Atualizações, canais e ferramentas do cliente do Windows
Este artigo fornece um breve resumo dos tipos de atualizações do Windows, dos canais pelos quais são atendidas e das ferramentas para gerenciá-las.
Como as atualizações do Windows funcionam
Há quatro fases para o processo de atualização do Windows:
- Varredura: Um dispositivo verifica o servidor do Microsoft Update, o serviço Windows Update ou o ponto de extremidade do Windows Server Update Services (WSUS) em intervalos aleatórios para ver se alguma atualização foi adicionada desde a última vez que as atualizações foram pesquisadas e, em seguida, avalia se a atualização é apropriada verificando as políticas que foram configuradas pelo administrador. Esse processo é invisível para o usuário.
- Download: Depois que o dispositivo determina que uma atualização está disponível, ele começa a baixar a atualização. O processo de download também é invisível para o usuário. Com atualizações de recursos, o download acontece em várias fases sequenciais.
- Instalar: Depois que a atualização for baixada, dependendo das configurações de Windows Update do dispositivo, a atualização será instalada no sistema.
- Confirmar e reiniciar: Depois de instalado, o dispositivo geralmente (mas nem sempre) deve ser reiniciado para concluir a instalação e começar a usar a atualização. Antes que isso aconteça, um dispositivo ainda está executando a versão anterior do software.
Tipos de atualizações
Incluímos informações aqui sobre muitos tipos de atualização diferentes que você ouve falar, mas os dois tipos abrangentes sobre os quais você tem o controle mais direto são atualizações de recursos e atualizações de qualidade.
- Atualizações de recursos: Lançado anualmente. As atualizações de recursos adicionam novos recursos e funcionalidades a Windows 10. Como eles são entregues com frequência (em vez de a cada 3-5 anos), eles são mais fáceis de gerenciar.
- Atualizações de qualidade: As atualizações de qualidade fornecem correções de segurança e não segurança. As atualizações de qualidade incluem atualizações de segurança, atualizações críticas, atualizações de pilha de manutenção e atualizações de driver. Eles normalmente são lançados na segunda terça-feira de cada mês, embora possam ser lançados a qualquer momento. As versões de segunda e terça-feira são as que se concentram em atualizações de segurança. As atualizações de qualidade são cumulativas, portanto, instalar a atualização de qualidade mais recente é suficiente para obter todas as correções disponíveis para uma atualização de recurso específica, incluindo quaisquer correções de segurança fora da banda e quaisquer atualizações de pilha de manutenção que possam ter sido lançadas anteriormente.
- Atualizações de pilha de manutenção: A "pilha de manutenção" é o componente de código que realmente instala atualizações do Windows. De tempos em tempos, a pilha de manutenção em si precisa ser atualizada para funcionar sem problemas. Se você não instalar a atualização de pilha de manutenção mais recente, há o risco de que seu dispositivo não possa ser atualizado com as correções de segurança mais recentes da Microsoft. As atualizações de pilha de manutenção não são necessariamente incluídas em todas as atualizações mensais de qualidade e, ocasionalmente, são liberadas fora da banda para resolver um problema de interrupção tardia. Instale sempre a atualização de qualidade disponível mais recente para capturar todas as atualizações de pilha de manutenção que possam ter sido lançadas. A pilha de manutenção também contém a "pilha de manutenção baseada em componentes" (CBS), que é um componente subjacente chave para vários elementos da implantação do Windows, como DISM, SFC, alteração de recursos ou funções do Windows e reparo de componentes. A CBS é um pequeno componente que normalmente não tem atualizações lançadas todos os meses. Você pode encontrar uma lista de atualizações de pilha de manutenção em atualizações de pilha de manutenção mais recentes. Para obter mais detalhes sobre como atender atualizações de pilha, consulte Atualizações de pilha de manutenção.
- Atualizações do driver: esses drivers de atualização aplicáveis aos seus dispositivos. As atualizações de driver são desativadas por padrão no WSUS (Windows Server Update Services), mas para métodos de atualização baseados em nuvem, você pode controlar se elas estão instaladas ou não.
- Atualizações de produtos da Microsoft: Estes atualizam outros produtos da Microsoft, como o Office. Você pode habilitar ou desabilitar atualizações da Microsoft usando políticas controladas por várias ferramentas de manutenção.
Canais de manutenção
Há três canais de manutenção, cada um dos quais oferece um nível diferente de flexibilidade com como e quando as atualizações são entregues aos dispositivos. O uso dos diferentes canais de manutenção permite implantar o Windows "como um serviço", que concebe a implantação como um processo contínuo de atualizações que são distribuídas pela organização em ondas. Nessa abordagem, uma atualização é conectada a esse processo e, enquanto ela é executada, você monitora anomalias, erros ou impacto do usuário e responde à medida que surgem problemas — sem interromper todo o processo.
A primeira etapa de controle quando e como os dispositivos instalam atualizações está atribuindo-as ao canal de manutenção apropriado. Você pode atribuir dispositivos a um canal específico com qualquer uma das várias ferramentas, incluindo Microsoft Configuration Manager, Windows Server Update Services (WSUS) e Política de Grupo configurações aplicadas por qualquer um dos vários meios. Dividindo dispositivos em populações diferentes ("grupos de implantação" ou "anéis") você pode usar a atribuição do canal de manutenção, seguido por outros recursos de gerenciamento, como políticas de adiamento de atualização, para criar uma implantação em fases de qualquer atualização que permita que você comece com uma implantação piloto limitada para testes antes de passar para uma implantação ampla em toda a sua organização.
Canal de Disponibilidade Geral
No Canal de Disponibilidade Geral, as atualizações de recursos são lançadas anualmente. Enquanto um dispositivo não estiver definido para adiar atualizações de recursos, qualquer dispositivo neste canal instala uma atualização de recurso assim que é lançado. Se você usar Windows Update for Business, o canal fornecerá três meses de tempo de implantação total adicional antes de ser necessário atualizar para a próxima versão.
Programa Windows Insider para Empresas
As versões prévias internas são disponibilizadas durante o desenvolvimento dos recursos que serão enviados na próxima atualização de recursos, permitindo que as organizações validem novos recursos e compatibilidade com aplicativos e infraestrutura existentes, fornecendo comentários à Microsoft sobre quaisquer problemas encontrados. Há opções no canal programa do Windows Insider para Empresas:
- Canário do Windows Insider
- Desenvolvimento do Windows Insider
- Windows Insider Beta
- Windows Insider Release Preview
Recomendamos que você use o canal versão prévia do Windows Insider para atividades de validação.
Canal de Manutenção a Longo Prazo
O Canal de Manutenção de Longo Prazo foi projetado para ser usado apenas para dispositivos especializados (que normalmente não executam o Office), como os que controlam equipamentos médicos ou caixas eletrônicos. Os dispositivos neste canal recebem novas versões de recursos a cada dois ou três anos. O LTSC libera o serviço em uma edição especial do LTSC de Windows 10 e só está disponível por meio do Centro de Licenciamento de Volume da Microsoft.
O Canal de Disponibilidade Geral é o canal de manutenção padrão para todos os dispositivos Windows, exceto aqueles com a edição LTSC instalada. A tabela a seguir mostra os canais de manutenção disponíveis para cada edição.
Edição | Canal de Disponibilidade Geral | Programa Insider | Canal de Manutenção a Longo Prazo |
---|---|---|---|
Home | Sim | Não | Não |
Pro | Sim | Sim | Não |
Enterprise | Sim | Sim | Não |
Enterprise LTSC | Não | Não | Sim |
Pro Education | Sim | Sim | Não |
Educação | Sim | Sim | Não |
Ferramentas de manutenção
Ferramentas para entrega de atualização local
Windows Server Update Services (WSUS): você configurou um servidor WSUS, que baixa atualizações em massa da Microsoft. Em seguida, seus dispositivos individuais se conectam ao servidor para instalar suas atualizações a partir daí.
Você pode configurar, controlar e gerenciar o processo de atualização e servidor com várias ferramentas:
- Um servidor Windows Server Update Services autônomo operado diretamente
- Configuration Manager
- Ferramentas que não são da Microsoft
Para obter mais informações, consulte Windows Server Update Services (WSUS).
Ferramentas para entrega de atualização baseada em nuvem
Seus dispositivos individuais se conectam diretamente aos pontos de extremidade da Microsoft para obter as atualizações. Os detalhes desse processo (com que frequência os dispositivos baixam atualizações de vários tipos, dos quais canais, adiamentos e detalhes da experiência de instalação dos usuários) são definidos em dispositivos com políticas de Política de Grupo ou MDM, que você pode controlar com qualquer uma das várias ferramentas:
- Console de Gerenciamento Política de Grupo (Gpmc.msc)
- Microsoft Intune
- Ferramentas de MDM que não são da Microsoft
Cenários híbridos
Também é possível combinar a distribuição de atualização local baseada no WSUS com a entrega de atualização baseada em nuvem.