从2025年9月开始,微软将对Windows 11设备为企业和教育客户设置如何进行更改。符合条件的用户将在离心体验(OOBE)期间收到最新的Windows质量更新,从而简化初始设置过程。
此调整的主要目的是从一开始就提高安全性和稳定性。 OOBE期间质量更新的安装旨在减少所需的更新后部署的数量,并通过最新的错误修复和改进来迅速确保设备。
该过程将在OOBE的最后页面上展开。该设备将启动检查可用的Windows更新,然后继续安装所发现的任何质量更新。这样可以确保在用户初始登录之前对系统进行修补。微软表示,这允许“在配置过程中无缝控制质量更新行为,同时确保与组织安全和合规性要求保持一致。”
这种修改不会扩展到不受管理的消费设备。它将特别影响在Windows 11版本22H2或更高版本上运行的Microsoft Entra加入或混合连接的PC。这些PC还必须通过Intune或其他支持的移动设备管理(MDM)解决方案进行管理,并具有自动驾驶仪注册状态页面(ESP)配置文件,以便新的更新过程生效。
IT管理员通过Intune管理中心保留对更新过程的控制。他们可以导航到设备|注册|注册状态页面并调整“安装Windows质量更新(可能重新启动设备)”设置,以管理OOBE期间这些更新的安装。
默认情况下,新的ESP配置文件将启用此选项。相反,直到管理员手动调整配置之前,现有配置文件将保留其当前的“否”设置。这使IT部门可以控制新功能的推出并评估其对其现有工作流程的影响。
缺少分配的ESP配置文件的设备将自动安装更新,这是无法禁用的过程。这可能会影响依赖于自动驾驶设备准备策略的组织,因为在这些情况下默认情况下将执行更新。
更新过程还将尊重任何配置的暂停和延期规则,前提是这些设置在更新环中正确配置并分配给与ESP配置文件的组。微软表示,如果没有这种对齐方式,可能会发生不一致的设置应用。
对于IT团队,这种转变会在部署后立即减少与修补设备相关的工作负载,并有助于确保系统从一开始就合规。但是,用户可能会遇到更长的设置时间。报告表明,OOBE过程可以扩展长达20分钟。
在Black Hat 2025上,微软还讨论了其安全团队主动应对网络威胁和抢占攻击的努力。
