微软正在改变企业设置新Windows 11设备的方式。从2025年9月开始，符合条件的企业和教育客户将在首次登录之前，在Windows开箱即用体验（OOBE）期间获得最新的质量更新。

公司表示，此举旨在从一开始就提高安全性和稳定性，减少部署后所需的更新数量。

它将如何运作

在OOBE的最后一页，设备现在将检查Windows更新并安装任何可用的质量更新。这意味着系统在用户首次登录时应该已经应用了最新的错误修复和改进。

“您可以在配置过程中无缝控制质量更新行为，同时确保与组织的安全和合规要求保持一致，”微软在其官方公告中写道。

这个新的默认设置不会影响未管理的消费者设备。它仅适用于加入Microsoft Entra或混合加入的运行Windows 11版本22H2或更高版本并通过Intune或支持的移动设备管理（MDM）解决方案管理的PC，且具有自动驾驶仪注册状态页面（ESP）配置文件。

IT管理员可以通过进入Intune管理中心的设备 | 注册 | 注册状态页面来管理该过程，然后调整新的设置“安装Windows质量更新（可能会重启设备）”。

新的ESP配置文件将默认开启该选项，而现有配置文件将保持设置为“否”直到更改。

权衡：更长的设置时间以获得更好的安全性

尽管新系统为管理员提供了更多的灵活性，但也有条件。如果设备没有分配ESP配置文件，更新将自动安装且无法禁用。这意味着依赖自动驾驶仪设备准备策略的组织可能会发现更新默认被强制执行。

如果这些设置在更新环中正确配置并分配给与ESP配置文件相同的组，更新也会遵循暂停和推迟规则。没有这种对齐，微软警告说，设置可能并不总是能一致地应用。

对于IT团队来说，这一变化减少了在推出后立即修补设备的负担，确保系统从第一天起就符合要求并安全。用户可能会注意到更长的设置时间，有些报告建议OOBE现在可能需要长达20分钟才能到达桌面。

行业观察者指出，虽然该功能加强了安全性，但也加强了微软对更新交付方式的控制，这一直是企业管理员长期关注的问题。