管理和部署 Surface 驱动程序和固件更新

项目
11/08/2024
适用于:

Windows 10, Windows 11

管理 Surface 驱动程序和固件更新的方式取决于你的环境和组织要求。大型组织中的 IT 管理员通常会在向用户滚动更新之前暂存部署并进行测试，确保系统保持稳定和安全。

注意

本文面向 IT 专业人员，仅适用于 Surface 设备。对于想要安装更新的家庭用户，请参阅下载 Surface 的驱动程序和固件。

集中管理更新对于维护安全的最新系统仍然至关重要。这可以减少停机时间，确保 Surface 设备受到最新安全修补程序的保护，并使固件与通过 Windows 更新引入的新功能保持同步。

Surface 驱动程序和固件更新中的内容

Windows Installer .msi 文件包含 Surface 设备所需的所有累积驱动程序和固件更新。更新包可能包括以下部分或全部组件：

Wi-Fi 和 LTE
视频
固态硬盘
系统聚合器模块 (SAM)
电池
键盘控制器
嵌入式控制器 (EC)
管理引擎 (ME)
统一可扩展固件接口 (UEFI)

下载并安装更新

根据组织选择Windows 11或Windows 10。
如果有多个 .msi 文件可用，请选择与 Surface 型号和部署的 OS 版本对应的文件。

重要提示

当Windows 10于 2025 年 10 月 14 日终止支持 (EOS) 时，Microsoft将不再从Microsoft发布安全更新、bug 修复、时区更新或技术支持。若要了解详细信息（包括需要更多时间的组织过渡选项），请参阅使用Windows 11、Windows 365和 ESU 规划Windows 10 EOS。

Surface 设备	可下载 .msi
Surface Pro	- Surface Pro (第 11 版) - Surface Pro 10 - 使用 Intel 处理器的 Surface Pro 9 - Surface Pro 9 具有 5G (SQ3 处理器) - Surface Pro 8 - Surface Pro 7+ 和 Surface Pro 7+ (LTE) - Surface Pro 7 - Surface Pro 6 - Surface Pro 5 (LTE) - Surface Pro 5 (Wi-Fi) - Surface Pro 4 - Surface Pro 3 - Surface Pro 2 - Surface Pro
Surface Laptop	- Surface Laptop (第 7 版) - Surface Laptop 6 - Surface Laptop 5 - 配备 Intel 处理器的 Surface Laptop 4 - 配备 AMD 处理器的 Surface Laptop 4 - 配备 Intel 处理器的 Surface Laptop 3 - 配备 AMD 处理器的 Surface Laptop 3 - Surface Laptop 2 - Surface Laptop
Surface Laptop Go	- Surface Laptop Go 3 - Surface Laptop Go 2 - Surface Laptop Go
Surface Laptop Studio	- Surface Laptop Studio 2 - Surface Laptop Studio
Surface Book	- Surface Book 3 - Surface Book 2 - Surface Book
Surface Go	- Surface Go 4 - Surface Go 3 - Surface Go 2 - Surface Go (Wi-Fi) - Surface Go (LTE)
Surface Studio	- Surface Studio 2+ - Surface Studio 2 - Surface Studio
Surface 3	- Surface 3 (Wi-Fi) - Surface 3 (LTE) - ATT - Surface 3 (LTE) - Verizon - Surface 3 (LTE) - 北美运营商解锁 - Surface 3 (LTE) - 在日本北美和 Y！mobile 外部
Surface Hub 正在运行Windows 10 专业版或Windows 10 企业版	- Surface Hub 2S 上的Windows 10 专业版和企业 OS
运行 Windows 10 Teams 2020 更新的 Surface Hub	- 请参阅在 Surface Hub 上管理 Windows 更新
Surface 扩展坞	- Surface Thunderbolt 4 扩展坞 - Surface Dock 2

Surface 设备的安装指南

Windows 更新：Surface 设备可以通过Windows 更新自动接收驱动程序和固件更新，从而在最少的管理员干预下帮助确保安全性。
Surface MSI 包：适用于测试和受控部署。从此页上的链接下载并安装更新。

提示

通过 Windows 更新 for Business 自动更新可确保固件和驱动程序更新与安全修补程序保持一致，从而减少手动干预的需求。

集中式管理工具

Microsoft Intune和Configuration Manager

Intune：使用 Intune 和 Surface 管理门户远程管理 Surface 固件更新，以便了解设备状态。该门户提供组织内所有 Surface 设备的合并视图。
Configuration Manager：将 Surface 固件和驱动程序更新与本地管理的Configuration Manager同步。使用Configuration Manager通过Microsoft Entra混合联接自动部署或共同管理设备。若要了解详细信息，请参阅配置Microsoft Entra混合联接。

有用的资源：

驱动程序和固件更新的安全优势

使驱动程序和固件保持最新可确保：

增强的安全性：定期更新通过解决固件级风险来减少漏洞。
提高性能：与最新 OS 更新一致的驱动程序可确保获得最佳体验。
简化管理：使用 Intune 和 Surface 管理门户等工具可确保无缝部署和跟踪更新，从而减少管理开销。

Surface 固件更新的最佳做法

分阶段测试更新：先将更新部署到测试组，然后再在组织范围内推出更新。
监视设备运行状况：使用 Intune 的 Surface Management 门户跟踪更新成功并检测任何问题。若要了解详细信息，请参阅 Surface Management Portal 概述。
采用适用于企业的 Windows 更新：这可确保 Surface 设备始终具有最新的驱动程序、固件和安全修补程序。若要了解详细信息，请参阅配置 Windows 更新 for Business。

使用 DFCI 管理固件

通过将设备固件配置接口 (DFCI) 配置文件内置到 Intune 中，Surface UEFI 管理将新式管理堆栈扩展到 UEFI 硬件级别。 DFCI 支持零接触预配，消除 BIOS 密码， (包括启动选项和内置外围设备) 控制安全设置，并为将来的高级安全方案奠定了基础。有关详情，请参阅以下资源：

在 Windows 10 上使用 MDT 自动执行驱动程序和固件更新

虽然基于 ARM 的设备或Windows 11不支持 Microsoft Deployment Toolkit (MDT) ，但它仍然是在运行 Windows 10 的基于 x86 的 Surface 设备上自动更新的有用工具。在 OS 部署期间使用任务序列安装驱动程序和更新，确保设备从一开始就处于最新状态。若要了解详细信息，请参阅任务序列步骤。

Surface .msi 命名约定

自 2019 年 8 月以来，.msi 文件遵循了约定：

Product_Windows release_Windows 内部版本号_版本号_版本号修订 (通常为零)

示例

SurfacePro11_Win11_26100_24.091.12892.0.msi

此文件名提供以下信息：

产品：Surface Pro (第 11 版)
Windows 版本：Win11
内部版本：26100
版本：24.091.12892 – 此版本号显示以下内容：
- 年份： 24 (2024)
- 月份和周：091 (9 月) 的第一周
- 每月分钟数：12892
版本修订：0 (此版本的首次发布)

这有助于 IT 管理员根据产品、OS 和生成兼容性选择正确的更新。

通过