Ако управлявате множество компютри или сървъри, рано или късно ще се чудите как... централизирайте и контролирайте актуализациите на драйверите без да се работи на части. Създаването на локално хранилище за драйвери е само липсващото парче от пъзела: изтеглете веднъж, обслужвайте по мрежата, тествайте каквото искате и намалете рисковете.
Освен това, доброто хранилище не е просто папка, пълна с файлове: то е решение, предназначено да спестете време, избягвайте грешки и поддържайте безопасността на средата. Ще видим как този подход работи както в Windows, така и в Linux, какви инструменти можете да използвате и как се вписва в ежедневното управление на драйвери във вашата организация или на вашия собствен компютър.
Какво е локално хранилище за драйвери и защо трябва да ви е грижа?
Локалното хранилище за драйвери не е нищо повече от централно местоположение (споделена папка, уеб сървър или NFS) Това съхранява всички драйвери, които ще използвате на компютрите си. Може да е на Windows сървър, Linux система с Apache или решение за управление на сървъри като Ivanti или Red Hat Satellite, но идеята е същата: една точка, от която се разпространяват драйверите.
Хубавото е, че това хранилище е подготвено така, че инструментите за внедряване или осигуряване да могат да го разберат, за да могат автоматично да свързва всеки хардуерен компонент с неговия драйвер Това е правилно, без да е необходимо да ги разглеждате един по един. Това е ключово, когато искате хардуерно независими системни образи (една и съща Windows система за лаптопи, настолни компютри и т.н.).
От практическа гледна точка, създаването на това хранилище ви предоставя редица ясни предимства: огромни спестявания на време, контрол на версиите, намаляване на грешките хора и важен бонус за сигурност, тъй като вие контролирате кои драйвери са инсталирани и кои не.
В компании или просто ако сте „ИТ специалист“ в семейството, наличието на този тип съхранение го прави... инсталиране, преинсталиране или надграждане на машини Става много по-малко болезнено. А ако комбинирате хранилището със скриптове за внедряване, PXE, WDS, MDT или подобни инструменти, процесът става почти автоматичен.
Хранилища на контролери в корпоративни среди (Ivanti / HII)
В решения за управление като Ivanti Endpoint Manager има специален модул за обработка на централно хранилище на HII (Hardware Independent Imaging) драйвериЦелта е точно това, за което говорихме: да се позволят хардуерно независими образи, като се разчита на добре организирано хранилище за драйвери.
Това хранилище се хоства по подразбиране в Мениджър на крайни точки и централен сървър за сигурностМожете обаче да решите на кой предпочитан сървър да се съхранява физически. Това е важно, защото той ще бъде източникът, използван от последователностите за осигуряване и внедряване, когато екипът се нуждае от драйверите си.
За да работи HII правилно, местоположението на хранилището трябва да е достъпно чрез UNC път, а също и от URL адресТова е така, защото различните фази от процеса на внедряване използват един или друг метод за изтегляне на драйверите по време на инсталирането на системата.
Драйверите се съхраняват в структурирана папка, където всеки драйвер трябва да включва своя свързан .inf файлИнструментът HII сканира тази папка и изгражда база данни, обикновено наричана drivers.db3, който се използва за съпоставяне на хардуерни идентификатори с конкретни драйвери.
Ежедневното управление се извършва от конзолата, в менюто Инструменти > Осигуряване > Управление на HII контролеркъдето можете да генерирате или регенерирате библиотеката с драйвери, да променяте пътища и да стартирате анализ на папки, за да актуализирате базата данни с нови драйвери.
Как да създадете и актуализирате HII хранилище стъпка по стъпка
Създаването на този склад за контролери в Иванти е сравнително лесно, но е важно да сте наясно с някои изисквания, за да се гарантира, че всичко ще протича гладко. избягвайте изненади, когато започнете да внедрявате машини.
Първата стъпка е да решите на кой предпочитан сървър ще бъде физически разположено хранилището на HII дискове. Този сървър е дефиниран в конзолата, в секцията Инструменти > Осигуряване > Репликация на съдържание / Предпочитани сървъритака че системата да знае къде да изпраща и откъде да обслужва файловете.
След това, от HII Controller Management, използвате съответната опция за генериране на библиотека с драйвериТрябва да се уверите, че посоченият път е валиден UNC път (например \\server\DriversHII). Ако драйверите ви са на друго място, просто щракнете върху „Преглед“ и изберете съответната папка.
На същия екран трябва да проверите дали URL адрес, свързан с UNC пътя Пътят трябва да е правилен и достъпен за устройствата, които ще използват тези драйвери по време на внедряването. И двата пътя – UNC и HTTP/HTTPS – трябва да се разрешат правилно.
След като всичко е потвърдено, запазете промените, за да може инструментът да започне. Намерете папката на хранилището и генерирайте файла drivers.db3Когато приключите, ще видите съобщение с общия брой намерени файлове и колко отделни драйвера са обработени, което ви дава бърза представа дали нещо липсва или е допълнително.
Всеки път, когато добавяте нови пакети с драйвери към тази папка, ще трябва повторете този процес на генериране Това позволява на базата данни да разпознае новите INF файлове и да ги направи достъпни за предоставяне. Това е проста задача за поддръжка, но е препоръчително да я интегрирате в рутинната си актуализация.
Локални хранилища на пакети и драйвери в Linux (ресинхронизация в RHEL)
В света на Linux, и по-точно в Red Hat Enterprise Linux (RHEL) 5, 6 и 7Типичният начин за настройване на локално хранилище (включително драйвери, пакетирани като RPM) е чрез използване на помощната програма reposyncНе е предназначен само за контролери, но е стандартният инструмент за клониране на цели пакетни канали.
Reposync разчита на абонамента на системата към хранилищата на Red Hat Network (RHN) или чрез Управление на абонаменти на Red Hat (RHSM)Това означава, че ще можете да изтегляте и синхронизирате съдържание само от каналите, за които сървърът действително е абониран.
Например, ако е абониран за RHEL 6 rhel-6-сървър-rpms y rhel-6-сървър-eus-rpmsС reposync можете да клонирате тези две хранилища без никакъв проблем. Ако обаче се опитате да синхронизирате rhel-6-сървър-по избор-rpms Без абонамент, изтеглянето просто няма да работи.
За да настроите основно огледало, първо инсталирайте необходимите пакети (reposync е част от пакета). yum-utils или dnf-plugins-core(в зависимост от версията). След това изпълнявате команда, подобна на тази: reposync --gpgcheck -l --repoid=rhel-6-server-rpms --download_path=/var/www/html така че изтеглете всички RPM файлове на този канал в посочената директория.
Накрая, в пътя за изтегляне ще намерите папка със същото име като идентификатора на хранилището, която ще съдържа всички синхронизирани пакети. За да могат клиентите да я използват като YUM/DNF хранилище, метаданните трябва да бъдат генерирани с createrepoсочейки към тази папка.
Синхронизиране на метаданни, групи и сигурност в RHEL хранилища
Ако искате вашите клиенти да могат да използват разширени функции, като например групова инсталация (yum groupinstall) За да се възползвате от плъгините за сигурност, ви е необходимо повече от отделни RPM файлове: трябва също да изтеглите метаданните на хранилището и файла с дефиниции на групата.
Започвайки с RHEL 6, reposync включва следните опции –метаданни за изтегляне y –downloadcompsкоито позволяват пренасянето на цялата необходима информация до локалното огледало, включително файла comps.xml използва се за дефиниране на групи от пакети.
Типична команда би изглеждала така: reposync --gpgcheck -l --repoid=rhel-6-server-rpms --download_path=/var/www/html --downloadcomps --download-metadataтака че в папката на хранилището да имате както RPM файловете, така и метаданните и груповия файл.
След синхронизацията, трябва да стартирате отново в съответната директория. createrepo, този път добавяйки опцията -g comps.xml така че локалното хранилище да може предоставяне на групова информация на клиентитеТова позволява команди като yum groupinstall "Servidor web" на огледалото ти.
Що се отнася до сигурността, има един нюанс: специфичните метаданни за актуализации на сигурността (файл updateinfo.xmlCreateRepo не го генерира самостоятелно. За да настроите локално хранилище, фокусирано върху корекции за сигурност Трябва да се следва различна процедура, като се гарантира, че сървърът, действащ като огледало, има същата версия на RHEL като клиентите.
За да се поддържа всичко това актуално, е нормално да се планира cron задача, която периодично изпълнява reposync и след това стартирайте createrepo с опцията --update да генерира отново само променените метаданни. Това намалява времето за актуализиране и потреблението на ресурси на сървъра.
Общо управление на драйвери в Windows: защо да ги актуализирате и какви рискове са свързани
Връщайки се към Windows, отвъд хранилището, е изключително важно да разберем защо е толкова важно да се грижим за драйверите си. Повечето потребители обръщат внимание само на драйвери за графична картаНо останалата част от хардуера също печели – и то значително – от това да бъде актуална.
Актуализирането на драйверите не е само въпрос на производителност; то е и ключова част от системна сигурностВсеки софтуер, включително драйверите, може да съдържа уязвимости, а новите версии обикновено предлагат корекции, които рядко се рекламират ясно и точно, за да не дават насоки на тези, които не актуализират.
В допълнение към корекциите за сигурност, много версии на драйверите включват подобрения в производителността, оптимизации за енергийна ефективност и нови функции, които хардуерът поддържа, но все още не са активирани или напълно внедрени. Те също така поправят грешки, пренесени от предишни версии, и отстраняват несъвместимости с актуализации на Windows.
Въпреки това, не всички предимства са без уговорки: понякога производителят пуска версия на контролер с сериозни повреди, които причиняват нестабилност, сривове или неизправности на компонента. В такива случаи е препоръчително да се върнете към предишна стабилна версия, докато чакате пач, който да отстрани проблема.
Видяхме илюстративен случай в някои издания на драйвери за графики на последните диапазоникъдето прибързаните актуализации са повредили сензорите, са повлияли на производителността или дори са довели до това графичният процесор да спре да работи правилно, докато не бъде преинсталиран предишен драйвер. Затова е препоръчително да поддържате контрол и, ако е възможно, да съхранявате хранилище или локално копие на версии, за които знаете, че работят добре.
Кои драйвери са наистина критични и трябва да бъдат централизирани
В съвременния компютър почти всеки компонент има свой собствен драйвер, но има някои особено чувствителни, които си струва да следите внимателно в хранилището или политиката си за актуализиране, както от гледна точка на производителността, така и на сигурността.
La дънната платка е групирана с няколко ключови драйвераМрежа, звук, USB портове, SATA/NVMe контролери и най-вече чипсетът, който координира комуникацията между процесора, RAM паметта и периферните устройства. Поддържането на тези драйвери актуални може да окаже значително влияние върху стабилността и цялостната производителност.
La Графична карта Това е друга класика: това е компонентът, при който подобренията в драйверите са най-забележими, особено в игрите и 3D приложенията. Производителите (NVIDIA, AMD) често актуализират драйверите тук, за да подобрят FPS, да поправят грешки и да добавят съвместимост с нови заглавия.
В зоната за съхранение, както SSD дискове като контролери Те могат да получат актуализиран фърмуер или драйвери, които оптимизират производителността, намаляват грешките или разрешават проблеми със съвместимостта. Това не е нещо, до което бихте се докосвали всеки ден, но е добра идея да го проверявате от време на време.
La мрежова карта (Ethernet и WiFi) Това е от решаващо значение, особено в среди, ориентирани към сигурността, тъй като всеки отказ в този момент може да изложи системата на атаки или да ви остави без връзка. Същото важи и за Bluetooth контролерите и други устройства, които предоставят услуги на външния свят.
И накрая, разширени периферни устройства (мишки, клавиатури, слушалки, принтери) Те обикновено имат собствен софтуер за управление, който от своя страна включва драйвери и фърмуер. Макар че не винаги подобряват производителността, те поправят грешки и уязвимости, така че е добра идея да ги включите в плана си за актуализиране, дори и да са с по-нисък приоритет от системните драйвери.
Как да преглеждате, копирате и възстановявате драйвери, инсталирани в Windows
Преди да започнете да настройвате хранилище или да експериментирате с нови версии, е много полезно да знаете Какви драйвери имаш инсталирани и как да ги архивирам? и как да ги възстановите, ако нещо се обърка. Windows предлага няколко начина за това, някои графични, а други чрез командния ред.
Основната входна врата е Мениджър на устройстваОт менюто с десен бутон на мишката в менюто „Старт“ можете да го отворите и да видите всички ваши хардуерни устройства, организирани по категории. Разгъването на всяка категория ще ви покаже конкретните инсталирани компоненти.
Ако щракнете с десния бутон върху устройство и въведете неговото Свойства, раздел „Контролер“Ще имате няколко опции: да видите файловете, които съставляват драйвера, да го актуализирате, да се върнете към предишна версия (ако има такава), временно да го деактивирате или напълно да го деинсталирате.
Работата тук изисква внимание, защото деинсталирането на критичен драйвер (например драйвера на контролера за съхранение) може да остави системата в уязвимо състояние. За щастие, в много случаи Windows е в състояние да... автоматично преинсталиране на основните драйвери след рестартиране, ако открие, че липсват важни драйвери.
Ако искате да направите още една крачка напред и да създадете пълно резервно копие на всички инсталирани драйвери, можете да използвате инструмента DISM от конзола. Команден ред с администраторски праваС подходящата команда, Windows ще изчисти драйверите на C:\Windows\System32\DriverStore в папка по ваш избор.
Например, ако бягате dism /online /export-driver /destination:C:\Copia-seguridad-driversСистемата ще експортира всички драйвери към този път, които след това можете да запишете на външен диск или по-голям споделен ресурс, който е част от вашето локално хранилище.
Възстановяване и деинсталиране на драйвери от командния ред
Копието, което създадохте с DISM, не е само за показ: то е основата за това да можете възстановяване на драйвери групово Когато преинсталирате Windows или когато искате да стандартизирате драйвери на множество машини, можете да го използвате и като „семе“ за вашето хранилище.
За да презаредите тези драйвери в системата, отваряте отново администраторска конзола и изпълнявате команда, подобна на тази: dism /online /Add-Driver /Driver:C:\Copia-seguridad-drivers /Recurse, като коригирате пътя до папката, където сте запазили резервното копие.
Опцията /Recurse кара DISM да преминава през подпапки Той също така добавя всички налични драйвери, така че можете да организирате резервното си копие по производител или тип устройство без много проблеми. Това е бърз начин за възстановяване на много драйвери в системата наведнъж след чиста инсталация.
DISM също така позволява списък и изтриване на драйвери Инсталираните драйвери са полезни, ако имате проблемни драйвери, които не могат да бъдат премахнати чрез графичния интерфейс. Можете да използвате команди, за да получите списък с всички драйвери в образ (онлайн или офлайн) и да видите имената им, публикувани във формат OEMx.inf.
След като конфликтиращият контролер бъде идентифициран, може да се извика команда за премахване чрез посочване към него. публикувано име (напр. OEM1.inf)Премахването на драйвери на това ниво трябва да се извършва с изключително внимание и, ако е възможно, с предварително архивиране, в случай че нещо се обърка.
Имайте предвид, че интензивното използване на DISM е насочено повече към професионални среди или напреднали потребители. За повечето, Device Manager ще бъде достатъчен, но когато искате да автоматизирате инсталациите, да монтирате персонализирани образи или да поддържате чисто хранилище, Тези заповеди са чисто злато..
Официални източници на драйвери: Windows Update и Microsoft Catalog
Когато все още нямате настроено локално хранилище или искате да допълните това, което вече имате, официалните източници на Microsoft остават първата логична спирка, както за удобство, така и за сигурност, тъй като избягвате много рискове от злонамерени или манипулирани драйвери.
В Windows 10 и по-нови версии, значителна част от драйверите се разпространяват чрез Windows UpdateОт Настройки > Актуализации и защита можете да видите дали има налични актуализации на драйвери сред опционалните актуализации и да ги инсталирате само с няколко кликвания.
Windows Update обаче не винаги открива най-новите драйвери за целия хардуер и понякога завършва с генерични драйвери или версии, които са малко по-късно от тези, пуснати от производителите. Следователно, това е добър първи филтър, но не и единственият източник, който трябва да имате предвид.
За по-прецизен контрол има Каталог на Microsoft Updateдостъпни от мрежата. Там можете да търсите по термини (например модел на устройството или версия на Windows), да добавяте интересуващите ви актуализации към списък и изтеглете ги в отделен формат да ги инсталирате във вашата мрежа или да ги интегрирате във вашето хранилище.
След като бъдат изтеглени, много пакети пристигат във формат CAB или MSU. CAB файловете, съдържащи драйвери, могат да бъдат разширени с команда като expand <NOMBRE.cab> -F:* <CARPETA_DESTINO>така че да имате под ръка .inf файла и двоичните файлове, които след това ще интегрирате в локалното си хранилище или персонализирано изображение.
В корпоративна среда Microsoft също така предвижда използването на WSUS сървъри или услуги за актуализиране управлявани, които позволяват централизиране на това кои корекции и драйвери са одобрени, преди да достигнат до клиентите, нещо, което е в съответствие с идеята за локално хранилище, но насочено към системни актуализации и актуализации на сигурността.
Инструменти на трети страни за актуализиране на драйвери и връзката им с хранилището
В допълнение към официалните източници, пазарът е пълен с приложения, предназначени за Откриване на остарели драйвери и автоматичното им актуализиранеНякои са безплатни, други са платени и тяхната надеждност варира значително, така че е най-добре да се отдели зърното от плявата.
Сред популярните безплатни решения е IOBIT Driver BoosterТози инструмент анализира вече инсталирани драйвери и проверява за налични нови версии. Безплатната му версия е доста изчерпателна и лесна за използване, въпреки че трябва да обърнете внимание по време на инсталацията, за да избегнете инсталирането на нежелан допълнителен софтуер.
Друг забележителен вариант е Snappy Driver Installer OriginТой е с отворен код и преносим, което означава, че не е необходимо да го инсталирате на вашата система. Изтегляте го, стартирате го и... Той открива остарели драйвери, като ги сравнява с хранилище, което се актуализира редовно.Няма реклами или добавен софтуер, въпреки че интерфейсът му е доста спартански.
Ако работите с процесори на Intel, инструментът Помощник за драйвери и поддръжка на Intel Полезен е за поддържане на актуалност на чипсета, интегрираната графика и други драйвери, специфични за производителя. Работи, като сканира системата и предлага директно изтегляне от сървърите на Intel.
В областта на плащането има комунални услуги като Възстановяване на драйвери, актуализация на драйвери за Slimware или решения като например Актуализация на драйвери на AVG и лесно управление на драйвериТези услуги се гордеят с огромни бази данни и автоматизирани процеси. Те често предлагат допълнително удобство, но по същество правят същото като безплатните, така че си струва да се обмисли дали разходът си заслужава.
Във всички случаи, ако създавате сериозно локално хранилище, тези инструменти могат да послужат като откриване и източник за изтеглянеВъпреки това, трябва да избягвате актуализирането на всички устройства по неконтролиран начин. По-добре е да тествате драйверите в тестова среда, да ги интегрирате в хранилището си и след това да ги разположите по организиран начин.
Ръчни методи за инсталиране и актуализиране на драйвери в Windows
Освен автоматизацията, никога не е излишно да овладеете класическите ръчни методи за инсталиране или актуализиране на драйвери, особено когато трябва да се справяте с... необичаен хардуер или драйвери, които не се показват в Windows Update.
El Мениджър на устройства Това ви позволява да актуализирате драйвер, като щракнете с десния бутон върху устройството, изберете „Актуализиране на драйвер“ и позволите на Windows автоматично да търси в интернет и вашия компютър. Ако вече имате драйвера в локалното си хранилище, можете също да изберете „Преглед на моя компютър за софтуер за драйвери“ и да посочите папката, където сте го запазили.
Друг начин е да издърпате директно от уебсайт на производителя на дънната платка или компонентаОбикновено ще намерите секции за поддръжка, където можете да изтеглите драйвери за чипсети, мрежа, аудио, SATA/NVMe и други компоненти. Те обикновено са по-актуални от тези от Windows Update, въпреки че някои производители прекратяват поддръжката за по-стари продукти по-рано, отколкото бихме искали.
В случай на графични карти, идеалният вариант е да се използва официален софтуер от NVIDIA (GeForce Experience) или AMD (Radeon Software Adrenalin)Тези приложения ви уведомяват, когато са налични нови драйвери, позволяват ви да ги инсталирате с няколко кликвания, а също така предлагат допълнителни функции като заснемане на екранни снимки, оптимизация на игри и наблюдение на температурата и натоварването.
За гейминг или професионални периферни устройства (Logitech, Corsair, Razer и др.), самият софтуер за управление обикновено се грижи за това. Поддържайте актуални както фърмуера на устройството, така и неговите драйвери.Много от тези приложения стартират със системата и проверяват за актуализации при зареждане, така че почти не се налага да се намесвате.
Накрая, за новосглобени или наскоро форматирани компютри, може да е полезно първо да инсталирате драйверите от CD или USB, които се доставят с дънната платка само за да има основна свързаност и функционалност, и след това, след инсталиране на Windows, сега продължете с изтеглянето и интегрирането на по-модерни версии във вашето хранилище или основна система.
В крайна сметка, настройването и поддържането на локално хранилище за драйвери се свежда до правилно комбиниране на няколко части: познаване на критичните драйвери, овладяване на официалните инструменти (Windows Update, Microsoft Catalog, reposync в RHEL, HII модули в Ivanti), използване на помощни програми на трети страни, когато е необходимо, и наличие на резервни копия, които ви позволяват да се върнете към предишното състояние, ако актуализацията се обърка. С всичко това, работещо заедно, управлението на драйверите престава да бъде досадно задължение и се превръща в предвидим, повтаряем и много по-спокоен процес.
