Od września 2025 r. Microsoft wdroży zmianę w sposób konfigurowania urządzeń Windows 11 dla klientów przedsiębiorstwa i edukacji. Kwalifikujący się użytkownicy otrzymają najnowsze aktualizacje jakości systemu Windows podczas wrażenia poza pudełkiem (OOBE), usprawniając początkowy proces konfiguracji.
Głównym celem tej korekty jest zwiększenie bezpieczeństwa i stabilności od samego początku. Instalacja aktualizacji jakości podczas OOBE ma na celu zmniejszenie liczby potrzebnych aktualizacji po wdrożeniu, zapewniając niezwłoczne zabezpieczenie urządzeń za pomocą najnowszych poprawek i ulepszeń błędów.
Proces rozwinę się na ostatniej stronie OOBE. Urządzenie zainicjuje kontrolę dostępnych aktualizacji systemu Windows i kontynuuje instalację dowolnych aktualizacji jakości, które znajduje. Zapewnia to łatanie systemu przed początkowym loginem użytkownika. Microsoft stwierdził, że pozwala to na „bezproblemową kontrolę nad zachowaniem aktualizacji jakości podczas udostępniania, zapewniając jednocześnie dostosowanie się do bezpieczeństwa organizacyjnego i wymagań dotyczących zgodności”.
Ta modyfikacja nie rozszerzy się na niezarządzane urządzenia konsumenckie. Wpłynie to szczególnie na komputery Microsoft Entra lub hybrydowe działające w systemie Windows 11 w wersji 22H2 lub nowszym. Tymi komputerami należy również zarządzać za pośrednictwem Intune lub innych obsługiwanych rozwiązań zarządzania urządzeniami mobilnymi (MDM) z profilem Status Statusu Rejestracji Autopilot (ESP), aby zastosować nowy proces aktualizacji.
Administratorzy IT zachowują kontrolę nad procesem aktualizacji za pośrednictwem Centrum Administratora Intune. Mogą przejść do urządzeń | Rejestracja | Strona statusu rejestracji i dostosuj ustawienie „Zainstaluj aktualizacje jakości Windows (może ponownie uruchomić urządzenie)”, aby zarządzać instalacją tych aktualizacji podczas OOBE.
Domyślnie nowe profile ESP będą miały włączoną opcję. I odwrotnie, istniejące profile zachowają swoje obecne ustawienie „nie”, dopóki administratorzy ręcznie dostosują konfigurację. Pozwala to działom IT kontrolować wdrażanie nowej funkcji i ocenić jej wpływ na ich istniejące przepływy pracy.
Urządzenia pozbawione przypisanego profilu ESP automatycznie zainstalują aktualizacje, proces, którego nie można wyłączyć. Może to wpłynąć na organizacje zależne od zasad przygotowania urządzeń autopilota, ponieważ aktualizacje będą domyślnie egzekwowane w tych scenariuszach.
Proces aktualizacji będzie również szanował wszelkie skonfigurowane reguły pauzy i odroczenia, pod warunkiem, że ustawienia te są poprawnie skonfigurowane w pierścieniach aktualizacji i przypisywane do tej samej grupy co profil ESP. Microsoft wskazał, że niespójne zastosowanie ustawień może wystąpić bez tego wyrównania.
W przypadku zespołów IT ta zmiana zmniejsza obciążenie związane z urządzeniami do łatania natychmiast po wdrożeniu i pomaga zapewnić zgodność systemów od samego początku. Jednak użytkownicy mogą doświadczyć dłuższego czasu konfiguracji. Raporty sugerują, że proces OOBE może rozciągnąć się do 20 minut.
W Black Hat 2025 Microsoft omówił również wysiłki zespołów bezpieczeństwa, aby proaktywnie zająć się cyberprzestępstwami i zapobieganiem atakom.
