Exportar (0) Imprimir
Expandir Tudo

Gerenciando privacidade: Atualização dinâmica e comunicação com a Internet resultante

Publicado: agosto de 2012

Atualizado: outubro de 2013

Aplica-se a: Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2



Nesta seção

Vantagens e finalidades da Atualização Dinâmica

Visão geral: O uso da Atualização Dinâmica em um ambiente gerenciado

Como a Atualização Dinâmica se comunica com sites da Internet

Controlando a Atualização Dinâmica para limitar o envio e o recebimento de informações da Internet

Esta seção explica como a Atualização Dinâmica se comunica com a Internet e descreve as etapas necessárias para limitar, controlar ou impedir essa comunicação em uma organização com um grande número de usuários.

Com a Atualização Dinâmica, se você iniciar um computador por meio de um sistema operacional existente (por exemplo, Windows 8) e executar a instalação desse sistema operacional, a instalação poderá verificar se há novos arquivos de instalação, incluindo drivers e outros arquivos.

noteObservação
Se você executar uma inicialização de rede, por exemplo, um PXE (Pre-boot Execution Environment) por meio de um computador habilitado e, em seguida, executar a instalação, a Atualização Dinâmica não ocorrerá. Da mesma maneira, se você iniciar um computador com o Windows PE (Ambiente de Pré-Instalação do Windows), mesmo que use uma mídia, a Atualização Dinâmica não ocorrerá.

Em uma instalação interativa, é solicitado ao usuário se deseja permitir que a Atualização Dinâmica ocorra. Em uma instalação autônoma que usa um arquivo de resposta, uma entrada nesse arquivo pode controlar se a Atualização Dinâmica ocorrerá.

O uso da Atualização Dinâmica reduz a necessidade de aplicar patches a sistemas instalados recentemente e facilita a execução da instalação com um hardware que, em outras circunstâncias, impediria que ela fosse concluída com êxito.

noteObservação
Drivers adicionais incluídos ou atualizados recentemente que não impedem a conclusão bem-sucedida da instalação são baixados no sistema na primeira vez que o usuário executa o Windows Update.

A Atualização Dinâmica realiza o mesmo tipo de verificação para atualizações de software que podem ser realizadas pelo sistema operacional anterior existente; no entanto, a Atualização Dinâmica é executada durante a instalação e um conjunto limitado de atualizações de software podem ser baixados por meio da Atualização Dinâmica. Todos os arquivos disponibilizados por meio da Atualização Dinâmica são cuidadosamente testados e divididos em três categorias:

  • Atualizações de software de instalação: Essas atualizações ajudam a executar a instalação corretamente. A Atualização Dinâmica manipula somente um número limitado de atualizações de instalação importantes.

  • Drivers novos ou alterados: Esses drivers são necessários para o êxito da instalação. Eles incluem apenas drivers de rede, vídeo, áudio e armazenamento em massa. A Atualização Dinâmica baixa somente os arquivos necessários para determinado computador, ou seja, o software da Atualização Dinâmica examina rapidamente o hardware do computador. As informações coletadas não são salvas. A única finalidade de examinar o hardware é selecionar os drivers adequados para ele. Isso torna o tempo de download o mais rápido possível e garante que somente os drivers necessários sejam baixados na unidade de disco rígido.

    noteObservação
    Outra alternativa para instalar os drivers durante a instalação é usar a instalação interativa e pressione a tecla F6 quando solicitado. Também é possível usar uma tecnologia de implantação (como a instalação autônoma), que permite criar imagens de sistema operacional e controlar os drivers que são incluídos em determinada imagem.

  • Atualizações para recursos do sistema operacional: Essas atualizações de alta prioridade que podem ajudar a tornar os recursos do sistema operacional mais resistentes a ataques logo após a instalação e quaisquer problemas de bloqueio que impedem a conclusão da instalação. Essas atualizações ajudam a aumentar a segurança de um sistema operacional recém-instalado quando ele é conectado a uma rede pela primeira vez antes de você iniciar o processo padrão de atualização de software (independentemente de usar os servidores Web do Windows Update, o Windows Server Update Services ou uma solução de gerenciamento de sistemas).

A Atualização Dinâmica procura os novos arquivos no mesmo local que o sistema operacional existente usava para as atualizações de software. (esse é o mesmo local a partir do qual a instalação foi executada.) Esse local pode ser um dos seguintes:

  • Os servidores Web do Windows Update: Em um computador que recebia atualizações de software da Internet, a Atualização Dinâmica continua a usar a Internet, ou seja, os servidores Web do Windows Update.

  • Um servidor do Windows Server Update Services: Em um computador que utilizava o Windows Server Update Services (WSUS), a Atualização Dinâmica continua a usar um servidor WSUS.

    Para obter mais informações sobre o WSUS, consulte Windows Server Update Services:

  • Um servidor de gerenciamento de sistemas: Em um computador que usava servidores de gerenciamento de sistemas (por exemplo, servidores com o Systems Center Configuration Manager), a Atualização Dinâmica continua a usar um servidor de gerenciamento.

    Para obter mais informações, consulte Microsoft Systems Center Configuration Manager

Em um ambiente gerenciado em que o Windows está em vários computadores, pode ser útil impedir que a Atualização Dinâmica se conecte aos servidores Web do Windows Update. Para isso, você pode usar o Windows Server Update Services ou uma solução de gerenciamento de sistemas, bem como executar uma instalação autônoma com uma entrada do arquivo de resposta que impede a Atualização Dinâmica. Para obter mais informações, consulte o tópico Controlando a Atualização Dinâmica para limitar o envio e o recebimento de informações da Internet mais adiante nesta seção.

Esta subseção descreve a comunicação que ocorre entre a Atualização Dinâmica e os servidores Web do Windows Update durante uma instalação interativa ou uma verificação de compatibilidade de pré-instalação quando o computador tem acesso à Internet. Esta subseção também traz uma descrição do comportamento padrão da Atualização Dinâmica em uma instalação autônoma.

noteObservação
Esta subseção descreve como a Atualização Dinâmica funciona quando um computador executa um sistema operacional anterior, quando o computador está configurado para ir para os servidores Web do Windows Update para atualizações de software, e como executar a instalação do sistema operacional que já está em execução no computador. É possível ajustar a descrição a outras situações, por exemplo, quando estiver atualizando o Windows 8, ou onde o WSUS está sendo usado.

Para obter uma descrição de como controlar o comportamento da Atualização Dinâmica durante instalações autônomas, consulte o tópico Controlando a Atualização Dinâmica para limitar o envio e o recebimento de informações da Internet mais adiante nesta seção.

Informações específicas enviadas ou recebidas: Quando a Atualização Dinâmica contata os servidores Web do Windows Update, ele envia somente a versão exata do sistema operacional e as informações necessárias para selecionar os drivers adequados (por exemplo, rede, vídeo, áudio ou drivers de armazenamento em massa).

A Atualização Dinâmica baixa somente os arquivos que são importantes para:

  • Garantir que a instalação seja executada com êxito.

  • Ajuda a proteger os recursos do sistema operacional logo após a instalação (até que seja possível iniciar o processo normal de atualização de software).

Arquivos com atualizações secundárias que são pouco relevantes para os itens anteriores não são disponibilizados por meio da Atualização Dinâmica. Alguns dos arquivos atualizados são substitutos (por exemplo, um arquivo de instalação atualizado) e alguns são adições (por exemplo, um driver que não estava disponível no momento em que o CD de instalação foi criado).

Comportamento padrão e gatilhos: Durante uma instalação interativa convencional, a Atualização Dinâmica ocorre automaticamente.

Durante uma instalação autônoma com um arquivo de resposta, se esse arquivo não contiver entradas relacionadas à Atualização Dinâmica, ela ocorrerá.

noteObservação
Se o computador não estiver conectado à Internet durante a instalação, a Atualização Dinâmica não poderá ocorrer durante uma instalação interativa convencional nem durante uma instalação autônoma com um arquivo de resposta.

Notificação do usuário: Durante uma instalação interativa, um indicador de progresso é exibido para permitir que o usuário acompanhe o status do processo de atualização. Durante uma instalação autônoma, não haverá notificação (por definição, uma instalação autônoma pressupõe que não há necessidade de interação do usuário).

Registro em log: Por padrão, o andamento da instalação é registrado no log systemroot\Sources\Panther\setupact.log nas pastas de instalação do sistema operacional que está sendo atualizado. Após a conclusão da atualização, as informações sobre a nova instalação é armazenadas em systemroot\Panther\setupact.log. Você pode consultar esse log se tiver dúvidas sobre a Atualização Dinâmica, como para saber se a Atualização Dinâmica ocorreu ou quais arquivos foram baixados com êxito durante a Atualização Dinâmica.

Criptografia: A Atualização Dinâmica usa os mesmos métodos de criptografia que o Windows Update. Ou seja, os dados iniciais são transferidos por HTTPS (isto é, SSL ou TLS com HTTP) e as atualizações são transferidas por HTTP.

Acesso e privacidade: Nenhuma informação sobre os dispositivos de hardware de um computador específico é salva ou armazenada pela Atualização Dinâmica, de modo que ninguém pode acessar essas informações. As informações são usadas somente para selecionar os drivers adequados.

Porta e protocolo de transmissão: A Atualização Dinâmica usa as mesmas portas e protocolos de transmissão que o Windows Update: HTTP com a porta 80 e HTTPS com a porta 443.

Opção de desabilitação: Durante a instalação interativa, a Atualização Dinâmica não pode ser desabilitada. Durante uma instalação autônoma com um arquivo de resposta, a Atualização Dinâmica é desabilitada quando o arquivo de resposta inclui as seguintes linhas:


<DynamicUpdate>
     <Enable>false</Enable>
</DynamicUpdate>

Se não quiser que a Atualização Dinâmica se conecte aos servidores Web do Windows Update durante a instalação, você tem várias opções:

  • Usar o Windows Server Update Services ou uma solução de gerenciamento de sistemas: É possível usar o Windows Server Update Services ou uma solução de gerenciamento de sistemas para fazer com que a Atualização Dinâmica use um servidor que você configura em vez dos servidores Web do Windows Update.

    Para obter mais informações sobre, consulte os seguintes sites:

    Windows Server Update Services

    Gerenciador de configuração Microsoft Systems Center 2012

  • Evite a Atualização Dinâmica: Você pode evitar o uso da Atualização Dinâmica, o que significa que a instalação usará somente os arquivos e drivers disponíveis na mídia de instalação. O método para evitar o uso da Atualização Dinâmica depende de como a instalação está sendo executada. As opções incluem:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft