Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu konuda, sürücü paketinizingüvenli bir şekilde nasıl dağıtıldığı açıklanmaktadır. Bir sürücü paketini Microsoft Windows Update (WU) aracılığıyla dağıtmanın avantajlarını ve kendi dağıtım sisteminizi oluşturmanın karmaşıklığını açıklar. Windows Update, sürücü güncelleştirmeleri sunmak için kullanılması gereken sağlam, güvenli, küresel olarak ölçeklendirilmiş ve mevzuata uygun bir dağıtım sistemi sağlar.
Sürücü paketlerini dağıtmak için Windows Update'i kullanma
Sürücü paketlerinin dağıtımı için Windows Update'in kullanılması kesinlikle önerilir. Aşağıdakiler de dahil olmak üzere birçok avantaj sunar.
| Fayda | Açıklama |
|---|---|
| Denetimli dağıtım | Sürücüleri güvenli ve güvenli bir şekilde dağıtmak için küresel altyapı günde 24 saat yönetilir. |
| Artırılmış güvenlik | Windows Update aracılığıyla dağıtılan sürücü paketleri imzalı ve ikili dosyalar, kurcalama veya bozulma riskini azaltmak için güvenli bir şekilde depolanır. |
| Bilinen maliyet | Windows Update'in kullanılması, bağımsız bir yazılım dağıtım sistemi oluşturma ve yönetme ile birlikte gelebilecek beklenmeyen giderleri önlemeye yardımcı olur. |
| Mevzuat uyumluluğu | Microsoft, gizlilik gibi tüm düzenlemelere küresel ölçekte uymak için çalışır. |
| Müşteri memnuniyeti | Müşteriler sürücü paketlerinin test edilmiş olduğunu ve bilgisayarlarının güvenilirliğinin etkilenmeyeceğini biliyor. |
İyi tasarlanmış bir yazılım dağıtım işlemi, hatalı bir sürücü güncelleştirmesinin neden olduğu Windows mavi ekran hatalarıyla ilişkili destek maliyetlerini ve sorumluluğu en aza indirirken kullanıcılara düzgün şekilde test edilmiş sürücü paketleri sunabilir.
Sürücü paketinizi Windows Update teslimi için hazırlama
Windows Update, dağıtılmış sürücü paketlerinin yüksek kaliteli olduğunu ve bilinen, güvenilir bir satıcı tarafından oluşturulduğunu onaylamak için çeşitli sistemlere sahiptir.
Windows Donanım Uyumluluk Programı, şirketinizin Windows ile uyumlu ve Windows 10, Windows 11 ve Windows Server 2022'de güvenilir bir şekilde çalışan sistemler, yazılım ve donanım ürünleri sunabilmesine yardımcı olmak için tasarlanmıştır. Program ayrıca sürücüleri geliştirmek, test etmek ve dağıtmak için rehberlik sağlar. Windows Donanım için
Windows Donanım Kalitesi Laboratuvarları (WHQL) dijital olarak imzalanmış sürücü paketleri Windows Update programı aracılığıyla dağıtılabilir. WHQL, Windows Hardware Lab Kit (HLK) testini geçen Driver paketlerini dijital olarak imzalayabilir.
WHQL yayın imzası, dijital olarak imzalanan bir katalog dosyası'den oluşur. Dijital imza, sürücü ikili dosyalarını veya test için gönderdiğiniz INF dosyasını değiştirmez.
Sürücü paketi şu şekildeyse Windows Update programı aracılığıyla bir sürücü paketi dağıtabilirsiniz:
Windows Hardware Lab Kit (HLK) testini geçirir.
Windows Sertifika Programı için uygun.
WHQL yayın imzası alır. Windows Update'in kullanıcının cihazı için doğru sürücü paketini belirleyebilmesini, yasal olarak dağıtabilmesini ve otomatik olarak indirebilmesini sağlayan ek gereksinimleri karşılar.
Windows Update programının gereksinimleri sık sık güncelleştirildiğinden, en son bilgiler için Windows Hardware Lab Kit
Güvenli dağıtım yazılım güncelleme prosedürleri
İmzalama onayı almadan önce, tüm Windows Donanım Kalitesi Laboratuvarları (WHQL) imzalı sürücü paketleri Microsoft'un giriş denetimleri ve kötü amaçlı yazılım taramaları süreçlerinden geçirilir. İmzalı sürücü paketlerinin yüklenmesi, daha sorunsuz bir son kullanıcı deneyimi sağlar.
Dağıtım güvenliği
Windows Update kullanmanın avantajlarından biri, sunucuların, iletim işleminin ve güncelleştirmeleri doğrulayan ve uygulayan istemci mantığının, bir milyardan fazla bilgisayarı güncel tutan iyi test edilmiş bir işlem olmasıdır. Microsoft'ta çalışan birçok güvenlik uzmanı sürekli artan, karmaşık saldırılara karşı sistemi korumaya kendini adamıştır.
Denetimli aşamalı güncelleştirme dağıtımı
Bir üçüncü taraf satıcı, sürücü paketini Windows Update aracılığıyla dağıtmayı seçerse, sürücü paketi ayrıca kaliteyi gözlemlemek ve sürücü paketinin geniş çapta bir dağıtım için gerekli kalite ölçütlerini karşıladığından emin olmak amacıyla Microsoft'un test ve aşamalı dağıtım süreçlerinden geçer.
Aşamalı dağıtım, müşterilerinizin mümkün olan en iyi deneyimi yaşamasını sağlamak için Windows telemetrisini kullanır. Bir sürücü paketi aşamalı dağıtım aşamasında sağlıksız görünüyorsa, Microsoft sürücü paketi dağıtımını araştırmak ve/veya uygun düzeltme yöntemlerini aramak üzere duraklatmayı, Microsoft'un başlattığı sürücü paketi iptali dahil, seçebilir. Dağıtım halkalarının kritik kullanımı hakkında daha fazla bilgi için bkz. Aşamalı dağıtım.
Belirli bir satıcı tarafından seçilen bilgisayarlar için saha testi
Bir sürücü paketini yayınlamadan önce, güncelleştirmeyi işleyecek ve sürücüyü yükleyecek hedef bilgisayarlarda test etmek gerekir. Son dağıtım sisteminden ayrı bir teslim sistemi kullanmak hatalara yol açabilir. Erken sürücü testi için bu ek işlemin tasarlanması, oluşturulması ve yönetilmesi gerekir.
Donanım iş ortakları, Windows Update'e bir sürücü paketi yayımlayarak ve test dağıtımı kullanarak sürücü paketi güncelleştirme senaryolarını test edebilir. IHV'ler/OEM'ler yayımlandıktan sonra, önceden tanımlanmış bir kayıt defteri anahtarı değeri yapılandırarak istemci sistemlerini bu sürücüleri istemek üzere yapılandırabilir. Test kayıt defteri anahtarı, Windows Update tarafından sunulan üretim sürücüleri listesine ön sürüm sürücüleri ekler. Bu yöntem, ön sürüm sürücülerinin genel kullanıma sunulmasını kısıtlar. Daha fazla bilgi için, masaüstü sürücülerini kendi kendine barındırmaya yönelik dağıtım kılavuzlarını test etmebaşlıklı belgeleri inceleyin.
Windows sürücüleri için kendi dağıtım sisteminizi oluşturma
Daha fazla risk, önemli geliştirme kaynakları ve tahmin etmek zor olan maliyetler içerdiğinden Windows Update sisteminin yeniden oluşturulması önerilmez. Windows Update işleminde büyük ölçekte tasarlanması, yazılması, test edilmesi ve uygulanması gereken birçok güvenlik ve güvenilirlik denetimi bulunur.
Sürücü kalitesini ölçmek için güvenli ve mevzuata uyumlu, küresel bir veri işlem hattı oluşturmak, Windows Update sisteminin çoğaltması en zor kısmı olabilir. Çoğu satıcı, kamuya açık haber kaynakları veya sosyal medya aracılığıyla yaygın Windows kesintilerine neden olan bir sürücü paketi hatası hakkında duymamayı tercih eder. Daha iyi bir yaklaşım, sürücü paketinin dağıtımına yol gösterecek gerçek zamanlı verilere sahip olmak ve müşterinin bilgisayarına zarar veren sürücü paketi güncelleştirmelerini durdurup geri almaktır.
Sürücü dağıtım sistemi tasarlama, dağıtma ve yönetmenin önemli bir maliyeti olabilir. Güvenli yazılım dağıtım uygulamalarının açıklaması için CISA Güvenli Yazılım Dağıtımı: Yazılım Üreticileri Müşteriler için Güvenilirliği Nasıl Sağlayabilirkonusuna bakın.
Birçok Windows müşterisi, güvenlik açıklarını azaltmanın bir yolu olarak yalnızca Microsoft imzalı sürücüleri kabul eder. S modunda Windows 10 sürücü imzalama gerektirir. Daha fazla bilgi için bkz. S modunda Windows 10 sürücü gereksinimleri ve Sürücü İmzalama, Microsoft Intune'da Windows Sürücüsü güncelleştirme yönetimi ve Microsoft tarafından önerilen sürücü engelleme kuralları.
Telemetri kullanarak güncelleştirme dağıtım hızını denetleme
Kendi dağıtım sisteminiz için oluşturulması gereken bir diğer öğe de telemetriye göre dağıtımın hızını azaltmanın bir yoludur.
Özellik güncelleştirme dağıtımının önemli bir ilkesi, yalnızca verilerin iyi bir deneyime sahip olacağını gösteren sistemleri güncelleştirmektir. Hem insan gözetimi hem de makine öğrenmesi, önce güncelleştirmeler sunulan sistemleri seçmek için kullanılır. Windows Update bir sistemde sorun olabileceğini algılarsa, bu sorun çözülene kadar güncelleştirmeyi sunmayız.
Güncelleştirme güvenilirliğinin dağıtım hızına göre önceliklerini belirleme amacıyla Windows Update yavaş başlar. Yeni bir özellik güncelleştirme sürümü kullanıma sunulduğunda, güncelleştirmeleri erken almak için harekete geçen kullanıcıların küçük bir "arayanlar" yüzdesinin kullanımına sunulur. Ardından, daha fazla kullanıcı sürücüyü aldığında oluşabilecek yeni sorunlar hakkında bilgi edinmek için telemetri dikkatle izlenir. Bu, telemetriyi izleyerek, müşterilerin bize ne bildirdiğini anlamak için müşteri hizmetleri ekibimizle yakın işbirliği yaparak, geri bildirim günlüklerini ve ekran görüntülerini doğrudan Geri Bildirim Merkezimiz aracılığıyla analiz ederek ve sosyal medya kanalları aracılığıyla gönderilen sinyallerin otomatik özetlerini dinleyerek gerçekleştirilir. Kötü bir deneyime neden olan faktörlerin bir bileşimi bulunursa, tam çözünürlük oluşana kadar benzer cihazların güncelleştirme almasını engelleyen bir blok oluşturulur. Bu sistemi yeniden oluşturmak karmaşık bir girişim olacaktır.
Sürücü testi - uçuş
Yeni bir uçağın test uçuşuna benzer şekilde, Windows Donanım için İş Ortağı Merkezindeki sürücü uçuşu, sürücü paketinizi tanımlı Windows Insider halkaları içinde dağıtmanıza olanak tanırken otomatik izleme ve değerlendirme sağlar. Başarılı bir test uçuşu ve Microsoft'un onayı üzerine, sürücü paketi Windows Update aracılığıyla genel olarak dağıtılır. Bir uçuş tamamlandıktan sonra sürücü paketinizin performansına ilişkin bir rapor oluşturularak kritik işlevselliğini değerlendirmenize ve senaryoları güncelleştirmenize olanak tanır.
Kendi dağıtım sisteminizi oluşturmak için benzer izleme işlevlerinin yinelenmesi gerekir.
Sürücü kalite ölçüleri
Windows Update'in çoğaltılması en zor yönlerinden biri, sürücü paketi kalite ölçüleri ve gerçek zamanlı veri alma ve işlemedir. Müşterilerin paylaşmayı seçtiği veriler kullanılarak Microsoft tarafından her gün 78 trilyon güvenlik sinyali toplanır. Bu veri işlem hattı, belirli sürücü paketi güncelleştirmeleri için eyleme dönüştürülebilir veriler toplamak üzere seçmeli olarak toplanır. Bu veri işlem hattını çoğaltmak büyük ve karmaşık bir girişimdir. Müşteri gizliliğine uyulmalıdır ve müşteri verilerinin toplanması, depolanması ve kullanılması için ek gereksinimlerin bulunduğu AB gibi dünyanın farklı alanlarında olmalıdır.
Yıllar boyunca edinilen bilgileri kullanarak, Microsoft sürücü önlemleri geliştirilmiştir; örneğin, Çekirdek Modu Kilitlenmesi Olmayan Makinelerin Yüzdesi . Doğru verileri gerçek zamanlı olarak izlemek, sürücü paketi güncelleştirmesinin sistem durumunun gerçek bir ölçüsünü elde etmenin tek yoludur.
Güvenlik Olayı Yanıt Planı (SIRP)
Güncelleştirme sistemi siber saldırılar için önemli bir hedef olabileceğinden, güvenli olması için oluşturulması gerekir. Ayrıca, olası izinsiz giriş veya güvenliğin aşılması için 24 saat izlenmelidir. İzinsiz giriş gerçekleştiğinde, uygun yanıtın güvenlik uzmanları tarafından hızla geliştirilmesi ve uygulanması gerekir. Güvenlik Olayı Yanıt Planı (SIRP) oluşturma hakkında daha fazla bilgi için bkz. NIST'den
Microsoft Virüs Girişimi
Microsoft Virüs Girişimi (MVI), kuruluşların müşterilerimizin güvende kalmaları için güvenen güvenlik çözümlerini geliştirmelerine yardımcı olur. Mükemmel performans, güvenilirlik ve uyumlulukla daha iyi bir şekilde bir araya gelen deneyimleri desteklemek için araçlar, kaynaklar ve bilgiler sağlıyoruz. Microsoft, ortak müşterilerimizin güvenliğini ve dayanıklılığını desteklemek üzere Güvenli Dağıtım Uygulamaları'nı (SDP) tanımlamak ve izlemek için MVI iş ortaklarıyla birlikte çalışır.
Virüsten koruma satıcısıysanız, yazılım dağıtımı hakkında daha fazla yardım için MVI'ye nasıl katılacağınızı öğrenmek için bkz. Microsoft Virus Initiative
Güvenlik satıcılarının daha fazla güvenlik ve güvenilirlik için Windows'un tümleşik güvenlik özelliklerinden nasıl daha iyi yararlanabileceği hakkında bilgi için bkz. Windows Güvenliğigüvenlik araçlarını tümleştirmeye ve yönetmeye yönelik en iyi yöntemler.
Ek kaynaklar
Tasarım ilkeleri ve uygulamalarıyla güvenli hakkında daha fazla bilgi edinmek için CISA'nın Secure by Designadresini ziyaret edin.
Amerika Birleşik Devletleri hükümetinin Siber Güvenlik Yönetim Emri hakkında bilgi için bkz. Siber Güvenlik Yönetim Emri: Federal Ajanslar için Sırada Ne Var?.
Windows 11 dağıtım planı oluşturma ve Windows Güncelleştirmelerini dağıtma hakkında diğer bilgiler için bkz. Dağıtım planı oluşturma.
Windows 10 çağında öğrenilen sürücü güncelleştirmeleri dersleri için bkz. windows ekosisteminde sürücü kalitesi