Windows 自動修補的常見問題集

Windows 自動修補支援適用於企業的 Windows 365。 不支援商務用 Windows 365。

Windows 自動修補不支援本機 (內部部署) 網域加入。 Windows 自動修補支援 Microsoft 混合式 Entra 聯結或 Microsoft Entra 聯結。

政府雲端 (GCC) 客戶目前不支援 Windows 自動修補。 雖然 Windows 365 企業版位於 Azure 商業雲端中，但當 Windows 365 企業版與 GCC 客戶租用戶搭配使用時，不支援自動修補。

您可以透過 Intune 存取 Windows 自動修補。 如需詳細資訊，請參閱 開始使用 Windows 自動修補 和 必要條件 ，以確保您符合授權需求。

• Microsoft 365 商務進階版 (如需可用授權的詳細資訊，請參閱 Microsoft 365 授權)
• Windows 10/11 教育 A3 或 A5 (包含在 Microsoft 365 A3 或 A5) 中
• Windows 10/11 企業版 E3 或 E5 (包含在 Microsoft 365 F3、E3 或 E5) 中
• Windows 10/11 企業版 E3 或 E5 VDA

如需熱修補授權需求的詳細資訊，請參閱 熱修補先決條件。

• Microsoft Entra共同管理) 的 ID (
• Microsoft Entra 混合式聯結裝置或 Microsoft Entra 聯結裝置
• Microsoft Intune (透過共同管理) 包含 Configuration Manager 2010 或更新版本

Configuration Manager 所管理裝置的其他必要條件：

• Configuration Manager 共同管理需求
• 支援的 Configuration Manager 版本
• 將裝置設定、Windows Update和Microsoft 365 Apps的工作負載從 Configuration Manager 切換至 Intune (最低試點 Intune。試驗集合必須包含您要註冊到 Autopatch 的裝置 )

若要註冊裝置、管理更新部署和報告工作，請使用 Intune 服務系統管理員角色。 如需詳細資訊，請參閱 裝置註冊的內建角色。

否，Windows 自動修補不需要任何特定硬體。 不過，更新的一般硬體需求仍然適用。 例如，若要將 Windows 11 傳遞至自動修補裝置，它們必須符合特定的硬體需求。 您的硬體 OEM 必須支援 Windows 裝置。

如果您有商務進階版、A3+、E3+ 和 F3 授權，則可以將裝置註冊到 Windows 自動修補中。 如需詳細資訊，請參閱 特性和功能。

否，Windows 365 企業版雲端電腦支援 Windows 自動修補的所有功能。 如需詳細資訊，請參閱 虛擬裝置。

雲端電腦會將模型顯示為您已佈建的授權類型。 如需詳細資訊，請參閱 Windows 365 企業版工作負載上的 Windows 自動修補。

否。 自動修補僅適用於企業工作負載。 如需詳細資訊，請參閱 Windows 365 企業版工作負載上的 Windows 自動修補。

否。 請勿變更、編輯、新增或移除任何設定。 這樣做可能會導致非預期的設定衝突，並影響 Windows 自動修補服務。

Windows 自動修補群組 可協助您以對企業有意義的方式管理更新。 如需詳細資訊，請參閱 Windows 自動修補群組概觀 和管理 Windows 自動修補群組。

商務進階版、A3+、E3+ 和 F3 授權可以使用 Windows 自動修補來管理更新。 如需詳細資訊，請參閱 特性和功能。

• Windows 10/11 品質更新：Windows 自動修補會管理部署通道的所有層面。
• Windows 10/11 功能更新：Windows 自動修補會管理部署通道的所有層面。
• Microsoft 365 Apps 企業版更新：所有註冊 Windows 自動修補的裝置都會從每月企業頻道接收更新。
• Microsoft Edge：Windows 自動修補會設定符合資格的裝置，以受益於 Microsoft Edge 在穩定通道上的漸進式推出，並將支援 Microsoft Edge 更新的問題。
• Microsoft Teams：Windows 自動修補允許符合條件的設備從標準自動更新通道中受益，並將為 Teams 更新問題提供支持。

針對 Windows 品質和功能更新，更新會逐步套用至裝置。 每個進度都有一個評估期。 此程式取決於客戶在這些推出階段期間對所有更新的測試和驗證。 結果是確保註冊的裝置始終是最新的，並將業務營運中斷降至最低，從而將您的 IT 部門從持續的任務中解放出來。

自動修補依賴下列功能來協助解決更新問題：

• 暫停和繼續：如需暫停和繼續更新的詳細資訊，請參閱 暫停 和繼續 Windows 品質更新。
• 復原：如需 Microsoft 365 Apps 企業版的詳細資訊，請參閱 Microsoft 365 Apps 企業版的更新控制項。

您可以完全控制何時將更新部署到他們的設備。 自動修補群組會建議一組智慧型預設值，但這些預設值是完全可自訂的，以便您可以達到所需的推出。

從 2025 年 4 月開始，不會為新的自動修補客戶建立預設原則。 現有客戶將繼續獲得支持Windows 10直到其服務終止 (EOS) 。 不過，這些原則不會轉換至 Windows 11。

如果您在 2025 年 4 月之前建立自動修補群組：

• 預設情況下，未選取 [功能更新] 選項。
• 選取 [功能更新] 選項會為新建立的自動修補群組建立功能更新原則。 這不會影響全球 DSS 政策。
• [功能更新] 選項不會影響 2025 年 4 月之前建立的現有版本;這些版本保持不變

如果您在 2025 年 4 月之後建立自動修補群組：

• 選取 [功能更新] 選項會建立功能更新原則，並將它指派給其所有部署通道。
• 全域 DSS 原則不受影響。

Windows 11 企業版 E3 或 E5、Windows 11 企業版 F3、Windows 11 教育版 A3 或 A5、Microsoft 365 商務進階版或 Windows 365 企業版授權。 此外，裝置必須具備下列條件才能接收熱修補程式更新：Windows 11、版本 24H2 (Build 26100.2033 或更新版本) ，以及目前的基準 (，例如 2025 年 4 月安全性更新基準 (KB5055523) ;x64 (AMD/Intel) CPU;Microsoft Intune ，用於使用已啟用熱修補程式的 Windows 品質更新原則來管理熱修補程式更新的部署;虛擬化型安全性 (VBS) 啟用。 如需詳細資訊，請參閱 先決條件。

是的，安裝熱修補程式更新的裝置在安裝更新時受到保護。 但是，如果用戶或您的 IT 管理員希望重新啟動 PC，您可以隨時執行此操作。 即使在重新啟動之後，裝置仍會保持熱修補程式更新 KB/OS 版本。 在下一個季度累積基準更新之前，它不會收到任何新功能作為常規服務軌道的一部分。

是的，熱修補程式更新適用於 Arm64 裝置。 如需詳細資訊，請參閱 Arm 64 裝置必須停用編譯的混合式 PE 使用方式 (CHPE) (Arm 64 CPU 僅限) ) 。

如需詳細資訊，請參閱註冊 裝置以接收熱修補程式更新。

Windows 品質更新原則可以自動偵測您的目標裝置是否符合熱修補程式更新的資格。 不符合資格的裝置將繼續接收標準的每月安全性更新，協助確保您的生態系統受到保護並保持生產力。 裝置可能暫時不符合資格，因為裝置未啟用並執行虛擬化型安全性 (VBS) 。 此外，裝置必須安裝最新的基準版本，才能接收熱修補程式更新。 請參閱疑難排解指南，以研究確保所有 Windows 11 版本 24H2 裝置都正確設定熱修補程式更新的方法。 如需資格的詳細資訊，請參閱 必要條件 和 不合格的裝置。

主要區別在於熱修補更新的管理方式。 Windows 11 企業版更新由 Windows 自動修補管理。 Windows Server 2025 Datacenter Azure Edition 由 Azure 更新管理員 (AUM) 管理。 Windows Server 2025 Datacenter/Standard Edition 的 Azure Arc 連線訂用帳戶可以透過 Azure Arc 入口網站、AUM 或以程式設計方式進行管理。 如需詳細資訊，請參閱 Windows 11 企業版或 Windows Server 2025 上的熱修補程式。

接收熱修補程式更新的裝置具有不同的 KB 編號來追蹤版本，並且與接收需要重新啟動的標準更新的裝置具有不同的作業系統版本。 每月知識庫版本文章會指出安裝的知識庫是否支援熱修補，以及對應的 OS 版本。 出現以下 Windows Update 消息：“好消息！ 最新的安全更新是在沒有重新啟動的情況下安裝的。 注意：您只會在前幾次熱修補程式更新安裝後看到此訊息。

熱修補程式更新不限於 Microsoft 進程。 第三方進程使用的所有 Windows 作業系統二進位檔也會進行熱修補。 熱修補程式更新只會針對 Windows 作業系統二進位檔建立。 任何載入已安裝熱修補程式更新的 Windows OS 二進位檔的進程都會在應用程式或作業系統使用二進位檔之前在記憶體中更新。 這包括常見的系統動態連結庫 (DLL) ，例如 ntdll.dll。

查看熱修補程式模組的方法之一是在記憶體傾印中。 熱修補 DLL 的符號取決於接收更新的函式。 某些熱修補程式更新的程式代碼可能是公用 (符號) ，而其他函式可能是私人 (沒有符號) 。

是，有核心模式熱修補程式更新。 若要深入瞭解熱修補工程，請瀏覽 Windows 上的熱修補。

熱修補失敗與安裝其他 KB 時 (元件型服務相同) CBS (磁碟空間不足或下載錯誤 （例如) ） 時失敗。 此外，熱修補程式更新錯誤會記錄在事件記錄檔中。 在系統日誌中搜尋關鍵字「熱修補程式」，看看您的系統是否遇到任何錯誤。

是的，使用者可以從 Microsoft 更新目錄手動下載標準 Windows 每月更新。 在此情況下，裝置會停止接收熱修補程式更新，並接收標準 Windows 更新，直到下一個基準月份之後的一個月為止。 由於裝置仍註冊熱修補，因此裝置會在基準月份發行更新後，自動重新加入更新的熱修補器步調。

熱修補程式更新事件會顯示在稽核記錄中。 使用「進程總管」，搜尋「_hotpatch」。結果會顯示記憶體中載入的熱修補二進位檔。 熱修補程式更新知識庫包含列出更新承載之 CSV 檔案的連結。

熱修補事件會擷取在稽核記錄中。 搜尋「熱修補程式」以尋找相關錯誤（如果捕獲到任何錯誤）。 如需詳細資訊，請參閱 Windows (ETW) 的事件追蹤 。

您應該在每年發布八次熱修補更新時測試它們 (根據計劃) 和每年每月標準更新 12 次。 1 月、4 月、7 月或 10 月沒有熱修補程式更新可供您測試。

Windows 雙重掃描已被取代，並由 掃描來源原則取代。 如果功能更新和 Windows 品質更新工作負載已針對 Windows 更新設定，Windows 自動修補會支援掃描來源原則。 如果針對 WSUS 設定功能和 Windows 更新，可能會導致服務和發行排程中斷。

其他內容

在我們的 Windows 自動修補技術社群中提供意見反應或開始討論