Ab September 2025 wird Microsoft eine Änderung in der Art und Weise, wie Windows 11 -Geräte für Unternehmens- und Bildungskunden eingerichtet werden, implementieren. Berechtigte Benutzer erhalten die neuesten Windows-Qualitäts-Updates während des Out-of-Box-Erlebnisses (OABE) und ob-Out-of-Box-Erlebnisse (OABE), wodurch der anfängliche Einrichtungsprozess optimiert wird.
Das Hauptziel dieser Anpassung ist es, die Sicherheit und Stabilität von Anfang an zu verbessern. Die Installation von Qualitätsaktualisierungen während der OOBE zielt darauf ab, die Anzahl der erforderlichen Aktualisierungen nach der Einführung zu verringern und sicherzustellen, dass Geräte mit den neuesten Fehlerbehebungen und -verbesserungen umgehend gesichert sind.
Der Prozess entfaltet sich auf der letzten Seite des Oobe. Das Gerät leitet eine Überprüfung für verfügbare Windows -Updates ein und installieren Sie alle fundierten Qualitätsaktualisierungen. Dies stellt sicher, dass das System vor der anfänglichen Anmeldung des Benutzers gepatcht wird. Microsoft erklärte, dass dies eine „nahtlose Kontrolle über das Qualitäts -Update -Verhalten während der Bereitstellung ermöglicht und gleichzeitig die Anforderungen der organisatorischen Sicherheit und Compliance“ sicherstellt.
Diese Änderung erstreckt sich nicht auf nicht verwaltete Verbrauchergeräte. Es wirkt sich ausdrücklich auf die von Microsoft Entra gejanierten oder hybridgejahten PCs aus, die unter Windows 11 Version 22H2 oder höher arbeiten. Diese PCs müssen auch über Intune oder andere unterstützte Mobilgeräteverwaltungslösungen (MDM) mit einem Autopilot -Registrierungs -Status -Seite (ESP) -Profil (ESP) verwaltet werden, damit der neue Aktualisierungsprozess wirksam wird.
IT -Administratoren behalten die Kontrolle über den Aktualisierungsprozess über das Intune Admin Center. Sie können zu Geräten navigieren | Registrierung | Seite der Registrierungsstatus und passen Sie die Einstellung „Windows -Qualitäts -Updates (möglicherweise neu starten) an, um die Installation dieser Updates während der OOBE zu verwalten.
Standardmäßig können neue ESP -Profile diese Option aktivieren. Umgekehrt behalten vorhandene Profile ihre aktuelle Einstellung von „Nein“ bei, bis Administratoren die Konfiguration manuell anpassen. Auf diese Weise können IT -Abteilungen die Einführung der neuen Funktion und die Auswirkungen auf ihre vorhandenen Workflows bewerten.
Geräte ohne zugewiesenen ESP -Profil installieren automatisch die Aktualisierungen, ein Vorgang, der nicht deaktiviert werden kann. Dies könnte sich auf Organisationen auswirken, die auf Autopilot -Gerätevorbereitungsrichtlinien angewiesen sind, da die Aktualisierungen in diesen Szenarien standardmäßig durchgesetzt werden.
Der Aktualisierungsprozess respektiert auch alle konfigurierten Pause- und Verschiebungsregeln, sofern diese Einstellungen in Aktualisierungsringen ordnungsgemäß konfiguriert und derselben Gruppe wie das ESP -Profil zugeordnet sind. Microsoft hat angegeben, dass eine inkonsistente Anwendung von Einstellungen ohne diese Ausrichtung auftreten kann.
Für IT -Teams reduziert diese Verschiebung die Arbeitsbelastung unmittelbar nach der Bereitstellung und hilft, sicherzustellen, dass die Systeme von Anfang an konform sind. Benutzer können jedoch eine längere Einrichtungszeit erleben. Berichten zufolge könnte sich der OOBE -Prozess um bis zu 20 Minuten verlaufen.
Bei Black Hat 2025 diskutierte Microsoft auch die Bemühungen seiner Sicherheitsteams, Cyber -Bedrohungen und Vorbefragungsangriffe proaktiv anzugehen.
