Compartilhar via

Definir configurações do Windows Update para Gerenciamento de Atualizações de Automação do Azure

  • Artigo

Importante

O Gerenciamento de Atualizações da Automação foi desativado em 31 de agosto de 2024 e recomendamos que você use o Gerenciador de Atualizações do Azure. Siga as diretrizes para migração do Gerenciamento de Atualizações da Automação para o Gerenciador de Atualizações do Azure.

O Gerenciamento de Atualizações de Automação do Azure se baseia no cliente do Windows Update para baixar e instalar atualizações do Windows. Há configurações específicas que são usadas pelo cliente do Windows Update ao se conectar ao Windows Server Update Services (WSUS) ou ao Windows Update. Muitas dessas configurações podem ser gerenciadas com:

  • Editor de Política de Grupo Local
  • Política de Grupo
  • PowerShell
  • Editar diretamente o Registro

Gerenciamento de Atualizações respeita muitas das configurações especificadas para controlar o cliente do Windows Update. Se você usar as configurações para habilitar atualizações que não sejam do Windows, o Gerenciamento de Atualizações também gerenciará essas atualizações. Se você quiser habilitar o download de atualizações antes que ocorra uma implantação de atualização, as implantações de atualização poderão ser mais rápidas, mais eficientes e ter menos probabilidade de exceder a janela de manutenção.

Para obter outras recomendações sobre como configurar o WSUS na assinatura do Azure e manter as máquinas virtuais do Windows atualizadas, confira Planejar a implantação para atualizar as máquinas virtuais do Windows no Azure usando o WSUS.

Baixar previamente atualizações

Para configurar o download automático de atualizações sem instalá-las automaticamente, use a Política de Grupo para definir a configuração de Atualizações Automáticas. Há dois valores recomendados, dependendo da versão do sistema operacional:

  • Windows Server 2016 e posterior, defina com um valor de 7.
  • Windows Server 2012 R2 e anterior, defina com um valor de 3.

Essa configuração permite downloads das atualizações necessárias em segundo plano e notifica que as atualizações estão prontas para instalação. Dessa forma, o Gerenciamento de Atualizações permanece no controle das agendas, mas permite que as atualizações sejam baixadas fora da janela de manutenção do Gerenciamento de Atualizações. Saiba mais. Esse comportamento impede erros Maintenance window exceeded no Gerenciamento de Atualizações.

Você pode habilitar essa configuração no PowerShell:

$WUSettings = (New-Object -com "Microsoft.Update.AutoUpdate").Settings
$WUSettings.NotificationLevel = <3 or 7>
$WUSettings.Save()

Definir configurações reinicialização

As chaves do registro listadas em Configurar Atualizações Automáticas editando o registro e Chaves de registro usadas para gerenciar a reinicialização podem fazer com que seus computadores sejam reinicializados, mesmo que você especifique Nunca Reinicializar nas configurações de Implantação de Atualização. Configure essas chaves do registro para se adequar melhor ao seu ambiente.

Habilitar atualizações para outros produtos da Microsoft

Por padrão, o cliente do Windows Update está configurado para fornecer atualizações somente para o Windows. Se habilitar a configuração Fornecer atualizações para outros produtos da Microsoft quando eu atualizar o Windows, você também receberá atualizações para outros produtos, inclusive patches de segurança do Microsoft SQL Server e outro software da Microsoft. Você pode configurar essa opção se tiver baixado e copiado os Arquivos de modelo administrativo mais recentes disponíveis para o Windows 2016 e posterior.

Se você tiver computadores que executam o Windows Server 2012 R2, não será possível definir essa configuração por meio de Política de Grupo. Execute o seguinte comando do PowerShell nesses computadores:

$ServiceManager = (New-Object -com "Microsoft.Update.ServiceManager")
$ServiceManager.Services
$ServiceID = "7971f918-a847-4430-9279-4a52d1efe18d"
$ServiceManager.AddService2($ServiceId,7,"")

Definir as configurações de WSUS

O Gerenciamento de Atualizações dá suporte às configurações do WSUS. Saiba mais. Você pode especificar as fontes para verificar e baixar atualizações usando instruções em Especificar o local do serviço de atualização na intranet da Microsoft. Por padrão, o cliente do Windows Update está configurado para baixar atualizações do Windows Update. Quando você especifica um servidor do WSUS como uma fonte para seus computadores, se as atualizações não forem aprovadas no WSUS, a implantação da atualização falhará.

Para restringir os computadores ao serviço de atualização interno, defina Não se conectar a nenhum local da Internet do Windows Update.

Próximas etapas

Agende uma implantação de atualização seguindo as instruções em Gerenciar atualizações e patches de suas VMs.