Partilhar via

Definir definições de atualização do Windows para o Azure Update Manager

  • Artigo

O Azure Update Manager depende do cliente do Windows Update para baixar e instalar atualizações do Windows. Existem definições específicas que o cliente do Windows Update utiliza quando se liga ao Windows Server Update Services (WSUS) ou ao Windows Update. Muitas destas definições podem ser geridas por:

  • Editor de Políticas de Grupo Local
  • Política de Grupo
  • PowerShell
  • Editar diretamente o Registo

O Update Manager respeita muitas das configurações especificadas para controlar o cliente do Windows Update. Se você usar configurações para habilitar atualizações que não sejam do Windows, o Gerenciador de Atualizações também gerenciará essas atualizações. Se quiser ativar a transferência de atualizações antes de ocorrer a implementação de uma atualização, a implementação pode ser mais rápida, mais eficiente e terá menos probabilidade de exceder a janela de manutenção.

Para obter recomendações adicionais sobre como configurar o WSUS em sua assinatura do Azure e para proteger suas máquinas virtuais do Windows atualizadas, consulte Planejar sua implantação para atualizar máquinas virtuais do Windows no Azure usando o WSUS.

Atualizações pré-download

O pré-download de atualizações não é suportado no Azure Update Manager. Não use a funcionalidade de pré-download por meio de AUOptions ao usar mecanismos de aplicação de patches padrão/avançados do Azure Update Manager que definem NoAutoUpdate=1.

Configurar definições de reinicialização

As chaves do Registro listadas em Configurando Atualizações Automáticas editando as chaves do Registro e do Registro usadas para gerenciar a reinicialização podem fazer com que suas máquinas sejam reinicializadas, mesmo que você especifique Nunca Reinicializar nas configurações de Implantação de Atualização . Configure estas chaves de registo da forma mais adequada ao seu ambiente.

Ativar actualizações para outros produtos Microsoft

Por predefinição, o cliente Windows Update está configurado para fornecer atualizações apenas para o sistema operativo Windows. Na atualização do Windows, selecione Verificar online as atualizações do Windows. Verificará as atualizações de outros produtos da Microsoft para ativar a opção Fornecer atualizações de outros produtos da Microsoft quando eu atualizar o Windows para receber atualizações de outros produtos da Microsoft, incluindo patches de segurança para o Microsoft SQL Server e outros softwares da Microsoft.

Utilize uma das seguintes opções para efetuar a alteração das definições à escala:

  • Para servidores configurados para aplicar patches numa agenda do Gestor de atualizações (que tem o VM PatchSettings definido como AutomaticByPlatform = Azure-Orchestrated) e para todos os servidores Windows em execução num sistema operacional anterior ao servidor 2016, execute o seguinte script do PowerShell no servidor que deseja alterar.

    $ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

  • Para servidores que executam o Server 2016 ou posterior que não estão usando o patch agendado do Gerenciador de Atualizações (que tem o PatchSettings da VM definido como AutomaticByOS = Azure-Orchestrated), você pode usar a Política de Grupo para controlar isso baixando e usando os arquivos de modelo Administrativo de Política de Grupo mais recentes.

Configurar um servidor Windows para atualizações da Microsoft

O cliente de atualização do Windows nos servidores Windows pode obter os seus patches a partir de qualquer um dos seguintes repositórios de patches alojados pela Microsoft:

  • Atualização do Windows - hospeda patches do sistema operacional.
  • Atualização da Microsoft - aloja o sistema operativo e outros patches da Microsoft. Por exemplo, MS Office, SQL Server, etc.

Nota

Para a aplicação de patches, você pode escolher o cliente de atualização no momento da instalação ou posteriormente usando a Diretiva de Grupo ou editando diretamente o Registro. Para obter os patches da Microsoft que não são do sistema operacional ou para instalar apenas os patches do sistema operacional, recomendamos que você altere o repositório de patches, pois essa é uma configuração do sistema operacional e não uma opção que você pode configurar no Azure Update Manager.

Editar o registo

Se o patch agendado estiver configurado em sua máquina usando o Azure Update Manager, a atualização automática no cliente será desabilitada. Para editar o Registro e definir a configuração, consulte Atualizações de primeira parte no Windows.

Aplicação de patches usando a política de grupo no Azure Update Manager

Se a sua máquina for corrigida usando o Azure Update Manager e tiver as atualizações automáticas habilitadas no cliente, você poderá usar a política de grupo para ter controle total. Para aplicar um patch usando a diretiva de grupo, siga estas etapas:

  1. Vá para Configuração do>Computador, Modelos Administrativos>, Componentes do Windows,>Windows Update>, Gerencie a experiência do usuário final.

  2. Selecione Configurar Atualizações Automáticas.

  3. Selecione ou desmarque a opção Instalar atualizações para outros produtos Microsoft.

    Captura de ecrã da seleção ou desseleção de atualizações de instalação para outros produtos Microsoft.

Para o Windows Server 2022:

  1. Vá para Configuração do>Computador, Modelos Administrativos>, Componentes>do Windows, Windows Update>, Configurar Atualizações Automáticas.

  2. Selecione Configurar Atualizações Automáticas.

  3. Selecione ou desmarque a opção Instalar atualizações para outros produtos Microsoft.

    Captura de ecrã da seleção ou desseleção de atualizações de instalação para outros produtos Microsoft no Windows Server 2022.

Fazer definições de configuração do WSUS

O Gestor de Atualizações suporta definições do WSUS. Pode especificar fontes para a verificação e transferência de atualizações através das instruções em Especificar a localização do serviço Microsoft Update na intranet. Por predefinição, o cliente Windows Update está configurado para transferir atualizações a partir do Windows Update. Quando especifica um servidor WSUS como fonte para as suas máquinas, a implementação da atualização falha, se as atualizações não forem aprovadas no WSUS.

Para restringir as máquinas ao serviço de atualização interno, consulte não ligar a nenhuma localização do Windows Update na Internet.

Próximos passos

Configure uma implantação de atualização seguindo as instruções em Implantar atualizações.