微软详解三类 Windows 更新:安全补丁、可选预览与紧急修复

2026年07月10日 08:35 次阅读 稿源:cnBeta.COM 条评论

作为长期关注 Windows 更新的用户,许多人对系统不时推送的各种更新类型仍然感到困惑。 在当前网络安全威胁快速演变、攻击者开始利用人工智能大规模挖掘并利用软件安全漏洞的背景下,微软近期发布了一份简要说明,系统性地梳理了几类主要的 Windows 更新形态及其适用场景。 这一说明不仅面向普通用户,也为企业 IT 管理员提供了更清晰的维护和部署指引。

首先是最为人熟知的“补丁星期二”(Patch Tuesday)更新。 按惯例,这类更新会在每个月的第二个星期二推送,既包含安全更新,也囊括非安全更新内容,属于典型的“累计更新”,即安装最新版本即可一并获得此前各版本的修复和改进。 微软以今年 6 月 9 日面向 Windows 11 推送的 KB5094126 为例,说明这一类更新的节奏和性质。 在企业环境中,IT 管理员通常会借助 Autopatch、Intune、Windows Server Update Services(WSUS)等工具集中部署补丁星期二更新,并可选择所谓“热补丁”(hotpatching)机制,仅快速应用安全修复且无须重启设备。 这类更新在微软内部及业界也常被称为“B 版”“质量更新”“安全更新”“每月累计更新”或“最新累计更新(LCU)”。

第二类是“可选的非安全预览更新”。 按微软当前节奏,这类更新一般在每月的第四周释出,性质上更像下一轮补丁星期二的“提前预演版”。 对企业 IT 管理员来说,它们的主要价值在于为即将到来的下一次正式月度更新提供测试窗口,方便在小范围环境中验证兼容性与稳定性,再于下月正式全面部署。 对于不受 IT 集中管控的个人设备,用户可以通过“设置 > Windows 更新 > 高级选项 > 可选更新”手动安装。 过去,微软内部曾使用 “C 版”或 “D 版”这类说法来指代这一类型,如今官方更倾向使用“可选非安全预览更新”这一术语。

第三类则是“额外发布”(Out-of-band,简称 OOB)更新。 与前两类不同,这类更新不受固定周期约束,可以在任何时间发布,主要用于紧急修复严重问题或应对重大安全风险。 OOB 更新同样具有累计属性,一部分属于强烈建议安装的高优先级更新,另一些则相对可选。 企业用户可以沿用日常更新管理工具部署这些 OOB 更新,以确保关键修复能够迅速覆盖到生产系统。

除了上述三类按月或按需推送的更新之外,微软还通过年度更新、每月功能更新及 Microsoft Store 为 Windows 11 持续投放新功能。 在具体发布流程上,微软采用“受控功能推出”(Controlled Feature Rollout,CFR)机制,以分阶段、分批次方式按计划向不同用户群体开放新特性。 对于企业客户而言,通过 CFR 管理的部分功能通常在初始状态下默认关闭,便于 IT 团队依据自身策略控制开启节奏。

在这份说明中,微软再次向 IT 管理员发出呼吁,希望企业积极保持系统处于受支持且已更新的安全状态。 官方同时鼓励有兴趣体验最新 Windows 11 特性的用户加入 Windows 预览体验计划(Windows Insider Program,WIP),提前接触并反馈新版本功能表现。 在安全威胁日益复杂且更新频率不断提升的当下,微软试图通过更透明的更新分类和节奏说明,帮助不同类型用户更好地理解自己“为什么会在这个时间点收到这个更新”,从而做出更有信息支撑的选择。

对文章打分

微软详解三类 Windows 更新:安全补丁、可选预览与紧急修复

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan