Operações de atualizações

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012

Depois que as atualizações forem sincronizadas com o servidor do WSUS, elas serão verificadas automaticamente em busca de relevância para os computadores cliente do servidor. No entanto, você deve aprovar as atualizações antes que elas sejam implantadas nos computadores em sua rede. Ao aprovar uma atualização, você está essencialmente informando ao WSUS o que fazer com ela (suas opções são Instalar ou Recusar para uma nova atualização). Você pode aprovar atualizações para o grupo Todos os computadores ou para subgrupos. Se você não aprovar uma atualização, seu status de aprovação permanecerá Não aprovado e seu servidor WSUS permitirá que os clientes avaliem se precisam ou não da atualização.

Se o servidor do WSUS estiver em execução no modo de réplica, você não poderá aprovar atualizações no servidor do WSUS. Para obter mais informações sobre o modo de réplica, veja Executando o modo de réplica do WSUS.

Aprovar atualizações

Você pode aprovar a instalação de atualizações para todos os computadores em sua rede do WSUS ou para grupos de computadores diferentes. Depois de aprovar uma atualização, você pode fazer um (ou mais) dos seguintes procedimentos:

  • Aplique essa aprovação a grupos filho, se houver.

  • Defina um prazo para a instalação automática. Ao selecionar essa opção, você define horários e datas específicos para instalar atualizações, substituindo as configurações nos computadores cliente. Além disso, você pode especificar uma data anterior para o prazo se quiser aprovar uma atualização imediatamente (para ser instalado na próxima vez que os computadores cliente contatarem o servidor WSUS).

  • Remova uma atualização instalada se essa atualização der suporte à remoção.

Há duas considerações IMPORTANTES que você deve ter em mente:

  • Primeiro, não é possível definir um prazo para a instalação automática de uma atualização se a entrada do usuário for necessária (por exemplo, especificando uma configuração relevante para a atualização). Para determinar se uma atualização exigirá a entrada do usuário, examine o campo de entrada de usuário de solicitação de maio nas propriedades de atualização para uma atualização exibida na página Atualizações. Verifique também uma mensagem na caixa Aprovar Atualizações que diz: A atualização selecionada requer entrada do usuário e não dá suporte a um prazo de instalação.

  • Se houver atualizações para o componente do servidor WSUS, você não poderá aprovar outras atualizações para sistemas cliente até que a atualização do WSUS seja aprovada. Você verá esta mensagem de aviso na caixa de diálogo Aprovar Atualizações: há atualizações do WSUS que não foram aprovadas. Você deve aprovar as atualizações do WSUS antes de aprovar essa atualização. Nesse caso, você deve selecionar o nó Atualizações do WSUS e verificar se todas as atualizações nesse modo de exibição foram aprovadas antes de retornar às atualizações gerais.

Para aprovar atualizações

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as Atualizações.

  2. Na lista de atualizações, selecione a atualização que você deseja aprovar e clique com o botão direito do mouse (ou vá para o painel Ações) e, na caixa de diálogo Aprovar Atualizações, selecione o grupo de computadores para o qual deseja aprovar a atualização e selecione a seta ao lado dela.

  3. Selecione Aprovado para Instalação e, em seguida, selecione Aprovar.

  4. A janela Progresso da Aprovação exibirá o progresso para concluir a aprovação. Quando o processo é concluído, o botão Fechar aparece. Selecione Fechar.

  5. Você pode selecionar um prazo clicando com o botão direito do mouse na atualização, selecionando o grupo de computadores apropriado, selecionando a seta ao lado dela e selecionando Prazo.

    • Você pode selecionar um dos prazos padrão (uma semana, duas semanas, um mês) ou selecionar Personalizado para especificar uma data e hora.

    • Se você quiser que uma atualização seja instalada assim que os computadores cliente contatarem o servidor, selecione Personalizado e defina uma data e hora para a data e hora atuais ou para uma no passado.

Para aprovar várias atualizações

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as Atualizações.

  2. Para selecionar várias atualizações contíguas, pressione shift ao selecionar atualizações. Para selecionar várias atualizações não contíguas, pressione e mantenha pressionada a tecla CTRL enquanto seleciona atualizações.

  3. Clique com o botão direito do mouse na seleção e selecione Aprovar. A caixa de diálogo Aprovar Atualizações é aberta com o status da Aprovação definido como Manter as aprovações existentes e o botão OK desabilitado.

  4. Você pode alterar as aprovações para os grupos individuais, mas isso não afetará as aprovações filhas. selecione o grupo para o qual você deseja alterar a aprovação e selecione a seta para a esquerda. No menu de atalho, selecione Aprovado para Instalação.

  5. A aprovação do grupo selecionado muda para Instalar. Se houver algum grupo filho, sua aprovação permanecerá Manter a aprovação existente. Para alterar a aprovação para os grupos filhos, selecione o grupo e selecione a seta para a esquerda. No menu de atalho, selecione Aplicar a filhos.

  6. Para definir um filho específico para herdar toda a aprovação do pai, selecione o filho e selecione a seta para a esquerda. No menu de atalho, selecione Mesmo que Pai. Se você definir um filho para herdar aprovações, mas não estiver alterando as aprovações dos pais, o filho herdará as aprovações existentes do pai.

  7. Se você quiser que o comportamento de aprovação seja alterado para todos os filhos, aprove Todos os computadores e escolha Aplicar a filhos.

  8. Selecione OK depois de definir todas as aprovações. A janela Progresso da Aprovação exibirá o progresso para concluir a aprovação. Quando o processo for concluído, o botão Fechar ficará disponível. Selecione Fechar.

Recusar atualizações

Se você selecionar essa opção, a atualização será removida da lista padrão de atualizações disponíveis e o servidor WSUS não oferecerá a atualização aos clientes, seja para avaliação ou instalação. Você pode acessar essa opção selecionando uma atualização ou um grupo de atualizações e clicando com o botão direito do mouse ou acessando o painel Ações. As atualizações recusadas aparecerão na lista de atualizações somente se você selecionar Recusado na lista Aprovação ao especificar o filtro para a lista de atualizações em Exibir.

Para recusar atualizações

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as atualizações.

  2. Na lista de atualizações, selecione uma ou mais atualizações que você deseja recusar.

  3. Selecione Recusar e, em seguida, selecione Sim na mensagem de confirmação.

Limpeza de atualizações recusadas

As atualizações recusadas continuam a consumir alguns recursos de servidor do WSUS. Você deve executar o Assistente de Limpeza de Servidor para remover atualizações recusadas do banco de dados do WSUS. Veja: Assistente de limpeza do servidor para obter detalhes adicionais.

Restabelecendo atualizações recusadas

Depois que uma atualização for recusada, você ainda poderá reintegrá-la.

Para restabelecer atualizações recusadas

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as Atualizações.

  2. Altere Aprovação para Recusada e selecione Atualizar. A lista de cargas de atualizações recusadas.

  3. Na lista de atualizações, selecione uma ou mais atualizações declinadas que você deseja restabelecer.

  4. Para restabelecer uma atualização específica, clique com o botão direito do mouse na atualização e selecione Aprovar. Na caixa de diálogo Aprovar Atualizações, selecione OK para aplicar novamente o status de aprovação Não Aprovado padrão. A atualização será exibida na lista como Não aprovada em vez de Recusada.

Depois que uma atualização recusada tiver sido limpa usando o Assistente de limpeza do Servidor do WSUS, ela será excluída do servidor WSUS e não aparecerá mais na exibição Todas as Atualizações. Você pode reimportar atualizações limpas e Recusadas do Catálogo do Microsoft Update. Para obter mais informações, veja WSUS e o Site de Catálogo.

Alterar uma Atualização Aprovada para Não Aprovada

Se uma atualização tiver sido aprovada e você decidir não instalá-la no momento e, em vez disso, quiser salvá-la por um momento futuro, você poderá alterar a atualização para um status de Não Aprovado. Isso significa que a atualização permanecerá na lista padrão de atualizações disponíveis e relatará a conformidade do cliente, mas não será instalada nos clientes.

Para alterar uma atualização de Aprovada para Não Aprovada

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as atualizações.

  2. Na lista de atualizações, selecione uma ou mais atualizações aprovadas que você deseja alterar para Não Aprovada.

  3. No menu de atalho ou no painel Ações, selecione Não Aprovada e, em seguida, selecione Sim na mensagem de confirmação.

Aprovando Atualizações para remoção

Você pode aprovar uma atualização para remoção (ou seja, para desinstalar uma atualização já instalada). Essa opção estará disponível somente se a atualização já estiver instalada e oferecer suporte à remoção. Você pode especificar um prazo para que a atualização seja desinstalada ou especificar uma data anterior para o prazo se quiser remover a atualização imediatamente (na próxima vez que os computadores cliente contatarem o servidor WSUS).

É IMPORTANTE mencionar que nem todas as atualizações, como atualizações UUP são compatíveis com a remoção. Você pode ver se uma atualização dá suporte à remoção selecionando uma atualização individual e examinando o painel Detalhes. Em detalhes adicionais, você verá a categoria removível. Se a atualização não puder ser removida por meio do WSUS, em alguns casos ela poderá ser removida com a adição ou a remoção de programas do Painel de Controle.

Para aprovar atualizações para remoção

  1. No console de administração do WSUS, expanda Atualizações e selecione Todas as Atualizações.

  2. Na lista de atualizações, selecione uma ou mais atualizações que você deseja aprovar para remoção e clique com o botão direito do mouse nelas (ou vá para o painel Ações).

  3. Na caixa de diálogo Aprovar Atualizações, selecione o grupo de computadores do qual você deseja remover a atualização e selecione a seta ao lado dela.

  4. Selecione Aprovado para remoção e, em seguida, selecione o botão remover.

  5. Depois que a aprovação da remoção for concluída, você poderá selecionar um prazo final clicando com o botão direito do mouse na atualização mais uma vez, selecionando o grupo de computadores apropriado e clicando na seta ao lado dele. Em seguida, selecione Prazo final. Você pode selecionar um dos prazos padrão (uma semana, duas semanas, um mês) ou selecionar Personalizado para selecionar uma data e hora específicas.

  6. Se você quiser que uma atualização seja removida assim que os computadores cliente contatarem o servidor, selecione Personalizadoe defina uma data no passado.

Aprovando atualizações automaticamente

Você pode configurar o servidor do WSUS para aprovação automática de determinadas atualizações. Você também pode especificar a aprovação automática de revisões para atualizações existentes à medida que elas se tornam disponíveis. Essa opção é habilitada por padrão. Uma revisão é uma versão de uma atualização que teve alterações feitas nela (por exemplo, ela pode ter expirado ou suas regras de aplicabilidade podem ter sido alteradas). Se você não optar por aprovar a versão revisada de uma atualização automaticamente, o WSUS usará a versão mais antiga e você deverá aprovar manualmente a revisão de atualização.

Você pode criar regras que o servidor do WSUS aplicará automaticamente durante a sincronização. Especifique quais atualizações você deseja aprovar automaticamente para instalação, por classificação de atualização, por produto e por grupo de computadores. Isso se aplica apenas a novas atualizações, em vez de atualizações revisadas. Você também pode especificar um prazo de aprovação de atualização, que define um número de dias e uma hora específica de oferta antes que a atualização aprovada seja instalada. Essas configurações estão disponíveis no painel Opções, em Aprovações Automáticas.

Para aprovar atualizações automaticamente

  1. No console de administração do WSUS, selecione Opções e Aprovações Automáticas.

  2. Em Regras de Atualização, selecione Nova Regra.

  3. Na caixa de diálogo Adicionar Regra, em Etapa 1: selecionar propriedades, selecione se deseja usar Quando uma atualização está em uma classificação específica ou Quando uma atualização está em um produto específico (ou ambos) como critérios. Opcionalmente, selecione se deseja Definir um prazo final para a aprovação.

    • Ao selecionar a classificação Atualizações, lembre-se de que as atualizações de recursos do Windows publicadas mensalmente também são classificadas como Atualizações. A aprovação automática dessas atualizações pode fazer com que os dispositivos atualizem o sistema operacional. Por exemplo, os dispositivos Windows 10 aplicáveis podem ser atualizados para o Windows 11. Além disso, as atualizações de recursos exigirão espaço em disco adicional. Para obter mais informações, confira Considerações sobre a UUP ao planejar sua implantação do WSUS.

  4. Na Etapa 2: edite as propriedades, selecione as propriedades sublinhadas para selecionar os grupos Classificações, Produtos e Computadores para os quais você deseja aprovações automáticas, conforme aplicável. Opcionalmente, escolha o prazo de aprovação de atualização Dia e hora.

  5. Na Etapa 3: especifique uma caixa de nome, digite um nome exclusivo para a regra.

  6. Selecione OK.

As regras de aprovação automática não se aplicarão a atualizações que exigem um EULA (Contrato de Licença de Usuário Final) que ainda não foi aceito no servidor. Se você achar que a aplicação de uma regra de aprovação automática não faz com que todas as atualizações relevantes sejam aprovadas, você deve aprovar essas atualizações manualmente.

Aprovação automática de revisões para Atualizações e recusa de Atualizações expiradas

A seção Aprovações Automáticas do painel Opções contém uma opção padrão para aprovar automaticamente revisões para atualizações aprovadas. Você também pode definir o servidor do WSUS para recusar automaticamente as atualizações expiradas. Se você não optar por aprovar a versão revisada de uma atualização automaticamente, o WSUS usará a versão mais antiga e você deverá aprovar manualmente a revisão de atualização.

Observação

Se você optar por não aprovar a versão revisada de uma atualização automaticamente, seu servidor WSUS usará a revisão mais antiga e você deverá aprovar manualmente a revisão da atualização.

Para aprovar automaticamente revisões de atualizações e recusar atualizações expiradas

  1. No console de administração do WSUS, selecione Opções e Aprovações Automáticas.

  2. Na guia Avançado, certifique-se de que Aprovar automaticamente novas revisões de atualizações aprovadas e Recusar atualizações automaticamente quando uma nova revisão fizer com que elas expirem sejam selecionadas.

  3. Selecione OK.

    Observação

    Manter os valores padrão para essas opções permite manter um bom desempenho em sua rede WSUS. Se você não quiser que as atualizações expiradas sejam recusadas automaticamente, recuse-as manualmente periodicamente.

Recusar Automaticamente Atualizações Substituídas

Quando você aprova uma nova atualização que substitui uma atualização existente que é aprovada automaticamente, a atualização substituída torna-se Não Aplicável a um computador ou dispositivo depois que a atualização mais recente é instalada. Você pode verificar no console do WSUS se uma atualização não é aplicável para todos os computadores. Quando esse for o caso, a atualização poderá ser recusada com segurança. além disso, a atualização pode ser recusada automaticamente quando você executa o Assistente de limpeza do Servidor do WSUS.

Para pesquisar atualizações substituídas, você pode selecionar a coluna Marcador substituído na exibição Todas as atualizações e classificar nessa coluna. Haverá quatro grupos:

  • Atualizações que nunca foram substituídas (um ícone em branco).

  • Atualizações que foram substituídas, mas nunca substituíram outra atualização (um ícone com um quadrado azul na parte inferior).

  • Atualizações que foram substituídas e substituíram outra atualização (um ícone com um quadrado azul no meio).

  • Atualizações que substituíram outra atualização (um ícone com um quadrado azul na parte superior).

Não há nenhum recurso no Windows Server Update Services que recuse automaticamente as atualizações substituídas após a aprovação de uma atualização mais recente. É recomendável primeiro definir a aprovação como Não Aprovado e, em seguida, usar o Assistente de limpeza de servidor para recusar automaticamente a atualização quando todas as condições relevantes forem atendidas. Para obter mais informações, veja: Assistente de limpeza de servidor.

Aprovando Substituições ou Atualizações Substituídas

Normalmente, uma atualização que substitui outras atualizações proporciona um ou mais dos seguintes resultados:

  • Aprimora, melhora ou adiciona à correção fornecida por uma ou mais atualizações lançadas anteriormente.

  • Melhora a eficiência de seu pacote de arquivos de atualização, que é instalado em computadores cliente se a atualização for aprovada para instalação. Por exemplo, a atualização substituída pode conter arquivos que não são mais relevantes para a correção ou para os sistemas operacionais agora suportados pela nova atualização, portanto, esses arquivos não são incluídos no pacote de arquivos da atualização substituta.

  • Atualiza as versões mais recentes dos sistemas operacionais. Também é IMPORTANTE observar que a atualização substituída pode não dar suporte a versões anteriores de sistemas operacionais.

Por outro lado, uma atualização substituída por outra atualização proporciona o seguinte:

  • Corrige um problema semelhante ao da atualização que o substitui. No entanto, a atualização que a substitui pode aprimorar a correção fornecida pela atualização substituída.

  • Atualiza versões anteriores de sistemas operacionais. Em alguns casos, essas versões de sistemas operacionais não são mais atualizadas pela atualização substituída.

No painel de detalhes de uma atualização individual, um ícone informativo e uma mensagem na parte superior indicam que ele substitui ou é substituído por outra atualização. Além disso, você pode determinar quais atualizações substituem ou são substituídas pela atualização observando as entradas Atualizações que substituem esta atualização e Atualizações substituídas por esta atualização na seção de detalhes adicionais das Propriedades. O painel de detalhes de uma atualização é exibido abaixo da lista de atualizações.

O WSUS não recusa automaticamente as atualizações substituídas e é recomendável que você não assuma que as atualizações substituídas devem ser recusadas em favor da nova atualização substituta. Antes de recusar uma atualização substituída, certifique-se de que ela não seja mais necessária para nenhum de seus computadores clientes. Veja a seguir exemplos de cenários em que talvez seja necessário instalar uma atualização substituída:

  • Se uma atualização de substituição oferecer suporte apenas a versões mais recentes de um sistema operacional e alguns de seus computadores clientes executarem versões anteriores do sistema operacional
  • Se uma atualização substituta tiver aplicabilidade mais restrita do que a atualização que substitui, o que a tornaria inadequada para alguns computadores clientes
  • Se uma atualização não substituir mais uma atualização lançada anteriormente devido a novas alterações. É possível que, por meio de alterações em cada versão, uma atualização não substitua mais uma atualização substituída anteriormente em uma versão anterior. Nesse cenário, você ainda verá uma mensagem sobre a atualização substituída, mesmo que a atualização que a substitui tenha sido substituída por uma atualização que não a substitui
  • Mantenha a qualidade e as atualizações de recursos em sincronia. Isso significa que, se uma atualização de recurso tiver um mês, a atualização de qualidade também deverá ser. Se a atualização de recursos tiver dois meses e a atualização de qualidade for de um mês, o pacote de idiomas e a aquisição do Recurso sob Demanda não funcionarão