微軟分享有用的群組原則教程，以充分利用 Windows 更新

微軟為組織分享了一個有用的參考，以便為各種裝置設定適當的群組原則設定。這些包括：

• 單一用戶或個人設備
• 多用戶設備
• 教育設備
• 售貨亭和廣告看板
• 工廠機器、過山車和類似的東西
• 微軟團隊會議室設備

#但是，該公司建議大多數用例使用預設設定。此處討論的政策可在此處找到：政策CSP - 更新

管理單一用戶設備

單一用戶設備是由一個人使用的用戶擁有或公司擁有的設備。除了個人計算任務之外，這些設備還可用於混合工作活動，包括會議、演示和任何數量的其他任務。對於這些任務中的任何一項，中斷都會阻礙生產力。鑑於這些設備經常連接到公司網路並存取敏感資訊，因此它們必須保持安全。鑑於對安全性的更高需求，應該考慮一些支持的策略。

這種情況可能需要：

• 在工作日或積極使用裝置時減少中斷。
• 在會議和/或演示期間不能取下設備。
• 必須保存所有資料。
• 希望對他們的設備有一定程度的控制。
• 設備必須符合特定的合規標準。

注意：除確保設備符合特定合規標準外，所有要求均透過預設體驗實現。

此策略可讓您指定在使用者可能在場的活動時間內強制在裝置上安裝更新之前的天數。 對於有合規需求或與設備保持安全相關的商業或教育環境，始終建議使用此策略。

透過策略指定自動更新和重新啟動的截止日期

多用戶設備

多用戶設備是多人在一段時間內使用的共享設備。這是一種常見的情況，尤其是對於在實驗室或圖書館環境中使用的 HoloLens 或 PC 等設備。對於這些設備，可能有一段時間可以使用。例如，如果它們在不允許在上午 12 點後訪問的實驗室中通宵通電，那麼您可以放心地在那個時候更新它們。此外，您可能不希望最終用戶安排更新，因為他們可能會在另一個用戶在場時不方便地安排更新，這會導致糟糕的體驗。

這種情況可能需要：

• 在使用期間幾乎沒有通知。
• 使用期間不會自動重新啟動。
• 最終使用者不應該能夠安排重新啟動。
• 在特定時間安排自動喚醒和重新啟動。
• 保持安全和受保護的設備。

注意：以上大部分都可以透過沒有設定策略的預設體驗來實現。也就是說，如果預設體驗無法滿足您的需求，您可以考慮以下方法。

政策	描述	何時設定它以及為什麼
GP 名稱： 指定自動更新和重新啟動的截止日期 GP 設定名稱： 對於品質更新： Deadline（天）、Grace period（天） 對於功能更新： Deadline（天）、Grace period（天） CSP 名稱： 對於品質更新：ConfigureDeadlineForQualityUpdates、 ConfigureDeadlineGracePeri#od ##對於功能更新：ConfigureDeadlineForFeatureUpdates， ConfigureDeadlineGracePeriodForFeatureUpdates		注意：從我們的角度來看，安全是最重要的，截止日期是確保安全的好方法。

#177用戶可能在現場的活動時間注意：從我們的角度來看，安全是最重要的，截止日期是確保安全的好方法。

政策	描述	何時設定它以及為什麼
GP 名稱： 設定自動更新 GP 設定名稱： 計畫安裝時間：每天X 時間 CSP 名稱： AllowAutoUpdate = 3, ScheduledInstallTime	此策略可讓您管理自動更新行為。 計畫安裝時間 (3) 將裝置限制為在指定時間安裝，直到達到最後期限。	如果未配置策略，最終使用者將獲得預設行為（自動安裝和重新啟動）。如果未指定日期和時間，則預設為每天凌晨 3 點。 僅當多用戶裝置不使用時存在常規特定視窗時，才建議使用此策略。
GP 名稱： 刪除使用所有Windows 更新功能的存取權限 GP 設定名稱： 不適用 CSP 名稱： Update/SetDisableUXWUAccess	此原則將刪除最終使用者從Windows 更新設定頁面掃描、下載或安裝的能力。	只有當您的最終使用者正在配置更新設定並導致更新行為擾亂共用裝置的其他使用者時，才建議使用此策略。
GP 名稱： 在活動時間關閉自動重啟更新 GP 設定名稱： 活動時間：開始、結束 CSP 名稱： ActiveHoursStart、ActiveHoursEnd	此策略使您能夠指定裝置不應重新啟動的時間。 這會覆蓋根據使用者使用情況在裝置上計算的預設智慧活動時間。	我們建議您僅利用在裝置上計算的預設內建智慧活動時間。 也就是說，如果您認為有必要，並且如果在一段時間內允許使用設備或不允許重新啟動，則可以利用此策略。例如，如果這是圖書館或實驗室中的設備，並且您發現智慧活動時間無法滿足您的需求，您可能希望將活動時間設定為該建築物的工作時間，以確保設備不會更新直到不再使用。
GP 名稱： #指定自動更新和重新啟動的截止日期 GP 設定名稱： 對於品質更新： Deadline（天）、Grace Period（天） 對於功能更新： Deadline（天）、Grace Period（天） CSP 名稱： 對於質量更新：ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod 對於功能更新：ConfigureDeadlineForFeatureUpdates，ConfigureDeadlineGracePeriodForFeatureUpdates		對於有合規需求或與設備保持安全相關的商業或教育環境，始終建議使用此策略。

###

教育設備

教育設備是學生和教師在學校環境中使用的單一使用者或共享設備。這既包括個人設備，也包括可能儲存在教室電腦推車中以供共享使用的設備。對於這種情況，任何形式的通知都可能在課堂環境中造成極大的破壞。

這種情況可能需要：

• 上課期間沒有通知。
• 上課期間不會自動重新啟動。
• 保持安全和受保護的設備。

注意：雖然預設設定可能無法在上課期間自動重啟，但您可能需要考慮以下事項以確保裝置受到保護並防止在上課期間收到通知。

#177用戶可能在現場的活動時間注意：從我們的角度來看，安全是最重要的，截止日期是確保安全的好方法。 ActiveHoursStart、ActiveHoursEnd這會覆蓋根據使用者使用情況在裝置上計算的預設智慧活動時間。 也就是說，如果您認為有必要，並且如果在一段時間內允許使用設備或不允許重新啟動，則可以利用此策略。例如，如果這是圖書館或實驗室中的設備，並且您發現智慧活動時間無法滿足您的需求，您可能希望將活動時間設定為該建築物的工作時間，以確保設備不會更新直到不再使用。

政策	描述	何時設定它以及為什麼
GP 名稱： 更新通知的顯示選項 GP 設定名稱： 關閉通知。選取「僅在活動時間套用」複選框 CSP 名稱： UpdateNotificationLevel 、 NoUpdateNotificationsDuringActiveHours（目前僅在活動分支中）	此策略允許您定義使用者看到的Windows 更新通知，包括關閉所有通知（包含重新啟動警告）的能力。 「僅在活動時間套用」會導致通知僅在活動時間關閉。	「僅在活動時間內套用」的功能是新的，目前僅適用於 Windows Insider Program for Business 中利用 Dev 或 Beta 頻道的裝置。此策略可讓您僅在活動時間關閉 Windows 更新通知。請在 Beta 頻道試用體驗並提供回饋！ 對於使用 Windows 10 或 Windows 11 版本 21H2 裝置的用戶，我們不建議設定此選項，而是建議利用預設體驗。
GP 名稱： #指定自動更新和重新啟動的截止日期 GP 設定名稱： 對於品質更新： Deadline（天）、Grace Period（天） 對於功能更新： Deadline（天）、Grace Period（天） CSP 名稱： 對於質量更新：ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod 對於功能更新：ConfigureDeadlineForFeatureUpdates，ConfigureDeadlineGracePeriodForFeatureUpdates		對於有合規需求或與設備保持安全相關的商業或教育環境，始終建議使用此策略。
GP 名稱： 在活動時間關閉自動重啟更新 GP 設定名稱 ： 活動時間：開始、結束CSP 名稱：	此策略使您能夠指定裝置不應重新啟動的時間。	我們建議您僅利用在裝置上計算的預設內建智慧活動時間。

###

最終使用者更新通知的顯示選項

售貨亭和廣告看板

資訊亭是簡單的使用者介面，無需培訓或文件即可使用來完成特定任務或獲取資訊。一個例子是自動櫃員機（ATM）。這些設備通常長時間無人看管，這意味著沒有最終用戶可以與之互動或觸發重啟。類似地，傳達訊息的廣告看板通常旨在顯示或獲取來自最終用戶的交互，但沒有與更新交互的最終用戶。然而，這些設備需要保持安全和最新，儘管最終用戶不會透過在螢幕上看到「立即重新啟動」通知來步行或開車。

這種情況可能需要：

• 沒有通知。
• 在某些時期沒有自動重新啟動。
• 在低可見性/使用情況下安排特定時間重新啟動。
• 沒有最終使用者互動。

注意：預設情況下，安裝完成後，裝置將在活動時間以外自動重新啟動。但是，為確保沒有通知中斷，我們建議配置以下內容。

#177用戶可能在現場的活動時間注意：從我們的角度來看，安全是最重要的，截止日期是確保安全的好方法。

政策	描述	何時設定它以及為什麼
GP 名稱： 更新通知的顯示選項 GP 設定名稱： 關閉通知 CSP 名稱： UpdateNotificationLevel	此原則可讓您定義使用者看到的Windows 更新通知。這包括關閉所有通知的能力，包括重新啟動警告。	對於沒有活躍最終用戶的設備，建議使用此策略，因為通知可能具有破壞性且無用（例如資訊亭和廣告看板）。
GP 名稱： 配置自動更新 GP 設定名稱： 計畫安裝時間：每天X 時間 CSP 名稱： AllowAutoUpdate = 3, ScheduledInstallTime	此策略可讓您管理自動更新行為。 計畫安裝時間 (3) 將裝置限制為在指定時間安裝，直到達到最後期限。	如果未配置策略，設備將遵循預設行為（自動安裝和重新啟動）。如果未指定日期和時間，則預設為每天凌晨 3 點。 當資訊亭或廣告看板的使用率或可見度較低的特定時段時，可以使用此策略。也就是說，您可以透過配置活動時間來獲得類似的結果（請參閱下一行）。
GP 名稱： 在活動時間關閉自動重啟更新 GP 設定名稱： 活動時間：開始、結束 CSP 名稱： ActiveHoursStart、ActiveHoursEnd	此策略使您能夠指定裝置不應重新啟動的時間。 這會覆寫根據使用情況在裝置上計算的預設智慧活動時間。	當裝置最有可能在使用或可見時，您可以將活動時間配置到視窗。這將確保在可能導致較少中斷的情況下在該視窗之外進行重新啟動。
GP 名稱： #指定自動更新和重新啟動的截止日期 GP 設定名稱： 對於品質更新： Deadline（天）、Grace Period（天） 對於功能更新： Deadline（天）、Grace Period（天） CSP 名稱： 對於質量更新：ConfigureDeadlineForQualityUpdates、ConfigureDeadlineGracePeriod 對於功能更新：ConfigureDeadlineForFeatureUpdates，ConfigureDeadlineGracePeriodForFeatureUpdates		對於有合規需求或與設備保持安全相關的商業或教育環境，始終建議使用此策略。

###

工廠機器、過山車和類似的東西

有些設備我們通常甚至認為不需要更新，除非我們是管理它們的人。工廠車間的機器、遊樂園的雲霄飛車以及其他關鍵基礎設施都可能需要更新。鑑於這些設備的重要性，它們保持安全、保持功能並且不會在任務中間中斷是至關重要的。通常這些是最後一波中的一些設備，在其他所有內容都經過驗證後推出更新時。

這種情況可能需要：

• 最終使用者在特定時間啟動更新或更新。
• 永遠不會自動重新啟動。

注意：這是唯一不建議遵守最後期限的用例之一，因為在這種情況下永遠不能接受自動更新。

政策	描述	何時設定它以及為什麼
GP 名稱： 設定自動更新 GP 設定名稱： 計畫安裝時間：每天X 時間 或 通知下載/通知安裝 CSP 名稱： AllowAutoUpdate = 3, ScheduledInstallTime 或 #允許自動更新= 0	此策略使您能夠管理自動更新行為。 計畫安裝時間 (3) 將裝置限制為在指定時間安裝，直到達到最後期限。 通知下載 (0) 將要求最終使用者採取措施（透過通知或設定頁面）下載更新。	建議在裝置不使用的特定時間內使用計畫安裝策略。 僅在最終使用者未觸發的任何意外更新產生負面後果的情況下，才建議通知下載或通知安裝。 注意：如果需要完全控制，您也可以透過停用此策略來停用自動更新，最終用戶將必須手動啟動掃描、下載、安裝和重新啟動。僅在需要對更新進行高度接觸管理的特定情況下才建議這樣做。這使設備面臨變得不安全和缺少更新的高風險。

Microsoft 團隊會議室裝置

微軟團隊會議室由Microsoft積極管理「開箱即用」。這使您能夠採用無需幹預的方法，Microsoft不需要任何策略Teams 會議室可透過經過驗證的更新成功保持最新狀態。預設情況下，僅更新Microsoft已驗證將提供給裝置並自動安裝。我們建議不要在Microsoft上配置任何策略Teams Rooms 設備，尤其是任何產品策略，因為它們可能與Microsoft團隊會議室管理已經到位。這些衝突會導致體驗下降。了解有關 Microsoft 團隊聊天室更新管理的更多資訊。

以上是微軟分享有用的群組原則教程，以充分利用 Windows 更新的詳細內容。更多資訊請關注PHP中文網其他相關文章！