ESP 将提供在 Windows OOBE 期间安装更新的支持
在2025年9月1日的 Intune 更新中提到了将在 Windows OOBE 期间安装 Windows 安全更新的注册状态页支持,这是一项对于组织设备部署和交付非常重要的功能,如果你的组织要求交付的设备系统更新始终保持在一个相对最新的状态,并且已经在使用 Autopilot 部署设备,那么这项功能将带来极大的帮助,只要启用它!设备用户在 OOBE 阶段即可安装最新的 Windows 安全更新。
为此,我们需要修改 Autopilot 现有的 ESP,如果可以看到“安装 Windows 更新(可能会重启设备) (预览)”,将其改为“是”即可。顺便检查 Windows Update 策略是否有阻止更新的配置。
但很奇怪,在实际测试时 OOBE 阶段并未进行有效的 Windows 更新,期间检查了注册表,在 HKLM\SOFTWARE\Microsoft\Windows\Autopilot\EnrollmentStatusTracking\Device\Setup 下并未看到 Policy 以及 InstallQualityUpdates 键值。
随后,使用 Graph Explorer 查询了 deviceEnrollmentConfigurations,显示结果为 “InstallQualityUpdates”: true,!!!
真是神奇,继续排查 DDF,可见 InstallQualityUpdates 值却为 False!!!
百思不得其解,继续找寻线索才重新注意到该功能被延迟了!
但不管怎样,这项功能都值得期待,相信用不了多长时间,即能正常使用。
推荐官方参考:
Enrollment Status Page support for installing Windows security updates during Windows OOBE
