Solução de problemas do Windows Update

Aplica-se a: Windows 10

Experimente nosso Agente Virtual - Ele pode ajudá-lo a identificar e corrigir rapidamente problemas comuns do Windows Update

Se você tiver problemas ao usar o Windows Update, comece com as seguintes etapas:

1. Execute a solução de problemas integrada do Windows Update para corrigir problemas comuns. Navegue até Configurações>, Atualização e segurança, Solução de>problemas>do Windows Update.

2. Instale a atualização mais recente da pilha de manutenção que corresponda à sua versão do Windows do Catálogo do Microsoft Update. Para obter mais informações sobre atualizações de pilha de manutenção, consulte Atualizações de pilha de manutenção.

3. Instale as atualizações mais recentes do Windows, as atualizações cumulativas e as atualizações de rollup. Para verificar o status da atualização, consulte o histórico de atualizações apropriado para o seu sistema:

   • Windows 10, versão 2004 e Windows Server, versão 2004
   • Windows 10, versão 1909 e Windows Server, versão 1909
   • Windows 10, versão 1903 e Windows Server, versão 1903
   • Windows 10, versão 1809 e Windows Server 2019
   • Windows 10, versão 1803
   • Windows 10, versão 1709
   • Windows 10, versão 1703
   • Windows 10 e Windows Server 2016
   • Windows 8.1 e Windows Server 2012 R2
   • Windows Server 2012
   • Windows 7 SP1 e Windows Server 2008 R2 SP1

Os usuários avançados também podem consultar o log gerado pelo Windows Update para uma investigação mais aprofundada.

Você pode encontrar os seguintes cenários ao usar o Windows Update.

Por que me oferecem uma atualização mais antiga?

A atualização oferecida a um dispositivo depende de vários fatores. Veja a seguir alguns dos atributos mais comuns:

• Build do sistema operacional
• Ramificação do sistema operacional
• Localidade do sistema operacional
• Arquitetura do SO
• Configuração de gerenciamento de atualização de dispositivo

Se a atualização oferecida não for a mais atual disponível, pode ser porque seu dispositivo está sendo gerenciado por um servidor WSUS e você está recebendo as atualizações disponíveis nesse servidor. Também é possível, se o dispositivo fizer parte de um grupo de implantação, que o administrador esteja retardando intencionalmente a distribuição de atualizações. Como a implantação é lenta e medida para começar, todos os dispositivos não receberão a atualização no mesmo dia.

Meu dispositivo está congelado na verificação. Por quê?

A interface do usuário de configurações se comunica com o serviço Update Orchestrator que, por sua vez, se comunica com o serviço Windows Update. Se esses serviços pararem inesperadamente, você poderá ver esse comportamento. Nesses casos, siga estas etapas:

1. Feche o aplicativo Configurações e abra-o novamente.

2. Inicie o Services.msc e verifique se os seguintes serviços estão em execução:

   • Atualizar o State Orchestrator
   • Windows Update

As atualizações de recursos não estão sendo oferecidas enquanto outras atualizações são

Os dispositivos que executam Windows 10, versão 1709 a Windows 10, versão 1803 configurados para atualizar do Windows Update (incluindo Windows Update para Empresas) podem instalar atualizações de manutenção e definição, mas nunca recebem atualizações de recursos.

Verificar o WindowsUpdate.log revela o seguinte erro:

YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * START * Finding updates CallerId = Update;taskhostw  Id = 25
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Online = Yes; Interactive = No; AllowCachedResults = No; Ignore download priority = No
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           ServiceID = {855E8A7C-ECB4-4CA3-B045-1DFA50104289} Third party service
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Search Scope = {Current User}
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Caller SID for Applicability: S-1-12-1-2933642503-1247987907-1399130510-4207851353
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Got 855E8A7C-ECB4-4CA3-B045-1DFA50104289 redir Client/Server URL: https://fe3.delivery.mp.microsoft.com/ClientWebService/client.asmx""
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            Token Requested with 0 category IDs.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            GetUserTickets: No user tickets found. Returning WU_E_NO_USERTOKEN.
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::GetDeviceTickets:570]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetDeviceTickets
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [AuthTicketHelper::AddTickets:1092]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Method failed [CUpdateEndpointProvider::GenerateSecurityTokenWithAuthTickets:1587]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentTokenFromServer
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] GetAgentToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] EP:Call to GetEndpointToken
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Misc            *FAILED* [80070426] Failed to obtain service 855E8A7C-ECB4-4CA3-B045-1DFA50104289 plugin Client/Server auth token of type 0x00000001
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Method failed [CAgentProtocolTalkerContext::DetermineServiceEndpoint:377]
YYYY/MM/DD HH:mm:ss:SSS PID  TID  ProtocolTalker  *FAILED* [80070426] Initialization failed for Protocol Talker Context
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           Exit code = 0x80070426
YYYY/MM/DD HH:mm:ss:SSS PID  TID  Agent           * END * Finding updates CallerId = Update;taskhostw  Id = 25

O código de erro 0x80070426 se traduz em:

ERROR_SERVICE_NOT_ACTIVE - # The service has not been started.

O Assistente de Login da Conta da Microsoft (MSA ou wlidsvc) é o serviço em questão. O serviço DCAT Flighting (ServiceId: 855E8A7C-ECB4-4CA3-B045-1DFA50104289) depende da MSA para obter a ID global do dispositivo. Sem o serviço MSA em execução, a ID global do dispositivo não será gerada e enviada pelo cliente e a pesquisa por atualizações de recursos nunca será concluída com êxito.

Para resolver esse problema, redefina o serviço MSA para o StartType padrão de "manual".

Problemas relacionados a HTTP/Proxy

O Windows Update usa o WinHttp com solicitações de intervalo parcial (RFC 7233) para baixar atualizações e aplicativos de servidores Windows Update ou servidores WSUS locais. Portanto, os servidores proxy na rede devem suportar solicitações HTTP RANGE. Se um proxy foi configurado no Internet Explorer (nível do usuário), mas não no WinHTTP (nível do sistema), as conexões com o Windows Update falharão.

Para corrigir esse problema, configure um proxy no WinHTTP usando o seguinte comando netsh:

netsh winhttp set proxy ProxyServerName:PortNumber 

Observação

Você também pode importar as configurações de proxy do Internet Explorer usando o seguinte comando: netsh winhttp import proxy source=ie.

Se os downloads por meio de um servidor proxy falharem com um erro 0x80d05001 DO_E_HTTP_BLOCKSIZE_MISMATCH ou se você notar um alto uso da CPU durante o download das atualizações, verifique a configuração do proxy para permitir que as solicitações HTTP RANGE sejam executadas.

Você pode optar por aplicar uma regra para permitir solicitações HTTP RANGE para as seguintes URLs:

• *.download.windowsupdate.com
• *.dl.delivery.mp.microsoft.com
• *.delivery.mp.microsoft.com

Se você não puder permitir solicitações RANGE, baixará mais conteúdo do que o necessário nas atualizações (já que a aplicação de patch delta não funcionará).

A atualização não se aplica ao seu computador

Os motivos mais comuns para esse erro são descritos na tabela a seguir:

Causa	Explicação	Solução
A atualização é substituída	À medida que as atualizações de um componente são lançadas, o componente atualizado substituirá um componente mais antigo que já está no sistema. Quando esse problema ocorre, a atualização anterior é marcada como substituída. Se a atualização que você está tentando instalar já tiver uma versão mais recente do payload em seu sistema, você poderá receber essa mensagem de erro.	Verifique se o pacote que você está instalando contém as versões mais recentes dos binários. Ou verifique se o pacote foi substituído por outro novo pacote.
A atualização já foi instalada	Se a atualização que você está tentando instalar foi instalada anteriormente, por exemplo, por outra atualização que carregava a mesma carga, você poderá encontrar essa mensagem de erro.	Verifique se o pacote que você está tentando instalar não foi instalado anteriormente.
Atualização errada para arquitetura	As atualizações são publicadas pela arquitetura da CPU. Se a atualização que você está tentando instalar não corresponder à arquitetura da sua CPU, você poderá encontrar esta mensagem de erro.	Verifique se o pacote que você está tentando instalar corresponde à versão do Windows que você está usando. As informações da versão do Windows podem ser encontradas na seção "Aplica-se a" do artigo para cada atualização. Por exemplo, as atualizações somente do Windows Server 2012 não podem ser instaladas em computadores baseados no Windows Server 2012 R2. Além disso, verifique se o pacote que você está instalando corresponde à arquitetura do processador da versão do Windows que você está usando. Por exemplo, uma atualização baseada em x86 não pode ser instalada em instalações baseadas em x64 do Windows.
Atualização de pré-requisito ausente	Algumas atualizações exigem uma atualização de pré-requisito antes de poderem ser aplicadas a um sistema. Se você não tiver uma atualização de pré-requisito, poderá encontrar essa mensagem de erro. Por exemplo, o KB 2919355 deve ser instalado em computadores Windows 8.1 e Windows Server 2012 R2 antes que muitas das atualizações lançadas após abril de 2014 possam ser instaladas.	Verifique os artigos relacionados sobre o pacote na Base de Dados de Conhecimento (KB) da Microsoft para verificar se você tem as atualizações de pré-requisito instaladas. Por exemplo, se você encontrar a mensagem de erro no Windows 8.1 ou Windows Server 2012 R2, talvez seja necessário instalar o 2919355 de atualização de abril de 2014 como pré-requisito e uma ou mais atualizações de manutenção de pré-requisito (KB 2919442 e KB 3173424). Para determinar se essas atualizações de pré-requisito estão instaladas, execute o seguinte comando do PowerShell: get-hotfix KB3173424,KB2919355, KB2919442. Se as atualizações estiverem instaladas, o comando retornará a data de instalação na InstalledOn seção da saída.

Problemas relacionados à configuração do firewall

Erro que você pode ver nos logs do Windows Update:

DownloadManager    Error 0x800706d9 occurred while downloading update; notifying dependent calls. 

Ou

[DownloadManager] BITS job {A4AC06DD-D6E6-4420-8720-7407734FDAF2} hit a transient error, updateId = {D053C08A-6250-4C43-A111-56C5198FE142}.200 <NULL>, error = 0x800706D9 

Ou

DownloadManager [0]12F4.1FE8::09/29/2017-13:45:08.530 [agent]DO job {C6E2F6DC-5B78-4608-B6F1-0678C23614BD} hit a transient error, updateId = 5537BD35-BB74-40B2-A8C3-B696D3C97CBA.201 <NULL>, error = 0x80D0000A 

Vá para Services.msc e verifique se o Serviço de Firewall do Windows está habilitado. A interrupção do serviço associado ao Firewall do Windows com Segurança Avançada não é suportada pela Microsoft. Para obter mais informações, consulte Preciso desabilitar o Firewall do Windows.

Problemas decorrentes da configuração de políticas conflitantes

O Windows Update fornece uma política de configuração de ampla gama para controlar o comportamento do serviço Windows Update em um ambiente gerenciado. Embora essas políticas permitam que você defina as configurações em um nível granular, a configuração incorreta ou a configuração de políticas conflitantes podem levar a comportamentos inesperados.

Para obter mais informações, consulte Como configurar atualizações automáticas usando a Política de Grupo ou as configurações do Registro.

O dispositivo não pode acessar arquivos de atualização

Verifique se os dispositivos podem acessar os pontos de extremidade necessários do Windows Update por meio do firewall. Por exemplo, para Windows 10, versão 2004, os seguintes protocolos devem ser capazes de acessar esses respectivos pontos de extremidade:

Protocolo	URL do Ponto de Extremidade
TLS 1.2	*.prod.do.dsp.mp.microsoft.com
HTTP	emdl.ws.microsoft.com
HTTP	*.dl.delivery.mp.microsoft.com
HTTP	*.windowsupdate.com
HTTPS	*.delivery.mp.microsoft.com
TLS 1.2	*.update.microsoft.com
TLS 1.2	tsfe.trafficshaping.dsp.mp.microsoft.com

Observação

Certifique-se de não usar HTTPS para os pontos de extremidade que especificam HTTP e vice-versa. A conexão falhará.

Os pontos de extremidade específicos podem variar entre as versões do cliente Windows. Consulte, por exemplo, pontos de extremidade de conexão do Windows 10 2004 Enterprise. Artigos semelhantes para outras versões do cliente Windows estão disponíveis no sumário próximo.

As atualizações não estão sendo baixadas do ponto de extremidade da intranet (WSUS ou Configuration Manager)

Os dispositivos cliente Windows podem receber atualizações de várias fontes, incluindo Windows Update online, um servidor Windows Server Update Services e outros. Para determinar a origem das atualizações do Windows que estão sendo usadas atualmente em um dispositivo, siga estas etapas:

1. Inicie o Windows PowerShell como administrador.

2. Execute o cmdlet:

   
   $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
   

3. Execute o cmdlet:

   $MUSM.Services
   

Verifique a saída dos parâmetros Name e OffersWindowsUPdates, que você pode interpretar de acordo com esta tabela.

Saída	Significado
- Nome: Microsoft Update -OfertasWindowsAtualizações: Verdadeiro	- A fonte de atualização é o Microsoft Update, o que significa que atualizações para outros produtos da Microsoft além do sistema operacional também podem ser entregues. - Indica que o cliente está configurado para receber atualizações para todos os produtos da Microsoft (Office etc.)
- Nome: DCat Flighting Prod - OfertasWindowsAtualizações: Verdadeiro	- A partir do Windows 10, versão 1709, as atualizações de recursos são sempre fornecidas por meio do serviço DCAT. - Indica que o cliente está configurado para receber atualizações de recursos do Windows Update.
- Nome: Windows Store (DCat Prod) - OfertasWindowsAtualizações: Falso	-A fonte de atualização é Atualizações do Insider para aplicativos da loja. - Indica que o cliente não receberá ou não está configurado para receber essas atualizações.
- Nome: Serviço de atualização do Windows Server - OfertasWindowsAtualizações: Verdadeiro	- A origem é um servidor do Windows Server Updates Services. - O cliente está configurado para receber atualizações do WSUS.
- Nome: Windows Update - OfertasWindowsAtualizações: Verdadeiro	- A fonte é o Windows Update. - O cliente está configurado para receber atualizações do Windows Update Online.

Você tem uma configuração ruim no ambiente

Neste exemplo, de acordo com a Política de Grupo definida por meio do Registro, o sistema está configurado para usar o WSUS para baixar atualizações (observe a segunda linha):

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] 
"UseWUServer"=dword:00000001

Nos logs do Windows Update:

2018-08-06 09:33:31:085  480 1118 Agent ** START **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 
2018-08-06 09:33:31:085  480 1118 Agent ********* 
2018-08-06 09:33:31:085  480 1118 Agent   * Include potentially superseded updates 
2018-08-06 09:33:31:085  480 1118 Agent   * Online = No; Ignore download priority = No 
2018-08-06 09:33:31:085  480 1118 Agent   * Criteria = "IsHidden = 0 AND DeploymentAction=*" 
2018-08-06 09:33:31:085  480 1118 Agent   * ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 
2018-08-06 09:33:31:085  480 1118 Agent   * Search Scope = {Machine} 
2018-08-06 09:33:32:554  480 1118 Agent   * Found 83 updates and 83 categories in search; evaluated appl. rules of 517 out of 1473 deployed entities 
2018-08-06 09:33:32:554  480 1118 Agent ********* 
2018-08-06 09:33:32:554  480 1118 Agent **  END  **  Agent: Finding updates [CallerId = OperationalInsight  Id = 49] 

No trecho de log acima, vemos que o Criteria = "IsHidden = 0 AND DeploymentAction=*". "*" significa que não há nada especificado do servidor. Portanto, a verificação acontece, mas não há direção para baixar ou instalar no agente. Então, ele apenas verifica a atualização e fornece os resultados.

Conforme mostrado nos logs a seguir, a atualização automática executa a verificação e não encontra nenhuma atualização aprovada para ela. Portanto, ele relata que não há atualizações para instalar ou baixar. Isso ocorre devido a uma configuração incorreta. O lado do WSUS deve aprovar as atualizações para o Windows Update para que ele busque as atualizações e as instale no horário especificado de acordo com a política. Como esse cenário não inclui o Configuration Manager, não há como instalar atualizações não aprovadas. Você espera que o agente de insight operacional faça a verificação e dispare automaticamente o download e a instalação, mas isso não acontecerá com essa configuração.

2018-08-06 10:58:45:992  480 5d8 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 
2018-08-06 10:58:45:992  480 5d8 Agent ********* 
2018-08-06 10:58:45:992  480 5d8 Agent   * Online = Yes; Ignore download priority = No 
2018-08-06 10:58:45:992  480 5d8 Agent   * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 
   
2018-08-06 10:58:46:617  480 5d8 PT   + SyncUpdates round trips: 2 
2018-08-06 10:58:47:383  480 5d8 Agent   * Found 0 updates and 83 categories in search; evaluated appl. rules of 617 out of 1473 deployed entities 
2018-08-06 10:58:47:383  480 5d8 Agent Reporting status event with 0 installable, 83 installed,  0 installed pending, 0 failed and 0 downloaded updates 
2018-08-06 10:58:47:383  480 5d8 Agent ********* 
2018-08-06 10:58:47:383  480 5d8 Agent **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates  Id = 57] 

Alto uso de largura de banda no cliente Windows pelo Windows Update

Os usuários podem ver que o Windows está consumindo toda a largura de banda nos diferentes escritórios no contexto do sistema. Este comportamento ocorre por design. Os componentes que podem consumir largura de banda se expandem além dos componentes do Windows Update.

As seguintes políticas de grupo podem ajudar a atenuar essa situação:

• Bloqueando o acesso aos servidores do Windows Update: Política Desativar o acesso a todos os recursos do Windows Update (Definir como habilitado)
• Pesquisa de driver: Política Especifique a ordem de pesquisa para locais de origem do driver de dispositivo (definido como "Não pesquisar Windows Update")
• Atualização automática da Windows Store: Política Desativar o download e a instalação automáticos de atualizações (definido como habilitado)

Outros componentes que se conectam à Internet:

• Destaque do Windows: Política Configurar o destaque do Windows na tela de bloqueio (definido como desabilitado)
• Experiências do consumidor: Política Desativar experiências do consumidor da Microsoft (Definir como habilitado)
• Tráfego em segundo plano de aplicativos do Windows: Política Permitir que aplicativos do Windows sejam executados em segundo plano

Erros transitórios causados por carga pesada ou congestionamento de rede

Os usuários podem receber os seguintes erros do Windows Update. Esses erros são erros transitórios, que ocorrem quando o serviço está temporariamente sob carga pesada ou quando as redes estão congestionadas. Os usuários não precisam executar nenhuma ação porque o dispositivo repetirá a operação mais tarde.

Código do erro	Valor do erro	Detalhes
WU_S_SEARCH_LOAD_SHEDDING	0x248001	A operação de pesquisa foi concluída com êxito, mas um ou mais serviços estavam perdendo carga.
WU_E_PT_LOAD_SHEDDING	0x8024402d	O servidor está perdendo carga.

Nesses casos, os usuários que chamam programaticamente a API do Windows Update Agent para recuperar o resultado de uma operação de pesquisa obteriam orcFailed ou orcSucceededWithErrors. Espera-se que repetir a operação mais tarde seja bem-sucedido.

Coleta de dados

Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à implantação.