逐步解說：使用 群組原則 設定商務用 Windows Update

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

正在尋找消費者資訊嗎？ 請參閱 Windows Update：常見問題集

概觀

您可以透過 群組原則 Management Console (GPMC) 使用 群組原則 來控制商務用 Windows Update 的運作方式。 在變更商務用 Windows Update 設定之前，您應該考慮並設計更新的部署策略。 如需詳細資訊，請 參閱準備 Windows 用戶端更新的服務策略 。

IT 系統管理員可以使用 群組原則 設定商務用 Windows Update 的原則，也可以在每個裝置) 的本機 (設定原則。 所有相關的原則都位於計算機設定>系統管理範>本 Windows 元件 > Windows Update 路徑下。

若要如本文所述使用商務用 Windows Update 來管理更新，如果您尚未執行下列步驟，您應該使用下列步驟進行準備：

• Create 與您用來分階段部署更新的部署通道一致的Active Directory 安全組。
• 允許存取 Windows Update 服務。
• 下載並安裝適合您 Windows 10 版本的 ADMX 範本。 如需詳細資訊，請參閱如何在 Windows 中建立和管理 群組原則 系統管理範本的中央存放區和逐步說明：使用系統管理範本管理 Windows 10。

設定商務用 Windows Update

在此範例中，會使用一個安全組來管理更新。 一般而言，我們建議至少要有三個通道 (發行前版本組建的早期測試人員、針對發行進行廣泛部署，以及要部署之成熟版本的重要裝置) 。

在執行遠端伺服器管理工具或域控制器的裝置上，請遵循下列步驟：

設定環形

1. 啟動 群組原則 Management Console (gpmc.msc) 。

2. 展開 [樹 > 系網 ><域] 您的網域>。

3. 以滑鼠右鍵按下<您的網域>，然後選取 [Create 此網域中的 GPO，並將其連結到此處。

4. 在 [新增 GPO] 對話框中，輸入 Windows Update for Business - Group 1 作為新 群組原則 對象的名稱。

5. 以滑鼠右鍵按兩下 [商務用 Windows Update - 群組 1] 物件，然後選取 [編輯]。

6. 在 [群組原則 管理] 編輯器 中，移至 [計算機設定>原則>] [系統管理範>本] [Windows 元件 > Windows Update]。 您現在已準備好開始將原則指派給此通道 (裝置的群組) 。

管理 Windows Update 供應專案

您可以控制何時套用更新，例如，延遲裝置上安裝更新的時間，或暫停更新一段時間。

判斷您想要提供給裝置的更新

功能和品質更新都會自動提供給使用商務用 Windows Update 原則連線到 Windows Update的裝置。 不過，您可以選擇是否要讓裝置另外接收其他適用於該裝置的 Microsoft 匯報 或驅動程式。

若要啟用 Microsoft 匯報，請使用 [群組原則 管理控制台] 移至 [計算機>設定] [系統管理範>本] [Windows 元件 > Windows Update > [設定自動 匯報]，然後選取 [安裝其他 Microsoft 產品的更新]。 如需可能更新的其他 Microsoft 產品清單，請參閱 更新其他 Microsoft 產品。

驅動程式會自動啟用，因為它們對裝置系統有説明。 建議您允許驅動程式原則允許驅動程式在裝置上更新 (預設) ，但如果您想要手動管理驅動程式，可以關閉此設定。 如果您基於某些原因而想要停用驅動程式更新，請使用 [群組原則 管理控制台] 移至 [計算機>設定] [系統管理範>本] [Windows 元件>] Windows Update > 請勿將驅動程式包含在 Windows 匯報 並啟用原則。

我們也建議您允許如先前所述的 Microsoft 產品更新。

設定裝置接收功能和品質更新的時機

我想要接收下一個功能更新的發行前版本

1. 請確定您已註冊商務用 Windows 測試人員計劃。 這是免費方案，可供商業客戶在發行前協助他們驗證功能更新。 加入程式可讓您在更新發行之前接收更新，並接收與下一個更新中所要更新相關的電子郵件和內容。

2. 使用 群組原則 管理控制台移至：計算機>設定系統管理範>本 Windows 元件 > Windows Update > Windows Update 商務>管理預覽版，並將原則設定為 [為您想要安裝發行前版本組建的任何測試裝置啟用預覽組建]。

3. 使用 群組原則 管理主控台移至電腦>設定系統管理範>本 Windows 元件 > Windows Update > Windows Update 選>取接收預覽組建和功能更新的時機。 在 [ 選項] 窗格中，使用下拉功能表來選取其中一個預覽組建。 我們會針對使用發行前版本組建進行驗證的商業客戶，重新批注 Windows 測試人員計劃緩慢 。

4. 選取 [確定]。

我想要管理裝置收到的已發行功能更新

商務用 Windows Update 系統管理員可以延遲或暫停更新。 您可以將功能更新延遲最多 365 天，並將品質更新延遲最多 30 天。 延遲只是表示在發行更新之前，您將不會收到更新，至少是您指定的延遲天數 (供應專案日期 = 發行日期 + 延遲日期) 。 您可以從指定的開始日期暫停功能或品質更新最多 35 天。

• 若要延遲或暫停功能更新：計算機>設定 系統管理範>本 Windows 元件 > Windows Update > Windows Update 商務>用選取接收預覽組建和功能更新的時機
• 延遲或暫停品質更新：計算機設定 > 系統管理範>本 Windows 元件 > Windows Update > Windows Update 商務>用選取何時收到品質 匯報

範例

在此範例中，品質更新有三個通道。 第一個通道 (「試驗」) 的延遲期間為0天。 第二個環形 (「快速」) 延遲五天。 第三個環形 (「緩慢」) 延遲為10天。

當品質更新發行時，會在下次掃描更新時提供給試驗通道中的裝置。

五天后

快速通道中的裝置會在下次掃描更新時提供品質更新。

十天后

品質更新發行十天后，會在下次掃描更新時，提供給處於慢速通道的裝置。

如果沒有發生任何問題，所有掃描更新的裝置都會在發行后的10天內，以三個波為單位提供品質更新。

如果更新發生問題，該怎麼辦？

在此範例中，在將更新部署至「試驗」通道期間發現一些問題。

此時，IT 系統管理員可以設定原則來暫停更新。 在此範例中，系統管理員選取 [ 暫停品質更新] 複 選框。

現在，所有裝置都會暫停更新 35 天。 拿掉暫停時，系統會提供 下一個 品質更新，這在理想情況下不會有相同的問題。 如果仍有問題，IT 系統管理員可以再次暫停更新。

我想要停留在特定版本

如果您需要裝置停留在下一個版本的延遲時間點之後的版本，或如果您需要略過版本，請使用 [選取目標功能更新版本 ] 設定，而不是使用 [在 收到預覽組建和功能更新時 指定] 設定來延遲功能更新。 當您使用此原則時，請指定您要讓裝置使用的版本。 如果您未在裝置到達服務結束之前更新此功能，則裝置會在其版本的服務結束 60 天后自動更新。

當您設定目標版本原則時，如果您指定的功能更新版本比您目前的版本舊，或設定無效的值，則在更新原則之前，裝置將不會收到任何功能更新。 當您指定目標版本原則時，功能更新延遲將不會生效。

管理用戶體驗更新的體驗

我想要管理裝置在更新後下載、安裝和重新啟動的時機

建議您允許自動更新，這是預設行為。 如果您未設定自動更新原則，裝置會嘗試在使用者的最佳時間下載、安裝和重新啟動，方法是使用內建的智慧型使用時間，例如智慧型手機使用時間。

如需更細微的控制，您可以設定使用者可以使用計算機>設定系統管理範>本 Windows 元件>設定的使用時間上限 Windows Update > 指定自動重新啟動的使用時間範圍。

最好避免設定使用時間原則，因為它預設會在自動更新未停用時啟用，並在使用者可以設定自己的使用時間時段時提供更好的體驗。 如果您要設定使用時間，請使用電腦>設定系統管理範>本 Windows 元件 > Windows Update > 關閉使用時間內更新的自動重新啟動。

若要在使用時間以外更新，您不需要設定任何其他設定：只要不要停用自動重新啟動即可。 如需更細微的控制，請考慮使用自動更新來排程安裝時間、日或周。 若要這樣做，請使用計算機>設定系統管理範>本 Windows 元件 > Windows Update > 設定自動 匯報，然後選取 [自動下載並排程安裝]。 您可以自定義此設定，以容納您想要為裝置安裝更新的時間。

當您設定這些原則時，安裝會在指定的時間自動執行，除非使用者) 中斷，否則裝置會在安裝完成後 15 分鐘重新啟動 (。

我想要讓裝置保持安全且符合更新期限的規範

建議您使用計算機>設定系統管理範>本 Windows 元件 > Windows Update > 指定功能和品質更新的自動更新和重新啟動期限，以確保裝置在 Windows 10 版本 1709 和更新版本上保持安全。 這可讓您指定在裝置必須安裝更新之後，可以經過的天數。 此外，您也可以設定在用戶強制重新啟動之前，暫止重新啟動之後可經過的天數。

此原則也提供一個選項，讓您退出退出自動重新啟動，直到達到期限為止，方法是提供「參與的重新啟動體驗」，直到期限實際到期為止。 屆時，無論使用時間為何，裝置都會自動排程重新啟動。

視您選擇的設定而定，這些通知是使用者看到的：

當 [指定自動更新和重新啟動的期限] 設定 (針對 Windows 10，版本 1709 和更新版本) ：

• 當重新啟動擱置時，在期限發生之前：

  • 在頭幾天，使用者會收到快顯通知

  • 在這段期間之後，使用者會收到此對話框：

    

  • 如果使用者已排程重新啟動，或如果已排程自動重新啟動，則在排程的時間之前 15 分鐘，使用者會收到此通知，指出重新啟動即將發生：

    

• 如果在期限過後仍擱置重新啟動：

  • 在期限過後的 12 小時內，使用者會收到此通知，指出期限已接近：

    

  • 期限過後，系統會強制使用者重新啟動，讓其裝置保持合規性，並收到此通知：

    

通知的用戶設定

適用於：

• Windows 11 版本 23H2，KB5037771或更新版本
• Windows 11 版本 22H2 與 KB5037771 或更新版本

使用者可以在 [設定 Windows Update [進階選項>] 底下>>，設定有關更新擱置重新啟動通知的喜好設定。需要重新啟動才能完成更新時通知我。 此設定是由使用者控制，且IT系統管理員無法控制或設定。

使用者有下列選項可在 需要重新啟動時通知我，以完成更新 設定：

• 關閉 (預設) ：一旦裝置進入更新的擱置重新啟動狀態，重新啟動通知就會隱藏 24 小時。 在前 24 小時內，自動重新啟動仍可能在使用時間以外發生。 一般而言，使用者會在期限接近時收到有關即將重新啟動的通知較少。

  • 當期限設定為 1 天時，使用者只會在強制重新啟動前 15 分鐘收到有關期限和最終不可允許通知的通知。

• 開啟：當裝置進入更新的重新啟動擱置狀態時，使用者會立即收到快顯通知。 在初始通知之後，會封鎖更新的自動重新啟動 24 小時，讓這些使用者有時間準備重新啟動。 經過24小時之後，可能會發生自動重新啟動。 對於想要收到即將重新啟動通知的用戶，建議使用此設定。

  • 當期限設定為 1 天時，會發生初始通知，自動重新啟動會封鎖 24 小時，而且使用者會在期限之前收到另一個通知，並在強制重新啟動前 15 分鐘收到最終的不可允許通知。

當期限設定為 0 天時，無論選取哪一個選項，使用者收到的唯一通知是強制重新啟動前 15 分鐘的最後一個不可允許通知。

使用 合規性期限 時，會套用通知的用戶喜好設定。 合規性期限原則位於電腦>設定系統管理範>本Windows 元件>Windows Update> 指定自動更新和重新啟動的期限。

我想要管理使用者看到的通知

還有其他會影響通知的設定。

我們建議您使用預設通知，因為它們旨在提供最佳的用戶體驗，同時針對您已設定的合規性原則進行調整。 如果您有預設通知設定未符合的進一步需求，您可以使用電腦>設定系統管理範>本 Windows 元件 > Windows Update > 顯示具有下列值之更新通知的選項：

0 (預設) - 使用預設 Windows Update 通知
1 - 關閉所有通知，不包括重新啟動警告
2 - 關閉所有通知，包括重新啟動警告

選項 2 會為個人裝置建立不良的體驗;只有已停用自動重新啟動的 kiosk 裝置才建議使用此選項。

注意

從 Windows 11 22H2 版開始，已新增 [僅在使用時間套用] 作為 [顯示更新通知選項] 的其他選項。 選取 [僅在使用時間套 用] 時，只有在使用 選項 1 或 2 時，才會停用通知。 若要確保裝置保持更新狀態，如果 選取 [僅在使用時間套 用]，且在設定 [ 指定自動更新和重新啟動的期限 ] 時達到期限，仍會在使用時間內顯示通知。

計算機設定系統管理範>本 Windows 元件>中還有更多選項可用 > Windows Update > 設定更新的自動重新啟動重新啟動警告通知排程。 此設定可讓您指定從 2 到 24 小時內 (自動重新啟動警告提醒通知的期間;4 小時是更新之前的預設) ，若要指定自動重新啟動即將發生警告通知的期間， (15-60 分鐘是預設) 。 我們建議使用預設通知。

我想要管理使用者可以存取的更新設定

每個 Windows 裝置都會為使用者提供可用來管理 Windows 匯報 的各種控制件。 他們可以透過搜尋來存取這些控件，以尋找 Windows 匯報，或在 [設定] 中選取 [匯報 和安全性]。 我們提供停用各種用戶可存取之控件的能力。

具有更新暫停設定存取權的使用者可以防止功能和品質更新 7 天。 您可以使用計算機設定系統管理範>本 Windows 元件 >> Windows Update 移除暫停更新的存取權，防止使用者透過 [Windows Update 設定] 頁面暫停更新。> 當您停用此設定時，使用者會看到 某些設定是由您的組織管理 ，而更新暫停設定會呈現灰色。

如果您使用 Windows Server Update Server (WSUS) ，您可以防止使用者掃描 Windows Update。 若要這樣做，請使用計算機>設定系統管理範>本 Windows 元件 > Windows Update > 移除存取權以使用所有 Windows Update 功能。

我想要啟用選擇性更新

適用於：

• Windows 11 版本 22H2 與KB5029351及更新版本
• Windows 10，已安裝KB5032278或更新版本的 22H2 版累積更新

除了每月累積更新之外，還提供選擇性更新來提供新功能和非安全性變更。 大部分的選擇性更新會在當月的第四個星期二發行，也稱為選擇性的非安全性預覽版本。 選擇性更新也可以包含逐漸推出的功能，也稱為控制功能推出 (CFR) 。 使用商務用 Windows Update 接收更新的裝置，預設不會啟用選擇性更新的安裝。 不過，您可以使用電腦設定系統管理範>本 Windows 元件 > Windows Update > 管理 Windows Update > 啟用>選擇性更新原則所提供的更新，來啟用裝置的選擇性更新。

若要讓更新的時間保持一致， 啟用選擇性更新 原則會遵守 品質更新的延遲期間。 此原則可讓您選擇除了選擇性的非安全性預覽版本之外，裝置是否應該接收 CFR，或使用者是否可以決定安裝選擇性更新。 此原則可以在 [設定更新] & 安全>性 *>Windows Update [進階] 選項中>，變更 [取得最新更新后立即取得更新] 選項的行為。

原則提供下列選項：

• 自動接收選用的更新 (包括 CPR) ：

  • 裝置上會自動安裝最新的選擇性非安全性更新和 CFR。 品質更新延遲期間會套用至這些更新的安裝。
  • 選取 [一旦 有最新的更新就取得最新更新 ] 選項，且使用者無法變更設定。
  • 裝置會在推出初期收到 CPR。

• 自動接收選擇性更新：

  • 最新的選擇性非安全性更新會自動安裝在裝置上，但不會安裝 CFR。 品質更新延遲期間會套用至這些更新的安裝。
  • 未選取 [立即 取得最新更新 ] 選項，且使用者無法變更設定。

• 使用者可以選取要接收的選擇性更新：

  • 使用者可以從> [設定更新] 中選取要安裝哪些選擇性更新 & 安全>性 Windows Update> 進階選項>選擇性更新。
    • 裝置會提供選擇性更新，但需要用戶互動才能安裝它們，除非也已啟用 [一旦 取得最新的更新] 選項。
    • CFR 會提供給裝置，但不一定在推出初期階段。
  • 使用者可以在 [設定更新] & 安全>性 *>Windows Update [進階] 選項中>，立即啟用 [取得最新更新] 選項。 如果使用者在可用時立即啟用 取得最新更新，則：
    • 裝置會在推出初期收到 CPR。
    • 裝置上會自動安裝選擇性更新。

• 未設定 預設) (：

  • 裝置上不會安裝選擇性更新，而且 [一 旦可用就取得最新的更新 ] 選項已停用。

我想要啟用默認關閉透過服務導入的功能

(從 Windows 11 版本 22H2 或更新版本開始)

新功能和增強功能是透過每月累積更新推出，為 Windows 11 提供持續創新。 為了讓組織有時間進行規劃和準備，預設會暫時關閉其中一些新功能。 預設關閉的功能會列在每月累積更新的知識庫文章中。 一般來說，根據預設功能會選取為關閉，因為它會大幅影響使用者體驗或 IT 系統管理員。

在下一個年度功能更新中，將會啟用預設從維護更新關閉的功能。 組織可以選擇以自己的步調部署功能更新，以延遲這些功能，直到它們準備好使用為止。

您可以使用電腦>設定系統管理範>本 Windows 元件>來啟用這些功能 Windows Update > 管理使用者體驗 > 啟用預設關閉的維護所匯入的功能。 您可以使用下列選項：

• 已啟用：已啟用最新每月累積更新中的所有功能。
  • 當原則設定為 [ 已啟用] 時，裝置下次重新啟動時，目前關閉的所有功能都會開啟
• 已停用 - 依預設關閉出貨的功能將會保持關閉
• 未設定 - 依預設關閉出貨的功能會保持關閉