Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini menjelaskan cara mendistribusikan paket driver Anda dengan aman. Ini menjelaskan keuntungan mendistribusikan paket driver melalui Microsoft Windows Update (WU) dan kompleksitas pembuatan sistem distribusi Anda sendiri. Windows Update menyediakan sistem distribusi yang kuat, aman, diskalakan secara global, dan sesuai peraturan yang harus digunakan untuk memberikan pembaruan driver.
Gunakan Windows Update untuk mendistribusikan paket pengandar
Menggunakan Windows Update sangat disarankan untuk distribusi paket driver. Ini menawarkan banyak manfaat termasuk yang berikut ini.
| Manfaat | Deskripsi |
|---|---|
| Distribusi terkontrol | Infrastruktur global dikelola 24 jam sehari untuk mendistribusikan perangkat lunak driver dengan aman dan selamat. |
| Peningkatan keamanan | Paket driver yang didistribusikan melalui Windows Update ditandatangani, dan biner disimpan dengan aman untuk mengurangi risiko perusakan atau kerusakan. |
| Biaya yang diketahui | Menggunakan Windows Update membantu menghindari pengeluaran yang tidak tertandingi yang mungkin disertakan dengan membangun dan mengelola sistem distribusi perangkat lunak independen. |
| Kepatuhan terhadap peraturan | Microsoft bekerja untuk mematuhi semua peraturan, seperti privasi, secara global. |
| Kepuasan | Pelanggan tahu bahwa paket driver diuji dan keandalan PC mereka tidak akan terpengaruh. |
Proses penyebaran perangkat lunak yang dirancang dengan baik dapat memberikan paket driver yang diuji dengan benar kepada pengguna sambil meminimalkan biaya dukungan dan kewajiban yang terkait dengan kegagalan layar biru Windows yang disebabkan oleh pembaruan driver yang rusak.
Menyiapkan paket driver Anda untuk pengiriman Windows Update
Windows Update memiliki sejumlah sistem untuk mengonfirmasi bahwa paket driver terdistribusi berkualitas tinggi dan dibuat oleh vendor yang dikenal, dapat diandalkan.
Program Kompatibilitas Perangkat Keras Windows dirancang untuk membantu perusahaan Anda memberikan produk sistem, perangkat lunak, dan perangkat keras yang kompatibel dengan Windows dan berjalan dengan andal pada Windows 10, Windows 11 dan Windows Server 2022. Program ini juga memberikan panduan untuk mengembangkan, menguji, dan mendistribusikan driver. Dengan menggunakan dasbor Pusat Mitra untuk Perangkat Keras Windows, Anda dapat mengelola pengiriman, melacak performa perangkat atau aplikasi Anda, meninjau telemetri, dan banyak lagi.
Paket driver yang ditandatangani secara digital oleh Windows Hardware Quality Labs (WHQL) dapat didistribusikan melalui program Windows Update. WHQL dapat menandatangani paket Driver secara digital yang lulus pengujian Windows Hardware Lab Kit (HLK).
Tanda tangan rilis WHQL terdiri dari file katalog yang ditandatangani secara digital. Tanda tangan digital tidak mengubah file biner driver atau file INF yang Anda kirim untuk pengujian.
Anda dapat mendistribusikan paket driver melalui program Windows Update jika paket driver:
Memenuhi syarat untuk Program Sertifikasi Windows.
Menerima tanda tangan rilis WHQL.
Memenuhi persyaratan tambahan yang memastikan bahwa Windows Update dapat menentukan paket driver yang benar untuk perangkat pengguna, dapat mendistribusikannya secara legal, dan dapat mengunduhnya secara otomatis.
Karena persyaratan program Windows Update sering diperbarui, Anda harus secara teratur memeriksa Windows Hardware Lab Kit untuk informasi terbaru.
Prosedur pembaruan perangkat lunak yang aman untuk distribusi
Semua paket driver yang ditandatangani Windows Hardware Quality Labs (WHQL) dijalankan melalui pemeriksaan penyerapan Microsoft dan pemindaian malware dan harus lulus sebelum disetujui untuk penandatanganan. Menginstal paket driver yang ditandatangani memungkinkan pengalaman pengguna akhir yang lebih lancar.
Keamanan distribusi
Salah satu manfaat menggunakan Windows Update adalah bahwa server, proses transmisi, dan logika klien yang memvalidasi dan menerapkan pembaruan adalah proses yang diuji dengan baik yang terus memperbarui lebih dari satu miliar PC. Banyak pakar keamanan yang bekerja di Microsoft berdedikasi untuk mempertahankan sistem dari serangan yang semakin meningkat dan canggih.
Peluncuran pembaruan bertahap yang dikontrol
Jika vendor pihak ketiga memilih untuk mendistribusikan paket driver mereka melalui Windows Update, paket driver juga melewati proses uji coba dan peluncuran bertahap Microsoft untuk mengamati kualitas serta memastikan bahwa paket driver memenuhi kriteria kualitas yang diperlukan untuk rilis secara luas.
Peluncuran bertahap menggunakan telemetri Windows untuk memastikan pelanggan Anda memiliki pengalaman terbaik. Jika paket driver tampak tidak sehat selama fase peluncuran bertahap, Microsoft dapat memilih untuk menjeda distribusi paket driver untuk penyelidikan dan/atau mencari remediasi yang sesuai, termasuk pembatalan paket driver yang dimulai Microsoft (kedaluwarsa). Untuk informasi selengkapnya tentang penggunaan kritis cincin distribusi, lihat peluncuran bertahap.
Pengujian lapangan untuk PC pilihan vendor tertentu
Sebelum merilis paket driver, ini adalah persyaratan untuk mengujinya pada PC target yang akan memproses pembaruan dan memuat driver. Menggunakan sistem pengiriman terpisah dari sistem distribusi akhir dapat menyebabkan kesalahan. Proses tambahan untuk pengujian driver awal ini harus dirancang, dibuat, dan dikelola.
Mitra perangkat keras dapat menguji skenario pembaruan paket driver dengan menerbitkan paket driver ke Windows Update dan menggunakan distribusi pengujian. Setelah diterbitkan, IHV/OEM dapat mengonfigurasi sistem klien mereka untuk meminta driver ini dengan mengonfigurasi nilai kunci registri yang telah ditentukan sebelumnya. Kunci registri pengujian menambahkan driver prarilis ke daftar driver produksi yang ditawarkan oleh Windows Update. Metode ini membatasi driver prarilis agar tidak ditawarkan kepada masyarakat umum. Untuk informasi selengkapnya, lihat Panduan distribusi pengujian untuk meng-host sendiri driver desktop.
Membuat sistem distribusi Anda sendiri untuk driver Windows
Membuat ulang sistem Windows Update tidak disarankan, karena melibatkan peningkatan risiko, sumber daya pengembangan yang signifikan, dan biaya yang sulit diperkirakan. Banyak pemeriksaan keamanan dan keandalan dibangun ke dalam proses Windows Update yang perlu dirancang, ditulis, diuji, dan diimplementasikan secara global dalam skala besar.
Membuat alur data global yang aman dan sesuai peraturan untuk mengukur kualitas driver, mungkin merupakan bagian paling sulit dari sistem Windows Update untuk direplikasi. Sebagian besar vendor lebih suka tidak mendengar tentang kegagalan paket driver yang menyebabkan pemadaman Windows yang tersebar luas melalui outlet berita publik atau media sosial. Pendekatan yang lebih baik adalah memiliki data real time untuk memandu penyebaran paket driver dan menghentikan dan mengembalikan pembaruan paket driver yang merusak PC pelanggan.
Mungkin ada biaya yang signifikan dalam merancang, menyebarkan, dan mengelola sistem distribusi driver. Untuk deskripsi praktik penyebaran perangkat lunak yang aman, lihat CISA Penyebaran Perangkat Lunak Aman: Bagaimana Produsen Perangkat Lunak Dapat Memastikan Keandalan bagi Pelanggan.
Banyak pelanggan Windows hanya akan menerima driver yang ditandatangani Microsoft sebagai cara mengurangi paparan keamanan mereka. Windows 10 dalam mode S memerlukan penandatanganan driver. Untuk informasi selengkapnya, lihat Windows 10 dalam mode S Persyaratan Driver dan Penandatanganan Driver, Manajemen Pembaruan Driver Windows di Microsoft Intune dan Aturan Blokir Driver yang Direkomendasikan Microsoft.
Mengontrol kecepatan peluncuran pembaruan menggunakan telemetri
Elemen lain yang perlu dibuat untuk sistem distribusi Anda sendiri adalah cara untuk membatasi kecepatan peluncuran berdasarkan telemetri.
Prinsip penting dari peluncuran pembaruan fitur adalah hanya memperbarui sistem yang menurut data akan memberikan pengalaman yang baik. Pengawasan manusia dan pembelajaran mesin digunakan untuk memilih sistem yang ditawarkan pembaruan terlebih dahulu. Jika Windows Update mendeteksi bahwa sistem mungkin mengalami masalah, kami tidak akan menawarkan pembaruan hingga masalah tersebut diselesaikan.
Windows Update dimulai perlahan - untuk memprioritaskan keandalan pembaruan melalui kecepatan peluncuran. Ketika rilis pembaruan fitur baru tersedia, hal itu terlebih dahulu diberikan kepada sebagian kecil pengguna aktif, yaitu mereka yang mengambil tindakan untuk mendapatkan pembaruan lebih awal. Kemudian telemetri dipantau dengan hati-hati untuk mempelajari tentang masalah baru yang mungkin terjadi saat lebih banyak pengguna menerima driver. Ini dilakukan dengan menonton telemetri, bermitra erat dengan tim layanan pelanggan kami untuk memahami apa yang dilaporkan pelanggan kepada kami, menganalisis log umpan balik dan cuplikan layar langsung melalui Feedback Hub kami, dan mendengarkan ringkasan sinyal otomatis yang dikirim melalui saluran media sosial. Jika kombinasi faktor ditemukan yang menghasilkan pengalaman buruk, blok dibuat yang mencegah perangkat serupa menerima pembaruan hingga resolusi penuh terjadi. Membuat ulang sistem ini akan menjadi usaha yang kompleks.
Pengujian pengemudi - penerbangan
Mirip dengan penerbangan uji sebuah pesawat baru, penerbangan Driver di Pusat Mitra untuk Hardware Windows memungkinkan Anda mendistribusikan paket driver Anda dalam cincin Windows Insider yang ditentukan, sambil memberikan pemantauan dan evaluasi otomatis. Setelah pengujian penerbangan dan persetujuan yang berhasil dari Microsoft, paket driver didistribusikan secara publik melalui Windows Update. Laporan performa paket driver Anda akan dihasilkan setelah penyelesaian penerbangan, memungkinkan Anda untuk mengevaluasi fungsionalitas pentingnya dan memperbarui skenario.
Untuk membuat sistem distribusi Anda sendiri, fungsionalitas pemantauan serupa harus diduplikasi.
Ukuran kualitas pengemudi
Salah satu aspek Windows Update yang paling sulit diduplikasi adalah ukuran kualitas paket driver serta akuisisi dan pemrosesan data waktu nyata. 78 triliun sinyal keamanan dikumpulkan oleh Microsoft setiap hari, menggunakan data yang telah dipilih pelanggan untuk dibagikan. Alur data ini secara selektif dipanen untuk mengumpulkan data yang dapat ditindakkan untuk pembaruan paket driver tertentu. Mereplikasi alur data ini adalah usaha yang besar dan kompleks. Privasi pelanggan harus dihormati dan di berbagai area di dunia, seperti UE, di mana ada persyaratan tambahan untuk pengumpulan, penyimpanan, dan penggunaan data pelanggan.
Menggunakan pengetahuan yang diperoleh selama bertahun-tahun, langkah-langkah driver Microsoft telah dikembangkan, seperti Persentase Mesin yang Tidak Mengalami Crash pada Mode Kernel. Memantau data yang benar, secara real time, adalah satu-satunya cara untuk memiliki ukuran sebenarnya dari kesehatan pembaruan paket driver.
Rencana Respons Insiden Keamanan (SIRP)
Karena sistem pembaruan dapat menjadi target signifikan untuk serangan cyber, sistem harus dibuat agar aman. Selain itu, itu harus dipantau sepanjang waktu untuk kemungkinan gangguan atau kompromi. Ketika intrusi terjadi, respons yang sesuai harus dengan cepat dikembangkan dan diimplementasikan oleh pakar keamanan. Untuk informasi selengkapnya tentang membuat Rencana Respons Insiden Keamanan (SIRP), lihat Panduan Penanganan Insiden Keamanan Komputer dari dasar-dasar NIST dan Rencana Respons Insiden (IRP) dari CISA.
Inisiatif Virus Microsoft
Microsoft Virus Initiative (MVI) membantu organisasi meningkatkan solusi keamanan yang diandalkan pelanggan kami untuk menjaga keamanannya. Kami menyediakan alat, sumber daya, dan pengetahuan untuk mendukung pengalaman bersama yang lebih baik dengan performa, keandalan, dan kompatibilitas yang hebat. Microsoft berkolaborasi dengan mitra MVI untuk mendefinisikan dan mengikuti Praktik Penyebaran Aman (SDP) untuk mendukung keamanan dan ketahanan pelanggan bersama kami.
Jika Anda adalah vendor anti-virus, lihat Microsoft Virus Initiative untuk mempelajari cara bergabung dengan MVI untuk bantuan lebih lanjut tentang penyebaran perangkat lunak.
Untuk informasi tentang bagaimana vendor keamanan dapat memanfaatkan kemampuan keamanan Windows yang terintegrasi dengan lebih baik untuk meningkatkan keamanan dan keandalan, lihat praktik terbaik Keamanan Windows untuk mengintegrasikan dan mengelola alat keamanan.
Sumber daya tambahan
Untuk mempelajari selengkapnya tentang prinsip dan praktik yang aman berdasarkan desain, kunjungi Secure by Design CISA.
Untuk informasi tentang Perintah Eksekutif Keamanan Siber dari pemerintah Amerika Serikat, lihat Perintah Eksekutif Keamanan Siber: Apa Selanjutnya untuk Lembaga Federal?.
Untuk informasi tentang membuat rencana penyebaran Windows 11 dan informasi lain tentang penyebaran Pembaruan Windows, lihat Membuat rencana penyebaran.
Untuk pelajaran pembaruan driver yang dipelajari di era Windows 10, lihat kualitas Driver di ekosistem Windows.