Häufig gestellte Fragen zu Windows-Treiberupdaterichtlinien

In diesem Artikel werden häufig gestellte Fragen zu Windows-Treiberupdaterichtlinien in Microsoft Intune behandelt.

Richtliniengrundlagen

Welche Treiber können verwaltet werden?

Alle Treiberupdates, die derzeit auf Windows Update veröffentlicht und auf mindestens ein Gerät in der Richtlinie anwendbar sind, sind über Treiberupdaterichtlinien verfügbar.

Wo kann ich mehr über die verfügbaren Treiber erfahren?

Sie können weitere Informationen zu Treibern erhalten, indem Sie den Namen kopieren und die Microsoft Update-Katalogwebsite durchsuchen.

Aktualisieren Treiberupdaterichtlinien Treiber für Plug-In-Geräte?

Ja, wenn die Treiberupdates vom OEM-Anbieter in Windows Update veröffentlicht werden.

Welche Treiberupdates können Benutzer sehen?

Nachdem ein Gerät einer Treiberupdaterichtlinie zugewiesen wurde, werden dem Benutzer keine optionalen Treiber angezeigt. Wenn der Administrator ein Treiberupdate genehmigt, wird es effektiv erforderlich und wird installiert, wenn das Gerät das nächste Mal nach Updates sucht.

Richtlinienkonfiguration

Unterstützen Richtlinien für Treiberupdates Zuweisungsfilter?

Nein Treiber Updates werden derzeit nicht mit Zuweisungsfiltern unterstützt.

Kann ich ein Gerät über mehrere Treiberupdaterichtlinien verwalten?

Die Verwendung mehrerer Richtlinien pro Gerät wird zwar unterstützt, dies wird jedoch nicht empfohlen. Stattdessen wird empfohlen, Geräte zu einer einzelnen Richtlinie hinzuzufügen, um Unklarheiten darüber zu vermeiden, ob ein Treiber für ein Gerät genehmigt ist oder nicht.

Stellen Sie sich ein Gerät vor, das Treiberupdates von zwei Richtlinien empfängt. In einer Richtlinie wird ein bestimmtes Update genehmigt, und in der anderen Richtlinie wird dieses Update angehalten. Da die status der Genehmigten immer gewinnt, wird der Treiber auf dem Gerät installiert, trotz aller anderen status für dieses Update, die in einer anderen Richtlinie festgelegt ist.

Gibt es eine Möglichkeit, eine Frist für Fahrer festzulegen?

Die Einstellungen für Stichtag und Karenzzeit für Qualitätsupdates gelten für Treiber.

Hier finden Sie einige weitere Details dazu, wann Stichtage auf Treiber angewendet werden:

• Ein Fahrer wird genehmigt, um zu einem Datum (manuell oder automatisch) zur Verfügung gestellt zu werden. Dies wird als erste Bereitstellung angezeigt.
• Bei der ersten oder ersten Überprüfung wird der genehmigte Treiber für das Gerät angeboten. Das Datum, an dem die Aktualisierungsüberprüfung des Clients das Update ursprünglich erkannt hat, ist auch das Startdatum und die Uhrzeit für den Stichtag.
• Die Berechnung des Stichtags für Qualitäts- und Featureupdates basiert auf dem Zeitpunkt, zu dem das Update durch den Updatescan des Clients erstmals erkannt wurde. Weitere Informationen finden Sie unter Erzwingen von Konformitätsstichtagen für Updates.

Gewusst wie Verzögerungen für Treiber festlegen?

Der für die Qualitäts-Updates innerhalb der Updateringrichtlinie festgelegte Verzögerungszeitraum gilt nicht für Treiber, die mithilfe der Treiberupdaterichtlinie genehmigt wurden. Verwenden Sie stattdessen die Zurückstellungseinstellung in der Treiberrichtlinie, um eine Verzögerung festzulegen. Die Verwendung mehrerer Treiberrichtlinien mit unterschiedlichen Zurückstellungseinstellungen zum Erstellen von Treiberbereitstellungsringen wird dringend empfohlen. Denken Sie daran, ein Gerät nur einer Treiberrichtlinie zuzuweisen.

Hinweis

Der Verzögerungszeitraum gilt nur für automatisch genehmigte Treiber- und Firmwareupdates. Ein Administrator muss das Datum angeben, an dem ein Treiber mit manueller Genehmigung angeboten werden soll.

Werden die Benutzeroberflächeneinstellungen aus einer Updateringrichtlinie auf Treiberupdates angewendet?

Ja, Benutzeroberflächeneinstellungen wie automatisches Updateverhalten, Nutzungszeiten, Benachrichtigungen usw. werden auch auf Treiberupdates angewendet.

Bereitstellungsszenarien

Kann ich Treiberupdaterichtlinien während Windows Autopilot anwenden?

Nein Treiberupdates werden während Windows Autopilot derzeit nicht unterstützt.

Hinweis

Windows wendet kritische Updates während Windows Autopilot an. Diese Updates können wichtige Treiberupdates enthalten, die noch nicht von einem Administrator genehmigt wurden.

Gewusst wie treiberverwaltung verwenden, wenn ich derzeit Konfigurations-Manager für Updates verwende?

Sie können weiterhin Konfigurations-Manager für andere Updates als Treiber verwenden oder andere Updatetypen in Intune nacheinander in die Cloudverwaltung verschieben. Aktivieren Sie dazu zunächst die Cloudanfügung oder Co-Verwaltung in Ihrer Konfigurations-Manager Hierarchie, um Ihre verwalteten Geräte in Intune zu registrieren.

Der empfohlene und bevorzugte Weg für cloudbasierte Updates besteht darin, die Windows Update Workload in Intune zu verschieben. Wenn Ihr organization dafür nicht bereit ist, können Sie die Verwaltungsfunktion Treiber und Firmware in Intune verwenden, ohne die Workload zu verschieben, indem Sie die folgenden Schritte ausführen:

Hinweis

Das folgende Verfahren wird für Windows 11 Geräte unterstützt. Für Windows 10 Geräte empfiehlt es sich, die workload Windows Update in den Einstellungen für die Konfigurations-Manager Co-Verwaltung in Intune zu verschieben. Alternativ können Sie die Windows Update Workload für die Piloteinstellung konfigurieren und eine Sammlung mit den bereichsinternen Windows 10 verwalteten Geräten angeben.

1. Lassen Sie die Windows Update-Workload auf Konfigurations-Manager festgelegt.

2. Konfigurieren Sie Ihre Treiberrichtlinien in Intune, um Geräte zu registrieren und für die Verwaltung vorzubereiten, wie unter Verwalten von Richtlinien für Windows-Treiberupdates mit Microsoft Intune beschrieben.

3. Konfigurieren Sie eine domänenbasierte Gruppenrichtlinie, um Windows Update als Quelle für treiberbasierte Updates zu konfigurieren, indem Sie die Richtlinie Quelle für bestimmte Klassen von Windows Updates angeben verwenden.

   Hinweis

   Da Konfigurations-Manager eine lokale Gruppenrichtlinie zum Konfigurieren der Updatequellrichtlinie verwendet, führt die Verwendung von Intune oder einem CSP zum Konfigurieren dieser Einstellungen zu einem nicht definierten und unvorhersehbaren Gerätezustand.

4. Aktivieren Sie die Datensammlung in Intune für Geräte, auf denen Sie Treiber und Firmware bereitstellen möchten.

5. [Optional] Erzwingen Sie das Zulassen der Übermittlung von Diagnosedaten mithilfe einer Richtlinie. Die Übermittlung von Diagnosedaten an Microsoft ermöglicht die Verwendung von Windows Update Berichten für Microsoft Intune.

   Hinweis

   Standardmäßig ist die Übermittlung von Diagnosedaten an Microsoft auf Windows-Geräten zulässig. Das Deaktivieren der Sammlung von Diagnosedaten verhindert, dass Windows Update Berichte für Microsoft Intune Updateinformationen für Ihre verwalteten Geräte melden.

   Konfigurieren Sie die Einstellung Diagnosedaten zulassen mithilfe einer domänenbasierten Gruppenrichtlinie oder Intune auf Optional oder Erforderlich. Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter:

   • Verwenden von Gruppenrichtlinie zum Verwalten der Sammlung von Diagnosedaten

   • Verwenden von MDM zum Verwalten der Sammlung von Diagnosedaten

6. [Optional] Aktivieren Sie die Gerätenamensammlung in Diagnosedaten. Weitere Informationen zur Konfiguration mithilfe einer domänenbasierten Gruppenrichtlinie oder Intune finden Sie unter Diagnosedatenanforderungen.

   Hinweis

   Die Verwendung von Intune zum Konfigurieren einer der oben erwähnten Diagnosedateneinstellungen erfordert, dass Sie die Workload Device Configuration co-management in Intune verschieben.

Sie können die Featureupdateverwaltung in Intune in die Cloud verschieben, indem Sie eine Featureupdaterichtlinie in Intune konfigurieren und die Einstellung Feature Updates mithilfe der Gruppenrichtlinie Quelle für bestimmte Klassen von Windows Updates Richtlinien angeben auf Windows Update festlegen.

Wenn Sie Ring-Richtlinien aktualisieren in Intune für Qualitäts- oder Feature-Updates verwenden, müssen Sie die Windows Update Workload in Intune verschieben.

Wie hoch ist die Windows AutoPatch-Synchronisierungshäufigkeit?

Intune mit Windows Autopatch werden täglich ausgeführt, und Sie können die Option Synchronisieren verwenden, um eine Synchronisierung bei Bedarf auszuführen. Die Zeit zum Abschließen einer Synchronisierung hängt von den beteiligten Geräteinformationen ab, sollte aber in der Regel nur wenige Minuten dauern.

Geräte werden täglich mit dem Windows Autopatch-Dienst synchronisiert, wenn das Gerät eine Windows Update Scan ausführt.

Updateverhalten und Problembehandlung

Wie kann ich Neustarts auf Geräten reduzieren, die Treiberupdates erhalten?

Da es nicht immer im Voraus klar ist, wann ein OEM ein neues Update veröffentlicht oder wenn dieses Update einen Neustart erfordert, sollten Sie ein regelmäßiges Muster von Updateüberprüfungen in Betracht ziehen.

• Wenn Sie Bei Richtlinien mit manueller Genehmigung Treiber genehmigen und ein verfügbares Genehmigungsdatum festlegen, können Sie dieses Datum auf ein Ereignis wie den monatlichen Patch-Dienstag oder einen beliebigen anderen Zeitpunkt ihrer Wahl festlegen.
• Für Richtlinien mit automatischer Genehmigung können Sie ein neu hinzugefügtes anhalten und dann zur Genehmigung zurückkehren. Wenn Sie ein angehaltenes Update erneut überprüfen, können Sie ein verfügbares Genehmigungsdatum festlegen.

Um diese Art von wiederkehrenden Herausforderungen zu entschärfen, werten wir Änderungen aus, die die Notwendigkeit einer manuellen Koordination von Treiberupdates mit Patch-Dienstag-Updates verringern können.

Warum ist ein Treiber aus der Liste der verfügbaren Treiber in meiner Richtlinie verschwunden?

• Wenn ein OEM einen Treiber durch einen neuen empfohlenen Treiber ersetzt, kann der ältere Treiber in die Kategorie Andere Treiber verschoben werden. Wenn dieser ältere Treiber jedoch dieselbe Version oder älter ist als die Treiber, die von allen Geräten verwendet werden, wird dieser Treiber vollständig aus der Richtlinie entfernt, da es keine Geräte gibt, die ihn über Treiberupdaterichtlinien installieren können.

Gewusst wie ältere Treiber aus der Treiberliste meiner Richtlinien entfernen?

Um sicherzustellen, dass die Liste der verfügbaren Treiber auf dem neuesten Stand ist, sind Treiber mit älteren Versionen, die bereits auf allen Geräten installiert sind, für die eine Richtlinie gilt, nicht mehr anwendbar. Diese älteren Treiber werden aus der Treiberliste der zuvor bereitgestellten und aktiven Richtlinien entfernt. Nur Treiber, die die treiberversion aktualisieren können, die derzeit auf einem Gerät installiert ist, für das eine Richtlinie gilt, bleiben in der Richtlinie verfügbar.

Die Installation von Treibern mit älteren Versionen, die bereits auf einem Gerät vorhanden sind, ist über die Treiberupdateverwaltung nicht möglich.

Warum dauert es bis zu 24 Stunden, bis der Treiberupdatebestand zurückgegeben wird?

Um den Treiberbestand verfügbar zu machen, müssen mehrere Schritte ausgeführt werden. Das wichtigste ist, dass Windows Updates warten muss, nachdem die Richtlinie übermittelt und Geräte für die Verwaltung registriert wurden, bis jedes Gerät seine tägliche Überprüfung auf Updates durchführen kann. Dieser Vorgang erfolgt täglich, sodass es bis zu 24 Stunden dauern kann, bis alle fehlerfreien Geräte eingecheckt sind. Danach muss Intune die Ergebnisse der Überprüfung verarbeiten, um den Bestand der verfügbaren Treiberupdates bereitzustellen.

Wie schnell werden angehaltene Updates tatsächlich angehalten?

Anhalten ist eine optimale Vorgehensweise, und wenn ein Update angehalten wird, entfernt Windows Autopatch die Genehmigung. Geräte wissen jedoch nicht, dass ein Update angehalten wird, bis es das nächste Mal nach Updates sucht.

• Wenn ein Gerät noch nicht auf das Update überprüft wurde, wird das angehaltene Update nicht angeboten, und Pause funktioniert wie erwartet.
• Wenn ein Gerät nach Updates sucht und feststellt, dass ein Update angehalten wurde und das Gerät gerade heruntergeladen, installiert oder auf einen Neustart wartet, versucht Windows Update auf dem Gerät, dieses Treiberupdate von der Installation zu entfernen. Wenn die Installation nicht angehalten werden kann, wird die Installation des Updates abgeschlossen.
• Wenn die Installation eines Updates vor der nächsten Überprüfung auf Updates abgeschlossen wird, geschieht nichts, und das Update bleibt installiert.

Warum sind auf meinen Geräten Treiberupdates installiert, die keine Updaterichtlinie durchlaufen haben?

Hierbei handelt es sich wahrscheinlich um Erweiterungstreiber , bei denen es sich um "Untergeordnete Treiber" handelt, auf die ein Haupttreiber verweisen kann, um bei der Installation oder Aktualisierung des Haupttreibers installiert zu werden. Erweiterungstreiber werden im Installierten Treiber- oder Updateverlauf auf dem Gerät angezeigt, sind aber nicht direkt verwaltbar. Da Erweiterungstreiber nicht ohne Basistreiber funktionieren, ist es sicher, dass sie installiert werden können.

Plug & Play können Treiber auch automatisch installieren. Wenn Windows neue Hardware oder Software (z. B. eine Maus, Tastatur oder Webcam) ohne einen vorhandenen Treiber erkennt, installiert es den neuesten Treiber, um sicherzustellen, dass die Komponente sofort funktioniert. Nach der Erstinstallation müssen alle zukünftigen Updates für diese Treiber genehmigt werden.

Spezialfälle

Kann ich eine Richtlinie verwenden, um ein Treiberupdate zurückzusetzen?

• Nein Windows Update Clientrichtlinien unterstützen derzeit kein Treiberrollback. Obwohl ein Rollback skripts möglich ist, gibt es zu viele potenzielle Variablen, um ein nützliches Beispielskript dafür bereitzustellen. Wenn Sie einen Treiber entfernen müssen, sollten Sie manuelle Methoden wie PowerShell in Betracht ziehen. Um Probleme zu vermeiden, die ein Rollback eines Treibers von einer großen Anzahl von Geräten erfordern, verwenden Sie Bereitstellungsringe , um die Treiberinstallation auf kleine anfängliche Gerätegruppen zu beschränken. Dieser Ansatz bietet Zeit, um den Erfolg oder die Kompatibilität eines Treibers zu bewerten, bevor er allgemein in Ihrem organization bereitgestellt wird.
• Für Richtlinien mit manuellen Genehmigungen müssen Sie jeden Treiber überprüfen und manuell genehmigen, bevor er auf Geräten bereitgestellt werden kann. Obwohl mehr Arbeit als Richtlinien mit automatischen Genehmigungen erforderlich ist, kann die manuelle Genehmigung dazu beitragen, Probleme mit automatisch genehmigten Treibern zu vermeiden.
• Wenn Sie Richtlinien mit automatischer Genehmigung verwenden, planen Sie die Überwachung der Richtlinie auf frühe Anzeichen von Problemen. Wenn in einem frühen Bereitstellungsring ein Treiberupdateproblem erkannt wird, können Sie dasselbe Update in Ihren anderen Richtlinien anhalten.

Was ist mit Treibern, die ein BIOS aktualisieren, das kennwortgesperrt ist. Wie funktioniert das?

Updates, die auf Windows Update veröffentlicht werden, müssen einen Windows-Mechanismus verwenden, der eine sichere Aktualisierung der Firmware oder des Treibers ermöglicht, ohne dass das BIOS/UEFI entsperrt werden muss.

Wenn ein Anbieter über eine eigene App zum Überprüfen und Installieren von Treiber- und Firmwareupdates verfügt, gibt es eine Verzögerung bei der Updateverfügbarkeit zwischen seiner App und Windows Autopatch?

Die Möglichkeit einer Verzögerung hängt vom Anbieter oder OEM ab, der die Verfügbarkeit seiner Updates bestimmt. Da Treiberupdates vor der Veröffentlichung in Windows Updates digital vom selben Portal signiert werden, werden Treiberupdates möglicherweise über Windows Update verfügbar, bevor sie über die Tools des Anbieters verfügbar werden.

In diesem Artikel werden häufig gestellte Fragen zu Windows-Treiberupdaterichtlinien in Microsoft Intune behandelt.

Alle Treiberupdates, die derzeit auf Windows Update veröffentlicht und auf mindestens ein Gerät in der Richtlinie anwendbar sind, sind über Treiberupdaterichtlinien verfügbar.

Sie können weitere Informationen zu Treibern erhalten, indem Sie den Namen kopieren und die Microsoft Update-Katalogwebsite durchsuchen.

Ja, wenn die Treiberupdates vom OEM-Anbieter in Windows Update veröffentlicht werden.

Nachdem ein Gerät einer Treiberupdaterichtlinie zugewiesen wurde, werden dem Benutzer keine optionalen Treiber angezeigt. Wenn der Administrator ein Treiberupdate genehmigt, wird es effektiv erforderlich und wird installiert, wenn das Gerät das nächste Mal nach Updates sucht.

Nein Treiber Updates werden derzeit nicht mit Zuweisungsfiltern unterstützt.

Die Verwendung mehrerer Richtlinien pro Gerät wird zwar unterstützt, dies wird jedoch nicht empfohlen. Stattdessen wird empfohlen, Geräte zu einer einzelnen Richtlinie hinzuzufügen, um Unklarheiten darüber zu vermeiden, ob ein Treiber für ein Gerät genehmigt ist oder nicht.

Stellen Sie sich ein Gerät vor, das Treiberupdates von zwei Richtlinien empfängt. In einer Richtlinie wird ein bestimmtes Update genehmigt, und in der anderen Richtlinie wird dieses Update angehalten. Da die status der Genehmigten immer gewinnt, wird der Treiber auf dem Gerät installiert, trotz aller anderen status für dieses Update, die in einer anderen Richtlinie festgelegt ist.

Die Einstellungen für Stichtag und Karenzzeit für Qualitätsupdates gelten für Treiber.

Hier finden Sie einige weitere Details dazu, wann Stichtage auf Treiber angewendet werden:

• Ein Fahrer wird genehmigt, um zu einem Datum (manuell oder automatisch) zur Verfügung gestellt zu werden. Dies wird als erste Bereitstellung angezeigt.
• Bei der ersten oder ersten Überprüfung wird der genehmigte Treiber für das Gerät angeboten. Das Datum, an dem die Aktualisierungsüberprüfung des Clients das Update ursprünglich erkannt hat, ist auch das Startdatum und die Uhrzeit für den Stichtag.
• Die Berechnung des Stichtags für Qualitäts- und Featureupdates basiert auf dem Zeitpunkt, zu dem das Update durch den Updatescan des Clients erstmals erkannt wurde. Weitere Informationen finden Sie unter Erzwingen von Konformitätsstichtagen für Updates.

Der für die Qualitäts-Updates innerhalb der Updateringrichtlinie festgelegte Verzögerungszeitraum gilt nicht für Treiber, die mithilfe der Treiberupdaterichtlinie genehmigt wurden. Verwenden Sie stattdessen die Zurückstellungseinstellung in der Treiberrichtlinie, um eine Verzögerung festzulegen. Die Verwendung mehrerer Treiberrichtlinien mit unterschiedlichen Zurückstellungseinstellungen zum Erstellen von Treiberbereitstellungsringen wird dringend empfohlen. Denken Sie daran, ein Gerät nur einer Treiberrichtlinie zuzuweisen.

Hinweis

Der Verzögerungszeitraum gilt nur für automatisch genehmigte Treiber- und Firmwareupdates. Ein Administrator muss das Datum angeben, an dem ein Treiber mit manueller Genehmigung angeboten werden soll.

Ja, Benutzeroberflächeneinstellungen wie automatisches Updateverhalten, Nutzungszeiten, Benachrichtigungen usw. werden auch auf Treiberupdates angewendet.

Nein Treiberupdates werden während Windows Autopilot derzeit nicht unterstützt.

Hinweis

Windows wendet kritische Updates während Windows Autopilot an. Diese Updates können wichtige Treiberupdates enthalten, die noch nicht von einem Administrator genehmigt wurden.

Sie können weiterhin Konfigurations-Manager für andere Updates als Treiber verwenden oder andere Updatetypen in Intune nacheinander in die Cloudverwaltung verschieben. Aktivieren Sie dazu zunächst die Cloudanfügung oder Co-Verwaltung in Ihrer Konfigurations-Manager Hierarchie, um Ihre verwalteten Geräte in Intune zu registrieren.

Der empfohlene und bevorzugte Weg für cloudbasierte Updates besteht darin, die Windows Update Workload in Intune zu verschieben. Wenn Ihr organization dafür nicht bereit ist, können Sie die Verwaltungsfunktion Treiber und Firmware in Intune verwenden, ohne die Workload zu verschieben, indem Sie die folgenden Schritte ausführen:

Hinweis

Das folgende Verfahren wird für Windows 11 Geräte unterstützt. Für Windows 10 Geräte empfiehlt es sich, die workload Windows Update in den Einstellungen für die Konfigurations-Manager Co-Verwaltung in Intune zu verschieben. Alternativ können Sie die Windows Update Workload für die Piloteinstellung konfigurieren und eine Sammlung mit den bereichsinternen Windows 10 verwalteten Geräten angeben.

1. Lassen Sie die Windows Update-Workload auf Konfigurations-Manager festgelegt.

2. Konfigurieren Sie Ihre Treiberrichtlinien in Intune, um Geräte zu registrieren und für die Verwaltung vorzubereiten, wie unter Verwalten von Richtlinien für Windows-Treiberupdates mit Microsoft Intune beschrieben.

3. Konfigurieren Sie eine domänenbasierte Gruppenrichtlinie, um Windows Update als Quelle für treiberbasierte Updates zu konfigurieren, indem Sie die Richtlinie Quelle für bestimmte Klassen von Windows Updates angeben verwenden.

   Hinweis

   Da Konfigurations-Manager eine lokale Gruppenrichtlinie zum Konfigurieren der Updatequellrichtlinie verwendet, führt die Verwendung von Intune oder einem CSP zum Konfigurieren dieser Einstellungen zu einem nicht definierten und unvorhersehbaren Gerätezustand.

4. Aktivieren Sie die Datensammlung in Intune für Geräte, auf denen Sie Treiber und Firmware bereitstellen möchten.

5. [Optional] Erzwingen Sie das Zulassen der Übermittlung von Diagnosedaten mithilfe einer Richtlinie. Die Übermittlung von Diagnosedaten an Microsoft ermöglicht die Verwendung von Windows Update Berichten für Microsoft Intune.

   Hinweis

   Standardmäßig ist die Übermittlung von Diagnosedaten an Microsoft auf Windows-Geräten zulässig. Das Deaktivieren der Sammlung von Diagnosedaten verhindert, dass Windows Update Berichte für Microsoft Intune Updateinformationen für Ihre verwalteten Geräte melden.

   Konfigurieren Sie die Einstellung Diagnosedaten zulassen mithilfe einer domänenbasierten Gruppenrichtlinie oder Intune auf Optional oder Erforderlich. Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter:

   • Verwenden von Gruppenrichtlinie zum Verwalten der Sammlung von Diagnosedaten

   • Verwenden von MDM zum Verwalten der Sammlung von Diagnosedaten

6. [Optional] Aktivieren Sie die Gerätenamensammlung in Diagnosedaten. Weitere Informationen zur Konfiguration mithilfe einer domänenbasierten Gruppenrichtlinie oder Intune finden Sie unter Diagnosedatenanforderungen.

   Hinweis

   Die Verwendung von Intune zum Konfigurieren einer der oben erwähnten Diagnosedateneinstellungen erfordert, dass Sie die Workload Device Configuration co-management in Intune verschieben.

Sie können die Featureupdateverwaltung in Intune in die Cloud verschieben, indem Sie eine Featureupdaterichtlinie in Intune konfigurieren und die Einstellung Feature Updates mithilfe der Gruppenrichtlinie Quelle für bestimmte Klassen von Windows Updates Richtlinien angeben auf Windows Update festlegen.

Wenn Sie Ring-Richtlinien aktualisieren in Intune für Qualitäts- oder Feature-Updates verwenden, müssen Sie die Windows Update Workload in Intune verschieben.

Intune mit Windows Autopatch werden täglich ausgeführt, und Sie können die Option Synchronisieren verwenden, um eine Synchronisierung bei Bedarf auszuführen. Die Zeit zum Abschließen einer Synchronisierung hängt von den beteiligten Geräteinformationen ab, sollte aber in der Regel nur wenige Minuten dauern.

Geräte werden täglich mit dem Windows Autopatch-Dienst synchronisiert, wenn das Gerät eine Windows Update Scan ausführt.

Da es nicht immer im Voraus klar ist, wann ein OEM ein neues Update veröffentlicht oder wenn dieses Update einen Neustart erfordert, sollten Sie ein regelmäßiges Muster von Updateüberprüfungen in Betracht ziehen.

• Wenn Sie Bei Richtlinien mit manueller Genehmigung Treiber genehmigen und ein verfügbares Genehmigungsdatum festlegen, können Sie dieses Datum auf ein Ereignis wie den monatlichen Patch-Dienstag oder einen beliebigen anderen Zeitpunkt ihrer Wahl festlegen.
• Für Richtlinien mit automatischer Genehmigung können Sie ein neu hinzugefügtes anhalten und dann zur Genehmigung zurückkehren. Wenn Sie ein angehaltenes Update erneut überprüfen, können Sie ein verfügbares Genehmigungsdatum festlegen.

Um diese Art von wiederkehrenden Herausforderungen zu entschärfen, werten wir Änderungen aus, die die Notwendigkeit einer manuellen Koordination von Treiberupdates mit Patch-Dienstag-Updates verringern können.

• Wenn ein OEM einen Treiber durch einen neuen empfohlenen Treiber ersetzt, kann der ältere Treiber in die Kategorie Andere Treiber verschoben werden. Wenn dieser ältere Treiber jedoch dieselbe Version oder älter ist als die Treiber, die von allen Geräten verwendet werden, wird dieser Treiber vollständig aus der Richtlinie entfernt, da es keine Geräte gibt, die ihn über Treiberupdaterichtlinien installieren können.

Um sicherzustellen, dass die Liste der verfügbaren Treiber auf dem neuesten Stand ist, sind Treiber mit älteren Versionen, die bereits auf allen Geräten installiert sind, für die eine Richtlinie gilt, nicht mehr anwendbar. Diese älteren Treiber werden aus der Treiberliste der zuvor bereitgestellten und aktiven Richtlinien entfernt. Nur Treiber, die die treiberversion aktualisieren können, die derzeit auf einem Gerät installiert ist, für das eine Richtlinie gilt, bleiben in der Richtlinie verfügbar.

Die Installation von Treibern mit älteren Versionen, die bereits auf einem Gerät vorhanden sind, ist über die Treiberupdateverwaltung nicht möglich.

Um den Treiberbestand verfügbar zu machen, müssen mehrere Schritte ausgeführt werden. Das wichtigste ist, dass Windows Updates warten muss, nachdem die Richtlinie übermittelt und Geräte für die Verwaltung registriert wurden, bis jedes Gerät seine tägliche Überprüfung auf Updates durchführen kann. Dieser Vorgang erfolgt täglich, sodass es bis zu 24 Stunden dauern kann, bis alle fehlerfreien Geräte eingecheckt sind. Danach muss Intune die Ergebnisse der Überprüfung verarbeiten, um den Bestand der verfügbaren Treiberupdates bereitzustellen.

Anhalten ist eine optimale Vorgehensweise, und wenn ein Update angehalten wird, entfernt Windows Autopatch die Genehmigung. Geräte wissen jedoch nicht, dass ein Update angehalten wird, bis es das nächste Mal nach Updates sucht.

• Wenn ein Gerät noch nicht auf das Update überprüft wurde, wird das angehaltene Update nicht angeboten, und Pause funktioniert wie erwartet.
• Wenn ein Gerät nach Updates sucht und feststellt, dass ein Update angehalten wurde und das Gerät gerade heruntergeladen, installiert oder auf einen Neustart wartet, versucht Windows Update auf dem Gerät, dieses Treiberupdate von der Installation zu entfernen. Wenn die Installation nicht angehalten werden kann, wird die Installation des Updates abgeschlossen.
• Wenn die Installation eines Updates vor der nächsten Überprüfung auf Updates abgeschlossen wird, geschieht nichts, und das Update bleibt installiert.

Hierbei handelt es sich wahrscheinlich um Erweiterungstreiber , bei denen es sich um "Untergeordnete Treiber" handelt, auf die ein Haupttreiber verweisen kann, um bei der Installation oder Aktualisierung des Haupttreibers installiert zu werden. Erweiterungstreiber werden im Installierten Treiber- oder Updateverlauf auf dem Gerät angezeigt, sind aber nicht direkt verwaltbar. Da Erweiterungstreiber nicht ohne Basistreiber funktionieren, ist es sicher, dass sie installiert werden können.

Plug & Play können Treiber auch automatisch installieren. Wenn Windows neue Hardware oder Software (z. B. eine Maus, Tastatur oder Webcam) ohne einen vorhandenen Treiber erkennt, installiert es den neuesten Treiber, um sicherzustellen, dass die Komponente sofort funktioniert. Nach der Erstinstallation müssen alle zukünftigen Updates für diese Treiber genehmigt werden.

• Nein Windows Update Clientrichtlinien unterstützen derzeit kein Treiberrollback. Obwohl ein Rollback skripts möglich ist, gibt es zu viele potenzielle Variablen, um ein nützliches Beispielskript dafür bereitzustellen. Wenn Sie einen Treiber entfernen müssen, sollten Sie manuelle Methoden wie PowerShell in Betracht ziehen. Um Probleme zu vermeiden, die ein Rollback eines Treibers von einer großen Anzahl von Geräten erfordern, verwenden Sie Bereitstellungsringe , um die Treiberinstallation auf kleine anfängliche Gerätegruppen zu beschränken. Dieser Ansatz bietet Zeit, um den Erfolg oder die Kompatibilität eines Treibers zu bewerten, bevor er allgemein in Ihrem organization bereitgestellt wird.
• Für Richtlinien mit manuellen Genehmigungen müssen Sie jeden Treiber überprüfen und manuell genehmigen, bevor er auf Geräten bereitgestellt werden kann. Obwohl mehr Arbeit als Richtlinien mit automatischen Genehmigungen erforderlich ist, kann die manuelle Genehmigung dazu beitragen, Probleme mit automatisch genehmigten Treibern zu vermeiden.
• Wenn Sie Richtlinien mit automatischer Genehmigung verwenden, planen Sie die Überwachung der Richtlinie auf frühe Anzeichen von Problemen. Wenn in einem frühen Bereitstellungsring ein Treiberupdateproblem erkannt wird, können Sie dasselbe Update in Ihren anderen Richtlinien anhalten.

Updates, die auf Windows Update veröffentlicht werden, müssen einen Windows-Mechanismus verwenden, der eine sichere Aktualisierung der Firmware oder des Treibers ermöglicht, ohne dass das BIOS/UEFI entsperrt werden muss.

Die Möglichkeit einer Verzögerung hängt vom Anbieter oder OEM ab, der die Verfügbarkeit seiner Updates bestimmt. Da Treiberupdates vor der Veröffentlichung in Windows Updates digital vom selben Portal signiert werden, werden Treiberupdates möglicherweise über Windows Update verfügbar, bevor sie über die Tools des Anbieters verfügbar werden.