Windows 品質更新
Windows Autopatch 會部署每個月第二個星期二發行的 每月安全性更新版本 。
若要以漸進方式發行裝置更新,Windows Autopatch 會將一組行動裝置管理 (MDM) 原則部署到每個更新部署通道,以控制推出。 有三個主要原則可用來控制 Windows 品質更新:
| 原則 | 描述 |
|---|---|
| 延期 | 延遲原則會將更新提供給裝置的時間延遲特定天數。 Windows 品質更新的「供應專案」日期等於每個月第二個星期二之後,延遲原則中指定的天數。 |
| 最後期限 | 在期限之前,用戶可以排程在使用時間以外重新啟動或自動排程。 期限過後,不論使用時間為何,都會重新啟動,而且使用者將無法重新排程。 特定裝置的期限設定為提供更新給裝置後的指定天數。 |
| 寬限期 | 此原則會指定下載更新之後的最少天數,直到裝置自動重新啟動為止。 此原則會覆寫期限原則,如此一來,如果使用者從假期回來,就會防止裝置在上線時強制重新啟動以完成更新。 |
對於 默認自動修補群組中的裝置,Windows Autopatch 會在部署更新步調之間以不同的方式設定這些原則,以逐漸釋出更新。 測試通道中的裝置會先接收變更,最後一個通道中的裝置會收到變更。 如需測試和上次部署更新步調的詳細資訊,請參閱 關於自動修補群組中的測試和上次部署更新步調。 使用 Windows 自動修補群組,您也可以自定義 預設部署群組的部署通道組合 ,以新增和/或移除部署更新步調,並可自定義每個部署通道的更新部署步調。 若要深入瞭解自定義 Windows 品質更新部署步調,請參閱自定義 Windows Update 設定。
重要
部署與自動修補原則衝突的延遲、期限或寬限期原則,會導致裝置被視為不符合管理資格,它仍會收到來自 Windows 自動修補的原則,這些原則不會衝突,但可能無法如設計般運作。 這些裝置會在我們的裝置報告中標示為不符合資格,而且不會計入 我們的服務等級目標。
服務等級目標
Windows 自動修補的目標是在最新的品質更新上保留至少 95% 的最新 裝置 。 自動修補會以每個通道為基礎,使用先前定義的發行排程,並使用五天的報告期間來計算和評估服務等級目標, (SLO) 。 服務等級目標的結果是在發行管理和報告中顯示「具有最新品質更新的百分比」數據行。
服務等級目標計算
在 SLO) 計算服務等級目標時,裝置可以處於兩種狀態 (:
- 在發行期間作用中的裝置
- 在發行後變成作用中的裝置
每個狀態的服務等級目標都會計算為:
| 狀態 | 計算 |
|---|---|
| 在發行期間作用中的裝置 | 此服務等級目標計算假設裝置在排程的發行期間有一般活動。 計算方式如下:
|
| 在發行後變成作用中的裝置 | 此服務等級目標計算是指在排程的發行期間內離線裝置,但稍後會重新上線。 計算方式如下:
|
| 時間 | 中定義的值 |
|---|---|
| 延遲 | 目標部署通道 |
| 最後期限 | 目標部署通道 |
| 寬 限期 | 目標部署通道 |
| 報告期間 | 五天。 Windows 自動修補所定義的值。 |
注意
目標部署通道是指有問題裝置的部署通道值。 如果裝置有五天的延遲,且期限為兩天,而寬限期為兩天,則裝置的 SLO 會從當月的第二個星期二算為 5 + 2 + 5 = 12-day 服務等級目標。 五天報告期間是由 Windows 自動修補所建立,可讓您有足夠的時間在服務內進行裝置簽入報告和數據評估。
重要
Windows Autopatch 支援註冊 Windows 10 Long-Term 服務通道 (LTSC) 目前由 Windows LTSC 服務的裝置。 此服務僅支持針對目前由 LTSC 服務的裝置管理 Windows 品質更新 工作負載。 Windows Update 商務用服務和 Windows 自動修補不會為屬於 LTSC 的裝置提供 Windows 功能更新。 您必須使用 LTSC 媒體或 Configuration Manager 操作系統部署功能,為屬於 LTSC 的 Windows 裝置執行就地升級。
匯入公開預覽 Windows 10 和更新版本 (更新通道)
重要
這項功能處於 公開預覽狀態。 正在積極開發,可能不完整。
您可以將組織現有的 Intune Update 通道匯入 Windows 10 及更新版本到 Windows Autopatch。 匯入組織的更新通道可提供 Windows 自動修補報告和裝置整備的優點,而不需要重新部署或變更您組織的現有更新通道。
匯入的更新步調會自動將所有目標裝置註冊到 Windows 自動修補。 如需裝置註冊的詳細資訊,請參閱 裝置註冊工作流程圖。
注意
註冊為匯入通道一部分的裝置,在裝置收到最新版的原則之後,可能需要 72 小時的時間,才會反映在 Windows 自動修補裝置刀鋒視窗和報告中。 如需報告的詳細資訊,請參閱 Windows 品質和功能更新報告概觀。
注意
裝置註冊失敗不會影響您現有的更新排程或目標。 不過,無法註冊的裝置可能會影響 Windows 自動修補提供報告和見解的能力。 應視需要解決任何衝突。 如需其他協助, 請提交支援要求。
匯入 Windows 10 和更新版本的更新通道
若要匯入 Windows 10 和更新版本的更新通道:
- 移至 Microsoft Intune 系統管理中心。
- 從左側導覽功能表中選取 [ 裝置 ]。
- 在 [ Windows 自動修補] 區 段下,選取 [ 發行管理]。
- 在 [ 發行管理] 刀鋒視窗中,移至 [ 發行排程 ] 索引卷標,然後選取 [Windows 品質更新]。
- 選取 [匯入更新通道] 以供 Windows 10 及更新版本使用。
- 選取您想要匯入的現有通道。
- 選取 [匯入]。
拿掉 Windows 10 和更新版本的匯入更新通道
若要移除 Windows 10 和更新版本的已匯入更新通道:
- 移至 Microsoft Intune 系統管理中心。
- 從左側導覽功能表中選取 [ 裝置 ]。
- 在 [ Windows 自動修補] 區 段下,選取 [ 發行管理]。
- 在 [ 發行管理] 刀鋒視窗中,移至 [ 發行排程 ] 索引卷標,然後選取 [Windows 品質更新]。
- 選取您想要移除之 Windows 10 和更新版本的更新通道。
- 選取 水準省略號 (...) ,然後選取 [ 移除]。
已知限制
匯入的 Intune Update 通道無法使用下列 Windows 自動修補功能:
- 相依於自動修補群組的自動修補群組和功能
- 在裝置的部署通道之間行動裝置
- 自動化部署通道補救功能
- 原則健康情況和補救
發行管理
注意
若要存取 [發行管理] 刀鋒視窗,您必須擁有正確的 角色型訪問控制。
在 [發行管理] 刀鋒視窗中,您可以:
- 追蹤 Windows 品質更新排程。
- 關閉加速的 Windows 品質更新。
- 檢閱版本公告和知識型文章,以取得 定期和頻外 (OOB) Windows 品質更新。
發行排程
針對每個 部署通道,[ 發行排程 ] 索引標籤包含:
- 更新的狀態。 版本會顯示為 作用中。 更新排程是以代表您設定的 Windows 10 更新通道原則值為基礎。
- 可用更新的日期。
- 更新的目標完成日期。
- 在 [ 發行排程] 索引 標籤中,您可以 暫停 和/或 繼續 Windows 品質更新版本。
加速版本
有關 Windows 新修訂的威脅和弱點資訊會在每個月的第二個星期二提供。 Windows 自動修補會在稍後評估該資訊。 如果服務判斷它對安全性很重要,則可能會加速。 品質更新也會在整個版本中持續評估,而 Windows 自動修補可能會選擇在發行期間隨時加速。
在加速發行時,不再適用 21 天內 95% 裝置的一般目標。 相反地,Windows 自動修補可大幅加速發行版的發行排程,以更快速地更新環境。 此方法需要測試通道以外所有裝置的更新排程,因為這些裝置已快速取得更新。
| 發行類型 | 群組 | 延遲 | 最後期限 | 寬 限期 |
|---|---|---|---|---|
| 加速發行 | 所有裝置 | 0 | 1 | 1 |
關閉服務驅動的加速品質更新版本
Windows Autopatch 提供關閉服務驅動加速品質更新的選項。
根據預設,服務會視需要加速品質更新。 對於尋求更高控制權的組織,您可以使用 Microsoft Intune 停用已註冊 Windows 自動修補裝置的加速品質更新。
若要關閉服務驅動的加速品質更新:
- 移至 Microsoft Intune 系統管理中心>裝置]。
- 在 [Windows 自動修補>發行管理] 下,移至 [ 發行設定] 索引卷 標,然後關閉 [加速品質更新 ] 設定。
注意
Windows 自動修補不允許客戶要求加速發行。
頻外版本
Windows 自動修補排程和部署所需的超出訊號範圍 (OOB) 在一般排程之外發行的更新。
針對已通過品質更新延遲日期的部署更新步調,OOB 發行排程會在同一天加速並部署。 針對即將延遲的部署更新步調,OOB 會根據設定的延遲日期發行。
若要檢視已部署的頻外品質更新:
- 移至 Microsoft Intune 系統管理中心>裝置>Windows 自動修補>發行管理。
- 在 [發行公告] 索引標籤下,您可以檢視對應至已部署 OOB 和一般 Windows 品質更新的 知識庫 (KB) 文章。 您也可以在 [發行排程] 索引標籤中檢視 OOB 更新版本的排程。
注意
當下一個品質更新發行時,將會從 [發行公告] 索引卷標 中移除 公告和 OOB 更新排程。 此外,如果部署通道的品質更新已暫停,OOB 更新也會暫停。
暫停和繼續發行
注意
您應該只使用 Windows 自動修補版本管理刀鋒視窗,在 Windows 自動修補受管理裝置上暫停和繼續 Windows 品質和 Windows 功能更新 。 請勿使用 Microsoft Intune 用戶體驗流程來暫停或繼續 Windows 自動修補受管理的裝置。
服務層級暫停是由 Windows 自動修補從商務用 Windows Update 收到的各種軟體更新部署相關訊號,以及 Microsoft 內的數個其他產品群組所驅動。
如果 Windows 自動修補偵測到 發行的重大問題,我們可能會決定暫停該版本。
重要
暫停或繼續更新最多可能需要八小時才能套用至裝置。 Windows 自動修補會使用 Microsoft Intune 作為其裝置管理解決方案,而這是 Windows 裝置用來與 Microsoft Intune 通訊的平均頻率,並提供暫停、繼續或復原更新的新指示。
如需詳細資訊,請參閱從 Microsoft Intune 指派原則、配置檔或應用程式之後,裝置需要多久的時間才能取得原則、配置檔或應用程式。
若要暫停或繼續 Windows 品質更新:
- 移至 Microsoft Intune 系統管理中心。
- 從左側導覽功能表中選取 [ 裝置 ]。
- 在 [ Windows 自動修補] 區 段下,選取 [ 發行管理]。
- 在 [ 發行管理] 刀鋒視窗中,移至 [ 發行排程 ] 索引卷標,然後選取 [Windows 品質更新]。
- 選取您要暫停或繼續的自動修補群組或部署通道。 選取 [: 暫停 ] 或 [ 繼續]。 或者,您可以選取要暫停或繼續之自動修補群組或部署通道 的水準省略號 (...) 。 從下拉功能表中選取 [ 暫停 ] 或 [ 繼續 ]。
- 選用。 輸入您暫停或繼續所選更新原因 () 。
- 選用。 選取 [此暫停與 Windows Update 相關。 當您選取此複選框時,必須提供暫停與 Windows Update 的相關信息。
- 如果您正在繼續更新,您可以選取一或多個自動修補群組或部署更新步調。
- 選 取 [暫停] 或 [繼續部署]。
下列三個狀態與暫停的品質更新相關聯:
| 狀態 | 描述 |
|---|---|
| 服務暫停 | 如果 Windows 自動修補服務暫停更新,則版本會出現 [ 依服務暫停] 狀態。 [ 依服務暫停] 狀態僅適用於租使用者未暫停的環形。 |
| 租用戶暫停 | 如果您暫停更新,則版本會具有 [依 租用戶暫停 ] 狀態。 Windows 自動修補服務無法覆寫租用戶暫停。 您必須選取 [繼續 ] 才能繼續更新。 |
補救未就緒和/或未更新裝置
為了確保您的裝置收到 Windows 品質更新,Windows 自動修補提供如何 補救 Windows 自動修補裝置警示的資訊。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應