使用自动修补组的 Windows 功能更新概述

本文内容

重要提示

Windows 自动修补组以 公共预览版提供。 此功能正在积极开发中，可能尚未完成。 可以在生产环境中测试和使用这些功能，并提供反馈。

仅当你选择使用 Windows 自动修补组时，Windows 自动修补组体验才适用。

若要选择加入以使用 Windows 自动修补组，请：转到Microsoft Intune管理中心，然后从左侧导航菜单中选择“设备”。在“Windows 自动修补”下，选择“Release Management”，然后选择“自动修补组” (预览) 。查看 Microsoft 隐私声明 和 Autopatch 组公共预览版附录。 如果同意，请选中“ 我已查看并同意自动修补组公共预览版附录 ”复选框。 然后，选择“ 使用预览 ”测试 Windows 自动修补组及其捆绑的功能集。 如果 “使用预览 ”选项灰显，请确保满足所有 。

Microsoft (MDM) 解决方案（如 Microsoft Intune、Windows 更新 for Business、Configuration Manager 等）提供可靠的移动设备管理。但是，管理这些解决方案以使 Windows 设备与最新 Windows 功能版本保持同步，由组织的 IT 管理员管理。 Windows 功能更新过程被认为是 IT 部门最昂贵且最耗时的任务之一，因为它需要增量推出和验证。

Windows 功能更新包括：

Windows 自动修补使你更容易且更便宜地使 Windows 设备保持最新状态。 你可以专注于运行核心业务，而 Windows Autopatch 代表你运行更新管理。

服务级别目标

Windows 自动修补针对 Windows 功能更新的服务级别目标旨在将 95% 的 合格设备保留在 当前为 该服务维护的默认和全局版本以及由你创建和管理的自定义版本提供服务的目标 Windows OS 版本上。

设备资格条件

Windows 功能更新的 Windows 自动修补设备资格条件与 一致。

重要提示

Windows 自动修补支持Windows 10 Long-Term服务通道 (LTSC) 当前由 Windows LTSC 提供服务的设备注册。 该服务仅支持管理当前由 LTSC 提供服务的设备的 Windows 质量更新 工作负载。 Windows 更新 for Business 服务和 Windows 自动修补不为属于 LTSC 的设备提供 Windows 功能更新。 必须使用 LTSC 媒体或Configuration Manager操作系统部署功能为属于 LTSC 的 Windows 设备执行就地升级。

主要优势简化了最终用户体验，具有丰富的控件，用于逐步推出、部署节奏和速度。无需手动修改默认的 Windows 功能更新策略， (默认版本) 为组织当前准备好的 Windows OS 版本。允许跨多个自动修补组及其部署圈部署单个版本的方案。重要概念有三种类型的版本：默认版本

Windows 自动修补的默认 Windows 功能更新版本是一个服务驱动版本，它强制实施默认 部署圈的 Windows 服务通道当前服务的最低 Windows OS 版本。

提示

Windows 自动修补允许 。

通过手动将设备添加到 Windows 自动修补设备注册 Azure AD 分配组来注册设备时，设备将作为默认自动修补组的一部分分配到部署圈。 每个部署圈都有自己的 Windows 功能更新策略。 这旨在在新设备注册到服务后尽量减少意外的 Windows OS 升级。

策略：

如果设备已注册到 Windows 自动修补，并且设备为：

默认版本的策略配置

如果租户已注册到 Windows 自动修补，则可以在 Microsoft Intune 管理中心看到该服务创建的以下默认策略：

策略名称相位映射功能更新版本推出选项第一个部署圈可用性最终部署圈可用性部署圈之间的一天支持结束日期

Windows 自动修补 – DSS 策略 [测试]

第 1 阶段

Windows 10 21H2

尽快提供更新

2023 年 5 月 9 日

不适用

不适用

2024 年 6 月 10 日

Windows 自动修补 – DSS 策略 [第一个]

第 2 阶段

Windows 10 21H2

尽快提供更新

2023 年 5 月 16 日

不适用

不适用

2024 年 6 月 10 日

Windows 自动修补 – DSS 策略 [快速]

第 3 阶段

Windows 10 21H2

尽快提供更新

2023 年 5 月 23 日

不适用

不适用

2024 年 6 月 10 日

Windows 自动修补 – DSS 策略 [广泛]

阶段 4

Windows 10 21H2

尽快提供更新

2023 年 5 月 30 日

不适用

不适用

2024 年 6 月 10 日

注意

默认Windows 更新功能策略中未配置逐步推出设置。 如果最终组可用性的日期更改为过去日期，则会尽快向所有剩余设备提供更新。 有关详细信息，请参阅 。

全局发布

Windows 自动修补的全局 Windows 功能更新版本是服务驱动的版本。 与 一样，全局版本强制实施 Windows 服务通道当前服务的最低 Windows OS 版本。

有两种使用全局版本的方案：

方案说明

方案 #1

分配 Azure AD 组以用于部署圈 (最后) 或者在自定义 时添加其他部署圈。

全局 Windows 功能更新策略会在幕后自动分配给新添加的部署圈，或者在将 Azure AD 组分配到部署圈时， (“默认自动修补”组中的“上次) ”。

方案 #2

创建新的 。

全局 Windows 功能策略在后台自动分配给所有部署圈，作为你创建的自定义自动修补组的一部分。

策略配置值

请参阅下表，了解 Windows 自动修补如何为其全局 Windows 功能更新策略配置值。 如果租户已注册到 Windows 自动修补，则可以在 Microsoft Intune 管理中心看到该服务创建的以下默认策略：

策略名称功能更新版本推出选项第一个部署圈可用性最终部署圈可用性部署圈之间的一天支持结束日期

Windows 自动修补 – 全局 DSS 策略 [测试]

Windows 10 21H2

尽快提供更新

不适用

不适用

不适用

2024 年 6 月 10 日

注意

默认Windows 更新功能策略中未配置逐步推出设置。 如果最终组可用性的日期更改为过去日期，则会尽快向所有剩余设备提供更新。 有关详细信息，请参阅 。

默认和全局 Windows 功能更新策略之间的差异

重要提示

创建自定义 Windows 功能更新版本后，全局和默认 Windows 功能更新策略将从后台的“自动修补”组的部署圈中取消分配。

全局和默认 Windows 功能更新策略值之间的差异如下：

默认 Windows 功能更新策略全局 Windows 功能更新策略

自定义版本

自定义版本是你创建的版本，用于告知 Windows 自动修补你希望服务如何代表你管理 Windows OS 升级。

自定义版本使你能够灵活地按自己的速度进行 Windows OS 升级，但仍依赖于 Windows 自动修补来让你深入了解操作系统升级的进度，并通过 Windows 功能更新版本管理体验进行其他部署控制。

创建自定义版本并将其分配给自动修补组时，将取消分配默认版本或全局版本，以避免Windows 10和更高版本冲突的功能更新策略。

有关如何创建自定义版本的详细信息，请参阅 。

关于Windows 更新环策略

功能更新策略适用于Windows 更新环策略。 Windows 更新圈策略是根据定义的部署设置为 的每个部署圈创建的。 策略名称约定为 Windows Autopatch Update Policy – – 。

下表详细介绍了影响默认或自定义 Windows 功能更新版本的默认Windows 更新圈策略值：

策略名称Azure AD 组分配质量更新延迟（天）功能更新延迟（以天为单位）功能更新卸载窗口（以天为单位）质量更新的最后期限（以天为单位）功能更新的截止时间（以天为单位）宽 限期在截止时间之前自动重启

Windows 自动修补更新策略 - 默认值 - 测试

Windows 自动修补 - 测试

0

0

30

0

5

0

是

Windows 自动修补更新策略 - 默认值 - Ring1

Windows 自动修补 - Ring1

1

0

30

2

5

2

是

Windows 自动修补更新策略 - 默认值 - Ring2

Windows 自动修补 - Ring2

6

0

30

2

5

2

是

Windows 自动修补更新策略 - 默认值 - Ring3

Windows 自动修补 - Ring3

9

0

30

5

5

2

是

Windows 自动修补更新策略 - 默认值 - 最后一个

Windows 自动修补 - 最后一个

11

0

30

3

5

2

是

重要提示

创建自定义 Windows 功能更新版本时，新的 Windows 功能更新策略包括：

管理版本的常见方法用例 #1方案解决方案

你是 Contoso Ltd.的 IT 管理员自定义设备后请选择，需要逐步向组织中的多个业务部门推出Windows 11的最新版本。

自定义 Windows 功能更新版本通过阶段水平向一个或多个自动修补组提供 OS 升级。

阶段：

有关具有自定义版本的阶段的表示形式，请参阅以下视觉对象。

用例 #2方案解决方案

你是 Contoso Ltd.的 IT 管理员自定义设备后请选择，由于组织内的项目优先级存在冲突，组织尚未准备好将其设备升级到Windows 11或最新的Windows 10操作系统版本。

但是，你希望使 Windows 自动修补托管设备保持支持状态，并接收对 Windows 生态系统的安全和运行状况至关重要的每月更新。

默认 Windows 功能更新版本向每个 Windows 自动修补组提供最低 Windows OS 升级， ( 或 ) 。 默认 Windows 自动修补组预配置 ，无需 IT 管理员进行其他配置，因为 Autopatch 代表你管理默认版本。

如果你决定编辑默认的 Windows 自动修补组以添加其他部署圈，这些圈会收到一个 集，以提供当前为设备 提供服务 的最低 Windows OS 版本。 你创建的每个自定义自动修补组都会获得 ，该策略强制实施 当前服务的最低 Windows OS 版本。

有关默认版本的表示形式，请参阅以下视觉对象。