通过

管理驱动程序和固件更新

  • 项目

可以管理Windows 10及更高版本的设备的驱动程序和固件配置文件。 通过使用目标策略,可以加快特定驱动程序和固件更新,以发布到租户。 有关 Windows 10 及更高版本的驱动程序更新的详细信息,请参阅 Intune 中的 Windows 驱动程序更新管理

驱动程序和固件控件

重要提示

本文或部分中的信息仅适用于 (Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 企业版 E3+ 或 F3 许可证,并且已激活 Windows 自动修补功能

如果 Microsoft 365 F3、E3 或 E5) 许可证中包含 Windows 10/11 企业版 E3 或 E5 (,则功能激活是可选的,无需额外付费。

有关详细信息,请参阅 许可证和权利。 如果你选择不进行功能激活,你仍然可以将 Windows 自动修补服务用于 商业高级版和 A3+ 许可证中包含的功能。

可以通过以下方式管理和控制驱动程序和固件更新:

  • 控制所有驱动程序到自动修补组或自动修补组中的环的流
  • 通过审批控制整个租户中的特定驱动程序或固件流
  • 批准和部署以前无法集中管理的其他驱动程序和固件

自动和手动模式

自动修补服务在租户中基于每个部署圈和每个组创建其他驱动程序配置文件。

注意

有关为 Windows 10 及更高版本驱动程序更新创建的策略的详细信息,请参阅在功能激活时所做的更改

可以在每个部署圈和/或每个自动修补组之间选择“自动”和“手动”模式。 对于单个自动修补组,允许混合使用自动和手动策略。 如果以前处于手动模式,我们会为所有组圈创建手动策略。 如果自动 (以前使用了默认) ,我们将改为创建自动策略。

重要提示

如果在“自动”和“手动”模式之间切换,则会生成新策略来 替换旧策略你将失去之前针对这些组和/或部署圈所做的任何批准、暂停的驱动程序以及拒绝的驱动程序

模式 说明
自动 建议使用 自动 模式。

对于具有标准原始设备制造商 (OEM) 设备的组织,建议使用自动模式 (默认) ,这些设备最近未因 Windows 汇报 而出现驱动程序或硬件问题。

自动模式可确保使用自动修补部署环推出安装最安全的驱动程序。 还可以选择将其他驱动程序从“ 其他 ”选项卡部署到设置为“ 自动”的部署圈或自动修补组。
Manual 使用 手动 模式时,未经显式批准,环境中不会安装任何驱动程序。 还可以选择将其他驱动程序从“其他”选项卡部署到设置为“手动”的部署圈或自动修补组。

手动模式关闭 Windows 自动修补的自动驱动程序部署。 相反,管理员控制驱动程序部署。

管理员选择要部署到其租户的各个驱动程序。 然后,管理员可以选择批准这些驱动程序进行部署。 已批准的驱动程序可能因部署圈而异。

注意

在“自动”和“手动”模式下,列出的用于选择的驱动程序仅表示目标客户端(即自动修补部署圈)所需的驱动程序。 因此,提供的驱动程序可能因环而异,具体取决于组织中的设备硬件种类。

将驱动程序和固件更新设置为自动或手动模式

若要将驱动程序和固件更新设置为自动或手动模式,请执行以下操作:

  1. 转到Microsoft Intune管理中心
  2. 导航到“设备>管理汇报>”Windows 汇报>Driver 汇报“选项卡。
  3. 选择要修改的组。 找到“驱动程序更新设置”部分,然后选择“编辑”。
  4. 对于之前选择的组中的每个部署圈,将策略设置为 “自动 ”或“ 手动 ”。
    1. 如果选择“ 自动”,则可以从下拉菜单中选择 延迟期 (以天为单位)。
    2. 如果选择“ 手动”,则无法设置延迟日期设置,并显示 “不适用”。
  5. 选择“ 查看 + 保存” 以查看所做的所有更改。
  6. 评审完成后,选择“ 保存” 以提交更改。
为自动部署通道选择驱动程序和固件更新的延迟期限

对于设置为 “自动”的部署通道,可以选择驱动程序和固件更新的延迟期限。 延迟期是驱动程序可用后必须等待部署的天数。 默认情况下,这些延迟值与你为 Windows 质量更新设置的值匹配。

如果想要先在较小的设备组上测试更新,或者避免在繁忙期间出现潜在中断,则延迟期限允许在指定的部署环中的设备上延迟在设备上安装驱动程序和固件更新。

延迟期限可以设置为 0 到 14 天,并且每个部署圈的延迟期限可能有所不同。

注意

延迟期仅适用于自动批准的驱动程序和固件更新。 管理员必须指定开始提供任何手动批准的驱动程序的日期。

建议的驱动程序是Windows 更新可以识别设备的“必需”驱动程序更新的最佳匹配项。 若要成为建议的更新,OEM 或驱动程序发布者必须将更新标记为必需,并且更新必须是标记为必需的最新更新版本。 这些更新与通过 Windows 更新 提供的更新相同,几乎始终是驱动程序的最新更新版本。

当 OEM 发布限定为新推荐驱动程序的较新版本时,它会将以前的更新替换为建议的驱动程序更新。 如果较旧的更新版本仍适用于策略中的设备,则会将其移动到“ 其他驱动程序 ”选项卡。如果旧版本以前已获批准,则仍保持已批准状态。

若要批准和部署建议的驱动程序,请执行以下操作:

  1. 转到Microsoft Intune管理中心,导航到“设备>管理更新”“Windows 更新>>”“驱动程序更新”。
  2. 选择“ 管理自动修补组的驱动程序 ”或选择其中一个 “驱动程序”以查看 链接。
  3. 选择要管理的驱动程序。
  4. 选择“ 管理”。 可以:
    1. 批准所有策略
    2. 拒绝所有未查看的策略
    3. 针对单个策略进行管理
  5. “批准所有策略”下拉列表中,选择通过Windows 更新提供驱动程序的日期。
  6. “管理单个策略 ”下拉列表中,选择要批准或拒绝驱动程序的策略。
  7. 选择保存

扩展和即插即用驱动程序更新

扩展和即插即用驱动程序更新可能不需要管理员批准。

驱动程序更新 说明
扩展 Windows 自动修补不管理扩展驱动程序。 名称中的“扩展”一词可以轻松识别它们。 扩展通常是对基本驱动程序包的次要更新,可以增强、修改或筛选基本驱动程序提供的功能。 它们在促进操作系统和硬件之间的有效通信方面起着关键作用。 如果设备一段时间没有从Windows 更新接收驱动程序,则设备在第一次扫描期间可能有多个扩展驱动程序。 有关详细信息,请参阅 为什么我的设备安装了未通过更新策略的驱动程序更新?
即插即用 当 Windows 检测到硬件或软件组件 ((包括但不限于鼠标、键盘或网络摄像头) )时,它会自动下载并安装最新的驱动程序,以确保组件正常运行,使最终用户保持高效工作。 初始安装后,驱动程序将变得可管理。 任何其他更新都需要批准才能提供给设备。

其他驱动程序和固件

除了当前推荐的驱动程序更新之外,其他驱动程序更新是原始设备制造商 (OEM) 提供的更新。 如果这些更新比至少一台具有策略的设备上当前安装的驱动程序版本更新,则这些更新将保留在策略中。

这些更新可能包括:

  • 以前建议的更新被较新的更新版本取代
  • 固件更新
  • 可选驱动程序更新,或默认情况下 OEM 不打算在所有设备上安装的更新

批准和部署其他驱动程序

若要批准和部署其他驱动程序,请:

  1. 转到Microsoft Intune管理中心,导航到“设备>管理更新>”“Windows 更新>驱动程序汇报”。
  2. 选择“ 管理自动修补组的驱动程序 ”或选择其中一个 “驱动程序”以查看 链接。
  3. 选择“ 其他驱动程序 ”选项卡。可以:
  4. 选择要管理的驱动程序。
  5. 选择“ 管理”。 可以:
    1. 批准所有策略
    2. 拒绝所有未查看的策略
    3. 针对单个策略进行管理
  6. “批准所有策略”下拉列表中,选择通过Windows 更新提供驱动程序的日期。
  7. “管理单个策略 ”下拉列表中,选择要批准或拒绝驱动程序的策略。
  8. 选择保存