Partilhar via


Configurações em conflito

Importante

As informações neste artigo ou secção só se aplicam se tiver licenças do Windows Enterprise E3+ ou F3 (incluídas nas licenças Microsoft 365 F3, E3 ou E5) e tiver ativado as funcionalidades de Bloqueio Automático do Windows.

A ativação de funcionalidades é opcional e sem custos adicionais se tiver licenças Windows 10/11 Enterprise E3 ou E5 (incluídas nas licenças Microsoft 365 F3, E3 ou E5).

Para obter mais informações, veja Licenças e elegibilidades. Se optar por não utilizar a ativação de funcionalidades, pode continuar a utilizar o serviço Despatch do Windows para as funcionalidades incluídas nas licenças Business Premium e A3+.

Durante as verificações de Preparação, se existirem dispositivos com configurações de registo em conflito, as notificações são listadas no separador Não pronto . As notificações incluem uma lista de alertas que explicam o motivo pelo qual o dispositivo não está pronto para atualizações. São fornecidas instruções sobre como resolve os problemas. Pode rever qualquer dispositivo marcado como Não pronto e remediar para um estado Pronto .

A Correção Automática do Windows monitoriza as configurações em conflito. É notificado dos valores de registo específicos que impedem o Windows de atualizar corretamente. Estas chaves de registo devem ser removidas para resolve o conflito. No entanto, é possível que outros serviços escrevam novamente as chaves do registo. Recomenda-se que reveja as origens comuns de configurações em conflito para garantir que os seus dispositivos continuam a receber o Windows Atualizações.

As origens mais comuns de configurações em conflito incluem:

  • Política de Grupo do Active Directory (GPO)
  • definições de cliente Configuration Manager Dispositivo
  • Atualizações manuais do registo
  • Definições de Política de Grupo local aplicadas durante a criação de imagens (LGPO)

Chaves de registo inspecionadas pela Correção Automática

Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any

Resolver conflitos

O Windows Autopatch recomenda a remoção das configurações em conflito. Os exemplos de remediação seguintes podem ser utilizados para remover definições e chaves de registo em conflito quando direcionados para dispositivos geridos por Bloqueio automático.

Importante

Recomenda-se apenas direcionar dispositivos com alertas de configuração em conflito. Os seguintes exemplos de remediação podem afetar os dispositivos que não são geridos pelo Windows Autopatch. Certifique-se de que visa em conformidade.

Remediação de Intune

Navegue para Intune Remediações e crie uma remediação com os seguintes exemplos. Recomenda-se criar uma única remediação por valor para compreender se o valor persiste após a remoção.

Se utilizar as ações Detetar e/ou Remediar , certifique-se de que atualiza o Caminho e o Valor adequados destacados no Alerta. Para obter mais informações, veja Remediações.

Detectar

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Exit 1
} else {
    exit 0
}
Detalhes do alerta Descrição
Caminho HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valor DoNotConnectToWindowsUpdateInternetLocations

Remediar

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
Detalhes do alerta Descrição
Caminho HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Valor DoNotConnectToWindowsUpdateInternetLocations

Windows PowerShell

Copie e cole o seguinte script do PowerShell no PowerShell ou num editor do PowerShell e guarde-o com uma .ps1 extensão. Para obter mais informações, consulte Remove-ItemProperty (Microsoft.PowerShell.Management).

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"

Ficheiro batch

Copie e cole o seguinte código num editor de texto, guarde-o com uma .cmd extensão e execute-o nos dispositivos afetados. Este comando remove as chaves de registo que afetam o serviço de Bloqueio Automático do Windows. Para obter mais informações, veja Utilizar ficheiros em lote: Scripting: Serviços de gestão.

@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause

Ficheiro de registo

Copie o seguinte código para um ficheiro do Bloco de Notas, guarde como uma .reg extensão e execute nos dispositivos afetados. Esta ação remove as chaves de registo que afetam o serviço de Bloqueio Automático do Windows. Para obter mais informações, veja Como adicionar, modificar ou eliminar subchaves e valores de registo com um ficheiro de .reg.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-

Origens comuns de configurações em conflito

Os exemplos seguintes podem ser utilizados para validar se a configuração é persistente a partir de um dos seguintes serviços. A lista não é exaustiva e os Administradores devem planear alterações que possam afetar os dispositivos que não são geridos pelo Windows Autopatch.

gestão de Política de Grupo

Política de Grupo gestão é a ferramenta de configuração de cliente mais popular na maioria das organizações. Por este motivo, é frequentemente a origem de configurações em conflito. Utilize o Conjunto de Resultados da Política (RSOP) num cliente afetado pode identificar rapidamente se as políticas configuradas entram em conflito com a Correspondência Automática do Windows. Para obter mais informações, veja Utilizar o Conjunto de Políticas Resultantes para Gerir Política de Grupo.

  1. Inicie uma Linha de Comandos Elevada e introduza RSOP.
  2. Navegue paraPolíticasde Configuração>do Computador Modelos> AdministrativosComponentes>> do Windows Windows Update
  3. Se não existir uma Política no Windows Update, parece não estar Política de Grupo.
  4. Se existir uma Política no Windows Update estiver presente, modifique ou limite o destino da política em conflito para resolve o Alerta.
  5. Se o Nome da política estiver identificado como Local Política de Grupo, estas definições são aplicadas durante a criação de imagens ou por Configuration Manager.

Configuration Manager

Configuration Manager é uma ferramenta de gestão empresarial comum que, entre muitas coisas, pode ajudar a gerir o Windows Atualizações. Por este motivo, vemos muitos ambientes configurados incorretamente ao mover para uma cloud a 100% ou cargas de trabalho cogeridas, mesmo quando as cargas de trabalho estão configuradas corretamente. Muitas vezes, as definições do cliente não são apresentadas. Para obter mais informações, veja Acerca das definições de cliente e das atualizações de software.

  1. Aceda à Consola do Microsoft Endpoint Configuration Manager.
  2. Navegue atéDefinições de Cliente de DescriçãoGeral da>Administração>.
  3. Certifique-se de que a Atualizações de Software não está configurada. Se estiver configurado, recomenda-se que remova estas definições para evitar conflitos com o Bloqueio Automático do Windows.

Soluções de terceiros

As soluções de terceiros podem incluir qualquer outro produto que possa escrever configurações para os dispositivos em questão, como MDMs (Gestores de Dispositivos Móveis) ou Gestores de Políticas.