通过

设备注册后准备情况检查

  • 项目

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

软件更新管理过程最昂贵的方面之一是确保设备始终正常运行,以接收和报告每个软件更新发布周期的软件更新。

在正在进行的变更管理流程出现问题时,有一种测量、快速检测和修正的方法非常重要:它有助于缓解支持人员票证数量过高、降低成本并改进整体更新管理结果。

Windows 自动修补提供了有关设备准备情况的主动信息,这些设备尚未准备好由服务完全托管。 IT 管理员可以轻松检测和修复设备相关问题,这些问题阻止他们实现更新管理合规性报告目标。

设备就绪情况方案

Windows 自动修补中的设备就绪情况分为两种不同的方案:

方案 说明
先决条件检查 在向服务注册之前,确保设备遵循基于软件的要求。
设备注册后准备情况检查 提供对已注册设备的设备运行状况的持续监视。

IT 管理员可以轻松地检测和修正其环境中的配置不匹配或阻止设备完全由 Windows 自动修补服务管理一个或多个软件更新工作负载的问题。 软件工作负载包括:

  • Windows 质量更新
  • 功能更新
  • Microsoft Office
  • Microsoft Teams
  • Microsoft Edge

配置不匹配会使设备处于易受攻击的状态、不符合要求并暴露在安全威胁中。

设备就绪情况检查适用于每种方案

在设备注册 (由 Intune 图形 API) 提供支持之前,) 设备准备情况 (先决条件检查 由 Microsoft 云托管桌面扩展) 提供支持 (所需的设备后注册就绪情况检查
  • Windows OS (内部版本、体系结构和版本)
  • 由Intune或ConfigMgr共同管理
  • ConfigMgr共同管理工作负荷
  • 上次与Intune通信
  • 个人或非 Windows 设备
  • Windows OS (内部版本、体系结构和版本)
  • Windows 更新 & Office 组策略 对象 (GPO) 与Intune移动设备管理 (MDM) 策略冲突
  • 绑定网络终结点 (Microsoft Defender、Microsoft Teams、Microsoft Edge Microsoft Office)
  • Internet 连接。

每个设备后注册就绪状态检查的状态显示在 Windows 自动修补的“设备”边栏选项卡的“未注册”选项卡下。你可以在尚未准备好由 Windows 自动修补服务完全管理的设备上采取适当的操作。

“设备”边栏选项卡:“已注册”和“未注册”选项卡

你部署软件更新来保护环境,但这些部署仅到达正常和活动的设备。 设备运行不正常或未就绪会影响整体软件更新符合性。

当 IT 管理员无法:

  • 获取设备发送到服务的主动数据,或者
  • 主动检测和修正问题

Windows 自动修补在其设备 报告中具有设备就绪状态。 每个状态都向 IT 管理员提供监视信息,了解哪些设备可能存在潜在的设备运行状况问题。

选项卡 描述
注册
  • 就绪
    • 通过了先决条件检查
    • 已注册到 Windows 自动修补
    • 没有针对设备的活动警报
  • 未就绪
    • 未通过一个或多个设备注册后就绪情况检查的设备
    • 过去 28 天内未与Microsoft Intune服务通信的设备
未注册
  • 先决条件失败
    • 在设备注册过程中,状态为 “先决条件失败 ”的设备未通过一个或多个先决条件检查。
  • 排除
    • 从 Windows 自动修补服务中删除状态为“已排除”的设备

有关设备注册后就绪情况检查的详细信息

Windows 自动修补中的正常或活动设备是:

  • Online
  • 主动发送数据
  • 通过所有设备后注册就绪情况检查

设备后注册就绪情况检查由 Microsoft 云托管桌面扩展提供支持。 设备成功注册到 Windows 自动修补后立即安装。 Microsoft云托管桌面扩展具有设备就绪情况检查插件。 设备就绪情况检查插件负责执行就绪情况检查并将结果报告回服务。 Microsoft云托管桌面扩展是整个 Windows 自动修补服务的子组件。

在 Windows 自动修补中执行以下设备后注册就绪情况检查列表:

选中 说明
Windows OS 版本、体系结构和版本 检查设备是否支持 Windows 1809+ 版本 (10.0.17763) 、64 位体系结构和专业版或企业版 SKU。
通过 Microsoft Intune 管理的 Windows 更新策略 检查设备是否具有通过 Microsoft Intune (MDM) 管理的 Windows 汇报策略。
通过 组策略 对象 (GPO) 管理的 Windows 更新策略 检查设备是否具有通过 GPO 管理的 Windows 更新策略。 Windows 自动修补不支持通过 GPO 管理的 Windows 更新策略。 Windows 更新必须通过 Microsoft Intune 进行管理。
Microsoft通过 组策略 对象 (GPO) 管理的 Office 更新策略 检查设备是否Microsoft通过 GPO 管理的 Office 更新策略。 Windows 自动修补不支持Microsoft通过 GPO 管理的 Office 更新策略。 Office 更新必须通过 Microsoft Intune 或其他Microsoft Office 策略管理方法进行管理,其中 Office 更新位直接从 Office 内容分发网络 (CDN) 下载。
Windows 自动修补网络终结点 有一组 网络终结点 ,Windows 自动修补服务必须能够访问 Windows 自动修补服务的各个方面。
Microsoft Teams 网络终结点 有一组 网络终结点 ,具有 Microsoft Teams 的设备必须能够访问这些终结点进行软件更新管理。
Microsoft Edge 网络终结点 有一组 网络终结点 ,具有 Microsoft Edge 的设备必须能够访问这些终结点进行软件更新管理。
Internet 连接。 检查设备是否具有 Internet 连接,以便与Microsoft云服务通信。 Windows 自动修补使用 PingReply 类。 Windows 自动修补尝试 ping 至少三个不同的Microsoft的公共 URL 两次,以确认 ping 结果不是来自设备的缓存。

设备后注册就绪情况检查工作流

有关设备注册后就绪情况检查工作流,请参阅下图:

设备注册后准备情况检查

步骤 描述
步骤 1-7 有关详细信息,请参阅 设备注册概述图
步骤 8:执行就绪情况检查
  1. 设备成功注册到 Windows 自动修补后,设备将添加到“ 就绪 ”选项卡。
  2. Microsoft云托管桌面扩展代理每隔 24 小时对“ 就绪 ”选项卡中的设备执行一次就绪情况检查。
步骤 9:检查就绪状态
  1. Microsoft 云托管桌面扩展服务评估其代理收集的就绪情况结果。
  2. 就绪情况结果从 Microsoft 云托管桌面扩展服务组件发送到 Windows 自动修补服务中的设备就绪情况组件。
步骤 10:将设备添加到“未就绪” 当设备未通过一个或多个就绪情况检查时,即使它们已注册到 Windows 自动修补,它们也会添加到“ 未就绪 ”选项卡中,以便 IT 管理员可以根据 Windows 自动修补建议修正设备。
步骤 11:IT 管理员了解问题并修正 IT 管理员在“设备”边栏选项卡中检查并修正问题, (“未就绪 ”选项卡) 。 设备最长可能需要 24 小时才能显示在“ 就绪 ”选项卡中。

常见问题

问题 解答
执行设备后注册就绪情况检查的频率如何?
  • Microsoft云托管桌面扩展代理在每天) 运行一次 (时收集设备就绪状态。
  • 代理收集设备注册后就绪情况检查的结果后,它会在 %programdata%\Microsoft\CMDExtension\Plugins\DeviceReadinessPlugin\Logs\DRCResults.json.log中的设备中生成就绪结果。
  • 就绪情况结果将发送到 Microsoft 云托管桌面扩展服务
  • Microsoft云托管桌面扩展服务组件将就绪情况结果发送到设备就绪情况组件。 结果显示在“Windows 自动修补设备”边栏选项卡中, (“未就绪 ”选项卡) 。
当一个或多个检查失败时会发生什么? 设备成功注册到 Windows 自动修补后,会自动发送到“ 就绪 ”选项卡。 当设备不满足一个或多个设备注册后就绪情况检查时,设备将移至“ 未就绪 ”选项卡。IT 管理员可以了解这些设备并采取适当的操作来修正它们。 Windows 自动修补提供有关故障以及如何对设备进行潜在修正的信息。

修正设备后,最长可能需要 24 小时 才会显示在“ 就绪 ”选项卡中。

其他资源