Часто задаваемые вопросы о автоматическом исправлении Windows

Автоматическое исправление Windows можно получить как через Microsoft Intune, так и в качестве автономного API Graph, который в настоящее время находится в бета-версии. Дополнительные сведения о службе и способах ее использования в вашей среде см. в статье Начало использования автоматического исправления Windows .

Автоматическое исправление Windows — это облачная служба, включенная в корпоративное лицензирование Windows. Существуют различные функции, доступные в рамках различных лицензий. Сведения о подписке см. в разделе Предварительные требования .

Автоматическое исправление Windows теперь доступно для государственных организаций США в рамках Microsoft 365 для государственных организаций. Автоматическое исправление Windows в настоящее время не поддерживается в средах Сообщества государственных организаций США (GCC High) или Министерства обороны США (DoD).

Для клиентов облака сообщества для государственных организаций (GCC), использующих Microsoft 365 G3 или G5, автоматическое исправление Windows не отображается в наборе автоматически. Чтобы включить автоматическое исправление Windows, активируйте право Windows Enterprise с помощью номера SKU активации Windows Enterprise (OLS) за 0 долл. США.

После заказа номера SKU активации в размере 0 долл. США вы получите сообщение электронной почты об активации службы с подтверждением того, что лицензия Windows Корпоративная подготовлена в клиенте. Оттуда лицензии можно назначить пользователям с помощью нескольких методов (например, на основе групп, seatlevel).

Этот шаг помогает убедиться, что в клиенте подготовлены правильные планы обслуживания Windows, включая автоматическое исправление Windows. Он также соответствует типичному подходу для большинства значений Windows Enterprise в Microsoft 365 G3/G5 для клиентов GCC. После применения номера SKU активации и назначения лицензий автоматическое исправление Windows станет доступным без необходимости дополнительной покупки.

Пошаговые инструкции по назначению и активации лицензий Windows Enterprise см. в статье Развертывание лицензий Windows Enterprise.

Автопатка Windows определяет, какое содержимое утверждено для развертывания через клиентский компонент Центра обновления Windows в зависимости от типа контента. Если устройство является участником политики, это устройство достигает только утвержденного содержимого. Пример

• Если устройству не назначена политика обновления компонентов, ему предлагается новейшая применимая версия Windows, доступная в клиентский компонент Центра обновления Windows.
• Если это устройство назначено политике обновления компонентов, предназначенной для Windows 11, то версия 25H2 клиентский компонент Центра обновления Windows предлагает только эту версию Windows для этого устройства.

Да, совместно управляемые устройства поддерживаются с помощью автоматического исправления Windows. Существуют дополнительные предварительные требования для устройств, управляемых Configuration Manager.

Автоматическое исправление Windows поддерживает Microsoft Entra устройства с гибридным присоединением и Microsoft Entra присоединенные устройства. Автоматическое исправление Windows не поддерживает локальные (локальные) присоединенные к домену устройства.

Нет, автоматическое исправление Windows не требует определенного оборудования. Однако общие требования к оборудованию для обновлений по-прежнему применимы. Например, для доставки Windows 11 на устройства с автоматическим исправлением Windows они должны соответствовать определенным требованиям к оборудованию. Устройства Windows должны поддерживаться изготовителем оборудования.

Функция двойного сканирования для Windows устарела и заменена исходной политикой сканирования. Автопатка Windows поддерживает исходную политику проверки, если обновления компонентов и рабочие нагрузки обновлений качества Windows настроены для клиентский компонент Центра обновления Windows. Если обновления компонентов и Windows настроены для WSUS, это может привести к перебоям в работе службы и расписаний выпусков.

Microsoft Intune зависит от службы развертывания автоматического исправления Windows для следующих политик:

1. Политики обновления качества
2. Политики ускоренного обновления
3. Политики обновления компонентов
4. Политики обновления драйверов

Эти политики определяют, какое содержимое развертывается клиентский компонент Центра обновления Windows на устройствах.

Группы автозаполнения Windows — это самый простой способ настройки безопасного развертывания обновлений для устройств в Microsoft Intune. Они помогают распределять устройства по группам и автоматизировать создание нескольких политик обновления на основе параметров. Дополнительные сведения см. в разделах Обзор групп автозаполнения Windows и Управление группами автозаполнения Windows.

Так как группы windows Autopatch создают политики обновлений и управляют ими, набор возможностей одинаков. Однако с помощью политик обновления необходимо самостоятельно управлять всеми конфигурациями и назначениями политик.

Да; вы управляете кольцевым или поэтапным развертыванием обновлений в группах устройств. Группы автоматического исправления Windows рекомендуют интеллектуальные значения по умолчанию, но вы можете полностью настроить их для достижения требуемого развертывания.

Рекомендуется вносить изменения с помощью потока редактирования группы автозаполнения Windows. Изменения, внесенные непосредственно в политики, должны быть отражены в группе автозаполнения Windows.

В Microsoft Intune не существует специального потока регистрации для автоматического исправления Windows. Он обрабатывается как часть назначения политики. Когда устройство назначается политике, оно регистрируется в службе развертывания автозаписи Windows для типа контента (например, обновления компонентов). После регистрации на этом устройстве клиентский компонент Центра обновления Windows развертывает только утвержденное содержимое для этого типа контента.

Когда устройство добавляется в группу автоматического исправления Windows, оно добавляется в связанную Microsoft Entra группу на основе настроенных параметров. Эти Microsoft Entra группы назначаются политике, которая регистрирует устройства в автоматическом исправлении Windows для выбранных типов контента. Узнайте больше о регистрации групп автозапавление Windows.

Для управления политиками обновления и отчетами клиентский компонент Центра обновления Windows требуется разрешение На конфигурацию устройства. Это разрешение доступно во встроенных ролях, таких как политики и диспетчер профилей. Разрешения, определенные в ролях "Администратор автопаток Windows" или "Читатель автопаток Windows", используются для управления группами автоматического исправления Windows, запросами на поддержку, сообщениями автозаполнения Windows и отчетами о автоматическом исправлении Windows. Дополнительные сведения об управлении доступом на основе ролей.

Если возникла проблема с обновлением, автопатка Windows предоставляет средства в Microsoft Intune, которые помогут вам решить эту проблему:

• Приостановка, возобновление или откат исправлений и обновлений компонентов с помощью кругов обновления.
• Приостанавливайте или возобновляйте обновления определенных драйверов с помощью политик обновления драйверов Windows.

Дополнительные сведения о Приложения Microsoft 365 для предприятий см. в разделе Обновление элементов управления для Приложения Microsoft 365 для предприятий.

Windows 11 Корпоративная E3 или E5, Windows 11 Корпоративная F3, Windows 11 для образовательных учреждений A3 или A5, Microsoft 365 бизнес премиум или Windows 365 Корпоративная лицензия. Кроме того, для получения обновлений горячего исправления устройства должны иметь следующие компоненты: Windows 11 версии 24H2 (сборка 26100.2033 или более поздняя) и на текущий базовый план (например, базовый план обновления безопасности за апрель 2025 г. (KB5055523)); ЦП x64 (AMD/Intel); Microsoft Intune для управления развертыванием обновлений hotpatch с помощью политики обновления качества Windows с поддержкой hotpatch; Включена безопасность на основе виртуализации (VBS). Дополнительные сведения см. в разделе Предварительные требования.

Да, устройства, устанавливающие обновления с горячим исправлением, защищены с момента установки обновления. Однако если пользователь или ИТ-администратор хочет перезагрузить компьютер, вы можете сделать это в любое время. Устройство остается на горячем обновлении KB/OS версии даже после перезагрузки. Он не будет получать никаких новых функций в рамках регулярного обслуживания до следующего ежеквартального накопительного базового обновления.

Да, обновления горячего исправления доступны для устройств Arm64. Дополнительные сведения см. в статье Устройства Arm 64 должны отключить скомпилированное гибридное использование PE (CHPE) (только ЦП Arm 64)).

Дополнительные сведения см. в разделе Регистрация устройств для получения обновлений горячего исправления.

Политика обновления качества Windows может автоматически определять, имеют ли целевые устройства право на горячее исправление. Неподготовленные устройства будут по-прежнему получать стандартные ежемесячные обновления для системы безопасности, помогая обеспечить защиту и производительность вашей экосистемы. Устройства могут быть временно лишены права, так как на них не включена и не запущена система безопасности на основе виртуализации (VBS). Кроме того, на устройствах должен быть установлен последний базовый выпуск для получения обновлений горячего исправления. Ознакомьтесь с руководством по устранению неполадок, чтобы узнать, как убедиться, что все устройства Windows 11 версии 24H2 правильно настроены для обновлений с горячим исправлением. Дополнительные сведения о допустимости см. в разделе Предварительные требования и недопустимые устройства.

Основное различие заключается в управлении обновлениями горячего исправления. Windows 11 Корпоративная обновления управляются с помощью автоматического исправления Windows. Windows Server 2025 Datacenter Azure Edition управляется Диспетчер обновлений Azure (AUM). Azure подключенными подписками Arc для выпусков Windows Server 2025 Datacenter/Standard можно управлять с помощью портала Azure Arc, AUM или программно. Дополнительные сведения см. в статье Hotpatch on Windows 11 Корпоративная или Windows Server 2025.

Устройства, получающие обновление с горячим исправлением, имеют другой номер КБ, отслеживающий выпуск, и версию ОС, отличную от устройств, получающих стандартное обновление, требующее перезагрузки. В статьях о ежемесячных выпусках базы знаний указывается, поддерживает ли установленный компонент базы знаний горячее исправление и соответствующую версию ОС. Появится следующее клиентский компонент Центра обновления Windows сообщение "Отличные новости! Последнее обновление для системы безопасности было установлено без перезагрузки. Примечание. Это сообщение отображается только после первых нескольких установок горячего обновления.

Обновления с горячим исправлением не ограничиваются процессами Майкрософт. Все двоичные файлы ОС Windows, используемые сторонними процессами, также исправлены в горячем состоянии. Обновления горячего исправления создаются только для двоичных файлов ОС Windows. Любой процесс загрузки двоичных файлов ОС Windows с установленными обновлениями горячего исправления обновляется в памяти до того, как приложение или операционная система будет использовать двоичные файлы. Сюда входят общие системные библиотеки динамической компоновки (DLL), такие как ntdll.dll.

Одним из способов просмотра модулей горячего исправления является дамп памяти. Символы для библиотек DLL с горячей исправлением зависят от функции, которая получает обновление. Некоторые коды, обновляемые горячим исправлением, могут быть открытыми (символы), а другие функции могут быть закрытыми (без символов).

Да, существуют обновления горячего исправления в режиме ядра. Дополнительные сведения о технологии hotpatch см. в статье Hotpatching в Windows.

Сбои горячего исправления такие же, как и сбои обслуживания на основе компонентов (CBS) при установке других КБ (например, недостаточно места на диске или ошибки загрузки). Кроме того, ошибки обновления горячего исправления записываются в журналы событий. Выполните поиск в системном журнале по ключевое слово "hotpatch", чтобы узнать, возникли ли ошибки в системе.

Да, пользователи могут вручную скачать стандартное ежемесячное обновление Windows из каталога Центра обновления Майкрософт. В этом случае устройство перестает получать обновления горячего исправления и получает стандартные обновления Windows до месяца после следующего базового месяца. Так как устройство по-прежнему зарегистрировано в hotpatching, устройство автоматически возвращает частоту обновлений после выпуска обновления в базовом месяце.

События обновления горячего исправления отображаются в журналах аудита. В обозревателе процессов выполните поиск по запросу "_hotpatch". В результатах отображаются двоичные файлы горячего исправления, загруженные в память. База знаний для обновления горячего исправления содержит ссылку на CSV-файл со списком полезных данных обновления.

События горячего исправления записываются в журнал аудита. Выполните поиск по запросу hotpatch, чтобы найти связанные ошибки, если они были записаны. Дополнительные сведения см. в разделе Трассировка событий Windows (ETW).

Вы должны тестировать обновления hotpatch, когда они выпускаются восемь раз в год (в соответствии с планом), а ежемесячные стандартные обновления — 12 раз в год. В январе, апреле, июле или октябре вы не можете тестировать обновления горячего исправления.

Да. Если облачный компьютер соответствует предварительным требованиям для автоматического исправления Windows, он поддерживается. Дополнительные сведения см. в разделе Виртуальные устройства.

Нет. Windows 365 Корпоративная облачные компьютеры поддерживают все функции автозаполнения Windows. Дополнительные сведения см. в разделе Виртуальные устройства.

Облачный компьютер отображает модель в качестве типа лицензии, которую вы подготовили. Дополнительные сведения см. в статье Автоматическое исправление Windows для рабочих нагрузок Windows 365 Корпоративная.

Дополнительное содержимое

Предоставьте отзыв или начните обсуждение в техническом сообществе Windows Autopatch.