本文回答了有关 Windows 自动更新的常见问题。
概要
Windows 自动更新是否支持 Windows 365 企业版?
Windows 自动更新支持 Windows 365 企业版。 不支持适用于 Windows 365 商业版。
Windows 自动更新是否支持本地域联接 Windows 10?
Windows 自动更新不支持本地(本机)域加入。 Windows 自动更新支持 Microsoft Hybrid Entra 联接或 Microsoft Entra 联接。
Windows 自动更新是否会提供给州和地方政府客户?
政府云 (GCC) 客户当前不支持 Windows 自动修补。 尽管 Windows 365 企业版位于 Azure 商业云中,但当 Windows 365 企业版用于 GCC 客户租户时,不支持自动更新。
如何访问 Windows 自动更新?
可以通过 Intune 访问 Windows 自动更新。 有关详细信息,请参阅 开始使用 Windows 自动修补 和 先决条件 ,以确保满足许可要求。
要求
Windows 自动更新有哪些许可要求?
- Microsoft 365 商业高级版(有关可用许可证的详细信息,请参阅 Microsoft 365 许可)
- Windows 10/11 教育版 A3 或 A5(包含在 Microsoft 365 A3 或 A5 中)
- Windows 10/11 企业版 E3 或 E5(包含在 Microsoft 365 F3、E3 或 E5 中)
- Windows 10/11 企业版 E3 或 E5 VDA
Windows 自动更新的先决条件是什么?
- Microsoft Entra ID(适用于共同管理)
- Microsoft Entra 混合联接设备或 Microsoft Entra 联接设备
- Microsoft Intune(包括通过共同管理的 Configuration Manager 2010 或更高版本)
由 Configuration Manager 管理的设备的其他先决条件:
- Configuration Manager 共同管理要求
- Configuration Manager 受支持的版本
- 将设备配置、Windows 更新和 Microsoft 365 应用版工作负载从 Configuration Manager 切换到 Intune(最低试点 Intune。试点集合必须包含要注册到自动更新。)
运行 Windows 自动更新需要哪些 Intune 权限?
若要注册设备、管理更新部署和报告任务,请使用 Intune 服务管理员角色。 有关详细信息,请参阅设备注册的内置角色。
Windows 自动更新是否有硬件要求?
否,Windows 自动更新不需要任何特定硬件。 但是,更新的常规硬件要求仍然适用。 例如,若要向自动更新设备提供 Windows 11,它们必须满足特定硬件要求。 硬件 OEM 必须支持 Windows 设备。
设备注册
谁可以将设备注册到 Windows 自动更新?
如果你有商业高级版、A3+、E3+ 和 F3 许可证,则可以将设备注册到 Windows 自动修补。 有关详细信息,请参阅特性和功能。
Windows 365 云电脑上的自动更新与物理设备是否有任何功能差异?
否,Windows 365 企业版云电脑支持 Windows 自动更新的所有功能。 有关详细信息,请参阅虚拟设备。
我的云电脑在 Windows 自动更新管理中心中的显示方式是否有所不同?
云电脑将模型显示为预配的许可证类型。 有关详细信息,请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。
是否可以在 Windows 365 商业版工作负载上运行自动更新?
否。 自动更新仅适用于企业工作负载。 有关详细信息,请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。
是否可以更改 Windows 自动更新创建的策略和配置?
否。 请勿更改、编辑、添加或删除任何配置。 这样做可能会导致意外的配置冲突,并影响 Windows 自动更新服务。
如何用自己的部署节奏来表示我们的组织结构?
Windows 自动更新组可帮助你以对企业有意义的方式管理更新。 有关详细信息,请参阅 Windows 自动更新组概述和管理 Windows 自动更新组。
管理更新
谁可以使用 Windows 自动修补管理更新?
Business Premium、A3+、E3+ 和 F3 许可证可以使用 Windows Autopatch 管理更新。 有关详细信息,请参阅特性和功能。
Windows 自动更新会更新哪些系统?
- Windows 10/11 质量更新:Windows 自动更新管理部署环的所有方面。
- Windows 10/11 功能更新:Windows 自动更新管理部署环的所有方面。
- Microsoft 365 企业应用版更新:注册了 Windows 自动更新的所有设备都从每月企业频道接收更新。
- Microsoft Edge:Windows 自动更新配置符合条件的设备,以受益于稳定版频道上的 Microsoft Edge 渐进式推出,并将为 Microsoft Edge 更新的问题提供支持。
- Microsoft Teams:Windows 自动更新允许符合条件的设备以受益于标准自动更新频道,并将为 Teams 更新的问题提供支持。
Windows 自动更新如何确保成功完成更新?
对于 Windows 质量和功能更新,更新将逐步应用于设备。 每个进度都有一个评估期。 此过程取决于客户在这些推出阶段对所有更新的测试和验证。 结果是确保注册的设备始终是最新的,并将业务运营中断降到最低,使 IT 部门从正在进行的任务中解脱出来。
如果更新出现问题,会发生什么情况?
自动更新依赖以下功能来帮助解决更新问题:
- 暂停和恢复:有关暂停和恢复更新的详细信息,请参阅暂停和恢复 Windows 质量更新。
- 回滚:有关 Microsoft 365 企业应用版的详细信息,请参阅更新 Microsoft 365 企业应用版控件。
是否可以配置何时移动到下一个环,或者它是否由 Windows 自动修补控制?
你可以完全控制何时将更新部署到其设备。 自动修补组将推荐一组智能默认值,但这些是可完全自定义的,以便你可以实现所需的推出。
打开“自动修补组的功能更新”选项的预期行为是什么?
从 2025 年 4 月开始,不会为新的 Autopatch 客户创建默认策略。 现有客户将继续获得支持,直到Windows 10达到其服务终止 (EOS) 。 但是,这些策略不会转换为Windows 11。
如果在 2025 年 4 月之前创建了自动修补组:
- 默认情况下,未选择“功能更新”选项。
- 选择“功能更新”选项会为新创建的“自动修补”组创建功能更新策略。 这不会影响全局 DSS 策略。
- “功能更新”选项不会影响在 2025 年 4 月之前创建的现有版本;这些版本保持不变
如果在 2025 年 4 月之后创建了自动修补组:
- 选择“功能更新”选项会创建一个功能更新策略,并将其分配给其所有部署圈。
- 全局 DSS 策略不受影响。
热补丁更新
热补丁更新的许可要求是什么?
Windows 11 企业版 E3 或 E5、Windows 11 企业版 F3 或 F5、Windows 11 教育版 A3 或 A5 或 Windows 365 企业版 许可证。 有关详细信息,请参阅 先决条件。
是否仍可按所需频率重启设备?
是的,安装热补丁更新的设备在安装更新的那一刻就受到保护。 但是,如果用户或 IT 管理员希望重启电脑,你可以随时重启电脑。 设备重启并运行热补丁更新。
是否可以在 Arm64 设备上使用热补丁更新?
是的,热补丁更新可用于 Arm64 设备。 有关详细信息,请参阅 Arm 64 设备必须禁用编译的混合 PE 用法 (CHPE) (Arm 64 CPU 仅限) ) 。
Windows 家庭版或专业版设备上的默认热补丁行为是什么?
热补丁更新不适用于家庭版或专业版设备。 热修补需要域管理员或组策略。 它只能通过 Windows 自动修补更新策略使用,其中包括Windows 365 企业版、E3/E5、F3 和 A3/A5 许可证。
如何实现注册设备以接收热补丁更新?
有关详细信息,请参阅 注册设备以接收热补丁更新。
如果我的热补丁策略中的某些设备不符合热补丁更新的条件,该怎么办?
2025 Windows 11 企业版 和 Windows Server 热修补有何不同?
有关详细信息,请参阅 Windows 11 企业版 或 Windows Server 2025 上的热补丁。
如何判断我的哪些设备安装了热补丁更新?
与接收需要重启的标准更新的设备相比,接收热补丁更新的设备具有不同的 KB 编号和不同的作系统版本。 每月的 KB 版本文章指示安装的 KB 是否支持热补丁以及相应的 OS 版本。 以下Windows 更新消息显示“好消息! 最新的安全更新是在未重启的情况下安装的。”
如果在收到热补丁更新后重启设备,该怎么办?
重启后,设备将保留热补丁更新 KB/OS 版本。 在下一个季度累积基线更新之前,它不会收到任何新功能作为常规服务跟踪的一部分。
热补丁更新是仅更新第三方进程中加载的常见系统二进制文件还是仅更新Microsoft进程?
热补丁更新不限于Microsoft进程。 仅针对 OS 二进制文件创建热补丁更新。 在应用程序或作系统使用二进制文件之前,将更新安装了热补丁更新的任何加载 OS 二进制文件的进程。 这包括常见的系统动态链接库, (dll) ntdll.dll。
如何确定热补丁更新是否已应用于特定 DLL?
可以在内存转储中看到热补丁模块。 热修补 DLL 的符号取决于接收更新的函数。 热修补更新的某些代码可能是公共 (符号) ,而其他函数可能是专用的, (没有符号) 。
是否有内核模式热补丁更新?
是的,有内核模式热补丁更新。
应用热补丁更新失败的情况是怎样的?
安装其他 KB 时热补丁故障与 CBS 故障相同, (磁盘空间不足或下载错误(例如) )。 此外,热补丁更新错误会记录在事件日志中。 在系统日志中搜索关键字 (keyword) “热补丁”,查看系统是否遇到任何错误。
是否可以从热补丁更新切换到Standard Windows 每月更新?
是的,可以。 可以从Microsoft更新目录手动下载标准 Windows 每月更新。 在这种情况下,设备停止接收热补丁更新,并接收标准 Windows 更新,直到下一个基线更新之后的一个月。 由于设备仍在热修补中注册,因此在基线月份发布更新后,设备会自动重新加入更新的热修补节奏。
热补丁更新事件如何显示在审核日志中?
进程资源管理器显示它已加载到内存中加载的内存 OS <binary name>_hotpatch 中。 热补丁更新 KB 包含一个指向列出更新有效负载的 CSV 文件的链接。
是否可以通过 Windows (ETW 事件跟踪) 获取有关热补丁更新的安全警报?
热补丁事件在审核日志中捕获。 在审核日志中搜索“热补丁”以查找相关错误(如果捕获了任何错误)。
如果我已测试每月更新,是否需要测试热补丁更新?
每年发布 8 次热补丁更新时,应根据计划) (测试热补丁更新,每年定期每月更新 12 次。 在 1B (1B) 、4 月 (4B) 、7 月 (7B) 或 10B) 10B (10B) 没有热补丁更新可供测试。
支持
Windows 自动更新是否支持 Windows 更新的双重扫描?
Windows 的双重扫描已弃用,并替换为扫描源策略。 如果为 Windows 更新配置了功能更新和 Windows 质量更新工作负载,则 Windows 自动更新支持扫描源策略。 如果为 WSUS 配置了功能和 Windows 更新,则可能会导致服务和发布计划中断。
其他内容
提供反馈或在我们的 Windows 自动更新技术社区开始讨论