Solucionar problemas de anéis de atualização para Windows 10 e Windows 11 no Microsoft Intune

2025-02-11

Este artigo fornece diretrizes para solucionar problemas com as configurações de anel do Windows Update para garantir que elas sejam entregues com êxito aos dispositivos Windows 10 ou Windows 11 da sua organização. As configurações do anel de atualização gerenciam como e quando os dispositivos Windows instalam as atualizações do sistema operacional (SO). Para obter mais informações sobre políticas de anel de atualização, consulte Anéis de atualização para Windows 10 e política posterior no Intune.

Se você tiver um problema ao implantar políticas de anel de atualização em dispositivos Windows 10 ou 11 com Microsoft Intune, é melhor determinar se o problema está relacionado ao Intune ou ao Windows primeiro. É importante considerar se a política do Intune foi implantada com êxito no dispositivo de destino antes da solução de problemas.

Alguns insights de implantação estão incluídos neste guia para destacar como as atualizações do sistema operacional e da política funcionam. As etapas a seguir podem ser executadas independentemente de outras para momentos em que outros esforços de solução de problemas não fornecem os resultados desejados.

O que as políticas de anel do Windows Update fazem

Windows Update políticas de anel definem apenas uma estratégia de atualização, como bloquear a instalação do driver, definir períodos de adiamento ou definir tempos de manutenção. A política de anel de atualização não fornece a infraestrutura atualizada em si. Isso significa que a política precisa usar uma solução de atualização existente, como o Windows Updates for Business (WUFB), para obter as atualizações reais.

As políticas de anel do Windows Update criadas no Intune usam o CSP da Política do Windows para atualizar dispositivos Windows. Depois que o Intune implanta a política de anel do Windows Update em um dispositivo atribuído, o CSP (provedor de serviços de configuração) de política grava os valores apropriados no registro do Windows para que a política entre em vigor.

Agora que você sabe o que essas políticas fazem, pode verificar se as configurações de anel de atualização foram aplicadas com êxito.

Verifique se os pré-requisitos foram atendidos

Há várias maneiras de verificar se as configurações de atualização do anel foram aplicadas com êxito. Normalmente, o status no centro de administração Intune é suficiente, mas outros métodos de verificação podem ser úteis ao solucionar problemas relacionados.

Para começar, examine os pré-requisitos do sistema operacional. Para obter mais informações, consulte a seção Pré-requisitos da política de anéis de atualização para Windows 10 e posterior no Intune para ajudar na revisão.

Execute o Windows 10, versão 1607 ou posterior, ou o Windows 11.

Versões:

Windows 10/11 Pro
Windows 10/11 Enterprise
Windows 10/11 Team (para dispositivos Surface Hub)
Windows Holographic for Business: dá suporte apenas a um subconjunto de configurações para atualizações do Windows, incluindo:
- Comportamento de atualização automática
- Atualizações de produtos da Microsoft
- Canal de manutenção (qualquer build de atualização que esteja disponível para o público geral)
Para obter mais informações, consulte Gerenciar e usar diferentes recursos de gerenciamento de dispositivos em dispositivos Windows Holographic e HoloLens com Intune.
LTSC (Canal de Manutenção de Longo Prazo) Empresarial
- Apenas um subconjunto de configurações se aplica. Para obter mais informações, consulte Windows 10 Enterprise LTSC.

Observação

Os anéis de atualização também podem ser usados para atualizar seus dispositivos Windows 10 qualificados para o Windows 11. Ao criar uma política, navegue até Dispositivos>Anéis do Windows>Update para Windows 10 e posteriores e defina a configuração Atualizar dispositivos Windows 10 para a versão mais recente do Windows 11 como Sim.

Solucionar problemas no centro de administração do Intune

A prática recomendada para solucionar problemas de política é sempre verificar seu status no centro de administração Intune.

Navegue até Dispositivos Anéis>do Windows>Update para Windows 10 e posterior e selecione a política de anel de atualização a ser examinada. Você encontrará a exibição padrão para a política de anel de atualização, que inclui os detalhes essenciais sobre a política, as opções de relatório para o status de check-in do dispositivo e do usuário, as Propriedades da política, suas Atribuições e os grupos de dispositivos incluídos e excluídos da política.

Para acessar um dispositivo específico e solucionar problemas da política de anel de atualização atribuída a ele, a seção Status de check-in do dispositivo e do usuário é a melhor opção.

Captura de tela da página Visão geral do anel de atualização no centro de administração Intune.

O método recomendado para confirmar que a política de anel de atualização foi aplicada com êxito ao dispositivo é selecionar o botão Exibir relatório na página específica da política de anel de atualização. O relatório exibe a lista de todos os dispositivos com a política atribuída a eles e seus respectivos status. A lista é útil para identificar rapidamente se um dispositivo específico recebeu a política de atualização.

Para obter mais informações sobre a experiência de relatório para políticas de anel de atualização, consulte a seção Relatórios para anéis de atualização para Windows 10 e posterior de relatórios do Windows Update para Microsoft Intune.

Revise a política de anel de atualização para um dispositivo afetado. Pode haver duas entradas para a política, dependendo do tipo de dispositivo que está sendo gerenciado. Quando o Intune implanta uma política (qualquer política, não apenas políticas de anel de atualização), as configurações são entregues no usuário conectado e no contexto do sistema do dispositivo. Isso causa as duas entradas, o que é uma ocorrência normal. No entanto, se você gerenciar dispositivos de quiosque com o Autologon ou um tipo de usuário de conta local, somente a conta do sistema será exibida.

Para obter mais informações, consulte a seção Exibir relatório de Monitorar os resultados das políticas de conformidade do Intune Device. Para verificar se uma política foi aplicada com êxito ao dispositivo, consulte o relatório de configuração do dispositivo. Se houver problemas ou para confirmar se a política foi aplicada com êxito, verifique as configurações no próprio dispositivo de destino.

Verifique as configurações no dispositivo

Para confirmar se as políticas foram aplicadas ao dispositivo localmente, navegue até Configurações>Contas>Acesso corporativo ou escolar. A lista de políticas aplicadas ao dispositivo do Intune será incluída se forem gerenciadas por sua organização.

Captura de tela das políticas no dispositivo no painel Gerenciado pela Organização.

Para exibir as políticas gerenciadas por sua organização no dispositivo Windows, navegue até Configurações>Atualizações>do Windows Opções avançadas Políticas> de atualização configuradas.

Captura de tela das opções avançadas no painel Windows Update, realçando a opção Políticas de atualização configuradas.

Verifique se o tipo de política é Gerenciamento de Dispositivo Móvel.

Sua solução de MDM (gerenciamento de dispositivo móvel) configura as políticas de atualização, que é Intune neste cenário. No entanto, a política de atualização pode vir do Active Directory local, que teria Política de Grupo como o tipo de política.

Conflitos comuns entre MDM e políticas de grupo

Implantações mistas entre políticas de MDM do Intune e políticas de grupo (GPO) podem criar conflitos. Muitas políticas de grupo são antigas e armazenadas em cache, e você não saberá que elas ainda existem. Também é possível que algumas das políticas de grupo venham do System Center Configuration Manager (SCCM).

A melhor maneira de validar quais políticas são entregues por meio do GPO é com o comando gpresult .

Se a fonte da política for "Política de Grupo Local", o SCCM poderia tê-la definido. Se não estiver, edite o objeto de política de grupo da infraestrutura do Active Directory para remover os valores conflitantes.

Um conflito de política entre o MDM e as políticas de grupo aparece como um cenário inesperado durante o processo de atualização. As atualizações não serão aplicadas ou serão aplicadas, mas de maneira não planejada. Por exemplo, um dispositivo pode estar preso em uma versão anterior do Windows e não conseguir atualizar.

Alguns desses conflitos podem ser resolvidos usando o ControlPolicyConflict CSP. Geralmente, se o processo de atualização não estiver funcionando conforme o esperado, investigue se há um conflito de política. Para obter mais informações, consulte CSP de política – ControlPolicyConflict.

[OBSERVAÇÃO!] O CSP ControlPolicyConflict não se aplica ao CSP da Política de Atualização para gerenciar atualizações do Windows.

Confirme se as chaves do Registro corretas foram atualizadas

Se o Intune implantar com êxito as políticas de anel do Windows Update no dispositivo de destino, essas configurações aparecerão no Editor do Registro em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update.

Captura de tela de um registro de exemplo mostrando as políticas implantadas com êxito na pasta Atualizar.

Esses valores devem corresponder à descrição do CSP da Política e à configuração implantada na política de anel de atualização do Intune.

Verificar o relatório de diagnóstico do MDM

Outro método para verificar se a política de anel de atualização foi implantada no dispositivo é verificar o relatório de diagnóstico do MDM. No dispositivo Windows, navegue até Configurações>Contas>Acesso corporativo ou de estudante e selecione o botão Exportar. O relatório inclui as políticas implantadas do Intune. Se a política Anel de atualização estiver no relatório, a política foi implantada com êxito.

Examinar o log do Visualizador de Eventos para eventos do Intune

Examine o log do Visualizador de Eventos para ver como os dados do CSP da Política são entregues ao dispositivo em tempo real. No dispositivo, navegue até o aplicativo Visualizador de Eventos e vá para Logs>de Aplicativos e Serviços Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider>Admin.

As políticas que não puderam ser implantadas (Definir ação) mostrarão erros ou avisos.

Métodos opcionais de solução de problemas

Determinadas instâncias podem exigir a solução de problemas das políticas de anel de atualização do lado do dispositivo, em vez de ou além do Intune.

Revise o cliente do Windows Update

Quando você usa o Windows Update Client, alguns erros podem aparecer e ajudar a identificar o que fazer em seguida. Por exemplo, você pode ver que as atualizações foram baixadas com êxito, o que indicaria que o problema não está relacionado ao download da atualização. Outros problemas incluem o dispositivo não conseguir verificar as URLs do Windows Update em busca de novos downloads ou o dispositivo ainda verificar o Windows Server Update Services (WSUS) depois que a carga de trabalho foi alterada para o Intune.

Para acessar o Visualizador de Eventos, no dispositivo, localize o aplicativo Visualizador de Eventos no menu Iniciar do Windows e selecione Logs>de Aplicativos e Serviços Microsoft>Windows>WindowsUpdateClient.

Verifique a origem das chaves do Registro do Windows Update

Monitore o lado do Windows examinando as chaves do Registro de origem do Windows Update (WU). O Intune é responsável exclusivamente por implantar os valores no seguinte hive do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update

Para examinar outras configurações definidas para o Windows Update no dispositivo, acesse o aplicativo Editor do Registro e navegue até as seguintes chaves do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

$Captura de tela do Editor do Registro para HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU.$

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

$Captura de tela do Editor do Registro para HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.$

A partir daqui, encontre informações adicionais sobre as políticas implantadas que podem vir da política de grupo. Por exemplo, as chaves do Registro e o serviço Windows Update podem apontar para o WSUS em vez de servidores WU, além de ter a verificação dupla desabilitada. O direcionamento incorreto do serviço resultaria na verificação do dispositivo no WSUS em vez do WU. Para obter mais informações, consulte Usar o Windows Update para Empresas e o WSUS juntos.

Considerações

Se as opções anteriores não forneceram os resultados necessários para identificar o problema e os dispositivos ainda não estiverem atualizando ou estiverem fazendo isso de forma irregular, considere as seguintes perguntas:

Os relatórios e a telemetria estão habilitados para o dispositivo? O Intune pode fornecer telemetria para dispositivos de várias maneiras. No entanto, o método mais comum por meio do Intune é com uma política de restrição de dispositivo. Caso contrário, isso também pode ser feito por meio da política de grupo.

Para obter mais informações, consulte a seção Gerenciar dados de diagnóstico usando Política de Grupo e MDM de Configurar dados de diagnóstico do Windows em sua organização.
Existe uma conexão de rede ativa no dispositivo? Se o dispositivo estiver no modo avião, desligado ou em um local sem serviço, a política será aplicada quando ele conseguir se conectar à rede.
O dispositivo não foi atualizado para uma versão anterior específica? Verifique se há um valor TargetReleaseVersion conflitante por outros meios, como Política de Grupo ou catálogo de configurações, nas chaves do Registro do Windows Update.
Verifique se o Windows Update está configurado para fornecer atualizações de recursos e qualidade. Se UpdateServiceUrl estiver preenchido no Registro, verifique se DisableDualScan está definido como 0. No dispositivo, acesse o aplicativo Editor do Registro e navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.
O dispositivo é cogerenciado? Verifique se a carga de trabalho das atualizações do Windows foi alternada para o Intune.
Verifique se você não está implantando configurações conflitantes do Windows Update for Business de outro anel de atualização ou de uma política do Catálogo de Configurações. Confirme as políticas atribuídas no catálogo de configurações.

Para atualizar políticas de anel, você deve ver um relatório de "Conflito" no painel Configuração do dispositivo para o dispositivo ou nos gráficos coloridos.
Certifique-se de que a política de anel do Windows Update seja implantada no usuário ou grupo de dispositivos correto.
Determine se toda a implantação da política falha ou apenas determinadas configurações não são aplicadas. Navegue até o relatório do anel de atualização de configuração>do dispositivo do dispositivo.> Uma configuração específica na lista mostrará um erro em vez de uma mensagem de sucesso.
Verifique o texto real da configuração que obtém o status do erro. Por exemplo, alguns valores específicos se aplicam apenas a determinadas versões ou edições do Windows.

Consulte a descrição de cada configuração em Configurações do Windows Update que você pode gerenciar por meio da política do Intune para anéis de atualização.

Outras considerações

Se você concluiu este guia de solução de problemas e ainda tem problemas, pode ser um problema entre o dispositivo local e os serviços do Windows Update. Consulte os seguintes recursos para solucionar problemas de política do Windows Update:

Se você quiser fazer uma solicitação de suporte, consulte os arquivos de log do Windows Update para saber mais sobre os dados que o engenheiro de suporte precisará de você. Incluir esses dados no tíquete de suporte também ajuda a agilizar o processo de solução de problemas.