管理驅動程式和韌體更新
您可以管理 Windows 10 和更新版本裝置的驅動程式和韌體配置檔。 藉由使用目標原則,您可以加速特定驅動程式和韌體更新,以發行至您的租使用者。 如需有關 Windows 10 和更新版本之驅動程式更新的詳細資訊,請參閱 Intune 中的 Windows 驅動程式更新管理。
驅動程式和韌體控件
重要
本文或章節中的資訊僅適用於您在 Microsoft 365 F3、E3 或 E5) 授權中 (包含 Windows 企業版 E3+ 或 F3 授權,並已啟用 Windows 自動修補功能時。
如果您在 Microsoft 365 F3、E3 或 E5) 授權中包含 Windows 10/11 企業版 E3 或 E5 (,則功能啟用是選擇性的,而且不需額外費用。
如需詳細資訊,請參閱 授權和權利。 如果您選擇不進行功能啟用,您仍然可以針對 商務進階版和 A3+ 授權中包含的功能使用 Windows 自動修補服務。
您可以透過下列方式管理和控制驅動程式和韌體更新:
- 控制所有驅動程式流向自動修補群組內的自動修補群組或通道
- 透過核准控制整個租使用者中特定驅動程式或韌體的流程
- 核准和部署先前無法集中管理的其他驅動程式和韌體
自動和手動模式
自動修補服務會根據每個部署通道和租使用者內的每個群組,建立其他驅動程式配置檔。
注意
如需針對 Windows 10 及更新版本的驅動程式更新所建立原則的詳細資訊,請參閱功能啟用時所做的變更。
您可以針對每個部署通道和/或每個自動修補群組,在自動和手動模式之間進行選擇。 針對單一自動修補群組,允許混合使用自動和手動原則。 如果您先前處於手動模式,我們會為您的所有群組通道建立手動原則。 如果先前使用自動 (預設) ,我們會改為建立自動原則。
重要
如果您在 [自動] 和 [手動] 模式之間切換,則會產生新的原則來 取代舊的原則。 您將會遺失任何核准、暫停驅動程式,以及先前針對這些群組和/或部署更新步調所做的驅動程式遭到拒絕。
| 模式 | 描述 |
|---|---|
| Automatic | 我們建議使用 自動 模式。 對於具有標準原始設備製造商 (OEM) 裝置的組織,建議使用自動模式 (預設) ,因為 Windows 匯報 沒有最近的驅動程式或硬體問題。 自動模式可確保使用自動修補部署通道推出來安裝最安全的驅動程式。 您也可以選擇從 [ 其他 ] 索引標籤將其他驅動程式部署到部署更新步調或自動修補設定為 [自動] 的群組。 |
| Manual | 當您使用 手動 模式時,不需要明確核准,您的環境中就不會安裝任何驅動程式。 您也可以選擇從 [其他] 索引標籤將其他驅動程式部署到您的部署更新步調或設定為 [手動] 的自動修補群組。 手動模式會關閉 Windows Autopatch 的自動驅動程式部署。 相反地,系統管理員會控制驅動程式部署。 系統管理員會選取要部署到其租用戶的個別驅動程式。 然後,系統管理員可以選擇核准這些驅動程式以進行部署。 核准的驅動程式可能會因部署更新步調而有所不同。 |
注意
在自動和手動模式中,針對選取專案列出的驅動程式僅代表目標用戶端所需的驅動程式,也就是自動修補部署通道。 因此,所提供的驅動程式可能會因組織中的各種裝置硬體而有所不同。
將驅動程式和韌體更新設定為自動或手動模式
若要將驅動程式和韌體更新設定為自動或手動模式:
- 移至 Microsoft Intune 系統管理中心。
- 流覽至 [裝置>管理 匯報>][Windows] 匯報 [>驅動程式 匯報] 索引標籤。
- 選取您想要修改的群組。 尋找 [驅動程式更新設定] 區段,然後選取 [編輯]。
- 針對先前選取群組內的每個部署通道,將原則設定為 [自動 ] 或 [ 手動 ]。
- 如果您選取 [ 自動],您可以從下拉功能表中選擇 [延遲 期間 ]。以天為單位。
- 如果您選取 [手動],則無法設定延遲日設定,並顯示 [ 不適用]。
- 選 取 [檢閱 + 儲存] 以檢閱所有所做的變更。
- 檢閱完成後,選取 [ 儲存 ] 以認可您的變更。
選擇自動部署更新步調的驅動程式和韌體更新延遲期間
針對設定為 [自動] 的部署更新步調,您可以選擇驅動程式和韌體更新的延遲期間。 延遲期間是驅動程式可用之後,您必須等待部署的天數。 根據預設,這些延遲值會符合您為 Windows 品質更新設定的值。
延遲期間可讓您延遲在指定部署通道的裝置上安裝驅動程式和韌體更新,以防您想要先在較小的裝置群組上測試更新,或避免在忙碌期間可能發生中斷。
延遲期間可設定為 0 到 14 天,而且每個部署通道的延遲期間可能不同。
注意
延遲期間僅適用於自動核准的驅動程式和韌體更新。 系統管理員必須指定開始提供任何手動核准驅動程式的日期。
跨受管理裝置的建議驅動程式和韌體更新
建議的驅動程式和韌體
建議的驅動程式最符合 Windows Update 可為裝置識別的「必要」驅動程式更新。 若要成為建議的更新,OEM 或驅動程式發行者必須將更新標示為必要,而且更新必須是標示為必要的最新更新版本。 這些更新是透過 Windows Update 取得的相同更新,而且幾乎一律是驅動程式最新的更新版本。
當 OEM 發行符合新建議驅動程式資格的較新更新版本時,它會將先前的更新取代為建議的驅動程式更新。 如果較舊的更新版本仍然適用於原則中的裝置,則會移至 [ 其他驅動程式] 索引 標籤。如果先前已核准舊版,則會維持核准狀態。
核准和部署建議的驅動程式
若要核准和部署建議的驅動程式:
- 移至 Microsoft Intune 系統管理中心,流覽至 [裝置>] [管理更新>] [Windows 更新>] [驅動程式更新]。
- 選 取 [管理自動修補群組的驅動程式] ,或選取其中一個 要檢閱 鏈接的驅動程式。
- 選取您想要管理的驅動程式。
- 選 取 [管理]。 您可以:
- 核准所有原則
- 拒絕所有未檢視的原則
- 管理個別原則
- 在 [核准所有原則] 下拉式清單中,選取要透過 Windows Update 提供驅動程式的日期。
- 在 [ 管理個別原則 ] 下拉式清單中,選取要核准或拒絕驅動程序的原則。
- 選取 \[儲存\]。
擴充功能和隨插即用驅動程式更新
擴充功能和隨插即用驅動程式更新可能不需要系統管理員核准。
| 驅動程式更新 | 描述 |
|---|---|
| 擴充功能 | Windows Autopatch 不會管理延伸模塊驅動程式。 名稱中的 「擴充」一詞可輕鬆識別它們。 延伸模組通常是基底驅動程式套件的次要更新,可增強、修改或篩選基底驅動程式所提供的功能。 它們在促進操作系統與硬體之間的有效通訊方面扮演重要角色。 如果裝置有一段時間未收到來自 Windows Update的驅動程式,則裝置在第一次掃描期間可能會提供多個延伸模塊驅動程式。 如需詳細資訊,請 參閱為什麼我的裝置已安裝未通過更新原則的驅動程式更新?。 |
| 即插即用 | 當 Windows 偵測到硬體或軟體元件 (例如,但不限於沒有現有驅動程式的滑鼠、鍵盤或網路攝影機) 時,它會自動下載並安裝最新的驅動程式,以確保元件正常運作,讓使用者保持生產力。 初始安裝之後,驅動程式會變成可管理。 任何其他更新都需要核准,才能提供給裝置。 |
其他驅動程式和韌體
除了目前建議的驅動程式更新之外,其他驅動程式更新是原始設備製造商 (OEM) 提供的更新。 如果這些更新比目前安裝在至少一個具有原則之裝置上的驅動程式版本還要新,這些更新仍會保留在原則中。
這些更新可能包括:
- 較新的更新版本會取代先前建議的更新
- 韌體更新
- 選擇性驅動程式更新,或 OEM 預設不會安裝在所有裝置上的更新
核准和部署其他驅動程式
若要核准和部署其他驅動程式:
- 移至 Microsoft Intune 系統管理中心,流覽至 [裝置>] [管理更新] [Windows 更新>>驅動程式 匯報]。
- 選 取 [管理自動修補群組的驅動程式] ,或選取其中一個 要檢閱 鏈接的驅動程式。
- 選 取 [其他驅動程式] 索引 標籤。您可以:
- 選取您想要管理的驅動程式。
- 選 取 [管理]。 您可以:
- 核准所有原則
- 拒絕所有未檢視的原則
- 管理個別原則
- 在 [核准所有原則] 下拉式清單中,選取要透過 Windows Update 提供驅動程式的日期。
- 在 [ 管理個別原則 ] 下拉式清單中,選取要核准或拒絕驅動程序的原則。
- 選取 \[儲存\]。