可以通过更新通道Intune策略管理Windows 更新设置

更新通道使用Intune策略时,需要配置用于管理设备安装 Windows 更新的方式和时间的 Windows 设置。 如果 Windows 更新设置具有Windows 10或Windows 11版本依赖项,则会在设置详细信息中记录版本依赖项。

下面是Windows 10和Windows 11 汇报Windows 更新设置,你可以使用Microsoft Intune的更新通道进行管理

更新设置

更新设置控制设备下载的位数以及下载时间。 有关每个设置的行为的详细信息,请参阅 Windows 参考文档。

  • Microsoft 产品更新
    默认值:允许
    Windows 更新 CSP:Update/AllowMUUpdateService

    • 允许 - 选择“ 允许” 以扫描Microsoft更新中的应用更新。
    • 阻止 - 选择“阻止”可阻止扫描应用更新。
  • Windows 驱动程序
    默认值:允许
    Windows 更新 CSP:Update/ExcludeWUDriversInQualityUpdate

    • 允许 - 选择“允许”,在更新期间包括Windows 更新驱动程序。
    • 阻止 - 选择“阻止”可阻止扫描驱动程序。
  • 质量更新延迟期 (天)
    默认:0
    Windows 更新 CSP:Update/DeferQualityUpdatesPeriodInDays

    指定质量汇报延迟的天数(从 0 到 30)。 此时间段是所选服务通道的一部分的任何延迟时段的补充。 质量和功能更新的截止时间计算基于客户端的更新扫描最初发现更新的时间。 请参阅 强制实施更新的合规性截止时间

    质量汇报通常是对现有 Windows 功能的修复和改进。

  • 功能更新延迟期 (天)
    默认:0
    Windows 更新 CSP:Update/DeferFeatureUpdatesPeriodInDays

    指定功能汇报延迟的天数。 此时间段是所选服务通道的一部分的任何延迟时段的补充。 延迟期从Microsoft发布更新时开始。

    支持的延迟期:

    • Windows 版本 1709 及更高版本 - 0 到 365 天

    功能汇报通常是 Windows 的新功能。

  • 将Windows 10设备升级到最新Windows 11版本
    默认值:否

    设置为“是”时,符合条件的Windows 10设备将升级到最新的Windows 11版本。 有关资格的详细信息,请参阅Windows 11 规范和系统要求|Microsoft

  • 将功能更新卸载期 (设置为 2 - 60 天)
    默认:10
    Windows 更新 CSP:Update/ConfigureFeatureUpdateUninstallPeriod

    配置一个时间,在此时间之后无法卸载功能更新。

    此期限到期后,以前的更新位将从设备中删除,并且无法再卸载到以前的更新版本。

    例如,功能更新卸载期为 20 天的更新通道。 25 天后,你决定回滚最新功能更新并使用“卸载”选项。 在 20 天以前安装了功能更新的设备无法卸载更新,因为它们已删除了作为维护一部分的必需的位。 但是,在 19 天以前仅安装了功能更新的设备可以卸载更新(如果它们在超过 20 天的卸载期前成功签入以接收卸载命令)。

  • 启用预发行版本
    默认值:未配置

    配置 更新通道设置时,可以选择启用 “启用预发布版本”。 接收此设置为 “已启用” 的设备将移动到指定的预发行版本,并且也会重新启动。 启用后,请指定以下预发行版之一:

    • Windows 预览体验成员 - 版本预览 版 (默认)
    • Beta 版频道
    • Dev Chanel

    有关预发行版本的信息,请参阅 Windows 预览体验成员

用户体验设置

用户体验设置控制设备重启和提醒的最终用户体验。 有关每个设置的行为的详细信息,请参阅Windows 更新 CSP 文档。

  • 自动更新行为
    默认值:在维护时自动安装
    Windows 更新 CSP:Update/AllowAutoUpdate

    选择自动更新的安装方式以及何时重启设备(如有必要)。

    支持的选项:

    • 通知下载 - 在下载更新之前通知用户。 用户选择下载并安装更新。

      重要

      如果用户没有进行操作,则在到达配置的截止时间之前,系统将不会安装更新。

    • 在维护时自动安装 - 汇报自动下载,然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时,系统会提示用户重启最多七天,然后强制重启。

      此选项可以在更新安装后自动重启设备。 使用 “使用时间 ”设置可定义阻止自动重启的时间段:

      • 活动小时数开始 - 指定由于更新安装而禁止重启的开始时间。
        默认值:上午 8 点
        Windows 更新 CSP:Update/ActiveHoursStart

      • 活动时间结束 - 指定由于更新安装而取消重新启动的结束时间。
        默认值:下午 5 点
        Windows 更新 CSP:Update/ActiveHoursEnd

    • 在维护时自动安装并重启 - 汇报自动下载,然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时,设备在不使用时重启,这是非托管设备的默认值。

      此选项可以在更新安装后自动重启设备。 Windows 更新设置中未描述使用“使用时间”设置,但Intune用于定义阻止自动重启的时间段:

      • 活动小时数开始 - 指定由于更新安装而禁止重启的开始时间。
        默认值:上午 8 点
        Windows 更新 CSP:Update/ActiveHoursStart

      • 活动时间结束 - 指定由于更新安装而取消重新启动的结束时间。
        默认值:下午 5 点
        Windows 更新 CSP:Update/ActiveHoursEnd

    • 在计划的时间自动安装和重启 - 指定安装日期和时间。 如果未指定,安装将在每天凌晨 3 点运行,然后倒计时 15 分钟以重启。 登录用户可以延迟倒计时和重启。
      Windows 更新 CSP:Update/AllowAutoUpdate

      设置为 “在计划时间自动安装并重启”时,可以配置以下设置:

      • 自动行为频率 - 使用此设置可计划安装更新的时间,包括周、日和时间。
        默认值:每周

      • 计划安装日期 - 指定要在一周中的哪一天安装更新。
        默认值:任何一天

      • 计划的安装时间 - 指定希望安装更新的一天中的时间。
        默认值:凌晨 3 点

        重要

        由于电源策略、用户离开等原因,设备可能无法在指定的时间完成安装。 这种情况下,在再次到达指定时间或截止时间之前,设备不会尝试安装更新。

    • 自动安装和重新启动,无需最终用户控制 - 汇报自动下载,然后在设备未使用或未使用电池电源运行时在自动维护期间安装。 需要重启时,设备在不使用时会重启。 此选项将最终用户控件窗格设置为只读。

    • 重置为默认值 - 在运行 Windows 10 2018 年 10 月更新 或更高版本且运行 Windows 11 的计算机上还原原始自动更新设置。 重置为默认值时,Windows 将自动确定设备的使用时间。 然后,使用活动时间,Windows 计划安装更新的最佳时间,并在安装更新后重启系统。

  • 重启检查 (EDU 重启)

    注意

    在此值当前设置为 Skip 的策略中,该值将一直保留在原位,直到该值更改为 “允许 ”并保存。 但是,创建新策略时,它将不可用,并且可以使用 “设置目录” 来设置此值(如果需要)。

    默认值:允许

    Windows 更新 CSP:Update/SetEDURestart

    • 允许 - 执行重启检查:电池电量 = 40%,用户状态,需要显示,演示模式,全屏模式,电话呼叫状态,游戏模式等。

    • 跳过 - 将限制更新以在活动时间之外下载和安装。 即使有已登录用户或设备使用电池电源,只要电池容量超过 70%,汇报仍可启动。 Windows 将计划设备在 活动时间结束 时间后 1 小时从睡眠状态唤醒,并随机延迟 60 分钟。 安装更新后,设备将立即重新启动。 如果仍有挂起的更新,设备将继续每小时重试 4 小时。

      此选项适用于在处于睡眠模式的购物车中过夜的教育设备。 它不是为 1:1 设备设计的。

  • 用于暂停 Windows 更新的选项
    默认值:启用
    Windows 更新 CSP:Update/SetDisablePauseUXAccess

    • 启用 - 允许设备用户将更新安装暂停一定天数。
    • 禁用 - 阻止设备用户暂停安装更新。
  • 用于为 Windows 更新检查的选项
    默认值:启用
    Windows 更新 CSP:Update/SetDisableUXWUAccess

    • 启用 - 允许设备用户使用Windows 更新扫描查找更新。
    • 禁用 - 阻止设备用户访问Windows 更新扫描。
  • 更改通知更新级别
    默认值:使用默认Windows 更新通知
    Windows 更新 CSP:Update/UpdateNotificationLevel

    指定用户看到的Windows 更新通知级别。 此设置无法控制下载和安装更新的方式和时间。

    支持的选项:

    • 未配置
    • 使用默认Windows 更新通知
    • 关闭所有通知,不包括重启警告
    • 关闭所有通知,包括重启警告
  • 使用截止时间设置
    默认值:未配置

    允许配置截止时间设置。

    • 未配置
    • 允许

    有关截止时间和宽限期如何协同工作的更多详细信息,请参阅 强制实施更新的符合性截止时间

    设置为 “允许”时,可以为截止时间配置以下设置:

    • 功能更新的截止时间
      默认值未配置
      Windows 更新 CSP:Update/ConfigureDeadlineForFeatureUpdates

      指定用户在其设备上自动安装功能更新之前的天数 (2-30) 。

    • 质量更新的最后期限
      默认值未配置
      Windows 更新 CSP:Update/ConfigureDeadlineForQualityUpdates

      指定用户在其设备上自动安装质量更新之前的天数 (2-30) 。

    • 宽限期
      默认值未配置Windows 更新 CSP:Update/ConfigureDeadlineGracePeriod

      指定在截止时间之后的最短天数,直到自动重启 (0-7) 。

    • 截止时间前自动重启
      默认值:是 Windows 更新 CSP:Update/ConfigureDeadlineNoAutoReboot

      指定设备是否尝试在截止时间和宽限期到期前的活动时段外自动重新启动。 建议的值为 “是”,因为它使系统能够在用户不使用设备时重新启动。 将此值设置为 “否 ”会强制系统等待截止时间和宽限期过期,然后重启设备,这可能会在活动时段发生。