Zasady aktualizacji sterowników systemu Windows — często zadawane pytania

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące zasad aktualizacji sterowników systemu Windows w Microsoft Intune.

Podstawy zasad

Jakie sterowniki są dostępne do zarządzania?

Wszelkie aktualizacje sterowników, które są obecnie publikowane na Windows Update i mają zastosowanie do co najmniej jednego urządzenia w zasadach, są dostępne za pośrednictwem zasad aktualizacji sterowników.

Gdzie mogę dowiedzieć się więcej o dostępnych sterownikach?

Aby uzyskać więcej informacji na temat sterowników, skopiuj nazwę i wyszukując witrynę internetową wykazu usługi Microsoft Update .

Czy zasady aktualizacji sterowników aktualizują sterowniki dla urządzeń wtyczek?

Tak, jeśli aktualizacje sterowników zostaną opublikowane w Windows Update przez dostawcę OEM.

Które aktualizacje sterowników mogą być widoczne dla użytkowników?

Po przypisaniu urządzenia do zasad aktualizacji sterowników opcjonalne sterowniki nie są wyświetlane użytkownikowi. Gdy administrator zatwierdzi aktualizację sterownika, stanie się ona faktycznie wymagana i zostanie zainstalowana przy następnym skanowaniu urządzenia pod kątem aktualizacji.

Konfiguracja zasad

Czy zasady aktualizacji sterowników obsługują filtry przypisań?

L.p. Aktualizacje sterowników nie są obecnie obsługiwane w przypadku filtrów przypisania.

Czy mogę zarządzać urządzeniem za pomocą wielu zasad aktualizacji sterowników?

Chociaż korzystanie z wielu zasad na urządzenie jest obsługiwane, nie zalecamy tego. Zamiast tego zalecamy dodanie urządzeń do pojedynczych zasad, aby uniknąć pomyłek dotyczących tego, czy sterownik urządzenia jest zatwierdzony, czy nie.

Rozważ urządzenie, które odbiera aktualizacje sterowników z dwóch zasad. W jednej z zasad określona aktualizacja jest zatwierdzana, a w innych zasad ta aktualizacja jest wstrzymana. Ponieważ stan zatwierdzone zawsze wygrywa, sterownik jest instalowany na urządzeniu pomimo innego stanu dla tej aktualizacji, która jest ustawiona w innych zasadach.

Czy istnieje sposób, aby ustalić termin dla kierowców?

Ustawienia terminu ostatecznego aktualizacji jakości i okresu prolongaty mają zastosowanie do sterowników.

Oto kilka szczegółowych informacji o tym, kiedy terminy są stosowane do kierowców:

• Sterownik jest zatwierdzony do udostępnienia (ręcznie lub automatycznie) w dniu. Jest to wyświetlane jako pierwsze wdrożenie.
• Podczas pierwszego lub wstępnego skanowania zatwierdzony sterownik jest oferowany do urządzenia. Data początkowego odnalezienia aktualizacji przez skanowanie aktualizacji klienta jest również datą rozpoczęcia i godziną ostatecznego terminu.
• Obliczenie terminu ostatecznego zarówno dla aktualizacji jakości, jak i funkcji zależy od czasu początkowego wykrycia aktualizacji przez skanowanie aktualizacji klienta. Zobacz Wymuszanie terminów zgodności aktualizacji

Jak mogę ustawić odroczenia dla kierowców?

Okres odroczenia ustawiony dla Aktualizacje jakości w ramach zasad pierścienia aktualizacji nie ma zastosowania do sterowników zatwierdzonych przy użyciu zasad aktualizacji sterowników. Zamiast tego użyj ustawienia odroczenia w zasadach sterowników, aby ustawić odroczenie. W rzeczywistości zdecydowanie zaleca się używanie wielu zasad sterowników z różnymi ustawieniami odroczenia do tworzenia pierścieni wdrażania sterowników. Pamiętaj, aby przypisać urządzenie tylko do jednej zasady sterownika.

Uwaga

Okres odroczenia ma zastosowanie tylko do automatycznie zatwierdzonych aktualizacji sterowników i oprogramowania układowego. Administrator musi określić datę rozpoczęcia oferowania sterownika z dowolnym ręcznym zatwierdzeniem.

Czy ustawienia środowiska użytkownika z zasad pierścienia aktualizacji są stosowane do aktualizacji sterowników?

Tak, ustawienia środowiska użytkownika, takie jak zachowanie automatycznej aktualizacji, godziny aktywności, powiadomienia itd., są również stosowane do aktualizacji sterowników.

Scenariusze wdrażania

Czy mogę zastosować zasady aktualizacji sterowników podczas pracy z rozwiązaniem Windows Autopilot?

L.p. Aktualizacje sterowników nie są obecnie obsługiwane podczas rozwiązania Windows Autopilot.

Uwaga

System Windows stosuje aktualizacje krytyczne podczas pracy z rozwiązaniem Windows Autopilot. Te aktualizacje mogą obejmować krytyczne aktualizacje sterowników, które nie zostały jeszcze zatwierdzone przez administratora.

Jak mogę używać zarządzania sterownikami, jeśli obecnie używam Configuration Manager na potrzeby aktualizacji?

Możesz nadal używać Configuration Manager dla aktualizacji innych niż Sterowniki lub zacząć przenosić inne typy aktualizacji do zarządzania chmurą w Intune pojedynczo. Aby to zrobić, najpierw włącz dołączanie do chmury lub współzarządzanie w hierarchii Configuration Manager, aby rejestrować urządzenia zarządzane w Intune.

Zalecaną i preferowaną ścieżką do wdrażania aktualizacji opartych na chmurze jest przeniesienie obciążenia Windows Update do Intune. Jeśli Twoja organizacja nie jest na to gotowa, możesz użyć funkcji zarządzania sterownikami i oprogramowaniem układowym w Intune bez przenoszenia obciążenia, wykonując następujące kroki:

Uwaga

Poniższa procedura jest obsługiwana w przypadku urządzeń Windows 11. W przypadku urządzeń Windows 10 zalecamy przeniesienie obciążenia Windows Update w ustawieniach współzarządzania Configuration Manager do Intune. Alternatywnie skonfiguruj obciążenie Windows Update do ustawienia Pilot i określ kolekcję zawierającą Windows 10 zarządzanych urządzeń w zakresie.

1. Pozostaw Windows Update obciążenie ustawione na Configuration Manager.

2. Skonfiguruj zasady sterowników w Intune, aby rejestrować urządzenia i przygotować je do zarządzania zgodnie z opisem w temacie Zarządzanie zasadami aktualizacji sterowników systemu Windows za pomocą Microsoft Intune.

3. Skonfiguruj zasady grupy oparte na domenie, aby skonfigurować Windows Update jako źródło Aktualizacje sterownika przy użyciu zasad Określanie źródła dla określonych klas zasad Aktualizacje systemu Windows.

   Uwaga

   Ponieważ Configuration Manager używa lokalnych zasad grupy do konfigurowania zasad źródła aktualizacji, użycie Intune lub dostawcy CSP do próby skonfigurowania tych samych ustawień powoduje niezdefiniowany i nieprzewidywalny stan urządzenia.

4. Włącz zbieranie danych w Intune dla urządzeń, na których chcesz wdrożyć sterowniki i oprogramowanie układowe.

5. [Opcjonalnie] Wymuszanie zezwalania na przesyłanie danych diagnostycznych przy użyciu zasad. Przesyłanie danych diagnostycznych do firmy Microsoft umożliwia korzystanie z raportów Windows Update dla Microsoft Intune.

   Uwaga

   Domyślnie przesyłanie danych diagnostycznych do firmy Microsoft jest dozwolone na urządzeniach z systemem Windows. Wyłączenie zbierania danych diagnostycznych uniemożliwia korzystanie z raportów Windows Update dla Microsoft Intune raportowania informacji o aktualizacji dla zarządzanych urządzeń.

   Skonfiguruj ustawienie Zezwalaj na dane diagnostyczne na wartość Opcjonalne lub Wymagane przy użyciu zasad grupy opartej na domenie lub Intune. Aby uzyskać więcej informacji na temat wykonywania tego zadania, przejdź do:

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu zasady grupy

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu rozwiązania MDM

6. [Opcjonalnie] Włącz zbieranie nazw urządzeń w danych diagnostycznych. Aby uzyskać więcej informacji na temat konfiguracji przy użyciu zasad grupy opartej na domenie lub Intune, zobacz Wymagania dotyczące danych diagnostycznych.

   Uwaga

   Użycie Intune do skonfigurowania dowolnego z wymienionych wcześniej ustawień danych diagnostycznych wymaga przeniesienia obciążenia współzarządzania konfiguracją urządzenia do Intune.

Zarządzanie aktualizacjami funkcji można przenieść do chmury w Intune, konfigurując zasady aktualizacji funkcji w Intune i ustawiając ustawienie Aktualizacje funkcji na Windows Update przy użyciu zasad grupy Określ źródło dla określonych klas zasad systemu Windows Aktualizacje.

Korzystanie z zasad pierścienia aktualizacji w Intune dla Aktualizacje jakości lub funkcji wymaga przeniesienia obciążenia Windows Update do Intune.

Jaka jest częstotliwość synchronizacji autopatch systemu Windows?

Intune z synchronizacjami autopatch systemu Windows są uruchamiane każdego dnia i można użyć opcji Synchronizacja, aby uruchomić synchronizację na żądanie. Czas ukończenia synchronizacji zależy od informacji o urządzeniu, ale zwykle powinien potrwać tylko kilka minut.

Urządzenia są synchronizowane z usługą Autopatch systemu Windows każdego dnia, gdy urządzenie uruchamia skanowanie Windows Update.

Aktualizowanie zachowania i rozwiązywanie problemów

Jak zmniejszyć liczbę ponownych uruchomień na urządzeniach, które otrzymują aktualizacje sterowników?

Ponieważ nie zawsze jest jasne z wyprzedzeniem, kiedy OEM wyda nową aktualizację lub jeśli ta aktualizacja wymaga ponownego uruchomienia, rozważ regularny wzorzec przeglądów aktualizacji.

• W przypadku zasad z ręcznym zatwierdzaniem, gdy zatwierdzasz sterowniki i ustawiasz dostępną datę zatwierdzenia, możesz ustawić tę datę na zdarzenie takie jak comiesięczny wtorek poprawek lub dowolna inna wybrana godzina.
• W przypadku zasad z automatycznym zatwierdzaniem można wstrzymać nowo dodane, a następnie wrócić do zatwierdzenia. Po ponownym uruchomieniu wstrzymanej aktualizacji można ustawić dostępną datę zatwierdzenia.

Aby wyeliminować tego typu cykliczne wyzwanie, oceniamy zmiany, które mogą ograniczyć konieczność ręcznego koordynowania aktualizacji sterowników za pomocą aktualizacji patch tuesday .

Dlaczego sterownik zniknął z listy dostępnych sterowników w moich zasadach?

• Gdy OEM zastąpi sterownik nowym zalecanym sterownikiem, starszy sterownik może zostać przeniesiony do kategorii Inne sterowniki . Jeśli jednak ten starszy sterownik jest w tej samej wersji lub starszej niż sterowniki używane przez wszystkie urządzenia, ten sterownik zostanie całkowicie usunięty z zasad, ponieważ nie ma urządzeń, które mogą go zainstalować za pośrednictwem zasad aktualizacji sterowników.

Jak mogę usunąć starsze sterowniki z listy sterowników moich zasad?

Aby upewnić się, że lista dostępnych sterowników jest aktualna, sterowniki ze starszymi wersjami niż te zainstalowane na wszystkich urządzeniach objętych zasadami nie mają już zastosowania. Te starsze sterowniki są usuwane z listy sterowników wcześniej wdrożonych i aktywnych zasad. W zasadach pozostają dostępne tylko sterowniki, które mogą aktualizować wersję sterownika aktualnie zainstalowaną na urządzeniu objętym zasadami.

Instalowanie sterowników ze starszymi wersjami niż te, które są już obecne na urządzeniu, nie jest możliwe za pośrednictwem zarządzania aktualizacjami sterowników.

Dlaczego zwrócenie spisu aktualizacji sterowników trwa do 24 godzin?

Aby udostępnić spis sterowników, należy wykonać kilka kroków. Najważniejsze jest to, że po przesłaniu zasad i zarejestrowaniu urządzeń do zarządzania Aktualizacje systemu Windows musi poczekać, aż każde urządzenie będzie codziennie skanować aktualizacje. Ten proces odbywa się codziennie, więc zameldowanie wszystkich urządzeń w dobrej kondycji może potrwać do 24 godzin. Następnie Intune musi przetworzyć wyniki skanowania, aby udostępnić spis dostępnych aktualizacji sterowników.

Jak szybko wstrzymane aktualizacje są rzeczywiście wstrzymane?

Wstrzymywanie to najlepszy wysiłek, a po wstrzymaniu aktualizacji autopatch systemu Windows usuwa zatwierdzenie. Jednak urządzenia nie będą wiedzieć, że aktualizacja jest wstrzymana do czasu następnego skanowania pod kątem aktualizacji.

• Jeśli urządzenie nie zostało jeszcze przeskanowane pod kątem aktualizacji, wstrzymana aktualizacja nie jest oferowana, a wstrzymanie działa zgodnie z oczekiwaniami.
• Jeśli urządzenie skanuje aktualizacje i wykryje, że aktualizacja jest wstrzymana, a urządzenie jest w trakcie pobierania, instalowania lub oczekiwania na ponowne uruchomienie, Windows Update na urządzeniu podejmuje próbę "najlepszego wysiłku", aby usunąć tę aktualizację sterownika z instalacji. Jeśli instalacja nie zostanie wstrzymana, aktualizacja zakończy instalację.
• Jeśli aktualizacja zakończy instalację przed następnym skanowaniem w poszukiwaniu aktualizacji, nic się nie stanie, a aktualizacja pozostanie zainstalowana.

Dlaczego na moich urządzeniach zainstalowano aktualizacje sterowników, które nie przeszły przez zasady aktualizacji?

Są to prawdopodobnie sterowniki rozszerzeń , które są "sterownikami podrzędnymi", do których główny sterownik może odwoływać się podczas instalowania lub aktualizowania głównego sterownika. Sterowniki rozszerzeń są wyświetlane w zainstalowanych sterownikach lub historii aktualizacji na urządzeniu, ale nie można nimi bezpośrednio zarządzać. Ponieważ sterowniki rozszerzeń nie działają bez podstawowych sterowników, można je bezpiecznie zainstalować.

Plug and Play mogą również automatycznie instalować sterowniki. Gdy system Windows wykryje nowy sprzęt lub oprogramowanie (takie jak mysz, klawiatura lub kamera internetowa) bez istniejącego sterownika, instaluje najnowszy sterownik, aby zapewnić natychmiastowe działanie składnika. Po początkowej instalacji wszelkie przyszłe aktualizacje tych sterowników będą wymagały zatwierdzenia.

Przypadki specjalne

Czy mogę użyć zasad do wycofania aktualizacji sterownika?

• L.p. Windows Update zasady klienta nie obsługują obecnie wycofywania sterowników. Chociaż wycofywanie może być wykonywane za pomocą skryptów, istnieje zbyt wiele potencjalnych zmiennych, aby zapewnić przydatny przykładowy skrypt. Jeśli musisz usunąć sterownik, rozważ ręczne metody, takie jak program PowerShell. Aby uniknąć problemów, które wymagają wycofania sterownika z dużej liczby urządzeń, użyj pierścieni wdrażania , aby ograniczyć instalację sterownika do małych początkowych grup urządzeń. Takie podejście pozwala ocenić powodzenie lub zgodność sterownika przed szerokim wdrożeniem go w organizacji.
• W przypadku zasad z ręcznym zatwierdzaniem należy przejrzeć i ręcznie zatwierdzić każdy sterownik, zanim będzie mógł zostać wdrożony na urządzeniach. Chociaż więcej pracy niż zasady z automatycznych zatwierdzeń, ręczne zatwierdzanie może pomóc uniknąć problemów z automatycznie zatwierdzonych sterowników.
• Jeśli używasz zasad z automatycznym zatwierdzaniem, zaplanuj monitorowanie zasad pod kątem wczesnych oznak problemów. Jeśli problem z aktualizacją sterownika zostanie zidentyfikowany we wczesnym pierścieniu wdrażania, możesz wstrzymać tę samą aktualizację w innych zasadach.

Co ze sterownikami, które aktualizują system BIOS, który jest zablokowany hasłem. Jak to działa?

Aktualizacje, które są publikowane w Windows Update muszą korzystać z mechanizmu systemu Windows, który umożliwia bezpieczne aktualizowanie oprogramowania układowego lub sterownika bez konieczności odblokowywania systemu BIOS/UEFI.

Jeśli dostawca ma własną aplikację do skanowania i instalowania aktualizacji sterowników i oprogramowania układowego, czy występuje opóźnienie dostępności aktualizacji między aplikacją a rozwiązaniem Windows Autopatch?

Możliwość opóźnienia zależy od dostawcy lub producenta OEM, który określa dostępność aktualizacji. Ponieważ aktualizacje sterowników są podpisane cyfrowo przez ten sam portal przed ich opublikowaniem w systemie Windows Aktualizacje, aktualizacje sterowników mogą stać się dostępne za pośrednictwem Windows Update, zanim staną się dostępne za pośrednictwem narzędzi dostawców.

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące zasad aktualizacji sterowników systemu Windows w Microsoft Intune.

Wszelkie aktualizacje sterowników, które są obecnie publikowane na Windows Update i mają zastosowanie do co najmniej jednego urządzenia w zasadach, są dostępne za pośrednictwem zasad aktualizacji sterowników.

Aby uzyskać więcej informacji na temat sterowników, skopiuj nazwę i wyszukując witrynę internetową wykazu usługi Microsoft Update .

Tak, jeśli aktualizacje sterowników zostaną opublikowane w Windows Update przez dostawcę OEM.

Po przypisaniu urządzenia do zasad aktualizacji sterowników opcjonalne sterowniki nie są wyświetlane użytkownikowi. Gdy administrator zatwierdzi aktualizację sterownika, stanie się ona faktycznie wymagana i zostanie zainstalowana przy następnym skanowaniu urządzenia pod kątem aktualizacji.

L.p. Aktualizacje sterowników nie są obecnie obsługiwane w przypadku filtrów przypisania.

Chociaż korzystanie z wielu zasad na urządzenie jest obsługiwane, nie zalecamy tego. Zamiast tego zalecamy dodanie urządzeń do pojedynczych zasad, aby uniknąć pomyłek dotyczących tego, czy sterownik urządzenia jest zatwierdzony, czy nie.

Rozważ urządzenie, które odbiera aktualizacje sterowników z dwóch zasad. W jednej z zasad określona aktualizacja jest zatwierdzana, a w innych zasad ta aktualizacja jest wstrzymana. Ponieważ stan zatwierdzone zawsze wygrywa, sterownik jest instalowany na urządzeniu pomimo innego stanu dla tej aktualizacji, która jest ustawiona w innych zasadach.

Ustawienia terminu ostatecznego aktualizacji jakości i okresu prolongaty mają zastosowanie do sterowników.

Oto kilka szczegółowych informacji o tym, kiedy terminy są stosowane do kierowców:

• Sterownik jest zatwierdzony do udostępnienia (ręcznie lub automatycznie) w dniu. Jest to wyświetlane jako pierwsze wdrożenie.
• Podczas pierwszego lub wstępnego skanowania zatwierdzony sterownik jest oferowany do urządzenia. Data początkowego odnalezienia aktualizacji przez skanowanie aktualizacji klienta jest również datą rozpoczęcia i godziną ostatecznego terminu.
• Obliczenie terminu ostatecznego zarówno dla aktualizacji jakości, jak i funkcji zależy od czasu początkowego wykrycia aktualizacji przez skanowanie aktualizacji klienta. Zobacz Wymuszanie terminów zgodności aktualizacji

Okres odroczenia ustawiony dla Aktualizacje jakości w ramach zasad pierścienia aktualizacji nie ma zastosowania do sterowników zatwierdzonych przy użyciu zasad aktualizacji sterowników. Zamiast tego użyj ustawienia odroczenia w zasadach sterowników, aby ustawić odroczenie. W rzeczywistości zdecydowanie zaleca się używanie wielu zasad sterowników z różnymi ustawieniami odroczenia do tworzenia pierścieni wdrażania sterowników. Pamiętaj, aby przypisać urządzenie tylko do jednej zasady sterownika.

Uwaga

Okres odroczenia ma zastosowanie tylko do automatycznie zatwierdzonych aktualizacji sterowników i oprogramowania układowego. Administrator musi określić datę rozpoczęcia oferowania sterownika z dowolnym ręcznym zatwierdzeniem.

Tak, ustawienia środowiska użytkownika, takie jak zachowanie automatycznej aktualizacji, godziny aktywności, powiadomienia itd., są również stosowane do aktualizacji sterowników.

L.p. Aktualizacje sterowników nie są obecnie obsługiwane podczas rozwiązania Windows Autopilot.

Uwaga

System Windows stosuje aktualizacje krytyczne podczas pracy z rozwiązaniem Windows Autopilot. Te aktualizacje mogą obejmować krytyczne aktualizacje sterowników, które nie zostały jeszcze zatwierdzone przez administratora.

Możesz nadal używać Configuration Manager dla aktualizacji innych niż Sterowniki lub zacząć przenosić inne typy aktualizacji do zarządzania chmurą w Intune pojedynczo. Aby to zrobić, najpierw włącz dołączanie do chmury lub współzarządzanie w hierarchii Configuration Manager, aby rejestrować urządzenia zarządzane w Intune.

Zalecaną i preferowaną ścieżką do wdrażania aktualizacji opartych na chmurze jest przeniesienie obciążenia Windows Update do Intune. Jeśli Twoja organizacja nie jest na to gotowa, możesz użyć funkcji zarządzania sterownikami i oprogramowaniem układowym w Intune bez przenoszenia obciążenia, wykonując następujące kroki:

Uwaga

Poniższa procedura jest obsługiwana w przypadku urządzeń Windows 11. W przypadku urządzeń Windows 10 zalecamy przeniesienie obciążenia Windows Update w ustawieniach współzarządzania Configuration Manager do Intune. Alternatywnie skonfiguruj obciążenie Windows Update do ustawienia Pilot i określ kolekcję zawierającą Windows 10 zarządzanych urządzeń w zakresie.

1. Pozostaw Windows Update obciążenie ustawione na Configuration Manager.

2. Skonfiguruj zasady sterowników w Intune, aby rejestrować urządzenia i przygotować je do zarządzania zgodnie z opisem w temacie Zarządzanie zasadami aktualizacji sterowników systemu Windows za pomocą Microsoft Intune.

3. Skonfiguruj zasady grupy oparte na domenie, aby skonfigurować Windows Update jako źródło Aktualizacje sterownika przy użyciu zasad Określanie źródła dla określonych klas zasad Aktualizacje systemu Windows.

   Uwaga

   Ponieważ Configuration Manager używa lokalnych zasad grupy do konfigurowania zasad źródła aktualizacji, użycie Intune lub dostawcy CSP do próby skonfigurowania tych samych ustawień powoduje niezdefiniowany i nieprzewidywalny stan urządzenia.

4. Włącz zbieranie danych w Intune dla urządzeń, na których chcesz wdrożyć sterowniki i oprogramowanie układowe.

5. [Opcjonalnie] Wymuszanie zezwalania na przesyłanie danych diagnostycznych przy użyciu zasad. Przesyłanie danych diagnostycznych do firmy Microsoft umożliwia korzystanie z raportów Windows Update dla Microsoft Intune.

   Uwaga

   Domyślnie przesyłanie danych diagnostycznych do firmy Microsoft jest dozwolone na urządzeniach z systemem Windows. Wyłączenie zbierania danych diagnostycznych uniemożliwia korzystanie z raportów Windows Update dla Microsoft Intune raportowania informacji o aktualizacji dla zarządzanych urządzeń.

   Skonfiguruj ustawienie Zezwalaj na dane diagnostyczne na wartość Opcjonalne lub Wymagane przy użyciu zasad grupy opartej na domenie lub Intune. Aby uzyskać więcej informacji na temat wykonywania tego zadania, przejdź do:

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu zasady grupy

   • Zarządzanie zbieraniem danych diagnostycznych przy użyciu rozwiązania MDM

6. [Opcjonalnie] Włącz zbieranie nazw urządzeń w danych diagnostycznych. Aby uzyskać więcej informacji na temat konfiguracji przy użyciu zasad grupy opartej na domenie lub Intune, zobacz Wymagania dotyczące danych diagnostycznych.

   Uwaga

   Użycie Intune do skonfigurowania dowolnego z wymienionych wcześniej ustawień danych diagnostycznych wymaga przeniesienia obciążenia współzarządzania konfiguracją urządzenia do Intune.

Zarządzanie aktualizacjami funkcji można przenieść do chmury w Intune, konfigurując zasady aktualizacji funkcji w Intune i ustawiając ustawienie Aktualizacje funkcji na Windows Update przy użyciu zasad grupy Określ źródło dla określonych klas zasad systemu Windows Aktualizacje.

Korzystanie z zasad pierścienia aktualizacji w Intune dla Aktualizacje jakości lub funkcji wymaga przeniesienia obciążenia Windows Update do Intune.

Intune z synchronizacjami autopatch systemu Windows są uruchamiane każdego dnia i można użyć opcji Synchronizacja, aby uruchomić synchronizację na żądanie. Czas ukończenia synchronizacji zależy od informacji o urządzeniu, ale zwykle powinien potrwać tylko kilka minut.

Urządzenia są synchronizowane z usługą Autopatch systemu Windows każdego dnia, gdy urządzenie uruchamia skanowanie Windows Update.

Ponieważ nie zawsze jest jasne z wyprzedzeniem, kiedy OEM wyda nową aktualizację lub jeśli ta aktualizacja wymaga ponownego uruchomienia, rozważ regularny wzorzec przeglądów aktualizacji.

• W przypadku zasad z ręcznym zatwierdzaniem, gdy zatwierdzasz sterowniki i ustawiasz dostępną datę zatwierdzenia, możesz ustawić tę datę na zdarzenie takie jak comiesięczny wtorek poprawek lub dowolna inna wybrana godzina.
• W przypadku zasad z automatycznym zatwierdzaniem można wstrzymać nowo dodane, a następnie wrócić do zatwierdzenia. Po ponownym uruchomieniu wstrzymanej aktualizacji można ustawić dostępną datę zatwierdzenia.

Aby wyeliminować tego typu cykliczne wyzwanie, oceniamy zmiany, które mogą ograniczyć konieczność ręcznego koordynowania aktualizacji sterowników za pomocą aktualizacji patch tuesday .

• Gdy OEM zastąpi sterownik nowym zalecanym sterownikiem, starszy sterownik może zostać przeniesiony do kategorii Inne sterowniki . Jeśli jednak ten starszy sterownik jest w tej samej wersji lub starszej niż sterowniki używane przez wszystkie urządzenia, ten sterownik zostanie całkowicie usunięty z zasad, ponieważ nie ma urządzeń, które mogą go zainstalować za pośrednictwem zasad aktualizacji sterowników.

Aby upewnić się, że lista dostępnych sterowników jest aktualna, sterowniki ze starszymi wersjami niż te zainstalowane na wszystkich urządzeniach objętych zasadami nie mają już zastosowania. Te starsze sterowniki są usuwane z listy sterowników wcześniej wdrożonych i aktywnych zasad. W zasadach pozostają dostępne tylko sterowniki, które mogą aktualizować wersję sterownika aktualnie zainstalowaną na urządzeniu objętym zasadami.

Instalowanie sterowników ze starszymi wersjami niż te, które są już obecne na urządzeniu, nie jest możliwe za pośrednictwem zarządzania aktualizacjami sterowników.

Aby udostępnić spis sterowników, należy wykonać kilka kroków. Najważniejsze jest to, że po przesłaniu zasad i zarejestrowaniu urządzeń do zarządzania Aktualizacje systemu Windows musi poczekać, aż każde urządzenie będzie codziennie skanować aktualizacje. Ten proces odbywa się codziennie, więc zameldowanie wszystkich urządzeń w dobrej kondycji może potrwać do 24 godzin. Następnie Intune musi przetworzyć wyniki skanowania, aby udostępnić spis dostępnych aktualizacji sterowników.

Wstrzymywanie to najlepszy wysiłek, a po wstrzymaniu aktualizacji autopatch systemu Windows usuwa zatwierdzenie. Jednak urządzenia nie będą wiedzieć, że aktualizacja jest wstrzymana do czasu następnego skanowania pod kątem aktualizacji.

• Jeśli urządzenie nie zostało jeszcze przeskanowane pod kątem aktualizacji, wstrzymana aktualizacja nie jest oferowana, a wstrzymanie działa zgodnie z oczekiwaniami.
• Jeśli urządzenie skanuje aktualizacje i wykryje, że aktualizacja jest wstrzymana, a urządzenie jest w trakcie pobierania, instalowania lub oczekiwania na ponowne uruchomienie, Windows Update na urządzeniu podejmuje próbę "najlepszego wysiłku", aby usunąć tę aktualizację sterownika z instalacji. Jeśli instalacja nie zostanie wstrzymana, aktualizacja zakończy instalację.
• Jeśli aktualizacja zakończy instalację przed następnym skanowaniem w poszukiwaniu aktualizacji, nic się nie stanie, a aktualizacja pozostanie zainstalowana.

Są to prawdopodobnie sterowniki rozszerzeń , które są "sterownikami podrzędnymi", do których główny sterownik może odwoływać się podczas instalowania lub aktualizowania głównego sterownika. Sterowniki rozszerzeń są wyświetlane w zainstalowanych sterownikach lub historii aktualizacji na urządzeniu, ale nie można nimi bezpośrednio zarządzać. Ponieważ sterowniki rozszerzeń nie działają bez podstawowych sterowników, można je bezpiecznie zainstalować.

Plug and Play mogą również automatycznie instalować sterowniki. Gdy system Windows wykryje nowy sprzęt lub oprogramowanie (takie jak mysz, klawiatura lub kamera internetowa) bez istniejącego sterownika, instaluje najnowszy sterownik, aby zapewnić natychmiastowe działanie składnika. Po początkowej instalacji wszelkie przyszłe aktualizacje tych sterowników będą wymagały zatwierdzenia.

• L.p. Windows Update zasady klienta nie obsługują obecnie wycofywania sterowników. Chociaż wycofywanie może być wykonywane za pomocą skryptów, istnieje zbyt wiele potencjalnych zmiennych, aby zapewnić przydatny przykładowy skrypt. Jeśli musisz usunąć sterownik, rozważ ręczne metody, takie jak program PowerShell. Aby uniknąć problemów, które wymagają wycofania sterownika z dużej liczby urządzeń, użyj pierścieni wdrażania , aby ograniczyć instalację sterownika do małych początkowych grup urządzeń. Takie podejście pozwala ocenić powodzenie lub zgodność sterownika przed szerokim wdrożeniem go w organizacji.
• W przypadku zasad z ręcznym zatwierdzaniem należy przejrzeć i ręcznie zatwierdzić każdy sterownik, zanim będzie mógł zostać wdrożony na urządzeniach. Chociaż więcej pracy niż zasady z automatycznych zatwierdzeń, ręczne zatwierdzanie może pomóc uniknąć problemów z automatycznie zatwierdzonych sterowników.
• Jeśli używasz zasad z automatycznym zatwierdzaniem, zaplanuj monitorowanie zasad pod kątem wczesnych oznak problemów. Jeśli problem z aktualizacją sterownika zostanie zidentyfikowany we wczesnym pierścieniu wdrażania, możesz wstrzymać tę samą aktualizację w innych zasadach.

Aktualizacje, które są publikowane w Windows Update muszą korzystać z mechanizmu systemu Windows, który umożliwia bezpieczne aktualizowanie oprogramowania układowego lub sterownika bez konieczności odblokowywania systemu BIOS/UEFI.

Możliwość opóźnienia zależy od dostawcy lub producenta OEM, który określa dostępność aktualizacji. Ponieważ aktualizacje sterowników są podpisane cyfrowo przez ten sam portal przed ich opublikowaniem w systemie Windows Aktualizacje, aktualizacje sterowników mogą stać się dostępne za pośrednictwem Windows Update, zanim staną się dostępne za pośrednictwem narzędzi dostawców.