Instalar Atualizações de Software

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

O passo de Atualização de Software de Instalação é normalmente utilizado nas sequências de tarefas do Gestor de Configuração. Ao instalar ou atualizar o SISTEMA, aciona os componentes de atualizações de software para digitalizar e implementar atualizações. Este passo pode causar desafios a alguns clientes, como atrasos de tempo prolongados ou atualizações perdidas. Use a informação neste artigo para ajudar a mitigar questões comuns com este passo, e para uma melhor resolução de problemas quando as coisas correm mal.

Para obter mais informações sobre o passo, consulte instalar atualizações de software

Recomendações

Para ajudar a que este processo seja bem sucedido, utilize as seguintes recomendações:

Utilizar assistência offline

Utilize o Gestor de Configuração para instalar regularmente atualizações de software aplicáveis nos seus ficheiros de imagem. Esta prática reduz então o número de atualizações que necessita de instalar durante a sequência de tarefas.

Para obter mais informações, consulte Aplicar atualizações de software a uma imagem.

Índice único

Muitos ficheiros de imagem incluem vários índices, tais como para diferentes edições de Windows. Reduza o ficheiro de imagem para um único índice que necessita. Esta prática reduz o tempo para aplicar atualizações de software à imagem. Também permite que a próxima recomendação reduza o tamanho da imagem.

Automatize este processo quando adicionar uma imagem de SO ao site. Para obter mais informações, consulte Adicionar uma imagem de SO.

Reduzir o tamanho da imagem

Quando aplicar atualizações de software à imagem, otimize a saída removendo quaisquer atualizações supersed. Utilize a ferramenta de linha de comando DISM, por exemplo:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

Há uma opção para automatizar este processo. Para obter mais informações, consulte a manutenção de imagem otimizada.

Decisões de engenharia de imagem

Ao conceber o seu processo de imagem, existem várias opções que podem afetar a instalação de atualizações de software:

Recapturar periodicamente a imagem

Você tem um processo automatizado para capturar uma imagem personalizada de SO em um horário regular. Esta sequência de tarefas de captura instala as atualizações de software mais recentes. Estas atualizações podem incluir atualizações cumulativas, não cumulativas e outras atualizações críticas, tais como atualizações de pilhas de manutenção (SSU). A sequência de tarefas de implementação instala quaisquer outras atualizações desde a captura.

Para obter mais informações sobre este processo, consulte Criar uma sequência de tarefas para capturar um SISTEMA.

Vantagens: recapturar a imagem

  • Menos atualizações a aplicar no tempo de implementação por cliente, o que poupa tempo e largura de banda durante a implementação
  • Menos atualizações para se preocupar em causar recomeços
  • Imagem personalizada para a organização
  • Menos variáveis no tempo de implantação

Desvantagens: recapturar a imagem

  • Hora de criar e capturar imagem, mesmo que seja maioritariamente automatizada
  • Tempo acrescido para distribuir a imagem para pontos de distribuição, o que pode ser visto como uma paragem para implementações ativas
  • O tempo para testar através de ambientes de pré-produção pode ser mais longo do que o ciclo de patch de SO, o que pode tornar a imagem atualizada irrelevante

Utilizar assistência offline

Agendar o Gestor de Configuração para aplicar atualizações de software nas suas imagens.

Para obter mais informações, consulte Aplicar atualizações de software a uma imagem.

Vantagens: manutenção offline

  • Menos atualizações a aplicar no tempo de implementação por cliente, o que poupa tempo e largura de banda durante a implementação
  • Menos atualizações para se preocupar em causar recomeços
  • Pode agendar o processo de manutenção no local

Desvantagens: manutenção offline

  • Seleção manual de atualizações
  • Tempo acrescido para distribuir a imagem por pontos de distribuição
  • Apenas suporta atualizações baseadas em CBS. Não pode aplicar Microsoft 365 Apps atualizações

Dica

Pode automatizar a seleção de atualizações de software utilizando o PowerShell. Utilize o cmdlet Get-CMSoftwareUpdate para obter uma lista de atualizações. Em seguida, utilize o cmdlet New-CMOperatingSystemImageUpdateSchedule para criar o horário de manutenção offline. O exemplo a seguir mostra um método para automatizar esta ação:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Utilize apenas a imagem padrão

Utilize o ficheiro de imagem Windows predefinido nas sequências de tarefas de implantação.

Vantagens: imagem padrão

  • Uma boa fonte conhecida, que reduz o risco de corrupção de imagem como um possível problema
  • Elimina as modificações à imagem como um problema possível

Desvantagens: imagem padrão

  • Potencial para um elevado volume de atualizações durante a implantação
  • Aumento do tempo de implantação de cada dispositivo
  • Pode não ter precisado de personalizações, requer outras etapas de sequência de tarefas para personalizar

Fluxograma

Este diagrama de fluxograma mostra o processo quando inclui o passo de Atualizações de Software de Instalação numa sequência de tarefas.

Ver o diagrama em tamanho real

Diagrama de fluxograma para o passo da sequência de tarefas de Atualização de Software installos

  1. O processo começa no cliente: Uma sequência de tarefas em execução num cliente inclui o passo de atualizações de Software de Instalação.
  2. Compilar e avaliar políticas: O cliente compila todas as políticas de atualização de software no espaço de nomes WMI RequestedConfigs. (CIAgent.log)
  3. Esta é a primeira vez que se chama?
    1. Sim: Ir para a tomografia completa
    2. Não: O passo está configurado com a opção de avaliar as atualizações de software a partir dos resultados da varredura em cache?
      1. Sim: Vá a digitalizar os resultados em cache
      2. Não: Ir para a tomografia completa
  4. Processo de digitalização: ou uma varredura completa ou digitalização a partir de resultados em cache, com o processo de monitorização em paralelo.
    1. Verificação completa: O motor da sequência de tarefas chama o agente de atualização de software através da API de Atualização para fazer uma verificação completa. (WUAHandler.log, Scanagent.log)
      1. Scan do agente SUM - completo: Processo normal de digitalização através de Windows Agente de Atualização (WUA), que comunica com o ponto de atualização do software executando wSUS. Adiciona quaisquer atualizações aplicáveis à loja de atualizações local. (WindowsUpdate.log, Updatestore.log)
    2. Verificação dos resultados em cache: O motor da sequência de tarefas chama o agente de atualização de software através da API de atualização para digitalizar contra metadados em cache. (WUAHandler.log, Scanagent.log)
      1. Scan do agente SUM - cached: O agente de atualização Windows (WUA) verifica as atualizações já armazenadas na loja de atualização local. (WindowsUpdate.log, Updatestore.log)
    3. Iniciar o temporizador de digitalização : O motor da sequência de tarefas inicia um temporizador e espera. (Este processo ocorre em paralelo com a varredura completa ou digitalização do processo de resultados em cache.)
      1. Monitorização: O motor da sequência de tarefas monitoriza o agente SUM para obter o estado.
      2. Qual é a resposta do agente da SUM?
        • Em curso: O temporizador atingiu o valor na sequência de tarefa variável SMSTSSoftwareUpdateScanTimeout? (Predefinição 1 hora)
          • Sim: O passo falha.
          • Não: Ir à Monitorização
        • Falha: O passo falha.
        • Complete: Vá à lista de atualização de Enumeração
  5. Lista de atualizações enumeradas: O agente SUM enumera a lista de atualizações devolvidas pela digitalização, determinando quais estão disponíveis ou obrigatórias.
  6. Existem alguma atualização na lista de resultados da varredura?
    • Sim: Vá instalar atualizações
    • Não: Nada para instalar, o passo completa com sucesso.
  7. Processo de implantação: O processo de atualizações de instalação ocorre em paralelo com o processo de monitorização da implementação.
    1. Instalar atualizações: O motor da sequência de tarefas chama o agente SUM através da API de Implementação de Atualização para instalar todas as atualizações disponíveis ou apenas obrigatórias. Este comportamento baseia-se na configuração do passo, quer selecione Obrigatório para instalação - Apenas atualizações obrigatórias de software ou disponíveis para instalação - Todas as atualizações de software. Também pode especificar este comportamento utilizando a variável SMSInstallUpdateTarget.
      1. Instalação do agente SUM: Processo de instalação normal utilizando a lista de atualizações existente em cache, com descarregamento de conteúdo padrão. Instale a atualização através do Windows Update Agent (WUA). (ActualizaçõesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Iniciar o temporizador de implantação e mostrar progresso: O motor da sequência de tarefas inicia um temporizador de instalação, mostra subprogressidade em intervalos de 10% em TS Progress UI e espera.
      1. Monitorização: O motor da sequência de tarefa sonda o agente SUM para o estado.
      2. Qual é a resposta do agente da SUM?
        • Em curso: O processo de instalação esteve inativo durante 8 horas?
          • Sim: O passo falha.
          • Não: Ir à Monitorização
        • Falha: O passo falha.
        • Completo: Ir a É o passo configurado com a opção de avaliar as atualizações de software a partir dos resultados da varredura em cache?

Tempos limite

O diagrama inclui duas das variáveis de tempo limite que se aplicam a este passo. Existem outros temporizadores padrão de outros componentes que podem afetar este processo.

  • Atualização do tempo limite de verificação: Uma hora (smsts.log)
  • Prazo de pedido de localização: Uma hora (Serviços de Localização.log, CAS.log)
  • Tempo de download de conteúdo: Uma hora (DTS.log)
  • Intervalo do ponto de distribuição inativo: Uma hora (Serviços de Localização.log, CAS.log)
  • Tempo limite total de instalação: Oito horas (smsts.log)

Resolução de problemas

Use os seguintes recursos e informações adicionais para ajudá-lo a resolver problemas com este passo: