分发驱动程序包
本主题介绍如何安全地分发 驱动程序包。 它描述了通过 Microsoft Windows 更新(WU)分发驱动程序包的优点,以及创建自己的分发系统的复杂性。 Windows 更新提供可靠、安全、可在全球范围内扩展且符合法规要求的分发系统,用于提供驱动程序更新。
使用 Windows 更新分发驱动程序包
强烈建议使用 Windows 更新来分发驱动程序包。 它提供许多好处,包括以下内容。
| 好处 | 描述 |
|---|---|
| 受控分布 | 全球基础设施全天候 24 小时管理,以安全且可靠地分发驱动程序。 |
| 提高安全性 | 通过 Windows 更新分发的驱动程序包已签名,并安全地存储二进制文件,以减少篡改或损坏的风险。 |
| 已知成本 | 使用 Windows 更新有助于避免建立和管理独立软件分发系统时可能出现的意外费用。 |
| 法规合规性 | Microsoft努力遵守全球所有法规,如隐私。 |
| 客户满意度 | 客户知道驱动程序包已经过测试,其电脑的可靠性不会受到影响。 |
设计良好的软件部署过程能够向用户交付经过充分测试的驱动程序包,同时最大限度减少因驱动程序更新错误导致 Windows 蓝屏故障的支持成本和责任。
为 Windows 更新传递准备驱动程序包
Windows 更新提供了许多系统,用于确认分布式驱动程序包质量高,并由已知可靠供应商创建。
Windows 硬件兼容性计划 旨在帮助公司交付与 Windows 兼容的系统、软件和硬件产品,并在 Windows 10、Windows 11 和 Windows Server 2022 上可靠地运行。 该计划还提供开发、测试和分发驱动程序的指导。 使用 Windows 硬件合作伙伴中心仪表板,可以管理提交,跟踪设备或应用的性能,查看遥测数据以及更多信息。
Windows 硬件质量实验室(WHQL)数字签名 驱动程序包可以通过 Windows 更新程序分发。 WHQL 可以对 驱动程序包 进行数字签名,这些包通过了 Windows 硬件实验室工具包(HLK) 测试。
WHQL 发布签名包含经过数字签名的目录文件。 数字签名不会更改要进行测试的驱动程序二进制文件或 INF 文件。
如果驱动程序包满足以下条件,则可以通过 Windows 更新计划分发驱动程序包:
有资格获得 Windows 认证计划。
接收 WHQL 发布签名。
满足其他要求,确保 Windows 更新可以确定用户设备的正确驱动程序包,可以合法分发它,并且可以自动下载它。
由于 Windows 更新程序的要求经常更新,因此应定期检查 Windows 硬件实验室工具包 以了解最新信息。
分发安全软件更新过程
所有 Windows 硬件质量实验室(WHQL)签名的驱动程序包都经过 Microsoft 的接收检查和恶意软件的扫描,必须通过,才能获得签名批准。 安装签名的驱动程序包可实现更流畅的最终用户体验。
分发安全性
使用 Windows 更新的好处之一是服务器、传输过程以及验证和应用更新的客户端逻辑是经过良好测试的过程,使超过 10 亿台电脑保持最新状态。 许多在Microsoft工作的安全专家致力于维护系统免受日益增多、复杂、攻击的侵害。
受控的逐步更新推出
如果第三方供应商选择通过 Windows 更新分发其驱动程序包,则驱动程序包还会经历 Microsoft 的外部测试和逐步推出流程,来观察质量并确保驱动程序包符合广泛发布所需的质量标准。
逐步推出使用 Windows 遥测技术来确保客户获得最佳体验。 如果某个驱动程序包在逐步推出阶段出现不正常的迹象,Microsoft 可以选择暂停该驱动程序包的分发以展开调查,和/或寻求适当的补救措施,包括 Microsoft 发起的驱动程序包取消(过期)。 有关分发环的关键用途的详细信息,请参阅逐步推出。
针对特定供应商选择的 PC 进行现场测试
在发布驱动程序包之前,要求在将处理更新并加载驱动程序的目标电脑上对其进行测试。 使用独立于最终分发系统的传递系统可能会导致错误。 必须设计、创建和管理早期驱动程序测试的这一附加过程。
硬件合作伙伴可以通过将驱动程序包发布到 Windows 更新并使用测试分发来测试驱动程序包更新方案。 发布后,IHV/OEM 可以通过配置预定义的注册表项值来配置其客户端系统以请求这些驱动程序。 测试注册表项将预发行版驱动程序添加到 Windows 更新提供的生产驱动程序列表中。 此方法限制向普通公众提供预发行驱动程序。 有关更多信息,请参阅本地托管桌面驱动程序测试分发指南。
为 Windows 驱动程序创建自己的分发系统
不建议重新创建 Windows 更新系统,因为它涉及增加风险、重大开发资源和难以估计的成本。 许多安全性和可靠性检查内置于 Windows 更新过程中,需要大规模地设计、编写、测试和实施这些检查。
创建符合安全性和法规标准的全局数据管道来衡量驱动程序质量,可能是 Windows 更新系统复制的最困难部分。 大多数供应商宁愿不要通过公共媒体或社交媒体得知驱动程序包故障引发的广泛 Windows 中断。 一个更好的方法是利用实时数据来指导驱动程序包的部署,暂停并回滚那些可能损坏客户电脑的驱动程序包更新。
在设计、部署和管理驱动程序分发系统时,成本可能很大。 有关安全软件部署做法的说明,请参阅 CISA 安全软件部署:软件制造商如何确保客户的可靠性。
许多 Windows 客户将仅接受Microsoft签名的驱动程序,以减少其安全风险。 S 模式下的 Windows 10 需要驱动程序签名。 有关详细信息,请参阅 Windows 10 S 模式下的驱动程序要求 和 驱动程序签名、Microsoft Intune 中的 Windows 驱动程序更新管理 以及 Microsoft 推荐的驱动程序阻止规则。
使用遥测技术控制更新推出速度
需要为自己的分发系统创建的另一个元素是基于遥测来限制推出速度的方法。
功能更新推出的重要原则是仅对数据表明将有良好体验的系统进行更新。 人工监督和机器学习都用于选择首先提供更新的系统。 如果 Windows 更新检测到系统可能存在问题,则在解决问题之前,我们不会提供更新。
Windows Update 启动缓慢——这是因为更新更注重可靠性,而非推出速度。 当新功能更新版本可用时,它首先提供给一小部分“寻求者”,他们采取行动提前获取更新。 然后,密切监视遥测数据,以了解随着更多用户收到驱动程序而可能出现的任何新问题。 通过监视遥测数据,与客户服务团队密切合作,了解客户向我们报告的内容、通过反馈中心直接分析反馈日志和屏幕截图,以及侦听通过社交媒体渠道发送的信号的自动摘要来完成。 如果发现某些因素组合导致不良体验,就会创建一个阻止类似设备接收更新的限制,直到问题完全解决为止。 重新创建该系统将是一项复杂的任务。
驱动程序测试 - 外部测试
与新飞机的试飞类似,Windows 硬件合作伙伴中心中的驱动程序外部测试使你能够在定义的 Windows 预览体验成员圈内分发驱动程序包,同时提供自动监视和评估。 在成功完成测试飞行并获得 Microsoft 批准后,驱动程序包将通过 Windows 更新公开分发。 在航班完成后,将生成您的驱动程序包的性能报告,使您可以评估其关键功能和更新情况。
若要创建自己的分发系统,必须复制类似的监视功能。
驱动程序质量度量
Windows 更新最难重复的方面之一是驱动程序包质量度量值和实时数据收集和处理。 每天Microsoft使用客户选择共享的数据收集 78 万亿个安全信号。 此数据管道选择性地进行提取,以便收集用于特定驱动程序包更新的实用数据。 复制此数据管道是一项大型而复杂的任务。 客户隐私必须受到尊重,并且在世界各地,例如欧盟,对客户数据的收集、存储和使用有额外的要求。
利用多年来积累的知识,Microsoft 驱动程序度量已经开发出来,例如,没有内核模式崩溃的计算机所占的百分比。 实时监控正确的数据是唯一的途径,以真实度量驱动程序包更新的运行状况。
安全事件响应计划 (SIRP)
由于更新系统可能是网络攻击的重要目标,因此必须创建它才能安全。 此外,必须全天候监控以防可能发生的入侵或安全损害。 发生入侵时,安全专家必须快速开发和实施适当的响应。 有关创建安全事件响应计划(SIRP)的详细信息,请参阅 来自 NIST 的计算机安全事件处理指南,以及来自 CISA 的 事件响应计划(IRP)基础知识。
Microsoft病毒计划
Microsoft病毒计划(MVI)可帮助组织改进客户赖以保护安全的安全解决方案。 我们提供工具、资源和知识,以支持在卓越性能、可靠性和兼容性之下实现更佳协作的体验。 Microsoft与 MVI 合作伙伴协作,定义并遵循安全部署做法(SDP),以支持我们共同客户的安全和复原能力。
如果你是防病毒供应商,请参阅 Microsoft病毒计划 了解如何加入 MVI 以获取有关软件部署的更多帮助。
有关安全供应商如何更好地利用 Windows 的集成安全功能来提高安全性和可靠性的信息,请参阅 Windows 安全最佳做法,了解如何集成和管理安全工具。
其他资源
若要详细了解“安全设计”原则和实践,请访问 CISA 的安全设计。
有关美国政府的网络安全行政命令的信息,请参阅 网络安全行政命令:联邦机构接下来会发生什么?。
有关创建 Windows 11 部署计划和其他有关部署 Windows 更新的信息,请参阅 创建部署计划。
有关在 Windows 10 时代中驱动程序更新的经验总结,请参阅 Windows 生态系统中的 驱动程序质量。