有关 Windows 自动更新的常见问题

Windows 自动更新支持 Windows 365 企业版。 不支持适用于 Windows 365 商业版。

Windows 自动更新不支持本地（本机）域加入。 Windows 自动更新支持 Microsoft Hybrid Entra 联接或 Microsoft Entra 联接。

政府云 (GCC) 客户当前不支持 Windows 自动修补。 尽管 Windows 365 企业版位于 Azure 商业云中，但当 Windows 365 企业版用于 GCC 客户租户时，不支持自动更新。

可以通过 Intune 访问 Windows 自动更新。 有关详细信息，请参阅 开始使用 Windows 自动修补 和 先决条件 ，以确保满足许可要求。

• Microsoft 365 商业高级版（有关可用许可证的详细信息，请参阅 Microsoft 365 许可）
• Windows 10/11 教育版 A3 或 A5（包含在 Microsoft 365 A3 或 A5 中）
• Windows 10/11 企业版 E3 或 E5（包含在 Microsoft 365 F3、E3 或 E5 中）
• Windows 10/11 企业版 E3 或 E5 VDA

有关热修补许可要求的详细信息，请参阅 热修补先决条件。

• Microsoft Entra ID（适用于共同管理）
• Microsoft Entra 混合联接设备或 Microsoft Entra 联接设备
• Microsoft Intune（包括通过共同管理的 Configuration Manager 2010 或更高版本）

由 Configuration Manager 管理的设备的其他先决条件：

• Configuration Manager 共同管理要求
• Configuration Manager 受支持的版本
• 将设备配置、Windows 更新和 Microsoft 365 应用版工作负载从 Configuration Manager 切换到 Intune（最低试点 Intune。试点集合必须包含要注册到自动更新。）

若要注册设备、管理更新部署和报告任务，请使用 Intune 服务管理员角色。 有关详细信息，请参阅设备注册的内置角色。

否，Windows 自动更新不需要任何特定硬件。 但是，更新的常规硬件要求仍然适用。 例如，若要向自动更新设备提供 Windows 11，它们必须满足特定硬件要求。 硬件 OEM 必须支持 Windows 设备。

如果你有商业高级版、A3+、E3+ 和 F3 许可证，则可以将设备注册到 Windows 自动修补。 有关详细信息，请参阅特性和功能。

否，Windows 365 企业版云电脑支持 Windows 自动更新的所有功能。 有关详细信息，请参阅虚拟设备。

云电脑将模型显示为预配的许可证类型。 有关详细信息，请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。

否。 自动更新仅适用于企业工作负载。 有关详细信息，请参阅 Windows 365 企业版工作负载上的 Windows 自动更新。

否。 请勿更改、编辑、添加或删除任何配置。 这样做可能会导致意外的配置冲突，并影响 Windows 自动更新服务。

Windows 自动更新组可帮助你以对企业有意义的方式管理更新。 有关详细信息，请参阅 Windows 自动更新组概述和管理 Windows 自动更新组。

Business Premium、A3+、E3+ 和 F3 许可证可以使用 Windows Autopatch 管理更新。 有关详细信息，请参阅特性和功能。

• Windows 10/11 质量更新：Windows 自动更新管理部署环的所有方面。
• Windows 10/11 功能更新：Windows 自动更新管理部署环的所有方面。
• Microsoft 365 企业应用版更新：注册了 Windows 自动更新的所有设备都从每月企业频道接收更新。
• Microsoft Edge：Windows 自动更新配置符合条件的设备，以受益于稳定版频道上的 Microsoft Edge 渐进式推出，并将为 Microsoft Edge 更新的问题提供支持。
• Microsoft Teams：Windows 自动更新允许符合条件的设备以受益于标准自动更新频道，并将为 Teams 更新的问题提供支持。

对于 Windows 质量和功能更新，更新将逐步应用于设备。 每个进度都有一个评估期。 此过程取决于客户在这些推出阶段对所有更新的测试和验证。 结果是确保注册的设备始终是最新的，并将业务运营中断降到最低，使 IT 部门从正在进行的任务中解脱出来。

自动更新依赖以下功能来帮助解决更新问题：

• 暂停和恢复：有关暂停和恢复更新的详细信息，请参阅暂停和恢复 Windows 质量更新。
• 回滚：有关 Microsoft 365 企业应用版的详细信息，请参阅更新 Microsoft 365 企业应用版控件。

你可以完全控制何时将更新部署到其设备。 自动修补组将推荐一组智能默认值，但这些是可完全自定义的，以便你可以实现所需的推出。

从 2025 年 4 月开始，不会为新的 Autopatch 客户创建默认策略。 现有客户将继续获得支持，直到Windows 10达到其服务终止 (EOS) 。 但是，这些策略不会转换为Windows 11。

如果在 2025 年 4 月之前创建了自动修补组：

• 默认情况下，未选择“功能更新”选项。
• 选择“功能更新”选项会为新创建的“自动修补”组创建功能更新策略。 这不会影响全局 DSS 策略。
• “功能更新”选项不会影响在 2025 年 4 月之前创建的现有版本;这些版本保持不变

如果在 2025 年 4 月之后创建了自动修补组：

• 选择“功能更新”选项会创建一个功能更新策略，并将其分配给其所有部署圈。
• 全局 DSS 策略不受影响。

Windows 11 企业版 E3 或 E5、Windows 11 企业版 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商业高级版或Windows 365 企业版许可证。 此外，设备必须具有以下功能才能接收热补丁更新：Windows 11版本 24H2 (内部版本 26100.2033 或更高版本) 和当前基线 (，例如，2025 年 4 月安全更新基线 (KB5055523) ;x64 (AMD/Intel) CPU;Microsoft Intune，用于使用已启用热补丁的 Windows 质量更新策略管理热补丁更新的部署;基于虚拟化的安全性 (VBS) 启用。 有关详细信息，请参阅 先决条件。

是的，安装热补丁更新的设备在安装更新的那一刻就受到保护。 但是，如果用户或 IT 管理员希望重启电脑，你可以随时重启电脑。 即使重启后，设备仍保持热补丁更新 KB/OS 版本。 在下一个季度累积基线更新之前，它不会收到任何新功能作为常规服务跟踪的一部分。

是的，热补丁更新可用于 Arm64 设备。 有关详细信息，请参阅 Arm 64 设备必须禁用编译的混合 PE 用法 (CHPE) (Arm 64 CPU 仅限) ) 。

有关详细信息，请参阅 注册设备以接收热补丁更新。

Windows 质量更新策略可以自动检测目标设备是否符合热补丁更新的条件。 不符合条件的设备将继续接收标准的每月安全更新，帮助确保生态系统保持受保护和高效。 设备可能暂时不合格，因为设备没有基于虚拟化的安全性 (VBS) 启用和运行。 此外，设备必须安装最新的基线版本才能接收热补丁更新。 请参阅故障排除指南，了解确保正确配置所有Windows 11版本 24H2 设备以用于热补丁更新的方法。 有关资格的详细信息，请参阅 先决条件 和 不符合资格的设备。

主要区别在于热补丁更新的管理方式。 Windows 11 企业版更新由 Windows 自动修补管理。 Windows Server 2025 Datacenter Azure Edition 由 Azure 更新管理器 (AUM) 管理。 Windows Server 2025 Datacenter/Standard 版的 Azure Arc 连接订阅可以通过 Azure Arc 门户、AUM 或编程方式进行管理。 有关详细信息，请参阅 Windows 11 企业版 或 Windows Server 2025 上的热补丁。

与接收需要重启的标准更新的设备相比，接收热补丁更新的设备具有不同的 KB 编号和不同的作系统版本。 每月的 KB 版本文章指示安装的 KB 是否支持热补丁以及相应的 OS 版本。 以下Windows 更新消息显示“好消息！ 最新的安全更新是在未重启的情况下安装的。” 注意：仅在安装前几个热补丁更新后才会看到此消息。

热补丁更新不限于Microsoft进程。 第三方进程使用的所有 Windows OS 二进制文件也是热修补的。 仅针对 Windows OS 二进制文件创建热补丁更新。 在应用程序或作系统使用二进制文件之前，任何加载安装了热补丁更新的 Windows OS 二进制文件的进程会在内存中更新。 这包括常见的系统动态链接库， (dll) ntdll.dll。

查看热补丁模块的方法之一是在内存转储中。 热修补 DLL 的符号取决于接收更新的函数。 热修补更新的某些代码可能是公共 (符号) ，而其他函数可能是专用的， (没有符号) 。

是的，有内核模式热补丁更新。 若要了解有关热修补工程的详细信息，请访问 Windows 上的热修补。

热补丁故障与基于组件的服务相同， (CBS) 安装其他 KB 时 (磁盘空间不足或下载错误（例如) ）。 此外，热补丁更新错误会记录在事件日志中。 在系统日志中搜索关键字 (keyword) “热补丁”，查看系统是否遇到任何错误。

是的，用户可以从Microsoft更新目录手动下载标准 Windows 每月更新。 在这种情况下，设备停止接收热补丁更新，并接收标准 Windows 更新，直到下一个基线月之后的一个月。 由于设备仍在热修补中注册，因此在基线月份发布更新后，设备会自动重新加入更新的热修补节奏。

热补丁更新事件显示在审核日志中。 使用进程资源管理器搜索“_hotpatch”。结果显示内存中加载的热补丁二进制文件。 热补丁更新 KB 包含一个指向列出更新有效负载的 CSV 文件的链接。

热补丁事件在审核日志中捕获。 搜索“热补丁”以查找相关错误（如果捕获了任何错误）。 有关详细信息，请参阅 Windows 事件跟踪 (ETW) 。

在每年发布 8 次热补丁更新时，应根据计划) 和每年 12 次的每月标准更新， (测试热补丁更新。 1 月、4 月、7 月或 10 月没有可供你测试的热补丁更新。

Windows 的双重扫描已弃用，并替换为扫描源策略。 如果为 Windows 更新配置了功能更新和 Windows 质量更新工作负载，则 Windows 自动更新支持扫描源策略。 如果为 WSUS 配置了功能和 Windows 更新，则可能会导致服务和发布计划中断。

其他内容

提供反馈或在我们的 Windows 自动更新技术社区开始讨论