热补丁更新 (公共预览版)
重要提示
此功能以公共预览版提供。 它正在积极开发中,可能不完整。 它们以“预览”方式提供。 可以在生产环境和方案中测试和使用这些功能,并提供反馈。
热补丁更新是 每月 B 发布的安全更新 ,无需重启设备即可安装。 热补丁更新旨在减少停机时间和中断。 通过最大程度地减少重启需求,这些更新有助于确保更快的合规性,使组织更容易维护安全性,同时保持工作流不中断。
主要优势
- 热补丁更新简化了安装过程并提高合规性效率。
- 无需对现有更新通道配置进行更改。 现有的环形配置与热补丁策略一起使用。
- 热补丁质量更新报告提供接收热补丁更新的所有设备的当前更新状态的按策略级别视图。
符合条件的设备
若要从热补丁更新中受益,设备必须满足以下先决条件:
- 操作系统:设备必须运行Windows 11 24H2 或更高版本。
- VBS (基于虚拟化的安全) :必须启用 VBS,以确保热补丁更新的安全安装。
- 最新基线版本:设备必须采用最新的基线版本才能获得热补丁更新。 Microsoft按季度发布基线更新作为标准累积更新。 有关这些版本的最新计划的详细信息,请参阅 热补丁的发行说明。
不符合条件的设备
不满足一个或多个先决条件的设备会自动接收最新累积更新 (LCU) 。 最新累积更新 (LCU) 包含每月更新,这些更新取代包含安全和非安全版本的上个月的更新。
LCU 要求重启设备,但 LCU 可确保设备完全安全且合规。
注意
如果设备不符合热补丁更新的条件,则会向这些设备提供 LCU。 LCU 会保留配置的更新通道设置,不会更改设置。
发布周期
有关热补丁更新的发布日历的详细信息,请参阅 热补丁发行说明。
- 基线发布月份:1 月、4 月、7 月、10 月
- 热补丁发布月份:2 月、3 月、5 月、6 月、8 月、9 月、11 月、12 月
注册设备以接收热补丁更新
注意
如果使用自动修补组,并且希望设备接收热补丁更新,则必须创建热修补策略并向其分配设备。 启用热补丁更新不会更改应用于自动修补组中设备的延迟设置。
若要注册设备以接收热补丁更新,请执行以下操作:
- 转到Intune管理中心。
- 从左侧导航菜单中选择“ 设备 ”。
- 在 “管理更新 ”部分下,选择“ Windows 更新”。
- 转到“ 质量更新 ”选项卡。
- 选择“ 创建”,然后选择“ Windows 质量更新策略” (预览) 。
- 在 “基本信息 ”部分下,输入新策略的名称,然后选择“下一步”。
- 在 “设置” 部分下,将 “如果可用,则应用而不重启设备 (”热补丁“) 设置为 ”允许”。 然后选择“下一步”。
- 选择适当的“作用域标记”或保留为“默认”,然后选择“ 下一步”。
- 将设备分配到策略,然后选择“ 下一步”。
- 查看策略并选择“ 创建”。
这些步骤可确保正确配置 有资格 接收热补丁更新的目标设备。 不符合条件的设备 (LCU) 提供最新的累积更新。
注意
启用热补丁更新不会更改托管设备上现有的截止时间驱动或计划的安装配置。 延迟和可用小时数设置仍将适用。