Windows 驅動程式更新政策常見問題集

本文將解答關於 Microsoft Intune 中 Windows 驅動程式更新政策的常見問題。

政策基礎

有哪些驅動程式可以管理？

目前發佈在 Windows Update 中且適用於政策中一個或多個裝置的驅動程式更新，皆可透過驅動程式更新政策取得。

我在哪裡可以了解更多關於可用驅動程式的資訊？

你可以複製驅動程式名稱並搜尋 Microsoft Update Catalog 網站，獲得更多關於驅動程式的資訊。

驅動程式更新政策會更新外掛裝置的驅動程式嗎？

是的，如果驅動程式更新是由 OEM 廠商發佈到 Windows Update。

使用者可以看到哪些驅動程式更新？

裝置被分配到驅動更新政策後，使用者不會看到可選驅動程式。 當管理員批准驅動更新時，該更新就成為 必須 的，並在裝置下一次掃描更新時自動安裝。

政策配置

驅動程式更新的政策是否支援指派篩選器？

不能。 驅動匯報目前不支援指派篩選器。

我可以透過多個驅動程式更新政策來管理同一裝置嗎？

雖然支援每台裝置使用多重政策，但我們不建議這麼做。 相反地，我們建議將裝置加入單一政策，以避免對某個裝置驅動程式是否被核准產生混淆。

考慮一台裝置會從兩個政策中接收驅動程式更新。 在一個政策中，特定更新被核准，而在另一個政策中，該更新會被暫停。 因為「 已批准 」狀態總是勝出，驅動程式會安裝在裝置上，儘管該更新在其他政策中設定了其他狀態。

有沒有辦法為司機設定截止日期？

品質更新的截止日期和寬限期設定會適用於驅動程式。

以下是關於司機何時適用截止日期的更多細節：

• 司機可 (手動或自動) 指定日期。 這被稱為第一次部署。
• 在第一次或初次掃描時，核准的驅動程式會被提供給裝置。 客戶更新掃描最初發現更新的日期，同時也是截止日期的開始日期和時間。
• 品質與功能更新的截止日期計算，都是根據客戶端更新掃描首次發現該更新的時間來計算。 請參閱 執行合規截止日期以獲取最新資訊

如何？為司機設定延期？

更新環政策中設定的品質匯報延遲期不適用於使用驅動程式更新政策核准的驅動程式。 相反地，請使用駕駛政策中的延期設定來設定延後。 事實上，強烈建議使用多個驅動策略並設定不同的延遲設定來建立驅動部署環。 記得只把裝置分配給一個驅動程式的政策。

注意事項

延後期只適用於自動核准的驅動程式和韌體更新。 管理員必須指定開始提供駕駛的日期，並需手動核准。

Update Ring 政策中的使用者體驗設定會套用到驅動程式更新時嗎？

是的，使用者體驗設定如自動更新行為、啟用時段、通知等，也會套用在驅動程式更新上。

部署案例

我可以在 Windows Autopilot 中套用驅動程式更新政策嗎？

不能。 目前 Windows Autopilot 不支援驅動程式更新。

注意事項

Windows 在 Windows Autopilot 期間會套用關鍵更新。 這些更新可能包含尚未經管理員批准的關鍵驅動程式更新。

如果我目前正在使用 設定管理員 來更新，如何？

你可以繼續使用 設定管理員 來處理驅動程式以外的更新，或是開始在 Intune 中逐一將其他更新類型移到雲端管理。 首先，在你的 設定管理員 階層中啟用雲端附加或共管理功能，將你的管理裝置註冊到 Intune。

採用雲端更新的建議且首選方式是將 Windows Update 工作負載移至 Intune。 如果您的組織尚未準備好，您可以透過以下步驟使用Intune的驅動程式與韌體管理功能，而無需移動工作負載：

注意事項

以下程序支援 Windows 11 裝置。 對於 Windows 10 裝置，我們建議將 設定管理員 共同管理設定中的 Windows Update 工作負載移至 Intune。 或者，將 Windows Update 工作負載設定為 Pilot 設定，並指定包含範圍內 Windows 10 受管理裝置的集合。

1. 將 Windows Update 工作負載設定設為 設定管理員。

2. 在 Intune 中設定驅動程式政策，以註冊裝置並準備管理，詳見「管理 Windows 驅動程式更新政策」，詳見 Microsoft Intune。

3. 設定一個基於網域的群組政策，將 Windows Update 設定為驅動程式匯報的來源，並使用指定特定類別的 Windows 匯報政策來源。

   注意事項

   由於 設定管理員 使用本地群組政策來設定更新來源政策，使用 Intune 或 CSP 嘗試設定相同設定，會導致裝置狀態無法定義且不可預測。

4. 在 Intune 中啟用你想部署驅動程式和韌體的裝置的資料收集功能。

5. [可選]強制允許使用政策提交診斷資料。 提交給 Microsoft 的診斷資料可啟用 Microsoft Intune 的 Windows Update 報告。

   注意事項

   預設情況下，Windows 裝置允許向 Microsoft 提交診斷資料。 停用診斷資料收集可防止Windows Update報告用於Microsoft Intune報告您受管理裝置的任何更新資訊。

   使用基於網域的群組政策或 Intune，將允許診斷資料設定設定為可選或必需。 欲了解更多完成此任務的資訊，請前往：

   • 使用群組原則來管理診斷資料收集

   • 使用 MDM 來管理診斷資料收集

6. [可選]啟用診斷資料中的裝置名稱收集。 欲了解更多使用基於網域的群組政策或 Intune 設定的資訊，請參閱診斷資料需求。

   注意事項

   使用 Intune 來設定上述任何診斷資料設定，都需要將裝置配置共同管理工作負載移至 Intune。

你可以在 Intune 將功能更新管理移至雲端，方法是在 Intune 設定功能更新政策，並將功能 匯報 設定為Windows Update，使用特定 Windows 匯報 政策類別的指定來源。

在 Intune 中使用 Update Ring 政策來進行品質或功能匯報，需要你將 Windows Update 的工作負載移到 Intune。

Windows 自動補丁同步頻率是多少？

Intune 與 Windows 的自動修補每天都會同步，你可以使用同步選項隨時執行同步。 完成同步所需的時間取決於所涉及的裝置資訊，但通常只需幾分鐘即可完成。

裝置每天執行 Windows Update 掃描時，會與 Windows 自動修補服務同步。

更新行為與故障排除

我該如何減少接收驅動程式更新的裝置重啟？

因為 OEM 何時發布新更新，或是否需要重啟，事先並不總是清楚，建議定期進行更新審查。

• 對於手動核准的保單，當你核准駕駛並設定核 准可用日期時，可以將日期設定在像每月的補丁星期二這類事件，或任何你選擇的時間。
• 如果是有自動核准的保單，你可以暫停新加入的保單，然後再回去核准。 當你重新核准任何暫停更新時，可以設定 一個可批准的日期。

為了減輕這類反覆出現的挑戰，我們正在評估能減少手動協調駕駛更新與 補丁 星期二更新的需求。

為什麼有一位駕駛人從我的保單可用駕駛人列表中消失了？

• 當原廠以新的推薦驅動取代某個驅動程式時，舊驅動程式可以被移至 其他驅動 程式類別。 然而，如果舊驅動程式版本與所有裝置使用的驅動相同或更舊，該驅動程式將完全從政策中移除，因為沒有裝置能透過驅動程式更新政策安裝該驅動程式。

如何？將較舊的駕駛人從保單的駕駛人名單中移除？

為確保可用驅動程式清單為最新，所有受政策目標裝置中版本較舊的驅動程式不再適用。 這些舊驅動程式會從先前部署且有效的保單中移除。 只有能更新目前安裝在該裝置上驅動程式版本的驅動程式，仍保留在政策中。

透過驅動程式更新管理，無法安裝比裝置上已有版本更舊的驅動程式。

為什麼司機更新的庫存要等到24小時才會退回？

要讓駕駛人庫存可用，必須完成幾個步驟。 最重要的是，在政策提交並裝置註冊管理後，Windows 匯報必須等待每台裝置每日掃描更新。 這個過程每天都會發生，因此所有健康裝置可能需要長達24小時才能完成檢查。 之後，Intune 需要處理掃描結果，以提供可用的駕駛人更新清單。

暫停更新實際上會被多快暫停？

暫停是最好的做法，當更新暫停時，Windows 自動補丁會移除批准。 不過，裝置直到下一次更新掃描時才會知道更新暫停了。

• 如果裝置還沒掃描更新，暫停更新就不會提供，暫停功能會正常運作。
• 如果裝置掃描更新時發現更新暫停，且正在下載、安裝或等待重新啟動，裝置上的 Windows Update 會嘗試「盡最大努力」移除該驅動程式更新。 如果無法停止安裝，更新就會完成安裝。
• 如果更新在下一次更新掃描前完成安裝，則不會發生任何事，更新仍維持安裝狀態。

為什麼我的裝置安裝了驅動程式更新，卻沒有通過更新政策？

這些很可能是 擴充套件 驅動程式，也就是「子驅動程式」，主驅動程式可以在安裝或更新主驅動程式時參考安裝。 擴充套件驅動程式會出現在已安裝的驅動程式或裝置的更新歷史中，但無法直接管理。 因為擴充功能驅動程式沒有基本驅動程式就無法運作，所以允許安裝是安全的。

隨插即用也能自動安裝驅動程式。 當 Windows 偵測到沒有現有驅動程式的新硬體或軟體 (，例如滑鼠、鍵盤或網路攝影機) 時，會安裝最新的驅動程式以確保元件能立即運作。 安裝完成後，未來任何驅動程式的更新都需要核准。

特殊案例

我可以用政策來回滾驅動更新嗎？

• 不能。 Windows Update 用戶端政策目前不支援驅動程式回滾。 雖然回滾可以用腳本化，但潛在變數太多，無法提供有用的範例腳本。 如果必須移除驅動程式，可以考慮像 PowerShell 這類手動方法。 為避免需要從大量裝置回滾驅動程式的問題，使用 部署環 限制驅動程式安裝時僅有少量初始裝置群組。 這種做法讓你有時間評估驅動程式的成功或相容性，然後再廣泛部署到整個組織。
• 對於手動核准的政策，您必須先審查並手動核准每個驅動程式，才能部署到裝置上。 雖然比起自動核准的保單，工作量更大，但手動核准能避免自動核准駕駛人的問題。
• 如果您使用自動核准的保單，請計劃監控保單是否有早期問題徵兆。 如果早期部署環中發現驅動程式更新問題，你可以在其他政策中暫停該更新。

那更新密碼鎖定 BIOS 的驅動程式呢？ 這是怎麼運作的？

發佈給 Windows Update 的匯報必須使用 Windows 機制，能安全更新韌體或驅動程式，且不需解鎖 BIOS/UEFI。

如果廠商有自己的應用程式來掃描並安裝驅動程式和韌體更新，他們的應用程式和 Windows 自動修補之間的更新可用性會有延遲嗎？

延遲的可能性取決於廠商或原廠，他們決定更新的可用性。 由於驅動程式更新會在發佈到 Windows 匯報前由同一入口網站數位簽署，驅動程式更新可能會先透過 Windows Update 先透過廠商工具取得。

本文將解答關於 Microsoft Intune 中 Windows 驅動程式更新政策的常見問題。

目前發佈在 Windows Update 中且適用於政策中一個或多個裝置的驅動程式更新，皆可透過驅動程式更新政策取得。

你可以複製驅動程式名稱並搜尋 Microsoft Update Catalog 網站，獲得更多關於驅動程式的資訊。

是的，如果驅動程式更新是由 OEM 廠商發佈到 Windows Update。

裝置被分配到驅動更新政策後，使用者不會看到可選驅動程式。 當管理員批准驅動更新時，該更新就成為 必須 的，並在裝置下一次掃描更新時自動安裝。

不能。 驅動匯報目前不支援指派篩選器。

雖然支援每台裝置使用多重政策，但我們不建議這麼做。 相反地，我們建議將裝置加入單一政策，以避免對某個裝置驅動程式是否被核准產生混淆。

考慮一台裝置會從兩個政策中接收驅動程式更新。 在一個政策中，特定更新被核准，而在另一個政策中，該更新會被暫停。 因為「 已批准 」狀態總是勝出，驅動程式會安裝在裝置上，儘管該更新在其他政策中設定了其他狀態。

品質更新的截止日期和寬限期設定會適用於驅動程式。

以下是關於司機何時適用截止日期的更多細節：

• 司機可 (手動或自動) 指定日期。 這被稱為第一次部署。
• 在第一次或初次掃描時，核准的驅動程式會被提供給裝置。 客戶更新掃描最初發現更新的日期，同時也是截止日期的開始日期和時間。
• 品質與功能更新的截止日期計算，都是根據客戶端更新掃描首次發現該更新的時間來計算。 請參閱 執行合規截止日期以獲取最新資訊

更新環政策中設定的品質匯報延遲期不適用於使用驅動程式更新政策核准的驅動程式。 相反地，請使用駕駛政策中的延期設定來設定延後。 事實上，強烈建議使用多個驅動策略並設定不同的延遲設定來建立驅動部署環。 記得只把裝置分配給一個驅動程式的政策。

注意事項

延後期只適用於自動核准的驅動程式和韌體更新。 管理員必須指定開始提供駕駛的日期，並需手動核准。

是的，使用者體驗設定如自動更新行為、啟用時段、通知等，也會套用在驅動程式更新上。

不能。 目前 Windows Autopilot 不支援驅動程式更新。

注意事項

Windows 在 Windows Autopilot 期間會套用關鍵更新。 這些更新可能包含尚未經管理員批准的關鍵驅動程式更新。

你可以繼續使用 設定管理員 來處理驅動程式以外的更新，或是開始在 Intune 中逐一將其他更新類型移到雲端管理。 首先，在你的 設定管理員 階層中啟用雲端附加或共管理功能，將你的管理裝置註冊到 Intune。

採用雲端更新的建議且首選方式是將 Windows Update 工作負載移至 Intune。 如果您的組織尚未準備好，您可以透過以下步驟使用Intune的驅動程式與韌體管理功能，而無需移動工作負載：

注意事項

以下程序支援 Windows 11 裝置。 對於 Windows 10 裝置，我們建議將 設定管理員 共同管理設定中的 Windows Update 工作負載移至 Intune。 或者，將 Windows Update 工作負載設定為 Pilot 設定，並指定包含範圍內 Windows 10 受管理裝置的集合。

1. 將 Windows Update 工作負載設定設為 設定管理員。

2. 在 Intune 中設定驅動程式政策，以註冊裝置並準備管理，詳見「管理 Windows 驅動程式更新政策」，詳見 Microsoft Intune。

3. 設定一個基於網域的群組政策，將 Windows Update 設定為驅動程式匯報的來源，並使用指定特定類別的 Windows 匯報政策來源。

   注意事項

   由於 設定管理員 使用本地群組政策來設定更新來源政策，使用 Intune 或 CSP 嘗試設定相同設定，會導致裝置狀態無法定義且不可預測。

4. 在 Intune 中啟用你想部署驅動程式和韌體的裝置的資料收集功能。

5. [可選]強制允許使用政策提交診斷資料。 提交給 Microsoft 的診斷資料可啟用 Microsoft Intune 的 Windows Update 報告。

   注意事項

   預設情況下，Windows 裝置允許向 Microsoft 提交診斷資料。 停用診斷資料收集可防止Windows Update報告用於Microsoft Intune報告您受管理裝置的任何更新資訊。

   使用基於網域的群組政策或 Intune，將允許診斷資料設定設定為可選或必需。 欲了解更多完成此任務的資訊，請前往：

   • 使用群組原則來管理診斷資料收集

   • 使用 MDM 來管理診斷資料收集

6. [可選]啟用診斷資料中的裝置名稱收集。 欲了解更多使用基於網域的群組政策或 Intune 設定的資訊，請參閱診斷資料需求。

   注意事項

   使用 Intune 來設定上述任何診斷資料設定，都需要將裝置配置共同管理工作負載移至 Intune。

你可以在 Intune 將功能更新管理移至雲端，方法是在 Intune 設定功能更新政策，並將功能 匯報 設定為Windows Update，使用特定 Windows 匯報 政策類別的指定來源。

在 Intune 中使用 Update Ring 政策來進行品質或功能匯報，需要你將 Windows Update 的工作負載移到 Intune。

Intune 與 Windows 的自動修補每天都會同步，你可以使用同步選項隨時執行同步。 完成同步所需的時間取決於所涉及的裝置資訊，但通常只需幾分鐘即可完成。

裝置每天執行 Windows Update 掃描時，會與 Windows 自動修補服務同步。

因為 OEM 何時發布新更新，或是否需要重啟，事先並不總是清楚，建議定期進行更新審查。

• 對於手動核准的保單，當你核准駕駛並設定核 准可用日期時，可以將日期設定在像每月的補丁星期二這類事件，或任何你選擇的時間。
• 如果是有自動核准的保單，你可以暫停新加入的保單，然後再回去核准。 當你重新核准任何暫停更新時，可以設定 一個可批准的日期。

為了減輕這類反覆出現的挑戰，我們正在評估能減少手動協調駕駛更新與 補丁 星期二更新的需求。

• 當原廠以新的推薦驅動取代某個驅動程式時，舊驅動程式可以被移至 其他驅動 程式類別。 然而，如果舊驅動程式版本與所有裝置使用的驅動相同或更舊，該驅動程式將完全從政策中移除，因為沒有裝置能透過驅動程式更新政策安裝該驅動程式。

為確保可用驅動程式清單為最新，所有受政策目標裝置中版本較舊的驅動程式不再適用。 這些舊驅動程式會從先前部署且有效的保單中移除。 只有能更新目前安裝在該裝置上驅動程式版本的驅動程式，仍保留在政策中。

透過驅動程式更新管理，無法安裝比裝置上已有版本更舊的驅動程式。

要讓駕駛人庫存可用，必須完成幾個步驟。 最重要的是，在政策提交並裝置註冊管理後，Windows 匯報必須等待每台裝置每日掃描更新。 這個過程每天都會發生，因此所有健康裝置可能需要長達24小時才能完成檢查。 之後，Intune 需要處理掃描結果，以提供可用的駕駛人更新清單。

暫停是最好的做法，當更新暫停時，Windows 自動補丁會移除批准。 不過，裝置直到下一次更新掃描時才會知道更新暫停了。

• 如果裝置還沒掃描更新，暫停更新就不會提供，暫停功能會正常運作。
• 如果裝置掃描更新時發現更新暫停，且正在下載、安裝或等待重新啟動，裝置上的 Windows Update 會嘗試「盡最大努力」移除該驅動程式更新。 如果無法停止安裝，更新就會完成安裝。
• 如果更新在下一次更新掃描前完成安裝，則不會發生任何事，更新仍維持安裝狀態。

這些很可能是 擴充套件 驅動程式，也就是「子驅動程式」，主驅動程式可以在安裝或更新主驅動程式時參考安裝。 擴充套件驅動程式會出現在已安裝的驅動程式或裝置的更新歷史中，但無法直接管理。 因為擴充功能驅動程式沒有基本驅動程式就無法運作，所以允許安裝是安全的。

隨插即用也能自動安裝驅動程式。 當 Windows 偵測到沒有現有驅動程式的新硬體或軟體 (，例如滑鼠、鍵盤或網路攝影機) 時，會安裝最新的驅動程式以確保元件能立即運作。 安裝完成後，未來任何驅動程式的更新都需要核准。

• 不能。 Windows Update 用戶端政策目前不支援驅動程式回滾。 雖然回滾可以用腳本化，但潛在變數太多，無法提供有用的範例腳本。 如果必須移除驅動程式，可以考慮像 PowerShell 這類手動方法。 為避免需要從大量裝置回滾驅動程式的問題，使用 部署環 限制驅動程式安裝時僅有少量初始裝置群組。 這種做法讓你有時間評估驅動程式的成功或相容性，然後再廣泛部署到整個組織。
• 對於手動核准的政策，您必須先審查並手動核准每個驅動程式，才能部署到裝置上。 雖然比起自動核准的保單，工作量更大，但手動核准能避免自動核准駕駛人的問題。
• 如果您使用自動核准的保單，請計劃監控保單是否有早期問題徵兆。 如果早期部署環中發現驅動程式更新問題，你可以在其他政策中暫停該更新。

發佈給 Windows Update 的匯報必須使用 Windows 機制，能安全更新韌體或驅動程式，且不需解鎖 BIOS/UEFI。

延遲的可能性取決於廠商或原廠，他們決定更新的可用性。 由於驅動程式更新會在發佈到 Windows 匯報前由同一入口網站數位簽署，驅動程式更新可能會先透過 Windows Update 先透過廠商工具取得。