Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Update Manager utiliza o cliente nativo Windows Update para gerir correções. No entanto, o comportamento varia consoante se a máquina é uma máquina virtual Azure (VM) ou um servidor habilitado para Azure Arc. Este guia descreve como configurar as definições de atualização, o que o Gestor de Atualizações modifica e como evitar conflitos com a Política de Grupo.
Principais diferenças: VMs Azure vs. máquinas habilitadas para Azure Arc
| Característica | VMs do Azure | Máquinas habilitadas com Azure Arc |
|---|---|---|
| Orquestração de patches | Azure orquestrado ou Sistema Operativo orquestrado | OS apenas orquestrado |
| Alterações no registo pelo Gestor de Atualizações | Sim (quando orquestrado pelo Azure) | Não (o Gestor de Atualizações não modifica o registo) |
| Interação Política de Grupo | Pode sobrescrever as definições do Gestor de Atualizações | Controla totalmente o comportamento de atualização |
| Suporte aos Serviços de Atualização do Windows Server (WSUS) | Suportado | Suportado |
| Suporte pré-download | Não suportado | Não suportado |
O que o Gestor de Atualizações configura automaticamente (apenas VMs Azure)
Quando a correção orquestrada pelo Azure está ativada numa VM Azure, o Gestor de Atualizações pode configurar as seguintes chaves de registo:
| Caminho do Registro | Key | Propósito |
|---|---|---|
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU |
AUOptions |
Define o comportamento de atualização automática |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update |
RebootRequired |
Rastreia o status de reinicialização |
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services |
ServiceID |
Regista o serviço Microsoft Update |
Estas alterações são aplicadas apenas quando a VM está configurada para patches orquestrados pelo Azure (AutomaticByPlatform = Azure-Orchestrated). As máquinas com Azure Arc não são afetadas.
Conflitos de Política de Grupo
A Política de Grupo pode sobrepor ou entrar em conflito com as definições do Gestor de Atualizações. Este comportamento é especialmente importante para:
-
Atualizações automáticas: Se a Política de Grupo impor um valor diferente
AUOptions, o Gestor de Atualizações pode não conseguir controlar o momento das atualizações. - Comportamento do reinício: Mesmo que o Gestor de Atualizações esteja definido para Nunca Reiniciar, as chaves de Políticas de Grupo ou de registo ainda podem desencadear reinicios.
- Fonte do Microsoft Update: A Política de Grupo pode restringir atualizações ao WSUS ou bloquear o Microsoft Update, o que pode causar falhas nas implementações do Gestor de Atualizações.
Se usar a Política de Grupo, uma boa prática é garantir que está alinhada com o comportamento pretendido do Gestor de Atualizações. Evite definir valores conflitantes em Configurar Atualizações Automáticas ou Sem reinício automático com utilizadores logados.
Como ativar o Microsoft Update
Para receber atualizações para produtos como SQL Server ou Office, utilize as seguintes instruções.
VMs do Azure (correção orquestrada pelo Azure)
Execute este script do PowerShell:
$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")
Máquinas habilitadas com Azure Arc ou VMs orquestradas por sistema operativo
Utilizar a Política de Grupo:
Vá para Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Gerir a experiência do utilizador final.
Abra a definição Configurar Atualizações Automáticas .
Defina a opção para Ativado e depois selecione a caixa Instalar atualizações para outros produtos Microsoft .
Configuração WSUS
O Gestor de Atualizações suporta WSUS. Para o configurar:
- Utilize a Política de Grupo para definir a localização do servidor WSUS.
- Garantir que as atualizações são aprovadas no WSUS, para evitar o fracasso das implementações do Gestor de Atualizações.
- Para restringir o acesso à Internet, ative Não se conectar a nenhumas localizações de Internet do Windows Update.
Verificação da fonte do patch
Verifique estas chaves do registo para confirmar a fonte da atualização:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services
Não suportado
- O Gestor de Atualizações não suporta o pré-download das atualizações.
- Para alterar a origem do patch (por exemplo, do WSUS para o Microsoft Update), utilize as definições do Windows ou a Política de Grupo. Não uses o Gestor de Atualizações para esta configuração.
Conteúdo relacionado
- Depois de configurar as suas definições de atualização, proceda à implementação das atualizações usando o Gestor de Atualizações.