Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Gerenciador de Atualizações avalia e aplica atualizações a todos os computadores do Azure e servidores habilitados para Azure Arc para Windows e Linux.
Extensões de VM do Gerenciador de Atualizações
Quando uma operação do AUM (Gerenciador de Atualizações do Azure) é habilitada ou disparada em seu servidor habilitado para Azure ou Arc, o AUM instala uma extensão do Azure ou extensões de servidores habilitados para Arc, respectivamente, em seu computador para gerenciar as atualizações.
A extensão será instalada automaticamente no seu computador quando você iniciar qualquer operação do Gerenciador de Atualizações no seu computador pela primeira vez, como Verificar se há atualizações, Instalar atualização única, Avaliação Periódica ou quando a implantação de atualização agendada for executada no computador pela primeira vez.
O cliente não precisa instalar explicitamente a extensão e seu respectivo ciclo de vida, pois ela é gerenciada pelo Gerenciador de Atualizações do Azure, incluindo a instalação e configuração. A extensão do Gerenciador de Atualizações é instalada e gerenciada usando os agentes abaixo, que são necessários para que o Gerenciador de Atualizações funcione nos seus computadores:
- Agente do Windows da VM do Azure ou agente Linux da VM do Azure para VMs do Azure.
- Servidores habilitados para Azure Arc
Observação
A conectividade com Arc é um pré-requisito para o Gerenciador de Atualizações, em computadores que não são do Azure, incluindo VMWare habilitado pelo Arc, SCVMM etc.
Para computadores do Azure, é instalada a extensão única, já para computadores habilitados para Azure Arc, são instaladas duas extensões. Abaixo, estão os detalhes das extensões que são instaladas:
| Sistema operacional | Extensão |
|---|---|
| Windows | Microsoft.CPlat.Core.WindowsPatchExtension |
| Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Atualizar fonte
O Gerenciador de Atualizações do Azure respeita as configurações de origem da atualização no computador e buscará atualizações conformes. O AUM não publica nem fornece atualizações.
Se o WUA (Agente do Windows Update) estiver configurado para buscar atualizações do repositório do Windows Update ou do repositório do Microsoft Update ou do WSUS ( Windows Server Update Services ), a AUM respeitará essas configurações. Para obter mais informações, confira como configurar o cliente do Windows Update. Por padrão, ele é configurado para buscar atualizações do repositório do Windows Updates.
O AUM realiza as seguintes etapas:
- Recupera as informações de avaliação sobre o status das atualizações do sistema especificadas pelo cliente do Windows Update ou pelo gerenciador de pacotes do Linux.
- Inicia o download e a instalação de atualizações com o cliente Windows Update ou o gerenciador de pacotes do Linux.
Observação
- Os computadores relatarão seu status de atualização com base na origem com a qual estão configurados para sincronizar. Se o serviço do Windows Update estiver configurado para relatar ao WSUS, os resultados no Gerenciador de Atualizações poderão ser diferentes dos mostrados pelo Microsoft Update, dependendo de quando o WSUS foi sincronizado pela última vez com o Microsoft Update. Esse comportamento é o mesmo para máquinas Linux que estão configuradas para se conectar a um repositório local em vez de a um repositório público de pacotes.
- O Gerenciador de Atualizações só encontrará atualizações encontradas pelo serviço do Windows Update quando você selecionar o botão local Verificar se há atualizações no sistema Windows local. Em sistemas Linux, somente são descobertas atualizações no repositório local.
- O Gerenciador de Atualizações do Azure usa APIs do WUA (Windows Update Agent) para instalar atualizações. As atualizações instaladas usando as APIs WUA não são exibidas na página do Windows Update no aplicativo Configurações do computador. Portanto, as atualizações instaladas por meio do Gerenciador de Atualizações do Azure não são visíveis na página do Windows Update no aplicativo Configurações. A página do Windows Update no aplicativo Configurações mostra o progresso e o histórico de atualizações gerenciadas pelo fluxo de trabalho do orquestrador do Windows Update. Saiba mais.
Atualiza os dados armazenados no Azure Resource Graph
A extensão do Gerenciador de Atualizações envia todas as informações de atualizações pendentes e atualiza os resultados da instalação para o Azure Resource Graph, em que os dados são mantidos pelos períodos de tempo abaixo:
| Dados | Período de retenção no Azure Resource Graph |
|---|---|
| Atualizações pendentes (nome da tabela ARG: patchassessmentresources) | Sete dias |
| Atualizar os resultados da instalação (nome da tabela ARG: patchinstallationresources) | 30 dias |
Para obter mais informações, confira a estrutura de log do Azure Resource Graph e as consultas de exemplo.
Como os patches são instalados no Gerenciador de Atualizações do Azure
No Gerenciador de Atualizações do Azure, os patches são instalados da seguinte maneira:
O processo começa com uma nova avaliação das atualizações disponíveis na VM.
Para atualizar a instalação, faça o seguinte:
- No Windows, as atualizações selecionadas que atendem aos critérios do cliente são instaladas uma a uma;
- No Linux, elas são instaladas em lotes.
Durante a instalação da atualização, a utilização da Janela de manutenção é verificada em várias etapas. Para o Windows e o Linux, 10 e 15 minutos da janela de manutenção, respectivamente, são reservados para reinicialização a qualquer momento. Antes de prosseguir com a instalação das atualizações restantes, é verificado se o tempo de reinicialização esperado mais o tempo médio de instalação da atualização (para a próxima atualização ou o próximo conjunto de atualizações) não excede a janela de manutenção. No caso do Windows, o tempo médio de instalação da atualização é de 10 minutos para todos os tipos de atualizações, exceto para atualizações do service pack. Para atualizações do service pack, são 15 minutos.
Uma instalação de atualização contínua (uma vez iniciada com base no cálculo acima) não é interrompida à força mesmo que exceda a janela de manutenção, para evitar o pouso do computador em um estado possivelmente indeterminado. No entanto, ele não instala as atualizações restantes após o término da janela de manutenção e mostra um erro excedido na janela de manutenção.
A instalação de um patch/atualização só será marcada como bem-sucedida se todas as atualizações selecionadas estiverem instaladas e todas as operações envolvidas (incluindo Reinicialização e Avaliação) forem bem-sucedidas. Caso contrário, ela será marcada como Falha ou Concluída com avisos. Por exemplo,
Cenário Atualizar o status da instalação Falha ao instalar uma das atualizações selecionadas. Falhou A reinicialização não ocorre por nenhum motivo, e o tempo de espera para reinicialização atinge o tempo limite. Falhou Falha ao iniciar o computador durante uma reinicialização. Falhou Falha na avaliação inicial ou final. Falhou É preciso reinicializar para concluir as atualizações, mas a opção Nunca reinicializar está selecionada. Concluído com avisos Os pacotes de ESM ignoraram a aplicação de patch no Ubuntu 18 ou inferior caso a licença do Ubuntu Pro não estivesse presente. Concluído com avisos Uma avaliação acontece no final. Às vezes, a reinicialização e a avaliação não acontecem, por exemplo, se a janela de manutenção terminar ou a instalação da atualização falhar.
Próximas etapas
- Pré-requisitos do Gerenciador de Atualizações
- Exibir atualizações para um único computador.
- Implantar atualizações agora (sob demanda) para um único computador.
- Habilitar a avaliação periódica em escala usando a política.
- Agendar atualizações recorrentes
- Gerenciar configurações de atualização por meio do portal.
- Gerenciar vários computadores usando o Gerenciador de Atualizações.