自定义 Windows 更新设置
重要提示
本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能。
如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。
有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。
可以根据业务和组织需求,为 Windows 自动修补组中的每个部署圈自定义Windows 更新部署计划。 但是,我们建议保持在服务定义的边界内,以保持合规性。
自定义部署节奏后,Windows Autopatch 会用你的首选部署节奏替代我们的服务默认值。 根据所选选项,具有 自定义计划 的设备可能不会计入 Windows 自动修补 Windows 质量更新服务级别目标。
部署节奏
节奏类型
对于每个租户,在部署圈级别,有两种节奏类型可以配置和管理这些部署圈中的所有设备的Windows 更新部署:
注意
Windows 自动修补对Windows 10使用更新通道策略,并在Microsoft Intune的更高版本中应用截止时间驱动或计划的安装节奏类型。 Microsoft Intune使用更新策略 CSP 中提供的设置为Windows 10和更高版本实现更新通道策略。
截止时间驱动
使用截止时间驱动节奏类型,可以控制和自定义延迟、截止时间和宽限期,以满足特定的业务需求和组织要求。
注意
配置的宽限期将适用于 Windows 质量更新和 Windows 功能更新。
每个部署圈可以独立于其他部署环进行计划,并且没有依赖关系,上一个部署圈必须在下一个部署圈之前进行计划。 此外,如果将节奏类型设置为“截止时间驱动”,则会应用自动更新行为设置,即“Windows 更新 for Business 策略中的重置为默认值”。
可以在更新部署正在进行时从 Windows 自动修补组边栏选项卡更改节奏。 Windows 自动修补遵循原则,始终尊重你对服务定义的值的偏好。
但是,如果已针对特定部署圈启动了更新,Windows 自动修补将无法在该正在进行的更新周期中更改该圈的节奏。 这些更改只会在下一个更新周期中生效。
计划安装
注意
如果选择“计划安装节奏”类型,则不会将该通道中的设备计入 Windows 质量更新服务级别目标。
虽然 Windows 自动修补默认选项可满足使用公司设备的常规用户的大多数需求,但我们知道有些设备运行关键活动,并且只能在特定时间接收 Windows 汇报。
计划安装节奏类型可防止强制重启和最终用户的关键业务活动中断,从而最大程度地减少中断。 选择“ 计划的安装 节奏”类型时,将删除以前设置的任何截止时间和宽限期。 设备将仅根据指定的时间更新和重启。
如果其他应用程序强制设备在指定时间外重新启动,并且Windows 更新正在等待重启,则Windows 更新此时完成其安装。 因此,在使用“计划安装”选项之前,请确保考虑对运行业务关键活动的设备的更新和重启方案,或者重启敏感工作负载。
注意
不会为计划安装节奏类型配置 Windows 质量更新的符合性截止时间和宽限期。
设备 必须在 计划安装设备时处于活动状态且可用,以确保最佳体验。 如果设备在计划的安装时间内一直不可用,则设备可能保持不受保护和不安全状态,或者设备可能在活动时间内具有Windows 更新扫描和安装。
计划的安装类型
注意
对于配置了 “活动时间” 的设备,如果设备一直不可用,Windows 将尝试使设备保持最新状态,包括在活动时段安装更新。
对于Windows 10设备,Windows 更新可以在指定的安装时间前 30 分钟启动。 如果在凌晨 2:00 指定安装开始时间,则某些设备可能会在 30 分钟前开始安装。
计划的安装节奏有两个选项:
| 选项 | 说明 |
|---|---|
| 使用小时数 | 每天 () 用户通常执行其工作或设备忙于执行业务关键操作的时间段。 活动时间以外的时间是设备可供 Windows 执行更新并每天 () 重启设备的时间。 活动小时数的最大范围为 18 小时。 活动时间以外的 6 小时时段是部署期,Windows 更新 for Business 扫描、安装和重启设备。 |
| 计划安装和重启 | 使用此选项可防止服务安装 Windows 汇报,除非在指定的开始时间。 可以指定以下出现选项:
选择设备活动不足的时间,以便完成更新。 确保Windows 更新有三到四个小时来完成安装并重启设备。 |
注意
在一个部署圈中所做的更改不会影响租户中的其他圈。
配置的“活动时间”和“计划的安装和重启”选项将应用于 Windows 质量更新和 Windows 功能更新。
用户通知
除了节奏类型外,还可以管理最终用户通知设置。 默认情况下,最终用户会收到所有更新通知。 对于需要隐藏通知的关键设备或设备,请使用 “管理通知” 选项配置通知。 对于每个租户,在部署圈级别,有四个选项可用于配置最终用户更新通知设置:
- 未配置
- 使用默认Windows 更新通知
- 关闭所有通知(不包括重启警告)
- 关闭所有通知,包括重启警告
有关详细信息,请参阅可以使用 Windows 10/11 设备的Intune更新通道策略管理Windows 更新设置。
自定义Windows 更新部署节奏
重要提示
Windows 更新设置自定义最长可能需要 8 小时才能应用于设备。 Windows 自动修补使用 Microsoft Intune 作为其设备管理解决方案,这是 Windows 设备通过新说明应用新软件更新设置时与Microsoft Intune通信所花费的平均频率。
有关详细信息,请参阅从Microsoft Intune分配策略、配置文件或应用后,设备获取策略、配置文件或应用需要多长时间。
若要自定义Windows 更新部署节奏,请执行以下操作:
- 转到Microsoft Intune管理中心。
- 导航到 租户管理>Windows 自动修补>自动修补组。 选择要编辑的自动修补组的水平省略号 (...) > 编辑。
- 选择每个环中的 水平省略号 (...) ,以管理部署节奏或通知设置。
- 选择“ 下一步 ”导航到“Windows 更新设置”页。 该页列出了“自动修补”组中每个部署圈的现有设置。
- 选择“管理部署节奏”以自定义Windows 更新设置。
- 选择环的节奏类型之一:
- 选择 “截止时间驱动 ”以配置延迟、截止时间和宽限期。 此选项根据所选截止时间和宽限期强制重启。 如果要切换回服务建议的默认值,对于每个设置,请选择标记为“默认”的选项。
- 选择“ 计划的安装 ”以选择退出基于截止时间的强制重启。
- 选择 “活动时间 ”或 “计划安装和重启时间”。
- 选择保存。
- 选择环的节奏类型之一:
- 选择“ 管理通知”。 此时会打开一个浮入式窗格。
- 为属于所选部署圈的设备选择以下Windows 更新重启通知之一。 默认情况下,Windows 自动修补建议启用所有通知。
- 未配置
- 使用默认Windows 更新通知
- 关闭所有通知(不包括重启警告)
- 关闭包含重启警告的所有通知
- 选择首选设置后,选择 “保存 ”。
- 为属于所选部署圈的设备选择以下Windows 更新重启通知之一。 默认情况下,Windows 自动修补建议启用所有通知。
- 重复相同的过程以自定义每个环。 完成后,选择“ 下一步”。
- 在 “审阅 + 应用”中,可以查看每个环的选定设置。
- 选择“ 应用 ”,将更改应用于环形策略。