Compartilhar via

Instalar Atualizações de Software

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

O passo Instalar Atualizações de Software é normalmente utilizado em sequências de tarefas do Configuration Manager. Ao instalar ou atualizar o SO, aciona os componentes de atualizações de software para procurar e implementar atualizações. Este passo pode causar desafios a alguns clientes, como atrasos de tempo limite longos ou atualizações perdidas. Utilize as informações neste artigo para ajudar a mitigar problemas comuns com este passo e para uma melhor resolução de problemas quando algo corre mal.

Para obter mais informações sobre o passo, consulte Instalar Atualizações de Software

Recomendações

Para ajudar este processo a ser bem-sucedido, utilize as seguintes recomendações:

Utilizar a manutenção offline

Utilize o Configuration Manager para instalar regularmente atualizações de software aplicáveis aos seus ficheiros de imagem. Em seguida, esta prática reduz o número de atualizações que precisa de instalar durante a sequência de tarefas.

Para obter mais informações, veja Aplicar atualizações de software a uma imagem.

Índice único

Muitos ficheiros de imagem incluem vários índices, como para diferentes edições do Windows. Reduza o ficheiro de imagem para um único índice de que necessita. Esta prática reduz a quantidade de tempo para aplicar atualizações de software à imagem. Também permite que a recomendação seguinte reduza o tamanho da imagem.

Automatize este processo quando adicionar uma imagem do SO ao site. Para obter mais informações, veja Adicionar uma imagem do SO.

Reduzir o tamanho da imagem

Quando aplicar atualizações de software à imagem, otimize a saída removendo quaisquer atualizações sobrepostas. Utilize a ferramenta de linha de comandos DISM, por exemplo:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

Existe uma opção para automatizar este processo. Para obter mais informações, veja Manutenção otimizada de imagens.

Decisões de engenharia de imagens

Ao conceber o seu processo de processamento de imagens, existem várias opções que podem afetar a instalação de atualizações de software:

Recapturar periodicamente a imagem

Tem um processo automatizado para capturar uma imagem personalizada do SO com base numa agenda regular. Esta sequência de tarefas de captura instala as atualizações de software mais recentes. Estas atualizações podem incluir atualizações cumulativas, não cumulativas e outras atualizações críticas, como atualizações da pilha de manutenção (SSU). A sequência de tarefas de implementação instala quaisquer outras atualizações desde a captura.

Para obter mais informações sobre este processo, veja Criar uma sequência de tarefas para capturar um SO.

Vantagens: recapturar imagem

  • Menos atualizações a aplicar no momento da implementação por cliente, o que poupa tempo e largura de banda durante a implementação
  • Menos atualizações para se preocupar em causar reinícios
  • Imagem personalizada para a organização
  • Menos variáveis no momento da implementação

Desvantagens: recapturar imagem

  • Tempo para criar e capturar a imagem, mesmo que seja maioritariamente automatizada
  • Maior tempo para distribuir a imagem por pontos de distribuição, o que pode ser visto como indisponibilidade para implementações ativas
  • O tempo de teste através de ambientes de pré-produção pode ser mais longo do que o ciclo de patch do SO, o que pode tornar a imagem atualizada irrelevante

Utilizar a manutenção offline

Agende o Configuration Manager para aplicar atualizações de software às suas imagens.

Para obter mais informações, veja Aplicar atualizações de software a uma imagem.

Vantagens: manutenção offline

  • Menos atualizações a aplicar no momento da implementação por cliente, o que poupa tempo e largura de banda durante a implementação
  • Menos atualizações para se preocupar em causar reinícios
  • Pode agendar o processo de manutenção no site

Desvantagens: manutenção offline

  • Seleção manual de atualizações
  • Maior tempo para distribuir a imagem por pontos de distribuição
  • Apenas suporta atualizações baseadas em CBS. Não pode aplicar atualizações do Microsoft 365 Apps

Dica

Pode automatizar a seleção de atualizações de software com o PowerShell. Utilize o cmdlet Get-CMSoftwareUpdate para obter uma lista de atualizações. Em seguida, utilize o cmdlet New-CMOperatingSystemImageUpdateSchedule para criar a agenda de manutenção offline. O exemplo seguinte mostra um método para automatizar esta ação:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Utilizar apenas a imagem predefinida

Utilize o ficheiro de imagem predefinido do Windows install.wim nas sequências de tarefas de implementação.

Vantagens: imagem predefinida

  • Uma boa origem conhecida, que reduz o risco de danos na imagem como um possível problema
  • Elimina as modificações à imagem como um possível problema

Desvantagens: imagem predefinida

  • Potencial para um elevado volume de atualizações durante a implementação
  • Maior tempo de implementação para cada dispositivo
  • Pode não ter necessário personalizações, requer outros passos de sequência de tarefas para personalizar

Fluxograma

Este diagrama de fluxograma mostra o processo quando inclui o passo Instalar Atualizações de Software numa sequência de tarefas.

Ver o diagrama em tamanho completo

Diagrama de fluxograma para o passo de sequência de tarefas Instalar Atualizações de Software

  1. O processo é iniciado no cliente: uma sequência de tarefas em execução num cliente inclui o passo Instalar Atualizações de software.
  2. Compilar e avaliar políticas: o cliente compila todas as políticas de atualização de software no espaço de nomes WMI RequestedConfigs. (CIAgent.log)
  3. Esta é a primeira vez que é chamada?
    1. Sim: Ir para Análise completa
    2. Não: O passo está configurado com a opção avaliar atualizações de software a partir dos resultados da análise em cache?
      1. Sim: Aceda a Analisar a partir dos resultados em cache
      2. Não: Ir para Análise completa
  4. Processo de análise: uma análise completa ou uma análise dos resultados em cache, com o processo de monitorização em paralelo.
    1. Análise completa: o motor de sequência de tarefas chama o agente de atualização de software através da API de Análise de Atualizações para fazer uma análise completa . (WUAHandler.log, ScanAgent.log)
      1. Análise do agente SUM - completa: processo de análise normal através do Windows Update Agent (WUA), que comunica com o ponto de atualização de software com o WSUS. Adiciona todas as atualizações aplicáveis ao arquivo de atualizações local. (WindowsUpdate.log, UpdateStore.log)
    2. Analisar a partir dos resultados em cache: o motor de sequência de tarefas chama o agente de atualização de software através da API de Análise de Atualizações para analisar os metadados em cache. (WUAHandler.log, ScanAgent.log)
      1. Análise do agente SUM - colocada em cache: o Agente do Windows Update (WUA) verifica as atualizações já colocadas em cache no arquivo de atualizações local. (WindowsUpdate.log, UpdateStore.log)
    3. Temporizador de análise inicial: o motor de sequência de tarefas inicia um temporizador e aguarda. (Este processo ocorre em paralelo com a análise completa ou a análise do processo de resultados em cache.)
      1. Monitorização: o motor de sequência de tarefas monitoriza o estado do agente SUM.
      2. Qual é a resposta do agente SUM?
        • Em curso: o temporizador atingiu o valor na variável de sequência de tarefas SMSTSSoftwareUpdateScanTimeout? (1 hora predefinida)
          • Sim: O passo falha.
          • Não: Aceda a Monitorização
        • Falha: o passo falha.
        • Concluído: aceda a Enumerar lista de atualizações
  5. Enumerar lista de atualizações: o agente SUM enumera a lista de atualizações devolvidas pela análise, determinando quais estão disponíveis ou obrigatórias.
  6. Existem atualizações na lista de resultados da análise?
    • Sim: Aceda a Instalar atualizações
    • Não: nada para instalar, o passo é concluído com êxito.
  7. Processo de implementação: o processo de instalação de atualizações ocorre em paralelo com o processo de monitorização da implementação.
    1. Instalar atualizações: o motor de sequência de tarefas chama o agente SUM através da API de Implementação de Atualizações para instalar todas as atualizações disponíveis ou apenas obrigatórias. Este comportamento baseia-se na configuração do passo, quer selecione Necessário para instalação – Apenas atualizações de software obrigatórias ou Disponível para instalação – Todas as atualizações de software. Também pode especificar este comportamento com a variável SMSInstallUpdateTarget .
      1. Instalação do agente SUM: processo de instalação normal com uma lista de atualizações em cache existente, com transferência de conteúdo padrão. Instale a atualização através do Windows Update Agent (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Iniciar o temporizador de implementação e mostrar o progresso: o motor de sequência de tarefas inicia um temporizador de instalação, mostra o subprogresso em intervalos de 10% na IU de Progresso do TS e aguarda.
      1. Monitorização: o motor de sequência de tarefas consulta o agente SUM para obter o estado.
      2. Qual é a resposta do agente SUM?
        • Em curso: o processo de instalação esteve inativo durante 8 horas?
          • Sim: O passo falha.
          • Não: Aceda a Monitorização
        • Falha: o passo falha.
        • Concluído: Aceda a O passo está configurado com a opção para Avaliar atualizações de software a partir dos resultados da análise em cache?

Tempos limite

O diagrama inclui duas das variáveis de tempo limite que se aplicam a este passo. Existem outros temporizadores padrão de outros componentes que podem afetar este processo.

  • Tempo limite da análise de atualização: uma hora (smsts.log)
  • Tempo limite do pedido de localização: uma hora (LocationServices.log, CAS.log)
  • Tempo limite da transferência de conteúdos: uma hora (DTS.log)
  • Tempo limite do ponto de distribuição inativo: uma hora (LocationServices.log, CAS.log)
  • Tempo limite total de instalação inativo: oito horas (smsts.log)

Solução de problemas

Utilize os seguintes recursos e informações adicionais para o ajudar a resolver problemas com este passo: