管理快速Windows更新

9月，英特尔首席财务官David Zinsner在花旗集团全球技术会议上对一位财务分析师发表讲话时，引发了一阵骚动暗示Windows的未来版本，很可能Windows 12，将于2024年推出。津斯纳的意思是，即将到来的“Windows刷新”将足以需要新的硬件。

不管它叫什么，据传这次对Windows的更新将给操作系统带来巨大的变化，这将是另一次中断，需要it经理用他们的定制环境进行测试和验证，这是他们最近不得不做的很多事情。

Windows因频繁更新而臭名昭著。在Windows XP时代，每两年都会有新功能的服务包出现。但现在科技世界的发展速度更快了，微软被迫提供更频繁的更新。在Windows10下的几年里，每年都会有两次大的更新引入新功能，以及解决安全问题和修复错误的每月补丁。随着2021年Windows 11的发布，微软表示将缩小到年度功能更新-但一年后，公司成立了在较小的更新中推出功能每年数次被称为“时刻”。

最新的传言指出返回Windows年度功能更新从明年开始。就在IT习惯了一个发布节奏的时候，微软再次改变了它。

微软Directions高级分析师迈克·切里（Mike Cherry）表示：“微软高管在演示新版本时，总是从什么开始讨论？‘客户告诉我们’，对吧？”。他说，这意味着客户要求更快的发布。“嗯，我从未见过这些客户。我很想见到他们。但他们不是和我说话的人。”

Cherry表示，如果每月补丁只是修复了漏洞，那将是一回事，但它们通常包括随机更新。他说：“微软从来没有能够约束自己只在周二补丁上发布安全更新。因此，我们永远不知道我们是否会获得功能，或者我们是否会得到一个具有功能和零日漏洞补丁的更新。”。

微软合作伙伴和ISV Nerdio的首席执行官兼联合创始人瓦迪姆·弗拉迪米尔斯基（Vadim Vladimirskiy）同意Cherry的观点。他说：“我想说的是，我们从IT专业人士那里得到的肯定是，变化率非常高，高于他们的期望。”。

但咨询公司Creative Strategies的总裁Ben Bajarin表示，频繁更新是必要的。他说：“这些并不是巨大的补丁。有足够多的问题需要解决。我明白了：没有消费者或企业愿意一直说‘这是新的更新，现在我必须安装它’。但Windows是它的猛兽，需要不断的更新。”。

坚持使用Windows 10（目前）

微软的发展速度明显快于IT。许多公司仍然使用Windows 10，并且在Windows 11发布两年后还没有迁移到Windows 11。根据IDC的数据，今年售出的个人电脑中，29%都配有Windows 10，全部面向公司客户。新的消费类PC已完全迁移到Windows 11。

分析公司StatCounter将当前Windows 10的安装基础68%，Windows11远远落后于27%。（Windows 10发布两年后，它与Windows 7并列，为41%，比Windows 11的增长速度快得多。）StatCounter的数据并没有按消费者与企业用户的对比进行细分，但可以肯定的是，今天运行的Windows 10 PC中有很大一部分掌握在企业用户手中。

迁移到Windows 11的速度较慢，很大程度上可以归咎于严格的硬件安装要求。虽然在Windows 7首次发布时，几乎所有运行Windows 7的PC都有资格升级到Windows 10，但只有最新的PC才能在发布时升级到Windows 11，因为旧电脑不需要TPM 2.0和安全引导等安全功能。无论他们愿意与否，大多数消费者和企业都不得不等到他们购买了新的PC后才转向Windows 11。

Cherry说，公司在更新笔记本电脑方面进展缓慢。他说：“在Windows世界里，人们很高兴能在五到七年的时间里运行操作系统。而（使用Windows 11）微软做出了这一改变，这在硬件方面意义重大，因此他们取得了突破。”。

当然，即使是仍在购买装有Windows 10的新PC的公司，也必须在某个时候放弃它。该操作系统的主流支持将于2025年10月14日结束。（使用长期服务通道LTSC将至少在2027年1月12日之前获得安全补丁。）当主流支持结束时，企业将能够购买扩展安全更新最多三年。在那之后，他们需要继续前进，或者不修补系统。

管理持续变化

因此，Windows的变化是不可避免的，但弗拉迪米尔斯基认为，如果管理得当，微软的快速变化不一定会造成破坏。他说：“我的意思是，总是有风险的，而且会有一定比例的用户受到干扰，但我觉得微软已经让更新本身变得更加稳定和可靠。”。

他称赞了Microsoft提供的部署工具用于推出更新。他说：“他们围绕测试这些更新提供的工具，分阶段推出，然后全面生产，使这个过程比我开始IT生涯时更加无缝。”。

Microsoft已将此过程作为最佳实践更新战略的一部分，该战略通过Intune（音调）他补充道，微软的管理工具。

Cherry建议，尽管等待Patch Tuesday的更新可能很诱人，但不要这样做。“直到大约一年前，我个人的事情是，我会在周二补丁之后等待一周……然后我会升级，”他说。“但在今天的环境中，有太多的零日漏洞和太多的攻击发生，我会尽快修补。我面临的风险是，我可能有一台机器需要返回并执行一些操作（如回滚）。”

Cherry还认为每个组织都应该参与内幕测试程序在正式发布之前查看补丁和其他发布的预览。不要等待微软的最终发布；他建议，加入Insider的测试版，尽早开始测试。

他说：“你的IT部门应该至少有一个人在看这些预览版，这样他们就能知道最终发布时会遇到什么问题。你必须在预览频道上投入一些时间。”。

弗拉迪米尔斯基推荐了他所说的更新环，这是一项允许IT专业人员分阶段向不同用户组部署更新的功能。他说：“首先向较小的用户群部署更新，等待他们的反应和稳定性，然后向更大的用户群发布更新，最后向整个组织发布更新，这无疑是一个优势。”。

他还主张桌面即服务或虚拟桌面基础架构生产工作负载的（VDI）策略，允许企业在虚拟沙箱环境中测试其更新，而不会中断工作和生产机器。Vladimirskiy说：“在计划部署到物理机之前，可以对它们进行很好的测试，因为在物理机上测试并不容易，回滚也不容易。”。