共用方式為

使用 Microsoft Intune 管理 Windows 驅動程式更新的原則

  • 發行項

本文可協助您使用 Microsoft Intune 來建立和管理 Windows 10 和 Windows 11 裝置的 Windows 驅動程式更新原則。 這些原則可讓您檢視適用於原則目標裝置的可用驅動程式更新清單、核准部署更新,或暫停個別更新的部署。 當驅動程式更新獲得核准時,Intune 會將指派傳送至 Windows Update,以根據原則組態管理裝置上的更新安裝。

建立和部署驅動程式更新原則之前,請花時間檢閱 Windows 驅動程式更新必要條件、考慮建構驅動程式更新部署計劃,以及檢閱驅動程式更新的常見問題。 這些主題可在 Windows 驅動程式更新概觀一文中取得

建立驅動程式更新原則之後,請計劃定期檢閱這些原則,以取得新增的驅動程式更新。 增至支援自動核准之原則的建議驅動程式更新會開始部署,而不需要任何介入。 不過,在系統管理員手動核准原則之前,將不會安裝任何其他新增至您原則的新更新。

適用於:

  • Windows 10
  • Windows 11

建立 Windows 驅動程式更新原則

使用下列程式作為建立原則以管理裝置群組驅動程式更新的指南。

重要事項

Windows 更新通道的原則,以及使用設定目錄的原則,可以包含可封鎖 Windows 驅動程式更新安裝的組態。 若要確保不會封鎖驅動程式更新,請檢閱您的原則以取得下列設定:

  • Windows 更新通道原則:確定 Windows 驅動程式 設定設為 [允許]
  • 設定類別目錄原則:在 [商務用 Windows Update] 類別中,確定 [在品質更新中排除 WU 驅動程式] 設定為 [允許 Windows Update 驅動程式]

根據預設,這兩個設定都會使用 允許 Windows 驅動程式更新的組態。

  1. 登入 Microsoft Intune 系統管理中心,然後移至 [依平臺>管理裝置>][Windows>管理更新>Windows 10 及更新版本>更新驅動程式更新] 索引卷標,然後選取 [建立配置檔]

    系統管理中心的螢幕快照,其中顯示建立 Windows 驅動程式 匯報 配置文件的路徑。

  2. 在 [ 基本] 頁面上,輸入下列屬性:

    • 名稱:輸入設定檔的描述性名稱。 名稱配置檔,讓您稍後可以輕鬆地識別它們。
    • 描述:輸入設定檔的描述。 此設定是選擇性的,但建議使用。

  3. 在 [ 設定] 上,設定此原則中裝置更新的核准方法。 針對 [ 核准方法] 選取下列其中一個選項:

    • 手動核准和部署驅動程式更新 - 使用此選項,新增至原則的每個新驅動程式更新都會將其狀態設定為 [需要檢閱]。 系統管理員必須編輯原則,將每個個別更新的狀態變更為 [ 已核准 ],該更新才能部署至適用的裝置。

      當您手動核准更新時,您可以指定可供 Windows Update 在適用裝置上安裝的日期。 此日期與使用自動核准的原則中自動核准更新所需的延遲期間不同。

    • 自動核准所有建議的驅動程式更新 – 使用此選項時,新增至原則的所有新 建議 驅動程式更新都會以 [已 核准 ] 狀態新增,並開始安裝在適用的裝置上,而不需要由系統管理員檢閱或核准。

      當您想要確保裝置上的驅動程式與 OEM 最新建議更新保持在最新狀態時,請使用自動核准原則。

      所有其他不是 建議 驅動程式更新的更新,都會新增至其他原則 驅動程式 清單,其狀態為 [需要檢閱]。 如同新增至使用手動核准之原則的更新,在 Windows Update 安裝更新之前,系統管理員必須明確地將這些更新的狀態指派為 [已核准],而且可以設定開始日期。

      當您設定自動核准的原則時,您必須設定下列設定,為自動核准的更新建立延遲期間:

      • ) (天后提供更新 – 此設定是延遲 Windows Update 開始部署並安裝已自動新增至原則且狀態為 [已核] 之新建議更新的延遲期間。 延遲支援從零到 30 天,並從更新新增至原則的日期開始,而不是從 OEM 提供或發佈更新的日期開始。 延遲旨在為您提供時間來識別並視需要暫停部署新的建議更新。

    例如,請考慮使用自動核准並延遲三天的驅動程式更新原則。 在 6 月 1 日,WUfB-DS 會識別適用於具有此原則之裝置的新建議驅動程式更新,並將更新新增至已核准的原則。 由於延遲期間為三天,Windows Update 等候將此更新提供給任何裝置,直到 6 月 4 日,也就是新增至原則的三天后。 如果延遲設定為零天,Windows Update 會立即開始在裝置上安裝更新。

    提示

    建立原則之後,您將無法編輯原則來變更核准類型。 如果核准類型是自動的,您可以編輯 [ (天后提供更新] 的值)

  4. 針對 [範圍卷標],選取要套用的任何所需範圍標籤。

  5. 針對 [指派],選取接收原則的群組。 如需指派設定檔的詳細資訊,請參閱指派使用者和裝置設定檔。 必須先將裝置指派給此原則和儲存的原則,WUfB-DS 才能識別要新增至此原則驅動程式清單的適用驅動程式更新。

    提示

    我們建議將驅動程式更新原則的單一原則指派給裝置。 將裝置指派給一個原則有助於防止安裝在一個原則中遭到拒絕,但在第二個原則中核准的驅動程式更新。 請記住,Windows 驅動程式更新的原則不支援移除或復原驅動程式更新的選項。

  6. 針對 [檢閱 + 建立],檢閱原則設定,然後選取 [ 建立]。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 配置檔也會顯示在原則清單中。

管理和維護驅動程式更新原則

一段時間后,Windows 驅動程式更新原則中可用的驅動程式更新清單可能會變更。 下列事件可能會對可用的驅動程式更新帶來變更:

  • 裝置指派:如果原則的裝置指派變更,可透過原則取得的驅動程式更新可能會變更,以反映現在指派給原則的裝置。 變更裝置指派可以將驅動程式更新或新版本的更新新增至原則,並在不再套用至指派給該原則的任何裝置時,從原則中移除更新。

  • 驅動程式更新已淘汰:一旦所有適用的裝置都安裝了驅動程式更新版本,該版本就不再適用於在具有該原則的裝置上安裝,而且更新會從原則驅動程式清單中移除。

  • 有新的驅動程式更新版本可供使用:當 OEM 發行驅動程式更新版本來取代原則中找到的驅動程式更新時,會將新的更新新增至該原則。

    • 對於具有自動核准的原則:

      • 所有新的 建議驅動程式 更新都會自動核准,但在達到新更新的原則延遲期間之前不會部署。 先前建議的更新現在是較舊的版本,會移至 其他驅動程式 清單,並維持核准。
      • 不建議驅動程式更新的新更新會新增至原則 的其他驅動 程式清單,並將其狀態設定為 [需要檢閱]。 這些更新必須先手動核准,才能部署到裝置。

    • 對於具有手動核准的原則,所有新的驅動程式更新都會新增至狀態為 [需要檢閱] 的原則。 此狀態適用於同時新增至建議驅動程式和其他驅動程式清單的更新。 系統管理員必須先核准手動核准原則中的所有更新,才能部署到裝置。

    當您檢視 Windows 驅動程式更新原則清單時,任何具有需要手動核准之新驅動程式更新的原則,都會顯示黃色警告圖示和「要檢視」的驅動程式更新計數。 此警告會出現在原則清單的 [ 要檢閱的驅動 程式] 資料行中。 若要深入瞭解如何管理驅動程式更新,請參閱本文中的 使用新增的驅動程式更新來識別 原則。

計劃定期檢閱您的設備驅動器更新原則,以識別已新增驅動程序的原則。

如需手動核准更新的詳細資訊,請參閱本文稍後 的管理驅動程式更新的狀態

使用新增的驅動程式更新來識別原則

當您在系統管理中心檢閱驅動程式更新原則清單時,您可以檢閱 [驅動程式] 檢閱 數據行,以找出已新增驅動程序的原則,以取得需要檢閱之新更新的指示。

注意事項

這是新的 建議驅動程式 更新的例外狀況,這些更新會新增至自動核准的原則集。 最新或最新建議驅動程式更新的建議驅動程式更新會新增至原則並自動核准,且其狀態永遠不會設定為 [需要檢閱]

若要尋找有新驅動程式更新擱置檢閱的原則,請在系統管理中心移至 [裝置>管理更新>Windows 10 及更新版本的> [驅動程式 匯報] 索引標籤。

在 Windows 驅動程式更新原則清單中,檢 閱 [驅動程式以檢閱 ] 資料行中是否有專案指出有新更新已新增至您可能想要檢閱並核准部署的原則。 在 [ 驅動程式更新 ] 頁面的下列螢幕快照中,有兩個原則有新的驅動程式更新。 其中一個顯示 1 要檢閱 ,另一個顯示有 3 個要檢閱

顯示有新驅動程式要檢閱之原則的螢幕快照。

具有新驅動程式更新的兩個原則在系統管理員明確核准這些更新之前,將不會部署這些新更新。 如果您想要修改這些原則的已核准更新,您也可以檢閱尚未收到新更新的其他原則。

原則會繼續顯示新更新的計數,直到每個更新都獲得 核准拒絕為止。 管理所有目前的更新之後,計數會降到零 (0) 直到識別新的更新並新增至原則為止。

原則屬性和驅動程式清單

檢視 Windows 驅動程式更新原則清單時,您可以選取原則名稱或其任何值來檢視原則的詳細數據。 原則詳細數據可透過三個索引標籤取得。

  • 第一個索引標籤會顯示原則 [屬性],您可以在其中檢閱和編輯原則設定。
  • 其他兩個索引標籤組成原則驅動程式清單。

您可以使用 驅動程式清單 來檢閱 WUfB-DS 識別為適用於接收該原則的一或多個裝置的驅動程式更新。 從清單中,您可以檢視和管理每個更新的核准狀態。

提示

驅動程式清單不是目前安裝在指派給原則之裝置上的驅動程式版本記錄。 相反地,這是 WUfB-DS 所識別和收集的驅動程式更新清單,可安裝在裝置上,以將其現有的驅動程式升級至較新的版本。 Intune 不會收集已安裝驅動程式的清查。

驅動程式清單分成兩個索引標籤:

  • 建議的驅動程式 – 建議的驅動程式最符合 Windows Update 可識別裝置的「必要」驅動程式更新。 若要成為建議的更新,OEM 或驅動程式發行者必須將更新標示為 必要 ,而且更新必須是標示為必要的最新更新版本。 這些更新是透過 Windows Update 取得的相同更新,而且幾乎一律是驅動程式最新的更新版本。

    當 OEM 發行符合新建議驅動程式資格的較新更新版本時,它會將先前的更新取代為建議的驅動程式更新。 如果較舊的更新版本仍然適用於原則中的裝置,則會移至 [ 其他驅動程式] 索引 標籤。如果先前已核准舊版,則會維持核准狀態。

  • 其他驅動程式 – 除了目前建議的驅動程式更新之外,其他驅動程式更新是原始設備製造商 (OEM) 提供的更新。 這些更新會保留在原則中,只要它們比至少一個裝置上安裝且具有原則的驅動程式版本還要新。

    這些更新可能包括:

    • 先前建議的更新已由較新的更新版本取代
    • 韌體更新
    • 選擇性驅動程式更新,或 OEM 預設不會安裝在所有裝置上的更新

    這些更新可以透過 Windows 驅動程式更新的原則來管理和部署,但無法透過傳統商務 Windows Update (WUfB) 原則來進行部署。

提示

當原則中的任何裝置不再需要驅動程式更新時,該更新版本會從驅動程式清單和原則中移除。 原則只會保留可用來使用該原則更新裝置上驅動程式的驅動程式更新版本。

在下列螢幕快照中,我們已開啟名為[測試手冊] 的原則 ,並選取 [ 建議的驅動程式] 索引 卷標:

顯示原則建議驅動程式索引標籤的螢幕快照。

此原則需要手動核准,而且目前有三個擱置檢閱的驅動程式更新。

為了進行比較,下列螢幕快照顯示此相同原則的 [ 其他驅動程式 ] 索引標籤內容。

顯示原則其他驅動程式索引標籤的螢幕快照。

每個驅動程式清單都會顯示原則中更新的下列詳細數據。 下列大部分的詳細數據都是以從 OEM 或驅動程式製造商的驅動程式更新取得的資訊為基礎:

  • 驅動程式名稱 – 驅動程式更新名稱。 OEM 或製造商的後續更新版本名稱相同並不常見。 使用更新 版本發行日期 來區分更新實例。

  • 版本 - OEM 或製造商所提供的更新版本。

  • 製造商 – 驅動程式更新的製造商。

  • 驅動程式類別 - 驅動程式類別是由驅動程式發行者所撰寫的詳細數據決定,通常代表驅動程式硬體類別。 從不同的 OEM 來源或製造商的更新之間,這項資訊不一定易於決定或一致。 當無法識別驅動程式的類別時,它會指派給 其他 硬體類別。

  • 發行日期 – OEM 提供此驅動程式更新的日期。

  • 狀態 – 此原則中驅動程式更新的目前狀態。 您可以從清單中選取驅動程式更新的名稱,以修改個別更新的狀態。 有四個狀態選項可供更新使用:

    • 需要檢閱
    • 已核准
    • 拒絕
    • 已暫停

    如需這四種狀態類型以及如何在原則中管理它們的詳細資訊,請參閱本文中的 管理更新的狀態

  • 適用的裝置 – 此數目表示有多少裝置可以安裝特定版本的更新。 您可以從 [ 建議 的驅動程式] 和 [其他驅動 程式] 索引卷標,針對多個版本的驅動程式更新報告相同的裝置。 裝置會在裝置仍在使用一個以上的新版本可供驅動程式使用時回報多次。

管理驅動程式更新的狀態

檢視原則 驅動程式清單時,您可以選取個別更新來檢閱和修改其狀態。

管理驅動程式更新的狀態

從驅動程式清單中選取更新,以開啟其 [ 管理驅動程式 ] 窗格。 在下列螢幕快照中,我們選取了第一個驅動程式更新。 該驅動程式的 [ 管理驅動程式 ] 窗格會在右側開啟。

顯示 [管理驅動程式] 窗格的螢幕快照。

在 [ 管理驅動程式 ] 窗格中,您可以:

  1. 確認驅動程式更新的名稱。
  2. 檢視更新的狀態。 螢幕擷取中的更新狀態為 [需要檢閱]
  3. 檢視已安裝此更新版本的裝置計數。 因為此驅動程式更新版本尚未核准且尚未安裝在裝置上,所以此計數會顯示 N/A 表示 不適用
  4. 選取 [ 動作 ] 的下拉式方塊,您可以在其中選擇變更更新狀態的動作。 新驅動程式更新的選項包括 [已拒絕 ] 和 [ 核准]

以下是管理驅動程式更新狀態的規則

  • 只有新的驅動程式更新可以指派狀態 需要檢閱。 不過,新增至自動核准原則集的新 建議 更新會新增為已 核准
  • 需要檢閱的驅動程式更新可以是 [核] 或 [已拒絕]
  • 的更新可以 暫停
  • 暫停的更新可以是 [已核准]
  • 更新通過核 之後,就永遠不會遭到 拒絕,但您可以無限期地 暫停 更新。

以下是每個狀態的詳細資料

  • 需要檢閱 – 此狀態可用來識別已新增至原則的新驅動程式。

    對於使用手動核准的原則,需要檢閱同時適用於新的建議驅動程式和其他新的驅動程式。 除非系統管理員明確核准新的更新,否則不會部署到裝置。

    針對使用自動核准的原則:

    • 新的 建議驅動程式 會自動獲得核准,而且不會觸發需求 檢閱的顯示。
    • 不建議驅動程式更新的新更新會新增至 [ 其他驅動 程式] 清單,並標示為 [ 需要檢閱]。 更新會保留為 需要檢閱 ,直到系統管理員手動核准為止。

  • 已核准 – 此狀態會識別已核准在適用裝置上安裝的更新。

    提示

    Windows Update 只有在更新版本比目前裝置上的驅動程式版本新時,才會在裝置上安裝驅動程式更新。 因此,原則不會安裝較舊版本的驅動程式,並降低裝置的驅動程式版本。

    下列規則適用於已核准更新的設定:

    • 具有自動核准的原則:所有新的 建議 驅動程式更新都會自動設定為 [已核 ],並取代相同驅動程式的任何現有 建議 驅動程式更新。 自動核准之後,更新會受限於原則的延遲期間,才能安裝在裝置上。

      當新的建議更新取代較舊的建議驅動程式更新時,較舊的驅動程式更新會移至 其他驅動程式 清單,但仍會保持核准。 此驅動程式清單位置的變更很重要,因為 Windows Update 只會部署原則中任何驅動程式更新的最新核准版本。 不過,如果已核准的最新版本已暫停,則 Windows Update 部署下一個保持核准且適用於裝置的最新驅動程式更新版本。

    • 具有手動核准的原則:對於需要手動核准的原則,您必須編輯原則並管理新的更新,以將其設定為已 核准。 設定為 [已核准] 之後,您可以設定名為 [在 Windows Update 中提供] 的設定。 在這裡,您必須指定日期,以指出更新可在適用裝置上安裝的時機。 如果您將此欄位保留空白,則會核准立即在裝置上安裝更新。

    重要事項

    每當驅動程式更新的狀態手動變更為 [已准] 時,該更新的可用性 (也就是當 Windows Update 開始將它部署到裝置時,) 是由您指派給 [在 Windows Update 中提供] 的日期所定義。

    當手 動在具有 手動核准的原則中,以及在具有自動核准的原則中,將更新設定為 [已核准] 時,就會套用此行為。 在具有自動核准的原則中,這包括在 其他更新 清單上手動核准更新,或在重新接受已暫停的建議更新時。

  • 已暫停 – 當更新設定為 [已暫停] 時,系統會將它保留下來,並不會透過此原則部署到任何其他裝置,直到其狀態手動變更回 [已核准] 為止。 暫停更新不會復原更新的已完成安裝,但可以停止目前進行之更新的作用中安裝。

    當您暫停最新版本的已核准更新時,Windows Update 在裝置下次掃描更新時,就不再提供該更新。 不過,如果原則具有相同驅動程式的舊版更新版本,但仍獲得核准,Windows Update 會開始在適用的裝置上安裝該舊版。

    請考慮下列案例:您有一個具有自動核准的原則,裝置印表機的建議更新是 第3版。 此驅動程式更新已在所有已安裝的裝置上成功,且其可用時間超過新驅動程式延遲期間的原則。

    • 在所有裝置安裝 第 3 版 更新之前,會發行更新的較新版本,也就是 第 4 版。 新的驅動程式更新第 4 版是建議的驅動程式,該驅動程式會在原則中自動核准。

    • 當第 4 版成為新的建議驅動程式時,第 3 版更新會移至 其他驅動程式 清單,但仍會保持核准。 因為第 4 版是最新版本,所以此原則會將第 4 版部署到裝置,並在新驅動程式的原則延遲期間結束時開始這麼做。 在達到該延遲期間以允許部署第 4 版之前,仍核准的舊版更新版本會繼續部署到裝置。

    • 稍後,您會選擇暫停第 4 版更新。 Windows Update 會立即停止部署第 4 版,並開始將第 3 版部署至尚未更新驅動程式版本 3 或更新版本的裝置。 之所以發生此部署,是因為第 3 版仍維持核准狀態,且現在是原則中最新核准的列印驅動程式版本。 部署第 3 版不需要等待延遲期間結束,因為先前核准的時間超過原則目前的延遲設定。

  • 已拒絕 – 您可以設定要拒絕的驅動程式更新,這會使其無法顯示為需要檢閱的新驅動程式。

    將更新設定為 [已拒絕] 並不會將它從原則中移除 ,而且如果您 想要將更新部署至適用的裝置,您可以將它變更回 [已核准]。

大量驅動程式更新

大量驅動程式更新可讓使用者一次核准、暫停或拒絕裝置的多個驅動程式。

如何使用大量驅動程式更新

  1. 登入 Microsoft Intune 系統管理中心,然後移至 [依平臺>管理裝置>][Windows>管理更新>Windows 10 和更新版本>更新驅動程式更新] 索引卷標,然後選取現有的原則。 如果您需要建立新的原則,請參閱 建立 Windows 驅動程式更新原則

  2. 在 [驅動程式 匯報] 頁面中,選取 [大量動作]

    顯示大量動作按鈕的螢幕快照。

  3. 在 [ 選取動作] 索引標籤中,從 [ 驅動程序動作 ] 下拉式清單中選取其中一個動作; 核准暫停拒絕 多個驅動程式。

  4. 如果您選取需要進一步信息的動作,例如,如果您選取 [ 核准],則也需要使用 [在 Windows Update 中提供] 來選取開始日期。 選取 [下一步]

  5. 在 [ 選取驅動程式] 索引 標籤中,使用 [選取要包含的驅動 程式] 來查看並選取可用的驅動程式。 [ 選取可用的驅動程式 ] 飛出視窗隨即出現。 顯示的清單包含能夠核准的驅動程式。 例如,狀態為 [ 暫停 ] 或 [ 需要檢閱] 的驅動程式。 這是因為您可以重新 (重新) 核准 已暫停 或狀態為 [需要檢閱] 的驅動程式。 已核准的驅動程式會篩選掉。

  6. 在 [ 選取可用的驅動程式 ] 飛出視窗中,您也可以大量選取驅動程式。

    注意事項

    您一次最多只能選取 100 個驅動程式。 如果您選取超過 100 個並選取 [ 儲存],則會顯示錯誤訊息。

  7. 選取 [儲存 ],然後選取 [ 下一步]

  8. 在 [ 檢閱 +儲存] 索 引標籤中,您可以檢閱並儲存您所做的變更。

注意事項

您無法混合執行動作。 例如,您無法在一個動作中 暫停核准 集合。 您必須個別執行每個動作。

大量驅動程式更新的優點

大量驅動程式更新可協助使用者更有效率且更方便地管理驅動程式更新。 例如,用戶可以在一般每月安全性發行之前一起核准所有驅動程式,並將它們排程在該天開始。

後續步驟