原則 CSP - 更新
以下會根據組策略區域列出更新 CSP 原則:
-
管理從 Windows Update 提供的更新
- AllowNonMicrosoftSignedUpdate
- AllowOptionalContent
- AutomaticMaintenanceWakeUp
- BranchReadinessLevel
- DeferFeatureUpdatesPeriodInDays
- DeferQualityUpdatesPeriodInDays
- DisableWUfBSafeguards
- ExcludeWUDriversInQualityUpdate
- ManagePreviewBuilds
- PauseFeatureUpdates
- PauseFeatureUpdatesStartTime
- PauseQualityUpdates
- PauseQualityUpdatesStartTime
- ProductVersion
- TargetReleaseVersion
-
管理從 Windows Server Update Service 提供的更新
- AllowUpdateService
- DetectionFrequency
- DoNotEnforceEnterpriseTLSCertPinningForUpdateDetection
- FillEmptyContentUrls
- SetPolicyDrivenUpdateSourceForDriverUpdates
- SetPolicyDrivenUpdateSourceForFeatureUpdates
- SetPolicyDrivenUpdateSourceForOtherUpdates
- SetPolicyDrivenUpdateSourceForQualityUpdates
- SetProxyBehaviorForUpdateDetection
- UpdateServiceUrl
- UpdateServiceUrlAlternate
-
管理用戶體驗
- ActiveHoursEnd
- ActiveHoursMaxRange
- ActiveHoursStart
- AllowAutoUpdate
- AllowAutoWindowsUpdateDownloadOverMeteredNetwork
- AllowMUUpdateService
- AllowTemporaryEnterpriseFeatureControl
- ConfigureDeadlineForFeatureUpdates
- ConfigureDeadlineForQualityUpdates
- ConfigureDeadlineGracePeriod
- ConfigureDeadlineGracePeriodForFeatureUpdates
- ConfigureDeadlineNoAutoRebootForFeatureUpdates
- ConfigureDeadlineNoAutoRebootForQualityUpdates
- ConfigureFeatureUpdateUninstallPeriod
- NoUpdateNotificationsDuringActiveHours
- ScheduledInstallDay
- ScheduledInstallEveryWeek
- ScheduledInstallFirstWeek
- ScheduledInstallFourthWeek
- ScheduledInstallSecondWeek
- ScheduledInstallThirdWeek
- ScheduledInstallTime
- SetDisablePauseUXAccess
- SetDisableUXWUAccess
- SetEDURestart
- UpdateNotificationLevel
-
舊版原則
- AlwaysAutoRebootAtScheduledTimeMinutes
- AutoRestartDeadlinePeriodInDays
- AutoRestartDeadlinePeriodInDaysForFeatureUpdates
- AutoRestartNotificationSchedule
- AutoRestartRequiredNotificationDismissal
- DeferUpdatePeriod
- DeferUpgradePeriod
- DisableDualScan
- EngagedRestartDeadline
- EngagedRestartDeadlineForFeatureUpdates
- EngagedRestartSnoozeSchedule
- EngagedRestartSnoozeScheduleForFeatureUpdates
- EngagedRestartTransitionSchedule
- EngagedRestartTransitionScheduleForFeatureUpdates
- IgnoreMOAppDownloadLimit
- IgnoreMOUpdateDownloadLimit
- PauseDeferrals
- PhoneUpdateRestrictions
- RequireDeferUpgrade
- RequireUpdateApproval
- ScheduleImminentRestartWarning
- ScheduleRestartWarning
- SetAutoRestartNotificationDisable
管理從 Windows Update 提供的更新
AllowNonMicrosoftSignedUpdate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowNonMicrosoftSignedUpdate
允許 IT 系統管理員管理在 UpdateServiceUrl 位置找到更新時,自動更新是否接受 Microsoft 以外的實體所簽署的更新。 此原則支援使用 WSUS 進行協力廠商軟體和修補程式發佈。 此原則專用於電腦和本機發佈,透過 WSUS 進行協力廠商更新 (未託管於 Microsoft Update 的二進位檔案與更新),並且在內部網路 Microsoft 更新服務位置上找到更新時,允許 IT 管理自動更新是否接受由 Microsoft 以外的實體所簽署的更新。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 不允許或未設定。 內部網路 Microsoft 更新服務位置的更新必須由 Microsoft 簽署。 |
1 (預設) | 已允許。 接受透過內部網路Microsoft更新服務位置接收的更新,如果這些更新是由本機計算機的「受信任的發行者」證書存儲中找到的憑證所簽署。 |
AllowOptionalContent
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 21H2 [10.0.19044.3757] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowOptionalContent
此原則可讓裝置取得選用的更新 (包括逐步推出功能 (CFR) - 若要深入瞭解,請造訪 aka.ms/AllowOptionalContent)
設定原則時。
如果已選取 [自動接收選擇性更新 (包括 CFR) ],裝置將會自動取得最新的選擇性更新,以符合設定的品質更新延遲。 這包括選用的累積更新,以及 (CFR) 的漸進式功能推出。
如果選取 [自動接收選擇性更新],裝置只會自動取得選擇性累積更新,以符合品質更新延遲。
如果選取 [使用者可以選取要接收的選擇性更新],使用者可以造訪 > [設定] Windows Update > [進階選項>] 選用更新來選取要取得的選擇性更新。 使用者也可以啟用 [一旦可用就取得最新的更新] 切換,以自動接收選擇性更新和漸進式功能推出。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 請勿收到選擇性更新。 |
1 | 自動接收選用的更新 (包括 CPR) 。 |
2 | 自動接收選擇性更新。 |
3 | 用戶可以選取要接收的選擇性更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AllowOptionalContent |
易記名稱 | 啟用選擇性更新 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | SetAllowOptionalContent |
ADMX 檔案名稱 | WindowsUpdate.admx |
AutomaticMaintenanceWakeUp
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AutomaticMaintenanceWakeUp
此原則設定可讓您設定自動維護喚醒原則。
維護喚醒原則會指定自動維護是否應該對操作系統發出每日排程維護的喚醒要求。 請注意,如果明確停用OS電源喚醒原則,則此設定不會有任何作用。
如果啟用此原則設定,自動維護會嘗試設定OS喚醒原則,並視需要發出每日排程時間的喚醒要求。
如果您停用或未設定此原則設定,將會套用 [安全性與維護/自動維護] 控制台 中所指定的喚醒設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 停用。 |
1 (預設) | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | WakeUpPolicy |
易記名稱 | 自動維護喚醒原則 |
位置 | [電腦設定] |
路徑 | Windows 元件 > 維護排程器 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\Task Scheduler\Maintenance |
登錄值名稱 | 喚醒 |
ADMX 檔案名稱 | msched.admx |
BranchReadinessLevel
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/BranchReadinessLevel
啟用此原則以指定接收功能 匯報 的時機。
延遲 匯報 |這可讓裝置延遲取得其目前產品 (的下一個功能更新,如果在選取目標功能更新版本原則中指定,則為新產品) 。 所有發行前通道的功能更新最多可以延遲 14 天,一般可用性通道最多可以延遲 365 天。 若要深入瞭解目前的版本,請參閱 aka.ms/WindowsTargetVersioninfo。
暫停 匯報 |若要防止功能 匯報 提供給裝置,您可以暫時暫停功能 匯報。 從指定的開始日期或字段清除為止,此暫停會持續作用 35 天。 請注意,即使功能 匯報 暫停,仍會提供品質 匯報。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 16 |
允許的值:
值 | 描述 |
---|---|
2 | {0x2} - Windows 測試人員組建 - Windows 10 1709 版) 中新增的快速 (。 |
4 | {0x4} - Windows 測試人員組建 - Windows 10 1709 版) 中新增 (緩慢。 |
8 | {0x8} - Windows 10 1709 版) 中新增的發行 Windows 測試人員組建 (。 |
16 (預設) | {0x10} - 半年信道 (目標) 。 裝置會從半年通道 (目標) 取得所有適用的功能更新。 |
32 | 2 {0x20} - 半年通道。 裝置會從半年通道取得功能更新。 (*僅適用於 1903 之前的版本,適用於所有版本 1903 和半年通道之後, (目標) 為單一半年通道,其值為 16) 。 |
64 | {0x40} - 僅限品質 匯報 版本預覽。 |
128 | {0x80} - Canary Channel。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferFeatureUpdates |
易記名稱 | 選取接收預覽組建和功能 匯報 的時機 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
DeferFeatureUpdatesPeriodInDays
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DeferFeatureUpdatesPeriodInDays
啟用此原則以指定接收功能 匯報 的時機。
延遲 匯報 |這可讓裝置延遲取得其目前產品 (的下一個功能更新,如果在選取目標功能更新版本原則中指定,則為新產品) 。 所有發行前通道的功能更新最多可以延遲 14 天,一般可用性通道最多可以延遲 365 天。 若要深入瞭解目前的版本,請參閱 aka.ms/WindowsTargetVersioninfo。
暫停 匯報 |若要防止功能 匯報 提供給裝置,您可以暫時暫停功能 匯報。 從指定的開始日期或字段清除為止,此暫停會持續作用 35 天。 請注意,即使功能 匯報 已暫停,仍會提供品質 匯報。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-365] |
預設值 | 0 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferFeatureUpdates |
易記名稱 | 選取接收預覽組建和功能 匯報 的時機 |
專案名稱 | 功能更新發行后,您要在更新提供給裝置之前延遲多少天? |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
DeferQualityUpdatesPeriodInDays
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DeferQualityUpdatesPeriodInDays
啟用此原則以指定何時接收品質更新。
您可以延遲接收品質更新最多 30 天。
若要防止在其排程時間收到品質更新,您可以暫時暫停品質更新。 暫停會持續作用 35 天,或直到您清除開始日期欄位為止。
若要繼續接收已暫停的品質 匯報,請清除 [開始日期] 字段。
如果您停用或未設定此原則,Windows Update 將不會改變其行為。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-30] |
預設值 | 0 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferQualityUpdates |
易記名稱 | 選取接收品質 匯報 的時機 |
專案名稱 | 發行品質更新之後,請延遲接收該更新數天。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
DisableWUfBSafeguards
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 KB4577069 [10.0.17763.1490] 和更新版本 ✅Windows 10 版本 1903,KB4577062 [10.0.18362.1110] 和更新版本 ✅Windows 10 版本 1909,KB4577062 [10.0.18363.1110] 和更新版本 ✅Windows 10 版本 2004,KB4577063 [10.0.19041.546] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DisableWUfBSafeguards
此原則設定會指定商務用 Windows Update 裝置應略過保護措施。
保護保留可防止具有已知相容性問題的裝置獲得新的操作系統版本。 一旦發行修正程式並在保留的裝置上進行驗證,供應專案就會繼續進行。 保護的目的是要保護裝置和使用者免於失敗或不良的升級體驗。 根據預設,保護措施會提供保護給所有嘗試透過 Windows Update 更新為新 Windows 10 功能更新版本的裝置。
如有必要,IT 系統管理員可以使用此原則設定,或透過停用功能 匯報 保護 群組原則,選擇裝置退出保護保護。
注意
退出保護措施可能會使裝置面臨已知效能問題的風險。 基於驗證目的,建議您只在IT環境中退出宣告。 此外,您可以利用商務用 Windows 測試人員計劃版本預覽通道來驗證即將推出的 Windows 10 功能更新版本,而不需套用保護措施。
停用保護原則會在移至新的 Windows 10 版本之後,還原為裝置上的「未設定」,即使先前已啟用。 這可確保系統管理員會對每個新功能更新的已知問題停用Microsoft的默認保護。
停用保護措施並不保證您的裝置能夠成功更新。 更新在裝置上可能仍然失敗,而且可能會在升級后造成不良的體驗,因為您略過Microsoft所提供的已知問題保護。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 保護措施已啟用,裝置可能會遭到封鎖以進行升級,直到清除保護措施為止。 |
1 | 不會啟用保護措施,而且會部署升級,而不會封鎖保護措施。 |
ExcludeWUDriversInQualityUpdate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ExcludeWUDriversInQualityUpdate
啟用這項原則就不會在 Windows 品質更新中包含驅動程式。
如果您停用或未設定此原則,Windows Update 會包含具有驅動程序分類的更新。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 允許 Windows Update 驅動程式。 |
1 | 排除 Windows Update 驅動程式。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ExcludeWUDriversInQualityUpdate |
易記名稱 | 不包含 Windows 更新的驅動程式 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | ExcludeWUDriversInQualityUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ManagePreviewBuilds
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ManagePreviewBuilds
啟用此原則,以管理您在發行至全球更新之前所收到的更新。
開發人員通道。
適合高度技術使用者。 開發人員通道中的測試人員會從開發週期中最早的使用中開發分支接收組建。 這些組建與特定 Windows 10 版本不相符。
Beta 通道。
適用於想要查看即將推出的 Windows 10 功能的功能總管。 您的意見反應在此特別重要,因為它可協助我們的工程師確保重要問題在主要發行之前已修正。
發行預覽通道 (發行預覽通道中的預設) 測試人員在發行至全球之前,將可存取即將發行的 Windows 10。 Microsoft支援這些組建。 發行預覽通道是建議公司在其組織內廣泛部署之前,預覽和驗證即將推出的 Windows 10 版本。
發行預覽通道,僅限品質 匯報。
適合想要驗證即將推出目前版本之功能和修正程序的使用者。 請注意,選取此選項時,將會繼續根據設定的原則提供已發行的功能更新。
注意
預覽組建註冊需要 2 或更高的遙測層級設定,且您的網域已在 insider.windows.com 上註冊。 如需預覽組建的其他資訊,請參閱: https://aka.ms/wipforbiz
如果您停用或未設定此原則,Windows Update 將不會為您提供任何發行前版本更新,而且您會在發行至全球後收到這類內容。 停用此原則會導致目前在發行前版本組建上的任何裝置退出宣告,並在發行後繼續使用最新的功能更新。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 3 |
允許的值:
值 | 說明 |
---|---|
0 | 停用預覽組建。 |
1 | 當下一個版本公開之後,請停用預覽組建。 |
2 | 啟用預覽組建。 |
3 (預設) | 預覽組建會保留給用戶選取範圍。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ManagePreviewBuilds |
易記名稱 | 管理預覽組建 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
PauseFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PauseFeatureUpdates
啟用此原則以指定接收功能 匯報 的時機。
延遲 匯報 |這可讓裝置延遲取得其目前產品 (的下一個功能更新,如果在選取目標功能更新版本原則中指定,則為新產品) 。 所有發行前通道的功能更新最多可以延遲 14 天,一般可用性通道最多可以延遲 365 天。 若要深入瞭解目前的版本,請參閱 aka.ms/WindowsTargetVersioninfo。
暫停 匯報 |若要防止功能 匯報 提供給裝置,您可以暫時暫停功能 匯報。 從指定的開始日期或字段清除為止,此暫停會持續作用 35 天。 請注意,即使功能 匯報 已暫停,仍會提供品質 匯報。
注意
如果您執行的是 Windows 10 1703 版或更新版本,建議您使用 Update/PauseFeatureUpdatesStartTime 原則。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 功能 匯報 不會暫停。 |
1 | 功能 匯報 會暫停 60 天,或直到值設定回 0 為止,以更快為準。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferFeatureUpdates |
易記名稱 | 選取接收預覽組建和功能 匯報 的時機 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
PauseFeatureUpdatesStartTime
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PauseFeatureUpdatesStartTime
指定 IT 系統管理員要開始暫停功能 匯報 的日期和時間。 實值類型是字串 (yyyy-mm-dd,例如 2018-10-28) 。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferFeatureUpdates |
易記名稱 | 選取接收預覽組建和功能 匯報 的時機 |
專案名稱 | 暫停預覽組建或功能 匯報 啟動。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
PauseQualityUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PauseQualityUpdates
啟用此原則以指定何時接收品質更新。
您可以延遲接收品質更新最多 30 天。
若要防止在其排程時間收到品質更新,您可以暫時暫停品質更新。 暫停會持續作用 35 天,或直到您清除開始日期欄位為止。
若要繼續接收已暫停的品質 匯報,請清除 [開始日期] 字段。
如果您停用或未設定此原則,Windows Update 將不會改變其行為。
注意
如果您執行的是 Windows 10 1703 版或更新版本,建議您使用 Update/PauseQualityUpdatesStartTime 原則。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 品質 匯報 不會暫停。 |
1 | 品質 匯報 會暫停 35 天,或直到值設回 0 為止,以更快為準。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferQualityUpdates |
易記名稱 | 選取接收品質 匯報 的時機 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
PauseQualityUpdatesStartTime
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PauseQualityUpdatesStartTime
指定 IT 系統管理員要開始暫停品質 匯報 的日期和時間。 實值類型是字串 (yyyy-mm-dd,例如 2018-10-28) 。
注意
設定此原則時,品質 匯報 會從指定的開始日期暫停 35 天。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferQualityUpdates |
易記名稱 | 選取接收品質 匯報 的時機 |
專案名稱 | 開始暫停品質 匯報。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ProductVersion
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ProductVersion
輸入 Windows Update 目標版本頁面上所列的產品和版本:
aka.ms/WindowsTargetVersioninfo。
裝置會要求在後續掃描中 Windows Update 產品和版本。
輸入目標產品,然後按兩下 [確定] 或 [套用] 表示我接受 aka.ms/WindowsTargetVersioninfo 找到的Microsoft軟體授權條款。 如果組織正在授權軟體,我有許可權系結組織。
如果您輸入無效的值,則會保留在目前的版本,直到您將值更正為支援的產品和版本為止。
支援的實值類型是包含 Windows 產品的字串。 例如,“Windows 11” 或 “11” 或 “Windows 10”。 使用此商務 Windows Update 原則將裝置升級至新產品 (例如,Windows 11) 您同意將此操作系統套用至裝置時:
- 適用的 Windows 授權是透過大量授權購買,或是
- 您有許可權系結您的組織,並代表其接受相關的 Microsoft軟體授權條款。
注意
如果未指定任何產品,裝置會繼續接收其目前開啟的較新版本 Windows 產品。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | TargetReleaseVersion |
易記名稱 | 選取目標功能更新版本 |
專案名稱 | 您想要接收功能更新的 Windows 產品版本為何?例如,Windows 10。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
TargetReleaseVersion
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803,KB4556807 [10.0.17134.1488] 和更新版本 ✅Windows 10 版本 1809 KB4551853 [10.0.17763.1217] 和更新版本 ✅Windows 10 版本 1903,KB4556799 [10.0.18362.836] 和更新版本 ✅Windows 10 版本 1909,KB4556799 [10.0.18363.836] 和更新版本 ✅Windows 10 版本 2004 [10.0.19041] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/TargetReleaseVersion
輸入 Windows Update 目標版本頁面上所列的產品和版本:
aka.ms/WindowsTargetVersioninfo。
裝置會要求在後續掃描中 Windows Update 產品和版本。
輸入目標產品,然後按兩下 [確定] 或 [套用] 表示我接受 aka.ms/WindowsTargetVersioninfo 找到的Microsoft軟體授權條款。 如果組織正在授權軟體,我有許可權系結組織。
如果您輸入無效的值,則會保留在目前的版本,直到您將值更正為支援的產品和版本為止。
支援的實值類型是包含 Windows 版本號碼的字串。 例如, 1809
、 1903
等等。
注意
您必須設定 ProductVersion CSP 以及 TargetReleaseVersion CSP 才能運作。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | TargetReleaseVersion |
易記名稱 | 選取目標功能更新版本 |
專案名稱 | 功能 匯報 的目標版本。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Update 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
管理從 Windows Server Update Service 提供的更新
AllowUpdateService
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowUpdateService
指定裝置是否可以使用 Microsoft Update、Windows Server Update Services (WSUS) 或 Microsoft Store。 即使 Windows Update 設定為從近端內部網路更新服務接收更新,它仍會定期從公用 Windows Update 服務接收資訊,以便未來與 Microsoft Update 連線,以及接收其他服務 (像是 Microsoft Update 或 Microsoft Store) 的資訊。 啟用此原則將會停用該功能,並可能導致與 Microsoft Store 等公用服務的連線停止運作。
注意
只有當桌面或裝置設定為使用指定內部網路Microsoft更新服務位置原則連線到內部網路更新服務時,才適用此原則。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 不允許。 |
1 (預設) | 已允許。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
DetectionFrequency
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DetectionFrequency
指定 Windows 用來判斷檢查可用更新之前的等待時間,以小時為單位。 確切的等候時間是特定值的總和,以及 0-4 小時的隨機變體。
如果狀態設定為 [已啟用],Windows 會在指定的間隔檢查是否有可用的更新。
如果狀態設定為 [已停用] 或 [未設定],Windows 會在預設間隔 22 小時內檢查是否有可用的更新。
注意
「指定近端內部網路 Microsoft 更新服務的位置」設定必須啟用,此原則才能生效。
注意
如果「設定自動更新」原則已停用,此原則就沒有作用。
注意
Windows RT 不支援此原則。 設定此原則不會影響 Windows RT 計算機。
只有在 UpdateServiceUrl 設定為將裝置指向 WSUS 伺服器,而不是Microsoft Update 時,才應該啟用此原則。
注意
掃描頻率會套用 0-4 小時的隨機變體,但無法設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [1-22] |
預設值 | 22 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DetectionFrequency_Title |
易記名稱 | 自動更新偵測頻率 |
專案名稱 | 間隔 (小時) |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
DoNotEnforceEnterpriseTLSCertPinningForUpdateDetection
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507,KB4598231 [10.0.10240.18818] 和更新版本 ✅Windows 10 版本 1607,KB4598243 [10.0.14393.4169] 和更新版本 ✅Windows 10 版本 1703,KB4520010 [10.0.15063.2108] 和更新版本 ✅Windows 10 版本 1709,KB4580328 [10.0.16299.2166] 和更新版本 ✅Windows 10 版本 1803,KB4598245 [10.0.17134.1967] 和更新版本 ✅Windows 10 版本 1809 KB4598230 [10.0.17763.1697] 和更新版本 ✅Windows 10,版本 1903 [10.0.18362.1316] 和更新版本 ✅Windows 10 版本 1909,KB4598229 [10.0.18363.1316] 和更新版本 ✅Windows 10 版本 2004,KB4598242 [10.0.19041.746] 和更新版本 ✅Windows 10 版本 20H2,KB4598242 [10.0.19042.746] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DoNotEnforceEnterpriseTLSCertPinningForUpdateDetection
注意
根據預設,不會強制執行 Windows Update 客戶端的憑證釘選。 為了確保最高層級的安全性,建議您在所有裝置上使用 WSUS TLS 憑證釘選。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
專案名稱 | 請勿針對偵測更新的 Windows Update 客戶端強制執行 TLS 憑證釘選。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
FillEmptyContentUrls
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/FillEmptyContentUrls
允許 Windows Update 代理程式在元數據遺失下載 URL 時判斷下載 URL。 當內部網路更新服務儲存元數據檔案,但下載內容儲存在ISV檔案快取中, (指定為替代下載URL) 時,就會發生此案例。
注意
此設定只能與替代下載 URL 搭配使用,並設定為使用 ISV 檔案快取。 當內部網路更新服務未針對替代下載伺服器上可用的檔案提供更新元數據中的下載 URL 時,就會使用此設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
專案名稱 | 如果已設定替代下載伺服器,請下載元數據中沒有 URL 的檔案。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetPolicyDrivenUpdateSourceForDriverUpdates
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForDriverUpdates
設定此原則以指定是否要從 Windows Update 端點接收 Windows 驅動程式 匯報、由商務用 Windows Update 原則管理,或透過您設定的 Windows Server Update Service (WSUS) 伺服器接收。 如果您設定此原則,也請針對其他更新類型設定掃描來源原則:
- SetPolicyDrivenUpdateSourceForFeatureUpdates
- SetPolicyDrivenUpdateSourceForQualityUpdates
- SetPolicyDrivenUpdateSourceForOtherUpdates
注意
如果您未正確設定 Update/UpdateServiceUrl 以指向您的 WSUS 伺服器,此原則將不會有任何作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 從 Windows Update 偵測、下載及部署驅動程式 匯報。 |
1 (預設) | 從 Windows Server Update Services (WSUS) 偵測、下載及部署驅動程式 匯報。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetPolicyDrivenUpdateSourceForFeatureUpdates
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForFeatureUpdates
設定此原則以指定是否要從 Windows Update 端點接收 Windows 功能 匯報、由商務用 Windows Update 原則管理,或透過您設定的 Windows Server Update Service (WSUS) 伺服器接收。 如果您設定此原則,也請針對其他更新類型設定掃描來源原則:
- SetPolicyDrivenUpdateSourceForQualityUpdates
- SetPolicyDrivenUpdateSourceForDriverUpdates
- SetPolicyDrivenUpdateSourceForOtherUpdates
注意
- 如果您未正確設定 Update/UpdateServiceUrl 以指向您的 WSUS 伺服器,此原則將不會有任何作用。
- 如果您也使用指定選擇性元件安裝和元件修復的設定 (ADMX_Servicing) 原則來啟用 FoD 和語言套件的內容,請參閱如何在使用 WSUS 或 Configuration Manager 驗證原則設定時,提供功能隨選和語言套件。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 從 Windows Update 偵測、下載及部署功能 匯報。 |
1 (預設) | 從 Windows Server Update Services (WSUS) 偵測、下載及部署功能 匯報。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetPolicyDrivenUpdateSourceForOtherUpdates
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForOtherUpdates
設定此原則,以指定是否要從 Windows Update 端點接收其他 匯報、由商務用 Windows Update 原則管理,或透過您設定的 Windows Server Update Service (WSUS) 伺服器接收其他) 。 如果您設定此原則,也請針對其他更新類型設定掃描來源原則:
- SetPolicyDrivenUpdateSourceForFeatureUpdates
- SetPolicyDrivenUpdateSourceForQualityUpdates
- SetPolicyDrivenUpdateSourceForDriverUpdates
注意
如果您未正確設定 Update/UpdateServiceUrl 以指向您的 WSUS 伺服器,此原則將不會有任何作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 從 Windows Update 偵測、下載及部署其他 匯報。 |
1 (預設) | 從 Windows Server Update Services (WSUS) 偵測、下載及部署其他 匯報。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetPolicyDrivenUpdateSourceForQualityUpdates
./Device/Vendor/MSFT/Policy/Config/Update/SetPolicyDrivenUpdateSourceForQualityUpdates
設定此原則以指定是否要從 Windows Update 端點接收 Windows 品質 匯報、由商務用 Windows Update 原則管理,或透過您設定的 Windows Server Update Service (WSUS) 伺服器接收。 如果您設定此原則,也請針對其他更新類型設定掃描來源原則:
- SetPolicyDrivenUpdateSourceForFeatureUpdates
- SetPolicyDrivenUpdateSourceForDriverUpdates
- SetPolicyDrivenUpdateSourceForOtherUpdates
注意
- 如果您未正確設定 Update/UpdateServiceUrl 以指向您的 WSUS 伺服器,此原則將不會有任何作用。
- 如果您也使用指定選擇性元件安裝和元件修復的設定 (ADMX_Servicing) 原則來啟用 FoD 和語言套件的內容,請參閱如何在使用 WSUS 或 Configuration Manager 驗證原則設定時,讓功能隨選和語言套件可供使用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 從 Windows Update 偵測、下載及部署品質 匯報。 |
1 (預設) | 從 Windows Server Update Services (WSUS) 偵測、下載及部署品質 匯報。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetProxyBehaviorForUpdateDetection
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507,KB4577049 [10.0.10240.18696] 和更新版本 ✅Windows 10 版本 1607,KB4577015 [10.0.14393.3930] 和更新版本 ✅Windows 10,版本 1703 [10.0.15063.2500] 和更新版本 ✅Windows 10 版本 1709,KB4577041 [10.0.16299.2107] 和更新版本 ✅Windows 10 版本 1803,KB4577032 [10.0.17134.1726] 和更新版本 ✅Windows 10 版本 1809 KB4570333 [10.0.17763.1457] 和更新版本 ✅Windows 10 版本 1903,KB4574727 [10.0.18362.1082] 和更新版本 ✅Windows 10 版本 1909,KB4574727 [10.0.18363.1082] 和更新版本 ✅Windows 10 版本 2004,KB4571756 [10.0.19041.508] 和更新版本 ✅Windows 11,版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/SetProxyBehaviorForUpdateDetection
根據預設,只有在設定系統 Proxy 時,HTTP WSUS 伺服器才會掃描。 此原則設定可讓您將使用者 Proxy 設定為後援,以在使用以 HTTP 為基礎的內部網路伺服器時偵測更新,儘管其存在弱點。
此原則設定不會影響根據Microsoft建議使用 TLS/SSL 通訊協定保護其 WSUS 伺服器的客戶,因此使用 HTTPS 架構的內部網路伺服器來保護系統安全。 也就是說,如果需要 Proxy,建議您設定系統 Proxy 以確保最高層級的安全性。
注意
將此原則設定設為 1 會讓您的環境面臨潛在的安全性風險,並讓掃描變得不安全。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 僅使用系統 Proxy 來偵測預設) (更新。 |
1 | 如果使用系統 Proxy 的偵測失敗,允許使用使用者 Proxy 做為後援。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
專案名稱 | 選取 Windows Update 用戶端的 Proxy 行為以偵測更新。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
UpdateServiceUrl
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl
允許裝置從 WSUS 伺服器檢查更新,而不是 Microsoft Update。 這適用於需要更新無法連線到因特網之裝置的內部部署 MDM。
下列清單顯示支援的值:
- 未設定:裝置會檢查來自 Microsoft Update 的更新。
- 設定為 URL,例如
http://abcd-srv:8530
:裝置會在指定的 URL 檢查來自 WSUS 伺服器的更新。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
預設值 | CorpWSUS |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
專案名稱 | 設定內部網路更新服務以偵測更新。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
範例:
<Replace>
<CmdID>$CmdID$</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Vendor/MSFT/Policy/Config/Update/UpdateServiceUrl</LocURI>
</Target>
<Data>http://abcd-srv:8530</Data>
</Item>
</Replace>
UpdateServiceUrlAlternate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/UpdateServiceUrlAlternate
指定備用的內部網路伺服器,以從 Microsoft Update 託管更新。 然後您可以使用此更新服務自動更新網路上的電腦。 這項設定可讓您指定網路上的伺服器做為內部更新服務。 自動更新用戶端將搜尋此服務是否有更新可用於網路上的電腦。 若要使用此設定,您必須設定兩個伺服器名稱值:自動更新用戶端偵測和下載更新的伺服器,以及已更新的工作站上傳統計資料的伺服器。 您可以將這兩個值設定為相同伺服器。 您可以指定一個選用的 [伺服器名稱] 值來設定 Windows Update 代理程式,並從備用的下載伺服器 (而非 WSUS 伺服器) 下載更新。 數值型別是字串,預設值是空字串,。 如果未設定此設定,而且如果原則或用戶喜好設定未停用自動 匯報,自動 匯報 用戶端會直接連線到因特網上的 Windows Update 網站。
注意
如果停用 [設定自動 匯報 群組原則],則此原則不會有任何作用。 如果未設定替代下載伺服器 群組原則,預設會使用 WSUS 伺服器來下載更新。 Windows RT 不支援此原則。 設定此原則不會影響 Windows RT 計算機。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 |
chr (字串) |
存取類型 | 新增、刪除、取得、取代 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | CorpWuURL |
易記名稱 | 指定近端內部網路 Microsoft 更新服務的位置 |
專案名稱 | 設定替代下載伺服器。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理從 Windows Server Update Service 提供的更新 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
管理用戶體驗
ActiveHoursEnd
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursEnd
- 如果您啟用此原則,計算機將不會在使用時間更新之後自動重新啟動。 計算機會嘗試在使用時間以外重新啟動。
請注意,計算機必須重新啟動,特定更新才會生效。
- 如果您停用或未設定此原則,而且沒有其他重新啟動組策略,用戶選取的使用時間將會生效。
如果啟用下列兩個原則中的任何一項,此原則將不會有任何作用:
對於排程的自動更新安裝,登入的使用者不會自動重新啟動。
一律會在排程的時間自動重新啟動。
請注意,預設最大使用時數範圍是從使用時間開始時間起算的 18 小時,除非透過 [指定自動重新啟動的使用時間範圍] 原則設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-23] |
預設值 | 17 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ActiveHours |
易記名稱 | 在使用時間期間關閉安裝更新後的自動重新啟動 |
專案名稱 | 結束。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ActiveHoursMaxRange
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursMaxRange
啟用此原則可指定用戶可設定其使用時間的開始時間起的時數上限。
最大使用時間範圍可設定為8到18小時。
如果您停用或未設定此原則,則會使用預設的使用時間上限範圍。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [8-18] |
預設值 | 18 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ActiveHoursMaxRange |
易記名稱 | 指定自動重新啟動的使用時間範圍 |
專案名稱 | 最大範圍。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ActiveHoursStart
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ActiveHoursStart
- 如果您啟用此原則,計算機將不會在使用時間更新之後自動重新啟動。 計算機會嘗試在使用時間以外重新啟動。
請注意,計算機必須重新啟動,特定更新才會生效。
- 如果您停用或未設定此原則,而且沒有其他重新啟動組策略,用戶選取的使用時間將會生效。
如果啟用下列兩個原則中的任何一項,此原則將不會有任何作用:
對於排程的自動更新安裝,登入的使用者不會自動重新啟動。
一律會在排程的時間自動重新啟動。
請注意,預設最大使用時數範圍是從使用時間開始時間起算的 18 小時,除非透過 [指定自動重新啟動的使用時間範圍] 原則設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-23] |
預設值 | 8 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ActiveHours |
易記名稱 | 在使用時間期間關閉安裝更新後的自動重新啟動 |
專案名稱 | [開始]。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
AllowAutoUpdate
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowAutoUpdate
讓 IT 系統管理員管理掃描、下載,以及安裝更新的自動更新行為。 重要。 此選項應該只用於符合法規的系統,因為您也不會取得安全性更新。 如果未設定原則,終端使用者會取得預設行為 (自動安裝並重新啟動) 。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 2 |
允許的值:
值 | 說明 |
---|---|
0 | 下載更新之前,先通知使用者。 此原則是由想讓終端使用者能夠管理資料使用量的企業所使用。 使用此選項時,如果有適用於裝置的更新,且已準備好可供下載,系統會通知使用者。 使用者可以從 Windows Update 控制台下載並安裝更新。 |
1 | 自動安裝更新,然後通知使用者排定重新啟動裝置。 匯報 會在非計量付費網路上自動下載,並在裝置未使用且未以電池電源執行時於「自動維護」期間安裝。 如果自動維護在兩天內無法安裝更新,Windows Update 會立即安裝更新。 如果安裝需要重新啟動,系統會提示終端使用者排定重新啟動時間。 終端使用者最多有 7 天的時間來排定重新啟動,之後,就會強制重新啟動裝置。 讓用戶能夠控制開始時間,可降低應用程式在重新啟動時未正確關機所造成的意外數據遺失風險。 |
2 (預設) | 自動安裝並重新啟動。 匯報 會在非計量付費網路上自動下載,並在裝置未使用且未以電池電源執行時於「自動維護」期間安裝。 如果自動維護在兩天內無法安裝更新,Windows Update 將立即安裝更新。 如果需要重新啟動,當裝置不是正在使用時,裝置就會自動重新啟動。 這是未受管理裝置的預設行為。 裝置會快速更新,但會增加應用程式在重新啟動時未正確關機所造成的意外數據遺失風險。 |
3 | 在指定的時間自動安裝並重新啟動。 IT 會指定安裝日期和時間。 如果未指定日期和時間,預設值為 [每天 3 點]。 系統會在這段時間進行自動安裝,而裝置重新啟動則會在 15 分鐘倒數之後發生。 當 Windows 準備好重新啟動時,如果使用者已登入,使用者可以中斷 15 分鐘的倒數,以延遲重新啟動。 |
4 | 自動安裝並重新啟動,無須使用者控制。 匯報 會在非計量付費網路上自動下載,並在裝置未使用且未以電池電源執行時於「自動維護」期間安裝。 如果自動維護在兩天內無法安裝更新,Windows Update 將立即安裝更新。 如果需要重新啟動,當裝置不是正在使用時,裝置就會自動重新啟動。 這個設定選項也會將 [終端使用者控制台] 設定為 [唯讀]。 |
5 | 關閉自動更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 設定自動更新。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
AllowAutoWindowsUpdateDownloadOverMeteredNetwork
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowAutoWindowsUpdateDownloadOverMeteredNetwork
啟用此原則會自動下載更新,即使透過計量付費數據連線, (費用也可能會)
大量裝置主要使用行動數據,而且沒有 Wi-Fi 存取權,導致取得更新的裝置數目較低。 由於大量裝置具有大型數據計劃或無限制的數據,因此此原則可以解除封鎖裝置,使裝置無法取得更新。
您可以透過使用者介面或 群組原則 中的 [更新] 設定來存取此原則。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 不允許。 |
1 | 已允許。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AllowAutoWindowsUpdateDownloadOverMeteredNetwork |
易記名稱 | 允許透過計量付費連線自動下載更新 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | AllowAutoWindowsUpdateDownloadOverMeteredNetwork |
ADMX 檔案名稱 | WindowsUpdate.admx |
AllowMUUpdateService
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowMUUpdateService
允許 IT 系統管理員管理是否要從 Microsoft Update 掃描應用程式更新。
注意
- 如需可能更新的其他Microsoft產品清單,請參閱 更新其他Microsoft產品。
- 將此原則設定回 0 或 [未設定] 並不會將設定還原為自動從 Microsoft Update 接收更新。 若要還原設定,您可以執行下列 PowerShell 命令來移除Microsoft更新服務:
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.RemoveService("7971f918-a847-4430-9279-4a52d1efe18d")
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 不允許或未設定。 |
1 | 已允許。 接受透過 Microsoft Update 接收的更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 安裝其他Microsoft產品的更新。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
AllowTemporaryEnterpriseFeatureControl
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2,KB5022913 [10.0.22621.1344] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AllowTemporaryEnterpriseFeatureControl
受管理 Windows 更新的裝置預設會關閉透過年度功能更新) 外部的服務 (導入的功能*。
如果此原則設定為 [已啟用],則安裝的最新每月品質更新中的所有可用功能都會開啟。
如果此原則設定為 [未設定] 或 [已停用],則透過每月品質更新 (維護) 所隨附的功能將會保持關閉,直到安裝包含這些功能的功能更新為止。
*Windows Update 受控裝置是透過原則管理其 Windows 更新的裝置;無論是透過雲端使用商務用 Windows Update 或內部部署搭配 Windows Server Update Services (WSUS) 。
注意
在 Intune 中,此設定稱為[允許暫存企業功能控制],可在 [設定目錄] 中取得。 根據預設,Windows Update 受控裝置會關閉透過商業控件後方的服務所導入的所有功能。 當設定為 [允許] 時,會啟用並開啟這些功能。 如需詳細資訊,請參閱 部落格:持續創新的商業控制。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 不允許。 |
1 | 已允許。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AllowTemporaryEnterpriseFeatureControl |
易記名稱 | 啟用預設關閉的維護所導入的功能 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | AllowTemporaryEnterpriseFeatureControl |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineForFeatureUpdates
不論使用時間為何,裝置上都會自動安裝功能更新的天數。 在期限過去之前,用戶將能夠排程重新啟動,而且可以在使用時間以外自動重新啟動。 當設定為 0 時,更新會立即下載並安裝,但由於裝置可用性和網路連線能力,可能無法在一天內完成。
注意
- 期限過後,不論使用時間為何,都會重新啟動,而且使用者將無法重新排程。
- 使用此原則時,會忽略Update /AllowAutoUpdate 的下載、安裝和重新啟動設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-30] |
預設值 | 2 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadlineForFU |
易記名稱 | 指定功能更新自動更新和重新啟動的期限 |
專案名稱 | 期限 (天數) |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineForQualityUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineForQualityUpdates
不論使用時間為何,裝置上都會自動安裝品質更新的天數。 在期限過去之前,用戶將能夠排程重新啟動,而且可以在使用時間以外自動重新啟動。 當設定為 0 時,更新會立即下載並安裝,但由於裝置可用性和網路連線能力,可能無法在一天內完成。
注意
- 期限過後,不論使用時間為何,都會重新啟動,而且使用者將無法重新排程。
- 使用此原則時,會忽略Update /AllowAutoUpdate 的下載、安裝和重新啟動設定。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-30] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadline |
易記名稱 | 指定自動更新和重新啟動品質更新的期限 |
專案名稱 | 期限 (天數) |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineGracePeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1903 [10.0.18362] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineGracePeriod
從更新安裝到品質更新自動重新啟動的最小天數。 只有在設定 Update/ConfigureDeadlineForQualityUpdates 時,此原則才會生效。 如果已設定 Update/ConfigureDeadlineForQualityUpdates,但未設定此原則,則預設值 2 天將會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-7] |
預設值 | 2 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadline |
易記名稱 | 指定自動更新和重新啟動品質更新的期限 |
專案名稱 | 寬限期 (天) |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineGracePeriodForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 KB5000854 [10.0.17763.1852] 和更新版本 ✅Windows 10 版本 1909,KB5000850 [10.0.18363.1474] 和更新版本 ✅Windows 10 版本 2004,KB5000842 [10.0.19041.906] 和更新版本 ✅Windows 10 版本 20H2,KB5000842 [10.0.19042.906] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineGracePeriodForFeatureUpdates
從更新安裝到功能更新自動重新啟動的最小天數。 只有在設定 Update/ConfigureDeadlineForFeatureUpdates 時,此原則才會生效。 如果已設定 Update/ConfigureDeadlineForFeatureUpdates,但未設定此原則,則會使用 Update/ConfigureDeadlineGracePeriod 所設定的值。 如果也未設定 Update/ConfigureDeadlineGracePeriod,則預設值 7 天將會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-7] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadlineForFU |
易記名稱 | 指定功能更新自動更新和重新啟動的期限 |
專案名稱 | 寬限期 (天) |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineNoAutoRebootForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineNoAutoRebootForFeatureUpdates
此原則可讓您指定自動在裝置上安裝功能更新之前的天數,以及自動重新啟動所需的寬限期。
設定功能更新和品質更新的期限,以符合您的合規性目標。 匯報 會在提供后立即下載並安裝,而且會在使用時間以外嘗試自動重新啟動。 期限過後,不論使用時間為何,都會重新啟動,而且使用者將無法重新排程。 如果期限設定為 0 天,則會在供應專案時立即安裝更新,但由於裝置可用性和網路連線能力,可能無法在當天內完成。
設定功能更新的寬限期,以保證使用者在安裝更新之後,最短的時間可以管理其重新啟動。 用戶將能夠在寬限期內排程重新啟動,如果用戶選擇不排程重新啟動,Windows 仍然可以在使用時間以外自動重新啟動。 如果用戶已經根據期限設定,將天數設定為寬限期來管理其重新啟動,則寬限期可能不會生效。
您可以將裝置設定為延遲重新啟動,直到期限和寬限期都過期為止。
如果您停用或未設定此原則,裝置將會取得更新,並根據預設排程重新啟動。
此原則會覆寫下列原則:
指定自動重新啟動以安裝更新之前的期限
指定 [已啟用的重新啟動轉換] 和 [更新的通知排程]。
一律在排定的時間自動重新啟動
設定自動 匯報。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadlineForFU |
易記名稱 | 指定功能更新自動更新和重新啟動的期限 |
專案名稱 | 請勿在寬限期結束之前自動重新啟動。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureDeadlineNoAutoRebootForQualityUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 [10.0.26100] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureDeadlineNoAutoRebootForQualityUpdates
此原則可讓您指定自動在裝置上安裝品質更新之前的天數,以及自動重新啟動所需的寬限期。
設定品質更新的期限,以符合您的合規性目標。 匯報 會在提供后立即下載並安裝,而且會在使用時間以外嘗試自動重新啟動。 期限過後,不論使用時間為何,都會重新啟動,而且使用者將無法重新排程。 如果期限設定為 0 天,則會在供應專案時立即安裝更新,但由於裝置可用性和網路連線能力,可能無法在當天內完成。
設定品質更新的寬限期,以保證使用者在安裝更新之後,能有最短的時間管理其重新啟動。 用戶將能夠在寬限期內排程重新啟動,如果用戶選擇不排程重新啟動,Windows 仍然可以在使用時間以外自動重新啟動。 如果用戶已經根據期限設定,將天數設定為寬限期來管理其重新啟動,則寬限期可能不會生效。
您可以將裝置設定為延遲重新啟動,直到期限和寬限期都過期為止。
如果您停用或未設定此原則,裝置將會取得更新,並根據預設排程重新啟動。
此原則會覆寫下列原則:
指定自動重新啟動以安裝更新之前的期限
指定 [已啟用的重新啟動轉換] 和 [更新的通知排程]。
一律在排定的時間自動重新啟動
設定自動 匯報。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | ComplianceDeadline |
易記名稱 | 指定自動更新和重新啟動品質更新的期限 |
專案名稱 | 請勿在寬限期結束之前自動重新啟動。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ConfigureFeatureUpdateUninstallPeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ConfigureFeatureUpdateUninstallPeriod
讓企業/IT 系統管理員設定功能更新卸載期間。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [2-60] |
預設值 | 10 |
NoUpdateNotificationsDuringActiveHours
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/NoUpdateNotificationsDuringActiveHours
0 (預設) - 使用預設 Windows Update 通知 1 - 關閉所有通知,不包括重新啟動警告 2 - 關閉所有通知,包括重新啟動警告。
此原則可讓您定義 Windows Update 使用者看到的通知。 此原則不會控制下載和安裝更新的時機和方式。
重要事項:如果您選擇不取得更新通知,也要定義其他組策略,讓裝置不會自動取得更新,您和裝置使用者都不會察覺重要的安全性、品質或功能更新,而且您的裝置可能會有風險。
如果您選取 [僅在使用時間套用] 與選項 1 或 2,則只會在使用時間停用通知。 您可以設定 「關閉使用時間內更新的自動重新啟動」,或允許裝置根據使用者行為設定使用時間,以設定使用時間。 若要確保裝置保持安全,如果在已設定[指定自動更新和重新啟動的期限] 之後選取此選項,則不論使用時間為何,仍會顯示通知。
注意
此原則可與 Update/ActiveHoursStart 和 Update/ActiveHoursEnd 原則搭配使用,以確保使用者在達到期限之前,不會在使用時間看到任何更新通知。 如果未設定使用時間週期,則這會套用至裝置上計算的智慧型使用時間範圍。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | UpdateNotificationLevel |
易記名稱 | 更新通知的顯示選項 |
專案名稱 | 僅在使用時間套用。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallDay
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallDay
允許 IT 系統管理員排程更新安裝的日期。 數據類型為整數。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 每天。 |
1 | 星期日。 |
2 | 星期一。 |
3 | 星期二。 |
4 | 星期三。 |
5 | 星期四。 |
6 | 星期五。 |
7 | 星期六。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 排程的安裝日期。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallEveryWeek
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallEveryWeek
可讓IT系統管理員每周排程更新安裝。 值類型為整數。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 說明 |
---|---|
0 | 排程中沒有更新。 |
1 (預設) | 每周都會排程更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 每周。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallFirstWeek
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallFirstWeek
可讓IT系統管理員在當月的第一周排程更新安裝。 值類型為整數。
ScheduledInstall*week 原則會在數值天數上運作。
- ScheduledInstallFirstWeek:當月的第一周 (天 1-7) 。
- ScheduledInstallSecondWeek:當月的第二周 (天 8-14) 。
- ScheduledInstallThirdWeek:當月的第三周 (天 15-21) 。
- ScheduledInstallFourthWeek:當月的第四周 (天 22-31) 。
這些原則不是獨佔原則,而且可以用於任何組合。 它與 ScheduledInstallDay 一起定義一個月中工作日的序數。 例如 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 是當月的第 2 個星期二。 如果裝置無法在排程的時間使用,則可以將更新的安裝延後到下個月。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 排程中沒有更新。 |
1 | 每個月的第一周都會排程更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 當月的第一周。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallFourthWeek
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallFourthWeek
可讓IT系統管理員在當月的第四周排程更新安裝。 值類型為整數。
ScheduledInstall*week 原則會在數值天數上運作。
- ScheduledInstallFirstWeek:當月的第一周 (天 1-7) 。
- ScheduledInstallSecondWeek:當月的第二周 (天 8-14) 。
- ScheduledInstallThirdWeek:當月的第三周 (天 15-21) 。
- ScheduledInstallFourthWeek:當月的第四周 (天 22-31) 。
這些原則不是獨佔原則,而且可以用於任何組合。 它與 ScheduledInstallDay 一起定義一個月中工作日的序數。 例如 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 是當月的第 2 個星期二。 如果裝置無法在排程的時間使用,則可以將更新的安裝延後到下個月。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 排程中沒有更新。 |
1 | 更新排定在當月的第四周。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 當月的第四周。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallSecondWeek
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallSecondWeek
可讓IT系統管理員在當月的第二周排程更新安裝。 值類型為整數。
ScheduledInstall*week 原則會在數值天數上運作。
- ScheduledInstallFirstWeek:當月的第一周 (天 1-7) 。
- ScheduledInstallSecondWeek:當月的第二周 (天 8-14) 。
- ScheduledInstallThirdWeek:當月的第三周 (天 15-21) 。
- ScheduledInstallFourthWeek:當月的第四周 (天 22-31) 。
這些原則不是獨佔原則,而且可以用於任何組合。 它與 ScheduledInstallDay 一起定義一個月中工作日的序數。 例如 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 是當月的第 2 個星期二。 如果裝置無法在排程的時間使用,則可以將更新的安裝延後到下個月。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 排程中沒有更新。 |
1 | 更新會排定在當月的每隔一周。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 當月的第二周。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallThirdWeek
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallThirdWeek
可讓IT系統管理員在當月的第三周排程更新安裝。 值類型為整數。
ScheduledInstall*week 原則會在數值天數上運作。
- ScheduledInstallFirstWeek:當月的第一周 (天 1-7) 。
- ScheduledInstallSecondWeek:當月的第二周 (天 8-14) 。
- ScheduledInstallThirdWeek:當月的第三周 (天 15-21) 。
- ScheduledInstallFourthWeek:當月的第四周 (天 22-31) 。
這些原則不是獨佔原則,而且可以用於任何組合。 它與 ScheduledInstallDay 一起定義一個月中工作日的序數。 例如 ScheduledInstallSecondWeek + ScheduledInstallDay = 3 是當月的第 2 個星期二。 如果裝置無法在排程的時間使用,則可以將更新的安裝延後到下個月。
注意
只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 排程中沒有更新。 |
1 | 每個月的第三周都會排程更新。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 當月的第三周。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduledInstallTime
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduledInstallTime
要排程更新安裝時間的IT系統管理員。 數據類型為整數。 支援的值為 0 到 23,其中 0 為 上午 12 點,23 為晚上 11 點。 預設值為 3。
注意
- 只有在 已將 Update/AllowAutoUpdate 設定為選項 3 或 4 以進行排程安裝時,此原則才會生效。
- 有大約 30 分鐘的時段可允許較高的安裝成功率。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-23] |
預設值 | 3 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoUpdateCfg |
易記名稱 | 設定自動更新 |
專案名稱 | 排程的安裝時間。 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetDisablePauseUXAccess
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/SetDisablePauseUXAccess
此設定可讓您移除「暫停更新」功能的存取權。
一旦啟用使用者存取權以暫停更新,就會移除。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
1 | 啟用: |
0 (預設值) | 停用: |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DisablePauseUXAccess |
易記名稱 | 拿掉「暫停更新」功能的存取權 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | SetDisablePauseUXAccess |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetDisableUXWUAccess
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/SetDisableUXWUAccess
此設定可讓您移除掃描 Windows Update 的存取權。
如果您啟用此設定使用者存取 Windows Update 掃描,則會移除下載和安裝。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 已停用。 |
1 | 啟用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DisableUXWUAccess |
易記名稱 | 移除對使用所有 Windows Update 功能的存取 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | SetDisableUXWUAccess |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetEDURestart
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/SetEDURestart
針對在購物車上停留一夜的EDU裝置啟用此原則,將會略過電源檢查,以確保更新重新啟動會在排程的安裝時間發生。
啟用此原則會限制在使用時間以外下載和安裝更新。 即使有已登入的使用者或裝置使用電池電力,也可讓 匯報 啟動,前提是電池容量超過 70%。 Windows 會將裝置排程在 ActiveHoursEnd 時間後 1 小時從睡眠喚醒,並出現 60 分鐘的隨機延遲。 安裝更新之後,裝置會立即重新啟動。 如果仍有擱置中的更新,裝置會繼續每小時重試 4 小時。
以下是關於電池電力的相關規則:
- 高於 70% - 允許開始工作;
- 高於 40% - 允許重新啟動;
- 高於 20% - 允許繼續工作。
此設定會覆寫 AllowAutoUpdate的安裝延遲行為。
這些設定是針對保持在購物車中一夜保持睡眠模式的教育裝置所設計。 它不是針對 1:1 裝置所設計。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 尚未設定。 |
1 | 配置。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | SetEDURestart |
易記名稱 | 更新購物車重新啟動的電源原則 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | SetEDURestart |
ADMX 檔案名稱 | WindowsUpdate.admx |
UpdateNotificationLevel
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/UpdateNotificationLevel
0 (預設) - 使用預設 Windows Update 通知 1 - 關閉所有通知,不包括重新啟動警告 2 - 關閉所有通知,包括重新啟動警告。
此原則可讓您定義 Windows Update 使用者看到的通知。 此原則不會控制下載和安裝更新的時機和方式。
重要事項:如果您選擇不取得更新通知,也要定義其他組策略,讓裝置不會自動取得更新,您和裝置使用者都不會察覺重要的安全性、品質或功能更新,而且您的裝置可能會有風險。
如果您選取 [僅在使用時間套用] 與選項 1 或 2,則只會在使用時間停用通知。 您可以設定 「關閉使用時間內更新的自動重新啟動」,或允許裝置根據使用者行為設定使用時間,以設定使用時間。 若要確保裝置保持安全,如果在已設定[指定自動更新和重新啟動的期限] 之後選取此選項,則不論使用時間為何,仍會顯示通知。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 使用預設 Windows Update 通知。 |
1 | 關閉所有通知,但不包括重新啟動警告。 |
2 | 關閉所有通知,包括重新啟動警告。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | UpdateNotificationLevel |
易記名稱 | 更新通知的顯示選項 |
位置 | [電腦設定] |
路徑 | Windows 元件 > Windows Update > 管理用戶體驗 |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | SetUpdateNotificationLevel |
ADMX 檔案名稱 | WindowsUpdate.admx |
舊版原則
AlwaysAutoRebootAtScheduledTimeMinutes
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11,版本 22H2 [10.0.22621] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AlwaysAutoRebootAtScheduledTimeMinutes
- 如果您啟用此原則,重新啟動定時器一律會在 Windows Update 安裝重要更新之後立即開始,而不是先在登入畫面上通知使用者至少兩天。
重新啟動定時器可以設定為從15到180分鐘的任何值開始。 當定時器用完時,即使計算機已登入使用者,重新啟動仍會繼續進行。
- 如果您停用或未設定此原則,Windows Update 將不會改變其重新啟動行為。
如果已啟用「沒有已登入的用戶自動重新啟動以進行排程的自動更新安裝」原則,則此原則不會有任何作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [15-180] |
預設值 | 15 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AlwaysAutoRebootAtScheduledTime |
易記名稱 | 一律在排定的時間自動重新啟動 |
專案名稱 | 工作 (分鐘) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate\AU |
ADMX 檔案名稱 | WindowsUpdate.admx |
AutoRestartDeadlinePeriodInDays
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartDeadlinePeriodInDays
指定電腦自動重新啟動以套用更新之前的期限。 期限可以設定為預設重新啟動日期后的 2 到 14 天。
重新啟動可能會在使用時間內發生。
如果您停用或未設定此原則,計算機將會根據預設排程重新啟動。
啟用下列兩個原則之一將會覆寫上述原則:
對於排程的自動更新安裝,登入的使用者不會自動重新啟動。
一律會在排程的時間自動重新啟動。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [2-30] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoRestartDeadline |
易記名稱 | 指定安裝更新後的自動重新啟動期限 |
專案名稱 | 品質 匯報 (天) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
AutoRestartDeadlinePeriodInDaysForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartDeadlinePeriodInDaysForFeatureUpdates
指定電腦自動重新啟動以套用更新之前的期限。 期限可以設定為預設重新啟動日期后的 2 到 14 天。
重新啟動可能會在使用時間內發生。
如果您停用或未設定此原則,計算機將會根據預設排程重新啟動。
啟用下列兩個原則之一將會覆寫上述原則:
對於排程的自動更新安裝,登入的使用者不會自動重新啟動。
一律會在排程的時間自動重新啟動。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [2-30] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoRestartDeadline |
易記名稱 | 指定安裝更新後的自動重新啟動期限 |
專案名稱 | 功能 匯報 (天數) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
AutoRestartNotificationSchedule
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartNotificationSchedule
啟用此原則以指定顯示自動重新啟動提醒的時機。
您可以指定排程重新啟動之前通知用戶的時間量。
如果您停用或未設定此原則,則會使用默認期間。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 15 |
允許的值:
值 | 描述 |
---|---|
15 (預設) | 15 分鐘。 |
30 | 30 分鐘。 |
60 | 60 分鐘。 |
120 | 120 分鐘。 |
240 | 240 分鐘。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoRestartNotificationConfig |
易記名稱 | 設定更新的自動重新啟動提醒通知 |
專案名稱 | 期間 (分鐘) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
AutoRestartRequiredNotificationDismissal
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/AutoRestartRequiredNotificationDismissal
啟用此原則,以指定關閉自動重新啟動必要通知的方法。 需要重新啟動才能安裝更新時,會顯示自動重新啟動所需的通知。 根據預設,通知會在 25 秒後自動關閉。
方法可以設定為需要用戶動作來關閉通知。
如果您停用或未設定此原則,則會使用預設方法。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 1 |
允許的值:
值 | 描述 |
---|---|
1 (預設) | 自動關閉。 |
2 | 用戶關閉。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoRestartRequiredNotificationDismissal |
易記名稱 | 設定更新的自動重新啟動必要通知 |
專案名稱 | 方法。 |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
DeferUpdatePeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DeferUpdatePeriod
注意
請勿在 Windows 10 (版本 1607) 裝置中使用此原則,而是使用 Windows 10 (版本 1607) 針對更新管理的變更中所列的新原則。 您可以繼續使用適用於 Windows 10 (版本 1511) 裝置的 DeferUpdatePeriod。
允許 IT 系統管理員指定最多四週的更新延遲時間。 支援的值為 0 到 4,表示延遲更新的週數。
- 如果已啟用 [指定內部網络Microsoft更新服務位置] 原則,則 [延遲升級依據]、[延遲更新依據] 和 [暫停 匯報 和升級] 設定不會有任何作用。
- 如果 [允許遙測] 原則已啟用,且 [選項] 值設定為0,則 [延遲升級依據]、[延遲更新依據] 和 [暫停 匯報 和升級] 設定不會有任何作用。
作業系統升級:
- 延遲上限:八個月
- 延遲遞增:一個月
- 更新類型/ 附註:
- 升級 - 3689BDC8-B205-4AF4-8D4A-A63924C5E9D5
更新:
延遲上限:一個月
延遲遞增:一周
更新類型/附注:如果計算機已啟用Microsoft更新,這些類別中的任何Microsoft 匯報也會觀察延遲/暫停邏輯:
- 安全性更新 - 0FA1201D-4330-4FA8-8AE9-B877473B6441
- 重大更新 - E6CF1350-C01B-414D-A61F-263D14D133B4
- 更新彙總套件 - 28BC880E-0592-4CBF-8F95-C79B17911D5F
- Service Pack - 68C5B0A3-D1A6-4553-AE49-01D3A7827828
- 工具 - B4832BD8-E735-4761-8DAF-37F882276DAB
- Feature Pack - B54E7D24-7ADD-428F-8B75-90A396FA584F
- 更新 - CD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83
- 驅動程式 - EBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0
其他/無法延遲:
- 最大延遲: 無延遲
- 延遲遞增: 無延遲
- 更新類型/附注: 上述未列舉的任何更新類別都屬於此類別。 - 定義更新 - E0789628-CE08-4437-BE74-2495B842F43B
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-4] |
預設值 | 0 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferUpgrade |
路徑 | WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat |
專案名稱 | DeferUpdatePeriodId |
DeferUpgradePeriod
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DeferUpgradePeriod
允許 IT 系統管理員指定最多 8 個月的額外升級延遲時間。 支援的值為 0 到 8,表示延遲升級的月數。
- 如果已啟用 [指定內部網络Microsoft更新服務位置] 原則,則 [延遲升級依據]、[延遲更新依據] 和 [暫停 匯報 和升級] 設定沒有任何作用。
- 如果 [允許遙測] 原則已啟用,且 [選項] 值設定為0,則 [延遲升級依據]、[延遲更新依據] 和 [暫停 匯報 和升級] 設定不會有任何作用。
注意
請勿在 Windows 10 (版本 1607) 裝置中使用此原則,而是使用 Windows 10 (版本 1607) 針對更新管理的變更中所列的新原則。 您可以繼續使用適用於 Windows 10 (版本 1511) 裝置的 DeferUpgradePeriod。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-8] |
預設值 | 0 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferUpgrade |
路徑 | WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat |
專案名稱 | DeferUpgradePeriodId |
DisableDualScan
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/DisableDualScan
啟用此原則,不允許更新延遲原則導致掃描 Windows Update。
- 如果停用或未設定此原則,則 Windows Update 用戶端可能會在啟用更新延遲原則時,針對 Windows Update 起始自動掃描。
注意
只有當計算機導向的內部網路Microsoft更新服務設定為支援客戶端目標時,才適用此原則。 如果「指定近端內部網路 Microsoft 更新服務的位置」原則已停用或未設定,則此原則沒有作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 允許掃描 Windows Update。 |
1 | 不允許更新延遲原則導致掃描 Windows Update。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DisableDualScan |
易記名稱 | 不允許更新延遲原則導致掃描 Windows Update |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
登錄值名稱 | DisableDualScan |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartDeadline
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartDeadline
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [2-30] |
預設值 | 14 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 期限 (天數) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartDeadlineForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartDeadlineForFeatureUpdates
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [2-30] |
預設值 | 14 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 期限 (天數) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartSnoozeSchedule
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartSnoozeSchedule
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [1-3] |
預設值 | 3 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 延遲 (天) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartSnoozeScheduleForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartSnoozeScheduleForFeatureUpdates
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [1-3] |
預設值 | 3 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 延遲 (天) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartTransitionSchedule
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartTransitionSchedule
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-30] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 轉換 (天) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
EngagedRestartTransitionScheduleForFeatureUpdates
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1809 [10.0.17763] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/EngagedRestartTransitionScheduleForFeatureUpdates
啟用此原則可控制從 [在使用時間以外排程的自動重新啟動] 轉換為 [參與重新啟動] 之前的時間,這需要使用者排程。 從重新啟動變成擱置時間起,可以設定 0 到 30 天的期間。
您可以指定使用者可以延遲參與重新啟動提醒通知的天數。 延遲期間可設定為 1 到 3 天。
您可以在自動排程和執行擱置重新啟動之前的天數指定期限,而不論使用時間為何。 期限可在擱置中重新啟動前的 2 到 30 天之間設定。 如果已設定,暫止重新啟動會在指定的期間內從自動重新啟動轉換為 [已啟用重新啟動 (暫止的使用者排程) 自動執行。
如果您未指定期限或期限設定為 0,計算機將不會自動重新啟動,而且需要人員在重新啟動之前排程。
如果您停用或未設定此原則,計算機會遵循預設排程重新啟動。
啟用下列任何原則將會覆寫上述原則:
未自動重新啟動已登入的使用者,以進行排程的自動更新安裝
一律會在排程的時間自動重新啟動。
指定自動重新啟動以安裝更新之前的期限。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-30] |
預設值 | 7 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | EngagedRestartTransitionSchedule |
易記名稱 | 指定已啟用的重新啟動轉換和更新的通知排程 |
專案名稱 | 轉換 (天) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
IgnoreMOAppDownloadLimit
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/IgnoreMOAppDownloadLimit
指定是否在行動電話通訊網路上忽略應用程式及其更新的 MO 下載限制 (允許無限制下載)。 如果下層限制 (例如,行動數據上線) 是必要的,這些限制是由外部原則所控制。
警告
設定此原則可能會造成裝置產生來自 MO 營運商的成本。
若要驗證此原則:
啟用原則,並確保裝置在行動電話通訊網路上。
在您的裝置上執行排定的工作,以檢查背景中的應用程式更新。 例如,在裝置上,在 TShell 中執行下列命令:
exec-device schtasks.exe -arguments '/run /tn "\Microsoft\Windows\WindowsUpdate\Automatic App Update" /I'
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 請勿忽略應用程式及其更新的MO下載限制。 |
1 | 忽略MO下載限制 (允許針對應用程式及其更新無限制地下載) 。 |
IgnoreMOUpdateDownloadLimit
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/IgnoreMOUpdateDownloadLimit
指定是否在行動電話通訊網路上忽略作業系統更新的 MO 下載限制 (允許無限制下載)。 如果下層限制 (例如,行動數據上線) 是必要的,這些限制是由外部原則所控制。
警告
設定此原則可能會造成裝置產生來自 MO 營運商的成本。
若要驗證此原則:
啟用原則,並確保裝置在行動電話通訊網路上。
在您的裝置上執行排定的工作,以檢查背景中的應用程式更新。 例如,在裝置上,在 TShell 中執行下列命令:
exec-device schtasks.exe -arguments '/run /tn "\Microsoft\Windows\WindowsUpdate\Automatic App Update" /I'
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 請勿忽略 OS 更新的 MO 下載限制。 |
1 | 忽略MO下載限制 (允許無限制下載作業系統更新的) 。 |
PauseDeferrals
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PauseDeferrals
注意
請勿在 Windows 10 (版本 1607) 裝置中使用此原則,而是使用 Windows 10 (版本 1607) 針對更新管理的變更中所列的新原則。 您可以持續使用適用於 Windows 10 (版本 1511) 裝置的 PauseDeferrals。 允許 IT 系統管理員暫停最多 5 週的更新和升級。 在 5 週後將會重設暫停的延遲。 如果已啟用 [指定內部網络Microsoft更新服務位置] 原則,則 [延遲升級依據]、[延遲更新依據] 和 [暫停 匯報 和升級] 設定不會有任何作用。 如果啟用 [允許遙測] 原則,且 [選項] 值設定為 0,則 [延遲升級]、[延遲更新] 和 [暫停更新和升級] 設定都沒有作用。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 延遲不會暫停。 |
1 | 延遲會暫停。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferUpgrade |
路徑 | WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat |
專案名稱 | PauseDeferralsId |
PhoneUpdateRestrictions
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/PhoneUpdateRestrictions
此原則已被取代。 請改用 Update/RequireUpdateApproval。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
允許的值 | 範圍: [0-4] |
預設值 | 4 |
RequireDeferUpgrade
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1607 [10.0.14393] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/RequireDeferUpgrade
注意
請勿在 Windows 10 (版本 1607) 裝置中使用此原則,而是使用 Windows 10 (版本 1607) 針對更新管理的變更中所列的新原則。 您可以持續使用適用於 Windows 10 (版本 1511) 裝置的 RequireDeferUpgrade。 允許IT系統管理員將裝置設定為 Semi-Annual 通道訓練。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 使用者會從 Semi-Annual 通道 (目標) 進行升級。 |
1 | 使用者會從 Semi-Annual 通道取得升級。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | DeferUpgrade |
路徑 | WindowsUpdate > AT > WindowsComponents > WindowsUpdateCat |
專案名稱 | DeferUpgradePeriodId |
RequireUpdateApproval
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1507 [10.0.10240] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/RequireUpdateApproval
注意
如果您先前曾在舊版 Windows 中使用 Update/PhoneUpdateRestrictions 原則,該原則已過時。 請改為使用此原則。 允許 IT 系統管理員將裝置上安裝的更新限制為僅限更新核准清單上的更新。 它可讓 IT 能夠代表使用者接受與核准更新相關的使用者授權合約 (EULA)。 更新一經核准,就會核准 EULA。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 尚未設定。 裝置會安裝所有適用的更新。 |
1 | 裝置只會在 [已核准的 匯報] 清單上安裝適用的更新。 如果 IT 要控制裝置上的更新部署,例如在部署之前需要測試,請將此原則設定為 1。 |
ScheduleImminentRestartWarning
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduleImminentRestartWarning
啟用此原則可控制何時顯示通知,以警告使用者有關更新安裝期限的排程重新啟動。 一旦達到期限且會自動執行重新啟動,使用者就無法延後排定的重新啟動。
指定排程重新啟動之前向用戶顯示警告提醒的時間量。
您可以指定排程重新啟動之前的時間量,通知用戶自動重新啟動即將發生,讓他們有時間儲存工作。
如果您停用或未設定此原則,則會使用預設通知行為。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 15 |
允許的值:
值 | 描述 |
---|---|
15 (預設) | 15 分鐘。 |
30 | 30 分鐘。 |
60 | 60 分鐘。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | RestartWarnRemind |
易記名稱 | 設定更新的自動重新啟動警告通知排程 |
專案名稱 | 警告 (分鐘) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
ScheduleRestartWarning
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/ScheduleRestartWarning
啟用此原則可控制何時顯示通知,以警告使用者有關更新安裝期限的排程重新啟動。 一旦達到期限且會自動執行重新啟動,使用者就無法延後排定的重新啟動。
指定排程重新啟動之前向用戶顯示警告提醒的時間量。
您可以指定排程重新啟動之前的時間量,通知用戶自動重新啟動即將發生,讓他們有時間儲存工作。
如果您停用或未設定此原則,則會使用預設通知行為。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 4 |
允許的值:
值 | 描述 |
---|---|
2 | 2 小時。 |
4 (預設) | 4 小時。 |
8 | 8 小時。 |
12 | 12 小時。 |
24 | 24 小時。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | RestartWarnRemind |
易記名稱 | 設定更新的自動重新啟動警告通知排程 |
專案名稱 | 提醒 (小時) |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
SetAutoRestartNotificationDisable
領域 | 版本 | 適用的作業系統 |
---|---|---|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10,版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/Update/SetAutoRestartNotificationDisable
此原則設定可讓您控制使用者是否收到更新安裝自動重新啟動的通知,包括提醒和警告通知。
啟用此原則可關閉所有自動重新啟動通知。
如果您停用或未設定此原則,默認通知行為會保持不變。
描述架構屬性:
屬性名稱 | 屬性值 |
---|---|
格式 | int |
存取類型 | 新增、刪除、取得、取代 |
預設值 | 0 |
允許的值:
值 | 描述 |
---|---|
0 (預設值) | 啟用。 |
1 | 已停用。 |
群組原則對應:
名稱 | 值 |
---|---|
名稱 | AutoRestartNotificationDisable |
易記名稱 | 關閉更新安裝的自動重新啟動通知 |
位置 | [電腦設定] |
路徑 | 舊版原則 Windows Update > Windows 元件> |
登錄機碼名稱 | Software\Policies\Microsoft\Windows\WindowsUpdate |
ADMX 檔案名稱 | WindowsUpdate.admx |
Windows 10 版本 1607 中的變更
以下是 Windows 10 版本 1607 中新增的原則。 針對 Windows 10 1607 版裝置使用這些原則,而不是使用較舊的原則
- ActiveHoursEnd
- ActiveHoursStart
- AllowMUUpdateService
- BranchReadinessLevel
- DeferFeatureUpdatePeriodInDays
- DeferQualityUpdatePeriodInDays
- ExcludeWUDriversInQualityUpdate
- PauseFeatureUpdates
- PauseQualityUpdates
以下是仍支援回溯相容性的舊版原則清單。 您可以針對 Windows 10 版本 1511 裝置使用這些較舊的原則。
- RequireDeferUpgrade
- DeferUpgradePeriod
- DeferUpdatePeriod
- PauseDeferrals