Microsoft Intune 的 Windows 品質更新政策支援熱補丁,這是一種旨在減少裝置停機時間與使用者中斷的部署功能。 熱補丁會套用符合資格 的每月 B 安全更新 ,使其生效時不需要立即重啟裝置。
Hotpatch 是 Windows Update 的擴充,透過 Windows Autopatch 透過品質更新政策來管理。 啟用後,自動修補會協調熱修補程式更新部署至自動修補品質更新政策中合格的裝置。 此方法幫助組織維持安全合規,同時減少工作流程中斷。
主要權益
- 減少中斷:熱補丁可在不需立即重啟裝置的情況下安裝合格的安全更新,幫助使用者保持生產力。
- 現有更新環不變更:現有更新環配置仍然有效,並與熱補丁配置一同被尊重。
- 政策層級可視性:熱補丁品質更新報告提供接收熱補丁更新裝置的政策層級更新狀態視圖。
必要條件
熱補丁的 前置 條件和 Windows 品質更新政策相同。 本節強調熱補丁相關的額外先決條件。
裝置配置需求
要準備裝置接收熱補丁更新,請在該裝置上設定以下作業系統設定。 您必須設定這些設定,才能讓裝置獲得熱補丁更新並套用所有熱補丁更新。
基於虛擬化的安全 (VBS)
必須開啟 VBS,裝置才能獲得熱補丁更新。 關於如何設定及偵測是否啟用 VBS,請參見 VBS) (虛擬化安全性 。注意事項
裝置可能暫時不符合資格,因為它們沒有啟用 VBS,或目前沒有使用最新的基準版本。 為了確保所有 Windows 裝置都正確設定以符合熱補丁更新的資格,請參閱「 熱補丁更新疑難排解」。
Arm 64 裝置必須停用編譯的混合 PE 使用 (CHPE) (Arm 64 僅 CPU)
重要事項
Arm 64 裝置支援目前為公開預覽版。
為了確保所有熱補丁更新都被套用,您必須設定 CHPE) (Compiled Hybrid Portable Executable disable flag,並重新啟動裝置以停用 CHPE 使用。 你只需要設定這個旗幟一次。 登錄檔設定在更新期間仍會保留。
這項要求僅適用於使用熱補丁更新的 Arm 64 CPU 裝置。 熱補丁更新與服務 CHPE OS 二進位檔不相容。
要停用 CHPE,請建立和/或設定以下 DWORD 登錄檔鍵:
路徑:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management DWORD key value: HotPatchRestrictions=1想了解更多關於CHPE的資訊,請點 此
注意事項
目前沒有計畫在啟用 CHPE 的 Arm64 裝置上支援熱補丁更新。 僅對 Arm64 裝置需要停用 CHPE。 AMD 和 Intel 的 CPU 沒有 CHPE。 如果你選擇不再使用熱補丁更新,請清除 CHPE 停用旗標 (
HotPatchRestrictions=0) ,然後重新啟動裝置以開啟 CHPE 使用。
不合格裝置
未符合一項或多項先決條件的裝置會自動收到 LCU) (最新累積更新。 LCU) 最新的累積更新 (包含每月更新,取代了前一個月包含安全與非安全釋出的更新。
LCU 需要你重新啟動裝置,但 LCU 會確保裝置完全安全且符合規範。
注意事項
如果裝置不符合熱補丁更新的資格,這些裝置會被提供 LCU。 LCU 會保留你設定的 Update 環設定,不會改變設定。
發行週期
欲了解更多熱補丁更新的發佈日曆資訊,請參閱 熱補丁發佈說明。
- 基線:包含最新安全修正、累積新功能及增強功能。 需要重啟。
- 熱補丁:包含安全更新。 不需要重啟。
| 季 | 基線更新 (需要重新啟動) | 熱補丁 (不需要重啟) |
|---|---|---|
| 1 | 一月 | 二月與三月 |
| 2 | 四月 | 五月與六月 |
| 3 | 七月 | 八月與九月 |
| 4 | 十月 | 十一月與十二月 |
Windows 11 企業版或 Windows Server 2025 上的熱補丁
注意事項
Hotpatch 也支援 Windows Server 和 Windows 365。 欲了解更多資訊,請參閱 Windows Server Azure 版熱補丁。
Windows 11 與 Windows Server 2025 之間的熱補丁更新方式相似。
- Windows 自動修補程式管理 Windows 11 更新
- Windows 2025 Datacenter/Standard 版 (Azure 更新管理員及選購的 Azure Arc 訂閱,) 管理 2025 Datacenter Azure 版Windows Server。
每年規劃的日曆日期、八個熱補丁月和四個基準月份,對所有支援熱補丁的作業系統都是相同的。 例如,某作業系統 (可能有額外的基線月份,例如 2022) Windows Server,而另一作業系統則有熱補丁月份,例如 Server 2025 或 Windows 11,版本 24H2。 請參考 Windows 發布健康 狀態上的發布說明,以保持最新狀態。
註冊裝置以接收熱補丁更新
注意事項
如果你使用自動修補群組,並希望裝置能收到熱修補程式更新,必須建立熱修補政策並將裝置分配到該政策中。 開啟熱補丁更新並不會改變自動補丁群組內裝置的延後設定。
要註冊裝置以接收熱補丁更新:
- 在 Microsoft Intune 管理中心,選擇裝置>Windows 更新。
- 選擇 「品質更新 」標籤。
- 選擇 建立,然後選擇 Windows 品質更新政策。
- 在 基礎 條款中,輸入新保單名稱並選擇 「下一」。
- 在 設定 區塊中,設定 「可用時,套用且不重啟裝置時套用」 (「hotpatch」) 為 允許。 然後,選取 [下一步]。
- 選擇適當的範圍標籤或保持預設狀態。 然後,選取 [下一步]。
- 將裝置指派到政策中,並選擇 下一步。
- 檢視政策並選擇 建立。
這些步驟確保有 資格 接收熱補丁更新的目標裝置被正確配置。 不符合資格的裝置 則可獲得 LCU) (累積更新。
注意事項
開啟熱補丁更新不會改變你受管理裝置上現有的截止日期驅動或排程安裝設定。 延期和有效工時設定仍然適用。
回滾熱補丁更新
熱補丁更新不支援自動回滾,但你可以卸載它們。 如果你在熱補丁更新時遇到意外問題,可以先解除安裝熱補丁更新,並安裝 LCU) (最新的標準累積更新,然後重新啟動。 卸載熱補丁更新很快,但需要重啟裝置。
熱補丁品質更新報告
在建立啟用熱補丁更新的 Windows 品質更新政策後,你可以從報告中監控結果、熱補丁部署狀態和錯誤。
本報告顯示所有啟用熱補丁更新的裝置的目標裝置總數及目前更新狀態。
要取得報告:
- 在 Microsoft Intune 管理中心,選擇「報告」
- 在 Windows 自動補丁 區塊中,選擇 Windows 品質更新
- 在 「報告 」標籤中,選擇 熱補丁品質更新報告。