Поддержка Windows 10 подходит к концу, и Microsoft постепенно перестраивает систему обновлений для корпоративных пользователей. В компании уже выпустили подробное руководство для администраторов о том, как устранять ошибки при переходе с Windows 10 на Windows 11. В нём отдельно упоминается, что процесс можно упростить с помощью Intune, а также что инструмент Autopatch остаётся самым безопасным способом развертывания обновлений.
Кроме того, Microsoft пообещала изменения в обновлениях, которые устанавливаются на этапе OOBE (Out of Box Experience — первый запуск системы). Первые пакеты с этой функцией уже выходят под номерами KB5065848, KB5065847 и KB5065813.
Новые правила управления обновлениями
На этой неделе компания объявила, что в начале 2026 года появятся новые политики управления Windows Quality Update. Они будут применяться не к критическим патчам безопасности, а к дополнительным (non-security preview и внеплановым out-of-band обновлениям).
По плану Microsoft:
- предварительная версия выйдет в январе 2026 года;
- стабильный релиз — в феврале 2026 года.
В описании на Microsoft 365 Roadmap (ID 501449) указано, что администраторы смогут управлять качественными обновлениями по отдельности: выбирать, какие из них автоматически одобрять, а какие раскатывать выборочно.
Как сейчас работает управление обновлениями через Intune
Для понимания контекста: сегодня Intune предлагает четыре типа политик обновлений Windows.
- Update Rings (кольца обновлений).
Определяют сроки установки обновлений. Можно отложить:- качественные обновления — до 30 дней,
- функциональные — до 365 дней.
Также админы управляют драйверами и задают время, в течение которого можно откатить крупное обновление.
- Feature Updates (функциональные обновления).
Фиксируют устройства на конкретной версии Windows (например, 11 25H2). Это удобно для стабильности: новые функции не «прилетят» неожиданно, но патчи безопасности продолжат устанавливаться. - Quality Updates (качественные обновления).
Позволяют ускорить распространение критических исправлений безопасности, не меняя текущий график развёртывания. Полезно для закрытия свежих уязвимостей. - Driver Updates (обновления драйверов).
Админы могут вручную утверждать или блокировать драйверы. Это снижает риск установки «сырых» драйверов, которые ломают совместимость.
Что изменится в 2026 году
Главная новинка — более гибкое управление именно «дополнительными» обновлениями (non-security и внеплановыми). Администраторы смогут не только решать, стоит ли их применять, но и выстраивать сценарии автоматического одобрения или отклонения.
Для корпоративных систем это особенно важно:
- меньше неожиданных сбоев от нестабильных патчей;
- более предсказуемый процесс обновления;
- единая политика, управляемая через Intune.
Иными словами, Microsoft постепенно превращает Windows Update из «полуавтоматической коробки» в инструмент, где администратор контролирует почти каждый шаг.
