Aktualizacje systemu Windows są kluczowe dla bezpieczeństwa i stabilności komputera. W ostatnich latach Microsoft rozszerzył jednak możliwości usługi Windows Update. Oprócz łatek systemowych instalowane mogą być również sterowniki sprzętowe oraz aktualizacje firmware’u, w tym BIOS-u lub UEFI.

Dla wielu użytkowników jest to wygodne rozwiązanie. W środowiskach profesjonalnych – szczególnie w firmach i działach IT – automatyczne aktualizacje firmware’u często są jednak wyłączane. Wynika to z faktu, że BIOS lub UEFI jest jednym z najważniejszych elementów oprogramowania sprzętowego komputera, a jego aktualizacja zawsze wiąże się z pewnym ryzykiem.

Warto więc wiedzieć, jak ograniczyć lub całkowicie wyłączyć instalowanie aktualizacji BIOS-u przez Windows Update.

Czy Windows Update może aktualizować BIOS lub UEFI?

Tak. Od kilku lat producenci sprzętu mogą udostępniać aktualizacje firmware’u za pośrednictwem Windows Update. W praktyce oznacza to, że aktualizacja BIOS-u lub UEFI może pojawić się w systemie jako sterownik lub aktualizacja firmware’u.

Najczęściej dotyczy to komputerów markowych i laptopów takich producentów jak Dell, HP, Lenovo, ASUS czy Acer. W takich przypadkach aktualizacja BIOS-u jest dostarczana w standardowym mechanizmie aktualizacji systemu.

Jeżeli aktualizacja zostanie oznaczona jako zalecana lub ważna, Windows może ją pobrać i przygotować do instalacji automatycznie.

Dlaczego część administratorów wyłącza aktualizacje BIOS-u w Windows Update

Aktualizacje firmware’u mogą poprawiać stabilność systemu, kompatybilność sprzętu lub usuwać luki bezpieczeństwa. Jednocześnie są one znacznie bardziej wrażliwe na błędy niż standardowe aktualizacje systemowe.

Do najczęstszych powodów wyłączania automatycznych aktualizacji BIOS-u należą:

  • ryzyko przerwania procesu aktualizacji (np. przez utratę zasilania),

  • konieczność wcześniejszego testowania firmware’u w środowiskach firmowych,

  • brak pełnej kontroli nad momentem instalacji,

  • możliwość wystąpienia problemów ze stabilnością po aktualizacji.

  • Możliwość resetu TPM

Z tego powodu w wielu organizacjach firmware aktualizowany jest wyłącznie ręcznie, po wcześniejszym sprawdzeniu dokumentacji producenta.

Jak wyłączyć instalowanie firmware’u i sterowników przez Windows Update

Jednym z najprostszych sposobów ograniczenia instalacji BIOS-u przez Windows Update jest zablokowanie aktualizacji sterowników.

W systemach Windows Pro, Enterprise i Education można zrobić to za pomocą Edytora lokalnych zasad grupy.

  1. Naciśnij Windows + R i wpisz gpedit.msc.

  2. Przejdź do:
    Konfiguracja komputera → Szablony administracyjne → Składniki systemu Windows → Windows Update → Zarządzanie aktualizacjami oferowanymi przez Windows Update.

  3. Znajdź ustawienie „Nie dołączaj sterowników do aktualizacji jakości systemu Windows”.

  4. Włącz tę opcję.

Po włączeniu tej polityki Windows Update nie będzie instalował sterowników ani firmware’u razem z aktualizacjami systemowymi.

Wyłączenie aktualizacji sterowników przez rejestr systemowy

W systemach, które nie mają dostępu do Edytora zasad grupy (np. Windows Home), podobny efekt można uzyskać poprzez zmianę w rejestrze systemowym.

  1. Naciśnij Windows + R i wpisz regedit.

  2. Przejdź do klucza:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

  1. Jeśli klucz WindowsUpdate nie istnieje, należy go utworzyć.

  2. W prawym panelu utwórz nową wartość DWORD (32-bit) o nazwie:

ExcludeWUDriversInQualityUpdate

  1. Ustaw jej wartość na 1.

Po zastosowaniu tej zmiany Windows Update nie będzie instalował sterowników ani firmware’u wraz z aktualizacjami systemowymi.

Ukrywanie konkretnej aktualizacji BIOS-u

Jeżeli Windows Update wykrył już aktualizację BIOS-u lub firmware’u, można ją ukryć, aby nie została zainstalowana.

Do tego celu można użyć narzędzia Microsoftu Show or Hide Updates Troubleshooter. Program wyświetla listę dostępnych aktualizacji i pozwala ukryć wybrane pozycje, dzięki czemu Windows Update nie będzie próbował ich instalować.

Jest to szczególnie przydatne w sytuacji, gdy konkretna wersja firmware’u powoduje problemy ze stabilnością lub nie została jeszcze przetestowana w danym środowisku.

Dlaczego warto kontrolować aktualizacje BIOS-u ręcznie

W wielu przypadkach najlepszą praktyką jest ręczne zarządzanie aktualizacjami firmware’u.

Polega to na:

  • sprawdzaniu strony producenta komputera lub płyty głównej,

  • analizie listy zmian (tzw. changelog),

  • aktualizacji BIOS-u tylko wtedy, gdy rzeczywiście rozwiązuje on konkretny problem.

Takie podejście daje pełną kontrolę nad procesem aktualizacji i minimalizuje ryzyko nieprzewidzianych problemów.

Podsumowanie

Windows Update może instalować nie tylko poprawki systemowe, ale również sterowniki i aktualizacje firmware’u, w tym BIOS lub UEFI. Choć dla wielu użytkowników jest to wygodne rozwiązanie, w środowiskach profesjonalnych często wprowadza się dodatkową kontrolę nad tym procesem.

Wyłączenie instalacji sterowników przez Windows Update, ukrywanie wybranych aktualizacji lub ręczne zarządzanie firmware’em pozwala uniknąć nieprzewidzianych zmian w kluczowym oprogramowaniu sprzętowym komputera.

Aktualizację BIOS-u najlepiej wykonywać świadomie – tylko wtedy, gdy jest ona potrzebna i po zapoznaniu się z dokumentacją producenta.

Na naszym blogu regularnie publikujemy poradniki dotyczące bezpieczeństwa danych, konfiguracji systemów oraz najlepszych praktyk w zarządzaniu sprzętem komputerowym.