Instalar Atualizações de Software

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

A etapa Instalar Software Atualizações é comumente usada em sequências de tarefas Configuration Manager. Ao instalar ou atualizar o sistema operacional, ele dispara os componentes de atualizações de software para verificar e implantar atualizações. Essa etapa pode causar desafios para alguns clientes, como longos atrasos de tempo limite ou atualizações perdidas. Use as informações neste artigo para ajudar a mitigar problemas comuns com esta etapa e para uma melhor solução de problemas quando as coisas derem errado.

Para obter mais informações sobre a etapa, consulte Instalar software Atualizações

Recomendações

Para ajudar esse processo a ser bem-sucedido, use as seguintes recomendações:

Usar a manutenção offline

Use Configuration Manager para instalar regularmente atualizações de software aplicáveis aos seus arquivos de imagem. Essa prática reduz o número de atualizações que você precisa instalar durante a sequência de tarefas.

Para obter mais informações, consulte Aplicar atualizações de software a uma imagem.

Índice único

Muitos arquivos de imagem incluem vários índices, como para diferentes edições do Windows. Reduza o arquivo de imagem a um único índice necessário. Essa prática reduz a quantidade de tempo para aplicar atualizações de software à imagem. Ele também permite que a próxima recomendação reduza o tamanho da imagem.

Automatize esse processo ao adicionar uma imagem do sistema operacional ao site. Para obter mais informações, consulte Adicionar uma imagem do sistema operacional.

Reduzir o tamanho da imagem

Ao aplicar atualizações de software à imagem, otimize a saída removendo todas as atualizações substituídas. Use a ferramenta de linha de comando DISM, por exemplo:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

Há uma opção para automatizar esse processo. Para obter mais informações, consulte Manutenção de imagem otimizada.

Decisões de engenharia de imagem

Ao projetar seu processo de imagem, há várias opções que podem afetar a instalação de atualizações de software:

Recapturar periodicamente a imagem

Você tem um processo automatizado para capturar uma imagem personalizada do sistema operacional em uma agenda regular. Essa sequência de tarefas de captura instala as atualizações de software mais recentes. Essas atualizações podem incluir atualizações cumulativas, não cumulativas e outras críticas, como a SSU (atualizações de pilha de manutenção). A sequência de tarefas de implantação instala outras atualizações desde a captura.

Para obter mais informações sobre esse processo, consulte Criar uma sequência de tarefas para capturar um sistema operacional.

Vantagens: recapturar imagem

  • Menos atualizações a serem aplicadas no tempo de implantação por cliente, o que economiza tempo e largura de banda durante a implantação
  • Menos atualizações para se preocupar em causar reinicializações
  • Imagem personalizada para a organização
  • Menos variáveis no momento da implantação

Desvantagens: recapturar imagem

  • Hora de criar e capturar a imagem, mesmo que ela seja mais automatizada
  • Maior tempo para distribuir a imagem aos pontos de distribuição, o que pode ser visto como interrupção para implantações ativas
  • O tempo para testar em ambientes de pré-produção pode ser maior que o ciclo de patch do sistema operacional, o que pode tornar a imagem atualizada irrelevante

Usar a manutenção offline

Agende Configuration Manager para aplicar atualizações de software às suas imagens.

Para obter mais informações, consulte Aplicar atualizações de software a uma imagem.

Vantagens: manutenção offline

  • Menos atualizações a serem aplicadas no tempo de implantação por cliente, o que economiza tempo e largura de banda durante a implantação
  • Menos atualizações para se preocupar em causar reinicializações
  • Você pode agendar o processo de manutenção no site

Desvantagens: manutenção offline

  • Seleção manual de atualizações
  • Maior tempo para distribuir a imagem aos pontos de distribuição
  • Só dá suporte a atualizações baseadas em CBS. Não é possível aplicar Microsoft 365 Apps atualizações

Dica

Você pode automatizar a seleção de atualizações de software usando o PowerShell. Use o cmdlet Get-CMSoftwareUpdate para obter uma lista de atualizações. Em seguida, use o cmdlet New-CMOperatingSystemImageUpdateSchedule para criar o agendamento de manutenção offline. O exemplo a seguir mostra um método para automatizar esta ação:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Usar somente imagem padrão

Use o arquivo de imagem padrão do Windows install.wim em suas sequências de tarefas de implantação.

Vantagens: imagem padrão

  • Uma boa fonte conhecida, que reduz o risco de corrupção de imagem como um possível problema
  • Elimina modificações na imagem como um possível problema

Desvantagens: imagem padrão

  • Potencial para um grande volume de atualizações durante a implantação
  • Maior tempo de implantação para cada dispositivo
  • Talvez não tenham sido necessárias personalizações, requer outras etapas de sequência de tarefas para personalizar

Fluxograma

Este diagrama de fluxograma mostra o processo quando você inclui a etapa Instalar Software Atualizações em uma sequência de tarefas.

Exibir o diagrama em tamanho real

Diagrama de fluxograma para a etapa de sequência de tarefas Instalar Software Atualizações

  1. O processo começa no cliente: uma sequência de tarefas em execução em um cliente inclui a etapa Instalar atualizações de software.
  2. Compilar e avaliar políticas: o cliente compila todas as políticas de atualização de software no namespace WMI RequestedConfigs. (CIAgent.log)
  3. Essa instância é a primeira vez que é chamada?
    1. Sim: vá para a verificação completa
    2. Não: a etapa está configurada com a opção de Avaliar atualizações de software de resultados de verificação armazenados em cache?
      1. Sim: vá para a Verificação dos resultados armazenados em cache
      2. Não: vá para a verificação completa
  4. Processo de verificação: uma verificação completa ou uma verificação dos resultados armazenados em cache, com o processo de monitoramento em paralelo.
    1. Verificação completa: o mecanismo de sequência de tarefas chama o agente de atualização de software por meio da API de Verificação de Atualização para fazer uma verificação completa . (WUAHandler.log, ScanAgent.log)
      1. Verificação completa do agente SUM: processo de verificação normal por meio do WUA (agente de Windows Update), que se comunica com o ponto de atualização de software que executa o WSUS. Ele adiciona todas as atualizações aplicáveis ao repositório de atualizações local. (WindowsUpdate.log, UpdateStore.log)
    2. Examinar os resultados armazenados em cache: o mecanismo de sequência de tarefas chama o agente de atualização de software por meio da API de Verificação de Atualização para verificar os metadados armazenados em cache. (WUAHandler.log, ScanAgent.log)
      1. Verificação de agente sum – armazenado em cache: o WUA (Agente de Windows Update) verifica as atualizações já armazenadas em cache no repositório de atualizações local. (WindowsUpdate.log, UpdateStore.log)
    3. Temporizador de verificação inicial: o mecanismo de sequência de tarefas inicia um temporizador e aguarda. (Esse processo ocorre em paralelo com a verificação completa ou a verificação do processo de resultados armazenados em cache.)
      1. Monitoramento: o mecanismo de sequência de tarefas monitora o agente SUM para obter status.
      2. Qual é a resposta do agente sum?
        • Em andamento: o temporizador atingiu o valor na variável de sequência de tarefas SMSTSSoftwareUpdateScanTimeout? (Padrão 1 hora)
          • Sim: a etapa falha.
          • Não: vá para Monitoramento
        • Falha: a etapa falha.
        • Concluir: vá para a lista de atualizações de enumeração
  5. Enumerar a lista de atualizações: o agente SUM enumera a lista de atualizações retornadas pela verificação, determinando quais estão disponíveis ou obrigatórias.
  6. Há atualizações na lista de resultados da verificação?
    • Sim: vá para Instalar atualizações
    • Não: nada para instalar, a etapa é concluída com êxito.
  7. Processo de implantação: o processo de instalação de atualizações acontece em paralelo com o processo de monitoramento de implantação.
    1. Instalar atualizações: o mecanismo de sequência de tarefas chama o agente SUM por meio da API de Implantação de Atualização para instalar todas as atualizações disponíveis ou apenas obrigatórias. Esse comportamento é baseado na configuração da etapa, se você selecionar Obrigatório para instalação – atualizações de software obrigatórias somente ou Disponível para instalação – Todas as atualizações de software. Você também pode especificar esse comportamento usando a variável SMSInstallUpdateTarget .
      1. Instalação do agente SUM: processo de instalação normal usando a lista de atualizações em cache existente, com download de conteúdo padrão. Instale a atualização por meio do WINDOWS UPDATE Agent (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Iniciar temporizador de implantação e mostrar progresso: o mecanismo de sequência de tarefas inicia um temporizador de instalação, mostra subprogresso em intervalos de 10% na interface do usuário do Progresso do TS e aguarda.
      1. Monitoramento: o mecanismo de sequência de tarefas sonda o agente SUM para obter status.
      2. Qual é a resposta do agente sum?
        • Em andamento: o processo de instalação ficou inativo por 8 horas?
          • Sim: a etapa falha.
          • Não: vá para Monitoramento
        • Falha: a etapa falha.
        • Concluir: Vá para A etapa está configurada com a opção para Avaliar atualizações de software dos resultados de verificação armazenados em cache?

Tempos limite

O diagrama inclui duas das variáveis de tempo limite que se aplicam a essa etapa. Há outros temporizadores padrão de outros componentes que podem afetar esse processo.

  • Tempo limite de verificação de atualização: uma hora (smsts.log)
  • Tempo limite da solicitação de local: uma hora (LocationServices.log, CAS.log)
  • Tempo limite de download de conteúdo: uma hora (DTS.log)
  • Tempo limite do ponto de distribuição inativo: uma hora (LocationServices.log, CAS.log)
  • Tempo limite total de instalação inativa: oito horas (smsts.log)

Solução de problemas

Use os seguintes recursos e informações adicionais para ajudá-lo a solucionar problemas com esta etapa: