Como funciona o Gerenciador de Atualizações

O Gerenciador de Atualizações avalia e aplica atualizações a todos os computadores do Azure e servidores habilitados para Azure Arc para Windows e Linux.

Diagrama que mostra o fluxo de trabalho do Gerenciador de Atualizações.

Extensões de VM do Gerenciador de Atualizações

Quando uma operação do AUM (Gerenciador de Atualizações do Azure) é habilitada ou disparada em seu servidor habilitado para Azure ou Arc, o AUM instala uma extensão do Azure ou extensões de servidores habilitados para Arc, respectivamente, em seu computador para gerenciar as atualizações.

A extensão será instalada automaticamente no seu computador quando você iniciar qualquer operação do Gerenciador de Atualizações no seu computador pela primeira vez, como Verificar se há atualizações, Instalar atualização única, Avaliação Periódica ou quando a implantação de atualização agendada for executada no computador pela primeira vez.

O cliente não precisa instalar explicitamente a extensão e seu respectivo ciclo de vida, pois ela é gerenciada pelo Gerenciador de Atualizações do Azure, incluindo a instalação e configuração. A extensão do Gerenciador de Atualizações é instalada e gerenciada usando os agentes abaixo, que são necessários para que o Gerenciador de Atualizações funcione nos seus computadores:

Observação

A conectividade Arc é um pré-requisito para o Gerenciador de Atualizações, para computadores que não são do Azure, incluindo VMware habilitada para Arc, SCVMM etc.

Para computadores do Azure, é instalada a extensão única, já para computadores habilitados para Azure Arc, são instaladas duas extensões. Abaixo, estão os detalhes das extensões que são instaladas:

Sistema operacional Extensão
Windows Microsoft.CPlat.Core.WindowsPatchExtension
Linux Microsoft.CPlat.Core.LinuxPatchExtension

Atualizar fonte

O Gerenciador de Atualizações do Azure respeita as configurações de origem da atualização no computador e buscará atualizações conformes. O AUM não publica nem fornece atualizações.

Se o WUA (Agente do Windows Update) estiver configurado para buscar atualizações do repositório do Windows Update ou do repositório do Microsoft Update ou do WSUS (Windows Server Update Services), o AUM respeitará essas configurações. Para obter mais informações, confira como configurar o cliente do Windows Update. Por padrão, ele é configurado para buscar atualizações do repositório do Windows Updates.

O AUM realiza as seguintes etapas:

  • Recupera as informações de avaliação sobre o status das atualizações do sistema especificadas pelo cliente do Windows Update ou pelo gerenciador de pacotes do Linux.
  • Inicia o download e a instalação de atualizações com o cliente Windows Update ou o gerenciador de pacotes do Linux.

Observação

  1. Os computadores relatarão seu status de atualização com base na origem com a qual estão configurados para sincronizar. Se o serviço do Windows Update estiver configurado para relatar ao WSUS, os resultados no Gerenciador de Atualizações poderão ser diferentes dos mostrados pelo Microsoft Update, dependendo de quando o WSUS foi sincronizado pela última vez com o Microsoft Update. Esse comportamento é o mesmo para computadores com Linux configurados para relatar a um repositório local em vez de um pacote de repositório público.
  2. O Gerenciador de Atualizações só encontrará atualizações encontradas pelo serviço do Windows Update quando você selecionar o botão local Verificar se há atualizações no sistema Windows local. Em sistemas Linux, somente as atualizações no repositório local serão descobertas.

Atualiza os dados armazenados no Azure Resource Graph

A extensão do Gerenciador de Atualizações envia todas as informações de atualizações pendentes e atualiza os resultados da instalação para o Azure Resource Graph, em que os dados são mantidos pelos períodos de tempo abaixo:

Dados Período de retenção no Azure Resource Graph
Atualizações pendentes (nome da tabela ARG: patchassessmentresources) Sete dias
Atualizar os resultados da instalação (nome da tabela ARG: patchinstallationresources) 30 dias

Para obter mais informações, confira a estrutura de log do Azure Resource Graph e as consultas de exemplo.

Como os patches são instalados no Gerenciador de Atualizações do Azure

No Gerenciador de Atualizações do Azure, os patches são instalados da seguinte maneira:

  1. O processo começa com uma nova avaliação das atualizações disponíveis na VM.

  2. A instalação da atualização segue a avaliação.

    • No Windows, as atualizações selecionadas que atendem aos critérios do cliente são instaladas uma a uma;
    • No Linux, elas são instaladas em lotes.
  3. Durante a instalação da atualização, a utilização da Janela de manutenção é verificada em várias etapas. Para o Windows e o Linux, 10 e 15 minutos da janela de manutenção, respectivamente, são reservados para reinicialização a qualquer momento. Antes de prosseguir com a instalação das atualizações restantes, é verificado se o tempo de reinicialização esperado mais o tempo médio de instalação da atualização (para a próxima atualização ou o próximo conjunto de atualizações) não excede a janela de manutenção. No caso do Windows, o tempo médio de instalação da atualização é de 10 minutos para todos os tipos de atualizações, exceto para atualizações do service pack. Para atualizações do service pack, são 15 minutos.

  4. Observe que uma instalação de atualização contínua (uma vez iniciada com base no cálculo acima) não será interrompida à força mesmo que exceda a janela de manutenção; isso é feito para evitar que o computador entre em um estado possivelmente indeterminado. No entanto, as atualizações restantes não continuam sendo instaladas depois que a janela de manutenção é excedida, e um erro do tipo janela de manutenção excedida é gerado nesses casos.

  5. A instalação de um patch/atualização só será marcada como bem-sucedida se todas as atualizações selecionadas estiverem instaladas e todas as operações envolvidas (incluindo Reinicialização e Avaliação) forem bem-sucedidas. Caso contrário, ela será marcada como Falha ou Concluída com avisos. Por exemplo,

    Cenário Atualizar o status da instalação
    Falha ao instalar uma das atualizações selecionadas. Com falha
    A reinicialização não ocorre por nenhum motivo, e o tempo de espera para reinicialização atinge o tempo limite. Com falha
    Falha ao iniciar o computador durante uma reinicialização. Com falha
    Falha na avaliação inicial ou final. Com falha
    É preciso reinicializar para concluir as atualizações, mas a opção Nunca reinicializar está selecionada. Concluído com avisos
    Os pacotes de ESM ignoraram a aplicação de patch no Ubuntu 18 ou inferior caso a licença do Ubuntu Pro não estivesse presente. Concluído com avisos
  6. Uma avaliação é realizada no final. Observe que a reinicialização e a avaliação feitas ao final da instalação da atualização podem não ocorrer em alguns casos. Por exemplo, se a janela de manutenção já tiver sido excedida, se a instalação da atualização falhar por algum motivo etc.

Próximas etapas