使用組策略來啟用預設停用的更新

本文說明如何設定組策略，以使用在受管理裝置上啟動預覽更新的功能預覽原則定義。

摘要

某些更新會以停用狀態提供，目的是在稍後的更新中加以啟用。 處於停用狀態時，企業可以透過組策略啟用這些更新，以預覽變更，並確認其如預期般運作。 此預覽是暫時的。 發行新的更新以默認啟用變更之後，就不再需要預覽。

重要

此預覽僅適用於非安全性更新。 無法預覽安全性更新。

Microsoft管理非企業裝置的部署程式。 針對企業裝置，Microsoft提供原則定義檔案（Windows Installer 檔案（*.msi） 。 然後，企業可以使用組策略在混合式Microsoft Entra ID 或 Active Directory 網域服務 （AD DS） 網域中部署。

注意

您必須重新啟動受影響的計算機，組策略變更才會生效。

使用組策略將預覽套用至單一裝置

若要使用組策略將預覽套用至單一裝置，請遵循下列步驟：

1. 依照 Microsoft 支援服務 指示，將原則定義.msi檔案下載到裝置。

   重要

   請確定檔名中列出的 .msi 作業系統 （OS） 符合您要更新之裝置的 OS。

2. 在 .msi 裝置上執行檔案。 此動作會在系統管理範本中安裝原則定義。

3. 開啟本機群組原則編輯器。 若要這樣做，請選取 [ 開始]，然後輸入 gpedit.msc。

4. 選取 [本機計算機原則>計算機設定>系統管理範本>] KB <#######> 功能預覽>Windows 10/11 版本 <YYMM。>

   注意

   在此步驟中， <#######> 是更新的 KB 發行項編號，而 <YYMM> 是 Windows 10 或 Windows 11 版本號碼。

5. 以滑鼠右鍵按兩下原則，然後選取 [編輯>已啟用>的確定]。

6. 重新開機裝置。

如需如何使用本地組原則編輯器的詳細資訊，請參閱 使用本地組原則編輯器來處理系統管理範本原則設定。

使用組策略將預覽套用至混合式Microsoft Entra ID 或 AD DS 網域中的裝置

若要將速度原則定義套用至屬於混合式Microsoft Entra ID 或 AD DS 網域的裝置，請遵循下列步驟：

1. 下載並安裝.msi檔案。
2. 建立群組原則物件 （GPO） 。
3. 設定 GPO。
4. 監視 GPO 結果。

1.下載並安裝.msi檔案

1. .msi視 Microsoft 支援服務 指示，從您的Microsoft客戶服務與支援 （CSS） 對應專案取得檔案。

2. 下載需要更新至您用來管理網域組策略的計算機的速度原則定義 .msi 檔案。

3. 執行檔案 .msi 。 此動作會在系統管理範本中安裝速度原則定義。

   注意

   原則定義會安裝在 C：\Windows\PolicyDefinitions 資料夾中。 如果您已實作組策略 中央存放區，則必須將 .admx 和 .adml 檔案複製到中央存放區。

2.建立 GPO

1. 開啟組策略管理主控台，然後選取 [樹系：<DomainName>>網域]。
2. 以滑鼠右鍵按下您的功能變數名稱，然後選取 [在此網域中建立 GPO]，然後在這裡連結它。 或者，您可以根據目標計算機帳戶的位置，建立並套用至網域中慣用的容器。
3. 輸入新 GPO 的名稱（例如預覽 <######>），然後選取 [確定]。

如需如何建立 GPO 的詳細資訊，請參閱 建立組策略物件。

3.設定 GPO

若要編輯 GPO：

1. 以滑鼠右鍵按下您先前建立的 GPO，然後選取 [ 編輯]。
2. 在組策略編輯器中，選取 [GPOName>>計算機設定>系統管理範本>] KB ####### 問題 XXX 功能預覽>Windows 10 <版本 YYMM。><
3. 以滑鼠右鍵按兩下原則，然後選取 [編輯>已啟用>的確定]。

如需如何編輯 GPO 的詳細資訊，請參閱 從 GPMC 編輯組策略物件。

4.監視 GPO 結果

在組策略的預設設定中，受管理裝置應在90到120分鐘內套用新原則。 若要加速此程式，您可以在受影響的裝置上執行 gpupdate ，以手動檢查更新的原則。

請確定每個受影響的裝置會在套用原則之後重新啟動。

重要

在裝置套用原則后，將會啟用功能預覽，然後重新啟動。

使用 Microsoft Intune ADMX 原則擷取至受控裝置部署預覽

注意

若要使用本節中的解決方案，您必須在 2022 年 7 月 26 日或更新版本電腦上安裝的累積更新。

組策略和 GPO 與行動裝置管理 （MDM） 解決方案不相容，例如Microsoft Intune。 這些指示將引導您瞭解如何使用 Intune 自定義設定 進行 ADMX 擷取 ，並設定 ADMX 支援的 MDM 原則 來啟用預覽，而不需要 GPO。

若要在受 Intune 管理的裝置上啟用預覽，請遵循下列步驟：

1. 下載並安裝 .msi 檔案，以取得 ADMX 檔案。
2. 在 Microsoft Intune 中建立自定義組態配置檔。
3. 監視預覽啟用。

1.下載並安裝預覽.msi檔案以取得 ADMX 檔案

1. 下載您用來登入 Microsoft Intune 的電腦上所需的速度原則定義 .msi 檔案。

   注意

   您需要存取 ADMX 檔案的內容。

2. 執行檔案 .msi 。 此動作會在系統管理範本中安裝速度原則定義。

   注意

   原則定義會安裝在 C：\Windows\PolicyDefinitions 資料夾中。

   如果您想要將 ADMX 檔案解壓縮到另一個位置，請使用 msiexec 命令搭配 TARGETDIR 屬性。 例如： msiexec /i c:\admx_file.msi /qb TARGETDIR=c:\temp\admx 。

2.在 Intune Microsoft中建立自定義組態配置檔

若要設定裝置以執行啟用，您必須為受控裝置的每個OS建立自定義組態配置檔。 若要建立自訂設定檔，請遵循下列步驟：

1. 選取屬性並新增配置檔的基本資訊。
2. 將自定義組態設定新增至內嵌ADMX檔案。
3. 新增自定義組態設定以設定新的原則。
4. 將裝置指派給自定義組態配置檔。
5. 檢閱並建立自定義組態配置檔。

A. 選取屬性並新增配置檔的基本資訊

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [裝置設定>>建立>新原則]。

3. 選取下列屬性：

   • 平臺： Windows 10 和更新版本
   • 配置檔類型： 範本>自定義

4. 選取 [建立]。

5. 在 [基本] 中，輸入下列屬性：

   • 名稱：輸入原則的描述性名稱。 為您的原則命名，以便稍後識別這些原則。 例如，可能的原則名稱是「預覽 <######> – Windows 10 21H2」。
   • 描述：輸入原則的描述。 此設定是選擇性的，但建議使用。

   注意

   平臺和配置檔類型應該已經選取值。

6. 選取 [下一步]。

注意

如需建立自定義組態配置檔和組態設定的詳細資訊，請參閱 在 Microsoft Intune 中使用自定義裝置設定。

在繼續進行後續兩個步驟之前，請在解壓縮檔案的文本編輯器中開啟 ADMX 檔案（例如記事本）。 如果您將其安裝為 MSI 檔案，ADMX 檔案應該位於 C：\Windows\PolicyDefinitions 路徑中。

以下是 ADMX 檔案的範例：

  <policies>  
    <policy name=" KB5034129_240124_0305_3_FeaturePreview" … >  
      <parentCategory ref=" KnownIssueRollback_Server_2022" />  
      <supportedOn ref=" SUPPORTED_Windows_10_0_Server_2022_Only" />  
      <enabledList…> … </enabledList>  
      <disabledList…>…</disabledList>  
    </policy>  
  </policies>

記錄和parentCategory的值policy name。 此資訊位於 policies 檔案結尾的節點中。

B. 將自定義組態設定新增至內嵌ADMX檔案

此組態設定是用來在目標裝置上安裝原則。 請遵循下列步驟來新增ADMX擷取設定：

1. 在 [ 組態設定] 中，選取 [ 新增]。

2. 輸入下列屬性：

   • 名稱：輸入組態設定的描述性名稱。 為您的設定命名，以便稍後識別這些設定。 例如，「ADMX 擷取：04/30 Preview – Windows 10 21H2」。

   • 描述: 輸入設定的描述。 此設定是選擇性的，但建議使用。

   • OMA-URI：輸入字串 ./Device/Vendor/MSFT/Policy/ConfigOperations/ADMXInstall/KIR/Policy/<ADMX 原則名稱>。

     注意

     將 <ADMX原則名稱> 取代為ADMX檔案中記錄的原則名稱值。 例如， “ KB5034129_240124_0305_3_FeaturePreview ”

   • 數據類型：選取 [字串]。

   • 值：使用文本編輯器開啟ADMX檔案（例如記事本）。 複製並貼上您想要內嵌至此欄位之 ADMX 檔案的整個內容。

3. 選取儲存。

C. 新增自定義組態設定以設定新的速度原則

此組態設定可用來設定上一個步驟中定義的預覽原則。

請遵循下列步驟來新增啟用組態設定：

1. 在 [ 組態設定] 中，選取 [ 新增]。

2. 輸入下列屬性：

   • 名稱：輸入組態設定的描述性名稱。 為您的設定命名，以便稍後識別這些設定。 例如，「速度預覽：04/30 Preview ###### – Windows 10 21H2」。

   • 描述: 輸入設定的描述。 此設定是選擇性的，但建議使用。

   • OMA-URI：輸入字串 ./Device/Vendor/MSFT/Policy/Config/KIR~Policy~KnownIssueRollback~<Parent Category>/<ADMX 原則名稱>。

     注意

     將父類別>目錄取代<為上一個步驟中記錄的父類別字串。 例如，“KnownIssueRollback_Win_11”。 將ADMX原則名稱>取代<為上一個步驟中使用的相同原則名稱。

   • 數據類型：選取 [字串]。

   • 值：輸入 <已啟用/>。

3. 選取儲存。

4. 選取 [下一步]。

D. 將裝置指派給預覽啟用自定義組態配置檔

定義自訂組態設定檔的功能之後，請遵循下列步驟來識別您要設定的裝置：

1. 在 [指派] 中，選取 [ 新增所有裝置]。
2. 選取 [下一步]。

E. 檢閱並建立預覽啟用自定義組態配置檔

檢閱自定義組態配置檔的設定，然後選取 [ 建立]。

3.監視預覽

請遵循下列步驟來監視組態設定檔進度：

1. 移至 [ 裝置>組態配置檔]，然後選取現有的配置檔。 例如，選取 macOS 設定檔。

2. 選取 [概觀] 索引標籤。在此檢視中，配置檔指派狀態包含下列狀態：

   • 成功：已成功套用原則。
   • 錯誤：原則無法套用。 訊息通常會顯示連結到說明的錯誤碼。
   • 衝突：兩個設定會套用至相同的裝置，而 Intune 無法排序衝突。 系統管理員應該檢閱衝突。
   • 擱置中：裝置尚未簽入 Intune 以接收原則。
   • 不適用：裝置無法接收原則。 例如，原則會更新 Windows Server 2022 特有的設定，但裝置使用 Windows 11 版本 23H2。

如需詳細資訊，請參閱 在 Microsoft Intune 中監視裝置組態配置檔。