Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Update Manager avalia e aplica atualizações a todas as máquinas virtuais Azure (VMs) e servidores habilitados com Azure Arc, tanto para Windows como para Linux.
Extensões de VM do Update Manager
Quando uma operação do Gestor de Atualizações é ativada ou iniciada na sua VM Azure ou servidor com Azure Arc habilitado, o Gestor de Atualizações instala uma extensão Azure ou extensões de servidor habilitadas pelo Azure Arc na sua máquina, respetivamente, para gerir as atualizações.
As extensões são instaladas automaticamente quando inicia qualquer operação do Gestor de Atualizações na sua máquina pela primeira vez. Estas operações incluem Verificar atualizações, Instalar atualizações únicas e Avaliação Periódica. As extensões também são instaladas automaticamente quando uma atualização programada é executada na sua máquina pela primeira vez.
Não tens de instalar explicitamente as extensões e os seus ciclos de vida. O Update Manager gere a instalação e configuração utilizando os seguintes agentes. Estes agentes são necessários para o Update Manager funcionar nas suas máquinas.
- Para Azure VMs: Azure Windows VM Agent ou Azure Linux VM Agent
- Para servidores habilitados com Azure Arc: Azure Connected Machine agent
Nota
A conectividade do Azure Arc é um pré-requisito para o Update Manager e máquinas que não são hospedadas no Azure, incluindo VMware vSphere habilitado com Azure Arc e System Center Virtual Machine Manager habilitado com Azure Arc.
Para máquinas Azure, o Update Manager instala uma única extensão. Para máquinas habilitadas com Azure Arc, o Update Manager instala duas extensões. As abas seguintes fornecem detalhes sobre as extensões.
| Sistema operativo | Extensão |
|---|---|
| Mac OS | Microsoft.CPlat.Core.WindowsPatchExtension |
| Aplicações Linux | Microsoft.CPlat.Core.LinuxPatchExtension |
Para exibir as extensões disponíveis para uma VM no portal do Azure:
- Vá para o portal do Azure e selecione uma VM.
- Na página inicial da VM, em Definições, selecione Extensões + aplicações.
- Na guia Extensões, você pode visualizar as extensões disponíveis.
Fonte de atualização
O Gestor de Atualizações respeita as definições da fonte de atualização na máquina e obtém as atualizações em conformidade. O Gestor de Atualizações não publica nem fornece atualizações.
Se o Agente de Atualizações do Windows (WUA) estiver configurado para buscar atualizações do repositório Windows Update, do repositório Microsoft Update ou dos Serviços de Atualização do Windows Server (WSUS), o Gestor de Atualizações respeita estas definições. Para mais informações, consulte Configurar as definições do Windows Update para o Azure Update Manager. Por defeito, o WUA está configurado para obter atualizações do repositório Windows Update.
Processo de atualização
O Gestor de Atualizações executa os seguintes passos:
- Recuperar a informação de avaliação sobre o estado das atualizações do sistema especificadas pelo cliente Windows Update ou pelo gestor de pacotes Linux.
- Inicie o download e instalação das atualizações utilizando o cliente Windows Update ou o gestor de pacotes Linux.
As máquinas reportam o estado das atualizações com base na fonte com a qual estão configuradas para sincronizar. Se o serviço Windows Update estiver configurado para relatar ao WSUS, os resultados no Update Manager podem ser diferentes do que o Microsoft Update mostra, dependendo de quando o WSUS foi sincronizado pela última vez com o Microsoft Update. Esse comportamento é o mesmo para máquinas Linux configuradas para relatar para um repositório local em vez de um repositório de pacote público.
O Gestor de Atualizações encontra apenas as atualizações que o serviço Windows Update encontra quando seleciona o botão Verificar atualizações no sistema Windows local. Em sistemas Linux, o Gestor de Atualizações só descobre atualizações no repositório local.
O Gestor de Atualizações utiliza APIs WUA para instalar atualizações. As atualizações instaladas via APIs WUA não aparecem na página de Atualizações do Windows dentro da aplicação Definições da máquina. Como resultado, as atualizações instaladas através do Gestor de Atualizações não são visíveis na página de Atualizações do Windows na aplicação Definições. A página Windows Update na aplicação Definições mostra o progresso e o histórico das atualizações que o fluxo de trabalho do orquestrador Windows Update gere. Mais informações.
Dados relacionados com atualizações armazenados no Azure Resource Graph
A extensão Update Manager envia toda a informação pendente de atualização e os resultados da instalação para o Azure Resource Graph. O Resource Graph mantém dados para os seguintes períodos de tempo:
| Dados | Período de retenção no Resource Graph |
|---|---|
Atualizações pendentes (Nome da tabela do Resource Graph: patchassessmentresources) |
7 dias |
Atualização dos resultados da instalação (Nome da tabela do grafo de recursos: patchinstallationresources) |
30 dias |
Para mais informações, veja a estrutura de log do Azure Resource Graph e consultas de exemplo.
Instalação de patches no Gestor de Atualizações
O Gestor de Atualizações instala os patches da seguinte forma:
O Update Manager faz uma nova avaliação das atualizações disponíveis na VM.
Para Windows, as atualizações selecionadas que cumprem os critérios do cliente são instaladas uma a uma. Para Linux, são instalados em lotes.
Durante a instalação da atualização, o Gestor de Atualizações verifica a utilização da janela de manutenção em várias etapas.
Para Windows e Linux, 10 e 15 minutos (respetivamente) da janela de manutenção são reservados para reinício em qualquer momento. Antes de o Gestor de Atualizações prosseguir com a instalação das atualizações restantes, verifica se o tempo esperado de reinicialização mais o tempo médio de instalação da atualização (para a próxima atualização ou para o próximo conjunto de atualizações) não ultrapassa a janela de manutenção.
No caso do Windows, o tempo médio de instalação das atualizações é de 10 minutos para todos os tipos de atualizações, exceto para atualizações do service pack. Para atualizações do service pack, são 15 minutos.
Uma instalação de atualização contínua (depois de iniciada, com base no cálculo anterior) não é interrompida à força, mesmo que ultrapasse a janela de manutenção, para evitar que a máquina fique num estado possivelmente indeterminado. No entanto, o Gestor de Atualizações não instala as atualizações restantes após o fim da janela de manutenção e mostra um erro "A janela de manutenção excedeu".
O Gestor de Atualizações marca uma instalação como bem-sucedida apenas se todas as atualizações selecionadas estiverem instaladas e todas as operações envolvidas (incluindo reinício e avaliação) forem bem-sucedidas. Caso contrário, a instalação é marcada como Falhada ou Concluída com avisos. Por exemplo:
Cenário Atualizar o status da instalação A instalação de uma das atualizações selecionadas falha. Falha Um reinício não acontece por nenhuma razão, e o tempo de espera para reiniciar expira. Falha A máquina não arranca durante um reinício. Falha A avaliação inicial ou final foi reprovada. Falha As atualizações requerem um reinício, mas a opção Nunca reiniciar está selecionada. Concluído com avisos Os pacotes ESM saltavam a correção no Ubuntu 18 ou anteriores se não houvesse licença do Ubuntu Pro. Concluído com avisos Uma avaliação acontece no final. Por vezes, o reinício e a avaliação não acontecem; por exemplo, se a janela de manutenção terminar ou a instalação da atualização falhar.
Conteúdo relacionado
- Prerequisites for Azure Update Manager
- Verifique a conformidade com atualizações com o Azure Update Manager
- Implemente as atualizações agora e acompanhe os resultados com o Azure Update Manager
- Automatize a avaliação em larga escala utilizando o Azure Policy
- Agende atualizações recorrentes para máquinas usando o portal Azure e a Política Azure
- Gerir definições de configuração da atualização
- Gerir múltiplas máquinas com o Azure Update Manager