微软于12月11日通过NeoWin披露了一则消息:原定在企业版Windows 11的初始设置(OOBE)阶段自动获取质量更新的功能,现已推迟至2026年1月,且不再默认启用。这一调整背后,其实隐藏着不少值得深思的细节。
该功能的初衷十分明确——早在2024年9月首次宣布时,目的是让企业设备在首次启动(OOBE)阶段自动下载并安装最新质量更新,从而实现“开箱即安全”的目标。简而言之,就是避免企业设备在部署早期处于“裸奔”状态,防止因缺失安全补丁而沦为攻击目标。微软的设计思路是,结合Microsoft Intune与Windows Autopilot,当员工首次开箱联网后,设备将自动下载并安装当月的累积更新(即业界熟知的“补丁星期二”更新),这些更新通常包含关键安全修复,例如零日漏洞补丁。

然而,自2024年9月公布以来,行业与IT管理员的反馈一直相当直接:这一强制性的开箱更新可能会拖慢设备部署进度,甚至打乱企业已定制好的IT流程。毕竟,许多企业拥有严格的操作系统镜像与软件预装规范,突然增加一个强制下载环节,势必会破坏原有节奏。
为了缓解各方阻力,微软在2025年2月进行了一次折中调整——引入了新的组策略与MDM(移动设备管理)策略,参考此前功能更新部署的做法,允许管理员根据设备实际准备情况来决定是否应用更新。今年8月,微软进一步细化了部署细节,但综合多方反馈后,最终决定:将正式上线时间推迟至2026年,同时彻底取消“默认开启”的设定,改为由管理员主动配置的可选项。这意味着,企业IT部门将拥有更大的自主权,不再需要被迫接受强制性的开箱更新。

对于计划在2026年启用该功能的企业组织,微软同时明确了具体的技术要求:受影响设备必须运行Windows 11 22H2或更高版本(涵盖企业版、专业版、教育版及SE版)。此外,设备必须已加入Entra(原Azure AD)或Entra混合环境,并配置了带有注册状态页(ESP)配置文件的Microsoft Intune。为确保兼容性,设备还需预装最新的OOBE更新(例如2025年11月发布的KB5065848等补丁)。
