Windows ドライバー更新ポリシーに関する FAQ

この記事では、Microsoft Intuneの Windows ドライバー更新ポリシーに関してよく寄せられる質問について説明します。

ポリシーの基本

管理できるドライバーは何ですか?

現在、Windows Updateに発行され、ポリシー内の 1 つ以上のデバイスに適用できるドライバー更新プログラムは、ドライバー更新ポリシーを通じて利用できます。

利用可能なドライバーの詳細はどこで確認できますか?

ドライバーの詳細については、名前をコピーし、 Microsoft Update Catalog Web サイトを検索します。

ドライバー更新ポリシーはプラグイン デバイスのドライバーを更新しますか?

はい。ドライバーの更新プログラムが OEM ベンダーによってWindows Updateに発行された場合。

ユーザーに表示できるドライバーの更新プログラムはどれですか?

デバイスがドライバー更新ポリシーに割り当てられた後、省略可能なドライバーはユーザーに表示されません。 管理者がドライバーの更新プログラムを承認すると、実質的に 必要 になり、次回デバイスが更新プログラムをスキャンするときにインストールされます。

ポリシーの構成

ドライバー更新プログラムのポリシーは割り当てフィルターをサポートしていますか?

その必要はありません。 ドライバー Updatesは、割り当てフィルターでは現在サポートされていません。

複数のドライバー更新ポリシーを使用してデバイスを管理できますか?

デバイスごとに複数のポリシーを使用することはサポートされていますが、お勧めしません。 代わりに、デバイスのドライバーが承認されているかどうかに関する混乱を避けるために、デバイスを 1 つのポリシーに追加することをお勧めします。

2 つのポリシーからドライバーの更新プログラムを受け取るデバイスについて考えてみましょう。 1 つのポリシーでは、特定の更新プログラムが承認され、もう一方のポリシーではその更新が一時停止されます。 承認された状態は常に優先されるため、他のポリシーで設定されているその更新プログラムの他の状態にもかかわらず、ドライバーはデバイスにインストールされます。

ドライバーの期限を設定する方法はありますか?

品質更新プログラムの期限と猶予期間の設定は、ドライバーに適用されます。

ドライバーに期限が適用されるタイミングの詳細を次に示します。

• ドライバーは、日付で (手動または自動的に) 利用可能になることが承認されています。 これは、最初のデプロイとして表示されます。
• 最初または初期スキャン時に、承認されたドライバーがデバイスに提供されます。 クライアントの更新スキャンで最初に更新プログラムが検出された日付も、期限の開始日と時刻です。
• 品質更新プログラムと機能更新プログラムの両方の期限の計算は、クライアントの更新プログラム スキャンが最初に更新プログラムを検出した時刻に基づいています。 更新プログラムのコンプライアンス期限の適用に関するページを参照してください

操作方法ドライバーの遅延を設定しますか?

更新リング ポリシー内の品質Updatesに設定された遅延期間は、ドライバー更新ポリシーを使用して承認されたドライバーには適用されません。 代わりに、ドライバー ポリシーの遅延設定を使用して、遅延を設定します。 実際には、異なる遅延設定で複数のドライバー ポリシーを使用してドライバー展開リングを作成することを強くお勧めします。 デバイスを 1 つのドライバー ポリシーにのみ割り当てることを忘れないでください。

注:

遅延期間は、自動的に承認されたドライバーとファームウェアの更新プログラムにのみ適用されます。 管理者は、手動で承認されたドライバーの提供を開始する日付を指定する必要があります。

更新リング ポリシーのユーザー エクスペリエンス設定は、ドライバーの更新プログラムに適用されますか?

はい。自動更新動作、アクティブ時間、通知などのユーザー エクスペリエンス設定も、ドライバーの更新にも適用されます。

展開シナリオ

Windows Autopilot 中にドライバー更新ポリシーを適用できますか?

その必要はありません。 現時点では、Windows Autopilot ではドライバーの更新プログラムはサポートされていません。

注:

Windows では、Windows Autopilot 中に重要な更新プログラムが適用されます。 これらの更新プログラムには、管理者によってまだ承認されていない重要なドライバー更新プログラムが含まれる場合があります。

現在更新プログラムにConfiguration Managerを使用している場合は、ドライバー管理を使用操作方法。

ドライバー以外の更新プログラムには引き続きConfiguration Managerを使用することも、一度に 1 つずつIntuneで他の更新プログラムの種類をクラウド管理に移行することもできます。 これを行うには、まず、Configuration Manager階層でクラウド接続または共同管理を有効にして、マネージド デバイスをIntuneに登録します。

クラウドベースの更新プログラムを受け入れるための推奨および推奨されるパスは、Windows Update ワークロードをIntuneに移動することです。 organizationの準備ができていない場合は、次の手順を実行して、ワークロードを移動することなく、Intuneでドライバーとファームウェアの管理機能を使用できます。

注:

Windows 11 デバイスでは、次の手順がサポートされています。 Windows 10デバイスの場合は、Configuration Manager共同管理設定のWindows Update ワークロードをIntuneに移動することをお勧めします。 または、[パイロット] 設定にWindows Updateワークロードを構成し、スコープ内のWindows 10マネージド デバイスを含むコレクションを指定します。

1. Windows Update ワークロードは Configuration Manager のままにします。

2. Intuneでドライバー ポリシーを構成して、デバイスを登録し、「Microsoft Intuneを使用して Windows ドライバー更新プログラムのポリシーを管理する」で詳しく説明されているように、デバイスを管理する準備を整えます。

3. [Windows Updates ポリシーの特定のクラスのソースを指定する] を使用して、Windows Updateをドライバー Updatesのソースとして構成するようにドメイン ベースのグループ ポリシーを構成します。

   注:

   Configuration Managerはローカル グループ ポリシーを使用して更新ソース ポリシーを構成するため、Intuneまたは CSP を使用してこれらの同じ設定を構成しようとすると、デバイスの状態が未定義で予測不能になります。

4. ドライバーとファームウェアを展開するデバイスのIntuneでデータ収集を有効にします。

5. [省略可能]ポリシーを使用して診断データの送信を許可することを強制します。 Microsoft への診断データの送信により、Microsoft IntuneのWindows Update レポートを使用できます。

   注:

   既定では、Windows デバイスでは Microsoft への診断データの送信が許可されます。 診断データ収集を無効にすると、Microsoft IntuneのWindows Update レポートを使用して、管理対象デバイスの更新情報がレポートされなくなります。

   ドメイン ベースのグループ ポリシーまたはIntuneを使用して、[診断データの許可] 設定を [省略可能] または [必須] に構成します。 このタスクを完了する方法の詳細については、次のページを参照してください。

   • グループ ポリシーを使用して診断データ収集を管理する

   • MDM を使用して診断データ収集を管理する

6. [省略可能]診断データでデバイス名の収集を有効にします。 ドメイン ベースのグループ ポリシーまたはIntuneを使用した構成の詳細については、「診断データの要件」を参照してください。

   注:

   Intuneを使用して前述の診断データ設定を構成するには、Device Configuration 共同管理ワークロードをIntuneに移動する必要があります。

Intuneで機能更新ポリシーを構成し、[Windows Updates ポリシー グループ ポリシーの特定のクラスのソースを指定する] を使用して、[機能Updates] 設定をWindows Updateに設定することで、Intuneで機能更新管理をクラウドに移動できます。

品質または機能UpdatesのIntuneで更新リング ポリシーを使用するには、Windows Update ワークロードをIntuneに移動する必要があります。

Windows Autopatch 同期の頻度は何ですか?

Windows Autopatch 同期へのIntuneは毎日実行され、[同期] オプションを使用してオンデマンドで同期を実行できます。 同期を完了するまでの時間は、関連するデバイス情報によって異なりますが、通常は完了するまでに数分かかります。

デバイスがWindows Update スキャンを実行すると、デバイスは毎日 Windows Autopatch サービスと同期されます。

更新の動作とトラブルシューティング

ドライバーの更新プログラムを受け取るデバイスの再起動を減らすにはどうすればよいですか?

OEM が新しい更新プログラムをリリースするとき、またはその更新プログラムで再起動が必要な場合は、常に明確になるとは限らないので、定期的な更新プログラム レビューのパターンを検討してください。

• 手動承認を持つポリシーの場合、ドライバーを承認し、 承認可能な日付を設定するときに、その日付を毎月のパッチ火曜日などのイベント、または任意の時間に設定できます。
• 自動承認のポリシーの場合は、新しく追加したポリシーを一時停止してから、承認に戻ることができます。 一時停止されている更新プログラムを再び実行する場合は、 承認の利用可能な日付を設定できます。

この種の定期的な課題を軽減するために、 パッチ火曜日 の更新プログラムを使用してドライバーの更新プログラムを手動で調整する必要性を軽減できる変更を評価しています。

ポリシーで使用可能なドライバーの一覧からドライバーが消えたのはなぜですか?

• OEM がドライバーを新しい推奨ドライバーに置き換えると、古いドライバーを [その他のドライバー ] カテゴリに移動できます。 ただし、古いドライバーがすべてのデバイスで使用されているドライバーと同じバージョンまたは古い場合、ドライバー更新ポリシーを使用してインストールできるデバイスがないため、そのドライバーはポリシーから完全に削除されます。

ポリシーのドライバー一覧から古いドライバーを削除操作方法

使用可能なドライバーの一覧が最新であることを確認するために、ポリシーの対象となるすべてのデバイスに既にインストールされているドライバーよりも古いバージョンのドライバーは適用されなくなりました。 これらの古いドライバーは、以前に展開されたポリシーとアクティブなポリシーのドライバーの一覧から削除されます。 ポリシーの対象となるデバイスに現在インストールされているドライバーのバージョンを更新できるドライバーのみが、ポリシーで使用できます。

デバイスに既に存在するバージョンよりも古いバージョンのドライバーをインストールすることは、ドライバーの更新管理では不可能です。

ドライバーの更新インベントリが返されるまでに最大 24 時間かかるのはなぜですか?

ドライバー インベントリを使用できるようにするには、いくつかの手順を完了する必要があります。 最も重要なのは、ポリシーが送信され、デバイスが管理に登録された後、Windows Updatesは、各デバイスが更新プログラムの毎日のスキャンを実行するまで待機する必要があるということです。 このプロセスは毎日行われるため、すべての正常なデバイスがチェックされるまでに最大 24 時間かかることがあります。 その後、Intuneスキャンの結果を処理して、使用可能なドライバー更新プログラムのインベントリを提供する必要があります。

一時停止された更新プログラムが実際に一時停止されるのはいつまでですか?

一時停止はベスト エフォートであり、更新が一時停止されると、Windows Autopatch によって承認が削除されます。 ただし、次に更新プログラムをスキャンするまで、更新プログラムが一時停止されていることをデバイスは認識しません。

• デバイスがまだ更新プログラムをスキャンしていない場合、一時停止された更新プログラムは提供されません。 一時停止 は期待どおりに機能します。
• デバイスが更新プログラムをスキャンし、更新プログラムが一時停止されていること、およびデバイスがダウンロード、インストール、または再起動を待機中であることを検出した場合、デバイス上のWindows Updateは、そのドライバー更新プログラムのインストールを削除するための "ベスト エフォート" を試みます。 インストールを停止できない場合は、更新プログラムのインストールが完了します。
• 次に更新プログラムをスキャンする前に更新プログラムのインストールが完了した場合、何も起こらないので、更新プログラムはインストールされたままです。

更新プログラム ポリシーを通過しなかったドライバー更新プログラムがデバイスにインストールされているのはなぜですか?

これらは、メイン ドライバーのインストールまたは更新時にメイン ドライバーがインストールするために参照できる "サブ ドライバー" である 拡張 ドライバーである可能性があります。 拡張機能ドライバーは、インストールされているドライバーまたはデバイスの更新履歴に表示されますが、直接管理することはできません。 拡張機能ドライバーは基本ドライバーなしでは機能しないため、インストールを許可しても安全です。

プラグ アンド プレイは、ドライバーを自動的にインストールすることもできます。 Windows は、既存のドライバーなしで新しいハードウェアまたはソフトウェア (マウス、キーボード、Web カメラなど) を検出すると、最新のドライバーをインストールして、コンポーネントがすぐに機能することを確認します。 最初のインストール後、これらのドライバーの今後の更新には承認が必要です。

特殊なケース

ポリシーを使用してドライバーの更新プログラムをロールバックできますか?

• その必要はありません。 Windows Updateクライアント ポリシーは現在、ドライバーのロールバックをサポートしていません。 ロールバックはスクリプト化できますが、潜在的な変数が多すぎて、これを行うための便利なサンプル スクリプトを提供できません。 ドライバーを削除する必要がある場合は、PowerShell などの手動の方法を検討してください。 多数のデバイスからドライバーをロールバックする必要がある問題を回避するには、 展開リング を使用して、ドライバーのインストールをデバイスの小規模な初期グループに制限します。 この方法では、ドライバーをorganization全体に広く展開する前に、ドライバーの成功または互換性を評価する時間を確保できます。
• 手動承認を持つポリシーの場合は、各ドライバーをデバイスに展開する前に、各ドライバーを確認して手動で承認する必要があります。 自動承認を持つポリシーよりも作業が多くなりますが、手動承認は、自動的に承認されたドライバーの問題を回避するのに役立ちます。
• 自動承認でポリシーを使用する場合は、問題の早期兆候がないかポリシーを監視することを計画します。 ドライバー更新プログラムの問題が早期展開リングで特定された場合は、他のポリシーで同じ更新プログラムを一時停止できます。

パスワードロックされている BIOS を更新するドライバーはどうですか? これはどのように機能しますか?

Windows Updateに発行されたUpdatesには、BIOS/UEFI のロック解除を必要とせずにファームウェアまたはドライバーを安全に更新できる Windows メカニズムを使用する必要があります。

ベンダーがドライバーとファームウェアの更新プログラムをスキャンしてインストールするための独自のアプリを持っている場合、アプリと Windows Autopatch の間で更新プログラムの可用性に遅延がありますか?

遅延の可能性は、更新プログラムの可用性を決定するベンダーまたは OEM によって異なります。 ドライバーの更新プログラムは、Windows Updatesに公開される前に同じポータルによってデジタル署名されているため、ベンダー ツールを介して使用できるようになる前に、Windows Updateを通じてドライバーの更新プログラムが利用できるようになる可能性があります。

この記事では、Microsoft Intuneの Windows ドライバー更新ポリシーに関してよく寄せられる質問について説明します。

現在、Windows Updateに発行され、ポリシー内の 1 つ以上のデバイスに適用できるドライバー更新プログラムは、ドライバー更新ポリシーを通じて利用できます。

ドライバーの詳細については、名前をコピーし、 Microsoft Update Catalog Web サイトを検索します。

はい。ドライバーの更新プログラムが OEM ベンダーによってWindows Updateに発行された場合。

デバイスがドライバー更新ポリシーに割り当てられた後、省略可能なドライバーはユーザーに表示されません。 管理者がドライバーの更新プログラムを承認すると、実質的に 必要 になり、次回デバイスが更新プログラムをスキャンするときにインストールされます。

その必要はありません。 ドライバー Updatesは、割り当てフィルターでは現在サポートされていません。

デバイスごとに複数のポリシーを使用することはサポートされていますが、お勧めしません。 代わりに、デバイスのドライバーが承認されているかどうかに関する混乱を避けるために、デバイスを 1 つのポリシーに追加することをお勧めします。

2 つのポリシーからドライバーの更新プログラムを受け取るデバイスについて考えてみましょう。 1 つのポリシーでは、特定の更新プログラムが承認され、もう一方のポリシーではその更新が一時停止されます。 承認された状態は常に優先されるため、他のポリシーで設定されているその更新プログラムの他の状態にもかかわらず、ドライバーはデバイスにインストールされます。

品質更新プログラムの期限と猶予期間の設定は、ドライバーに適用されます。

ドライバーに期限が適用されるタイミングの詳細を次に示します。

• ドライバーは、日付で (手動または自動的に) 利用可能になることが承認されています。 これは、最初のデプロイとして表示されます。
• 最初または初期スキャン時に、承認されたドライバーがデバイスに提供されます。 クライアントの更新スキャンで最初に更新プログラムが検出された日付も、期限の開始日と時刻です。
• 品質更新プログラムと機能更新プログラムの両方の期限の計算は、クライアントの更新プログラム スキャンが最初に更新プログラムを検出した時刻に基づいています。 更新プログラムのコンプライアンス期限の適用に関するページを参照してください

更新リング ポリシー内の品質Updatesに設定された遅延期間は、ドライバー更新ポリシーを使用して承認されたドライバーには適用されません。 代わりに、ドライバー ポリシーの遅延設定を使用して、遅延を設定します。 実際には、異なる遅延設定で複数のドライバー ポリシーを使用してドライバー展開リングを作成することを強くお勧めします。 デバイスを 1 つのドライバー ポリシーにのみ割り当てることを忘れないでください。

注:

遅延期間は、自動的に承認されたドライバーとファームウェアの更新プログラムにのみ適用されます。 管理者は、手動で承認されたドライバーの提供を開始する日付を指定する必要があります。

はい。自動更新動作、アクティブ時間、通知などのユーザー エクスペリエンス設定も、ドライバーの更新にも適用されます。

その必要はありません。 現時点では、Windows Autopilot ではドライバーの更新プログラムはサポートされていません。

注:

Windows では、Windows Autopilot 中に重要な更新プログラムが適用されます。 これらの更新プログラムには、管理者によってまだ承認されていない重要なドライバー更新プログラムが含まれる場合があります。

ドライバー以外の更新プログラムには引き続きConfiguration Managerを使用することも、一度に 1 つずつIntuneで他の更新プログラムの種類をクラウド管理に移行することもできます。 これを行うには、まず、Configuration Manager階層でクラウド接続または共同管理を有効にして、マネージド デバイスをIntuneに登録します。

クラウドベースの更新プログラムを受け入れるための推奨および推奨されるパスは、Windows Update ワークロードをIntuneに移動することです。 organizationの準備ができていない場合は、次の手順を実行して、ワークロードを移動することなく、Intuneでドライバーとファームウェアの管理機能を使用できます。

注:

Windows 11 デバイスでは、次の手順がサポートされています。 Windows 10デバイスの場合は、Configuration Manager共同管理設定のWindows Update ワークロードをIntuneに移動することをお勧めします。 または、[パイロット] 設定にWindows Updateワークロードを構成し、スコープ内のWindows 10マネージド デバイスを含むコレクションを指定します。

1. Windows Update ワークロードは Configuration Manager のままにします。

2. Intuneでドライバー ポリシーを構成して、デバイスを登録し、「Microsoft Intuneを使用して Windows ドライバー更新プログラムのポリシーを管理する」で詳しく説明されているように、デバイスを管理する準備を整えます。

3. [Windows Updates ポリシーの特定のクラスのソースを指定する] を使用して、Windows Updateをドライバー Updatesのソースとして構成するようにドメイン ベースのグループ ポリシーを構成します。

   注:

   Configuration Managerはローカル グループ ポリシーを使用して更新ソース ポリシーを構成するため、Intuneまたは CSP を使用してこれらの同じ設定を構成しようとすると、デバイスの状態が未定義で予測不能になります。

4. ドライバーとファームウェアを展開するデバイスのIntuneでデータ収集を有効にします。

5. [省略可能]ポリシーを使用して診断データの送信を許可することを強制します。 Microsoft への診断データの送信により、Microsoft IntuneのWindows Update レポートを使用できます。

   注:

   既定では、Windows デバイスでは Microsoft への診断データの送信が許可されます。 診断データ収集を無効にすると、Microsoft IntuneのWindows Update レポートを使用して、管理対象デバイスの更新情報がレポートされなくなります。

   ドメイン ベースのグループ ポリシーまたはIntuneを使用して、[診断データの許可] 設定を [省略可能] または [必須] に構成します。 このタスクを完了する方法の詳細については、次のページを参照してください。

   • グループ ポリシーを使用して診断データ収集を管理する

   • MDM を使用して診断データ収集を管理する

6. [省略可能]診断データでデバイス名の収集を有効にします。 ドメイン ベースのグループ ポリシーまたはIntuneを使用した構成の詳細については、「診断データの要件」を参照してください。

   注:

   Intuneを使用して前述の診断データ設定を構成するには、Device Configuration 共同管理ワークロードをIntuneに移動する必要があります。

Intuneで機能更新ポリシーを構成し、[Windows Updates ポリシー グループ ポリシーの特定のクラスのソースを指定する] を使用して、[機能Updates] 設定をWindows Updateに設定することで、Intuneで機能更新管理をクラウドに移動できます。

品質または機能UpdatesのIntuneで更新リング ポリシーを使用するには、Windows Update ワークロードをIntuneに移動する必要があります。

Windows Autopatch 同期へのIntuneは毎日実行され、[同期] オプションを使用してオンデマンドで同期を実行できます。 同期を完了するまでの時間は、関連するデバイス情報によって異なりますが、通常は完了するまでに数分かかります。

デバイスがWindows Update スキャンを実行すると、デバイスは毎日 Windows Autopatch サービスと同期されます。

OEM が新しい更新プログラムをリリースするとき、またはその更新プログラムで再起動が必要な場合は、常に明確になるとは限らないので、定期的な更新プログラム レビューのパターンを検討してください。

• 手動承認を持つポリシーの場合、ドライバーを承認し、 承認可能な日付を設定するときに、その日付を毎月のパッチ火曜日などのイベント、または任意の時間に設定できます。
• 自動承認のポリシーの場合は、新しく追加したポリシーを一時停止してから、承認に戻ることができます。 一時停止されている更新プログラムを再び実行する場合は、 承認の利用可能な日付を設定できます。

この種の定期的な課題を軽減するために、 パッチ火曜日 の更新プログラムを使用してドライバーの更新プログラムを手動で調整する必要性を軽減できる変更を評価しています。

• OEM がドライバーを新しい推奨ドライバーに置き換えると、古いドライバーを [その他のドライバー ] カテゴリに移動できます。 ただし、古いドライバーがすべてのデバイスで使用されているドライバーと同じバージョンまたは古い場合、ドライバー更新ポリシーを使用してインストールできるデバイスがないため、そのドライバーはポリシーから完全に削除されます。

使用可能なドライバーの一覧が最新であることを確認するために、ポリシーの対象となるすべてのデバイスに既にインストールされているドライバーよりも古いバージョンのドライバーは適用されなくなりました。 これらの古いドライバーは、以前に展開されたポリシーとアクティブなポリシーのドライバーの一覧から削除されます。 ポリシーの対象となるデバイスに現在インストールされているドライバーのバージョンを更新できるドライバーのみが、ポリシーで使用できます。

デバイスに既に存在するバージョンよりも古いバージョンのドライバーをインストールすることは、ドライバーの更新管理では不可能です。

ドライバー インベントリを使用できるようにするには、いくつかの手順を完了する必要があります。 最も重要なのは、ポリシーが送信され、デバイスが管理に登録された後、Windows Updatesは、各デバイスが更新プログラムの毎日のスキャンを実行するまで待機する必要があるということです。 このプロセスは毎日行われるため、すべての正常なデバイスがチェックされるまでに最大 24 時間かかることがあります。 その後、Intuneスキャンの結果を処理して、使用可能なドライバー更新プログラムのインベントリを提供する必要があります。

一時停止はベスト エフォートであり、更新が一時停止されると、Windows Autopatch によって承認が削除されます。 ただし、次に更新プログラムをスキャンするまで、更新プログラムが一時停止されていることをデバイスは認識しません。

• デバイスがまだ更新プログラムをスキャンしていない場合、一時停止された更新プログラムは提供されません。 一時停止 は期待どおりに機能します。
• デバイスが更新プログラムをスキャンし、更新プログラムが一時停止されていること、およびデバイスがダウンロード、インストール、または再起動を待機中であることを検出した場合、デバイス上のWindows Updateは、そのドライバー更新プログラムのインストールを削除するための "ベスト エフォート" を試みます。 インストールを停止できない場合は、更新プログラムのインストールが完了します。
• 次に更新プログラムをスキャンする前に更新プログラムのインストールが完了した場合、何も起こらないので、更新プログラムはインストールされたままです。

これらは、メイン ドライバーのインストールまたは更新時にメイン ドライバーがインストールするために参照できる "サブ ドライバー" である 拡張 ドライバーである可能性があります。 拡張機能ドライバーは、インストールされているドライバーまたはデバイスの更新履歴に表示されますが、直接管理することはできません。 拡張機能ドライバーは基本ドライバーなしでは機能しないため、インストールを許可しても安全です。

プラグ アンド プレイは、ドライバーを自動的にインストールすることもできます。 Windows は、既存のドライバーなしで新しいハードウェアまたはソフトウェア (マウス、キーボード、Web カメラなど) を検出すると、最新のドライバーをインストールして、コンポーネントがすぐに機能することを確認します。 最初のインストール後、これらのドライバーの今後の更新には承認が必要です。

• その必要はありません。 Windows Updateクライアント ポリシーは現在、ドライバーのロールバックをサポートしていません。 ロールバックはスクリプト化できますが、潜在的な変数が多すぎて、これを行うための便利なサンプル スクリプトを提供できません。 ドライバーを削除する必要がある場合は、PowerShell などの手動の方法を検討してください。 多数のデバイスからドライバーをロールバックする必要がある問題を回避するには、 展開リング を使用して、ドライバーのインストールをデバイスの小規模な初期グループに制限します。 この方法では、ドライバーをorganization全体に広く展開する前に、ドライバーの成功または互換性を評価する時間を確保できます。
• 手動承認を持つポリシーの場合は、各ドライバーをデバイスに展開する前に、各ドライバーを確認して手動で承認する必要があります。 自動承認を持つポリシーよりも作業が多くなりますが、手動承認は、自動的に承認されたドライバーの問題を回避するのに役立ちます。
• 自動承認でポリシーを使用する場合は、問題の早期兆候がないかポリシーを監視することを計画します。 ドライバー更新プログラムの問題が早期展開リングで特定された場合は、他のポリシーで同じ更新プログラムを一時停止できます。

Windows Updateに発行されたUpdatesには、BIOS/UEFI のロック解除を必要とせずにファームウェアまたはドライバーを安全に更新できる Windows メカニズムを使用する必要があります。

遅延の可能性は、更新プログラムの可用性を決定するベンダーまたは OEM によって異なります。 ドライバーの更新プログラムは、Windows Updatesに公開される前に同じポータルによってデジタル署名されているため、ベンダー ツールを介して使用できるようになる前に、Windows Updateを通じてドライバーの更新プログラムが利用できるようになる可能性があります。