Windows 即服务概述

查找使用者信息? 请参阅Windows 更新:常见问题解答

Windows 即服务是一种简化 IT 专业人员生活并为其客户维护一致 Windows 体验的方法。 这些改进侧重于最大化提升客户参与 Windows 开发的程度、简化 Windows 客户端计算机的部署和维护,并且在一段时间后平衡部署和维护 Windows 所需的资源。

生成

在 Windows 10 之前,Microsoft 每隔几年发布新版 Windows。 因为功能修订通常很庞大,所以此传统部署计划使用户不得不肩负起培训负担。 该计划还意味着在没有新功能的情况下等待很长时间。 在当今瞬息万变的世界里,这种方案并不总是有效,在这种世界中,应对挑战需要新的安全、管理和部署功能。

在过去,当 Microsoft 开发出新版本的 Windows 时,通常会在开发过程的末尾,即 Windows 几近可以交付时发布技术预览版。 现在,在开发周期期间,通过称为外部测试的过程,将新功能尽快交付到 Windows 预览体验计划。 组织可以准确了解 Microsoft 正在开发的内容,并尽快开始测试。

Microsoft 也依赖于在开发过程中接收组织反馈,使其可以尽快做出调整,而不是等到发布后再调整。 有关 Windows 预览体验计划和如何注册的详细信息,请参阅 Windows 预览体验成员部分。

Microsoft 还运行广泛的内部测试,工程团队每天安装新版本,并且大量员工经常安装内部版本,这一切都在将这些内部版本发布到 Windows 预览体验计划之前。

部署

与以前版本的 Windows 相比,部署新式 Windows 版本更简单。 在从早期版本的 Windows 迁移时,可以使用简单的就地升级自动保存所有应用、设置和数据。 之后,部署功能更新也同样简单。

应用程序兼容性

在处理 Windows 部署或升级时,应用程序兼容性测试一直以来就是一种负担。 从桌面应用程序、网站和建立在通用 Windows 平台 (UWP) 上应用程序的兼容性比旧版本的 Windows 已大幅提升。 对于最重要的业务关键型应用程序,组织仍应定期执行测试,以验证与新版本的兼容性。

维护

传统的 Windows 维护服务包含几种版本类型: 重大修订 (例如 Windows 8.1、Windows 8 和 Windows 7 操作系统)、服务包和每月更新。 使用 Windows 10 和 Windows 11,有两种发布类型:

  • 质量更新:提供安全性和可靠性修补程序的汇报,还可以定期添加新功能。
  • 功能更新:每年发布一次操作系统服务时间线的汇报。 这些更新可以包含新的特性和功能以及以前发布的质量更新。

服务分支是将用户分入部署功能和质量更新的组的首要方法。 有关开发使用服务通道的部署策略的详细信息,请参阅 计划 Windows 客户端更新的服务策略

有关每个服务工具的信息,请参阅 维护工具

这里提供了三个服务通道,每个都可以不同程度地灵活控制将这些更新传递到客户端计算机的时间。 有关详细信息,请参阅 服务通道

Windows 客户端当前有三个发布频道:

  • 正式发布频道会在功能更新可用后立即接收这些更新。
  • 长期服务通道 (LTSC) 设计为仅用于专用设备,例如控制医疗设备或 ATM 机的设备。 LTSC 每两到三年收到一次新功能版本。
  • Windows 预览体验计划使组织有机会测试和提供有关即将推出的更新中提供的功能的反馈。

对于每个正式发布版本,通常会立即开始部署到选择提前采用的设备, (有针对性的验证) ,然后自行决定逐步升级为完全部署。 这使你可以尽快获得对新功能、体验和集成安全性的访问权限。

重要提示

常规可用性通道上的设备必须将诊断数据集设置为 1 (基础) 或更高版本,以确保服务以预期质量运行。 有关设置诊断数据级别的说明,请参阅 在组织中配置 Windows 诊断数据

功能更新

可以使用现有管理工具部署功能更新。 这些更改以小块为单位,而不是像以前版本的 Windows 一样同时出现,从而缩短了用户准备时间。

质量更新

因为每个月将提供大量更新,所以之前 Windows 版本中的月份更新通常都很大。 许多组织有选择地选择想要安装哪些更新,而没有安装哪些更新,这造成了无数方案,即组织部署了基本安全更新,但只选择了一部分非安全修补程序。

管理员不会每月接收多个更新,而是尝试确定组织需要哪些更新,这最终会导致平台碎片,而是看到一个取代上个月更新的累积月度更新,其中包含安全和非安全有效负载。 此方法简化了更新,并且确保设备与 Microsoft 所做测试更为一致,进而减少了更新导致的意外问题。

服务渠道

有三个服务通道。 Windows 预览体验计划为组织提供测试将通过下一次功能更新推出的功能并提供相应反馈的机会。 常规可用性 通过功能更新发布提供新功能。 组织可以选择何时部署常规可用性频道的更新。 仅用于控制医疗设备或 ATM 机等专用设备(通常不运行 Office)的 Long Term Servicing Channel,大概每两到三年接收一次新功能发布。 有关每个服务通道中的版本的详细信息,请参阅 Windows 版本信息

使用更新时,服务通道并不是分离设备组的唯一方法。 每个分支可以包含设备子集,这将进一步提升维护服务。 有关 Windows 10 的维护策略和正在进行的部署过程的信息,包括服务分支的角色,请参阅计划 Windows 客户端更新的维护策略

常规可用性通道

在正式发布频道中,功能更新每年提供一次。 此服务模型非常适合试用部署和测试功能更新以及需要使用最新功能的开发人员等用户。 最新版本经过试点部署和测试后,你将能够选择其进行广泛部署的时间。

当 Microsoft 正式发布功能更新时,该功能更新可用于任何未配置为延迟功能更新的设备,以便这些设备可以立即安装它。 但是,使用 Windows Server Update Services (WSUS) 、Microsoft Configuration Manager 或 Windows 更新 for Business 的组织可以通过拒绝对选择性设备的批准和部署来延迟对选择性设备的功能更新。 在此方案中,可用于正式发布频道的内容是可用的,但不一定是立即必需的,具体取决于管理系统的策略。 组织可以使用服务工具选择性地将功能更新延迟到任意多个阶段。 有关维护工具的详细信息,请参阅 维护工具

长期服务频道

专用系统(如控制医疗设备、销售点系统和 ATM 的设备)通常出于其用途而需要更长的服务选项。 这些设备通常执行单个重要任务,不需要像组织中的其他设备那样频繁地更新功能。 与用户界面更改保持最新相比,这些设备应尽可能保持稳定和安全,这一点更为重要。 LTSC 维护模型将阻止企业版 LTSC 设备接收常规功能更新,仅提供质量更新,确保设备安全性保持在最新状态。 有鉴于此,质量更新仍可立即用于 Windows 10 企业版 LTSC 客户端,但客户可以使用“维护工具”部分中提到的维护工具,以选择延迟更新。

长期服务通道不适用于在组织中的大多数或所有设备上部署。 它应仅用于特殊用途设备。 作为一般准则,安装了 Microsoft Office 的设备是一种常规用途设备,通常由信息工作者使用,因此它更适合正式发布频道。

Microsoft 不会在运行 Windows 10 企业版 LTSC 的设备上通过 Windows 更新发布功能更新。 相反,它通常每 2-3 年提供一次新的 LTSC 版本,组织可以选择将它们作为就地升级进行安装,甚至跳过产品生命周期的发布。 始终检查你的单个 LTSC 版本以验证其服务生命周期。 有关详细信息,请参阅 发布信息,或在 产品的生命周期信息 页上执行搜索。

注意

在 LTSC 发布将支持当前发布的处理器和芯片集。 随着未来 CPU 生成发布,支持将通过客户可针对这些系统部署的未来 LTSC 版本创建。 有关详细信息,请参阅生命周期支持策略常见问题 - Windows 产品中的在 Windows 上支持最新的处理器和芯片集

长期服务通道仅在 Windows 10 企业版 LTSC 版本中提供。 此版本的 Windows 不包括某些应用程序,例如 Microsoft Edge、Microsoft Store、Microsoft Mail、日历、OneNote、天气、新闻、体育、金钱、照片、相机、音乐和时钟。 企业 LTSC 版本不支持这些应用,即使使用旁加载进行安装也是如此。

Windows 预览体验成员

对于许多 IT 专业人员来说,尽早了解功能更新既耐人寻味,又对未来的最终用户通信很有价值,并提供了在下次正式发布版中测试任何问题的方法。 Windows 预览体验成员可以使用和部署生产前代码到测试机器上,从而早点了解下一个版本的信息。 测试早期版本对 Microsoft 及其客户都有帮助,因为他们有机会在更新向大众提供之前发现可能出现的问题,并将其报告给 Microsoft。

Microsoft 建议所有组织在 Windows 预览体验计划中至少注册几台设备,并提供有关他们遇到的任何问题的反馈。 有关 Windows 预览体验计划企业版的信息,请转到 Windows 预览体验计划企业版

维护工具

有许多工具可以用来 Windows 即服务来使用。 每个选项均有其优点和缺点,范围从功能和控制到简洁性和管理要求低。 下面是可用于管理 Windows 更新的服务工具示例:

  • Windows 更新 (独立) 控制功能更新的程度有限,因为 IT 专业人员可以手动配置处于正式发布频道中的设备。 组织可以通过在 Windows 客户端设备上选中 “开始\设置\更新和安全&高级选项” 中的 “延迟升级” 复选框,确定延迟更新的目标设备。
  • 适用于企业的 Windows 更新 增强了一些对更新延迟的控制,并且使用组策略或 MDM 进行集中式管理。 适用于企业的 Windows 更新可用于推迟更新,最多可推迟 365 天,具体取决于版本。 这些部署选项适用于常规可用性通道中的客户端。 除了能够使用组策略管理适用于企业的 Windows 更新之外,使用 Microsoft Intune 无需任何本地基础结构即可配置任意选项。
  • Windows Server Update Services (WSUS) 可在大范围内控制更新,并且内置在 Windows Server 操作系统中。 除了能够延迟更新,组织还可以添加用于更新的批准层,并在准备就绪后将它们部署到特定计算机或计算机组。
  • Microsoft Configuration Manager提供对服务Windows 即服务的最大控制。 IT 专业人员可以延迟更新、批准更新,并且可以使用多种选项指向部署以及管理带宽使用情况和部署次数。

服务工具比较

维护工具 更新可以延迟吗? 能够批准更新 对等选项 其他功能
Windows 更新 是(手动) 传递优化
适用于企业的 Windows 更新 传递优化 其他组策略对象
WSUS BranchCache 或传递优化 上游/下游服务器可扩展性
配置管理器 BranchCache、客户端对等缓存或传递优化。 对于后者,请参阅 对等内容分发和优化 Windows 更新传递 分发点,多个部署选项