"Windows 更新"选项卡(仅适用于旗舰版)
通过"Windows 更新"选项卡,管理员可以对所有计算机上由 Software Updater 软件更新程序管理的 Windows 更新和补丁扫描进行管理。
 | Windows 更新仅可用于未启用 Deep Freeze 冰点的策略。在未启用 Deep Freeze 冰点的策略中,Software Updater 软件更新程序将执行补丁扫描和 Windows 更新补丁安装。 对于启用了 Deep Freeze 冰点的策略,必须使用 Windows 更新工作站任务来计划所有 Windows 更新。仅 Windows 更新补丁报告在 Software Updater 软件更新程序中可用。 |
可用的策略配置选项如下:
• 执行 Windows 更新 – 选择"总是安装或同意后安装"。
> 总是安装 – 选择此项后,无需通过管理员审批,即可安装类别补丁。除非在策略中启用了推迟设置,否则补丁将会在下一个维护期内进行安装。
 | 即使已经设置为"总是安装",被拒绝的补丁也不会进行安装。 |
> 同意后安装 – 选择此项后,需要通过管理员审批,才可以安装类别补丁。
选择要安装的更新类别:
> 关键更新 – 针对特定问题广泛发布的修复程序,该程序可以解决一个与安全无关的关键漏洞。
> 安全更新 – 针对特定产品的安全问题广泛发布的漏洞修复程序。安全漏洞可根据其严重性分为超危,高危,中危和低危。
> 定义更新 – 广泛发布的频繁软件更新,其中包括添加到产品定义数据库中的内容。该内容通常用于检测具有特定属性的对象,如恶意代码,钓鱼网站或垃圾邮件。
> 更新汇总 – 经过测试和累积的更新组,其中包括热更新,安全更新,关键更新和用于实现轻松部署的更新。更新汇总通常只针对特定范围(如安全性)或产品组件(如 Internet 信息服务)。
> 服务包 – 经过测试和累积的更新组,其中包括全部热更新,安全更新,关键更新和其他更新。此外,服务包可能包含自产品发布以来所发现的内部问题的额外修复。服务包可能还包含少量客户要求的设计更改或特性。
> 工具 – 帮助完成一项或一组任务的实用程序或功能。
> 功能包 – 不在产品发布时进行首次分发的新产品功能,该功能通常会包含在下一个完整的产品版本中。
> 更新 – 针对特定问题广泛发布的修复程序,可以解决与安全无关的非关键漏洞。
> 驱动程序 – 控制设备较底层输入与输出的软件。
> Microsoft – 对 Microsoft 应用程序的更新。
> 升级 – Windows 操作系统的功能更新。
 | "关键更新"和"安全更新"默认设置为总是安装。 |
• 标记为"总是安装"的更新从发布之日起推迟 X 天 – 选择此项后,最长可将设置为"总是安装"的更新延迟到更新发布之日起的 30 天。
• 补丁扫描频率 – 从下拉列表中进行选择,以计划执行补丁扫描的频率。
> 每 24 小时一次
> 每 12 小时一次
> 每 6 小时一次
 | 根据所选频率,从上一次执行起,每隔 X 小时就会触发一次补丁扫描。 补丁扫描默认设置为"每 24 小时一次"。 |
• 如果用户已登录,强制在安装前自动重新启动 – 选择此项后,如果用户已登录,则计算机会在进入维护时强制自动重新启动。选择此项后,用户将收到计算机计划进行维护的通知。
• 在计划的维护期之前下载 Windows 更新 – 选择此项后,可在每次重新启动时下载 Windows 更新。
• 更新后的重新启动选项:
> 始终重启 – 选择此项后,可在安装所有 Windows 更新后重新启动计算机。
> 需要时重启 – 选择此项后,只有在 Windows 更新需要重新启动时,才会重新启动计算机。这是默认设置。
重新启动前,将向用户显示一条警告消息。
针对 Windows 10 及以上版本
针对 Windows 10 及以上版本,配置功能更新或质量更新的时间,以及安装更新的目标频道。
• 半年频道(定向)- 选择此项后,可在选择的设备上安装更新,以在整个组织进行部署前评估主要版本。
• 半年频道 – 选择此项后,可为所有设备安装更新。
功能更新包括新功能和改进。此更新最长可延迟 365 天。
质量更新包括安全改进。此更新最长可延迟 30 天。
这些 Windows 的更新设置将会覆盖目标工作站上相应的 Windows 更新本地策略。
对于 Windows 更新,单击计划维护期,并选择启用维护期。在"操作"界面选择"执行 Software Updater 软件更新程序任务"。
在 Windows 更新配置完成后,策略将应用于计算机。