Почему не отправляется обновление Windows 10 Follina?

Question

Почему не отправляется обновление Windows 10 Follina?

По какой-то причине наши устройства не получили обновление Windows 10, устраняющее уязвимость фоллина, уже месяц назад. Из-за этого наша оценка риска выглядит довольно плохой... Почему она до сих пор не отправлена? Я создал правило поверхности атаки в диспетчере конечных точек, чтобы блокировать основные выполнения офиса, как рекомендовано Microsoft, но не похоже, что оно влияет или улучшает оценку защитника.

Обновление еще не вышло? Стоит ли ожидать, что что-то изменится в ближайшие недели?

проверка обновления KB5014699, если оно установлено:

Проверка реестра: похоже, что существует политика, блокирующая обновления Windows:

АС:

gpedit: обновление Windows для бизнеса

ОБНОВЛЕНИЕ: Я обновил свой компьютер с 20H2 -> 21H2, и теперь мое устройство больше не отображается как незащищенное устройство! Тем не менее, остается вопрос, почему это обновление не было отправлено автоматически раньше ?

0

windows-10 windows-defender intune

Источник

Cataster 09 июл '22 в 19:30

1 ответ

Другие вопросы по тегам windows-10 windows-defender intune

Cataster 21 июл '22 в 13:51 2022-07-21 13:51 · Answer 1 · 2022-07-21 13:51

Выяснили, почему обновление функций 21H2 не вышло автоматически!

Два года назад администратор установил это ограничение в MEM (менеджере конечных точек), которое в то время блокировало автоматическое развертывание обновления.

Мы не знаем почему, но это может быть связано с тем, что обновления обычно содержат ошибки, поэтому администратор не хотел иметь дело с кучей отчетов в то время, когда обновление препятствует активности пользователей.