Microsoft предлагает организациям воспользоваться возможностями Windows Autopatch — инструментом для контролируемого и безопасного обновления до Windows 11. Новый подход включает использование групп Autopatch, которые позволяют пошагово развёртывать обновления по заранее определённому графику.
Как работает Windows Autopatch: пошаговое руководство
Шаг 1: Оценка готовности устройств. Прежде чем формировать группы Autopatch, администраторы могут воспользоваться встроенным отчётом о готовности устройств к Windows 11. В нём учитываются требования к процессору, TPM, оперативной памяти и совместимости приложений.
Шаг 2: Создание групп Autopatch. Группы позволяют разбивать устройства на «волны» (rings). Для каждой группы настраивается индивидуальная политика обновлений. Это помогает избежать массовых сбоев и своевременно реагировать на проблемы.
Шаг 3: Настройка графика обновлений. С помощью многоэтапной функции обновления в Microsoft Intune можно задать точные сроки для каждой группы. Например, тестовая группа получает обновление сразу, а следующая — с задержкой в 7–14 дней. Это обеспечивает стабильность и контроль на всех этапах.
Шаг 4: Мониторинг и отчётность. Система отчётности позволяет отслеживать:
- статус обновления по каждому устройству
- уровень соответствия требованиям
- общую динамику по дням
- наличие ошибок и рекомендации по устранению
Особое внимание устройствам с Windows 10+ESU
Для компьютеров, которые останутся на Windows 10 и будут получать расширенные обновления безопасности (ESU), следует создать отдельные группы. Это исключает их случайное включение в обновления до Windows 11.
