Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciador de Atualizações do Azure usa o cliente nativo do Windows Update para gerenciar a aplicação de patch. No entanto, o comportamento difere dependendo se a máquina é uma VM (máquina virtual) do Azure ou um servidor habilitado para Azure Arc. Este guia descreve como definir as configurações de atualização, o que o Gerenciador de Atualizações modifica e como evitar conflitos com a Política de Grupo.
Principais diferenças: VMs do Azure versus computadores habilitados para Azure Arc
| Característica | VMs do Azure | Computadores habilitados para Azure Arc |
|---|---|---|
| Orquestração de patch | Orquestrado pelo Azure ou orquestrado pelo sistema operacional | Somente sistema operacional orquestrado |
| Alterações no Registro pelo Gerenciador de Atualizações | Sim (quando orquestrado pelo Azure) | Não (o Gerenciador de Atualizações não modifica o registro) |
| Interação de Política de Grupo | Pode substituir as configurações do Gerenciador de Atualizações | Controla totalmente o comportamento de atualização |
| Suporte ao WSUS (Windows Server Update Services) | Suportado | Suportado |
| Suporte para pré-download | Sem suporte | Sem suporte |
O que o Gerenciador de Atualizações configura automaticamente (somente VMs do Azure)
Quando a aplicação de patch orquestrada pelo Azure estiver habilitada em uma VM do Azure, o Gerenciador de Atualizações poderá configurar as seguintes chaves do Registro:
| Caminho do Registro | Key | Propósito |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Define o comportamento de atualização automática |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Acompanha o status da reinicialização |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Registra o serviço Microsoft Update |
Essas alterações são aplicadas somente quando a VM está configurada para a aplicação de patch orquestrada pelo Azure (AutomaticByPlatform = Azure-Orchestrated). Os computadores habilitados para Azure Arc não são afetados.
Conflitos de Política de Grupo
A Política de Grupo pode substituir ou entrar em conflito com as configurações do Gerenciador de Atualizações. Esse comportamento é especialmente importante para:
-
Atualizações automáticas: se a Política de Grupo impor um valor diferente
AUOptions, o Gerenciador de Atualizações poderá não conseguir controlar o tempo de atualização. - Comportamento de reinicialização: mesmo se o Gerenciador de Atualizações estiver definido como Nunca Reinicializar, a Política de Grupo ou as chaves do Registro ainda poderão disparar reinicializações.
- Origem do Microsoft Update: a Política de Grupo pode restringir atualizações ao WSUS ou bloquear o Microsoft Update, o que pode fazer com que as implantações do Gerenciador de Atualizações falhem.
Se você usar a Política de Grupo, uma prática recomendada é garantir que ela se alinhe ao comportamento pretendido do Gerenciador de Atualizações. Evite definir valores conflitantes em Configurar Atualizações Automáticas ou Nenhuma reinicialização automática com usuários conectados.
Como habilitar o Microsoft Update
Para receber atualizações de produtos como SQL Server ou Office, use as instruções a seguir.
VMs do Azure (aplicação de patch orquestrada pelo Azure)
Execute este script do PowerShell:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Máquinas habilitadas para Azure Arc ou VMs orquestradas pelo sistema operacional
Use a Política de Grupo:
Vá para Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Gerenciar experiência do usuário final.
Abra a Configuração de Atualizações Automáticas.
Defina a opção como Habilitada e selecione a caixa de seleção Instalar atualizações para outros produtos da Microsoft .
Configuração do WSUS
O Gerenciador de Atualizações dá suporte ao WSUS. Para configurá-lo:
- Use a Política de Grupo para definir o local do servidor do WSUS.
- Verifique se as atualizações são aprovadas no WSUS para evitar a falha das implantações do Gerenciador de Atualizações.
- Para restringir o acesso à Internet, habilite Não se conectar a nenhum local da Internet do Windows Update.
Verificação da origem do patch
Verifique estas chaves do Registro para confirmar a origem da atualização:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Sem suporte
- O Gerenciador de Atualizações não dá suporte ao pré-download de atualizações.
- Para alterar a origem do patch (por exemplo, do WSUS para o Microsoft Update), use as configurações do Windows ou a Política de Grupo. Não use o Gerenciador de Atualizações para essa configuração.
Conteúdo relacionado
- Depois de definir as configurações de atualização, prossiga para implantar atualizações usando o Gerenciador de Atualizações.