Passo a passo: use Política de Grupo para configurar Windows Update for Business
Procurando informações de consumidor? Consulte Windows Update: perguntas frequentes
Visão geral
Você pode usar Política de Grupo por meio do GPMC (console de gerenciamento de Política de Grupo) para controlar como Windows Update para empresas funciona. Você deve considerar e criar uma estratégia de implantação para atualizações antes de fazer alterações nas configurações do Windows Update for Business. Para obter mais informações, consulte Preparar a estratégia de manutenção para atualizações de cliente do Windows para obter mais informações.
Um administrador de TI pode definir políticas para Windows Update for Business usando Política de Grupo ou podem ser definidas localmente (por dispositivo). Todas as políticas relevantes estão no caminho Modelos administrativos > de configuração > de computador Windows Update componentes > do Windows.
Para gerenciar atualizações com Windows Update for Business, conforme descrito neste artigo, você deverá se preparar com estas etapas, se ainda não tiver:
- Create grupos de segurança do Active Directory que se alinham com os anéis de implantação que você usa para a implantação em fase de atualizações.
- Permitir acesso ao serviço Windows Update.
- Baixe e instale modelos do ADMX apropriados para sua versão Windows 10. Para obter mais informações, consulte Como criar e gerenciar a Central Store para modelos administrativos Política de Grupo no Windows e passo a passo: gerenciando Windows 10 com modelos administrativos.
Configurar Windows Update for Business
Neste exemplo, um grupo de segurança é usado para gerenciar atualizações. Normalmente, recomendamos ter pelo menos três anéis (testadores iniciais para builds de pré-lançamento, implantação ampla para versões, dispositivos críticos para versões maduras) para implantar.
Siga estas etapas em um dispositivo que executa as Ferramentas de Administração do Servidor Remoto ou em um controlador de domínio:
Configurar um anel
Inicie Política de Grupo Console de Gerenciamento (gpmc.msc).
Expanda **Forest > Domains ><seu domínio>.
Clique com o <botão direito do mouse em seu domínio> e selecione Create um GPO neste domínio e vincule-o aqui.
Na caixa de diálogo Novo GPO, insira Windows Update for Business – Grupo 1 como o nome do novo objeto Política de Grupo.
Clique com o botão direito do mouse no objeto "Windows Update for Business – Grupo 1" e selecione Editar.
No Editor de Gerenciamento de Política de Grupo, acesse Modelos Administrativos de > Políticas > de Configuração > de Computador Windows Update componentes > do Windows. Agora você está pronto para começar a atribuir políticas a esse anel (grupo) de dispositivos.
Gerenciar ofertas de Windows Update
Você pode controlar quando as atualizações são aplicadas, por exemplo, adiando quando uma atualização é instalada em um dispositivo ou pausando atualizações por um determinado período de tempo.
Determinar quais atualizações você deseja oferecer aos seus dispositivos
As atualizações de recursos e de qualidade são oferecidas automaticamente a dispositivos conectados a Windows Update usando políticas de Windows Update for Business. No entanto, você pode escolher se deseja que os dispositivos recebam outros Atualizações da Microsoft ou drivers aplicáveis a esse dispositivo.
Para habilitar o Microsoft Atualizações, use o Console de Gerenciamento Política de Grupo acesse Modelos Administrativos de Configuração > do Computador Componentes >> do Windows Windows Update > Configurar Atualizações Automática e selecioneInstalar atualizações para outros produtos da Microsoft. Para obter uma lista de outros produtos da Microsoft que podem ser atualizados, consulte Atualizar outros produtos da Microsoft.
Os drivers são habilitados automaticamente porque são benéficos para sistemas de dispositivos. Recomendamos que você permita que a política de driver permita que os drivers atualizem em dispositivos (o padrão), mas você pode desativar essa configuração se preferir gerenciar drivers manualmente. Se você quiser desabilitar atualizações de driver por algum motivo, use o Console de Gerenciamento de Política de Grupo para acessar Modelos Administrativos de Configuração > de Computador Componentes >> do Windows Windows Update > Não inclua drivers com o Windows Atualizações e habilite a política.
Também recomendamos que você permita atualizações de produtos da Microsoft, conforme discutido anteriormente.
Definir quando os dispositivos recebem atualizações de recursos e de qualidade
Quero receber versões de pré-lançamento da próxima atualização de recursos
Verifique se você está registrado no Programa Windows Insider para Empresas. Este é um programa gratuito disponível para clientes comerciais para ajudá-los na validação de atualizações de recursos antes de serem lançadas. A junção do programa permite que você receba atualizações antes de sua versão e receba emails e conteúdo relacionados ao que está por vir nas próximas atualizações.
Use Política de Grupo Console de Gerenciamento para ir para: Modelos administrativos de configuração > de computador Componentes >> do Windows Windows Update > Windows Update para Empresas > Gerenciar builds de visualização e definir a política para Habilitar builds de visualização para qualquer um dos dispositivos de teste que você deseja instalar builds de pré-lançamento.
Use Política de Grupo Console de Gerenciamento para acessar modelos administrativos de configuração > do computador Componentes >> do Windows Windows Update > Windows Update for Business > Select quando as compilações de visualização e atualizações de recursos forem recebidas. No painel Opções , use o menu pulldown para selecionar um dos builds de visualização. Recompactamos o Programa Windows Insider Lento para clientes comerciais usando builds de pré-lançamento para validação.
Clique em OK.
Quero gerenciar qual recurso liberado atualizar meus dispositivos recebem
Um administrador do Windows Update for Business pode adiar ou pausar atualizações. Você pode adiar atualizações de recursos por até 365 dias e adiar atualizações de qualidade por até 30 dias. Adiar significa simplesmente que você não receberá a atualização até que ela seja lançada por pelo menos o número de dias de adiamento especificados (data da oferta = data de lançamento + data de adiamento). Você pode pausar o recurso ou atualizações de qualidade por até 35 dias a partir de uma determinada data de início especificada.
- Para adiar ou pausar uma atualização de recurso: Modelos administrativos de configuração > do computador Componentes >> do Windows Windows Update > Windows Update para Empresas > Selecione quando builds de visualização e atualizações de recursos são recebidos
- Adiar ou pausar uma atualização de qualidade: Modelos administrativos de configuração > do computador Componentes >> do Windows Windows Update > Windows Update para Empresas > Selecionar quando o Atualizações de Qualidade for Recebido
Exemplo
Neste exemplo, há três anéis para atualizações de qualidade. O primeiro anel ("piloto") tem um período de adiamento de 0 dias. O segundo anel ("rápido") tem um adiamento de cinco dias. O terceiro anel ("lento") tem um adiamento de 10 dias.
Quando a atualização de qualidade é lançada, ela é oferecida a dispositivos no anel piloto na próxima vez que eles verificarem atualizações.
Cinco dias depois
Os dispositivos no anel rápido recebem a atualização de qualidade na próxima vez que verificarem atualizações.
Dez dias depois
Dez dias após o lançamento da atualização de qualidade, ele é oferecido aos dispositivos no anel lento na próxima vez que eles verificarem atualizações.
Se nenhum problema ocorrer, todos os dispositivos que verificarem atualizações receberão a atualização de qualidade dentro de 10 dias após a versão, em três ondas.
E se ocorrer um problema com a atualização?
Neste exemplo, algum problema é descoberto durante a implantação da atualização no anel "piloto".
Neste ponto, o administrador de TI pode definir uma política para pausar a atualização. Neste exemplo, o administrador seleciona a caixa Pausar atualizações de qualidade marcar.
Agora, todos os dispositivos estão parados de atualizar por 35 dias. Quando a pausa for removida, eles receberão a próxima atualização de qualidade, que idealmente não terá o mesmo problema. Se ainda houver um problema, o administrador de TI poderá pausar as atualizações novamente.
Quero ficar em uma versão específica
Se você precisar de um dispositivo para ficar em uma versão além do ponto quando os adiamentos na próxima versão forem decorridos ou se você precisar ignorar uma versão, use a configuração Selecionar a versão de atualização do recurso de destino em vez de usar a configuração Especificar quando compilações de visualização e atualizações de recursos forem recebidas para adiamentos de atualização de recursos. Ao usar essa política, especifique a versão que deseja que seus dispositivos usem. Se você não atualizar isso antes do dispositivo chegar ao fim do serviço, o dispositivo será atualizado automaticamente depois de 60 dias após o término do serviço para sua edição.
Ao definir a política de versão de destino, se você especificar uma versão de atualização de recurso mais antiga que sua versão atual ou definir um valor que não seja válido, o dispositivo não receberá nenhuma atualização de recurso até que a política seja atualizada. Quando você especificar a política de versão de destino, os adiamentos de atualização de recursos não estarão em vigor.
Gerenciar como os usuários experimentam atualizações
Quero gerenciar quando os dispositivos baixarem, instalarem e reiniciarem após as atualizações
Recomendamos que você permita atualizar automaticamente — esse é o comportamento padrão. Se você não definir uma política de atualização automática, o dispositivo tentará baixar, instalar e reiniciar nos melhores momentos para o usuário usando inteligência interna, como horas ativas inteligentes.
Para um controle mais granular, você pode definir o período máximo de horas ativas que o usuário pode definir com Modelos Administrativos de Configuração > do Computador Componentes >> do Windows Windows Update > Especificar o intervalo de horas ativas para reinicialização automática.
É melhor abster-se de definir a política de horas ativas porque ela é habilitada por padrão quando as atualizações automáticas não são desabilitadas e fornece uma melhor experiência quando os usuários podem definir suas próprias horas ativas. Se você quiser definir o horário ativo, use Modelos Administrativos de Configuração > do Computador Componentes >> do Windows Windows Update > Desativar a reinicialização automática para atualizações durante o horário ativo.
Para atualizar fora do horário ativo, você não precisa definir nenhuma configuração adicional: simplesmente não desabilite as reinicializações automáticas. Para um controle ainda mais granular, considere usar atualizações automáticas para agendar a hora, o dia ou a semana da instalação. Para fazer isso, use Modelos Administrativos de Configuração > do Computador Componentes >> do Windows Windows Update > Configurar Atualizações Automática e selecioneBaixar automaticamente e agendar a instalação. Você pode personalizar essa configuração para acomodar a hora em que deseja que a atualização seja instalada para seus dispositivos.
Quando você define essas políticas, a instalação acontece automaticamente no horário especificado e o dispositivo será reiniciado 15 minutos após a conclusão da instalação (a menos que seja interrompida pelo usuário).
Quero manter os dispositivos seguros e em conformidade com os prazos de atualização
Recomendamos que você use Modelos Administrativos de Configuração > de Computador Componentes >> do Windows Windows Update > Especificar prazo para atualizações automáticas e reinicializações para atualizações de recursos e qualidade para garantir que os dispositivos permaneçam seguros em Windows 10, versão 1709 e posterior. Isso funciona permitindo que você especifique o número de dias que podem ser decorridos depois que uma atualização é oferecida a um dispositivo antes de ser instalada. Você também pode definir o número de dias que podem passar após uma reinicialização pendente antes que o usuário seja forçado a reiniciar.
Essa política também oferece a opção de optar por não reiniciar automaticamente até que um prazo seja alcançado apresentando uma "experiência de reinicialização engajada" até que o prazo tenha expirado. Nesse ponto, o dispositivo agendará automaticamente uma reinicialização independentemente do horário ativo.
Essas notificações são o que o usuário vê dependendo das configurações escolhidas:
Quando Especificar prazos para atualizações e reinicializações automáticas é definido (Para Windows 10, versão 1709 e posterior):
Enquanto a reinicialização está pendente, antes que o prazo ocorra:
Nos primeiros dias, o usuário recebe uma notificação de brinde
Após esse período, o usuário recebe esta caixa de diálogo:
Se o usuário agendou uma reinicialização ou se uma reinicialização automática estiver agendada, 15 minutos antes da hora agendada, o usuário receberá essa notificação de que a reinicialização está prestes a ocorrer:
Se a reinicialização ainda estiver pendente depois que o prazo for aprovado:
Dentro de 12 horas antes do prazo ser aprovado, o usuário recebe esta notificação de que o prazo está se aproximando:
Depois que o prazo tiver passado, o usuário é forçado a reiniciar para manter seus dispositivos em conformidade e recebe esta notificação:
Configurações de usuário final para notificações
Aplica-se a:
- Windows 11, versão 23H2 com KB5037771 ou posterior
- Windows 11, versão 22H2 com KB5037771 ou posterior
Os usuários podem definir uma preferência por notificações sobre reinicializações pendentes para atualizações em Configurações>Windows Update>Advanced opções>Notificar-me quando uma reinicialização for necessária para concluir a atualização. Essa configuração é controlada pelo usuário final e não é controlada ou configurável pelos administradores de TI.
Os usuários têm as seguintes opções para o Notificar-me quando uma reinicialização for necessária para concluir a configuração de atualização :
Desativado (padrão): depois que o dispositivo insere um estado de reinicialização pendente para atualizações, as notificações de reinicialização são suprimidas por 24 horas. Durante as primeiras 24 horas, as reinicializações automáticas ainda podem ocorrer fora do horário ativo. Normalmente, os usuários recebem menos notificações sobre as próximas reinicializações enquanto o prazo se aproxima.
- Quando o prazo for definido para 1 dia, os usuários recebem apenas uma notificação sobre o prazo e uma notificação final indissível 15 minutos antes de uma reinicialização forçada.
On: Os usuários recebem imediatamente uma notificação de brinde quando o dispositivo insere um estado pendente de reinicialização para atualizações. As reinicializações automáticas para atualizações são bloqueadas por 24 horas após a notificação inicial para dar a esses usuários tempo para se prepararem para uma reinicialização. Após 24 horas, as reinicializações automáticas podem ocorrer. Essa configuração é recomendada para usuários que desejam ser notificados sobre as próximas reinicializações.
- Quando o prazo é definido para 1 dia, ocorre uma notificação inicial, a reinicialização automática é bloqueada por 24 horas e os usuários recebem outra notificação antes do prazo e uma notificação final não confiável 15 minutos antes de uma reinicialização forçada.
Quando um prazo é definido por 0 dias, não importa qual opção seja selecionada, a única notificação que os usuários recebem é uma notificação final nondismissável 15 minutos antes de uma reinicialização forçada.
A preferência do usuário por notificações se aplica quando os prazos de conformidade são usados . A política para prazos de conformidade está emModelos Administrativosde Configuração> do ComputadorComponentes>> do Windows Windows Update>Specificar prazos para atualizações e reinicializações automáticas.
Quero gerenciar as notificações que um usuário vê
Há configurações adicionais que afetam as notificações.
Recomendamos que você use as notificações padrão, pois elas visam fornecer a melhor experiência do usuário durante o ajuste para as políticas de conformidade definidas. Se você tiver outras necessidades que não sejam atendidas pelas configurações de notificação padrão, você poderá usar modelos administrativos de configuração > de computador componentes >> do Windows Windows Update > Exibir opções para notificações de atualização com esses valores:
0 (padrão) – Use o padrão Windows Update notificações
1 – Desative todas as notificações, excluindo avisos
de reinicialização 2 – Desative todas as notificações, incluindo avisos de reinicialização
A opção 2 cria uma experiência ruim para dispositivos pessoais; É recomendado apenas para dispositivos de quiosque em que as reinicializações automáticas foram desabilitadas.
Observação
A partir de Windows 11, versão 22H2, Aplicar somente durante o horário ativo foi adicionado como uma opção adicional para opções de exibição para notificações de atualização. Quando Aplicar somente durante o horário ativo for selecionado, as notificações só serão desabilitadas durante o horário ativo quando as opções 1
ou 2
forem usadas. Para garantir que o dispositivo permaneça atualizado, uma notificação ainda será mostrada durante o horário ativo se Aplicar somente durante o horário ativo for selecionado, e depois que um prazo for atingido quando Especificar prazos para atualizações automáticas e reinicializações estiver configurado.
Ainda há mais opções disponíveis em Modelos Administrativos de Configuração > de Computador Componentes >> do Windows Windows Update > Configurar notificações de aviso de reinicialização automática para atualizações. Essa configuração permite especificar o período para notificações de lembrete de aviso de reinicialização automática (de 2 a 24 horas; 4 horas é o padrão) antes da atualização e especificar o período para notificações de aviso iminentes de reinicialização automática (15 a 60 minutos é o padrão). Recomendamos usar as notificações padrão.
Quero gerenciar as configurações de atualização que um usuário pode acessar
Cada dispositivo Windows fornece aos usuários vários controles que podem ser usados para gerenciar o Windows Atualizações. Eles podem acessar esses controles pesquisando para encontrar o Windows Atualizações ou selecionando Atualizações e Segurança em Configurações. Fornecemos a capacidade de desabilitar uma variedade desses controles que são acessíveis aos usuários.
Usuários com acesso às configurações de pausa de atualização podem impedir atualizações de recursos e de qualidade por 7 dias. Você pode impedir que os usuários pausam as atualizações por meio da página de configurações de Windows Update usando modelos administrativos de configuração > de computador componentes >> do Windows Windows Update > Remover acesso às atualizações de pausa. Quando você desabilitar essa configuração, os usuários verão Algumas configurações são gerenciadas pela sua organização e as configurações de pausa de atualização ficam acinzentadas.
Se você usar o WSUS (Windows Server Update Server), poderá impedir que os usuários verifiquem Windows Update. Para fazer isso, use modelos administrativos de configuração > do computador Componentes >> do Windows Windows Update > Remover acesso para usar todos os recursos Windows Update.
Quero habilitar atualizações opcionais
Aplica-se a:
- Windows 11, versão 22H2 com KB5029351 e posterior
- Windows 10, versão 22H2 com KB5032278 ou uma atualização cumulativa posterior instalada
Além da atualização cumulativa mensal, as atualizações opcionais estão disponíveis para fornecer novos recursos e alterações de não segurança. A maioria das atualizações opcionais é lançada na quarta terça-feira do mês, conhecida como versões opcionais de versão prévia de não segurança. As atualizações opcionais também podem incluir recursos que são implantados gradualmente, conhecidos como CFRs (distribuições de recursos controlados). A instalação de atualizações opcionais não está habilitada por padrão para dispositivos que recebem atualizações usando Windows Update for Business. No entanto, você pode habilitar atualizações opcionais para dispositivos usando os Modelos Administrativos de Configuração > do Computador Componentes >> do Windows Windows Update > Gerenciar atualizações oferecidas de Windows Update > Habilitar a política de atualizações opcionais.
Para manter o tempo das atualizações consistente, a política Habilitar atualizações opcionais respeita o período de adiamento para atualizações de qualidade. Essa política permite que você escolha se os dispositivos devem receber CFRs além das versões de visualização opcionais de não segurança ou se o usuário final pode tomar a decisão de instalar atualizações opcionais. Essa política pode alterar o comportamento das atualizações mais recentes assim que elas estiverem disponíveis em Configurações>Atualizar & segurança> *Windows Update>Advanced opções.
As seguintes opções estão disponíveis para a política:
Receba automaticamente atualizações opcionais (incluindo CFRs):
- As últimas atualizações opcionais de não segurança e CFRs são instaladas automaticamente no dispositivo. O período de adiamento de atualização de qualidade é aplicado à instalação dessas atualizações.
- A opção Obter as atualizações mais recentes assim que elas estiverem disponíveis é selecionada e os usuários não podem alterar a configuração.
- Os dispositivos receberão CFRs em fases iniciais da distribuição.
Receba automaticamente atualizações opcionais:
- As atualizações opcionais mais recentes de não segurança são instaladas automaticamente no dispositivo, mas os CFRs não são. O período de adiamento de atualização de qualidade é aplicado à instalação dessas atualizações.
- A opção Obter as atualizações mais recentes assim que elas estiverem disponíveis não está selecionada e os usuários não podem alterar a configuração.
Os usuários podem selecionar quais atualizações opcionais receber:
- Os usuários podem selecionar quais atualizações opcionais instalar em Configurações>Atualizar & segurança>Windows Update>Advanced opções>Atualizações opcionais.
- Atualizações opcionais são oferecidas ao dispositivo, mas a interação do usuário é necessária para instalá-las, a menos que a opção Obter as atualizações mais recentes assim que elas estiverem disponíveis também esteja habilitada.
- Os CFRs são oferecidos ao dispositivo, mas não necessariamente nas fases iniciais da distribuição.
- Os usuários podem habilitar a opção Obter as atualizações mais recentes assim que estiverem disponíveis em Configurações>Atualizar & segurança> *Windows Update>Advanced opções. Se o usuário habilitar a Obtenção das atualizações mais recentes assim que elas estiverem disponíveis, então:
- O dispositivo receberá CFRs em fases iniciais da distribuição.
- As atualizações opcionais são instaladas automaticamente no dispositivo.
- Os usuários podem selecionar quais atualizações opcionais instalar em Configurações>Atualizar & segurança>Windows Update>Advanced opções>Atualizações opcionais.
Não configurado (padrão):
- As atualizações opcionais não são instaladas no dispositivo e a opção Obter as atualizações mais recentes assim que estiverem disponíveis está desabilitada .
Quero habilitar recursos introduzidos por meio da manutenção que estão desativados por padrão
(Começando em Windows 11, versão 22H2 ou posterior)
Novos recursos e melhorias são introduzidos por meio da atualização cumulativa mensal para fornecer inovação contínua para o Windows 11. Para dar tempo para as organizações planejarem e se prepararem, alguns desses novos recursos são temporariamente desativados por padrão. Os recursos desativados por padrão estão listados no artigo da base de dados de conhecimento para a atualização cumulativa mensal. Normalmente, um recurso é selecionado para ser desativado por padrão porque afeta significativamente a experiência do usuário ou dos administradores de TI.
Os recursos que são desativados por padrão das atualizações de manutenção serão habilitados na próxima atualização anual de recursos. As organizações podem optar por implantar atualizações de recursos em seu próprio ritmo, para atrasar esses recursos até que estejam prontos para eles.
Você pode habilitar esses recursos usando modelos administrativos de configuração > de computador Componentes >> do Windows Windows Update > Gerenciar experiência > do usuário final Habilitar recursos introduzidos por meio da manutenção que estão desativados por padrão. As seguintes opções estão disponíveis:
-
Habilitado: todos os recursos da última atualização cumulativa mensal estão habilitados.
- Quando a política estiver definida como Habilitada, todos os recursos que estão desativados no momento serão ativados quando o próximo dispositivo for reiniciado
- Desabilitado – os recursos enviados desativados por padrão permanecerão desativados
- Não configurado – os recursos enviados desativados por padrão permanecerão desativados