管理和部署 Surface 驅動程式與韌體更新

發行項
11/08/2024
適用於:

Windows 10, Windows 11

您管理 Surface 驅動程式和韌體更新的方式取決於您的環境和組織需求。大型組織中的IT系統管理員通常會先暫存部署並進行測試，再將更新輪流至使用者，以確保系統保持穩定且安全。

注意

本文適用於 IT 專業人員，僅適用於 Surface 裝置。如需想要安裝更新的住家使用者，請參閱下載 Surface 的驅動程式和韌體。

集中管理更新對於維護安全、最新的系統仍然很重要。這可減少停機時間、確保 Surface 裝置受到最新的安全性修補程式保護，並讓韌體與透過 Windows 更新引進的新功能保持同步。

Surface 驅動程式和韌體更新中的內容

Windows Installer .msi 檔案包含 Surface 裝置的所有必要累積驅動程式和韌體更新。更新套件可能包含部分或所有下列元件：

Wi-Fi 和 LTE
影片
固態硬碟
系統匯總工具模組 (SAM)
電池
鍵盤控制器
內嵌控制器 (EC)
管理引擎 (ME)
整合可延伸韌體介面 (UEFI)

下載並安裝更新

選擇 Windows 11 或 Windows 10 適合您的組織。
如果有多個 .msi 檔案可用，請選取對應至 Surface 模型和已部署 OS 版本的檔案。

重要

當 Windows 10 在 2025 年 10 月 14 日 (EOS) 終止支援時，Microsoft將不再從 Microsoft 發行安全性更新、錯誤修正、時區更新或技術支援。若要深入瞭解，包括需要更多時間的組織轉換選項，請參閱使用 Windows 11、Windows 365 和 ESU 規劃 Windows 10 EOS。

Surface 裝置	可下載的 .msi
Surface Pro	- Surface Pro (第 11 版) - Surface Pro 10 - Surface Pro 9 搭配 Intel 處理器 - Surface Pro 9 搭配 5G (SQ3 處理器) - Surface Pro 8 - Surface Pro 7+ Surface Pro 7+ (LTE) - Surface Pro 7 - Surface Pro 6 - Surface Pro 5 (LTE) - Surface Pro 5 (Wi-Fi) - Surface Pro 4 - Surface Pro 3 - Surface Pro 2 - Surface Pro
Surface 膝上型電腦	- Surface Laptop (第 7 版) - Surface Laptop 6 - Surface Laptop 5 - 使用 Intel 處理器的 Surface Laptop 4 - 使用 AMD 處理器的 Surface Laptop 4 - 使用 Intel 處理器的 Surface Laptop 3 - 具有 AMD 處理器的 Surface Laptop 3 - Surface Laptop 2 - Surface 膝上型電腦
Surface Laptop Go	- Surface Laptop Go 3 - Surface Laptop Go 2 - Surface Laptop Go
Surface Laptop Studio	- Surface Laptop Studio 2 - Surface Laptop Studio
Surface Book	- Surface Book 3 - Surface Book 2 - Surface Book
Surface Go	- Surface Go 4 - Surface Go 3 - Surface Go 2 - Surface Go (Wi-Fi) - Surface Go (LTE)
Surface Studio	- Surface Studio 2+ - Surface Studio 2 - Surface Studio
Surface 3	- Surface 3 (Wi-Fi) - Surface 3 (LTE) - ATT - Surface 3 (LTE) - Verizon - Surface 3 (LTE) - 北美洲 Carrier Unlocked - Surface 3 (LTE) - 日本北美洲和 Y！行動裝置外部
執行中的 Surface HubWindows 10 專業版或 Windows 10 企業版	- Surface Hub 2S 上的 Windows 10 專業版和企業OS
執行 Windows 10 Teams 2020 更新的 Surface Hub	- 請參閱管理 Surface Hub 上的 Windows 更新
Surface 擴充座	- SurfaceBolt 4 擴充座 - Surface 擴充座 2

Surface 裝置的安裝指引

Windows Update：Surface 裝置可以透過 Windows Update 自動接收驅動程式和韌體更新，以最少的系統管理員介入來協助確保安全性。
Surface MSI 套件：適用於測試和受控制的部署。從此頁面上的鏈接下載並安裝更新。

提示

透過商務用 Windows Update 自動更新可確保韌體和驅動程式更新與安全性修補程式一致，減少手動介入的需求。

集中式管理工具

Microsoft Intune和端點 Configuration Manager

Intune：使用 Intune 和 Surface 管理入口網站從遠端管理 Surface 韌體更新，以查看裝置狀態。入口網站提供整個組織所有 Surface 裝置的合併檢視。
Configuration Manager：使用端點 Configuration Manager 同步處理 Surface 韌體和驅動程式更新，以進行內部部署管理。使用 Configuration Manager，透過 Microsoft Entra 混合式聯結自動化部署或共同管理裝置。若要深入瞭解，請參閱設定 Microsoft Entra 混合式聯結。

實用的資源：

驅動程式和韌體更新的安全性優點

將驅動程式和韌體保持在最新狀態可確保：

增強的安全性：定期更新可藉由解決韌體層級風險來降低弱點。
改善的效能：與最新OS更新一致的驅動程式可確保最佳體驗。
簡化管理：使用 Intune 和 Surface Management Portal 等工具可確保順暢地部署和追蹤更新，減少系統管理額外負荷。

Surface 韌體更新的最佳做法

分階段測試更新：先將更新部署至測試群組，再將其推出整個組織。
監視裝置健康情況：使用 Intune 的 Surface Management 入口網站來追蹤更新成功並偵測任何問題。若要深入瞭解，請參閱 Surface Management Portal 概觀。
採用商務用 Windows Update：這可確保 Surface 裝置一律有最新的驅動程式、韌體和安全性修補程式。若要深入瞭解，請參閱設定商務用 Windows Update。

使用 DFCI 管理韌體

Surface UEFI 管理會將裝置韌體設定介面 (DFCI) 配置檔內建於 Intune，將新式管理堆疊向下延伸至 UEFI 硬體層級。 DFCI 支援零觸控布建、消除 BIOS 密碼、提供安全性設定 (的控制，包括啟動選項和內建的周邊) ，併為未來的進階安全性案例打下基礎。若要深入瞭解，請參閱管理 Surface 裝置上的 DFCI。

在 Windows 10 上使用 MDT 自動化驅動程式和韌體更新

雖然 ARM 型裝置或 Windows 11 不支援 Microsoft Deployment Toolkit (MDT ) ，但它仍然是在執行 Windows 10 的 x86 型 Surface 裝置上自動化更新的實用工具。使用工作順序在 OS 部署期間安裝驅動程式和更新，確保裝置從一開始就處於最新狀態。若要深入瞭解，請參閱工作順序步驟。

Surface .msi 命名慣例

自 2019 年 8 月起，.msi 檔案已遵循慣例：

Product_Windows release_Windows 組建 number_Version number_Revision 版本號碼 (通常零)

範例

SurfacePro11_Win11_26100_24.091.12892.0.msi

此檔案名稱提供下列資訊：

產品：Surface Pro (11 版)
Windows 版本：Win11
組建：26100
版本：24.091.12892 – 此版本號碼會顯示下列內容：
- 年：2024 年 (24)
- 月份和周：091 (9 月第一周)
- 月份的分鐘數：12892
版本修訂：0 (此版本的第一個版本)

這可協助IT系統管理員根據產品、OS 和組建相容性選取正確的更新。

共用方式為