Gerenciar configurações adicionais do Windows Update
Procurando informações de consumidor? Consulte Windows Update: perguntas frequentes
Você pode usar as configurações de Política de Grupo ou gerenciamento de dispositivos móveis (MDM) para configurar o comportamento do Windows Update em seus dispositivos Windows 10. Você pode configurar a frequência de detecção de atualização, selecionar quando as atualizações são recebidas, especificar o local do serviço de atualização e muito mais.
Resumo das configurações do Windows Update
Importante
Estão disponíveis informações adicionais sobre as definições para gerir reinícios de dispositivos e notificações de reinício para atualizações em Gerir reinícios de dispositivos após as atualizações.
As definições adicionais que configuram quando são recebidas atualizações de funcionalidades e qualidade são detalhadas em Configurar o Windows Update para Empresas.
Como procurar atualizações
Os administradores têm flexibilidade para configurar a forma como os seus dispositivos analisam e recebem atualizações.
Especificar o local do serviço de atualização na Intranet da Microsoft permite que os administradores direcionem os dispositivos para um local interno de serviço de atualização da Microsoft, enquanto Não se conectar a locais da Internet do Windows Update lhes dá a opção de restringirem dispositivos apenas a esse serviço interno de atualização. A Frequência de Detecção de Atualizações Automáticas controla a frequência em que os dispositivos verificam se há atualizações.
Pode criar grupos de dispositivos personalizados que funcionam com o seu serviço de atualização interno da Microsoft ao utilizar Ativar a segmentação do lado do cliente. Também pode certificar-se de que os seus dispositivos recebem atualizações que não foram assinadas pela Microsoft a partir do seu serviço de atualização interno da Microsoft, através de Permitir atualizações assinadas a partir de uma localização de serviço de atualização da Microsoft na intranet.
Por fim, para garantir que a experiência de atualização é totalmente controlada pelo administrador, pode Remover o acesso para utilizar todas as funcionalidades do Windows Update para os utilizadores.
Para obter definições adicionais que configurem quando são recebidas atualizações de funcionalidades e qualidade, consulte Configurar o Windows Update para Empresas.
Especificar o local do serviço de atualização da Intranet da Microsoft
Especifica um servidor de intranet para hospedar atualizações do Microsoft Update. Você pode então usar esse serviço de atualização para atualizar automaticamente os computadores em sua rede. Essa configuração permite que você especifique um servidor na sua rede para funcionar como um serviço de atualização interno. O cliente de Atualizações Automáticas procura atualizações a este serviço que se apliquem aos computadores na sua rede.
Para usar essa configuração na Política de Grupo, vá até Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Especificar local do serviço de atualização na intranet da Microsoft. Tem de definir dois valores de nome de servidor:
- O servidor a partir do qual o cliente de Atualizações Automáticas deteta e transfere atualizações
- O servidor para o qual as estações de trabalho atualizadas carregam estatísticas Pode definir ambos os valores como o mesmo servidor. Um valor de nome de servidor opcional pode ser especificado para configurar o Windows Update Agent para baixar atualizações de um servidor de download alternativo em vez do serviço de atualização da intranet.
Se a configuração for definida como Habilitada, o cliente de Atualizações Automáticas se conecta ao serviço de atualização da Microsoft da intranet especificado (ou servidor de download alternativo), em ve do Windows Update, para procurar e baixar atualizações. Habilitar essa configuração significa que os usuários finais em na organização não precisam passar por um firewall para obter atualizações e dá a você a oportunidade de testar as atualizações após implantá-las. Se a definição estiver definida como Desativada ou Não Configurada e se as Atualizações Automáticas não estiverem desativadas por preferência de política ou utilizador, o cliente atualizações automáticas liga-se diretamente ao site do Windows Update na Internet.
O servidor de download alternativo configura o Windows Update Agent para baixar arquivos de um servidor de download alternativo em vez do serviço de atualização da intranet. A opção para transferir ficheiros com URLs em falta permite que o conteúdo seja transferido a partir do Servidor de Transferências Alternativo quando não existem URLs de transferência para ficheiros nos metadados de atualização. Esta opção só deve ser utilizada quando o serviço de atualização da intranet não fornece URLs de transferência nos metadados de atualização para ficheiros que estão presentes no servidor de transferência alternativo.
Observação
Se a política "Configurar Atualizações Automáticas" estiver desabilitada, então essa política não terá efeito.
Se o "Servidor de Download Alternativo" não estiver definido, ele usará o serviço de atualização da intranet por padrão para baixar atualizações.
A opção para "Baixar arquivos sem Url …" só será usada se o "Servidor de Download Alternativo" for definido.
Para configurar essa política com o MDM, use UpdateServiceUrl e UpdateServiceUrlAlternate.
Frequência de detecção de Atualizações Automáticas
Especifica a quantidade de horas que o Windows usará para determinar por quanto tempo deve esperar para verificar se há atualizações disponíveis. O tempo de espera exato é determinado pelas horas especificadas aqui menos zero a 20% das horas especificadas. Por exemplo, se essa política for usada para especificar uma frequência de detecção de 20 horas, então todos os clientes aos quais essa política é aplicada verificarão atualizações em qualquer lugar por 16 a 20 horas.
Para definir essa configuração com Política de Grupo, navegue até Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Frequência de detecção de Atualizações Automáticas.
Se a definição estiver definida como Ativada, o Windows verifica se existem atualizações disponíveis no intervalo especificado. Se a definição estiver definida como Desativada ou Não Configurada, o Windows verifica se existem atualizações disponíveis no intervalo predefinido de 22 horas.
Observação
A configuração "Especificar o local do serviço de atualização na intranet da Microsoft" deve ser habilitada para que esta política tenha efeito.
Se a política "Configurar Atualizações Automáticas" estiver desabilitada, esta política não terá efeito.
Para configurar essa política com o MDM, use DetectionFrequency.
Remover o acesso para usar todos os recursos do Windows Update
Habilitando a configuração de Política de Grupo em Computer Configuration\Administrative Templates\Windows Components\Windows update\Remove access to use all Windows update features, os administradores podem desabilitar a opção "Verificar se há atualizações" para os usuários. Todas as análises, transferências e instalações de atualizações em segundo plano continuarão a funcionar conforme configurado.
Não se conectar a locais de Internet do Windows Update
Mesmo quando o Windows Update estiver configurado para receber atualizações de um serviço de atualização da intranet, ele irá recuperar informações periodicamente do serviço Windows Update público para habilitar conexões futuras ao Windows Update e outros serviços, como o Microsoft Update, a Microsoft Store ou a Microsoft Store para Empresas.
Use Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Não se conectar a locais do Windows Update na Internet para habilitar essa política. Quando habilitada, essa política desabilitará a funcionalidade descrita acima e pode fazer com que a conexão com serviços públicos como a Microsoft Store, a Microsoft Store para Empresas, o Windows Update para Empresas e a Otimização de Entrega pare de funcionar.
Observação
Essa política só se aplica quando o dispositivo está configurado para se conectar a um serviço de atualização da intranet usando a política "Especificar o local do serviço de atualização na intranet da Microsoft".
Habilitar o direcionamento do lado cliente
Especifica o nome ou os nomes de grupo de destino que devem ser usados para receber atualizações de um serviço de atualização na intranet da Microsoft. Isto permite que os administradores configurem grupos de dispositivos que recebem atualizações diferentes de origens como o WSUS ou o Configuration Manager.
Essa configuração de Política de Grupo pode ser encontrada em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Habilitar direcionamento no lado do cliente. Se a definição estiver definida como Ativada, as informações do grupo de destino especificadas são enviadas para o serviço de atualização da Microsoft da intranet, que a utiliza para determinar que atualizações devem ser implementadas neste computador. Se a definição estiver definida como Desativada ou Não Configurada, não são enviadas informações do grupo de destino para o serviço de atualização da Microsoft da intranet.
Se o serviço de atualização na intranet da Microsoft der suporte a vários grupos de destino, essa política poderá especificar vários nomes de grupo separados por ponto-e-vírgula. Caso contrário, um único grupo deverá ser especificado.
Observação
Essa política se aplica somente quando o serviço de atualização na intranet da Microsoft para o qual o dispositivo é direcionado esteja configurado para dar suporte ao direcionamento do lado do cliente. Se a política "Especificar o local do serviço de atualização na intranet da Microsoft" estiver desabilitada ou não configurada, esta política não terá efeito.
Permitir atualizações assinadas de um local de serviço de atualização da Microsoft da intranet
Essa configuração de política permite que você gerencie se as Atualizações Automáticas aceitarão atualizações assinadas por entidades diferentes da Microsoft quando a atualização for encontrada em um local do serviço de atualização na intranet da Microsoft.
Para definir essa configuração na Política de Grupo, vá até Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Permitir atualizações assinadas do local do serviço de atualização da intranet da Microsoft.
Se ativar esta definição de política, as Atualizações Automáticas aceitarão as atualizações recebidas através de uma localização de serviço de atualização da Microsoft na intranet, conforme especificado por Especificar localização do serviço de atualização da Microsoft na Intranet, se tiverem sido assinadas por um certificado encontrado no arquivo de certificados "Fabricantes Fidedignos" do computador local. Se desativar ou não configurar esta definição de política, as atualizações de uma localização do serviço de atualização da Microsoft na intranet têm de ser assinadas pela Microsoft.
Observação
As atualizações de um serviço que não seja um serviço de atualização na intranet da Microsoft sempre deverão ser assinadas pela Microsoft e não são afetadas por essa configuração de política.
Para configurar essa política com o MDM, use AllowNonMicrosoftSignedUpdate.
Instalação de atualizações
Para adicionar mais flexibilidade ao processo de atualização, há configurações disponíveis para controlar a instalação da atualização.
Configurar Atualizações Automáticas oferece quatro opções diferentes para a instalação automática de atualizações, enquanto Não incluir controladores com o Windows Updates garante que os controladores não estão instalados com as restantes atualizações recebidas.
Não incluir drivers em Windows Updates
Permite que os administradores excluam os drivers do Windows Update durante as atualizações.
Para definir essa configuração em Política de Grupo, use Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Não incluir drivers em Windows Updates. Habilite essa política para não incluir drivers nas atualizações de qualidade do Windows. Se desativar ou não configurar esta política, o Windows Update inclui atualizações que têm uma classificação de Controlador.
Configurar Atualizações Automáticas
Permite que o administrador de TI gerencie o comportamento de atualização automática para verificar, baixar e instalar atualizações.
Como configurar Atualizações Automáticas usando a Política de Grupo
Em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Atualização do Windows\Configurar Atualizações Automáticas, tem de selecionar uma das seguintes opções:
2 - Notificar para transferência e instalação automática - quando o Windows encontrar atualizações aplicáveis a este dispositivo, os utilizadores são notificados de que as atualizações estão prontas para serem transferidas. Depois de aceder a Atualização de Definições > & segurança > do Windows Update, os utilizadores podem transferir e instalar quaisquer atualizações disponíveis.
3 - Transferência automática e notificação para Instalar – o Windows localiza as atualizações que se aplicam ao dispositivo e transfere-as em segundo plano (o utilizador não é notificado ou interrompido durante este processo). Quando as transferências estiverem concluídas, os utilizadores serão notificados de que estão prontos para serem instalados. Depois de aceder a Atualização de Definições > & segurança > do Windows Update, os utilizadores podem instalá-las.
4 - Baixar automaticamente e agendar a instalação - especifique a agenda usando as opções da Configuração de Política de Grupo. Para obter mais informações sobre essa configuração, consulte Agendar instalação de atualização.
5 - Permitir que o administrador local escolha a definição - Com esta opção, os administradores locais podem utilizar a aplicação de definições para selecionar uma opção de configuração à sua escolha. Os administradores locais não poderão desativar a configuração das Atualizações Automáticas. Esta opção não está disponível em nenhuma versão do Windows 10 ou posterior.
7 - Notificar para instalação e notificação para reinício (apenas no Windows Server 2016 e posterior) – com esta opção, quando o Windows encontrar atualizações que se aplicam a este dispositivo, são transferidas e, em seguida, os utilizadores são notificados de que as atualizações estão prontas para serem instaladas. Assim que as atualizações estiverem instaladas, é apresentada uma notificação aos utilizadores para reiniciarem o dispositivo.
Se essa configuração for definida como Desabilitada, todas as atualizações disponíveis no Windows Update deverão ser baixadas e instaladas manualmente. Para tal, os utilizadores têm de aceder a Definições > Atualização & segurança > do Windows Update.
Se esta definição estiver definida como Não Configurada, um administrador ainda pode configurar As Atualizações Automáticas através da aplicação de definições, em Definições Atualizar & opções avançadas > do Windows Update > de segurança>.
Como configurar as Atualizações Automáticas editando o registro
Observação
Problemas sérios podem ocorrer se você modificar o registro incorretamente usando o Editor do Registro ou outro método. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. Você deve assumir o risco de modificar o Registro.
Num ambiente que não tenha o Active Directory implementado, pode editar as definições de registo para configurar políticas de grupo para Atualização Automática.
Para fazer isso, siga estas etapas:
Selecione Iniciar, procure "regedit" e abra o Editor do Registro.
Abra a seguinte chave do Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUAdicione um dos valores de Registro a seguir para configurar a Atualização Automática.
NoAutoUpdate (REG_DWORD):
0: as Atualizações Automáticas estão habilitadas (padrão).
1: as Atualizações Automáticas estão desabilitadas.
AUOptions (REG_DWORD):
1: Manter meu computador atualizado está desabilitado em Atualizações Automáticas.
2: notificar o download e a instalação.
3: baixar e notificar a instalação automaticamente.
4: baixar e agendar a instalação automaticamente.
5: Permitir que o administrador local selecione o modo de configuração. Esta opção não está disponível para o Windows 10 ou versões posteriores.
7: Notifique para instalar e notificar para reinício. (Apenas no Windows Server 2016 e posterior)
ScheduledInstallDay (REG_DWORD):
0: todos os dias.
1 a 7: os dias da semana, de domingo (1) a sábado (7).
ScheduledInstallTime (REG_DWORD):
n, em que n é igual à hora do dia em um formato de 24 horas (0-23).
UseWUServer (REG_DWORD)
Defina esse valor como 1 para configurar as Atualizações Automáticas para usar um servidor que esteja executando os Serviços de Atualização de Software em vez do Windows Update.
RescheduleWaitTime (REG_DWORD)
m, em que m é igual ao período de espera entre a hora em que as Atualizações Automáticas são iniciadas e a hora em as instalações são iniciadas onde os horários agendados passaram. A hora é definida em minutos de 1 a 60, representando 1 minuto a 60 minutos)
Observação
Essa configuração afetará somente o comportamento do cliente depois que os clientes tiverem sido atualizados para a versão do cliente SUS SP1 ou versões posteriores.
NoAutoRebootWithLoggedOnUsers (REG_DWORD):
0 (falso) ou 1 (verdadeiro). Se estiver definido como 1, as Atualizações Automáticas não reiniciam automaticamente um computador enquanto os utilizadores têm sessão iniciada.
Observação
Essa configuração afetará o comportamento do cliente depois que os clientes tiverem sido atualizados para a versão do cliente SUS SP1 ou versões posteriores.
Para utilizar As Atualizações Automáticas com um servidor que está a executar o Windows Software Update Services (WSUS), veja a documentação de orientação Implementar o Microsoft Windows Server Update Services .
Quando você configura as Atualizações Automáticas diretamente usando as chaves do Registro da política, a política substitui as preferências definidas pelo usuário administrativo local para configurar o cliente. Se um administrador remover as chaves do Registro em uma data posterior, as preferências definidas pelo usuário administrativo local serão usadas novamente.
Para determinar o servidor WSUS ao qual os computadores cliente e os servidores se conectam para obter atualizações, adicione os seguintes valores do registro ao Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
WUServer (REG_SZ)
Este valor define o servidor WSUS por nome HTTP (por exemplo, http://IntranetSUS).
WUStatusServer (REG_SZ)
Este valor define o servidor de estatísticas SUS por nome HTTP (por exemplo, http://IntranetSUS).
Apresentar o nome da organização nas notificações do Windows Update
Quando os clientes do Windows 11 estão associados a um inquilino do Microsoft Entra, o nome da organização é apresentado nas notificações do Windows Update. Por exemplo, quando tem um prazo de conformidade configurado para o Windows Update para Empresas, a notificação do utilizador apresenta uma mensagem semelhante à Contoso que requer a instalação de atualizações importantes. O nome da organização também será apresentado na página Windows Update nas Definições do Windows 11.
O nome da organização é apresentado automaticamente para clientes do Windows 11 associados ao Microsoft Entra ID de qualquer uma das seguintes formas:
Para desativar a apresentação do nome da organização nas notificações do Windows Update, adicione ou modifique os seguintes valores no registo:
-
Chave do registo:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations - Nome do valor DWORD: UsoDisableAADJAttribution
- Dados de valor: 1
O seguinte script do PowerShell é fornecido como um exemplo para si:
$registryPath = "HKLM:\Software\Microsoft\WindowsUpdate\Orchestrator\Configurations"
$Name = "UsoDisableAADJAttribution"
$value = "1"
if (!(Test-Path $registryPath))
{
New-Item -Path $registryPath -Force | Out-Null
}
New-ItemProperty -Path $registryPath -Name $name -Value $value -PropertyType DWORD -Force | Out-Null
Permitir a instalação de atualizações do Windows antes do início de sessão inicial do utilizador
(A partir do Windows 11, versão 22H2 com a Pré-visualização da Atualização Cumulativa 2023-04 ou uma atualização cumulativa posterior)
Em novos dispositivos, o Windows Update não começa a instalar atualizações em segundo plano até que um utilizador conclua a Experiência de Configuração Inicial (OOBE) e inicie sessão pela primeira vez. Em muitos casos, o utilizador inicia sessão imediatamente após concluir o OOBE. No entanto, algumas soluções baseadas em VMs aprovisionam um dispositivo e automatizam a primeira experiência de utilizador. Estas VMs podem não ser imediatamente atribuídas a um utilizador, pelo que só verão um início de sessão inicial vários dias depois.
Nos cenários em que o início de sessão inicial está atrasado, definir os seguintes valores de registo permite que os dispositivos iniciem o trabalho de atualização em segundo plano antes de um utilizador iniciar sessão pela primeira vez:
- Chave do registo: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Orchestrator
- Nome do valor DWORD: ScanBeforeInitialLogonAllowed
- Dados de valor: 1
Aviso
Este valor foi concebido para ser utilizado apenas para cenários com um início de sessão inicial de utilizador diferido. Definir este valor em dispositivos em que o início de sessão inicial do utilizador não está atrasado pode ter um efeito prejudicial no desempenho, uma vez que pode permitir que o trabalho de atualização ocorra quando o utilizador está a iniciar sessão pela primeira vez.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários