可自動上修補程式的 Windows Autopatch 正式上線 僅供特定的企業客戶使用

微軟周一宣佈，可為大型企業機器自動上修補程式的 Windows Autopatch 正式上線。

這項服務今年推出預覽測試版時引發關注。某些媒體報導它將取代每月一次的 Patch Tuesday，但微軟強調 Patch Tuesday 和 Windows Autopatch 將並行。

原因之一是，不是所有客戶都用得到 Windows Autopatch 。它只提供給 Windows Enterprise E3 和 E5 授權的客戶，也要購買 Azure Active Directory Premium 和 Microsoft Intune 。

它還要求 AD 必須是所有用戶帳號的權威來源，或用戶帳號必須以最新版 Azure Active Directory Connect 從本地部署的 AD 同步，以啟用 Hybrid Azure Active Directory join 。你還必須設定 Intune 作為你行動裝置管理 (MDM) 的權威。而目標裝置上若非啟用 Intune，就是要啟用共同管理。

此外用戶也必須具備使用 TLS 1.2 的代理伺服器或防火牆，並且要有 4 個微軟的 URL 。其中一個是 logcollection.mmd.microsoft.com 。

一切就緒後，你就可以儘情登錄端點裝置，然後享受系統自動幫你安裝修補程式的樂趣。

不過也別太放鬆，因為微軟承認，Autopatch 無法防止不良修補程式引發的問題。微軟解釋，因為 Autopatch 服務很大，24 小時推送更新，因此我們能偵測多種軟、硬體組態的問題。這意謂著，你的配置中任何小問題在安裝到你系統之前會被偵測出來並解決。

一如 Patch Tuesday，修補程式也可能造成你系統的麻煩，像是今年 6 月造成 Wi-Fi 或 Windows on Arm 失常，或是今年五月的 Windows 10 更新引發驗證錯誤的修補程式。

微軟承諾，隨著愈來愈多人用 Autopatch，它的自動化應該會將它軟體更新和應用程式相容率由 99.6% 再拉高。

微軟也承認，對已經有自動化和成熟修補程式部署機制的企業來說，Autopatch 可能吸引力沒那麼大。

微軟表示，在聽過許多客戶意見後，微軟也逐步學習使 Autopatch 滿足更多使用情境的需求，微軟未來也會陸續推出新功能。其中之一現在已經推出的是 Autopatch 可支援 Windows 365 Cloud PC 。

來源：The Register