创建一份 Windows 更新配置文件, 用来管理 Windows 桌面设备的 Windows 更新设置。该配置文件确保您的所有设备都使用最新版本,从而提高设备和网络的安全性。

要配置 Windows 更新高级设置,请使用 Windows 设备管理器。

重要信息:有关每个更新分支支持的操作系统版本,请参见 Microsoft 有关 Windows 10 版本信息的相关文档:https://technet.microsoft.com/en-us/windows/release-info.aspx

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择添加配置文件
  2. 选择 Windows,然后选择 Windows 桌面
  3. 选择设备配置文件
  4. 为配置文件配置常规设置。
  5. 选择 Windows 更新配置文件。
  6. 配置 Windows 更新设置:
    设置 说明
    Windows 更新源

    选择 Windows 更新源:

    • Microsoft 更新服务 - 选择此设置即可使用默认的 Microsoft 更新服务器。
    • 企业 WSUS - 选择此设置即可使用企业服务器,并输入 WSUS 服务器 URLWSUS 组

      设备必须至少与 WSUS 通信一次,此设置才会生效。

    通过选择企业 WSUS 作为更新源,您的 IT 管理员可以查看已安装的更新和 WSUS 组中设备的状态。

    更新分支

    选择更新要遵循的更新分支。

    • 半年度通道
    • Windows 预览体验分支 - 慢
    • Windows 预览体验分支 - 快
    • 发布 Windows 预览体验内部版本
    会员版本 允许下载 Windows 10 的 Windows 会员版本。
    延迟功能更新时段(以天为单位) 选择在将功能更新安装到设备上之前推迟的天数。

    在 Windows 10 1703 版本中更改的更新可推迟的天数上限。运行 1703 之前版本的设备只能推迟 180 天。运行 1703 之后版本的设备最多可推迟 365 天。

    如果推迟更新的天数超过 180 天,并在 1703 更新之前将配置文件推送到运行 Windows 10 的设备上,则无法在设备上安装该配置文件。

    暂停功能更新

    启用此设置后,将在 60 天内暂停所有功能更新,或直至禁用此设置为止。此设置覆盖延迟功能更新时段(以天为单位)设置。

    可使用此选项推迟安装会导致问题的更新,而通过遵循您的延期设置即可正常安装这些更新。

    延迟质量更新时段(以天为单位) 选择在将质量更新安装到设备上之前推迟的天数。
    暂停质量更新

    启用此设置后,将在 60 天内暂停所有质量更新,或直至禁用此设置为止。此设置覆盖延迟质量更新时段(以天为单位)设置。

    可使用此选项推迟安装会导致问题的更新,而通过遵循您的延期设置即可正常安装这些更新。

    启用早期 Windows 版本的设置

    选择此设置可启用针对早期 Windows 版本的延期设置。这些设置包括:

    • 延缓新功能(月)
    • 延缓新更新(周)
    • 暂停延期
    自动更新

    设置来自所选更新分支的更新的处理方法:

    • 自动安装更新。
    • 安装更新,但由用户在计算机上设置日程。
    • 自动安装更新,然后在特定时间重新启动。
    • 自动安装更新,防止用户修改控制面板设置。
    • 检查更新,但让用户选择是否下载和安装更新。
    • 从不检查更新。
    最长活动时段 (小时) 输入防止系统因更新而重新引导的最长活动时段。
    活动时段开始时间

    输入活动时段的开始时间。

    设置活动时段,以阻止系统在这些时段重新启动。

    活动时段结束时间

    显示活动时段的结束时间

    此时间由活动时段开始时间最长活动时段决定。

    自动重新启动截止时间 设置在安装质量或功能更新后,在强制重新引导系统之前可以经过的最长天数。
    自动重新启动通知 (分钟) 设置自动重新启动之前显示警告的分钟数。
    需要自动重新启动通知 设置自动重新启动通知的关闭方式。
    • 自动关闭 - 自动关闭
    • 用户关闭 - 要求用户关闭通知。
    预定重新启动截止时间 “预定重新启动”允许管理在活动时段内安装质量或功能更新后,何时重新引导设备。使用此选项可以设置在非活动时段内自动计划重新引导之前用户可以预定重新引导的天数。
    预定重新启动推迟计划 输入用户可以推迟预定重新启动的天数。推迟时段过后,将在非活动时段内计划重新引导时间。
    计划的自动重新启动警告 (小时) 设置计划的自动重新启动前警告用户的小时数。
    计划的自动重新启动警告 (分钟) 设置计划的自动重新启动前警告用户的分钟数。
    允许公共更新

    允许来自公共 Windows 更新服务的更新。

    不允许此服务可能会导致 Microsoft 应用商店出现问题。

    允许 Microsoft 更新 允许来自 Microsoft 更新服务的更新。
    更新扫描频率 (小时) 设置两次更新扫描之间的小时数。
    双扫描 启用此项可在使用 Windows Server Update Services 提供所有其他内容时,使用 Windows 更新作为主要更新源。
    从质量更新中排除 Windows 更新驱动程序 启用此项可防止在质量更新期间自动在设备上安装驱动程序更新。
    安装来自第三方实体的签字更新 允许安装来自批准的第三方提供的更新。
    移动运营商应用下载限制 选择是否忽略任何移动运营商下载限制,以便通过蜂窝网络下载应用及其更新。
    移动运营商更新下载限制 选择是否忽略任何移动运营商下载限制,以便通过蜂窝网络下载操作系统更新。
    需要更新审批

    启用此选项,要求更新在下载到设备前已经过审批。

    启用此选项,要求在将更新下载到设备之前,由管理员明确批准更新。通过更新组或个别更新审批进行此审批。

    此选项要求您在将更新推送给设备前,代表最终用户接收所有要求的 EULA。如果必须接受 EULA,系统会打开一个对话框,其中显示 EULA。

    要审批更新,请导航到生命周期 > Windows 更新。有关更多信息,请参阅审批 Windows 更新

    自动批准的更新

    启用此选项,可设置将自动获得审批以便下载到最终用户设备的更新组。

    此选项要求您在将更新推送给设备前,代表最终用户接收所有要求的 EULA。如果必须接受 EULA,系统会打开一个对话框,其中显示 EULA。

    启用此选项后,将显示更新组,以便您可以设置自动更新的组。将这些组设置为“允许”,以批准自动将更新下载到分配的设备。
    • 功能更新
    • 应用程序
    • 连接符
    • 关键
    • 定义
    • 开发工具包
    • 驱动程序
    • 功能包
    • 指导
    • 安全性
    • 服务包
    • 工具更新
    • 更新汇总
    • 常规
    对等更新 允许使用对等方法下载更新。
    允许对等方法 选择您希望允许的对等连接方法。
    将对等使用限制在有相同组 ID 的成员 将对等下载限制在相同组织组内的设备。
    VPN 对等端缓存 启用此项可允许设备在连接到 VPN 时加入对等缓存。
    对等端上载所需的最低电量 (%) 选择设备在加入对等上载之前必须具有的最低电池电量百分比。
    允许的最大缓存大小 输入交付优化可以使用的最大缓存大小。此值是磁盘大小的百分比。
    交付优化可以利用的缓存大小上限 (%) 输入交付优化可以利用的缓存的百分比。
    每份文件在交付优化缓存中滞留的时间上限 (秒)

    设置文件在交付优化缓存中滞留的时间 (以秒为单位) ,然后再推送到设备。

    优化缓存可确保更新在其他对等设备上可用,从而使设备可以更快地下载更新。

    设备使用对等端缓存所需的最小磁盘大小 输入设备在使用对等缓存时必须具有的最小磁盘大小(以 GB 为单位)
    设备使用对等端缓存所需的最小 RAM 输入设备在使用对等缓存时必须具有的最小 RAM 大小(以 GB 为单位)。
    可以使用对等缓存的最小内容文件大小 输入使用对等缓存必须具有的最小内容文件大小。
    用于对等端缓存的驱动器位置 输入要用于对等缓存的文件位置。
    设备跨所有并发上传活动所用的上传带宽上限(KB/秒) 输入设备向对等设备发送更新时所用的上传带宽速率上限(KB/秒)。
    设备将使用的最大下载带宽 (KB/秒) 输入设备从对等设备下载更新时所用的最大下载带宽(KB/秒)。
    最大下载带宽占可用总带宽的百分比 (%) 输入用于从对等缓存下载更新的最大下载带宽百分比(占可用总带宽)。
    后台下载的最低 QoS(KB/秒) 以 KB/秒为单位输入后台下载的最低服务质量(或速度)。
    每月上载数据上限 (GB) 输入设备每月可上载的最大数据量(以 GB 为单位)。
  7. 选择保存并发布,可将配置文件推送到设备。