共用方式為

公開預覽 (快捷方式更新)

  • 發行項

重要

區段中的資訊適用於商務進階版、A3+、E3+ 和 F3 授權。 如需詳細資訊,請參閱 功能和功能 ,以及 授權和權利

重要

這項功能處於公開預覽狀態。 正在積極開發,可能不完整。 它們會以「預覽」為基礎提供。 您可以在生產環境和案例中測試和使用這些功能,並提供意見反應。

Hotpatch 更新是 每月 B 版本安全性更新 ,不需要您重新啟動裝置即可安裝。 Hotpatch 更新的設計目的是為了減少停機時間和中斷。 藉由將重新啟動的需求降至最低,這些更新有助於確保更快速的合規性,讓組織更容易維護安全性,同時讓工作流程保持不中斷。

主要優點

  • Hotpatch 更新可簡化安裝程式,並增強合規性效率。
  • 您現有的更新通道設定不需要變更。 您現有的環形設定會與 Hotpatch 原則一起接受。
  • Hotpatch 品質更新報告會針對接收 Hotpatch 更新的所有裝置,提供目前更新狀態的每個原則層級檢視。

操作系統設定必要條件

若要準備裝置以接收 Hotpatch 更新,請在裝置上設定下列作業系統設定。 您必須設定這些設定,裝置才能提供 Hotpatch 更新,並套用所有 Hotpatch 更新。

虛擬化型安全性 (VBS)

必須開啟 VBS,裝置才能提供 Hotpatch 更新。 如需如何設定及偵測是否已啟用 VBS 的資訊,請參閱 虛擬化型安全性 (VBS)

Arm 64 裝置必須停用已編譯的混合式PE使用 (CHPE) (僅限Arm 64 CPU)

此需求僅適用於使用 Hotpatch 更新時的 Arm 64 CPU 裝置。 Hotpatch 更新與資料夾中的 %SystemRoot%\SyChpe32 服務 CHPE OS 二進位檔不相容。 若要確保已套用所有 Hotpatch 更新,您必須設定 CHPE 停用旗標,並重新啟動裝置以停用 CHPE 使用量。 您只需要設定此旗標一次。 登錄設定仍會透過更新套用。 若要停用 CHPE,請設定下列登錄機碼:路徑: **HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management** 機碼值: **HotPatchRestrictions=1**

[!重要:] 此設定是必要的,因為它會強制操作系統在 Arm 64 裝置上使用模擬僅限 x86 的二進位檔設定 CHPE 二進制檔。 CHPE 二進位檔包含原生 Arm 64 程式代碼來改善效能,但不包括 CHPE 二進位檔可能會影響效能或相容性。 在 Arm 64 CPU 型裝置上廣泛推出 Hotpatch 更新之前,請務必先測試應用程式相容性和效能。

如果您選擇不再使用 Hotpatch 更新,請清除 CHPE 無法停用的旗標 () HotPatchRestrictions=0 然後重新啟動裝置以開啟 CHPE 使用量。

符合資格的裝置

若要受益於 Hotpatch 更新,裝置必須符合下列必要條件:

  • 操作系統:裝置必須 Windows 11 24H2 或更新版本執行。
  • VBS (虛擬化型安全性) :必須啟用 VBS 以確保 Hotpatch 更新的安全安裝。
  • 最新基準版本:裝置必須是最新的基準版本,才能符合 Hotpatch 更新的資格。 Microsoft每季發行基準更新作為標準累積更新。 如需這些版本最新排程的詳細資訊,請參閱 Hotpatch 的版本資訊

不符合資格的裝置

不符合一或多個必要條件的裝置會自動收到最新的累積更新 (LCU) 。 最新的累積更新 (LCU) 包含每月更新,取代包含安全性和非安全性版本的上個月更新。

LCU 需要您重新啟動裝置,但 LCU 可確保裝置保持完全安全且符合規範。

注意

如果裝置不符合 Hotpatch 更新的資格,則會向這些裝置提供 LCU。 LCU 會保留您設定的更新通道設定,而不會變更設定。

發行週期

如需 Hotpatch 更新發行行事曆的詳細資訊,請參閱 Hotpatch 的版本資訊

  • 基準發行月份:1 月、4 月、7 月、10 月
  • Hotpatch 發行月份:2 月、3 月、5 月、6 月、8 月、9 月、11 月、12 月

註冊裝置以接收 Hotpatch 更新

注意

如果您使用自動修補群組,並想要讓裝置接收 Hotpatch 更新,您必須建立 Hotpatch 原則,並將裝置指派給它。 開啟 Hotpatch 更新並不會變更套用至自動修補群組內裝置的延遲設定。

註冊裝置以接收 Hotpatch 更新:

  1. 移至 Intune 系統管理中心
  2. 從左側導覽功能表中選取 [ 裝置 ]。
  3. 在 [ 管理更新] 區段下 ,選取 [Windows 更新]
  4. 移至 [ 品質更新] 索引標籤
  5. 取 [建立],然後選 取 [Windows 品質更新原則 (預覽)
  6. 在 [ 基本] 區段下 ,輸入新原則的名稱,然後選取 [下一步]。
  7. 在 [ 設定] 區段下,將 [可用時,套用但不重新啟動裝置 (][Hotpatch] ) 設定為 [ 允許]。 然後選取 [下一步]
  8. 選取適當的 [範圍] 標籤,或保留為 [預設],然後選取 [ 下一步]
  9. 將裝置指派給原則,然後選取 [ 下一步]
  10. 檢閱原則,然後選取 [ 建立]

這些步驟可確保已正確設定符合接收 Hotpatch 更新 資格 的目標裝置。 不符合資格的裝置 會 (LCU) 提供最新的累積更新。

注意

開啟 Hotpatch 更新並不會變更受管理裝置上現有的期限驅動或排程安裝設定。 延遲和使用中小時設定仍會套用。