cnBeta|10新组策略:允许IT管理员禁用功能更新阻止,Windows

由于兼容性、驱动等问题 , 某些设备可能无法升级到Windows10October2020(20H2/Version2009)功能更新 。 不过最新添加的组策略 , 允许IT管理员和专业用户绕过这些更新阻止 , 并从WindowsUpdate中获取功能更新 。
cnBeta|10新组策略:允许IT管理员禁用功能更新阻止,Windows
文章图片
这项组策略名为“DisableSafeguardsforFeatureUpdates”(为功能更新禁用保护措施) , 可以在“计算机配置”>“管理模板”>“Windows组件”>“WindowsUpdate”>“WindowsUpdateforBusiness”下找到 。 使用MDM(移动设备管理)工具的管理员可以使用Update/DisableWUfBSafeguardsCSP 。
在近日发布的支持文档中 , 微软解释道禁用这些更新阻止的功能是IT管理员的临时措施 。 这些IT管理员“随时了解UpdateCompliance和WindowsReleaseHealth仪表板的情况” , 并了解这些风险 。 该公司之所以将该策略称为“临时”策略 , 是因为该策略在更新后会重置 , 并且必须再次手动启用 。
这项组策略是今年10月的补丁星期二活动日中添加的 , 可以在运行WindowsUpdateforBusiness的Windows10Version1809中使用 。 组策略描述中Windows10Version1903或更高版本将作为操作系统要求 。
【cnBeta|10新组策略:允许IT管理员禁用功能更新阻止,Windows】禁用防护措施并强制进行更新的功能可能旨在帮助管理员在业务环境中执行验证和测试 。 管理员还可以使用更新合规性监视工具来确定与已知问题有关的风险 , 并确定将来的更新是否足够安全以进行部署 。