共用方式為

OS 更新

  • 發行項

連線 裝置面臨新的安全性威脅挑戰,更新是解決此問題的重要工具。

Microsoft 安全性回應中心 (MSRC) 是 Defender 社群的一部分,也是安全性回應演進的前線。 MSRC 的使命是保護客戶免於受到 Microsoft 產品和服務中安全性弱點的傷害。 透過使用 Windows IoT 企業版建置解決方案,您就具備 Microsoft 安全性回應中心對安全性的承諾。 請檢閱其 安全性更新指南 ,以確保您的裝置是最新且安全的。

Windows Update 優勢:

  • 使用重大安全性軟體更新讓裝置保持最新狀態
  • 利用 Microsoft 經過證實且可調整的基礎結構
  • 更新 可由裝置擁有者輕鬆管理及控制

Windows IoT 企業版可讓您根據裝置和組織需求來管理及控制更新。

控制 Windows 更新

裝置合作夥伴的其中一個最常見要求是以控制 Windows IoT 企業版裝置上的自動更新為中心。 IoT 裝置的本質在於,透過類似非計畫性更新的意外中斷,可能會造成不正確的裝置體驗。

考慮如何控制 Windows 更新時,您應該詢問的問題:

  • 裝置案例是否使工作流程中斷是無法接受的?
  • 部署前如何驗證更新?
  • 裝置本身的更新用戶體驗為何?

如果您有無法接受使用者體驗中斷的裝置,您應該考慮只將更新限制為特定小時、停用自動更新,或手動或透過受控制的第三方 裝置管理解決方案 部署更新。

限制更新的重新啟動

您可以使用 [使用時間組策略]、[MDM] 或 [登錄] 設定,將更新限特定小時。

  1. 開啟組策略編輯器 (gpedit.msc), 並流覽至 [計算機設定]\管理員 istrative Templates\Windows Components\Windows Update,然後開啟 [關閉使用時間期間更新的自動重新啟動] 原則設定。 啟用 原則,讓您可以設定使用時間的開始和結束時間。
  2. 將 [ 開始 ] 和 [結束 時間] 設定為 [使用時間] 視窗。 例如,將 [使用時間] 設定為從上午 4:00 開始,並結束上午 2:00。 這可讓系統從上午 2:00 到上午 4:00 之間的更新重新啟動。

停用自動 Windows 更新

安全性與穩定性是成功IoT專案的核心,而Windows Update提供更新,以確保 Windows IoT 企業版有最新的適用安全性和穩定性更新。 不過,您可能會有一個裝置案例,其中必須以手動方式處理更新 Windows。 針對這種類型的案例,建議您透過 Windows Update 停用自動更新。 在舊版 Windows 裝置合作夥伴中,可以停止和停用 Windows Update 服務,但這不是停用自動更新的支援方法。 Windows 有許多原則可讓您以數種方式設定 Windows 更新。

若要使用 Windows Update 完全停用 Windows 自動更新:

  1. 開啟組策略編輯器 (gpedit.msc), 並流覽至 [計算機設定]\管理員 istrative Templates\Windows Components\Windows update\Configure Automatic 更新
  2. 將原則明確設定為 [已停用]。 當此設定設為 [已停用] 時,必須手動下載並安裝 Windows Update 中任何可用的更新,您可以在 [更新與安全性 > Windows Update] 底下的 [設定 應用程式中執行此動作。

停用 Windows Update 用戶體驗的存取

在某些情況下,設定自動 更新 不足以保留所需的裝置體驗。 例如,使用者可能仍然可以存取 Windows Update 設定,以允許透過 Windows Update 進行手動更新。 您可以設定組策略,禁止透過設定存取 Windows Update。

若要禁止存取 Windows Update:

  1. 開啟組策略編輯器 (gpedit.msc), 並流覽至 [計算機設定]\管理員 istrative Templates\Windows Components\Windows update\Remove access 以使用所有 Windows Update 功能
  2. 將此原則設定為 [已啟用 ] 以防止使用者的 [檢查更新] 選項。 注意:任何背景更新掃描、下載和安裝都會繼續如設定般運作。 此原則只會防止使用者存取手動檢查設定。 使用上一節中的步驟,也停用掃描、下載和安裝。

重要

請務必為您的裝置提供設計完善的維護策略。 如果裝置未以另一種方式取得更新,則停用 Windows Update 功能會讓裝置處於易受攻擊的狀態。

完全關閉 Windows 更新

您可以透過數種方式設定 Windows Update。 一般情況下,IoT 裝置需要特別注意裝置上使用的服務和管理策略。 如果您的服務策略是停用所有 Windows Update 功能,您有兩種可能的方法。 您可以透過組策略或登錄關閉更新。

注意

藉由設定此原則,它也會停止從局域網路上的其他電腦執行更新。 若要確認此行為,您也可以關閉 傳遞優化 ,這是從局域網路上其他人取得更新的子系統。

其他資源