。 |
组策略和其他策略管理器
组策略和其他策略管理员可以优先于移动设备管理 (MDM) 策略。 对于 Windows 质量更新,如果检测到任何策略或配置修改注册表中的以下配置单元,则设备可能不符合管理条件:
HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdatePolicy\PolicyStateHKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
反馈
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈