Windows では、Microsoft Windows Update (WU) を使用して配信された後、UEFI UpdateCapsule 関数に渡されて処理される、ドライバー パッケージにラップされたシステムおよびデバイスのファームウェア更新プログラムを配信するためのプラットフォームがサポートされています。 このプラットフォームは、一貫性のある信頼性の高いファームウェア更新エクスペリエンスを提供し、エンドユーザーに重要なシステム ファームウェア更新プログラムを提供する機能を向上させます。
この機能は、Windows 8.1 以降で使用できます。 ただし、最近の一部の変更では、ファームウェア プロバイダーがコンピューター ハードウェア ID (CHID) ターゲットをモデル固有の EFI システム リソース テーブル (ESRT) UEFI_RES\{UNIQUE ID} と組み合わせて、特定のシステムまたはシステム範囲をより正確にターゲットにする必要があります。
ESRT 内の一意の ID {UNIQUE ID} が重要です。 UNIQUE ID + CHID の目的は、ファームウェア プロバイダーが、一意の ID + CHID に一致するすべてのシステムに Windows Update (WU) 経由で展開するファームウェア更新プログラム パッケージ/BIOS を作成できるようにするためです。 Microsoft にはファームウェア パッケージを検証するメカニズムがないため、ペイロードが改ざんされていないことを確認するためにファームウェア プロバイダー (パッケージの作成者) に依存しています。 暗号的に検証する必要があります。チェックサムまたはその他の CRC は検証されません。 ペイロードが検証に失敗した場合は、 ESRT テーブル定義の説明に従って、ESRT で状態を記録する必要があります。
ESRT {UNIQUE ID} の設定を担当する OEM、ODM、または担当者が、ESRT に {Unique ID} が事前入力されていることを検出した場合、この使用が一意であると想定しないでください。 ESRT に {UNIQUE ID} を設定し、後で使用できるように記録します。 Microsoft には、これらのシナリオで一意の ID を作成する方法に関するガイダンスがあります。 このガイダンスは、 Windows 10 用ドライバー発行ワークフローのダウンロード可能なドキュメントにあります。
このセクションでは...
ファームウェア パッケージをビルドして Windows Update (WU) に送信する