Microsoft настроена на изменение способа создания устройств Windows 11 для клиентов по предприятию и образованию. Начиная с сентября 2025 года, последние обновления качества Windows будут установлены во время опыта вне коробки (OOBE) до начального входа.
Обоснование компании, стоящая за этим сдвигом, заключается в повышении безопасности и стабильности с самого начала, тем самым уменьшая количество обновлений, необходимых после развертывания.
Функционально, на последней странице OOBE устройства автоматически проверяют обновление Windows и устанавливают любые доступные обновления качества. Это гарантирует, что системы исправлены с последними исправлениями ошибок и улучшениями, когда пользователь впервые входит в систему.
«Вы можете поддерживать бесшовный контроль над поведением обновлений качества во время обеспечения, обеспечивая при этом согласование с требованиями организационной безопасности и соответствия требованиям», – заявила Microsoft в своем объявлении.
Это обновление не повлияет на неуправляемые потребительские устройства. Он будет применен к компьютерам Microsoft Entra-Joined или Hybrid-Join, работающим с Windows 11 версией 22H2 или более поздней версии, которые управляются через решения Intune или поддерживаемые решения для управления мобильными устройствами (MDM) со страницей статуса регистрации Autopilot (ESP).
ИТ -администраторы могут управлять этим процессом через Центр администратора Intune, навигая на устройства | Зачисление | Страница состояния регистрации и настройка настройки с надписью «Установить обновления качества Windows (может перезагрузить устройство)». Новым профилям ESP эта опция будет включена по умолчанию, в то время как существующие профили останутся на «нет», если вручную не изменены.
Однако есть определенные условия. Если устройству не назначается профиль ESP, обновления автоматически устанавливаются и не могут быть отключены. Это может повлиять на организации, которые полагаются на политики подготовки устройств автопилота, поскольку обновления будут применяться по умолчанию.
Обновления также будут придерживаться правил паузы и отсрочки, если эти настройки правильно настроены в кольцах обновления и назначены той же группе, что и профиль ESP. Microsoft предупреждает, что несовместимое применение настроек может возникнуть без этого выравнивания.
Хотя это изменение уменьшает бремя исправления устройств сразу после развертывания, оно может привести к более длительному времени настройки. Некоторые отчеты показывают, что процесс OOBE может занять до 20 минут, прежде чем настольный компьютер будет доступен.
Отраслевые наблюдатели отмечают, что эта функция повышает безопасность, но также увеличивает контроль Microsoft по поводу доставки обновлений, что ранее вызывало беспокойство для армианских администраторов предприятия.
В отдельности, в Black Hat 2025, Microsoft подробно рассказала, как ее команды безопасности работают, чтобы активно противодействовать хакерам и предотвратить эскалацию атак.
Source: Windows 11 для установки качественных обновлений во время OOBE в 2025 году
