Partilhar via

Como funciona o Windows Update

O fluxo de trabalho Windows Update tem quatro áreas principais de funcionalidade:

  1. Verificação
    1. O Orchestrator agenda a análise.
    2. O Orchestrator verifica as aprovações e políticas de administrador para transferência.
  2. Baixar
    1. O Orchestrator inicia as transferências.
    2. Windows Update transfere ficheiros de manifesto e fornece-os ao árbitro.
    3. O árbitro avalia o manifesto e indica ao cliente Windows Update para transferir ficheiros.
    4. Windows Update cliente transfere ficheiros numa pasta temporária.
    5. O árbitro prepara os ficheiros transferidos.
  3. Install
    1. O Orchestrator inicia a instalação.
    2. O árbitro chama o instalador para instalar o pacote.
  4. Consolidar
    1. O Orchestrator inicia um reinício.
    2. O árbitro finaliza antes do reinício.

Como funciona a atualização

Durante o processo de atualização, o Windows Update Orchestrator funciona em segundo plano para analisar, transferir e instalar atualizações. Efetua estas ações automaticamente, de acordo com as suas definições, e silenciosamente para que não perturbe a utilização do computador.

Analisar atualizações

Windows Update passo de análise.

O Windows Update Orchestrator no PC verifica o servidor do Microsoft Update ou o ponto final do WSUS para obter novas atualizações em intervalos aleatórios. A aleatoriedade garante que o servidor Windows Update não está sobrecarregado com pedidos ao mesmo tempo. O Update Orchestrator procura apenas atualizações que tenham sido adicionadas desde a última pesquisa das atualizações, permitindo-lhe encontrar atualizações de forma rápida e eficiente.

Quando os dispositivos marcar para atualizações, o Windows Update Orchestrator avalia se a atualização é adequada para o seu dispositivo. Utiliza diretrizes definidas pelo publicador da atualização, por exemplo, o Microsoft Office, incluindo políticas de grupo empresarial.

Certifique-se de que está familiarizado com a seguinte terminologia relacionada com Windows Update análise:

Termo Definição
Update Utilizamos este termo para significar várias coisas diferentes, mas neste contexto é o código ou alteração atualizado real.
Atualização do pacote Uma atualização que contém atualizações subordinadas de 1-N; não contém o próprio payload.
Atualização subordinada Atualização de folha agrupada por outra atualização; contém payload.
Atualização do detetor Uma atualização especial que contém IsInstalled apenas a regra de aplicabilidade e nenhum payload. Utilizado para avaliação de pré-requisitos.
Atualização de categoria Um especial detectoid que tem uma IsInstalled regra que é sempre verdadeira. Utilizado para agrupar atualizações e permitir que o dispositivo filtre atualizações.
Verificação completa Analise com um arquivo de dados vazio.
Análise delta Analise com atualizações da análise anterior já colocadas em cache no arquivo de dados.
Análise online Análise que utiliza a rede e para marcar um servidor de atualização.
Análise offline Analise que não utilize a rede e, em vez disso, verifique o arquivo de dados local. Só é útil se a análise online já tiver sido efetuada anteriormente.
CatScan Análise de categoria onde o autor da chamada pode especificar um categoryId para obter atualizações publicadas nesse categoryId.
AppCatScan Análise de categorias onde o autor da chamada pode especificar um AppCategoryId para que as aplicações seja publicadas nesse appCategoryId.
Sincronização de software Parte da análise que verifica apenas a existência de atualizações de software (tanto as aplicações como o sistema operativo).
Sincronização de controladores Parte da análise que verifica apenas as atualizações do controlador. Esta sincronização é opcional e é executada após a sincronização de software.
ProductSync Uma sincronização baseada em atributos, em que o cliente fornece uma lista de atributos de dispositivo, produto e autor da chamada antecipadamente para permitir que o serviço marcar aplicabilidade na cloud.

Como funciona Windows Update análise

Windows Update efetua as seguintes ações quando executa uma análise.

Inicia a análise de atualizações

Quando os utilizadores começam a analisar no Windows Update através do painel Definições, ocorre o seguinte:

  • A análise gera primeiro uma ComApi mensagem. O autor da chamada (Microsoft Defender Antivírus) indica ao motor de Windows Update para procurar atualizações.
  • Mensagens "Agente": colocar a análise em fila e, na verdade, iniciar o trabalho:

    • Atualizações são identificados pelos diferentes IDs ("ID = 10", "ID = 11") e pelos diferentes números de ID do thread.

    • Windows Update utiliza a filtragem do ID do thread para se concentrar numa tarefa específica.

      Windows Update registo de análise 1.

Comportamento do Proxy

Para Windows Update (WU) analisa URLs que são utilizados para deteção de atualizações (MS-WUSP: SimpleAuth Web Service, MS-WUSP: Client Web Service):

  • O proxy do sistema é tentado (definido com o netsh comando ).

  • Se o WUA não conseguir aceder ao serviço devido a um determinado proxy, serviço ou código de erro de autenticação, será tentado o proxy de utilizador (geralmente é o utilizador com sessão iniciada).

    Observação

    Para URLs do serviço de atualização WSUS da intranet, fornecemos uma opção através de Windows Update política para selecionar o comportamento do proxy.

Para Windows Update URLs que não são utilizados para a deteção de atualizações, como para transferência ou relatórios:

  • O proxy de utilizador é tentado.
  • Se o WUA não conseguir aceder ao serviço devido a um determinado proxy, serviço ou código de erro de autenticação, será tentado o proxy do sistema.

Identifica os IDs de serviço

  • Os IDs de serviço indicam que origem de atualização está a ser analisada.

  • O motor de Windows Update trata todos os serviços como uma entidade separada, embora vários serviços possam conter as mesmas atualizações. Windows Update registo de análise 2.

  • IDs de serviço comuns

    Importante

    O ServiceId identifica aqui uma abstração de cliente, não qualquer serviço específico na cloud. Não deve ser feita nenhuma suposição do servidor para o qual um serviceId está a apontar. É totalmente controlado pelas respostas do Serviço Localizador de Serviços.

Fornecer manutenção ServiceId
Não especificado/Predefinido Windows Update, Microsoft Update ou WSUS
00000000-0000-0000-0000-000000000000
Windows Update 9482F4B4-E343-43B6-B170-9A65BC822C77
Microsoft Update 7971f918-a847-4430-9279-4a52d1efe18d
Store 855E8A7C-ECB4-4CA3-B045-1DFA50104289
Pilotos do SO 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS ou Configuration Manager Através de ServerSelection::ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Serviço de análise offline Através de IUpdateServiceManager::AddScanPackageService

Localiza falhas de rede

A falha de atualização comum é causada por problemas de rede. Para encontrar a raiz do problema:

  • Procure mensagens "ProtocolTalker" para ver o tráfego de rede de sincronização cliente-servidor.

  • As "falhas SOAP" podem ser problemas do lado do cliente ou do servidor; ler a mensagem.

  • O cliente Windows Update utiliza o Serviço Localizador de Serviços para detetar as configurações e os pontos finais das origens de atualização de rede da Microsoft: Atualização do Windows, Microsoft Update ou Piloto.

    Observação

    Se a pesquisa for relativa ao WSUS ou Configuration Manager, pode ignorar mensagens de aviso para o Serviço localizador de serviços.

  • Em sites que utilizam apenas o WSUS ou Configuration Manager, o Serviço localizador de serviços pode estar bloqueado na firewall. Neste caso, o pedido irá falhar e, apesar de o serviço não conseguir analisar Windows Update ou o Microsoft Update, ainda pode analisar o WSUS ou Configuration Manager, uma vez que está configurado localmente. Windows Update registo de análise 3.

A transferir atualizações

Windows Update passo de transferência.

Assim que o Windows Update Orchestrator determinar que atualizações se aplicam ao seu computador, começa a transferir as atualizações, caso tenha selecionado a opção para transferir automaticamente as atualizações. Funciona em segundo plano sem interromper a utilização normal do dispositivo.

Para garantir que as outras transferências não são afetadas ou abrandadas porque as atualizações estão a ser transferidas, Windows Update utiliza a Otimização da Entrega, que transfere atualizações e reduz o consumo de largura de banda.

Para obter mais informações, veja Configure Delivery Optimization for Windows 10 updates (Configurar a Otimização da Entrega para atualizações de Windows 10).

Instalação de atualizações

Windows Update passo de instalação.

Quando uma atualização é aplicável, o "Arbiter" e os metadados são transferidos. Consoante as suas definições de Windows Update, quando a transferência estiver concluída, o Arbiter irá recolher detalhes do dispositivo e compará-lo com os metadados transferidos para criar uma "lista de ações".

A lista de ações descreve todos os ficheiros necessários do Windows Update e o que o agente de instalação (como CBS ou Configuração) deve fazer com os mesmos. A lista de ações é fornecida ao agente de instalação juntamente com o payload para iniciar a instalação.

Consolidar Atualizações

Windows Update passo de consolidação.

Quando a opção para instalar atualizações automaticamente estiver configurada, o Windows Update Orchestrator, na maioria dos casos, reinicia automaticamente o dispositivo depois de instalar as atualizações. Tem de reiniciar o dispositivo porque pode estar inseguro ou não estar totalmente atualizado até reiniciar. Pode utilizar Política de Grupo definições, gestão de dispositivos móveis (MDM) ou o registo (não recomendado) para configurar quando os dispositivos serão reiniciados após a instalação de uma atualização de Windows 10.

Para obter mais informações, veja Gerir reinícios de dispositivos após as atualizações.