共用方式為

Windows 更新管理概述

保持 Windows 裝置的安全與最新狀態,是任何組織最重要的責任之一。 Microsoft Intune 提供雲端的 Windows 更新管理方式,讓您能控制、可預測,且對使用者干擾最小。

本概述說明 Intune 如何管理 Windows 更新、可用的政策類型,以及這些部分如何整合成完整的更新策略。

你可以用 Intune 做什麼

  • 在不管理單一修補程式的情況下,設定裝置的更新設定。
  • 定義更新環以控制部署時間並降低風險。
  • 在你準備好之前,阻止裝置安裝新功能版本,同時仍持續執行安全與品質更新。

Intune 只儲存政策指派,並不會儲存更新本身。 當你儲存政策時,Intune 會將設定細節傳送給 Windows Update,由 Windows Update 決定要提供哪些更新。 裝置會直接從 Windows Update 下載更新。

Windows 更新管理功能

以下政策類型幫助您在 Intune 中管理 Windows 更新:

Windows Update 用戶端政策

配置底層 的更新政策 CSP。 Intune 透過更新環和設定目錄顯示這些設定,讓管理員能靈活地在裝置層級套用細緻的更新行為。

深入了解

更新環狀政策

對裝置群組套用 Windows Update 用戶端政策。 更新環控制延後期、截止日期、重新啟動行為及使用者體驗設定,實現分階段在環境中的部署。

深入了解

功能更新政策

例如,將裝置鎖定到特定的 Windows 版本 (,例如 Windows 11 24H2) 。 這些政策防止裝置升級超過目標版本,確保重大作業系統升級的一致性與控制。

深入了解

品質更新政策

每月提供累積更新,以提升安全性與可靠性。 支援:

  • 熱補丁:在不重啟的情況下套用合格的安全修補程式,以減少停機時間。
  • 加速政策:立即推送關鍵安全更新,覆蓋延遲設定。

深入了解

驅動程式更新政策

管理來自 Windows Update 的硬體驅動程式更新傳遞。 驅動程式更新政策透過控制驅動程式安裝的時間與方式,有助於確保裝置的相容性與穩定性。

深入了解

Windows 自動修補

Windows Autopatch 是一項整合於 Microsoft Intune 的託管雲端服務,幫助 Windows 裝置保持最新並受到保護。

自動修補會使用功能更新政策、品質更新政策和驅動程式更新政策作為政策表層。 這些政策類型建立在與 Windows 自動修補相同的雲端協調服務上,並且 Intune 也提供給想要管理更新但不註冊自動修補裝置的管理員。

Autopatch 新增了服務管理功能,如動態裝置分組、分階段部署、健康監控及報告。 對於符合資格的 Windows 版本,它還能實現雲端驅動的更新情境,如熱補丁和加速更新,且只需最少手動設定。

更新環政策用於 Intune 配置 Windows Update 行為,例如延後、截止日期及重啟設定。 對於自動配丁的裝置,服務可能會建立並管理更新環以實現推出節奏。

下表比較了使用自動補丁與手動 Intune 設定時,更新管理的差異:

功能 當不使用 Autopatch 時 使用自動補丁時
更新協調 你可以用 Intune 政策手動控制排程、延期和推送。 自動修補會使用服務管理的政策和展開邏輯來協調更新。
更新環狀政策 你可以在 Intune 中設定更新環政策來控制延後、截止日期和重啟行為。 自動修補程式可建立並管理更新環政策,以控制推出節奏與重啟行為。 管理員不應該為自動修補的裝置指派自訂更新環政策。
功能更新政策 你可以使用功能更新政策來鎖定或排程作業系統版本。 自動修補會自動管理版本目標與推送。
品質更新政策 你可以手動設定品質更新政策、加速更新和熱補丁設定。 自動修補程式管理每月修補程式,加速關鍵更新,並自動為符合資格的裝置套用熱補丁。
驅動程式更新政策 你用驅動更新政策手動審核和核准驅動程式。 Autopatch 自動管理駕駛審核與排程。

了解更多關於 Windows 自動修補的資訊

必要條件

每種保單類型都有特定的先決條件,詳見其文件中。 一般而言:

  • 裝置必須註冊於 Intune。
  • 裝置必須是 Microsoft Entra 加入或混合加入。

    Microsoft Entra 註冊的裝置不支援任何使用與 Windows 自動補丁相同後端服務的政策類型——包括功能更新、品質更新及驅動程式更新。
    對於 Entra 註冊的裝置,更新管理仍限於 Windows Update 用戶端政策與更新環政策。

  • 裝置必須能存取 Microsoft Update 端點。

功能更新政策、品質更新政策和驅動更新政策使用與 Windows 自動補丁相同的雲端協調層。 自動修補會自動化這些政策,但當你在 Intune 手動設定時,你仍然呼叫同一個後端服務——因此需求不會改變。 由於他們共享這項服務,以下三種保單的先決條件相同:

  • 授權:包含 自動補丁權限的 Windows 授權。

    如果你在建立需要 Windows 自動補丁的功能新政策時被阻擋,且你透過Enterprise 合約 (EA) 取得使用Windows Update客戶政策的授權,請聯絡授權來源,例如你的Microsoft帳戶團隊或賣給你的合作夥伴。 帳戶團隊或合作夥伴可以確認您的租戶執照是否符合 Windows 自動補丁的授權要求。 請參見 「啟用現有EA的訂閱啟用」。

    重要事項

    啟用現有 EA 的訂閱啟用 不適用於 GCC 及 GCC 高階/DoD 雲端環境,因為 Windows 自動補丁功能。

  • 遙測:診斷資料集調整至 所需 等級。

  • 服務:啟用Microsoft帳戶 Sign-In 助理。

    如果服務被封鎖或設為 停用,則無法接收更新。 更多資訊請參閱 「功能更新未提供,但其他更新則有提供」。 預設情況下,服務設定為 手動 (觸發啟動) ,允許在需要時執行。

  • Last updated on