Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em um ambiente do Active Directory, você pode usar a Política de Grupo para definir como computadores e usuários podem interagir com o Windows Update para obter atualizações automáticas do WSUS (Windows Server Update Services). This article refers to these computers and users as WSUS clients.
O artigo contém duas seções principais:
A seção Configurações de Política de Grupo para atualizações de clientes do WSUS fornece orientações prescritivas e detalhes comportamentais sobre as configurações do Windows Update e do Agendador de Manutenção da Política de Grupo, as quais controlam como os clientes do WSUS podem interagir com o Windows Update para obter atualizações automáticas.
Supplemental information has the following subsections:
Acessar as configurações do Windows Update na Política de Grupo fornece diretrizes gerais sobre como usar o GPME (Editor de Gerenciamento de Política de Grupo). A seção também traz informações sobre como acessar as configurações das extensões de política e do Agendador de Manutenção na Política de Grupo para serviços de atualização.
Termos e as definições define os termos relacionados ao WSUS e aos serviços de atualização.
Configurações de Política de Grupo para atualizações do cliente do WSUS
Esta seção fornece informações sobre as três extensões da Política de Grupo a seguir. Nessas extensões, você encontrará as configurações que pode usar para configurar como os clientes do WSUS interagem com o Windows Update para receber atualizações automáticas.
- Configuração do computador > Configurações de política do Windows Update
- Configuração do computador > Configurações do Agendador de Manutenção
- Configuração do usuário > Configurações de política do Windows Update
Note
Este artigo pressupõe que você já usa e conhece a Política de Grupo. If you're not familiar with Group Policy, we recommend that you review the information in the Supplemental information section of this article before you try to configure policy settings for WSUS.
A função de servidor do WSUS é integrada ao Windows Server. Por padrão, as configurações de Política de Grupo para clientes do WSUS são incluídas na Política de Grupo.
Configuração do computador > Configurações de política do Windows Update
Esta seção fornece detalhes sobre as seguintes configurações de política baseadas em computador:
- Permitir instalação imediata de Atualizações Automáticas
- Permitir que não administradores recebam notificações de atualização
- Permitir atualizações assinadas de um local do serviço Microsoft Update na intranet
- Sempre reinicie automaticamente no horário agendado
- Frequência de detecção de Atualizações Automáticas
- Configurar atualizações automáticas
- Atrasar a reinicialização para instalações agendadas
- Não ajuste a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Não se conectar a locais de Internet do Windows Update
- Não exibir a opção "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Habilitar o direcionamento do lado cliente
- Como habilitar o Gerenciamento de Energia do Windows Update para ativar o computador automaticamente para instalar atualizações agendadas
- Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas
- Solicitar reinicialização novamente com instalações agendadas
- Reagendar instalações agendadas de Atualizações Automáticas
- Especificar o local do serviço Microsoft Update na intranet
- Ativar as atualizações recomendadas por meio de Atualizações Automáticas
- Ativar notificações de software
In the GPME, Windows Update policies for computer-based configuration are located in the path <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Note
Por padrão, essas configurações não são configuradas.
Permitir instalação imediata de Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas instalam automaticamente atualizações que não interrompem os serviços do Windows ou reiniciam o Windows.
Note
Se a configuração da política Configurar Atualizações Automáticas estiver definida como Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | As atualizações não são instaladas imediatamente. Administradores locais podem alterar essa configuração usando o Editor de Política de Grupo Local. |
| Enabled | As atualizações automáticas instalam imediatamente as atualizações depois que elas são baixadas e prontas para instalação. |
| Disabled | As atualizações não são instaladas imediatamente. |
Options: There are no options for this setting.
Permitir que não administradores recebam notificações de atualização
Você pode usar essa configuração para especificar se usuários não administrativos recebem notificações de atualização com base na configuração de política Configurar Atualizações Automáticas .
Note
Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada ou Não Configurada, essa configuração de política não terá efeito.
Important
Essa configuração de política está habilitada por padrão.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Os usuários sempre veem uma solicitação de consentimento do Controle de Conta de Usuário e requerem permissões elevadas para administrar atualizações. Um administrador local pode alterar essa configuração usando o Editor de Política de Grupo Local. No Windows Vista, os usuários também veem um prompt de consentimento do Controle de Conta de Usuário ao ocultar, restaurar e cancelar atualizações e exigem permissões elevadas para ocultar, restaurar ou cancelar atualizações. |
| Enabled | O Windows Update e o Microsoft Update incluem não administradores ao determinar qual usuário conectado recebe notificações de atualização. Os usuários não administrativos podem instalar todo o conteúdo de atualização opcional, recomendado e importante para o qual recebem uma notificação. Os usuários não veem um prompt de consentimento do Controle de Conta de Usuário . Os usuários não precisam de permissões elevadas para instalar essas atualizações, exceto as atualizações que contêm alterações na interface do usuário, nos Termos de Licença de Software da Microsoft ou nas configurações do Windows Update. No Windows 8 e posterior e no Windows RT, essa configuração de política não tem efeito. |
| Disabled | Somente os administradores conectados recebem notificações de atualização. |
Options: There are no options for this setting.
Permitir atualizações assinadas de um local do serviço Microsoft Update na intranet
Você pode usar essa configuração para especificar se as atualizações automáticas aceitam atualizações assinadas por entidades diferentes da Microsoft quando a atualização é encontrada em um local de serviço de atualização da Microsoft na intranet.
Note
Atualizações de um serviço que não seja o serviço Microsoft Update na intranet sempre deverão ser assinadas pela Microsoft. Essa configuração de política não afeta essas atualizações.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | As atualizações de um local de serviço de atualização da Microsoft para intranet devem ser assinadas pela Microsoft. |
| Enabled | As atualizações automáticas aceitam atualizações recebidas por meio de um local de serviço de atualização da Microsoft na intranet se forem assinadas por um certificado encontrado no repositório de certificados de Publicadores Confiáveis do computador local. |
| Disabled | As atualizações de um local de serviço de atualização da Microsoft para intranet devem ser assinadas pela Microsoft. |
Options: There are no options for this setting.
Sempre reiniciar automaticamente no horário agendado
Você pode usar essa configuração para especificar se um temporizador de reinicialização sempre começa imediatamente após o Windows Update instalar atualizações importantes, em vez de notificar primeiro os usuários na tela de entrada por pelo menos dois dias.
Note
Se a configuração da política Não há reinicializações automáticas para usuários conectados para instalações de atualizações automáticas agendadas estiver habilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | O Windows Update não altera o comportamento de reinicialização do computador. |
| Enabled | Um temporizador de reinicialização sempre começa imediatamente após o Windows Update instalar atualizações importantes, em vez de os usuários serem notificados pela primeira vez na tela de entrada por pelo menos dois dias. O temporizador de reinicialização pode ser configurado para iniciar com qualquer valor de 15 a 180 minutos. Quando o temporizador se esgotar, a reinicialização continuará mesmo que o computador tenha usuários conectados. |
| Disabled | O Windows Update não altera o comportamento de reinicialização do computador. |
Options: If this setting is enabled, you can specify the amount of time that elapses after updates are installed before a forced computer restart occurs.
Frequência de detecção de Atualizações Automáticas
Você pode usar essa configuração para especificar as horas que o Windows usa para determinar quanto tempo aguardar antes de verificar se há atualizações disponíveis. O tempo de espera exato está entre 80 e 100% das horas especificadas nessa frequência. Por exemplo, se essa política for usada para especificar uma frequência de detecção de 20 horas, todos os clientes aos quais essa política se aplica esperarão entre 16 e 20 horas antes de verificar se há atualizações.
Note
- A configuração Especificar o local do serviço Microsoft Update na intranet deve estar Habilitada para que essa política tenha efeito.
- Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | O Windows verifica se há atualizações disponíveis no intervalo padrão de 22 horas. |
| Enabled | O Windows verifica se há atualizações disponíveis no intervalo especificado. |
| Disabled | O Windows verifica se há atualizações disponíveis no intervalo padrão de 22 horas. |
Options: If this setting is enabled, you can specify the time interval in hours that Windows Update waits before checking for updates.
Configurar Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas estão habilitadas neste computador.
Você pode configurar atualizações automáticas em Configuração do Computador\Modelos Administrativos\Componentes do Windows\Windows Update\Gerenciar experiência do usuário final\Configurar Atualizações Automáticas.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | O uso de atualizações automáticas não é especificado no nível da Política de Grupo. An administrator can still configure automatic updates through the Settings app, under Settings>Update & security>Windows Update>Advanced options. |
| Enabled | O Windows reconhece quando o computador está online e usa sua conexão com a Internet para pesquisar atualizações disponíveis no Windows Update. Para usar essa configuração, você deve selecionar uma das cinco opções listadas após esta tabela. Os administradores locais têm permissão para usar o painel de controle do Windows Update para selecionar uma opção de configuração de sua escolha. However, local administrators aren't allowed to set the automatic updates configuration to Disabled. |
| Disabled | Users must manually download and install any available client updates from the public Windows Update service by going to Settings>Update & security>Windows Update. |
Options: If this setting is enabled, you must select one of the following options:
| Option | Behavior |
|---|---|
| 2 – Notificar para baixar e instalar automaticamente | Quando o Windows Update encontrar atualizações que se aplicam ao computador, os usuários serão notificados de que as atualizações estão prontas para download. Os usuários podem executar o Windows Update para baixar e instalar as atualizações disponíveis. |
| 3 – Baixar e notificar automaticamente para instalar | Essa opção é o valor padrão. O Windows Update encontra as atualizações aplicáveis e as baixa em segundo plano. Os usuários não serão notificados ou interrompidos durante esse processo. Quando os downloads forem concluídos, os usuários serão notificados de que há atualizações prontas para instalação. Os usuários então podem executar o Windows Update para instalar as atualizações baixadas. |
| 4 – Baixar automaticamente e agendar a instalação | Você pode especificar o agendamento de instalação usando essa opção de Política de Grupo. Se nenhum agendamento for especificado, o agendamento padrão para todas as instalações será todos os dias às 3h. Se alguma atualização exigir uma reinicialização para concluir a instalação, o Windows reiniciará o computador automaticamente. Se um usuário estiver conectado ao computador quando o Windows estiver pronto para ser reiniciado, o usuário será notificado e terá a opção de adiar a reinicialização. A partir do Windows 8, você pode definir atualizações para instalar durante a manutenção automática em vez de usar um agendamento específico do Windows Update. A manutenção automática instalará atualizações quando o computador não estiver em uso e evitará a instalação de atualizações quando o computador estiver sendo executado com baterias. Se a manutenção automática não puder instalar atualizações dentro de dois dias, o Windows Update instalará as atualizações imediatamente. Os usuários serão então notificados sobre uma reinicialização pendente. Uma reinicialização ocorrerá somente se não houver potencial para perda acidental de dados. |
| 5 – Permitir que o administrador local escolha a configuração | Os administradores locais têm permissão para usar o painel de controle de atualizações automáticas para escolher as opções de configuração. Por exemplo, um administrador local pode escolher uma hora de instalação agendada. Local administrators aren't allowed to set the configuration for automatic updates to Disabled. |
| 7 - Download automático, Notificar para instalar, Notificar para reiniciar | Essa opção só está disponível no Windows Server 2016 e posterior. Os administradores locais podem usar o Windows Update para prosseguir com instalações ou reinicializações manualmente. O Windows baixa atualizações aplicáveis ao dispositivo e notifica os usuários de que as atualizações estão prontas para serem instaladas. Depois que as atualizações são instaladas, os usuários são notificados para reiniciar o dispositivo. |
Note
No Windows Server, a opção configurar a política de Atualizações Automáticas é configurada como 3 no registro por padrão. Esse valor não se reflete no editor de GPO. Se um administrador configurar a opção para uma configuração diferente, a nova configuração entrará em vigor. Definir a configuração da política Configurar Atualizações Automáticas como Não Configurado resulta no comportamento de baixar e instalar atualizações automaticamente.
Atrasar reinicialização para instalações agendadas
Você pode usar essa configuração para especificar o período de tempo para que as atualizações automáticas aguardem antes de prosseguir com uma reinicialização agendada.
Note
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Depois que as atualizações são instaladas, o tempo de espera padrão de 15 minutos passa antes de qualquer reinicialização agendada ocorrer. |
| Enabled | Quando a instalação é concluída, uma reinicialização agendada ocorre após o número especificado de minutos expirar. |
| Disabled | Depois que as atualizações são instaladas, o tempo de espera padrão de 15 minutos passa antes de qualquer reinicialização agendada ocorrer. |
Options: If this setting is enabled, you can specify the amount of time in minutes that automatic updates wait before proceeding with a scheduled restart.
Não ajustar a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é permitida como a opção padrão na caixa de diálogo Desligar o Windows .
Note
This policy setting has no effect if the <policy-name>>Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update>Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box policy setting is Enabled.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação no momento em que o usuário selecionar a opção Desligar para desligar o computador. |
| Enabled | A última opção de desligamento do usuário é a opção padrão na caixa de diálogo Desligar o Windows . Examples of shutdown choices include Hibernate and Restart. Esse comportamento ocorre independentemente de a opção Instalar Atualizações e Desligar estiver disponível nessa caixa de diálogo em O que você deseja que o computador faça?. |
| Disabled | Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação no momento em que o usuário selecionar a opção Desligar para desligar o computador. |
Options: There are no options for this setting.
Não conectar a localizações do Windows Update na Internet
Você pode usar essa configuração para especificar que o Windows não deve mais se conectar aos serviços de atualização pública. Mesmo quando o Windows Update estiver configurado para receber atualizações de um serviço de atualização da intranet, ele recuperará informações periodicamente do serviço Windows Update público. Essas informações permitirão conexões futuras com o Windows Update e com outros serviços, como o Microsoft Update ou a Microsoft Store.
Note
Essa política só se aplica quando o computador está configurado para se conectar a um serviço de atualização da intranet usando a configuração de política Especificar o local do serviço Microsoft Update na intranet.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Os computadores podem recuperar informações de serviços de atualização pública, como o Windows Update e a Microsoft Store. |
| Enabled | O Windows não se conecta mais a serviços de atualização pública, como o Windows Update ou a Microsoft Store. Essa configuração faz com que a maioria das funcionalidades do aplicativo da Microsoft Store pare de funcionar. Os usuários que pesquisam atualizações usando o aplicativo Configurações ou o Painel de Controle veem atualizações somente do serviço de atualização da intranet. Eles não são apresentados com a opção Verificar online se há atualizações do Windows Update. Os programas que usam as APIs do Agente do Windows Update não podem pesquisar atualizações de qualquer serviço que não seja o serviço de atualização da intranet. |
| Disabled | Os computadores podem recuperar informações dos serviços de atualização pública. |
Options: There are no options for this setting.
Não exibir a opção "Instalar atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é exibida na caixa de diálogo Desligar o Windows .
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | A opção Instalar Atualizações e Desligar estará disponível na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. Um administrador local pode alterar essa configuração usando uma política local. |
| Enabled | Instalar Atualizações e Desligar não aparece como uma opção na caixa de diálogo Desligar o Windows , mesmo se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Disabled | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
Options: There are no options for this setting.
Habilitar o direcionamento do lado cliente
Você pode usar essa configuração para especificar o nome do grupo de destino ou os nomes configurados no console do WSUS que recebe atualizações do WSUS.
Note
Essa política se aplica somente quando este computador está configurado para dar suporte aos nomes do grupo de destino especificado no WSUS. Se o nome do grupo de destino não existir no WSUS, ele será ignorado até ser criado. Se a configuração de política Especificar o local do serviço Microsoft Update na intranet estiver desabilitada ou não configurada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Nenhuma informação de grupo de destino é enviada ao WSUS. Um administrador local pode alterar essa configuração usando uma política local. |
| Enabled | As informações de grupo de destino especificadas são enviadas ao WSUS, que as usa para determinar quais atualizações devem ser implantadas neste computador. Se o WSUS der suporte a vários grupos de destino, você poderá usar essa política para especificar vários nomes de grupo, separados por ponto-e-vírgula, se você adicionar os nomes de grupo de destino na lista de grupos de computadores no WSUS. Caso contrário, um único grupo deverá ser especificado. |
| Disabled | Nenhuma informação de grupo de destino é enviada ao WSUS. |
Options: Use this space to specify one or more target group names.
Habilitar o Gerenciamento de Energia do Windows Update para ativar automaticamente o computador para instalar atualizações agendadas
Você pode usar essa configuração para especificar se o Windows Update usa os recursos do Windows Power Management ou do Power Options para ativar automaticamente o computador da hibernação se as atualizações estiverem agendadas para instalação.
O computador é ativado automaticamente somente se o Windows Update estiver configurado para instalar as atualizações automaticamente. Se o computador estiver em hibernação quando a hora de instalação agendada ocorrer e houver atualizações a serem aplicadas, o Windows Update usará os recursos do Windows Power Management ou do Power Options para ativar automaticamente o computador para instalar as atualizações. O Windows Update também ativa o computador e instala uma atualização se ocorrer um prazo de instalação.
O computador não é ativado a menos que haja atualizações a serem instaladas. Se o computador estiver com energia da bateria, ele não instalará atualizações quando o Windows Update o ativar. O computador retornará automaticamente à hibernação em dois minutos.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | O Windows Update não ativa o computador da hibernação para instalar atualizações. Um administrador local pode alterar essa configuração usando uma política local. |
| Enabled | O Windows Update ativa o computador da hibernação para instalar atualizações nas condições listadas anteriormente. |
| Disabled | O Windows Update não ativa o computador da hibernação para instalar atualizações. |
Options: There are no options for this setting.
Não há reinicializações automáticas para usuários conectados, referentes às instalações de atualizações automáticas agendadas
Você pode usar essa configuração para especificar que, para concluir uma instalação agendada, as atualizações automáticas esperam que qualquer usuário conectado reinicie o computador, em vez de fazer com que o computador seja reiniciado automaticamente.
Note
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | As atualizações automáticas notificam o usuário sobre a reinicialização automática do computador em cinco minutos para concluir a instalação. |
| Enabled | As atualizações automáticas não reiniciam um computador automaticamente durante uma instalação agendada se um usuário estiver conectado ao computador. Em vez disso, se as atualizações não puderem entrar em vigor até que o computador seja reiniciado, as atualizações automáticas notificarão o usuário para reiniciar o computador. |
| Disabled | As atualizações automáticas notificam o usuário sobre a reinicialização automática do computador em cinco minutos para concluir a instalação. |
Options: There are no options for this setting.
Solicitar reinicialização novamente com instalações agendadas
Você pode usar essa configuração para especificar a quantidade de tempo para que as atualizações automáticas aguardem antes de solicitar novamente com uma reinicialização agendada.
Important
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Uma reinicialização agendada ocorre 10 minutos depois de ignorar a mensagem de aviso de reinicialização. Um administrador local pode alterar essa configuração usando uma política local. |
| Enabled | Depois que uma solicitação de reinicialização é adiada, uma reinicialização agendada ocorre após o número especificado de minutos transcorrer. |
| Disabled | Uma reinicialização agendada ocorre 10 minutos depois de ignorar a mensagem de aviso de reinicialização. |
Options: When this setting is enabled, you can specify the amount of time in minutes that elapses before users are prompted again about a scheduled restart.
Reagendar instalações agendadas de Atualizações Automáticas
Você pode usar essa configuração para especificar a quantidade de tempo para que as atualizações automáticas aguardem após uma inicialização do computador antes de prosseguir com uma instalação agendada que foi perdida anteriormente.
Note
Essa política se aplica somente quando as atualizações automáticas são configuradas para executar instalações agendadas de atualizações. Se a configuração da política Configurar Atualizações Automáticas estiver Desabilitada, essa política não terá efeito.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Uma instalação perdida ocorre um minuto depois que o computador é iniciado na próxima vez. |
| Enabled | Uma instalação programada não realizada ocorre após o número especificado de minutos da próxima inicialização do computador. |
| Disabled | Quando uma instalação agendada é perdida, ela ocorre junto com a próxima instalação agendada. |
Options: When this policy setting is enabled, you can specify the number of minutes to wait after the computer is next started before a missed scheduled installation occurs.
Especificar o local do serviço Microsoft Update na intranet
Você pode usar essa configuração para especificar um servidor de intranet para hospedar atualizações do Microsoft Update. Ao especificar um servidor, você pode usar o WSUS para atualizar automaticamente os computadores em sua rede.
Você pode usar essa configuração para especificar um servidor WSUS em sua rede que funciona como um serviço de atualização interno. Em vez de usar o Windows Update público e os serviços do Microsoft Update na Internet, os clientes do WSUS pesquisarão nesse serviço as atualizações aplicáveis. Habilitar essa configuração significa que os usuários em sua organização não precisarão passar por um firewall para obter atualizações. Ela também oferece a oportunidade de testar atualizações antes de implantá-las.
Para usar essa configuração, defina dois valores de nome do servidor: o servidor em que o cliente detecta e baixa atualizações, e o servidor no qual as estações de trabalho atualizadas carregam estatísticas. Os valores não precisarão ser diferentes se ambos os serviços estiverem configurados no mesmo servidor.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Os clientes se conectam diretamente ao site do Windows Update. |
| Enabled | Os clientes se conectam ao servidor WSUS especificado, em vez do Windows Update, para pesquisar e baixar atualizações. Se as atualizações automáticas não forem desabilitadas pela política ou preferência do usuário, as atualizações automáticas procurarão, baixarão e instalarão atualizações do servidor WSUS especificado, em vez do Windows Update. Os usuários da página Configurações do Windows Update ou a página do Painel de Controle do Windows Update em versões mais antigas do Windows, normalmente verão as atualizações do servidor do WSUS especificado, em vez do Windows Update. Os usuários também veem uma opção Verificar online se há atualizações do Windows Update que fornece uma maneira de usar os serviços de atualização pública na Internet. Você pode remover essa opção usando a configuração de política Não se conectar a nenhum local da Internet do Windows Update. Os aplicativos que usam as APIs do Agente do Windows Update para pesquisar, baixar e instalar atualizações normalmente operam no servidor WSUS especificado. Os aplicativos podem solicitar especificamente o uso dos serviços de atualização públicos na Internet. Você pode remover essa opção usando a configuração de política Não se conectar a nenhum local da Internet do Windows Update. |
| Disabled | Os clientes se conectam diretamente ao site do Windows Update. |
Options: When this policy setting is enabled, you must specify the intranet update service that WSUS clients use when detecting updates, and the internet statistics server to which updated WSUS clients upload statistics. A tabela a seguir fornece valores de exemplo:
| Setting option | Example value |
|---|---|
| Definir o serviço de atualização da intranet para detectar atualizações | https://wsus01:8531 |
| Definir o servidor de estatísticas da intranet | https://IntranetUpd01 |
Ativar as atualizações recomendadas por meio de Atualizações Automáticas
Você pode usar essa configuração para especificar se as atualizações automáticas fornecem atualizações importantes e recomendadas do WSUS.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | As atualizações automáticas continuarão a fornecer atualizações importantes se já estiverem configuradas para fazer isso. |
| Enabled | Atualizações automáticas instalam atualizações recomendadas e atualizações importantes do WSUS. |
| Disabled | As atualizações automáticas continuarão a fornecer atualizações importantes se já estiverem configuradas para fazer isso. |
Options: There are no options for this setting.
Ativar notificações de software
Você pode usar essa configuração para especificar se os usuários veem mensagens de notificação avançadas detalhadas sobre o software em destaque do serviço Microsoft Update. As mensagens de notificação aprimoradas transmitem o valor e promovem a instalação e o uso de software opcional. Essa configuração de política destina-se a ambientes de gerenciamento flexível nos quais você permite que o usuário acesse o serviço do Microsoft Update.
If you're not using the Microsoft Update service, the Software Notifications policy setting has no effect.
Se a configuração de política Configurar Atualizações Automáticas estiver Desabilitada ou Não Configurada, a configuração de política Notificações de Software não terá efeito.
Note
Por padrão, essa configuração de política está desabilitada.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Os usuários não recebem mensagens para aplicativos opcionais. Um administrador local pode alterar essa configuração usando um Painel de Controle ou uma política local. |
| Enabled | Uma mensagem de notificação é exibida no computador do usuário quando o software em destaque está disponível. O usuário pode selecionar a notificação para abrir o Windows Update e obter mais informações sobre o software ou instalá-lo. O usuário também pode selecionar Fechar essa mensagem ou Mostrar mais tarde para adiar a notificação conforme apropriado. |
| Disabled | Os usuários não são oferecidos mensagens de notificação detalhadas para aplicativos ou atualizações opcionais. |
Options: There are no options for this setting.
Configuração do computador > Configurações do Agendador de Manutenção
Na configuração Configurar Atualizações Automáticas , se você selecionar o 4 – Baixar automaticamente e agendar a opção de instalação , você poderá especificar as configurações do Agendador de Manutenção no GPMC (Console de Gerenciamento de Política de Grupo). If you don't select option 4 in the Configure Automatic Updates setting, you don't need to configure these settings for automatic updates.
Maintenance Scheduler settings are located in the path Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler. A extensão do Agendador de Manutenção da Política de Grupo contém as seguintes configurações:
- Limite de ativação de manutenção automática
- Atraso aleatório de manutenção automática
- Política de Ativação Automática
Limite de Ativação de Manutenção Automática
Você pode usar essa configuração para configurar o limite de ativação de manutenção automática.
O limite de ativação é o horário agendado diário no qual a manutenção automática é iniciada.
Note
This setting is related to option 4 in Configure Automatic Updates. Se você não selecionar a opção 4 em Configurar Atualizações Automáticas, não precisará definir essa configuração.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | The daily scheduled time applies that's specified on client computers in Control Panel on the Automatic Maintenance page. |
| Enabled | Any default or modified settings configured on client computers in Control Panel on the Automatic Maintenance page (or in some client versions, the Maintenance page) are overridden. |
| Disabled | The daily scheduled time applies that's specified in Control Panel on the Automatic Maintenance page. |
Atraso Aleatório de Manutenção Automática
Você pode usar essa configuração para configurar o atraso aleatório para ativação automática de manutenção.
O atraso aleatório de manutenção é o comprimento máximo do atraso aplicado à manutenção automática, começando do limite de ativação. Essa configuração é útil para máquinas virtuais em que a manutenção aleatória pode ser um requisito de desempenho.
Note
This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
By default, when this setting is enabled, the regular maintenance random delay is PT4H.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Um atraso aleatório de quatro horas é aplicado à manutenção automática. |
| Enabled | Um atraso aleatório que dura até a quantidade de tempo especificada é aplicado à manutenção automática. |
| Disabled | Nenhum atraso aleatório é aplicado à manutenção automática. |
Política de Ativação Automática
Você pode usar essa configuração para definir a política de despertar para manutenção automática.
A política de ativação especifica se a manutenção automática faz uma solicitação de ativação para o computador operacional para manutenção agendada diária.
Note
Se a política de ativação de energia do computador operacional estiver explicitamente desabilitada, essa configuração não terá efeito. This setting is related to option 4 in Configure Automatic Updates. If you don't select option 4 in Configure Automatic Updates, you don't need to configure this setting.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
| Enabled | A manutenção automática tenta definir uma política de despertar do sistema operacional e fazer uma solicitação de despertar para o horário agendado diariamente, se necessário. |
| Disabled | The wake-up setting applies that's specified in Control Panel on the Automatic Maintenance page. |
Configuração do usuário > Configurações de política do Windows Update
Esta seção fornece detalhes sobre as seguintes configurações de política baseadas em usuário:
- Não exibir a opção "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Não ajuste a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
- Remover o acesso para usar todos os recursos do Windows Update
In the GPME, the user settings for automatic computer updates are located in the path <policy-name>>User Configuration>Policies>Administrative Templates>Windows Components>Windows Update. The settings are listed in the same order as they appear in the Computer Configuration and User Configuration extensions in Group Policy, when the Settings tab of the Windows Update policy is selected to sort the settings alphabetically.
Note
Por padrão, a menos que indicado de outra forma, essas configurações não são definidas.
Para cada uma dessas configurações, você pode usar as etapas a seguir para habilitar, desabilitar ou se mover entre as configurações.
Não exibir a opção "Instalar atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é exibida na caixa de diálogo Desligar o Windows .
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | A opção Instalar Atualizações e Desligar aparecerá na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. |
| Enabled | Instalar Atualizações e Desligar não aparece como uma opção na caixa de diálogo Desligar o Windows , mesmo se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Disabled | A opção Instalar Atualizações e Desligar aparecerá na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis quando o usuário selecionar a opção Desligar para desligar o computador. |
Options: There are no options for this setting.
Não ajustar a opção padrão para "Instalar Atualizações e Desligar" na caixa de diálogo Desligar o Windows
Você pode usar essa configuração para especificar se a opção Instalar Atualizações e Desligar é permitida como a opção padrão na caixa de diálogo Desligar o Windows .
Note
This policy setting has no effect if the <policy-name>>User Configuration>Policies>Administrative Templates>Windows components>Windows Update>Do not display Install Updates and Shut Down option in Shut Down Windows dialog is enabled.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
| Enabled | A última opção de desligamento do usuário é a opção padrão na caixa de diálogo Desligar o Windows . Examples of shutdown choices include Hibernate and Restart. Esse comportamento ocorre independentemente de a opção Instalar Atualizações e Desligar estiver disponível nessa caixa de diálogo em O que você deseja que o computador faça?. |
| Disabled | A opção Instalar Atualizações e Desligar é a opção padrão na caixa de diálogo Desligar o Windows se as atualizações estiverem disponíveis para instalação quando o usuário selecionar a opção Desligar para desligar o computador. |
Options: There are no options for this setting.
Remover o acesso para usar todos os recursos do Windows Update
Você pode usar essa configuração para remover o acesso do cliente WSUS ao Windows Update.
Note
Essa configuração não tem suporte no Windows 10 e versões posteriores e no Windows Server 2016 e versões posteriores.
| Estado de configuração de política | Behavior |
|---|---|
| Not Configured | Os usuários podem se conectar ao site Windows Update. |
| Enabled | Todos os recursos do Windows Update são removidos. O acesso está bloqueado no site do Windows Update. As atualizações automáticas do Windows também são desabilitadas. O usuário não é notificado sobre atualizações críticas e não recebe atualizações críticas do Windows Update. Você pode configurar uma das opções de notificação listadas após esta tabela. Essa configuração também impede que o Gerenciador de Dispositivos instale automaticamente atualizações de driver do site Windows Update. |
| Disabled | Os usuários podem se conectar ao site Windows Update. |
Options: If this setting is enabled, you can select one of the following options:
| Option | Behavior |
|---|---|
| 0 – Não mostrar notificações | Todo o acesso aos recursos do Windows Update é removido e nenhuma notificação é mostrada. |
| 1 – Mostrar notificações necessárias de reinicialização | Notificações sobre reinicializações necessárias para concluir uma instalação são mostradas. |
Supplemental information
Esta seção fornece mais informações sobre como usar, abrir e salvar configurações do WSUS na Política de Grupo. Esta seção também fornece definições para os termos usados neste artigo. Para administradores familiarizados com versões anteriores do WSUS (WSUS 3.2 e versões anteriores), uma tabela resume rapidamente as diferenças entre as versões do WSUS.
Acessar as configurações do Windows Update na Política de Grupo
Os procedimentos a seguir descrevem como trabalhar com GPOs (objetos de Política de Grupo) e outras configurações da Política de Grupo.
Note
To perform these procedures, you must be a member of the Domain Admins group or its equivalent.
Para abrir um objeto de Política de Grupo
On your ___domain controller, go to Server Manager>Tools>Group Policy Management. O GPMC abre.
No painel lateral, expanda sua floresta. For example, double-click Forest: example.com.
On the side pane, double-click Domains, and then double-click the ___domain for which you want to manage a Group Policy object. For example, double-click example.com.
Siga uma das seguintes etapas:
Para abrir um GPO de nível de domínio existente para edição:
- Clique duas vezes no domínio que contém o objeto de Política de Grupo que você deseja gerenciar.
- Right-click the ___domain policy that you want to manage, and then select Edit. O GPME é aberto.
Para criar um objeto de Política de Grupo e abri-lo para edição:
- Clique com o botão direito do mouse no domínio para o qual você deseja criar um novo objeto de Política de Grupo e selecione Criar um GPO neste domínio e vincule-o aqui.
- In the New GPO dialog, under Name, enter a name for the new Group Policy object, and then select OK.
- Right-click your new Group Policy object, and then select Edit. O GPME é aberto.
Para abrir as extensões do Windows Update ou as extensões do Agendador de Manutenção da Política de Grupo
No GPME, siga uma das seguintes etapas:
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand User Configuration>Policies>Administrative Templates>Windows Components>Windows Update.
Expand Computer Configuration>Policies>Administrative Templates>Windows Components>Maintenance Scheduler.
Para obter mais informações sobre a Política de Grupo, confira Visão geral da Política de Grupo.
Para definir configurações da Política de grupo
Depois de abrir a extensão da Política de Grupo desejada, você poderá usar as seguintes etapas para habilitar, desabilitar ou mover entre as configurações:
Clique duas vezes na configuração que você deseja exibir ou modificar.
Siga uma das seguintes etapas:
- To retain the default unspecified state of the setting, select Not Configured.
- To enable the setting, select Enabled.
- To disable the setting, select Disabled.
In Options, if any options are listed, retain the default values or modify them as needed.
Siga uma das seguintes etapas:
- To save your changes and proceed to the next setting, select Apply, and then select Next Setting.
- To save your changes and close the dialog, select OK.
- To discard all unsaved changes and close the dialog, select Cancel.
Termos e definições
Este artigo usa os seguintes termos:
| Term | Definition |
|---|---|
| Atualizações automáticas ou atualizações automáticas | O agendamento automático e o download de atualizações pelo Agente do Windows Update. Atualizações Automáticas é o componente do computador cliente integrado aos sistemas operacionais Windows e Windows Server para obter atualizações do Microsoft Update ou do Windows Update. |
| Autonomous server | Um servidor WSUS downstream no qual administradores podem gerenciar componentes do WSUS. |
| Downstream server | Um servidor do WSUS que obtém atualizações de outro servidor do WSUS em vez do Microsoft Update ou do Windows Update. |
| Extensão de Política de Grupo ou extensão da Política de Grupo | Uma coleção de configurações na Política de Grupo que controla como os usuários e os computadores aos quais as políticas se aplicam podem configurar e usar vários serviços e recursos do Windows. Os administradores podem usar o WSUS com a Política de Grupo para a configuração do lado do cliente para o cliente de Atualizações Automáticas para ajudar a garantir que os usuários não possam desabilitar nem burlar políticas de atualização corporativa. O WSUS não requer o uso do Active Directory nem da Política de Grupo. A configuração do cliente também pode ser aplicada usando a política de grupo local ou modificando o registro do Windows. |
| Serviço de atualização interna | Uma referência casual a uma infraestrutura de rede que usa um ou mais servidores WSUS para distribuir atualizações. |
| Replica server | Um servidor do WSUS downstream que espelha as aprovações e configurações no servidor upstream ao qual está conectado. Você não pode gerenciar o WSUS em um servidor de réplica. |
| Microsoft Update | Um site da Internet da Microsoft que armazena e distribui atualizações para computadores Windows, drivers de dispositivo, sistemas operacionais Windows e outros produtos de software da Microsoft. |
| SUS (Serviços de Atualização de Software) | O produto anterior ao WSUS. |
| Updates | Qualquer uma de uma coleção de revisões de software, correções frequentes, service packs, pacotes de recursos e drivers de dispositivo que podem ser instalados em um computador para estender a funcionalidade ou melhorar o desempenho e a segurança. |
| Update files | Os arquivos necessários para instalar uma atualização em um computador. |
| Atualizar informações ou atualizar metadados | As informações sobre uma atualização, versus os arquivos binários da atualização em um pacote de atualização. Por exemplo, os metadados fornece informações sobre as propriedades de uma atualização para que você possa descobrir para que a atualização é útil. Os metadados incluem também Termos de Licença para Software Microsoft. Normalmente, o pacote de metadados baixado para uma atualização é muito menor do que o pacote de arquivos de atualização. |
| Update source | O local com o qual um servidor do WSUS é sincronizado para obter os arquivos de atualização. Esse local pode ser o Microsoft Update ou um servidor WSUS upstream. |
| Upstream server | Um servidor do WSUS que fornece arquivos de atualização para outro servidor do WSUS downstream. |
| WSUS (Windows Server Update Services) | Um programa de função de servidor executado em um ou mais computadores Windows Server em uma rede corporativa. Uma infraestrutura do WSUS fornece uma maneira de gerenciar atualizações para computadores em sua rede instalarem. Você pode usar o WSUS para aprovar ou recusar atualizações antes do lançamento, forçar as atualizações a serem instaladas até uma determinada data e obter relatórios extensos sobre as atualizações que cada computador em sua rede exige. Você pode configurar o WSUS para aprovar determinadas classes de atualizações automaticamente, incluindo atualizações críticas, atualizações de segurança, service packs e drivers. Você também pode usar o WSUS para aprovar atualizações somente para detecção, para que você possa ver quais computadores exigem uma atualização específica sem precisar instalar a atualização. Em uma implementação do WSUS, pelo menos um servidor do WSUS na rede deve conseguir conectar-se ao Microsoft Update para obter as atualizações disponíveis. Com base na segurança e configuração da rede, o administrador pode determinar quantos servidores estão diretamente conectados ao Microsoft Update. Você pode configurar um servidor WSUS para obter atualizações pela Internet do Microsoft Update, Windows Update ou Microsoft Store. |
| Windows Update | Um site da Internet da Microsoft que armazena e distribui atualizações para computadores Windows, drivers de dispositivo e sistemas operacionais Windows. Windows Update também é o nome de um serviço que é executado em computadores Windows e detecta, baixa e instala atualizações. Dependendo das configurações do computador e da política, o agente do Windows Update pode baixar atualizações de: – Microsoft Update. - Windows Update. - Microsoft Store. - Um serviço de atualização do Windows Server (WSUS) para redes. Computadores que não são gerenciados em um ambiente baseado no WSUS normalmente usam o Windows Update para se conectar diretamente pela Internet ao Windows Update, ao Microsoft Update ou à Microsoft Store para obter atualizações. |
| WSUS client | Um computador que recebe atualizações de um serviço de atualização da intranet do WSUS. Se as configurações de Política de Grupo controlarem a interação do usuário com atualizações automáticas, um cliente do WSUS será um usuário de um computador em um ambiente do WSUS. |