Windows 更新 API 概述
Windows 自动修补通过批准、计划和保护Windows 更新传送到托管设备的内容,提供对更新的控制。
为何使用 Windows 自动修补?
IT 专业人员和管理工具供应商都可以使用 Windows 自动修补来执行以下操作:
- 将更新部署计划为在特定日期开始。
- 使用丰富的表达式在几天或几周内分阶段部署。
- 绕过预配置的适用于企业的 Windows 更新策略以立即部署安全更新。
- 通过针对独特设备群体量身定制的部署,确保覆盖组织中的硬件和软件。
目前,Windows 自动修补支持管理 Windows 功能更新、热补丁质量更新、加快 Windows 安全更新以及管理驱动程序更新。 若要详细了解 Windows 自动修补的上下文,请参阅 什么是 Windows 自动修补。 若要跟踪部署的进度和状态,请参阅 Windows 更新 for Business 报表概述。 此解决方案与 Windows 自动修补集成,可按部署报告、监视和故障排除。
先决条件
若要使用 Windows 自动修补,你的组织必须具有以下订阅之一:
- Windows 10/11 企业版 E3 或 E5(包含在 Microsoft 365 F3、E3 或 E5 中)
- Windows 10/11 教育版 A3 或 A5(包含在 Microsoft 365 A3 或 A5 中)
- Windows 虚拟桌面访问 E3 或 E5
- Microsoft 365 商业高级版
此外,由 Windows 自动修补管理的设备必须:
- 已安装Windows 10版本 1709 或更高版本
- 已加入Microsoft Entra或已加入混合 AD
- 安装以下Windows 10或Windows 11版本之一:
- Pro 版
- 企业
- 教育
- 专业教育版
- 专业工作站版
功能更新
功能更新向Windows 10和Windows 11添加新特性和功能。 可以使用 Windows 自动修补来部署受支持的 Windows OS 版本的功能更新。 成功将功能更新部署到设备后,这些设备将更新到部署中指定的版本,并一直保持该版本,直到你使用升级其当前操作系统版本的新部署来面向它们。 若要部署Windows 11,可以面向满足Windows 11最低要求的当前Windows 11设备和Windows 10设备。 不符合Windows 11要求的设备不会安装更新,并且将保持其当前Windows 10版本。
质量更新
Microsoft发布的质量更新提供安全和非安全修补程序,帮助设备保持受保护和更新。 Windows 自动修补通过加速服务促进安全更新,该服务可确定关键更新的优先级并加快安装速度。 虽然常规安全更新通常在每月的第二个星期二发布,但可以随时发布带外安全更新。
为了进一步减少停机时间,热补丁更新将每月作为专用安全更新发布。 这些更新使组织无需重启设备即可安装关键修补程序。 此方法通过在不中断工作流的情况下实现更快的保护来增强安全性。
驱动程序和固件
驱动程序和固件更新由独立硬件供应商和原始设备制造商发布到Windows 更新,他们不断生成新的驱动程序和固件或更新现有驱动程序和固件。 Windows 自动修补仅显示适用的驱动程序和固件更新,并且通常按版本号或版本号) 版本 (比设备上当前安装的版本更好。 Windows 自动修补使你无法确定哪些驱动程序和固件更新适用于你的设备,并让你专注于批准有助于保护设备并高效工作的内容。
Windows 自动修补的功能
Windows 自动修补专为寻求比通过延迟策略和部署圈提供的更多控制权的 IT 专业人员而设计。 Windows 自动修补提供以下功能:
功能 | 质量更新 | 功能更新 | 驱动程序和固件 |
---|---|---|---|
审批和计划 | 是 | 是 | |
逐步推出 | 是 | ||
加快 | 是 | ||
保护保留 | 是 |
审批和计划
Windows 自动修补简化了对各种设备生态系统 内容的 评审、审批、计划和部署。 存在内容 目录 和[适用内容],以提供为审批量身定做的视图,帮助你专注于重要的审批决策,而无需对相关更新的深层列表进行排序。 选择要部署的更新后,可以计划将来开始部署。
逐步推出
通过指定 逐步推出设置,在几天或几周内暂存部署。 如果选择在一段时间内部署更新,Windows 自动修补会自动优化提供设备更新的顺序。 如果可能,Windows 自动修补会订购设备,以确保在部署早期表示各种硬件和软件资产,以最大程度地减少可能遇到意外更新问题的设备数。
加快
如果出现严重安全问题,可以使用 Windows 自动修补绕过标准更新策略并加快安全更新的部署。
若要了解详细信息,请参阅 部署快速安全更新。
保护保留
享受 保护保留 的好处,防止有质量或兼容性问题的设备安装更新,否则会导致失败或回滚。 对于Windows 11部署,Windows 自动修补会扩展这些安全措施保留,以进一步保护设备。 Microsoft使用机器学习算法监视设备升级到Windows 11时 Windows 生态系统的广度。 对于被确定为遇到升级后问题的较高风险的设备,Windows 自动修补会在调查和确认问题时应用早期安全措施来保护这些设备。
若要了解详细信息,请参阅 管理部署的安全措施。
此外,还可以配置组织特有的监视规则。 这些规则可以根据设备信号(例如回滚)发送警报或暂停部署。
若要了解详细信息,请参阅 管理部署的监视规则。
API 参考
在查找此服务的 API 参考?