Windows では、Microsoft Windows Update (WU) を使用して配信されてから、UEFI UpdateCapsule 関数に渡されて処理されるドライバー パッケージにラップされたシステムおよびデバイスのファームウェア更新プログラムを配信するためのプラットフォームをサポートしています。 このプラットフォームは、一貫性のある信頼性の高いファームウェア更新エクスペリエンスを提供し、エンド ユーザーにとって重要なシステム ファームウェアの更新プログラムを配信する機能を向上します。
この機能は、Windows 8.1 のような早い時期からリリースされています。 ただし、最近の一部の変更では、ファームウェア プロバイダーがコンピューター ハードウェア ID (CHID) ターゲットをモデル固有の EFI システム リソース テーブル (ESRT) UEFI_RES\{UNIQUE ID} と組み合わせて、特定のシステムまたはシステム範囲をより正確にターゲット化することが求められます。
ESRT 内の一意の ID {UNIQUE ID} は重要です。 UNIQUE ID + CHID の目的は、ファームウェア プロバイダーが一意の ID + CHID に一致するすべてのシステムに Windows Update (WU) 経由で展開されるファームウェア更新プログラム パッケージ / BIOS を作成できるようにするためです。 Microsoft にはファームウェア パッケージを検証するメカニズムがないため、ペイロードが改ざんされていないことの確認はファームウェアのプロバイダー (パッケージの作成者) に依存しています。 これは暗号的に検証する必要があります。チェックサムまたはその他の CRC は検証されません。 ペイロードが検証に失敗した場合、これは失敗となり、ESRT テーブル定義で説明するように状態が記録されます。
ESRT {UNIQUE ID} の設定を担当する OEM、ODM、または担当者が、ESRT に {Unique ID} が事前に設定されていることを検出した場合、これが一意であると想定しないでください。 ESRT に使用する {UNIQUE ID} を設定し、後で使用できるようにこれを記録します。 Microsoft は、これらのシナリオで一意の ID を作成する方法に関するガイダンスを提供しています。 このガイダンスは、Windows 10 用ドライバー発行ワークフローのダウンロード可能なドキュメントにあります。
このセクションの内容
ファームウェア パッケージを構築して Windows Update (WU) に送信する