我要评论科技媒体 neowin 今天(12 月 11 日)发布博文,报道称微软延后面向企业版 windows 11 的“初始设置(oobe)期间自动安装质量更新”功能,推迟到 2026 年 1 月,且不再默认开启。
援引博文介绍,该功能最早于 2024 年 9 月官宣,计划在设备初始设置(oobe)阶段自动安装最新的质量更新,从而确保系统“落地即安全”,初衷是为了解决企业设备“裸奔”的安全隐患。
微软通过集成 microsoft intune 和 windows autopilot,希望设备在员工首次开箱并连接网络后,就能自动下载并安装最新的月度累积更新(即“补丁星期二”更新),这些更新通常包含关键的安全修补程序(如零日漏洞修复)和功能改进。
不过自 2024 年 9 月首次公布以来,该计划因可能延长设备部署时间或干扰定制化流程,遭到了行业和 it 管理员的持续反馈与质疑。
微软为了缓解阻力,于 2025 年 2 月引入了新的组策略和 mdm(移动设备管理)策略,参考了此前功能更新部署策略,允许管理员根据设备准备情况来决定是否应用更新。
微软在今年 8 月进一步细化了部署细节,但综合行业和 it 管理员的反馈,微软决定将全面上线时间延后至 2026 年,并彻底取消了“默认开启”的设定,后续作为可选项供管理员配置,意味着企业 it 部门将拥有更大的自主 权,不再被迫接受强制性的开箱更新。
对于计划在 2026 年启用该功能的组织,微软也明确了具体的技术要求。受影响的设备必须运行 windows 11 22h2 或更高版本,涵盖企业版、专业版、教育版及 se 版。
此外,设备必须已加入 entra(原 azure ad)或 entra 混合环境,并配置了带有注册状态页(esp)配置文件的 microsoft intune。同时为确保兼容性,设备还需预装最新的 oobe 更新(如 2025 年 11 月发布的 kb5065848 等补丁)。
发表评论