Een stuurprogrammapakket distribueren
In dit onderwerp wordt beschreven hoe u uw stuurprogrammapakket veilig kunt distribueren. Het beschrijft de voordelen van het distribueren van een stuurprogrammapakket via Microsoft Windows Update (WU) en de complexiteit van het maken van uw eigen distributiesysteem. Windows Update biedt een robuust, veilig, wereldwijd geschaald distributiesysteem dat compatibel is met regelgeving die moet worden gebruikt om stuurprogramma-updates te leveren.
Windows Update gebruiken om stuurprogrammapakketten te distribueren
Het gebruik van Windows Update wordt sterk aanbevolen voor de distributie van stuurprogrammapakketten. Het biedt veel voordelen, waaronder de volgende.
| Voordeel | Beschrijving |
|---|---|
| Gecontroleerde distributie | Een wereldwijde infrastructuur wordt 24 uur per dag beheerd om stuurprogramma's veilig en veilig te distribueren. |
| Verbeterde beveiliging | Stuurprogrammapakketten die worden gedistribueerd via Windows Update zijn ondertekend en de binaire bestanden worden veilig opgeslagen om het risico op manipulatie of beschadiging te verminderen. |
| Bekende kosten | Als u Windows Update gebruikt, voorkomt u onverwachte uitgaven die kunnen worden geleverd bij het opzetten en beheren van een onafhankelijk softwaredistributiesysteem. |
| Naleving van regelgeving | Microsoft werkt om te voldoen aan alle regelgeving, zoals privacy, op wereldwijde basis. |
| Klantentevredenheid | Klanten weten dat stuurprogrammapakketten worden getest en dat de betrouwbaarheid van hun pc niet wordt beïnvloed. |
Een goed ontworpen software-implementatieproces kan goed geteste stuurprogrammapakketten leveren aan gebruikers, terwijl de ondersteuningskosten en aansprakelijkheid die zijn gekoppeld aan Windows-blauw schermfouten, worden geminimaliseerd, veroorzaakt door een defecte stuurprogramma-update.
Uw stuurprogrammapakket voorbereiden voor Windows Update-levering
Windows Update beschikt over een aantal systemen om te bevestigen dat gedistribueerde stuurprogrammapakketten van hoge kwaliteit zijn en worden gemaakt door een bekende, betrouwbare leverancier.
Het Windows-programma voor hardwarecompatibiliteit is ontworpen om uw bedrijf te helpen systemen, software- en hardwareproducten te leveren die compatibel zijn met Windows en betrouwbaar worden uitgevoerd op Windows 10, Windows 11 en Windows Server 2022. Het programma biedt ook richtlijnen voor het ontwikkelen, testen en distribueren van stuurprogramma's. Met behulp van het dashboard Partnercentrum voor Windows Hardware kunt u verzendingen beheren, de prestaties van uw apparaat of app bijhouden, telemetrie controleren en nog veel meer.
Windows Hardware Quality Labs (WHQL) digitaal ondertekende stuurprogrammapakketten kunnen worden gedistribueerd via het Windows Update-programma. WHQL kan
Een WHQL-releasehandtekening bestaat uit een digitaal ondertekend catalogusbestand. De digitale handtekening wijzigt niet de binaire stuurprogrammabestanden of het INF-bestand dat u verzendt voor testen.
U kunt een stuurprogrammapakket distribueren via het Windows Update-programma als het stuurprogrammapakket:
Slaagt voor de Windows Hardware Lab Kit (HLK) testen.
Komt in aanmerking voor het Windows-certificeringsprogramma.
Ontvangt een WHQL-releasehandtekening.
Voldoet aan aanvullende vereisten die ervoor zorgen dat Windows Update het juiste stuurprogrammapakket voor het apparaat van de gebruiker kan bepalen, het wettelijk kan distribueren en het automatisch kan downloaden.
Omdat de vereisten van het Windows Update-programma regelmatig worden bijgewerkt, moet u regelmatig controleren Windows Hardware Lab Kit voor de meest recente informatie.
Distributie van veilige software-updateprocedures
Alle door Windows Hardware Quality Labs (WHQL) ondertekende stuurprogrammapakketten gaan door de opnamecontroles en malwarescans van Microsoft en moeten slagen voordat ze worden goedgekeurd voor ondertekening. Het installeren van ondertekende stuurprogrammapakketten biedt een soepelere eindgebruikerservaring.
Distributiebeveiliging
Een van de voordelen van het gebruik van Windows Update is dat de servers, het transmissieproces en de clientlogica die de updates valideert en toepast, een goed getest proces is dat meer dan een miljard pc's up-to-date houdt. Veel beveiligingsexperts die bij Microsoft werken, zijn gewijd aan het onderhouden van het systeem tegen steeds geavanceerdere aanvallen.
Gecontroleerde geleidelijke update-implementatie
Als een externe leverancier ervoor kiest om het stuurprogrammapakket via Windows Update te distribueren, gaat het stuurprogrammapakket ook via flighting en geleidelijke implementatie processen om kwaliteit te observeren en ervoor te zorgen dat het stuurprogrammapakket voldoet aan de noodzakelijke kwaliteitscriteria voor een brede release.
Geleidelijke implementatie maakt gebruik van Windows-telemetrie om ervoor te zorgen dat uw klanten de best mogelijke ervaring hebben. Als een stuurprogrammapakket niet in orde is tijdens de geleidelijke implementatiefase, kan Microsoft ervoor kiezen om de distributie van het stuurprogrammapakket te onderbreken voor onderzoek en/of de juiste oplossing te zoeken, inclusief een door Microsoft geïnitieerde annulering van stuurprogrammapakketten (vervaldatum). Zie Geleidelijke implementatievoor meer informatie over het kritieke gebruik van distributieringen.
Veldtests voor geselecteerde pc's van specifieke leveranciers
Voordat u een stuurprogrammapakket vrijgeeft, is het een vereiste om het te testen op doel-pc's waarmee de update wordt verwerkt en het stuurprogramma wordt geladen. Het gebruik van een leveringssysteem afzonderlijk dan het uiteindelijke distributiesysteem kan leiden tot fouten. Dit aanvullende proces voor het testen van vroege stuurprogramma's moet worden ontworpen, gemaakt en beheerd.
Hardwarepartners kunnen scenario's voor update van stuurprogrammapakketten testen door een stuurprogrammapakket te publiceren naar Windows Update en testdistributie te gebruiken. Na publicatie kunnen IHD's/OEM's hun clientsystemen configureren om deze stuurprogramma's aan te vragen door een vooraf gedefinieerde registersleutelwaarde te configureren. De registersleutel voor testen voegt prerelease-stuurprogramma's toe aan de lijst met productiestuurprogramma's die door Windows Update worden aangeboden. Met deze methode wordt voorkomen dat prereleasestuurprogramma's aan het algemene publiek worden aangeboden. Zie voor meer informatie Distributierichtlijnen testen voor zelfhost-stuurprogramma's.
Uw eigen distributiesysteem maken voor Windows-stuurprogramma's
Het opnieuw maken van het Windows Update-systeem wordt niet aanbevolen, omdat het verhoogde risico's omvat, aanzienlijke ontwikkelingsresources en kosten die moeilijk te schatten zijn. Veel beveiligings- en betrouwbaarheidscontroles zijn ingebouwd in het Windows Update-proces dat op schaal moet worden ontworpen, geschreven, getest en geïmplementeerd.
Het maken van een veilige en regelgevingsconforme wereldwijde gegevenspijplijn om de kwaliteit van stuurprogramma's te meten, kan het moeilijkste deel van het Windows Update-systeem zijn om te repliceren. De meeste leveranciers horen liever niet over een stuurprogrammapakketfout die wijdverspreide Windows-storingen veroorzaakt via openbare nieuwskanalen of sociale media. Een betere aanpak is om realtime gegevens te hebben om de implementatie van het stuurprogrammapakket te begeleiden en updates van stuurprogrammapakketten te stoppen en terug te draaien die de pc van een klant beschadigen.
Er kunnen aanzienlijke kosten in rekening worden gebracht bij het ontwerpen, implementeren en beheren van een stuurprogrammadistributiesysteem. Voor een beschrijving van veilige software-implementatieprocedures raadpleegt u de CISA-Veilige software-implementatie: hoe softwarefabrikanten betrouwbaarheid kunnen garanderen voor klanten.
Veel Windows-klanten accepteren alleen ondertekende Microsoft-stuurprogramma's als een manier om hun beveiligingsblootstelling te verminderen. Voor Windows 10 in de S-modus is ondertekening van stuurprogramma's vereist. Zie Windows 10 in de S-modus Stuurprogrammavereisten en stuurprogrammaondertekening, Updatebeheer voor Windows-stuurprogramma's in Microsoft Intune en door Microsoft aanbevolen regels voor stuurprogrammablokkeringenvoor meer informatie.
Snelheid van update-implementatie beheren met behulp van telemetrie
Een ander element dat moet worden gemaakt voor uw eigen distributiesysteem, is een manier om de snelheid van de implementatie te beperken op basis van telemetrie.
Een belangrijk principe van een uitrol van een update van functies is om alleen systemen bij te werken waarvan de gegevens laten zien dat ze een goede ervaring zullen hebben. Zowel menselijk toezicht als machine learning wordt gebruikt om de systemen te selecteren die eerst updates worden aangeboden. Als Windows Update detecteert dat een systeem mogelijk een probleem heeft, bieden we de update pas aan als dat probleem is opgelost.
Windows Update wordt langzaam gestart, om prioriteit te geven aan de betrouwbaarheid van de update ten opzichte van de snelheid van de implementatie. Wanneer er een nieuwe release van een functie-update beschikbaar is, wordt deze eerst beschikbaar gesteld aan een klein percentage 'zoekers', gebruikers die actie ondernemen om de updates vroeg op te halen. Vervolgens wordt telemetrie zorgvuldig bewaakt om meer te weten te komen over nieuwe problemen die zich kunnen voordoen wanneer meer gebruikers het stuurprogramma ontvangen. Dit wordt gedaan door telemetrie te bekijken, nauw samen te werken met ons klantenserviceteam om te begrijpen wat klanten rapporteren, feedbacklogboeken en schermopnamen rechtstreeks te analyseren via onze Feedback Hub en te luisteren naar geautomatiseerde samenvattingen van signalen die via sociale mediakanalen worden verzonden. Als een combinatie van factoren wordt gevonden die tot een slechte ervaring leidt, wordt er een blok gemaakt dat voorkomt dat vergelijkbare apparaten een update ontvangen totdat een volledige resolutie plaatsvindt. Het opnieuw maken van dit systeem zou een complexe onderneming zijn.
Testen van stuurprogramma's - flighting
Net als bij een testvlucht van een nieuw vliegtuig stelt Driver flighting in het Partnercentrum voor Windows Hardware u in staat uw stuurprogrammapakket te distribueren binnen gedefinieerde Windows Insider-ringen, terwijl het automatisch voor bewaking en evaluatie zorgt. Na een geslaagde testvlucht en goedkeuring van Microsoft wordt het stuurprogrammapakket openbaar gedistribueerd via Windows Update. Er wordt een rapport gegenereerd van de prestaties van uw stuurprogrammapakket na de voltooiing van een vlucht, zodat u de kritieke functionaliteit en updatescenario's kunt evalueren.
Als u uw eigen distributiesysteem wilt maken, moet vergelijkbare bewakingsfunctionaliteit worden gedupliceerd.
Kwaliteitsnormen voor stuurprogramma's
Een van de moeilijkst te dupliceren aspecten van Windows Update is de kwaliteitsmaatregelen voor stuurprogrammapakketten en de verwerving en verwerking van realtime gegevens. 78 biljoen beveiligingssignalen worden elke dag verzameld door Microsoft, met behulp van gegevens die klanten hebben gekozen om te delen. Deze gegevenspijplijn wordt selectief verzameld om bruikbare gegevens te verzamelen voor specifieke stuurprogrammapakketupdates. Het repliceren van deze gegevenspijplijn is een grote en complexe onderneming. De privacy van klanten moet worden gerespecteerd en op verschillende gebieden van de wereld, zoals de EU, waar aanvullende vereisten zijn voor het verzamelen, opslaan en gebruiken van klantgegevens.
Met behulp van kennis die in de loop van de jaren is opgedaan, zijn Microsoft-stuurprogrammametingen ontwikkeld, zoals percentage machines zonder een crash in de kernelmodus. Het bewaken van de juiste gegevens is in realtime de enige manier om een echte meting te hebben van de status van een stuurprogrammapakketupdate.
Reactieplan voor beveiligingsincidenten (SIRP)
Omdat het updatesysteem een belangrijk doelwit kan zijn voor cyberaanvallen, moet het worden gemaakt om veilig te zijn. Bovendien moet het rond de klok worden bewaakt op mogelijke inbraak of inbreuk. Wanneer een inbraak optreedt, moet een passende reactie snel worden ontwikkeld en geïmplementeerd door beveiligingsexperts. Zie voor meer informatie over het maken van een SIRP (Security Incident Response Plan) Computer Security Incident Handling Guide van NIST en IRP (Incident Response Plan) basics van CISA.
Microsoft Virus Initiative
Het Microsoft Virus Initiative (MVI) helpt organisaties bij het verbeteren van de beveiligingsoplossingen waarop onze klanten vertrouwen om ze veilig te houden. We bieden hulpprogramma's, resources en kennis ter ondersteuning van betere ervaringen met geweldige prestaties, betrouwbaarheid en compatibiliteit. Microsoft werkt samen met MVI-partners om veilige implementatieprocedures (SDP) te definiëren en te volgen ter ondersteuning van de veiligheid en tolerantie van onze wederzijdse klanten.
Als u een antivirusleverancier bent, raadpleegt u Microsoft Virus Initiative voor meer informatie over het toevoegen van MVI voor meer hulp bij software-implementatie.
Zie aanbevolen procedures voor Windows-beveiliging voor het integreren en beheren van beveiligingshulpprogramma'svoor meer informatie over hoe beveiligingsleveranciers de geïntegreerde beveiligingsmogelijkheden van Windows beter kunnen benutten voor betere beveiliging en betrouwbaarheid.
Aanvullende informatiebronnen
Ga naar CISA's Secure by Designvoor meer informatie over beveiliging op basis van ontwerpprincipes en -procedures.
Zie voor informatie over het Cybersecurity Executive Order van de Amerikaanse overheid The Cybersecurity Executive Order: What's Next for Federal Agencies?.
Zie Een implementatieplan voor Windows 11 makenvoor meer informatie over het maken van een Windows 11-implementatieplan en andere informatie over het implementeren van Windows-updates.
Zie Stuurprogrammakwaliteit in het Windows-ecosysteemvoor lessen over stuurprogramma-updates die zijn geleerd in het Windows 10-tijdperk.