適用於:Configuration Manager (目前的分支)
提示
此功能先前稱為 Windows Update for Business。
Windows Update客戶端政策允許您在組織中Windows 10或更新的裝置在直接連接到Windows Update (WU) 服務時,隨時掌握最新的安全防禦與 Windows 功能。 Configuration Manager 可以區分使用 Windows Update 用戶端政策的 Windows 電腦,以及用於取得軟體更新的 WSUS 電腦。
警告
如果你正在為裝置使用共管理,且已將 Windows Update 政策移至 Intune,那麼你的裝置會從 Intune 取得 Windows Update 用戶端的政策。
- 如果 Configuration Manager 用戶端仍安裝在共管裝置上,則累積匯報與功能匯報的設定由 Intune 管理。 然而,若在用戶端設定中啟用第三方修補程式,仍由 Configuration Manager 管理。
當 Configuration Manager 用戶端被設定為從 Windows Update(包括 Windows Update 用戶端政策或 Windows Insiders)接收更新時,部分 Configuration Manager 功能將不再可用:
Windows Update 合規報告:
Configuration Manager 不會知道發佈到 WU 的更新內容。 設定為從 WU 接收更新的 Configuration Manager 用戶端,在 Configuration Manager 主控台中會顯示這些更新的未知。
整體合規狀態的故障排除很困難,因為 「未知 狀態」只針對那些沒有從 WSUS 回報掃描狀態的客戶。 現在它也包含從 WU 接收更新的 Configuration Manager 用戶端。
定義匯報合規是整體更新合規報告的一部分,且效果不會如預期。
Defender 根據更新合規狀態進行整體端點保護報告,因為缺少掃描資料,無法回傳準確結果。
Configuration Manager 無法部署或報告 Microsoft 應用程式更新的合規性,針對設定使用 Windows Update 客戶端政策來接收更新的客戶端。 這包括 Microsoft 365 Apps、Internet Explorer、Edge 和 Visual Studio 的更新。
Configuration Manager 仍可部署第三方更新,這些更新已發佈至 WSUS,並透過 Configuration Manager 管理給使用 Windows Update 客戶端政策接收更新的客戶端。 如果你不希望連接 Windows Update 客戶端政策的客戶端安裝第三方更新,請關閉名為「啟用客戶端軟體更新」的客戶端設定。
使用 Configuration Manager 的完整客戶端部署,若使用軟體更新基礎設施,對於使用 Windows Update 客戶端政策來接收更新的客戶端來說,是無法運作的。
識別使用 Windows Update 用戶端政策的用戶端
請使用以下程序辨識使用 Windows Update 用戶端政策來取得 Windows 更新與升級的客戶端。 接著設定這些客戶端停止使用 WSUS 來獲取更新,並部署客戶端代理設定來停用這些客戶端的軟體更新工作流程。
Windows Update 用戶端政策的前置條件
執行 Windows 10 桌面版 Pro 或 Windows 10 企業版 1511 或更新版本的用戶端
Windows Update 用戶端政策已部署,用戶端使用 Windows Update 用戶端政策來取得 Windows 更新與升級。
用來辨識使用 Windows Update 用戶端政策的用戶端
如果之前啟用過,請確保 Windows Update 代理程式沒有對 WSUS 進行掃描。 以下登錄檔鍵可用來指示電腦是對 WSUS 掃描還是 Windows Update。 如果登錄檔金鑰不存在,那它就不會對 WSUS 進行掃描。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\UseWUServer在 Configuration Manager 資源總管的 Windows Update 節點下,有一個新屬性 UseWUServer。
根據 UseWUServer 屬性建立一個集合,涵蓋所有使用 Windows Update 客戶端政策進行更新與升級的電腦。 你可以根據類似下面的查詢建立一個收藏:
Select sr.* from SMS_R_System as sr join SMS_G_System_WINDOWSUPDATE as su on sr.ResourceID=su.ResourceID where su.UseWUServer is null建立一個客戶端代理設定來停用軟體更新的工作流程。 將設定部署到直接連接到 Windows Update 用戶端政策的電腦集合中。
透過 Windows Update 客戶端政策管理的電腦會在合規狀態中顯示未知,且不會計入整體合規百分比。
用 Windows Update 用戶端政策設定延期政策
你可以為 Windows 10 或更新版本的功能匯報或品質匯報設定延遲政策,這些政策可直接由 Windows Update 用戶端政策管理。 你可以在新的 Windows Update for Business 政策節點中,透過軟體函式庫>的Windows 服務管理延期政策。
注意事項
你可以為 Windows Insider 設定延期政策。 欲了解更多關於 Windows Insider 計畫的資訊,請參閱「 商業版 Windows Insider 程式入門」。
延期政策的前提條件
- Windows 10 版本 1703 或更新版本
- 由 Windows Update 客戶端政策管理的 Windows 10 或更新裝置必須具備網路連線
建立帶有 Windows Update 用戶端政策的延期政策
- 在軟體函式庫>中Windows ServicingWindows>Update for Business 政策
- 在「主頁」分頁的「建立」群組中,選擇「Create Windows Update for Business Policy」以開啟「Create Windows Update for Business」政策嚮導。
- 在 一般 頁面,提供保單名稱與說明。
- 在延期政策頁面,設定是否延後或暫停功能匯報。 功能匯報通常是 Windows 的新功能。 在設定好分支準備程度設定後,你可以定義是否以及希望延後接收 Microsoft 提供的功能匯報。
分支準備程度:設定裝置將接收 Windows 更新的分支。 選擇 Semi-Annual Channel (Targeted) 、Semi-Annual Channel,或是 Windows Insider 版本。
注意事項
部署 Windows 10 版本 1903 或更新版本的半年頻道政策。 部署針對目標) 至Windows 10的半年頻道 ( 政策,版本為 1809 或更早。
若部署針對目標) Windows 10的半年年度頻道 ( 1903 或更新版本的政策,部署將因錯誤0x8004100c失敗。
延期 (天) :指定功能 匯報 將延後的天數。 你可以在功能匯報發布後最多延遲 365 天。
暫停功能匯報開始:選擇是否暫停裝置接收功能匯報,最長可達 35 天。 當最大天數過後,暫停功能會自動失效,裝置會掃描 Windows 匯報以尋找適用的更新。 掃描後,你可以再次暫停更新。 你可以透過清除勾選框來解除功能匯報的暫停。
- 選擇延後或暫停品質匯報。 品質匯報通常是對現有 Windows 功能的修正與改進,通常在每月第二個星期二發布,但 Microsoft 也可以隨時發布。 您可以定義是否以及希望延後接收品質匯報的時間。
- 延期期間 (天數) :指定品質匯報將延後的天數。 您可以延遲收到這些品質匯報,最長可追溯至 30 天。
- 暫停品質匯報開始:選擇是否暫停裝置接收品質匯報,從暫停更新起最多35天內。 當最大天數過後,暫停功能會自動失效,裝置會掃描 Windows 匯報以尋找適用的更新。 掃描後,你可以再次暫停更新。 你可以透過清除勾選框來解除品質匯報的暫停。
- 選擇安裝其他 Microsoft 產品的更新,以啟用群組政策設定,使延遲設定適用於 Microsoft Update 以及 Windows 匯報。
- 選擇「包含驅動程式與 Windows Update 一起」,以自動從 Windows 匯報中更新驅動程式。 如果你清除這個設定,驅動程式更新不會從 Windows 匯報下載。
- 完成精靈以建立新的延期政策。
部署帶有 Windows Update 用戶端政策的延期政策
- 在軟體函式庫>中Windows ServicingWindows>Update for Business 政策
- 在「首頁」分頁,部署群組中,選擇「部署 Windows Update for Business 政策」。
- 進行下列設定:
- 部署設定政策:選擇你想部署的 Windows Update 用戶端政策。
- 集合:點擊 瀏覽 以選擇你想部署該政策的集合。
- 允許在維護視窗外進行修復:如果你已為部署政策的集合設定了維護視窗,請啟用此選項,讓政策設定能在維護視窗外修復該值。 欲了解更多關於維護視窗的資訊,請參閱 如何使用維護視窗。
- 排程:指定在用戶端電腦上評估部署政策的合規性評估時程。 排程可以是簡單排程,也可以是自訂排程。
- 完成精靈以部署該政策。