Windows 更新 API 概述

Windows 自动修补通过批准、计划和保护Windows 更新传送到托管设备的内容,提供对更新的控制。

为何使用 Windows 自动修补?

IT 专业人员和管理工具供应商都可以使用 Windows 自动修补来执行以下操作:

  • 将更新部署计划为在特定日期开始。
  • 使用丰富的表达式在几天或几周内分阶段部署。
  • 绕过预配置的适用于企业的 Windows 更新策略以立即部署安全更新。
  • 通过针对独特设备群体量身定制的部署,确保覆盖组织中的硬件和软件。

目前,Windows 自动修补支持管理 Windows 功能更新、热补丁质量更新、加快 Windows 安全更新以及管理驱动程序更新。 若要详细了解 Windows 自动修补的上下文,请参阅 什么是 Windows 自动修补。 若要跟踪部署的进度和状态,请参阅 Windows 更新 for Business 报表概述。 此解决方案与 Windows 自动修补集成,可按部署报告、监视和故障排除。

先决条件

若要使用 Windows 自动修补,你的组织必须具有以下订阅之一:

  • Windows 10/11 企业版 E3 或 E5(包含在 Microsoft 365 F3、E3 或 E5 中)
  • Windows 10/11 教育版 A3 或 A5(包含在 Microsoft 365 A3 或 A5 中)
  • Windows 虚拟桌面访问 E3 或 E5
  • Microsoft 365 商业高级版

此外,由 Windows 自动修补管理的设备必须:

  • 已安装Windows 10版本 1709 或更高版本
  • 已加入Microsoft Entra或已加入混合 AD
  • 安装以下Windows 10或Windows 11版本之一:
    • Pro 版
    • 企业
    • 教育
    • 专业教育版
    • 专业工作站版

功能更新

功能更新向Windows 10和Windows 11添加新特性和功能。 可以使用 Windows 自动修补来部署受支持的 Windows OS 版本的功能更新。 成功将功能更新部署到设备后,这些设备将更新到部署中指定的版本,并一直保持该版本,直到你使用升级其当前操作系统版本的新部署来面向它们。 若要部署Windows 11,可以面向满足Windows 11最低要求的当前Windows 11设备和Windows 10设备。 不符合Windows 11要求的设备不会安装更新,并且将保持其当前Windows 10版本。

质量更新

Microsoft发布的质量更新提供安全和非安全修补程序,帮助设备保持受保护和更新。 Windows 自动修补通过加速服务促进安全更新,该服务可确定关键更新的优先级并加快安装速度。 虽然常规安全更新通常在每月的第二个星期二发布,但可以随时发布带外安全更新。

为了进一步减少停机时间,热补丁更新将每月作为专用安全更新发布。 这些更新使组织无需重启设备即可安装关键修补程序。 此方法通过在不中断工作流的情况下实现更快的保护来增强安全性。

驱动程序和固件

驱动程序和固件更新由独立硬件供应商和原始设备制造商发布到Windows 更新,他们不断生成新的驱动程序和固件或更新现有驱动程序和固件。 Windows 自动修补仅显示适用的驱动程序和固件更新,并且通常按版本号或版本号) 版本 (比设备上当前安装的版本更好。 Windows 自动修补使你无法确定哪些驱动程序和固件更新适用于你的设备,并让你专注于批准有助于保护设备并高效工作的内容。

Windows 自动修补的功能

Windows 自动修补专为寻求比通过延迟策略和部署圈提供的更多控制权的 IT 专业人员而设计。 Windows 自动修补提供以下功能:

功能 质量更新 功能更新 驱动程序和固件
审批和计划
逐步推出
加快
保护保留

审批和计划

Windows 自动修补简化了对各种设备生态系统 内容的 评审、审批、计划和部署。 存在内容 目录 和[适用内容],以提供为审批量身定做的视图,帮助你专注于重要的审批决策,而无需对相关更新的深层列表进行排序。 选择要部署的更新后,可以计划将来开始部署。

逐步推出

通过指定 逐步推出设置,在几天或几周内暂存部署。 如果选择在一段时间内部署更新,Windows 自动修补会自动优化提供设备更新的顺序。 如果可能,Windows 自动修补会订购设备,以确保在部署早期表示各种硬件和软件资产,以最大程度地减少可能遇到意外更新问题的设备数。

加快

如果出现严重安全问题,可以使用 Windows 自动修补绕过标准更新策略并加快安全更新的部署。

若要了解详细信息,请参阅 部署快速安全更新

保护保留

享受 保护保留 的好处,防止有质量或兼容性问题的设备安装更新,否则会导致失败或回滚。 对于Windows 11部署,Windows 自动修补会扩展这些安全措施保留,以进一步保护设备。 Microsoft使用机器学习算法监视设备升级到Windows 11时 Windows 生态系统的广度。 对于被确定为遇到升级后问题的较高风险的设备,Windows 自动修补会在调查和确认问题时应用早期安全措施来保护这些设备。

若要了解详细信息,请参阅 管理部署的安全措施

此外,还可以配置组织特有的监视规则。 这些规则可以根据设备信号(例如回滚)发送警报或暂停部署。

若要了解详细信息,请参阅 管理部署的监视规则

API 参考

在查找此服务的 API 参考?

请参阅 Microsoft Graph beta 版中的 Windows 更新 API