随着 Windows 10 支持将于 2025 年 10 月结束,Microsoft 将继续为符合条件的设备提供扩展安全更新,以交付关键安全修复。
本文介绍了 Endpoint Central 如何在安装基于 Windows 10 ESU 的安全更新时验证 ESU 激活和资格状态。
如果客户希望在部署 ESU 更新前验证 ESU 激活状态(以防止安装失败),可使用专用的 ESU 检查补丁。
注意:如果找不到补丁 ID,请前往 Patch Database Settings → Windows → 启用 Optional Updates 复选框。启用后,在支持的补丁列表中搜索补丁 ID [95204]。
在部署 ESU 安全更新之前,Endpoint Central 会自动执行一系列检查,以确认系统是否符合资格并已正确授权。只要以下任一检查通过,部署即继续安装。
如果设备位于欧盟地区,Endpoint Central 将继续部署。这符合 Microsoft 的公告,即为欧盟系统提供一年的免费 ESU 支持,无需额外授权费用。
Endpoint Central 验证设备是否已激活 ESU 年度许可证。此验证使用 Microsoft 的激活 ID,每个 ESU 项目年度均不同。
slmgr /dlv <Activation ID> and then press Enter.例如,对于第 1 年:
slmgr /dlv f520e45e-7413-4a34-a497-d2765967d094| ESU 项目 | ESU SKU(或激活)ID |
|---|---|
| Win10 ESU 第 1 年 | f520e45e-7413-4a34-a497-d2765967d094 |
| Win10 ESU 第 2 年 | 1043add5-23b1-4afb-9a0f-64343c8f3f8d |
| Win10 ESU 第 3 年 | 83d49986-add3-41d7-ba33-87c7bfb5c0fb |
如果许可证处于激活状态,部署继续进行。如果没有,Endpoint Central 将进行资格验证。
如果未检测到有效的 ESU 许可证,Endpoint Central 将通过基于注册表的验证检查资格。如果系统被识别为符合 ESU 资格,安装将正常继续。
如果值缺失或无效,流程将停止,并返回错误代码:50023 — 表示设备不符合 ESU 更新资格。
