Compartilhar via

Como funciona o Gerenciador de Atualizações

O Gerenciador de Atualizações do Azure avalia e aplica atualizações a todas as VMs (máquinas virtuais) do Azure e aos servidores habilitados para Azure Arc para Windows e Linux.

Diagrama do fluxo de trabalho do Gerenciador de Atualizações.

Extensões de VM do Gerenciador de Atualizações

Quando uma operação do Update Manager é habilitada ou disparada em sua VM do Azure ou servidor habilitado para Azure Arc, o Gerenciador de Atualizações instala uma extensão do Azure ou extensões de servidor habilitadas para Azure Arc (respectivamente) em seu computador para gerenciar as atualizações.

As extensões são instaladas automaticamente quando você inicia qualquer operação do Update Manager em seu computador pela primeira vez. Essas operações incluem Verificar se há atualizações, Instalar atualização única e Avaliação Periódica. As extensões também são instaladas automaticamente quando uma implantação de atualização agendada é executada no computador pela primeira vez.

Você não precisa instalar explicitamente as extensões e seus ciclos de vida. O Gerenciador de Atualizações gerencia a instalação e a configuração usando os agentes a seguir. Esses agentes são necessários para que o Gerenciador de Atualizações funcione em seus computadores.

Observação

A conectividade do Azure Arc é um pré-requisito para o Gerenciador de Atualizações e computadores que não são do Azure, incluindo o VMware vSphere habilitado para Azure Arc e o System Center Virtual Machine Manager habilitado para Azure Arc.

Para computadores do Azure, o Gerenciador de Atualizações instala uma única extensão. Para computadores habilitados para Azure Arc, o Gerenciador de Atualizações instala duas extensões. As abas a seguir fornecem detalhes sobre as extensões.

Sistema operacional Extensão
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Para exibir as extensões disponíveis para uma VM no portal do Azure:

  1. Acesse o portal do Azure e selecione uma VM.
  2. Na home page da VM, em Configurações, selecione Extensões + aplicativos.
  3. Na guia Extensões, você pode exibir as extensões disponíveis.

Atualizar fonte

O Gerenciador de Atualizações respeita as configurações de origem da atualização no computador e busca atualizações adequadamente. O Gerenciador de Atualizações não publica nem fornece atualizações.

Se o WUA (Agente do Windows Update) estiver configurado para buscar atualizações do repositório do Windows Update, do repositório do Microsoft Update ou do WSUS (Windows Server Update Services), o Gerenciador de Atualizações respeitará essas configurações. Para obter mais informações, consulte Definir as configurações do Windows Update para o Gerenciador de Atualizações do Azure. Por padrão, o WUA é configurado para buscar atualizações do repositório do Windows Update.

Processo de atualização

O Gerenciador de Atualizações executa as seguintes etapas:

  1. Recupere as informações de avaliação sobre o status das atualizações do sistema especificadas pelo cliente windows update ou pelo gerenciador de pacotes do Linux.
  2. Inicie o download e a instalação de atualizações usando o cliente windows update ou o gerenciador de pacotes do Linux.

Os computadores relatam seu status de atualização com base na origem com a qual estão configurados para sincronizar. Se o serviço do Windows Update estiver configurado para relatar ao WSUS, os resultados no Gerenciador de Atualizações poderão ser diferentes dos mostrados pelo Microsoft Update, dependendo de quando o WSUS foi sincronizado pela última vez com o Microsoft Update. Esse comportamento é o mesmo para máquinas Linux que estão configuradas para se conectar a um repositório local em vez de a um repositório público de pacotes.

O Gerenciador de Atualizações localiza apenas as atualizações que o serviço Windows Update encontra quando você seleciona o botão Verificar se há atualizações no sistema Windows local. Em sistemas Linux, o Gerenciador de Atualizações descobre apenas atualizações no repositório local.

O Gerenciador de Atualizações usa APIs WUA para instalar atualizações. As atualizações instaladas por meio de APIs WUA não aparecem na página do Windows Update no aplicativo Configurações no computador. Como resultado, as atualizações instaladas por meio do Gerenciador de Atualizações não estão visíveis na página do Windows Update no aplicativo Configurações. A página do Windows Update no aplicativo Configurações mostra o progresso e o histórico de atualizações que o fluxo de trabalho do orquestrador do Windows Update gerencia. Saiba mais.

A extensão do Gerenciador de Atualizações envia todas as informações de atualização pendentes e atualiza os resultados da instalação para o Azure Resource Graph. O Resource Graph retém dados para os seguintes períodos de tempo:

Dados Período de retenção no Resource Graph
Atualizações pendentes (nome da tabela do Resource Graph: patchassessmentresources) 7 dias
Atualizar os resultados da instalação (nome da tabela do Resource Graph: patchinstallationresources) 30 dias

Para obter mais informações, consulte a estrutura de log do Azure Resource Graph e as consultas de exemplo.

Instalação de patches no Gerenciador de Atualizações

O Gerenciador de Atualizações instala patches da seguinte maneira:

  1. O Gerenciador de Atualizações faz uma nova avaliação das atualizações disponíveis na VM.

  2. Para o Windows, as atualizações selecionadas que atendem aos critérios do cliente são instaladas uma a uma. Para Linux, eles são instalados em lotes.

  3. Durante a instalação da atualização, o Gerenciador de Atualizações verifica a utilização da janela de manutenção em várias etapas.

    Para Windows e Linux, 10 e 15 minutos (respectivamente) da janela de manutenção são reservados para reinicialização a qualquer momento. Antes que o Gerenciador de Atualizações prossiga com a instalação das atualizações restantes, ele verifica se o tempo de reinicialização esperado mais o tempo médio de instalação da atualização (para a próxima atualização ou o próximo conjunto de atualizações) não excede a janela de manutenção.

    No caso do Windows, o tempo médio de instalação da atualização é de 10 minutos para todos os tipos de atualizações, exceto para atualizações do service pack. Para atualizações do service pack, são 15 minutos.

  4. Uma instalação de atualização contínua (depois de iniciada com base no cálculo anterior) não é interrompida à força, mesmo que exceda a janela de manutenção, para evitar o pouso do computador em um estado possivelmente indeterminado. No entanto, o Gerenciador de Atualizações não instala as atualizações restantes após o término da janela de manutenção e mostra um erro "Janela de manutenção excedida".

  5. O Gerenciador de Atualizações marcará uma instalação como bem-sucedida somente se todas as atualizações selecionadas estiverem instaladas e todas as operações envolvidas (incluindo reinicialização e avaliação) forem bem-sucedidas. Caso contrário, a instalação será marcada como Falha ou Concluída com avisos. Por exemplo:

    Cenário Atualizar o status da instalação
    Falha na instalação de uma das atualizações selecionadas. Com falha
    Uma reinicialização não acontece por nenhum motivo e o tempo de espera para reinicialização atinge o tempo limite. Com falha
    O computador falha ao iniciar durante uma reinicialização. Com falha
    Avaliação inicial ou final falhou. Com falha
    As atualizações exigem uma reinicialização, mas a opção Nunca reinicializar está selecionada. Concluído com avisos
    Os pacotes ESM ignoram a aplicação de patches no Ubuntu 18 ou anterior se uma licença do Ubuntu Pro não estiver presente. Concluído com avisos

  6. Uma avaliação acontece no final. Às vezes, a reinicialização e a avaliação não acontecem; por exemplo, se a janela de manutenção terminar ou a instalação da atualização falhar.

Conteúdo relacionado

  • Last updated on