Veelgestelde vragen over Het Update-beleid voor Windows-stuurprogramma's

Alle stuurprogramma-updates die momenteel zijn gepubliceerd naar Windows Update en die van toepassing zijn op een of meer apparaten in het beleid, zijn beschikbaar via stuurprogramma-updatebeleid.

U kunt meer informatie over stuurprogramma's krijgen door de naam te kopiëren en op de website van Microsoft Update Catalog te zoeken.

Ja, als de stuurprogramma-updates worden gepubliceerd naar Windows Update door de OEM-leverancier.

Nadat een apparaat is toegewezen aan een updatebeleid voor stuurprogramma's, worden optionele stuurprogramma's niet weergegeven aan de gebruiker. Wanneer de beheerder een stuurprogramma-update goedkeurt, wordt deze daadwerkelijk vereist en wordt deze geïnstalleerd wanneer het apparaat de volgende keer op updates scant.

Nee. Stuurprogramma's Updates worden momenteel niet ondersteund met toewijzingsfilters.

Hoewel het gebruik van meerdere beleidsregels per apparaat wordt ondersteund, raden we u af dit te doen. In plaats daarvan raden we u aan apparaten toe te voegen aan één beleid om verwarring te voorkomen over het feit of een stuurprogramma voor een apparaat al dan niet is goedgekeurd.

Overweeg een apparaat dat stuurprogramma-updates van twee beleidsregels ontvangt. In het ene beleid wordt een specifieke update goedgekeurd en in het andere beleid wordt die update onderbroken. Omdat de status van goedgekeurd altijd wint, wordt het stuurprogramma op het apparaat geïnstalleerd, ondanks een andere status voor die update die is ingesteld in een ander beleid.

De instellingen voor de deadline en respijtperiode voor kwaliteitsupdates zijn van toepassing op stuurprogramma's.

Hier vindt u meer informatie over wanneer deadlines worden toegepast op stuurprogramma's:

• Een stuurprogramma wordt goedgekeurd om op een datum (handmatig of automatisch) beschikbaar te worden gesteld. Dit wordt weergegeven als de eerste implementatie.
• Bij de eerste of eerste scan wordt het goedgekeurde stuurprogramma aangeboden aan het apparaat. De datum waarop de updatescan van de client de update voor het eerst heeft gedetecteerd, is ook de begindatum en tijd voor de deadline.
• De berekening van de deadline voor zowel kwaliteits- als functie-updates is gebaseerd op het tijdstip waarop de updatescan van de client de update in eerste instantie heeft gedetecteerd. Zie Nalevingsdeadlines afdwingen voor updates

De uitstelperiode die is ingesteld voor kwaliteit Updates binnen het updateringbeleid is niet van toepassing op stuurprogramma's die zijn goedgekeurd met behulp van het updatebeleid voor stuurprogramma's. Gebruik in plaats daarvan de instelling Uitstel in het beleid Stuurprogramma om een uitstel in te stellen. In feite wordt het gebruik van meerdere stuurprogrammabeleidsregels met verschillende uitstelinstellingen voor het maken van stuurprogramma-implementatieringen ten zeerste aanbevolen. Vergeet niet om slechts een apparaat toe te wijzen aan één stuurprogrammabeleid.

Ja, instellingen voor gebruikerservaring, zoals automatisch updategedrag, gebruikstijden, meldingen, enzovoort, worden ook toegepast op stuurprogramma-updates.

Nee. Updates van stuurprogramma's worden momenteel niet ondersteund tijdens Windows Autopilot.

U kunt Configuration Manager blijven gebruiken voor andere updates dan Stuurprogramma's, of een voor een beginnen met het verplaatsen van andere updatetypen naar cloudbeheer in Intune. Hiervoor moet u eerst cloudkoppeling of co-beheer inschakelen in uw Configuration Manager-hiërarchie om uw beheerde apparaten in te schrijven in Intune.

Het aanbevolen en aanbevolen pad om cloudgebaseerde updates te gebruiken, is het verplaatsen van de Windows Update workload naar Intune. Als uw organisatie hier nog niet klaar voor is, kunt u de mogelijkheid stuurprogramma- en firmwarebeheer in Intune gebruiken zonder de workload te verplaatsen door de volgende stappen uit te voeren:

1. Laat de workload Windows Update ingesteld op Configuration Manager.

2. Configureer uw stuurprogrammabeleid in Intune om apparaten in te schrijven en ze voor te bereiden voor beheer, zoals beschreven in Beleid voor Windows-stuurprogramma-updates beheren met Microsoft Intune.

3. Configureer een groepsbeleid op basis van een domein om Windows Update te configureren als de bron voor stuurprogramma-Updates met behulp van het beleid Bron opgeven voor specifieke klassen van Windows Updates.

   Opmerking

   Omdat Configuration Manager een lokaal groepsbeleid gebruikt om het bronbeleid voor updates te configureren, resulteert het gebruik van Intune of een CSP om dezelfde instellingen te configureren tot een niet-gedefinieerde en onvoorspelbare apparaatstatus.

4. Schakel gegevensverzameling in Intune in voor apparaten waarop u stuurprogramma's en firmware wilt implementeren.

5. [Optioneel] Afdwingen dat het verzenden van diagnostische gegevens is toegestaan met behulp van een beleid. Het verzenden van diagnostische gegevens naar Microsoft maakt het gebruik van Windows Update rapporten voor Microsoft Intune mogelijk.

   Opmerking

   Het verzenden van diagnostische gegevens bij Microsoft is standaard toegestaan op Windows-apparaten. Als u het verzamelen van diagnostische gegevens uitschakelt, voorkomt u dat het gebruik van Windows Update-rapporten voor Microsoft Intune updategegevens voor uw beheerde apparaten rapporteert.

   Configureer de instelling Diagnostische gegevens toestaan op Optioneel of Vereist met behulp van een groepsbeleid op basis van een domein of Intune. Ga naar voor meer informatie over het voltooien van deze taak:

   • Gebruik groepsbeleid om het verzamelen van diagnostische gegevens te beheren

   • MDM gebruiken om het verzamelen van diagnostische gegevens te beheren

6. [Optioneel] Schakel het verzamelen van apparaatnamen in diagnostische gegevens in. Zie Vereisten voor diagnostische gegevens voor meer informatie over configuratie met behulp van een groepsbeleid op basis van een domein of Intune.

   Opmerking

   Als u Intune gebruikt om een van de eerder genoemde instellingen voor diagnostische gegevens te configureren, moet u de workload Apparaatconfiguratie voor co-beheer verplaatsen naar Intune.

U kunt Functie-updatebeheer verplaatsen naar de cloud in Intune door een beleid voor onderdelenupdates in Intune te configureren en de instelling Functie Updates in te stellen op Windows Update met behulp van de Bron opgeven voor specifieke klassen van Het beleid voor Windows Updates-beleidsgroep.

Als u updateringsbeleid gebruikt in Intune voor kwaliteit of functie Updates, moet u de Windows Update workload verplaatsen naar Intune.

Intune voor Windows Automatischepatch-synchronisaties elke dag worden uitgevoerd en u kunt de optie Synchroniseren gebruiken om een synchronisatie op aanvraag uit te voeren. De tijd voor het voltooien van een synchronisatie is afhankelijk van de betrokken apparaatgegevens, maar duurt meestal slechts enkele minuten.

Apparaten worden elke dag gesynchroniseerd met de Windows Autopatch-service wanneer het apparaat een Windows Update scan uitvoert.

Omdat het niet altijd vooraf duidelijk is wanneer een OEM een nieuwe update uitbrengt, of als die update opnieuw moet worden opgestart, kunt u een regelmatig patroon van updatebeoordelingen overwegen.

• Voor beleidsregels met handmatige goedkeuring kunt u, wanneer u stuurprogramma's goedkeurt en een beschikbare datum voor goedkeuring instelt, die datum instellen op een gebeurtenis zoals de maandelijkse Patch-dinsdag, of een ander tijdstip naar keuze.
• Voor beleidsregels met automatische goedkeuring kunt u een nieuw toegevoegd item onderbreken en vervolgens terugkeren om deze goed te keuren. Wanneer u een onderbroken update opnieuw controleert, kunt u een beschikbare goedkeuringsdatum instellen.

Om dit soort terugkerende uitdagingen te verhelpen, evalueren we wijzigingen die de noodzaak om stuurprogramma-updates handmatig te coördineren met Patch Tuesday-updates kunnen verminderen.

• Wanneer een OEM een stuurprogramma vervangt door een nieuw aanbevolen stuurprogramma, kan het oudere stuurprogramma worden verplaatst naar de categorie Andere stuurprogramma's . Als dat oudere stuurprogramma echter dezelfde versie of ouder is dan de stuurprogramma's die door alle apparaten worden gebruikt, wordt dat stuurprogramma volledig verwijderd uit het beleid omdat er geen apparaten zijn die het kunnen installeren via stuurprogramma-updatebeleid.

Om ervoor te zorgen dat de lijst met beschikbare stuurprogramma's up-to-date is, zijn stuurprogramma's met oudere versies dan die al zijn geïnstalleerd op alle apparaten waarop een beleid is gericht, niet meer van toepassing. Deze oudere stuurprogramma's worden verwijderd uit de lijst met eerder geïmplementeerde en actieve beleidsregels. Alleen stuurprogramma's die de versie van het stuurprogramma kunnen bijwerken die momenteel zijn geïnstalleerd op een apparaat waarop een beleid is gericht, blijven beschikbaar in het beleid.

Het installeren van stuurprogramma's met oudere versies dan die al aanwezig zijn op een apparaat is niet mogelijk via stuurprogramma-updatebeheer.

Als u stuurprogramma-inventaris beschikbaar wilt maken, moeten er verschillende stappen worden uitgevoerd. Het belangrijkste is dat nadat het beleid is verzonden en apparaten zijn ingeschreven voor beheer, Windows Updates moet wachten totdat elk apparaat de dagelijkse scan voor updates uitvoert. Dit proces vindt dagelijks plaats, dus het kan tot 24 uur duren voordat alle gezonde apparaten zijn ingecheckt. Hierna moet Intune de resultaten van de scan verwerken om de inventaris van beschikbare stuurprogramma-updates te bieden.

Onderbreken is een best effort en wanneer een update wordt onderbroken, wordt de goedkeuring door Windows Autopatch verwijderd. Apparaten weten echter niet dat een update wordt onderbroken totdat de volgende scan op updates wordt uitgevoerd.

• Als een apparaat nog niet heeft gescand op de update, wordt de onderbroken update niet aangeboden en werkt Onderbreken zoals verwacht.
• Als een apparaat op updates scant en ontdekt dat een update is onderbroken en dat het apparaat bezig is met downloaden, installeren of opnieuw opstarten, probeert Windows Update op het apparaat de installatie van die stuurprogramma-update te verwijderen. Als de installatie niet kan worden gestopt, wordt de installatie van de update voltooid.
• Als de installatie van een update is voltooid voordat de volgende scan op updates wordt uitgevoerd, gebeurt er niets en blijft de update geïnstalleerd.

Dit zijn waarschijnlijk extensiestuurprogramma's , die 'substuurprogramma's' zijn waarnaar een hoofdstuurprogramma kan verwijzen om te worden geïnstalleerd wanneer het hoofdstuurprogramma wordt geïnstalleerd of bijgewerkt. Extensiestuurprogramma's worden weergegeven in de geïnstalleerde stuurprogramma's of de updategeschiedenis op het apparaat, maar kunnen niet rechtstreeks worden beheerd. Omdat extensiestuurprogramma's niet werken zonder basisstuurprogramma's, is het veilig om ze te installeren.

Plug en Play kunt stuurprogramma's ook automatisch installeren. Wanneer Windows nieuwe hardware of software (zoals een muis, toetsenbord of webcam) detecteert zonder een bestaand stuurprogramma, wordt het meest recente stuurprogramma geïnstalleerd om ervoor te zorgen dat het onderdeel onmiddellijk functioneert. Na de eerste installatie is goedkeuring vereist voor toekomstige updates van deze stuurprogramma's.

• Nee. Windows Update clientbeleid biedt momenteel geen ondersteuning voor het terugdraaien van stuurprogramma's. Hoewel terugdraaien kan worden gescript, zijn er te veel mogelijke variabelen om hiervoor een nuttig voorbeeldscript te bieden. Als u een stuurprogramma moet verwijderen, kunt u handmatige methoden zoals PowerShell overwegen. Gebruik implementatieringen om problemen te voorkomen waarbij een stuurprogramma van een groot aantal apparaten moet worden teruggezet, om de installatie van stuurprogramma's te beperken tot kleine initiële groepen apparaten. Deze benadering biedt tijd om het succes of de compatibiliteit van een stuurprogramma te evalueren voordat het algemeen in uw organisatie wordt geïmplementeerd.
• Voor beleidsregels met handmatige goedkeuringen moet u elk stuurprogramma controleren en handmatig goedkeuren voordat het op apparaten kan worden geïmplementeerd. Hoewel er meer werk is dan beleidsregels met automatische goedkeuringen, kan handmatige goedkeuring problemen met automatisch goedgekeurde stuurprogramma's helpen voorkomen.
• Als u beleidsregels gebruikt met automatische goedkeuring, kunt u het beleid controleren op vroege tekenen van problemen. Als er een probleem met het bijwerken van stuurprogramma's wordt geïdentificeerd in een vroege implementatiering, kunt u diezelfde update vervolgens onderbreken in uw andere beleidsregels.

Updates die zijn gepubliceerd naar Windows Update een Windows-mechanisme moeten gebruiken waarmee de firmware of het stuurprogramma veilig kan worden bijgewerkt zonder dat het BIOS/UEFI moet worden ontgrendeld.

De mogelijkheid van een vertraging is afhankelijk van de leverancier of OEM die de beschikbaarheid van hun updates bepaalt. Omdat stuurprogramma-updates digitaal worden ondertekend door dezelfde portal voordat ze worden gepubliceerd naar Windows Updates, kunnen stuurprogramma-updates beschikbaar zijn via Windows Update voordat ze beschikbaar komen via de hulpprogramma's van leveranciers.