Surface のドライバーおよびファームウェアの更新プログラムを管理および展開する

• 適用対象:

  Windows 10, Windows 11

Surface ドライバーとファームウェアの更新プログラムを管理する方法は、環境と組織の要件によって異なります。 大規模な組織の IT 管理者は、多くの場合、展開をステージングし、ユーザーに更新プログラムをローリングする前にテストを実施し、システムの安定性とセキュリティを確保します。

注

この記事は IT プロフェッショナルを対象としており、Surface デバイスにのみ適用されます。 更新プログラムをインストールするホーム ユーザーについては、「 Surface のドライバーとファームウェアをダウンロードする」を参照してください。

セキュリティで保護された最新のシステムを維持するには、更新プログラムを一元的に管理することが不可欠です。 これにより、ダウンタイムが短縮され、Surface デバイスが最新のセキュリティ パッチで保護され、ファームウェアが Windows 更新プログラムによって導入された新機能と同期されます。

Surface ドライバーとファームウェアの更新プログラムの内容

Windows インストーラー .msi ファイルには、Surface デバイスに必要なすべての累積的なドライバーとファームウェアの更新プログラムが含まれています。 更新プログラム パッケージには、次のコンポーネントの一部またはすべてを含めることができます。

• Wi-Fi と LTE
• ビデオ
• ソリッドステート ドライブ
• システム アグリゲーター モジュール (SAM)
• バッテリー
• キーボード コントローラー
• 埋め込みコントローラー (EC)
• 管理エンジン (ME)
• 統合拡張ファームウェア インターフェイス (UEFI)

更新プログラムをダウンロードしてインストールする

1. organizationに応じてWindows 11またはWindows 10を選択します。
2. 複数の .msi ファイルが使用可能な場合は、Surface モデルと展開された OS バージョンに対応するファイルを選択します。

重要

Windows 10が 2025 年 10 月 14 日にサポート終了 (EOS) に達すると、Microsoft からセキュリティ更新プログラム、バグ修正プログラム、タイム ゾーン更新プログラム、またはテクニカル サポートがリリースされなくなります。 より多くの時間が必要な組織の移行オプションなど、詳細については、「Windows 11、Windows 365、ESU を使用した EOS のWindows 10計画」を参照してください。

Surface デバイス	ダウンロード可能な .msi
Surface Pro	- Surface Pro (第 11 版) - Surface Pro 10 - Intel プロセッサを使用した Surface Pro 9 - Surface Pro 9 と 5G (SQ3 プロセッサ) - Surface Pro 8 - Surface Pro 7+ および Surface Pro 7+ (LTE) - Surface Pro 7 - Surface Pro 6 - Surface Pro 5 (LTE) - Surface Pro 5 (Wi-Fi) - Surface Pro 4 - Surface Pro 3 - Surface Pro 2 - Surface Pro
Surface Laptop	- Surface Laptop (第 7 版) - Surface Laptop 6 - Surface Laptop 5 - Intel プロセッサを使用した Surface Laptop 4 - AMD プロセッサを搭載した Surface Laptop 4 - Intel プロセッサを使用した Surface Laptop 3 - AMD プロセッサを搭載した Surface Laptop 3 - Surface Laptop 2 - Surface Laptop
Surface Laptop Go	- Surface Laptop Go 3 - Surface Laptop Go 2 - Surface Laptop Go
Surface Laptop Studio	- Surface Laptop Studio 2 - Surface Laptop Studio
Surface Book	- Surface Book 3 - Surface Book 2 - Surface Book
Surface Go	- Surface Go 4 - Surface Go 3 - Surface Go 2 - Surface Go (Wi-Fi) - Surface Go (LTE)
Surface Studio	- Surface Studio 2+ - Surface Studio 2 - Surface Studio
Surface 3	- Surface 3 (Wi-Fi) - Surface 3 (LTE) - ATT - Surface 3 (LTE) - Verizon - Surface 3 (LTE) - 北米 Carrier Unlocked - Surface 3 (LTE) - 日本の 北米 および Y!mobile の外部
Surface Hub の実行Windows 10 ProまたはWindows 10 Enterprise	- Surface Hub 2S のWindows 10 Proとエンタープライズ OS
Windows 10 Teams 2020 Update を実行している Surface Hub	- Surface Hub での Windows 更新プログラムの管理に関するページを参照してください
Surface ドック	- Surface Thunderbolt 4 ドック - Surface Dock 2

Surface デバイスのインストール ガイダンス

• Windows Update: Surface デバイスは、Windows Updateを介してドライバーとファームウェアの更新プログラムを自動的に受信できるため、管理者の介入を最小限に抑えながらセキュリティを確保できます。
• Surface MSI パッケージ: テストと制御されたデプロイに役立ちます。 このページのリンクから更新プログラムをダウンロードしてインストールします。

ヒント

Windows Update for Business を使用して更新プログラムを自動化すると、ファームウェアとドライバーの更新プログラムがセキュリティ パッチと一致し、手動による介入の必要性が軽減されます。

一元管理ツール

Microsoft IntuneとConfiguration Manager

• Intune: デバイスの状態を把握するために、Intuneと Surface 管理ポータルを使用して Surface ファームウェアの更新プログラムをリモートで管理します。 ポータルは、organization全体のすべての Surface デバイスの統合ビューを提供します。

• Configuration Manager: Surface ファームウェアとドライバーの更新プログラムをオンプレミス管理のConfiguration Managerと同期します。 Configuration Managerを使用して、ハイブリッド参加を使用してデプロイを自動化したり、デバイスMicrosoft Entra共同管理したりできます。 詳細については、「ハイブリッド結合Microsoft Entra構成する」を参照してください。

役立つリソース:

• 構成マネージャーのドライバーの更新
• Surface 管理ポータルの概要

ドライバーとファームウェアの更新プログラムのセキュリティ上の利点

ドライバーとファームウェアを最新の状態に保つことで、以下が保証されます。

• セキュリティの強化: 定期的な更新プログラムは、ファームウェア レベルのリスクに対処することで脆弱性を軽減します。
• パフォーマンスの向上: 最新の OS 更新プログラムに合わせたドライバーにより、最適なエクスペリエンスが保証されます。
• 管理の簡素化: Intuneや Surface 管理ポータルなどのツールを使用すると、更新プログラムのシームレスな展開と追跡が保証され、管理オーバーヘッドが削減されます。

Surface ファームウェア更新プログラムのベスト プラクティス

• 段階的なテスト更新: organization全体に展開する前に、最初にテスト グループに更新プログラムをデプロイします。
• デバイスの正常性を監視する: Intuneの Surface 管理ポータルを使用して、更新の成功を追跡し、問題を検出します。 詳細については、「 Surface 管理ポータルの概要」を参照してください。
• Windows Update for Business を採用する: これにより、Surface デバイスに常に最新のドライバー、ファームウェア、およびセキュリティ パッチが適用されます。 詳細については、「Windows Update for Business の構成」を参照してください。

DFCI を使用したファームウェアの管理

デバイス ファームウェア構成インターフェイス (DFCI) プロファイルをIntuneに組み込むことで、Surface UEFI 管理は最新の管理スタックを UEFI ハードウェア レベルまで拡張します。 DFCI は、ゼロタッチ プロビジョニングをサポートし、BIOS パスワードを排除し、セキュリティ設定 (スタートアップ オプションや組み込み周辺機器を含む) を制御し、将来の高度なセキュリティ シナリオの基礎を築きます。 詳しくは、次のリソースを参照してください。

Windows 10で MDT を使用してドライバーとファームウェアの更新を自動化する

Microsoft Deployment Toolkit (MDT) は ARM ベースのデバイスやWindows 11ではサポートされていませんが、Windows 10を実行している x86 ベースの Surface デバイスで更新プログラムを自動化するための便利なツールです。 タスク シーケンスを使用して、OS の展開中にドライバーと更新プログラムをインストールし、デバイスが最初から最新の状態であることを確認します。 詳細については、「 タスク シーケンスの手順」を参照してください。

Surface .msi の名前付け規則

2019 年 8 月以降、.msi ファイルは規則に従っています。

Product_Windows release_Windows ビルド番号_バージョン番号_バージョン番号のリビジョン (通常は 0)

例

• SurfacePro11_Win11_26100_24.091.12892.0.msi

このファイル名は、次の情報を提供します。

• 製品: Surface Pro (第 11 版)
• Windows リリース: Win11
• ビルド: 26100
• バージョン: 24.091.12892 – このバージョン番号は次のように表示されます。
  • 年: 24 (2024)
  • 月と週: 091 (9 月の最初の週)
  • 月の分: 12892
• バージョンのリビジョン: 0 (このバージョンの最初のリリース)

これにより、IT 管理者は、製品、OS、ビルドの互換性に基づいて適切な更新プログラムを選択できます。

詳細情報

• 構成マネージャーのドライバーの更新
• Configuration Managerを使用してアプリケーションをデプロイする
• Surface 管理ポータルの概要
• Windows 10 EOS の計画