当你在屏幕上看到那个熟悉的蓝色 Windows 11 更新画面,上面写着「这可能需要几分钟,请勿关闭计算机」,大概就知道系统又在安装最新更新了。 对长期关注 Windows 的用户而言,更新早已是日常的一部分。 尤其在当前威胁情势快速演变、人工智能被用于攻击软件漏洞的背景下,更新的重要性比以往更高。 软件必须更频繁地部署补丁,而微软近期也发布了一份简要说明,清楚区分 Windows 11 中不同类型的更新。

最核心的更新类型是每月固定推出的「补丁星期二」(Patch Tuesday)。 它会在每月第二个星期二释出,像 6 月 9 日推送给 Windows 11 用户的 KB5094126 就属于此类。 补丁星期二包含安全性与非安全性更新,并采用累积式设计,也就是说只要安装最新版本,就能一次取得所有过去版本的修补内容。 对 IT 管理员而言,这类更新可以通过 Autopatch、Intune、Windows Server Update Services (WSUS) 等工具在组织内统一部署; 若只需快速套用安全修补,也能利用热补丁技术在不重新启动设备的情况下完成。 补丁星期二的版本有时也被称为「B」版本、品质更新、安全性更新、每月累积更新或最新累积更新 (LCU)。
除了固定的每月更新,微软也提供「可选的非安全预览更新」。 这类更新通常在每月第四周推出,性质上可视为下一次补丁星期二的「预演」。 它让IT管理员能提前测试即将正式发布的版本,确保下个月在更大规模部署前已完成验证。 一般用户若想手动安装,也能在「设置 >> Windows 更新 >> 高级选项 >> 选择更新」中找到。 过去人们常以「C」或「D」版本称呼这类更新,但现在微软更倾向使用「可选的非安全预览更新」这个名称。

第三类则是「带外」(Out-of-band, OOB)更新。 这类更新没有固定时程,通常在需要紧急修复重大问题或安全风险时发布。 OOB 更新同样是累积性的,有些属于强烈建议安装的修补,有些则是可选项目。 企业客户依然可以使用既有的更新管理工具来部署这些更新。
除了上述三种主要更新,微软也会通过年度更新、每月更新以及 Microsoft Store 推送 Windows 11 的新功能。 这些功能采用受控功能发布(Controlled Feature Rollout, CFR)方式分阶段推出,确保更新能在不同设备上逐步启用; 对企业客户而言,通过CFR管理的功能通常默认为停用,让IT部门能更精准掌控功能启用时机。
无论更新类型如何,微软的核心信息始终一致:保持系统更新是维护安全的关键。 公司鼓励IT管理员确保组织内的设备维持最新状态,也鼓励一般用户加入Windows预览体验计划(WIP),以抢先体验Windows 11的最新功能。 对现代的 Windows 用户而言,更新不再只是例行公事,而是整体安全策略中不可或缺的一环。