Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em um ambiente do Active Directory, você pode usar a Política de Grupo para definir como computadores e usuários podem interagir com o Windows Update para obter atualizações automáticas do WSUS (Windows Server Update Services). Este artigo se refere a esses computadores e usuários como clientes do WSUS.
O artigo contém duas seções principais:
A seção Configurações de Política de Grupo para atualizações de clientes do WSUS fornece orientações prescritivas e detalhes comportamentais sobre as configurações do Windows Update e do Agendador de Manutenção da Política de Grupo, as quais controlam como os clientes do WSUS podem interagir com o Windows Update para obter atualizações automáticas.
A seção Informações complementares tem as seguintes subseções:
Acessar as configurações do Windows Update na Política de Grupo fornece diretrizes gerais sobre como usar o GPME (Editor de Gerenciamento de Política de Grupo). A seção também traz informações sobre como acessar as configurações das extensões de política e do Agendador de Manutenção na Política de Grupo para serviços de atualização.
Termos e as definições define os termos relacionados ao WSUS e aos serviços de atualização.
Configurações de Política de Grupo para atualizações do cliente do WSUS
Esta seção fornece informações sobre as três extensões da Política de Grupo a seguir. Nessas extensões, você encontrará as configurações que pode usar para configurar como os clientes do WSUS interagem com o Windows Update para receber atualizações automáticas.
- Configuração do computador > Configurações de política do Windows Update
- Configuração do computador > Configurações do Agendador de Manutenção
- Configuração do usuário > Configurações de política do Windows Update
Observação
Este artigo pressupõe que você já usa e conhece a Política de Grupo. Se você não estiver familiarizado com a Política de Grupo, recomendamos que você examine as informações na seção informações complementares deste artigo antes de tentar definir as configurações de política para o WSUS.
A função de servidor do WSUS é integrada ao Windows Server. Por padrão, as configurações de Política de Grupo para clientes do WSUS são incluídas na Política de Grupo.
Configuração do computador > Configurações de política do Windows Update
Esta seção fornece detalhes sobre as seguintes configurações de política baseadas em computador:
- Permitir instalação imediata de Atualizações Automáticas
- Permitir que não administradores recebam notificações de atualização
- Permitir atualizações assinadas de um local do serviço Microsoft Update na intranet
- Sempre reinicie automaticamente no horário agendado
- Frequência de detecção de Atualizações Automáticas
- Configurar atualizações automáticas
- Atrasar a reinicialização para instalações agendadas
- Não ajuste a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Não se conectar a locais de Internet do Windows Update
- Não exibir a opção "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Habilitar o direcionamento do lado cliente
- Como habilitar o Gerenciamento de Energia do Windows Update para ativar o computador automaticamente para instalar atualizações agendadas
- Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas
- Solicitar reinicialização novamente com instalações agendadas
- Reagendar instalações agendadas de Atualizações Automáticas
- Especificar o local do serviço Microsoft Update na intranet
- Ativar as atualizações recomendadas por meio de Atualizações Automáticas
- Ativar notificações de software
No GPME, as políticas do Windows Update para configuração baseada em computador estão localizadas no caminho <nome da política>>Configuração do Computador>Políticas>Modelos Administrativos>Componentes do Windows>Windows Update.
Observação
Por padrão, essas configurações não são configuradas.
Permitir instalação imediata de Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas instalam automaticamente atualizações que não interrompem os serviços do Windows ou reiniciam o Windows.
Observação
Se a configuração da política Configurar Atualizações Automáticas estiver definida como Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | As atualizações não são instaladas imediatamente. Administradores locais podem alterar essa configuração usando o Editor de Política de Grupo Local. |
| Habilitado | As atualizações automáticas instalam imediatamente as atualizações depois que elas são baixadas e prontas para instalação. |
| Desabilitado | As atualizações não são instaladas imediatamente. |
Opções: Não há opções para essa configuração.
Permitir que não administradores recebam notificações de atualização
Você pode usar essa configuração para especificar se usuários não administrativos recebem notificações de atualização com base na configuração de política Configurar Atualizações Automáticas .
Observação
Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada ou Não Configurada, essa configuração de política não terá efeito.
Importante
Essa configuração de política está habilitada por padrão.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Os usuários sempre veem uma solicitação de consentimento do Controle de Conta de Usuário e requerem permissões elevadas para administrar atualizações. Um administrador local pode alterar essa configuração usando o Editor de Política de Grupo Local. No Windows Vista, os usuários também veem um prompt de consentimento do Controle de Conta de Usuário ao ocultar, restaurar e cancelar atualizações e exigem permissões elevadas para ocultar, restaurar ou cancelar atualizações. |
| Habilitado | O Windows Update e o Microsoft Update incluem não administradores ao determinar qual usuário conectado recebe notificações de atualização. Os usuários não administrativos podem instalar todo o conteúdo de atualização opcional, recomendado e importante para o qual recebem uma notificação. Os usuários não veem um prompt de consentimento do Controle de Conta de Usuário . Os usuários não precisam de permissões elevadas para instalar essas atualizações, exceto as atualizações que contêm alterações na interface do usuário, nos Termos de Licença de Software da Microsoft ou nas configurações do Windows Update. No Windows 8 e posterior e no Windows RT, essa configuração de política não tem efeito. |
| Desabilitado | Somente os administradores conectados recebem notificações de atualização. |
Opções: Não há opções para essa configuração.
Permitir atualizações assinadas de um local do serviço Microsoft Update na intranet
Você pode usar essa configuração para especificar se as atualizações automáticas aceitam atualizações assinadas por entidades diferentes da Microsoft quando a atualização é encontrada em um local de serviço de atualização da Microsoft na intranet.
Observação
Atualizações de um serviço que não seja o serviço Microsoft Update na intranet sempre deverão ser assinadas pela Microsoft. Essa configuração de política não afeta essas atualizações.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | As atualizações de um local de serviço de atualização da Microsoft para intranet devem ser assinadas pela Microsoft. |
| Habilitado | As atualizações automáticas aceitam atualizações recebidas por meio de um local de serviço de atualização da Microsoft na intranet se forem assinadas por um certificado encontrado no repositório de certificados de Publicadores Confiáveis do computador local. |
| Desabilitado | As atualizações de um local de serviço de atualização da Microsoft para intranet devem ser assinadas pela Microsoft. |
Opções: Não há opções para essa configuração.
Sempre reiniciar automaticamente no horário agendado
Você pode usar essa configuração para especificar se um temporizador de reinicialização sempre começa imediatamente após o Windows Update instalar atualizações importantes, em vez de notificar primeiro os usuários na tela de entrada por pelo menos dois dias.
Observação
Se a configuração da política Não há reinicializações automáticas para usuários conectados para instalações de atualizações automáticas agendadas estiver habilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | O Windows Update não altera o comportamento de reinicialização do computador. |
| Habilitado | Um temporizador de reinicialização sempre começa imediatamente após o Windows Update instalar atualizações importantes, em vez de os usuários serem notificados pela primeira vez na tela de entrada por pelo menos dois dias. O temporizador de reinicialização pode ser configurado para iniciar com qualquer valor de 15 a 180 minutos. Quando o temporizador se esgotar, a reinicialização continuará mesmo que o computador tenha usuários conectados. |
| Desabilitado | O Windows Update não altera o comportamento de reinicialização do computador. |
Opções: se essa configuração estiver habilitada, você poderá especificar quanto tempo se passará depois que as atualizações forem instaladas antes que ocorra uma reinicialização forçada do computador.
Frequência de detecção de Atualizações Automáticas
Você pode usar essa configuração para especificar as horas que o Windows usa para determinar quanto tempo aguardar antes de verificar se há atualizações disponíveis. O tempo de espera exato está entre 80 e 100% das horas especificadas nessa frequência. Por exemplo, se essa política for usada para especificar uma frequência de detecção de 20 horas, todos os clientes aos quais essa política se aplica esperarão entre 16 e 20 horas antes de verificar se há atualizações.
Observação
- A configuração Especificar o local do serviço Microsoft Update na intranet deve estar Habilitada para que essa política tenha efeito.
- Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | O Windows verifica se há atualizações disponíveis no intervalo padrão de 22 horas. |
| Habilitado | O Windows verifica se há atualizações disponíveis no intervalo especificado. |
| Desabilitado | O Windows verifica se há atualizações disponíveis no intervalo padrão de 22 horas. |
Opções: se essa configuração estiver habilitada, você poderá especificar o intervalo de tempo em horas que o Windows Update aguardará antes de verificar se há atualizações.
Configurar Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas estão habilitadas neste computador.
Você pode configurar atualizações automáticas em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Gerenciar experiência do usuário final\Configurar Atualizações Automáticas.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | O uso de atualizações automáticas não é especificado no nível da Política de Grupo. Um administrador ainda pode configurar atualizações automáticas por meio do aplicativo Configurações, em >Atualização e segurança>Windows Update>Opções avançadas. |
| Habilitado | O Windows reconhece quando o computador está online e usa sua conexão com a Internet para pesquisar atualizações disponíveis no Windows Update. Para usar essa configuração, você deve selecionar uma das cinco opções listadas após esta tabela. Os administradores locais têm permissão para usar o painel de controle do Windows Update para selecionar uma opção de configuração de sua escolha. No entanto, os administradores locais não terão permissão para definir a configuração de atualizações automáticas como Desabilitada. |
| Desabilitado | Os usuários devem baixar e instalar manualmente quaisquer atualizações de cliente disponíveis do serviço Windows Update público acessando Configurações>Atualização e segurança>Windows Update. |
Opções: Se essa configuração estiver habilitada, você deverá selecionar uma das seguintes opções:
| Opção | Comportamento |
|---|---|
| 2 – Notificar para baixar e instalar automaticamente | Quando o Windows Update encontrar atualizações que se aplicam ao computador, os usuários serão notificados de que as atualizações estão prontas para download. Os usuários podem executar o Windows Update para baixar e instalar as atualizações disponíveis. |
| 3 – Baixar e notificar automaticamente para instalar | Essa opção é a configuração padrão. O Windows Update encontra as atualizações aplicáveis e as baixa em segundo plano. Os usuários não serão notificados ou interrompidos durante esse processo. Quando os downloads forem concluídos, os usuários serão notificados de que há atualizações prontas para instalação. Os usuários então podem executar o Windows Update para instalar as atualizações baixadas. |
| 4 – Baixar automaticamente e agendar a instalação | Você pode especificar o agendamento de instalação usando essa opção de Política de Grupo. Se nenhum agendamento for especificado, o agendamento padrão para todas as instalações será todos os dias às 3h. Se alguma atualização exigir uma reinicialização para concluir a instalação, o Windows reiniciará o computador automaticamente. Se um usuário estiver conectado ao computador quando o Windows estiver pronto para ser reiniciado, o usuário será notificado e terá a opção de adiar a reinicialização. A partir do Windows 8, você pode definir atualizações para instalar durante a manutenção automática em vez de usar um agendamento específico do Windows Update. A manutenção automática instalará atualizações quando o computador não estiver em uso e evitará a instalação de atualizações quando o computador estiver sendo executado com baterias. Se a manutenção automática não puder instalar atualizações dentro de dois dias, o Windows Update instalará as atualizações imediatamente. Os usuários serão então notificados sobre uma reinicialização pendente. Uma reinicialização ocorrerá somente se não houver potencial para perda acidental de dados. |
| 5 – Permitir que o administrador local escolha a configuração | Os administradores locais têm permissão para usar o painel de controle de atualizações automáticas para escolher as opções de configuração. Por exemplo, um administrador local pode escolher uma hora de instalação agendada. No entanto, os administradores locais não terão permissão para definir a configuração de atualizações automáticas como Desabilitada. |
| 7 - Download automático, Notificar para instalar, Notificar para reiniciar | Essa opção só está disponível no Windows Server 2016 e posterior. Os administradores locais podem usar o Windows Update para prosseguir com instalações ou reinicializações manualmente. O Windows baixa atualizações aplicáveis ao dispositivo e notifica os usuários de que as atualizações estão prontas para serem instaladas. Depois que as atualizações são instaladas, os usuários são notificados para reiniciar o dispositivo. |
Observação
No Windows Server, a opção configurar a política de Atualizações Automáticas é configurada como 3 no registro por padrão. Esse valor não se reflete no editor de GPO. Se um administrador configurar a opção para uma configuração diferente, a nova configuração entrará em vigor. Definir a configuração da política Configurar Atualizações Automáticas como Não Configurado resulta no comportamento de baixar e instalar atualizações automaticamente.
Atrasar reinicialização para instalações agendadas
Você pode usar essa configuração para especificar o período de tempo para que as atualizações automáticas aguardem antes de prosseguir com uma reinicialização agendada.
Observação
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Depois que as atualizações são instaladas, o tempo de espera padrão de 15 minutos passa antes de qualquer reinicialização agendada ocorrer. |
| Habilitado | Quando a instalação é concluída, uma reinicialização agendada ocorre após o número especificado de minutos expirar. |
| Desabilitado | Depois que as atualizações são instaladas, o tempo de espera padrão de 15 minutos passa antes de qualquer reinicialização agendada ocorrer. |
Opções: se essa configuração estiver habilitada, você poderá especificar quanto tempo em minutos as atualizações automáticas aguardarão antes de prosseguirem com uma reinicialização agendada.
Não ajustar a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é permitida como a opção padrão na caixa de diálogo Desligar o Windows .
Observação
Essa configuração de política não terá efeito se a configuração de política <>>Políticas>Modelos Administrativos>Componentes do Windows>Windows Update>Não exibir a opção 'Instalar Atualizações e Desligar' na caixa de diálogo Desligar do Windows estiver >.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação no momento em que o usuário selecionar a opção Desligar para desligar o computador. |
| Habilitado | A última opção de desligamento do usuário é a opção padrão na caixa de diálogo Desligar o Windows . Exemplos de opções de desligamento incluem Hibernar e Reiniciar. Esse comportamento ocorre independentemente de a opção Instalar Atualizações e Desligar estiver disponível nessa caixa de diálogo em O que você deseja que o computador faça?. |
| Desabilitado | Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação no momento em que o usuário selecionar a opção Desligar para desligar o computador. |
Opções: Não há opções para essa configuração.
Não conectar a localizações do Windows Update na Internet
Você pode usar essa configuração para especificar que o Windows não deve mais se conectar aos serviços de atualização pública. Mesmo quando o Windows Update estiver configurado para receber atualizações de um serviço de atualização da intranet, ele recuperará informações periodicamente do serviço Windows Update público. Essas informações permitirão conexões futuras com o Windows Update e com outros serviços, como o Microsoft Update ou a Microsoft Store.
Observação
Essa política só se aplica quando o computador está configurado para se conectar a um serviço de atualização da intranet usando a configuração de política Especificar o local do serviço Microsoft Update na intranet.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Os computadores podem recuperar informações de serviços de atualização pública, como o Windows Update e a Microsoft Store. |
| Habilitado | O Windows não se conecta mais a serviços de atualização pública, como o Windows Update ou a Microsoft Store. Essa configuração faz com que a maioria das funcionalidades do aplicativo da Microsoft Store pare de funcionar. Os usuários que pesquisam atualizações usando o aplicativo Configurações ou o Painel de Controle veem atualizações somente do serviço de atualização da intranet. Eles não são apresentados com a opção Verificar online se há atualizações do Windows Update. Os programas que usam as APIs do Agente do Windows Update não podem pesquisar atualizações de qualquer serviço que não seja o serviço de atualização da intranet. |
| Desabilitado | Os computadores podem recuperar informações dos serviços de atualização pública. |
Opções: Não há opções para essa configuração.
Não exibir a opção "Instalar atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é exibida na caixa de diálogo Desligar o Windows .
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | A opção Instalar Atualizações e Desligar estará disponível na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. Um administrador local pode alterar essa configuração usando uma política local. |
| Habilitado | Instalar Atualizações e Desligar não aparece como uma opção na caixa de diálogo Desligar o Windows , mesmo se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Desabilitado | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
Opções: Não há opções para essa configuração.
Habilitar o direcionamento do lado cliente
Você pode usar essa configuração para especificar o nome do grupo de destino ou os nomes configurados no console do WSUS que recebe atualizações do WSUS.
Observação
Essa política se aplica somente quando este computador está configurado para dar suporte aos nomes do grupo de destino especificado no WSUS. Se o nome do grupo de destino não existir no WSUS, ele será ignorado até ser criado. Se a configuração de política Especificar o local do serviço Microsoft Update na intranet estiver desabilitada ou não configurada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Nenhuma informação de grupo de destino é enviada ao WSUS. Um administrador local pode alterar essa configuração usando uma política local. |
| Habilitado | As informações de grupo de destino especificadas são enviadas ao WSUS, que as usa para determinar quais atualizações devem ser implantadas neste computador. Se o WSUS der suporte a vários grupos de destino, você poderá usar essa política para especificar vários nomes de grupo, separados por ponto-e-vírgula, se você adicionar os nomes de grupo de destino na lista de grupos de computadores no WSUS. Caso contrário, um único grupo deverá ser especificado. |
| Desabilitado | Nenhuma informação de grupo de destino é enviada ao WSUS. |
Opções: Use este espaço para especificar um ou mais nomes de grupos de destino.
Habilitar o Gerenciamento de Energia do Windows Update para ativar automaticamente o computador para instalar atualizações agendadas
Você pode usar essa configuração para especificar se o Windows Update usa os recursos do Windows Power Management ou do Power Options para ativar automaticamente o computador da hibernação se as atualizações estiverem agendadas para instalação.
O computador é ativado automaticamente somente se o Windows Update estiver configurado para instalar as atualizações automaticamente. Se o computador estiver em hibernação quando a hora de instalação agendada ocorrer e houver atualizações a serem aplicadas, o Windows Update usará os recursos do Windows Power Management ou do Power Options para ativar automaticamente o computador para instalar as atualizações. O Windows Update também ativa o computador e instala uma atualização se ocorrer um prazo de instalação.
O computador não é ativado a menos que haja atualizações a serem instaladas. Se o computador estiver com energia da bateria, ele não instalará atualizações quando o Windows Update o ativar. O computador retornará automaticamente à hibernação em dois minutos.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | O Windows Update não ativa o computador da hibernação para instalar atualizações. Um administrador local pode alterar essa configuração usando uma política local. |
| Habilitado | O Windows Update ativa o computador da hibernação para instalar atualizações nas condições listadas anteriormente. |
| Desabilitado | O Windows Update não ativa o computador da hibernação para instalar atualizações. |
Opções: Não há opções para essa configuração.
Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas
Você pode usar essa configuração para especificar que, para concluir uma instalação agendada, as atualizações automáticas esperam que qualquer usuário conectado reinicie o computador, em vez de fazer com que o computador seja reiniciado automaticamente.
Observação
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | As atualizações automáticas notificam o usuário sobre a reinicialização automática do computador em cinco minutos para concluir a instalação. |
| Habilitado | As atualizações automáticas não reiniciam um computador automaticamente durante uma instalação agendada se um usuário estiver conectado ao computador. Em vez disso, se as atualizações não puderem entrar em vigor até que o computador seja reiniciado, as atualizações automáticas notificarão o usuário para reiniciar o computador. |
| Desabilitado | As atualizações automáticas notificam o usuário sobre a reinicialização automática do computador em cinco minutos para concluir a instalação. |
Opções: Não há opções para essa configuração.
Solicitar reinicialização novamente com instalações agendadas
Você pode usar essa configuração para especificar a quantidade de tempo para que as atualizações automáticas aguardem antes de solicitar novamente com uma reinicialização agendada.
Importante
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Uma reinicialização agendada ocorre 10 minutos depois de ignorar a mensagem de aviso de reinicialização. Um administrador local pode alterar essa configuração usando uma política local. |
| Habilitado | Depois que uma solicitação de reinicialização é adiada, uma reinicialização agendada ocorre após o número especificado de minutos transcorrer. |
| Desabilitado | Uma reinicialização agendada ocorre 10 minutos depois de ignorar a mensagem de aviso de reinicialização. |
Opções: quando essa configuração estiver habilitada, você poderá especificar o período de tempo, em minutos, decorrido antes que os usuários recebam uma nova solicitação sobre uma reinicialização programada.
Reagendar instalações agendadas de Atualizações Automáticas
Você pode usar essa configuração para especificar a quantidade de tempo para que as atualizações automáticas aguardem após uma inicialização do computador antes de prosseguir com uma instalação agendada que foi perdida anteriormente.
Observação
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Uma instalação perdida ocorre um minuto depois que o computador é iniciado na próxima vez. |
| Habilitado | Uma instalação programada não realizada ocorre após o número especificado de minutos da próxima inicialização do computador. |
| Desabilitado | Quando uma instalação agendada é perdida, ela ocorre junto com a próxima instalação agendada. |
Opções: Quando essa configuração de política estiver habilitada, você poderá especificar o número de minutos para aguardar após a reinicialização do computador antes que uma instalação agendada não realizada aconteça.
Especificar o local do serviço Microsoft Update na intranet
Você pode usar essa configuração para especificar um servidor de intranet para hospedar atualizações do Microsoft Update. Ao especificar um servidor, você pode usar o WSUS para atualizar automaticamente os computadores em sua rede.
Você pode usar essa configuração para especificar um servidor WSUS em sua rede que funciona como um serviço de atualização interno. Em vez de usar o Windows Update público e os serviços do Microsoft Update na Internet, os clientes do WSUS pesquisarão nesse serviço as atualizações aplicáveis. Habilitar essa configuração significa que os usuários em sua organização não precisarão passar por um firewall para obter atualizações. Ela também oferece a oportunidade de testar atualizações antes de implantá-las.
Para usar essa configuração, defina dois valores de nome do servidor: o servidor em que o cliente detecta e baixa atualizações, e o servidor no qual as estações de trabalho atualizadas carregam estatísticas. Os valores não precisarão ser diferentes se ambos os serviços estiverem configurados no mesmo servidor.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Os clientes se conectam diretamente ao site do Windows Update. |
| Habilitado | Os clientes se conectam ao servidor WSUS especificado, em vez do Windows Update, para pesquisar e baixar atualizações. Se as atualizações automáticas não forem desabilitadas pela política ou preferência do usuário, as atualizações automáticas procurarão, baixarão e instalarão atualizações do servidor WSUS especificado, em vez do Windows Update. Os usuários da página Configurações do Windows Update ou a página do Painel de Controle do Windows Update em versões mais antigas do Windows, normalmente verão as atualizações do servidor do WSUS especificado, em vez do Windows Update. Os usuários também veem uma opção Verificar online se há atualizações do Windows Update que fornece uma maneira de usar os serviços de atualização pública na Internet. Você pode remover essa opção usando a configuração de política Não se conectar a nenhum local da Internet do Windows Update. Os aplicativos que usam as APIs do Agente do Windows Update para pesquisar, baixar e instalar atualizações normalmente operam no servidor WSUS especificado. Os aplicativos podem solicitar especificamente o uso dos serviços de atualização públicos na Internet. Você pode remover essa opção usando a configuração de política Não se conectar a nenhum local da Internet do Windows Update. |
| Desabilitado | Os clientes se conectam diretamente ao site do Windows Update. |
Opções: quando essa configuração de política estiver habilitada, você deverá especificar o serviço de atualização da intranet que os clientes WSUS usarão ao detectar atualizações e o servidor de estatísticas da Internet para o qual os clientes WSUS atualizados carregarão as estatísticas. A tabela a seguir fornece valores de exemplo:
| Opção de configuração | Valor de exemplo |
|---|---|
| Definir o serviço de atualização da intranet para detectar atualizações | https://wsus01:8531 |
| Definir o servidor de estatísticas da intranet | https://IntranetUpd01 |
Ativar as atualizações recomendadas por meio de Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas fornecem atualizações importantes e recomendadas do WSUS.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | As atualizações automáticas continuarão a fornecer atualizações importantes se já estiverem configuradas para fazer isso. |
| Habilitado | Atualizações automáticas instalam atualizações recomendadas e atualizações importantes do WSUS. |
| Desabilitado | As atualizações automáticas continuarão a fornecer atualizações importantes se já estiverem configuradas para fazer isso. |
Opções: Não há opções para essa configuração.
Ativar notificações de software
Você pode usar essa configuração para especificar se os usuários veem mensagens de notificação avançadas detalhadas sobre o software em destaque do serviço Microsoft Update. As mensagens de notificação aprimoradas transmitem o valor e promovem a instalação e o uso de software opcional. Essa configuração de política destina-se a ambientes de gerenciamento flexível nos quais você permite que o usuário acesse o serviço do Microsoft Update.
Se você não estiver usando o serviço Microsoft Update, a configuração de política Notificações de Software não terá efeito.
Se a configuração de política Configurar Atualizações Automáticas estiver Desabilitada ou Não Configurada, a configuração de política Notificações de Software não terá efeito.
Observação
Por padrão, essa configuração de política está desabilitada.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Os usuários não recebem mensagens para aplicativos opcionais. Um administrador local pode alterar essa configuração usando um Painel de Controle ou uma política local. |
| Habilitado | Uma mensagem de notificação é exibida no computador do usuário quando o software em destaque está disponível. O usuário pode selecionar a notificação para abrir o Windows Update e obter mais informações sobre o software ou instalá-lo. O usuário também pode selecionar Fechar essa mensagem ou Mostrar mais tarde para adiar a notificação conforme apropriado. |
| Desabilitado | Os usuários não são oferecidos mensagens de notificação detalhadas para aplicativos ou atualizações opcionais. |
Opções: Não há opções para essa configuração.
Configuração do computador > Configurações do Agendador de Manutenção
Na configuração Configurar Atualizações Automáticas , se você selecionar o 4 – Baixar automaticamente e agendar a opção de instalação , você poderá especificar as configurações do Agendador de Manutenção no GPMC (Console de Gerenciamento de Política de Grupo). Se você não selecionar a opção 4 na configuração Configurar Atualizações Automáticas , não será necessário definir essas configurações para atualizações automáticas.
As configurações do Agendador de Manutenção estão localizadas no caminho Configuração do Computador>Políticas>Modelos Administrativos>Componentes do Windows>Agendador de Manutenção. A extensão do Agendador de Manutenção da Política de Grupo contém as seguintes configurações:
- Limite de ativação de manutenção automática
- Atraso aleatório de manutenção automática
- Política de Ativação Automática
Limite de Ativação de Manutenção Automática
Você pode usar essa configuração para configurar o limite de ativação de manutenção automática.
O limite de ativação é o horário agendado diário no qual a manutenção automática é iniciada.
Observação
Essa configuração está relacionada à opção 4 em Configurar Atualizações Automáticas. Se você não selecionar a opção 4 em Configurar Atualizações Automáticas, não precisará definir essa configuração.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | O horário agendado diário se aplica ao especificado em computadores cliente no Painel de Controle na página Manutenção Automática . |
| Habilitado | Quaisquer configurações padrão ou modificadas configuradas em computadores cliente no Painel de Controle na página Manutenção Automática (ou em algumas versões do cliente, a página Manutenção ) são substituídas. |
| Desabilitado | O horário agendado diário se aplica ao especificado no Painel de Controle na página Manutenção Automática . |
Atraso Aleatório de Manutenção Automática
Você pode usar essa configuração para configurar o atraso aleatório para ativação automática de manutenção.
O atraso aleatório de manutenção é o comprimento máximo do atraso aplicado à manutenção automática, começando do limite de ativação. Essa configuração é útil para máquinas virtuais em que a manutenção aleatória pode ser um requisito de desempenho.
Observação
Essa configuração está relacionada à opção 4 em Configurar Atualizações Automáticas. Se você não selecionar a opção 4 em Configurar Atualizações Automáticas, não precisará definir essa configuração.
Por padrão, quando essa configuração está habilitada, o atraso aleatório de manutenção regular é PT4H.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Um atraso aleatório de quatro horas é aplicado à manutenção automática. |
| Habilitado | Um atraso aleatório que dura até a quantidade de tempo especificada é aplicado à manutenção automática. |
| Desabilitado | Nenhum atraso aleatório é aplicado à manutenção automática. |
Política de Ativação Automática
Você pode usar essa configuração para definir a política de despertar para manutenção automática.
A política de ativação especifica se a manutenção automática faz uma solicitação de ativação para o computador operacional para manutenção agendada diária.
Observação
Se a política de ativação de energia do computador operacional estiver explicitamente desabilitada, essa configuração não terá efeito. Essa configuração está relacionada à opção 4 em Configurar Atualizações Automáticas. Se você não selecionar a opção 4 em Configurar Atualizações Automáticas, não precisará definir essa configuração.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | A configuração de ativação aplica-se conforme definido no Painel de Controle na página Manutenção Automática. |
| Habilitado | A manutenção automática tenta definir uma política de despertar do sistema operacional e fazer uma solicitação de despertar para o horário agendado diariamente, se necessário. |
| Desabilitado | A configuração de ativação aplica-se conforme definido no Painel de Controle na página Manutenção Automática. |
Configuração do usuário > Configurações de política do Windows Update
Esta seção fornece detalhes sobre as seguintes configurações de política baseadas em usuário:
- Não exibir a opção "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Não ajuste a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Remover o acesso para usar todos os recursos do Windows Update
No GPME, as configurações do usuário para atualizações automáticas do computador estão localizadas no caminho <nome da política>>Configuração de Usuário>Políticas>Modelos Administrativos>Componentes do Windows>Windows Update. As configurações são listadas na mesma ordem em que aparecem nas extensões de Configuração do Computador e Configuração do Usuário na Política de Grupo, quando a guia Configurações da política do Windows Update é selecionada para classificar as configurações em ordem alfabética.
Observação
Por padrão, a menos que indicado de outra forma, essas configurações não são definidas.
Para cada uma dessas configurações, você pode usar as etapas a seguir para habilitar, desabilitar ou se mover entre as configurações.
Não exibir a opção "Instalar atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é exibida na caixa de diálogo Desligar o Windows .
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | A opção Instalar Atualizações e Desligar aparecerá na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. |
| Habilitado | Instalar Atualizações e Desligar não aparece como uma opção na caixa de diálogo Desligar o Windows , mesmo se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Desabilitado | A opção Instalar Atualizações e Desligar aparecerá na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. |
Opções: Não há opções para essa configuração.
Não ajustar a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é permitida como a opção padrão na caixa de diálogo Desligar o Windows .
Observação
Essa configuração de política não terá efeito se a política <>> Configuração do Usuário > Políticas > Modelos Administrativos > Componentes do Windows > Windows Update > Não exibir a opção Atualizar e Desligar na caixa de diálogo Desligar do Windows estiver habilitada.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Habilitado | A última opção de desligamento do usuário é a opção padrão na caixa de diálogo Desligar o Windows . Exemplos de opções de desligamento incluem Hibernar e Reiniciar. Esse comportamento ocorre independentemente de a opção Instalar Atualizações e Desligar estiver disponível nessa caixa de diálogo em O que você deseja que o computador faça?. |
| Desabilitado | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
Opções: Não há opções para essa configuração.
Remover o acesso para usar todos os recursos do Windows Update
Você pode usar essa configuração para remover o acesso do cliente WSUS ao Windows Update.
Observação
Essa configuração não tem suporte no Windows 10 e versões posteriores e no Windows Server 2016 e versões posteriores.
| Estado de configuração de política | Comportamento |
|---|---|
| Não Configurado | Os usuários podem se conectar ao site Windows Update. |
| Habilitado | Todos os recursos do Windows Update são removidos. O acesso está bloqueado no site do Windows Update. As atualizações automáticas do Windows também são desabilitadas. O usuário não é notificado sobre atualizações críticas e não recebe atualizações críticas do Windows Update. Você pode configurar uma das opções de notificação listadas após esta tabela. Essa configuração também impede que o Gerenciador de Dispositivos instale automaticamente atualizações de driver do site Windows Update. |
| Desabilitado | Os usuários podem se conectar ao site Windows Update. |
Opções: Se essa configuração estiver habilitada, você poderá selecionar uma das seguintes opções:
| Opção | Comportamento |
|---|---|
| 0 – Não mostrar notificações | Todo o acesso aos recursos do Windows Update é removido e nenhuma notificação é mostrada. |
| 1 – Mostrar notificações necessárias de reinicialização | Notificações sobre reinicializações necessárias para concluir uma instalação são mostradas. |
Informações complementares
Esta seção fornece mais informações sobre como usar, abrir e salvar configurações do WSUS na Política de Grupo. Esta seção também fornece definições para os termos usados neste artigo. Para administradores familiarizados com versões anteriores do WSUS (WSUS 3.2 e versões anteriores), uma tabela resume rapidamente as diferenças entre as versões do WSUS.
Acessar as configurações do Windows Update na Política de Grupo
Os procedimentos a seguir descrevem como trabalhar com GPOs (objetos de Política de Grupo) e outras configurações da Política de Grupo.
Observação
Para realizar esses procedimentos, é preciso ser membro do grupo Administradores de Domínio ou equivalente.
Para abrir um objeto de Política de Grupo
No controlador de domínio, acesse Gerenciador do Servidor>Ferramentas>Gerenciamento de Política de Grupo. O GPMC abre.
No painel lateral, expanda sua floresta. Por exemplo, clique duas vezes em Floresta: example.com.
No painel lateral, clique duas vezes em Domínios e clique duas vezes no domínio para o qual você deseja gerenciar um objeto de Política de Grupo. Por exemplo, clique duas vezes em example.com.
Siga uma das seguintes etapas:
Para abrir um GPO de nível de domínio existente para edição:
- Clique duas vezes no domínio que contém o objeto de Política de Grupo que você deseja gerenciar.
- Clique com o botão direito do mouse na política de domínio que você deseja gerenciar e selecione Editar. O GPME é aberto.
Para criar um objeto de Política de Grupo e abri-lo para edição:
- Clique com o botão direito do mouse no domínio para o qual você deseja criar um novo objeto de Política de Grupo e selecione Criar um GPO neste domínio e vincule-o aqui.
- Na caixa de diálogo Novo GPO , em Nome, insira um nome para o novo objeto de Política de Grupo e selecione OK.
- Clique com o botão direito do mouse no novo objeto de Política de Grupo e selecione Editar. O GPME é aberto.
Para abrir as extensões do Windows Update ou as extensões do Agendador de Manutenção da Política de Grupo
No GPME, siga uma das seguintes etapas:
Expandir Configuração do Computador>Políticas>Modelos Administrativos>Componentes do Windows>Windows Update.
Expanda Configuração do Usuário> Políticas>Modelos Administrativos> Componentes do Windows> Windows Update.
Expand User Configuration>Policies>Administrative Templates>Windows Components>Agendador de Manutenção.
Para obter mais informações sobre a Política de Grupo, confira Visão geral da Política de Grupo.
Para definir configurações da Política de grupo
Depois de abrir a extensão da Política de Grupo desejada, você poderá usar as seguintes etapas para habilitar, desabilitar ou mover entre as configurações:
Clique duas vezes na configuração que você deseja exibir ou modificar.
Siga uma das seguintes etapas:
- Para manter o estado não especificado padrão da configuração, selecione Não Configurado.
- Para habilitar a configuração, selecione Habilitado.
- Para desabilitar a configuração, selecione Desabilitado.
Em Opções, se houver opções listadas, mantenha os valores padrão ou modifique-os conforme necessário.
Siga uma das seguintes etapas:
- Para salvar suas alterações e prosseguir para a próxima configuração, selecione Aplicar e selecione Próxima Configuração.
- Para salvar suas alterações e fechar a caixa de diálogo, selecione OK.
- Para descartar todas as alterações não salvas e fechar a caixa de diálogo, selecione Cancelar.
Termos e definições
Este artigo usa os seguintes termos:
| Termo | Definição |
|---|---|
| Atualizações automáticas ou atualizações automáticas | O agendamento automático e o download de atualizações pelo Agente do Windows Update. Atualizações Automáticas é o componente do computador cliente integrado aos sistemas operacionais Windows e Windows Server para obter atualizações do Microsoft Update ou do Windows Update. |
| Servidor autônomo | Um servidor WSUS downstream no qual administradores podem gerenciar componentes do WSUS. |
| Servidor downstream | Um servidor do WSUS que obtém atualizações de outro servidor do WSUS em vez do Microsoft Update ou do Windows Update. |
| Extensão de Política de Grupo ou extensão da Política de Grupo | Uma coleção de configurações na Política de Grupo que controla como os usuários e os computadores aos quais as políticas se aplicam podem configurar e usar vários serviços e recursos do Windows. Os administradores podem usar o WSUS com a Política de Grupo para a configuração do lado do cliente para o cliente de Atualizações Automáticas para ajudar a garantir que os usuários não possam desabilitar nem burlar políticas de atualização corporativa. O WSUS não requer o uso do Active Directory nem da Política de Grupo. A configuração do cliente também pode ser aplicada usando a política de grupo local ou modificando o registro do Windows. |
| Serviço de atualização interna | Uma referência casual a uma infraestrutura de rede que usa um ou mais servidores WSUS para distribuir atualizações. |
| Servidor de réplica | Um servidor do WSUS downstream que espelha as aprovações e configurações no servidor upstream ao qual está conectado. Você não pode gerenciar o WSUS em um servidor de réplica. |
| Microsoft Update | Um site da Internet da Microsoft que armazena e distribui atualizações para computadores Windows, drivers de dispositivo, sistemas operacionais Windows e outros produtos de software da Microsoft. |
| SUS (Serviços de Atualização de Software) | O produto anterior ao WSUS. |
| Atualizações | Qualquer uma de uma coleção de revisões de software, correções frequentes, service packs, pacotes de recursos e drivers de dispositivo que podem ser instalados em um computador para estender a funcionalidade ou melhorar o desempenho e a segurança. |
| Atualizar arquivos | Os arquivos necessários para instalar uma atualização em um computador. |
| Atualizar informações ou atualizar metadados | As informações sobre uma atualização, versus os arquivos binários da atualização em um pacote de atualização. Por exemplo, os metadados fornece informações sobre as propriedades de uma atualização para que você possa descobrir para que a atualização é útil. Os metadados incluem também Termos de Licença para Software Microsoft. Normalmente, o pacote de metadados baixado para uma atualização é muito menor do que o pacote de arquivos de atualização. |
| Atualizar fonte | O local com o qual um servidor do WSUS é sincronizado para obter os arquivos de atualização. Esse local pode ser o Microsoft Update ou um servidor WSUS upstream. |
| Servidor upstream | Um servidor do WSUS que fornece arquivos de atualização para outro servidor do WSUS downstream. |
| WSUS (Windows Server Update Services) | Um programa de função de servidor executado em um ou mais computadores Windows Server em uma rede corporativa. Uma infraestrutura do WSUS fornece uma maneira de gerenciar atualizações para computadores em sua rede instalarem. Você pode usar o WSUS para aprovar ou recusar atualizações antes do lançamento, forçar as atualizações a serem instaladas até uma determinada data e obter relatórios extensos sobre as atualizações que cada computador em sua rede exige. Você pode configurar o WSUS para aprovar determinadas classes de atualizações automaticamente, incluindo atualizações críticas, atualizações de segurança, service packs e drivers. Você também pode usar o WSUS para aprovar atualizações somente para detecção, para que você possa ver quais computadores exigem uma atualização específica sem precisar instalar a atualização. Em uma implementação do WSUS, pelo menos um servidor do WSUS na rede deve conseguir conectar-se ao Microsoft Update para obter as atualizações disponíveis. Com base na segurança e configuração da rede, o administrador pode determinar quantos servidores estão diretamente conectados ao Microsoft Update. Você pode configurar um servidor WSUS para obter atualizações pela Internet do Microsoft Update, Windows Update ou Microsoft Store. |
| Atualização do Windows | Um site da Internet da Microsoft que armazena e distribui atualizações para computadores Windows, drivers de dispositivo e sistemas operacionais Windows. Windows Update também é o nome de um serviço que é executado em computadores Windows e detecta, baixa e instala atualizações. Dependendo das configurações do computador e da política, o agente do Windows Update pode baixar atualizações de: – Microsoft Update. - Windows Update. - Microsoft Store. - Um serviço de atualização do Windows Server (WSUS) para redes. Computadores que não são gerenciados em um ambiente baseado no WSUS normalmente usam o Windows Update para se conectar diretamente pela Internet ao Windows Update, ao Microsoft Update ou à Microsoft Store para obter atualizações. |
| Cliente do WSUS | Um computador que recebe atualizações de um serviço de atualização da intranet do WSUS. Se as configurações de Política de Grupo controlarem a interação do usuário com atualizações automáticas, um cliente do WSUS será um usuário de um computador em um ambiente do WSUS. |