今天，微软宣布 Windows Autopatch 将从 2025 年 6 月起正式支持 Windows 热更新体验，通过 Windows 热补丁更新体验，设备可以在无需重启的前提下完成系统更新。同时，Windows Autopatch 还将推出数据共享控制与授权机制，帮助企业更灵活地管理信息隐私与报告设置。

Windows Autopatch 是微软面向企业推出的一项自动化更新服务，致力于帮助组织自动管理 Windows、Microsoft 365 应用、驱动程序和固件的更新任务，减少人工干预和部署风险。该服务适用于 Microsoft Intune 管理环境中的 Windows 10/11 企业版和教育版用户，已集成于 Microsoft 365 E3/E5 和 Windows 企业订阅中。

热更新功能全面开放

Windows Autopatch 用户将可启用热更新来完成系统更新，这是一种在无需重启的前提下部署安全更新的方式，确保工作不中断、系统持续受保护。

启用热更新需满足以下条件：

• 安装最新季度基线补丁（如 2025 年 4 月发布的版本）
• 运行 Windows 11 版本 24H2（适用于 x64 架构）
• 启用虚拟化基础安全（VBS）
• Arm64 设备需禁用 CHPE（当前为预览版）

在 Microsoft Intune 管理中心，用户可通过以下路径启用热补丁策略：

设备 > Windows 更新 > 创建 Windows 质量更新策略 > 设置为“允许”

如果设备不满足热更新条件，设备将接收标准安全更新，确保基本防护不受影响。

引入数据共享控制，提升隐私与可控性

针对用户对数据隐私的关注，Windows Autopatch 将提供更灵活的报告与授权设置。

• 用户可选择是否启用诊断数据上传。关闭后仍可查看设备列表，但部分信息将不可见，系统将提供提示。
• 全新客户端代理（Client Broker）可按需启用，帮助识别如错误更新源等常见问题，提升故障排查效率。

via Microsoft