使用适用于企业的 Windows 更新部署更新

适用范围

  • Windows10
  • Windows 10 移动版
  • Windows Server 2016
  • Windows Server 2019

查找使用者信息? 请参阅 Windows 更新:常见问题

适用于企业的 Windows 更新使信息技术管理员通过将这些系统直接连接到 Windows 更新服务,使组织中的 Windows 10 设备始终保持最新,并具有最新的安全防护和 Windows 功能。 可以使用组策略或 MDM 解决方案(如 Intune)配置可控制如何以及何时更新 Windows 10 设备的适用于企业的 Windows 更新设置。 此外,通过使用 Intune,组织可以管理未加入到域根本或已加入到 Microsoft Azure Active Directory (Azure AD) 的设备旁边的本地加入域的设备。 适用于企业的 Windows 更新利用诊断数据来提供有关组织中 Windows 10 设备的报告和见解。

具体而言,适用于企业的 Windows 更新支持:

  • 创建部署圈,管理员可以指定哪些设备先进行第一波更新,以及哪些设备会更高版本 (以允许的可靠性和性能整个组织推出更新前测试系统的某一部分)。
  • 有选择地包含或排除作为 Microsoft 提供更新的一部分的驱动程序
  • 与现有管理工具(如 Windows Server Update Services (WSUS)、System Center Configuration Manager 和 Microsoft Intune)集成。
  • Microsoft 更新的对等传递优化了带宽效率,并且降低了对现场服务器缓存解决方案的要求。
  • 控制诊断数据级别来提供有关 Windows Analytics 的报告和见解。

适用于企业的 Windows 更新是一项免费服务,可用于 Windows 专业版、 企业版、 专业教育版和教育版。

备注

若要了解 Windows 10 中的部署圈的详细信息,请参阅生成 Windows10 更新的部署圈

更新类型

适用于企业的 Windows 更新为 Windows 10 设备提供三种类型的更新:

  • 功能更新:之前称为升级。功能更新不仅包含安全和质量修订,还包含重要的功能添加和更改;每半年发布一次。
  • 质量更新:这些是传统的操作系统更新,通常在每个月的第二个星期二发布(尽管可以随时发布)。 这些更新包括安全更新、关键更新和驱动程序更新。 适用于企业的 Windows 更新还将非 Windows 更新(例如 Microsoft Office 或 Visual Studio 更新)视为质量更新。 这些非 Windows 更新称为 Microsoft 更新,设备可以选择性地配置为同时使用 Windows 更新接收此类更新。
  • 不可延迟更新:当前不能延迟 Windows 更新的反恶意软件和反间谍软件定义更新。

从 Windows 更新服务首次提供这些更新的时间算起,在限定的时间范围内,适用于企业的 Windows 更新管理员可以将功能和质量更新延迟部署到客户端设备。 此延迟功能允许管理员在将部署推送到所有为适用于企业的 Windows 更新而配置的客户端设备上时验证它们。 通过允许你指定的天数前是否提供给设备发布更新后的延迟工作 (如果你设置的 365 天的延迟期,更新将不会提供之前已发布更新后的 365 天)。

类别 最大延迟 延迟增量 示例 WSUS 分类 GUID
功能更新 365 天 从 Windows 10 版本 1511年到版本 1607,最多为 180 天。
从 Windows 10 版本 1703年到版本 1809,最大值为 365 天。
3689BDC8-B205-4AF4-8D4A-A63924C5E9D5
质量更新 30 天 安全更新
驱动程序(可选)
非安全更新
Microsoft 更新(Office、Visual Studio 等)
0FA1201D-4330-4FA8-8AE9-B877473B6441
EBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0

CD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83

视情况而定
不可延迟 无延迟 无延迟 定义更新 E0789628-CE08-4437-BE74-2495B842F43B

备注

有关分类 GUID 的信息,请参阅 WSUS 分类 GUID

适用于企业的各种 Windows 10 版本的 Windows 更新

适用于企业的 Windows 更新已首先在 Windows 10,版本 1511年中可用。 此图列出了新的或更改的功能,并更新后续版本中的行为。

Windows 10 版本 1511 1607 1703 1709 1803 1809
延迟质量更新
延迟功能更新
暂停更新
所有 1511年功能,以及: WSUS 集成 所有 1607年功能,以及设置控件 所有 1703年功能,以及与快速 Insider Preview 分支慢设置功能 所有 1709年功能,以及卸载远程更新 所有 1803年功能,以及使用默认自动更新选项
能够设置单独截止时间与质量更新的功能
管理员可以阻止用户暂停更新

管理适用于企业使用组策略的 Windows 更新

适用于企业的 Windows 更新的组策略路径已更改以正确反应其与适用于企业的 Windows 更新的关联,并提供能够轻松地管理 Windows Insider Preview 版本 Windows 10,版本 1709年中的预发行版。

操作 Windows 10 版本 1709年之前 Windows 10 版本 1709年之后
设置适用于企业策略的 Windows 更新 计算机配置 > 管理模板 > Windows 组件 > Windows 更新 > 延迟 Windows 更新 计算机配置 > 管理模板 > Windows 组件 > Windows 更新 > 适用于企业的 Windows 更新
管理 Windows Insider Preview 版本 计算机配置/管理模板 /windows 组件/数据收集和预览版本/切换用户对会员版本控制 适用于企业的管理预览版本的计算机配置/管理模板 /windows 组件 /windows 更新/Windows 更新
管理何时接收更新 选择何时接收功能更新 选择何时接收预览版本和功能更新
(计算机配置/管理模板 /windows 组件 /windows 更新 / 适用于企业的选择何时接收预览版本和功能更新的 Windows 更新)

管理适用于企业使用 MDM 的 Windows 更新

从 Windows 10,版本 1709 中,开始已更改为在 MDM 中的企业设置的 Windows 更新以正确反映与适用于企业的 Windows 更新的关联,并提供能够轻松地管理 Windows Insider Preview 版本 1709年中。

操作 Windows 10 版本 1709年之前 Windows 10 版本 1709年之后
管理 Windows Insider Preview 版本 System/AllowBuildPreview Update/ManagePreviewBuilds
管理何时接收更新 选择何时接收功能更新 选择何时接收预览版本和功能更新 (Update/BranchReadinessLevel)

适用于企业使用 System Center Configuration Manager 管理 Windows 更新

从 Windows 10,版本 1709年开始,你可以分配设备具有启用双面扫描和管理业务策略与 Windows 更新该集合的集合。 从 Windows 10 版本 1809,你可以设置要从 Windows 更新从 System Center Configuration Manager 中接收 Windows Insider Preview 功能更新的设备集合。

操作 Windows 10 版本 1709年和 1809年之间 Windows 10 版本 1809年后
管理适用于企业配置管理器中的 Windows 更新 管理功能或使用 Windows 更新双面扫描通过企业版的质量更新 管理适用于企业 System Center Configuration Manager 中的 Windows 更新与 Insider 预发行版本

管理适用于企业的 Windows 更新与 Windows 设置选项

Windows 设置包括选项来控制某些企业版功能的 Windows 更新:

  • 通过使用设置 > 更新 & 安全 > Windows 更新 > 高级的选项分支就绪级别配置
  • 通过使用设置 > 更新 & 安全 > 窗口更新 > 高级的选项暂停功能更新

适用于企业的 Windows 10 的 Windows 更新中的其他更改,版本 1703年及更高版本

暂停和延迟期

最大暂停时间段为 35 天质量和功能更新。 功能更新的最长延迟时间段为 365 天。

此外,在暂停期间计算从设置开始日期。 有关更多详细信息,请参阅暂停功能更新暂停质量更新。 因此,某些策略项具有不同的名称;请参阅"Windows 10 版本 1607年到 Windows 10 版本 1703年中的进行比较密钥"部分中配置适用于企业的 Windows 更新的详细信息。

使用更新一致性监控 Windows 更新

Update Compliance 提供操作系统更新合规性、 更新部署进程和故障排除适用于 windows 10 设备的整体视图。 这一新服务使用诊断数据(包括安装进度、Windows 更新配置和其他信息)在不产生额外费用并无其他基础结构要求的情况下提供此类见解。 无论是与适用于企业的 Windows 更新配合使用,还是与其他管理工具配合使用,都可以确保设备正确更新。

Update Compliance 仪表板

有关 Update Compliance 的详细信息,请参阅使用 Update Compliance 监控 Windows 更新

使用 Intune 管理适用于企业的 Windows 更新

Microsoft Intune 提供在设备上配置适用于企业的 Windows 更新设置的功能。 Intune 不会存储更新,仅会存储更新策略分配。 有关详细信息,请参阅管理软件更新

管理 Windows 10 更新的步骤

完成 了解有关更新和服务分支的信息
完成 准备 Windows 10 更新的维护策略
完成 生成 Windows 10 更新的部署圈
完成 将设备分配给 Windows 10 更新的服务分支
完成 优化 Windows 10 更新的更新传递
完成 使用适用于企业的 Windows 更新部署更新(本主题)
使用 Windows Server Update Services 部署 Windows 10 更新
使用 System Center Configuration Manager 部署 Windows 10 更新

相关主题