微软上周表示,企业可以设置以加速 Windows 服务的最重要的 Windows 政策是那些配置截止日期的政策。
“设置合规期限是每个关心实现可靠更新速度的企业都应该制定的最重要的政策,”这家位于华盛顿州雷德蒙德的公司在最近发布的“优化 Windows 10 更新采用”文件中表示。 (该文档作为单独的 PDF 包含在此下载“Windows 10 更新基准”中。)
[相关:企业需要了解的有关 Windows 11 的信息]
通过设置截止日期策略,IT 管理员可以确定 Windows 的更新组件完成任务的速度。 根据微软的说法,“这些 Windows 组件根据这些截止日期调整它们的行为启发式,以试图满足规定的截止日期。”
然后,IT 管理员可以最终控制用户可以拖延或延迟更新多长时间,但安装更新的确切时间将留给 Windows 的黑匣子及其固有的智能。
这些策略(目前有四个)是随 Windows 10 1903 引入的,Windows 10 1903 于 2019 年 5 月推出了功能升级。那年夏天晚些时候,它们被添加到 Windows 10 1709 到 Windows 10 1903 以及这些版本的 8 月安全更新。 (这意味着所有当前支持的 Windows 10 版本,缺少前两个 LTSC/LTSB SKU,都支持截止日期政策。)
这些政策从更新发布之日起到更新的安装截止日期以及 IT 可能设置的任何延期开始倒计时。 因此,如果将质量更新的延迟(Microsoft 的术语是在补丁星期二发布的每月更新,每月的第二个星期二)设置为 7 天并将截止日期设置为 3 天(顺便说一句,Microsoft 的建议),Windows 将尝试 在发布后 10 天内完成更新的安装。
微软建议的功能更新截止日期——每年两次(到目前为止)应该包括一些新特性和功能的更新——稍微长了 7 天。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
当有关质量或功能更新的通知弹出时,用户可以从多个选项中进行选择,包括要求稍后提醒、在以后的时间和/或日期重新安排安装,或立即重新启动。 Windows 决定显示哪些选项,“取决于截止日期的临近程度”。 换句话说,随着最后期限的临近——例如,如果是今天——唯一的选择可能是重新开始。
在这里,与设置更新策略的其他地方一样,Microsoft 建议客户不要戴手套,实质上是告诉他们 Windows 最了解。 “我们建议您不要设置任何通知策略,因为它们会自动配置适当的默认值,”白皮书指出。
微软还敦促 IT 管理员为更新截止日期设置宽限期。 以天数表示的宽限期是 Windows 被给予“在强制重启之前找到中断最少的自动重启时间”的时间量。 那里的关键是短语“最小干扰”。 如果没有宽限期,无论设备上发生什么情况,Windows 都会在截止日期前强制重启。
一种可能的情况:用户离开几天后返回工作,期间设备关闭,截止日期来了又去了。 在这种情况下,减去宽限期,Windows 可能会在用户返回登录后立即强制重新启动。
不酷。
(微软推荐的宽限期?只有两天。)
一旦截止日期和宽限期都已过期,Windows 将应用更新并重新启动,即使是在工作时间(如 Windows 10 的活动时间设置所示)。
“优化 Windows 10 更新采用”文档包含大量其他 Microsoft 关于加速 Windows 维护的建议,包括如何处理很少使用的 PC(因为它们很少打开,可能会持续数周或数月而不更新) ) 到 IT 如何监控更新合规性。 认为这是必须的。
这也是微软推动商业客户采用基于云的更新管理工具的一部分。 随着 Windows 11 的发布——曾经永远的 Windows 10 的继任者——以及随后 Windows 365 的推出,这种推动变得更加明显。
领导商业 Windows 即服务工程团队的团队项目经理 Gabe Frost 使用短语“云节奏思维”来描述更快的修补哲学。 毫不奇怪,该模型要求客户从本地补丁平台——尤其是 Windows Server Update Services (WSUS)——转向依赖 Redmond 基于云的工具,尤其是 Intune 和 Windows Update for Business (WUfB)。
Frost 引用了他所说的从“数以千万计的正在发送遥测的设备”中收集的数据,声称转变为云节奏思维方式证明能够在 14 和 28 岁时为组织的更多设备打补丁 更新发布后的天数。
虽然这很可能是真的,但宣传基于云的工具也符合微软的利益,因为与本地替代方案不同,它们是通过订阅计划获得许可的——尤其是 Microsoft 365——该公司更喜欢通过订阅计划获得固定收入。
