Share via

Usar Windows Update para empresas e WSUS juntos

Procurando informações de consumidor? Consulte Windows Update: perguntas frequentes

A política de origem de verificação de atualização do Windows permite que você escolha quais tipos de atualizações obter do serviço WSUS ou Windows Update for Business.

Adicionamos a política de origem de verificação a partir de 1º de setembro de 2021— KB5005101 (builds do sistema operacional 19041.1202, 19042.1202 e 19043.1202) Atualização prévia e se aplica à Janela 10, versão 2004 e superior e Windows 11. Essa política altera a forma como os dispositivos determinam se devem verificar em um servidor WSUS local ou Windows Update serviço.

Importante

A política Não permitir que as políticas de adiamento de atualização causem verificações em Windows Update, também conhecida como Verificação Dupla, não tem mais suporte em Windows 11 e em Windows 10 ela é substituída pela nova política de origem de verificação do Windows e não é recomendada para uso. Se você configurar ambos no Windows 10, não receberá atualizações de Windows Update.

Sobre a política de origem de verificação

A política de origem de verificação especificar permite especificar se o dispositivo obtém os seguintes tipos de atualização do Windows WSUS ou de Windows Update:

  • Atualizações de recursos
  • Atualizações de qualidade do Windows
  • Atualizações de driver e firmware
  • Atualizações para outros produtos da Microsoft

Recomendamos usar essa política em sua transição do ambiente gerenciado totalmente local para um ambiente com suporte na nuvem. Se você mover apenas drivers para a nuvem hoje ou drivers e atualizações de qualidade e, em seguida, mover suas outras cargas de trabalho, adotar uma abordagem passo a passo pode facilitar a transição.

Comportamento padrão de verificação

Para ajudá-lo a entender melhor a política de origem de verificação, confira o comportamento padrão de verificação abaixo e como podemos alterá-la:

  • Se nenhuma política estiver configurada: todas as suas atualizações virão de Windows Update.

  • Se você configurar apenas a política do servidor WSUS:

    • Em Windows 10: todas as suas atualizações virão do WSUS.
    • Em Windows 11: todas as atualizações ainda virão do WSUS, a menos que você configure a política de origem de verificação especificada.

  • Se você configurar um servidor WSUS e políticas de adiamento: todas as suas atualizações virão de Windows Update, a menos que você especifique a política de origem de verificação.

  • Se você configurar um servidor WSUS e a política de origem de verificação: todas as atualizações virão da origem escolhida na política de origem de verificação.

Dica

As duas únicas políticas relevantes de onde suas atualizações vêm são a política de origem de verificação especificada e se você configurou ou não um servidor WSUS. Isso deve simplificar as opções de configuração.

Observação

Se você tiver dispositivos configurados para WSUS e não configurar a política de origem de verificação para atualizações de recursos provenientes da atualização do Windows ou definir qualquer Windows Update para políticas de oferta de negócios, os usuários que selecionarem "Verificar online para obter atualizações" na página Configurações poderão ver a atualização opcional para Windows 11. Recomendamos configurar a política de origem de verificação ou uma política de oferta do Windows Update for Business para impedir isso.

Configurar as fontes de verificação

A política pode ser configurada usando os dois métodos a seguir:

  1. Política de Grupo: especificar o serviço de origem para classes específicas do Windows Atualizações

    • Caminho: Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Gerenciar atualizações oferecidas do Serviço de Atualização do Windows Server\

    Captura de tela do Política de Grupo para especificar fontes para tipos de atualização

  2. Políticas do CSP (Configuration Service Provider): SetPolicyDrivenUpdateSourceFor<Update Type>:

Observação

  • Você deve configurar todas essas políticas se estiver usando CSPs.
  • Não é recomendável editar o registro para alterar o comportamento das políticas de atualização. Use Política de Grupo ou a política CSP (Configuration Service Provider) em vez de gravar diretamente no registro. No entanto, se você optar por editar o registro, verifique se você configurou a chave do UseUpdateClassPolicySource registro também ou a fonte de verificação não será alterada.
  • Se você também estiver usando as configurações Especificar para instalação opcional de componentes e política de reparo de componentes para habilitar o conteúdo para FoDs e pacotes de idiomas, consulte Como disponibilizar recursos sob demanda e pacotes de idiomas quando você estiver usando o WSUS ou Configuration Manager para verificar sua configuração de política.