逐步解說：使用群組原則來設定 Windows Update 用戶端原則

正在尋找消費者資訊嗎？ 請參閱 Windows Update：常見問題集。

概觀

您可以透過 群組原則 管理主控台 (GPMC) 使用 群組原則來控制Windows Update用戶端原則的運作方式。 您應該先考慮並設計更新的部署策略，再變更 Windows Update 用戶端原則。 如需詳細資訊，請參閱 準備 Windows 用戶端更新的服務策略， 以取得詳細資訊。

IT 系統管理員可以使用 群組原則 來設定Windows Update用戶端原則，也可以在本機設定 (每個裝置) 。 所有相關原則都位於路徑 [電腦設定>] 系統管理範本 > [Windows 元件] > [Windows Update] 底下。

提示

此功能以前稱為 Windows Update for Business。

若要使用本文所述的 Windows Update 用戶端原則來管理更新，如果您尚未準備，您應該使用下列步驟進行準備：

• 建立與您用來分階段部署更新的部署通道一致的 Active Directory 安全性群組。
• 允許存取 Windows Update 服務。
• 下載並安裝適合您的 Windows 10 版本的 ADMX 範本。 如需詳細資訊，請參閱如何在 Windows 中建立和管理群組原則系統管理範本的中央存放區和逐步：使用系統管理範本管理 Windows 10。

設定 Windows Update 用戶端原則

在此範例中，使用一個安全性群組來管理更新。 一般而言，我們建議至少有三個環 (早期測試人員進行發行前組建、發行的廣泛部署、成熟版本) 部署的重要裝置。

在執行遠端伺服器管理工具的裝置或網域控制站上遵循下列步驟：

設定戒指

1. 群組原則 gpmc.msc) (啟動管理主控台。

2. 展開 **樹系 > 網域 ><您的網域>。

3. 以滑鼠右鍵按一下 <您的網域> ，然後選取 [ 在此網域中建立 GPO]，然後連結到這裡。

4. 在 [新增 GPO] 對話方塊中，輸入 Windows Update 用戶端原則 - 群組 1 作為新群組原則物件的名稱。

5. 以滑鼠右鍵按一下 [Windows Update 用戶端原則 - 群組 1] 物件，然後選取 [編輯]。

6. 在群組原則管理編輯器中，移至 [電腦設定>原則>] 系統管理範本 > [Windows 元件] [>Windows Update]。 您現在已準備好開始將原則指派給此通道 (裝置群組) 。

管理 Windows Update 供應項目

您可以控制何時套用更新，例如，延遲在裝置上安裝更新的時間，或將更新暫停一段時間。

決定您要提供給裝置的更新

功能和品質更新都會自動提供給使用 Windows Update 用戶端原則連線到 Windows Update 的裝置。 不過，您可以選擇是否要讓裝置額外接收適用於該裝置的其他 Microsoft 匯報或驅動程式。

若要啟用 Microsoft 匯報，請使用群組原則管理主控台，移至 [電腦設定>] 系統管理範本 [>Windows 元件] > [Windows Update>] 設定自動匯報，然後選取 [安裝其他 Microsoft 產品的更新]。 如需可能更新的其他 Microsoft 產品清單，請參閱 更新其他 Microsoft 產品。

驅動程式會自動啟用，因為它們對裝置系統有益。 建議您允許驅動程式原則允許驅動程式在裝置上更新 (預設) ，但如果您想要手動管理驅動程式，可以關閉此設定。 如果您想因某種原因停用驅動程式更新，請使用群組原則管理主控台移至電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 不要包含 Windows 匯報的驅動程式，並啟用原則。

我們也建議您允許 Microsoft 產品更新，如先前所述。

設定裝置何時接收功能和品質更新

我想要接收下一個功能更新的發行前版本

1. 請確定您已註冊商務用 Windows 測試人員計劃。 這是可供商業客戶使用的免費計劃，可協助他們在功能更新發布之前驗證功能更新。 加入該計劃使您能夠在更新發布之前接收更新，並接收與下一次更新中的內容相關的電子郵件和內容。

2. 使用群組原則管理主控台移至： 電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 商務>用 Windows Update 管理預覽組建，並將原則設定為 [為您想要安裝發行前組建的任何測試裝置啟用預覽組建]。

3. 使用群組原則管理主控台移至 [電腦設定>] 系統管理範本 > [Windows 元件] > Windows Update > 商務用 > Windows Update 選取何時收到預覽組建和功能更新。 在 [選項] 窗格中，使用下拉式功能表來選取其中一個預覽組建。 我們重新註解 Windows 測試人員計劃緩慢 對於使用發行前版本進行驗證的商業客戶。

4. 選取 [確定]。

我想要管理我的裝置收到的已發行功能更新

Windows Update 系統管理員可以延遲或暫停更新。 您最多可以將功能更新延遲 365 天，並將品質更新最多延遲 30 天。 延遲只是表示您不會收到更新，直到更新至少達到您指定的延遲天數 (供應專案日期 = 發行日期 + 延遲日期) 。 您可以從指定的指定開始日期起暫停功能或品質更新最多 35 天。

• 若要延遲或暫停功能更新： 電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 商務>用 Windows Update 選取何時收到預覽組建和功能更新
• 延遲或暫停品質更新： 電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 商務>用 Windows Update 選取何時收到品質匯報

範例

在此範例中，有三個用於品質更新的圓環。 第一環 (“pilot”) 延遲期為 0 天。 第二個環 (“快速”) 有五天的延遲。 第三環 (“慢”) 有 10 天的延遲。

發行品質更新時，會在試驗通道中的裝置下次掃描更新時提供給裝置。

五天後

快速通道中的裝置會在下次掃描更新時提供品質更新。

十天後

品質更新發行十天後，會在裝置下次掃描更新時提供給慢速環中的裝置。

如果沒有發生問題，所有掃描更新的裝置都會在發行後 10 天內分三波提供品質更新。

如果更新出現問題怎麼辦？

在此範例中，在將更新部署至「試驗」通道期間發現一些問題。

此時，IT 系統管理員可以設定原則來暫停更新。 在此範例中，系統管理員會選取 [ 暫停品質更新 ] 核取方塊。

現在，所有裝置都會暫停更新 35 天。 當暫停被刪除時，他們將獲得 下一個 質量更新，理想情況下不會出現同樣的問題。 如果仍有問題，IT 系統管理員可以再次暫停更新。

我想留在特定版本上

如果您需要裝置停留在超出下一個版本延遲時間點的版本上，或需要略過版本，請使用 [ 選取目標功能更新版本 ] 設定，而不是使用 [ 指定何時收到預覽組建和功能更新 ] 設定進行功能更新延遲。 使用此原則時，請指定您希望裝置使用的版本。 如果您未在裝置服務結束前更新此專案，則裝置會在其版本服務結束 60 天後自動更新。

當您設定目標版本原則時，如果您指定比目前版本舊的功能更新版本，或設定無效的值，則在更新原則之前，裝置不會收到任何功能更新。 當您指定目標版本原則時，功能更新延遲將不會生效。

管理使用者體驗更新的方式

我想管理裝置在更新後下載、安裝和重新啟動的時間

建議您允許自動更新，這是預設行為。 如果您未設定自動更新原則，裝置會嘗試使用內建智慧 （例如智慧型使用時數） ，在使用者的最佳時間下載、安裝和重新啟動。

若要進行更精細的控制，您可以設定使用者可以使用電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 指定自動重新啟動的作用時數範圍。

最好不要設定使用時數原則，因為當未停用自動更新時，預設會啟用它，並在使用者可以設定自己的使用時數時提供更好的體驗。 如果您確實想要設定使用時數，請使用電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 在使用時數關閉更新的自動重新啟動。

若要在使用時間之外更新，您不需要設定任何其他設定：只要不要停用自動重新啟動即可。 若要進行更精細的控制，請考慮使用自動更新來排程安裝時間、日期或週。 若要這樣做，請使用電腦設定>、系統管理範本、>Windows 元件、>Windows Update>、設定自動匯報，然後選取自動下載並排程安裝。 您可以自訂此設定，以適應您想要為裝置安裝更新的時間。

當您設定這些原則時，安裝會在指定的時間自動進行，而且裝置會在安裝完成後 15 分鐘重新啟動，除非使用者) 中斷裝置 (。

我想確保裝置安全並符合更新期限

建議您使用電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 指定自動更新的期限，以及功能和品質更新的重新啟動，以確保裝置在 Windows 10 1709 版和更新版本上保持安全。 這可讓您指定在必須安裝裝置之前向裝置提供更新之後可以經過的天數。 此外，您也可以設定在強制使用者重新啟動之前，在擱置重新啟動之後可以經過的天數。

如需詳細資訊，請參閱強制 執行更新的合規期限。

通知的使用者設定

適用於：

• Windows 11，版本 23H2 與 KB5037771 或更新版本
• Windows 11 版本 22H2 與 KB5037771 或更新版本

使用者可以在 [設定>] [Windows Update>] 進階選項> [當需要重新啟動才能完成更新時通知我] 下，設定有關擱置更新重新啟動通知的喜好設定。 此設定由一般使用者控制，且不可由 IT 系統管理員控制或設定。

使用者有下列選項用於 [需要重新啟動以完成更新時通知我] 設定：

• 關閉 ( 預設) ：一旦裝置進入待重新啟動狀態以進行更新，重新啟動通知就會隱藏 24 小時。 在前 24 小時內，自動重新啟動仍可能在作用中時間之外發生。 通常，當截止日期臨近時，用戶收到的有關即將重新啟動的通知較少。

  • 當截止日期設定為 1 天時，使用者只會在強制重新啟動前 15 分鐘收到有關截止日期的通知和最終不可關閉的通知。

• 開啟：當裝置進入更新的重新開機擱置狀態時，使用者會立即收到快顯通知。 在初始通知後 24 小時內，系統會封鎖更新的自動重新啟動，讓這些使用者有時間準備重新啟動。 24 小時後，可能會自動重新啟動。 建議想要收到即將重新啟動通知的使用者使用此設定。

  • 當截止日期設定為 1 天時，會發生初始通知，自動重新啟動會封鎖 24 小時，使用者會在截止日期前收到另一份通知，並在強制重新啟動前 15 分鐘收到最後的不可關閉通知。

當截止日期設定為 0 天時，無論選取哪個選項，使用者收到的唯一通知都是強制重新啟動前 15 分鐘的最終不可關閉通知。

通知的使用者喜好設定會在使用 合規期限 時套用。 合規性期限的原則位於 [電腦設定>] 系統管理範本>[Windows 元件>] Windows Update> 下指定自動更新和重新啟動的期限。

• 在 Windows 22H2 版和更新版本中，指定 自動更新和重新啟動原則的期限 會分割成兩個原則： 指定品質更新的自動更新和重新啟動的期限 ，以及 指定功能更新的自動更新和重新啟動的期限。

我想管理使用者看到的通知

還有其他設定會影響通知。

我們建議您使用預設通知，因為它們旨在提供最佳的使用者體驗，同時調整您設定的合規性原則。 如果您有預設通知設定未符合的其他需求，您可以使用電腦設定>系統管理範本 > Windows 元件 > Windows Update > 顯示選項來更新通知，並具有下列值：

0 (預設) - 使用預設Windows Update通知
1 - 關閉所有通知，不包括重新啟動警告
2 - 關閉所有通知，包括重新啟動警告

選項 2 會為個人裝置造成較差的體驗;僅建議用於已停用自動重新啟動的 Kiosk 裝置。

注意

從 Windows 11 版本 22H2 開始，已新增 [僅在使用時間期間套用]作為更新通知顯示選項的附加選項。 選取 [僅在使用時數套用] 時，只有在使用選項或2使用時1，通知才會停用。 為了確保裝置保持更新，如果選取 [僅在使用時數套用] ，以及設定 [指定自動更新和重新啟動的期限 ]時達到期限後，仍會在使用時數期間顯示通知。

還有更多選項可在電腦設定>、系統管理範本、>Windows 元件、>Windows Update>、設定自動重新啟動、重新啟動、警告通知、更新排程中取得。 此設定可讓您指定自動重新啟動警告提醒通知的期限 (2-24 小時;4 小時是更新前的預設) ，而指定自動重新啟動即將發生的警告通知的期間 (預設) 是 15-60 分鐘。 我們建議使用預設通知。 此原則是舊版原則，不適用於 Windows 11。 舊版原則可能會在未來版本中移除。

我想管理使用者可以存取的更新設定

每個 Windows 裝置都為使用者提供各種控制項，他們可用來管理 Windows 匯報。 他們可以透過「搜尋」來尋找 Windows 匯報，或在「設定」中選擇「匯報和安全性」來存取這些控制項。 我們提供停用使用者可存取的各種控制項的功能。

有權存取更新暫停設定的使用者可以在 7 天內阻止功能和品質更新。 您可以使用 Windows Update 系統管理範本 > Windows 元件 > Windows Update > 移除暫停更新的存取權，以防止>使用者透過 Windows Update 設定頁面暫停更新。 當您停用此設定時，使用者會看到 某些設定是由您的組織管理， 而且更新暫停設定會呈現灰色。

如果您使用 Windows Server Update Server (WSUS) ，您可以防止使用者掃描Windows Update。 若要這樣做，請使用電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 移除存取權以使用所有 Windows Update 功能。

我想啟用選擇性更新

適用於：

• Windows 11 版本 22H2 與 KB5029351 及更新版本
• Windows 10、已安裝KB5032278的 22H2 版，或更新版本的累積更新

除了每月累積更新之外，還提供選擇性更新來提供新功能和非安全性變更。 大部分的選擇性更新都會在每月的第四個星期二發行，稱為選擇性非安全性預覽版本。 選擇性更新也可以包括逐步推出的功能，稱為受控功能推出 (CFR) 。 預設不會針對使用 Windows Update 用戶端原則接收更新的裝置啟用選擇性更新的安裝。 不過，您可以使用電腦設定>系統管理範本 > Windows 元件>Windows Update > 管理從 [啟用選擇性更新] 原則提供的更新來啟用裝置的選擇性更新Windows Update>。

為了保持更新的時間一致，啟用 選擇性更新 原則會遵循 品質更新的延遲期間。 此原則可讓您選擇除了選擇性非安全性預覽版本之外，裝置是否應該接收 CFR，或使用者是否可以決定安裝選擇性更新。 此原則可以變更 [設定>] [更新] & [安全性> *Windows Update>進階] 選項中的 [一旦最新更新可用就立即取得最新更新] 選項的行為。

原則提供下列選項：

• 自動接收可選更新 (包括 CFR) ：

  • 最新的可選非安全性更新和 CFR 會自動安裝在裝置上。 品質更新延遲期間會套用至這些更新的安裝。
  • 已選取 [ 在 最新更新可用時立即取得 ] 選項，且使用者無法變更設定。
  • 設備將在推出的早期階段收到 CFR。

• 自動接收可選更新：

  • 最新的選擇性非安全性更新會自動安裝在裝置上，但 CFR 不會。 品質更新延遲期間會套用至這些更新的安裝。
  • 未選取 [ 取得 最新更新 （ [ 最新更新 一經可用 ] 選項，且使用者無法變更設定）。

• 使用者可以選取要接收的可選更新：

  • 使用者可以從「設定>」「更新」&「安全性>Windows Update>進階選項>」選擇要安裝的可選擇性更新。
    • 選擇性更新會提供給裝置，但需要使用者互動才能安裝它們，除非還啟用了 [ 在更新 可用時立即取得最新更新 ] 選項。
    • CFR 會提供給裝置，但不一定在推出的早期階段。
  • 使用者可以在「設定>」「更新」&「安全性> *Windows Update>進階」選項中啟用「一旦有最新更新就立即取得」選項。 如果使用者啟用 [ 取得最新更新 ] 可用時立即取得，則：
    • 該設備將在推出的早期階段收到 CFR。
    • 可選更新會自動安裝在裝置上。

• 未配置 ( 預設) ：

  • 裝置上不會安裝選擇性更新，而且 [ 在 有可用的更新時立即取得最新更新 ] 選項已停用。

我想啟用預設關閉的透過服務引進的功能

(從 Windows 11 開始，版本 22H2 或更新版本)

新功能和增強功能是透過每月累積更新推出，為 Windows 11 提供持續創新。 為了讓組織有時間進行規劃和準備，其中一些新功能預設會暫時關閉。 預設關閉的功能會列在每月累積更新的知識庫文章中。 一般來說，根據預設功能會選取為關閉，因為它會大幅影響使用者體驗或 IT 系統管理員。

預設從服務更新中關閉的功能將在下一個年度功能更新中啟用。 組織可以選擇按照自己的步調部署功能更新，以延遲這些功能，直到它們準備好為止。

您可以使用電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 管理使用者體驗 > 啟用預設關閉的透過服務引進的功能來啟用這些功能。 下列選項可供使用：

• 已啟用：已啟用最新每月累積更新中的所有功能。
  • 當原則設定為 [已啟用] 時，目前關閉的所有功能都會在裝置下次重新啟動時開啟
• 已停用 - 預設已關閉的出貨功能將保持關閉狀態
• 未設定 - 預設已關閉的出貨功能將保持關閉狀態