Windows Server Update Services (WSUS)

O WSUS (Windows Server Update Services) permite que os administradores de Tecnologia da Informação implantem as atualizações mais recentes dos produtos da Microsoft. Você pode usar o WSUS para gerenciar totalmente a distribuição de atualizações que são lançadas pelo Microsoft Update aos computadores da rede. Este tópico fornece uma visão geral dessa função de servidor, além de mais informações sobre como implantar e manter o WSUS.

Descrição da função de servidor do WSUS

Um servidor do WSUS fornece os recursos que você pode usar para gerenciar e distribuir atualizações por meio de um console de gerenciamento. Um servidor do WSUS também pode ser a fonte de atualização de outros servidores do WSUS na organização. O servidor WSUS que atua como fonte de atualização é chamado de servidor upstream. Em uma implementação do WSUS, pelo menos um servidor do WSUS na rede precisa conseguir se conectar ao Microsoft Update para obter as informações de atualizações disponíveis. Como administrador, é possível determinar, com base em segurança e configuração de rede, quantos outros servidores WSUS se conectam diretamente ao Microsoft Update.

Aplicações práticas

O gerenciamento de atualizações é o processo de controlar a implantação e manutenção de versões provisórias de software em ambientes de produção. Ele ajuda a manter a eficiência operacional, superar vulnerabilidades de segurança e manter a estabilidade do seu ambiente de produção. Se sua organização não puder determinar e manter um nível de confiança conhecido em seus sistemas operacionais e aplicativos, podem existir inúmeras vulnerabilidades de segurança que, se exploradas por hackers, poderão resultar em perda de renda e de propriedade intelectual. Amenizar essa ameaça exige que você tenha sistemas devidamente configurados, use os programas de software mais recentes e instale as atualizações recomendadas de software.

Os principais cenários em que o WSUS agrega valor aos seus negócios são:

  • Gerenciamento centralizado de atualizações
  • Automação do gerenciamento de atualizações

Usando o Windows PowerShell para gerenciar o WSUS

Para que os administradores de sistema automatizem suas operações, eles precisam de cobertura por meio de automação por linha de comando. A meta principal é facilitar a administração do WSUS permitindo que os administradores de sistema automatizem suas operações do dia a dia. Com a exposição das principais operações do WSUS por meio do Windows PowerShell, os administradores de sistema podem aumentar a produtividade, reduzir a curva de aprendizado de novas ferramentas e diminuir os erros devido a expectativas frustradas geradas por falta de consistência em operações semelhantes. Os cmdlets do Windows PowerShell para operações do WSUS proporcionam flexibilidade e agilidade para o administrador de sistema.

Funcionalidade nova e alterada

A partir de 28 de março de 2023, o WSUS dará suporte às atualizações da UUP (Unified Update Platform) para clientes do Windows 11 versão 21H2. Para obter mais informações, consulte Planejar sua implantação do WSUS.

Importante

A alteração exige a instalação de uma atualização ou a adição manual de tipos MIME ao IIS em servidores WSUS. Os clientes que tem o Windows 11 versão 22H2 em execução podem não conseguir instalar atualizações por meio do WSUS se o servidor não estiver atualizado. Para obter mais informações, consulte Considerações sobre a UUP (Unified Update Platform) para o WSUS.

Alterações da versão 3.2 do WSUS

O Windows Server Update Services é uma função de servidor interna que inclui as seguintes melhorias:

  • Pode ser adicionado e removido usando o Gerenciador do Servidor
  • Inclui cmdlets do Windows PowerShell para gerenciar as tarefas administrativas mais importantes no WSUS
  • Adiciona o recurso de hash SHA256 para aumentar a segurança
  • Fornece a separação entre cliente e servidor: as versões do WUA (Windows Update Agent) podem ser fornecidas independentemente do WSUS

Observação

A atualização de qualquer versão do Windows Server que seja compatível com WSUS 3.2 para o Windows Server 2012 R2 exige que você primeiro desinstale o WSUS 3.2.

No Windows Server 2012, a atualização de qualquer versão do Windows Server com o WSUS 3.2 instalado será bloqueada durante o processo de instalação se o WSUS 3.2 for detectado. Nesse caso, será solicitado que você primeiro desinstale o Windows Server Update Services antes de atualizar o servidor.

No entanto, devido às alterações nesta versão do Windows Server e do Windows Server 2012 R2, ao atualizar de qualquer versão do Windows Server e do WSUS 3.2, a instalação não é bloqueada. A falha na desinstalação do WSUS 3.2 antes de executar uma atualização do Windows Server 2012 R2 causará falha nas tarefas de pós-instalação do WSUS no Windows Server 2012 R2. Nesse caso, a única medida corretiva conhecida é formatar o disco rígido e reinstalar o Windows Server.

Nesta coleção

Os seguintes guias para planejamento, implantação e gerenciamento do WSUS estão nesta coleção: