有关 Windows 自动更新的常见问题

Windows 自动更新是一项服务，使组织无需规划和运作更新过程。 Windows 自动更新将负担从 IT 转移到 Microsoft。 Windows 自动更新使用适用于企业的 Windows 更新和其他服务组件来更新设备。 两者都属于 Windows 企业版 E3+ 和 F3。

Windows 自动更新支持 Windows 365 企业版。 不支持适用于 Windows 365 商业版。

Windows 自动更新不支持本地（本机）域加入。 Windows 自动更新支持 Microsoft Hybrid Entra 联接或 Microsoft Entra 联接。

Windows 自动更新适用于使用 Azure 商业云的所有 Windows E3 客户。 但是，政府社区云 (GCC) 客户当前不支持自动更新。 尽管 Windows 365 企业版位于 Azure 商业云中，但当 Windows 365 企业版用于 GCC 客户租户时，不支持自动更新。

可以通过 Intune 访问 Windows 自动更新。 有关详细信息，请参阅开始使用 Windows 自动更新和先决条件，以确保满足激活所有 Windows 自动更新功能的许可要求。

商业高级版和 A3+ 许可证包括：

• Microsoft 365 商业高级版（有关可用许可证的详细信息，请参阅 Microsoft 365 许可）
• Windows 10/11 教育版 A3 或 A5（包含在 Microsoft 365 A3 或 A5 中）
• Windows 10/11 企业版 E3 或 E5（包含在 Microsoft 365 F3、E3 或 E5 中）
• Windows 10/11 企业版 E3 或 E5 VDA 若要激活所有 Windows 自动更新功能，必须具有 Windows 10/11 企业版 E3+ 或 F3（包含在 Microsoft 365 F3、E3 或 E5 中）许可证。 功能激活是可选的，如果你有 Windows 10/11 企业版 E3+ 或 F3 许可证，则无需额外付费。 有关详细信息，请参阅许可证和权利。 激活 Windows 自动更新功能后，以下许可证提供对商业高级版和 A3+ 许可证中包含的 Windows 自动修补功能及其附加功能的访问权限：
• Windows 10/11 企业版 E3 或 E5（包含在 Microsoft 365 F3、E3 或 E5 中）
• Windows 10/11 企业版 E3 或 E5 VDA

• Microsoft Entra ID（适用于共同管理）
• Microsoft Entra 混合联接设备或 Microsoft Entra 联接设备
• Microsoft Intune（包括通过共同管理的 Configuration Manager 2010 或更高版本）

由 Configuration Manager 管理的设备的其他先决条件：

• Configuration Manager 共同管理要求
• Configuration Manager 受支持的版本
• 将设备配置、Windows 更新和 Microsoft 365 应用版工作负载从 Configuration Manager 切换到 Intune（最低试点 Intune。试点集合必须包含要注册到自动更新。）

必须使用 Microsoft Entra 全局管理员角色来激活 Windows 自动更新功能。 若要注册设备、管理更新部署和报告任务，请使用 Intune 服务管理员角色。 有关详细信息，请参阅设备注册的内置角色。

否，Windows 自动更新不需要任何特定硬件。 但是，更新的常规硬件要求仍然适用。 例如，若要向自动更新设备提供 Windows 11，它们必须满足特定硬件要求。 硬件 OEM 必须支持 Windows 设备。

如果拥有 E3+ 或 F3 许可证并激活了 Windows 自动更新功能，则只能将设备注册到 Windows 自动更新。 有关详细信息，请参阅特性和功能。

否，Windows 365 企业版云电脑支持 Windows 自动更新的所有功能。 有关详细信息，请参阅虚拟设备。

云电脑将模型显示为预配的许可证类型。 有关详细信息，请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。

否。 自动更新仅适用于企业工作负载。 有关详细信息，请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。

否。 请勿更改、编辑、添加或删除任何配置。 这样做可能会导致意外的配置冲突，并影响 Windows 自动更新服务。 有关策略和配置的详细信息，请参阅功能激活时所做的更改。

Windows 自动更新组可帮助你以对企业有意义的方式管理更新。 有关详细信息，请参阅 Windows 自动更新组概述和管理 Windows 自动更新组。

这仅适用于你拥有 E3+ 或 F3 许可证并已激活 Windows 自动更新功能的情况。 有关详细信息，请参阅特性和功能。

• Windows 10/11 质量更新：Windows 自动更新管理部署环的所有方面。
• Windows 10/11 功能更新：Windows 自动更新管理部署环的所有方面。
• Microsoft 365 企业应用版更新：注册了 Windows 自动更新的所有设备都从每月企业频道接收更新。
• Microsoft Edge：Windows 自动更新配置符合条件的设备，以受益于稳定版频道上的 Microsoft Edge 渐进式推出，并将为 Microsoft Edge 更新的问题提供支持。
• Microsoft Teams：Windows 自动更新允许符合条件的设备以受益于标准自动更新频道，并将为 Teams 更新的问题提供支持。

对于 Windows 质量和功能更新，更新将逐步应用于设备。 每个进度都有一个评估期。 此过程取决于客户在这些推出阶段对所有更新的测试和验证。 结果是确保注册的设备始终是最新的，并将业务运营中断降到最低，使 IT 部门从正在进行的任务中解脱出来。

自动更新依赖以下功能来帮助解决更新问题：

• 暂停和恢复：有关暂停和恢复更新的详细信息，请参阅暂停和恢复 Windows 质量更新。
• 回滚：有关 Microsoft 365 企业应用版的详细信息，请参阅更新 Microsoft 365 企业应用版控件。

是。 Windows 自动更新提供功能更新部署的永久暂停。

对于零时差威胁，自动更新将具有带外版本。 对于正常更新的自动更新，请使用常规发布节奏从测试环中的设备开始并完成对广泛环的常规推出。

何时移动到下一个环的决策由 Windows 自动更新处理；它不是客户可配置的。

Windows 自动更新不支持使用 Microsoft Entra 组管理更新部署环成员身份。 有关详细信息，请参阅在部署环之间移动设备。

发布节奏是根据更新类型定义的。 例如，Windows 质量更新的常规节奏将在 14 天内逐步从测试环推出到广泛环，而带外版本将更快推出。

FastTrack 中心是客户的主要支持模式，这些客户需要 Microsoft 的帮助，以满足加入 Windows 自动更新的先决条件（例如 Intune 和 Azure 或混合 AD）。 有关详细信息，请参阅 Windows 自动更新的 Microsoft FastTrack。 如果已有 Windows 企业版 E3+ 或 E5 许可证，并且 激活了 Windows 自动更新功能，则可以向 Windows 自动更新服务工程团队提交支持请求。

Windows 的双重扫描已弃用，并替换为扫描源策略。 如果为 Windows 更新配置了功能更新和 Windows 质量更新工作负载，则 Windows 自动更新支持扫描源策略。 如果为 WSUS 配置了功能和 Windows 更新，则可能会导致服务和发布计划中断。

其他内容

提供反馈或在我们的 Windows 自动更新技术社区开始讨论