管理和部署 Surface 驅動程式與韌體更新

您管理 Surface 驅動程式和韌體更新的方式取決於您的環境和組織需求。 大型組織中的IT系統管理員通常會先暫存部署並進行測試，再向使用者推出更新，以確保系統保持穩定且安全。

注意

本文適用於 IT 專業人員，僅適用於 Surface 裝置。 如需想要安裝更新的住家使用者，請參閱 下載 Surface 的驅動程式和韌體。

集中管理更新對於維護安全、最新的系統仍然很重要。 這可減少停機時間、確保 Surface 裝置受到最新的安全性修補程式保護，並讓韌體與透過 Windows 更新引進的新功能保持同步。

Surface 驅動程式和韌體更新中包含的內容

Windows Installer .msi 檔案包含 Surface 裝置的所有必要累積驅動程式和韌體更新。 更新套件可能包含下列部分或所有元件：

• Wi-Fi 和 LTE
• 影片
• 固態硬碟
• 系統匯總工具模組 (SAM)
• 電池
• 鍵盤控制器
• 內嵌控制器 (EC)
• 管理引擎 (ME) – 適用於 Intel 型 Surface 裝置
• 整合可延伸韌體介面 (UEFI)

下載並安裝更新

1. 選擇 Windows 11 或 Windows 10 適合您的組織。
2. 如果有多個 .msi 檔案可用，請選取對應至 Surface 模型和已部署 OS 版本的檔案。

重要

當 Windows 10 在 2025 年 10 月 14 日終止支援時，Microsoft將不再發行安全性更新、錯誤修正、時區更新或提供技術支援。 若要深入瞭解，包括需要更多時間的組織轉換選項，請參閱使用 Windows 11、Windows 365 和 ESU 規劃 Windows 10 終止支援。

注意

Surface Pro 第 11 版搭配 Intel 處理器、Surface Pro 10 搭配 5G，且具有 Intel 處理器的 Surface Laptop 第 7 版現在支援使用 Windows 11 版本 23H2 進行部署。 Windows 11 23H2 的原廠映像無法使用。 組織必須自行下載並安裝 OS，並將 MSI 驅動程式和韌體套件整合到其映像解決方案中。 雖然 Windows 11 23H2 擴充了部署彈性，但 23H2 中並未提供 Windows 11 24H2 中支援的某些功能。

Surface 裝置	可下載的 .msi
Surface Pro	- Surface Pro 第 11 版，Intel 處理器 - Surface Pro 第 11 版，Snapdragon 處理器 - Surface Pro 10 - Surface Pro 10 搭配 5G - Surface Pro 9 搭配 Intel 處理器 - Surface Pro 9 搭配 5G (SQ3 處理器) - Surface Pro 8 - Surface Pro 7+ 和 Surface Pro 7+ (LTE) - Surface Pro 7 - Surface Pro 6 - Surface Pro 5 (LTE) - Surface Pro 5 (Wi-Fi) - Surface Pro 4 - Surface Pro 3 - Surface Pro 2 - Surface Pro
Surface 膝上型電腦	- Surface Laptop 第 7 版，Intel 處理器 - Surface Laptop 第 7 版，Snapdragon 處理器 - Surface Laptop 6 - Surface Laptop 5 - 具有 Intel 處理器的 Surface Laptop 4 - 具有 AMD 處理器的 Surface Laptop 4 - 具有 Intel 處理器的 Surface Laptop 3 - 具有 AMD 處理器的 Surface Laptop 3 - Surface Laptop 2 - Surface Laptop
Surface Laptop Go	- Surface Laptop Go 3 - Surface Laptop Go 2 - Surface Laptop Go
Surface Laptop Studio	- Surface Laptop Studio 2 - Surface Laptop Studio
Surface Book	- Surface Book 3 - Surface Book 2 - Surface Book
Surface Go	- Surface Go 4 - Surface Go 3 - Surface Go 2 - Surface Go (Wi-Fi) - Surface Go (LTE)
Surface Studio	- Surface Studio 2+ - Surface Studio 2 - Surface Studio
Surface 3	- Surface 3 (Wi-Fi) - Surface 3 (LTE) - ATT - Surface 3 (LTE) - Verizon - Surface 3 (LTE) - 日本的 北美洲 和 Y！mobile 外部
執行中的 Surface HubWindows 10 專業版 或 Windows 10 企業版	- Surface Hub 2S 上的 Windows 10 專業版 和企業OS
執行 Windows 10 Teams 2020 更新的 Surface Hub	- 請參閱 管理 Surface Hub 上的 Windows 更新
Surface 擴充座	- SurfaceBolt 4 擴充座 - Surface 擴充座 2

Surface 裝置的安裝指引

• Windows Update：Surface 裝置可以透過 Windows Update 自動接收驅動程式和韌體更新，以最少的系統管理員介入協助確保安全性。
• Surface MSI 套件：適用於測試和受控制的部署。 從 此頁面上的鏈接下載並安裝更新。

提示

透過商務用 Windows Update 自動更新可確保韌體和驅動程式更新與安全性修補程式一致，減少手動介入的需求。

集中式管理工具

Microsoft Intune和 Configuration Manager

• Intune：使用 Intune 和 Surface Management Portal 從遠端管理 Surface 韌體更新，以查看裝置狀態。 入口網站提供整個組織所有 Surface 裝置的合併檢視。

• Configuration Manager：使用內部部署管理的 Configuration Manager 來同步處理 Surface 韌體和驅動程式更新。 使用 Configuration Manager，透過 Microsoft Entra 混合式聯結自動化部署或共同管理裝置。 若要深入瞭解，請參閱設定 Microsoft Entra 混合式聯結。

實用的資源：

• 在 Configuration Manager 中管理 Surface 驅動程式更新
• Surface 管理入口網站概觀

驅動程式和韌體更新的安全性優點

將驅動程式和韌體保持在最新狀態可確保：

• 增強的安全性：定期更新可藉由解決韌體層級風險來降低弱點。
• 改善的效能：與最新OS更新一致的驅動程式可確保最佳體驗。
• 簡化的管理：使用 Intune 和 Surface Management Portal 等工具可確保順暢地部署和追蹤更新，減少系統管理額外負荷。

韌體更新的最佳做法

• 分階段測試更新：先將更新部署至測試群組，再將其推出整個組織。
• 監視裝置健康情況：使用 Intune 的 Surface Management 入口網站來追蹤更新成功並偵測任何問題。 若要深入瞭解，請參閱 Surface Management Portal 概觀。
• 採用商務用 Windows Update：這可確保 Surface 裝置一律有最新的驅動程式、韌體和安全性修補程式。 若要深入瞭解，請參閱設定商務用 Windows Update。

使用 DFCI 管理韌體

透過將裝置韌體設定介面 (DFCI) 配置檔內建於 Intune，Surface UEFI 管理會將新式管理堆疊向下延伸至 UEFI 硬體層級。 DFCI 支援零觸控布建、消除 BIOS 密碼、提供安全性設定 (的控制，包括啟動選項和內建的周邊) ，併為未來的進階安全性案例打下基礎。 如需詳細資訊，請參閱下列資源：

在 Windows 10 上使用 MDT 自動化驅動程式和韌體更新

雖然 ARM 型裝置或 Windows 11 不支援 Microsoft Deployment Toolkit (MDT ) ，但它仍然是在執行 Windows 10 的 x86 型 Surface 裝置上自動化更新的實用工具。 使用工作順序在 OS 部署期間安裝驅動程式和更新，確保裝置從一開始就處於最新狀態。 若要深入瞭解，請 參閱工作順序步驟。

Surface .msi 命名慣例

自 2019 年 8 月起，.msi 檔案會遵循下列慣例：

Product_Windows release_Windows 組建 number_Version number_Revision 版本號碼 (通常零)

範例

• SurfacePro11_Win11_26100_24.091.12892.0.msi

此檔案名稱提供下列資訊：

• 產品：Surface Pro 第 11 版、Snapdragon 處理器
• Windows 版本：Win11
• 組建：26100
• 版本：24.091.12892 – 此版本號碼會顯示下列內容：
  • 年：2024 年 (24)
  • 月份和周：091 (9 月第一周)
  • 月份的分鐘數：12892
• 版本修訂：0 (此版本的第一個版本)

這可協助IT系統管理員根據產品、OS 和組建相容性選取正確的更新。

深入了解

• 在 Configuration Manager 中管理 Surface 驅動程式更新
• 使用 Configuration Manager 部署應用程式
• Surface 管理入口網站概觀
• 規劃 Windows 10 終止支援