Blocker Toolkit do Service Pack do sistema operacional Windows: perguntas freqüentes
Publicado em: 6 de dezembro de 2007
R. O Windows XP SP2 usava uma configuração exclusiva do Registro para a ferramenta de bloqueio original em 2004/2005. O Windows Server 2003 Service Pack 1 e Service Pack 2 usavam a configuração atual do Registro. A Microsoft usará a mesma configuração do Registro para o Windows Vista SP1 e o Windows XP SP3 em 2007 e, neste momento, prevê continuar usando essa mesma chave do Registro para as ferramentas de bloqueio de service packs futuros. Se você já tiver baixado a ferramenta de bloqueio do XP SP2, precisará baixar a versão atual para uso com o Vista e o XP SP3.
R. Sim, esses bloqueios funcionam apenas durante os primeiros 12 meses após o lançamento para cada service pack correspondente. Entretanto, se você instalar o bloqueio para um service pack atual e, depois, implantar o service pack usando o instalador autônomo (CD/DVD ou instalação de rede), a chave do Registro permanecerá definida e bloqueará service packs futuros durante o período de 12 meses dos respectivos service packs.
R. O Windows Server 2003 SP2 foi lançado no Windows Update em março de 2007. A ferramenta de bloqueio terá efeito por 12 meses a partir dessa data ou até março de 2008.
R. Esses service packs estão em desenvolvimento no momento, com seu lançamento programado para 2008. A Microsoft fornecerá mais informações sobre as datas de lançamento posteriormente.
R. A Microsoft adverte enfaticamente que os clientes não devem desabilitar as atualizações automáticas do Windows Update, pois sua configuração possibilita a entrega contínua de atualizações críticas e de segurança a todos os sistemas habilitados para o Windows Update, e a desabilitação da configuração de atualização automática poderá tornar esses sistemas mais vulneráveis. O WSUS (Windows Software Update Services) permite aos profissionais de TI controlar totalmente a implantação de atualizações em seus sistemas. A Microsoft criou essas ferramentas especificamente para desabilitar e reabilitar com segurança a entrega de Service Packs do Windows a sistemas em organizações que não podem usar o SUS, o SMS 2003 ou outra solução de gerenciamento de atualizações.
R. Isso não é recomendável, pois interromperia a entrega de todas as atualizações críticas e de segurança da organização, não apenas dos sistemas operacionais Windows, mas de todas as versões dos sistemas operacionais de servidor e desktop Windows com suporte.
R. O mecanismo de detecção do Windows Update usa a presença dessa chave do Registro para indicar ao software cliente do Windows Update que o Service Pack não se aplica ao sistema. Como os mecanismos de desabilitação de entrega fornecidos pela Microsoft dependem de uma chave do Registro que é usada somente com a finalidade de desabilitar e reabilitar a entrega de um Service Pack do Windows, não deve haver impactos ou efeitos colaterais adicionais sobre o sistema. Não devem ser necessários testes adicionais para validar o mecanismo.
R. HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
R. O nome do valor da chave é "DoNotAllowSP". Se o valor for '1', a entrega dos Service Packs do Windows por meio do Windows Update (WU)/Microsoft Update (MU) será desabilitada. Se o valor não for '1' ou se a chave não existir, o sistema poderá receber Service Packs do Windows, se o site do WU estiver acessível ou se o AU estiver configurado para obter atualizações do WU.
R. Não, esse mecanismo bloqueia apenas a entrega de um Service Pack do Windows pelo Windows Update (WU)/Microsoft Update (MU) (se o cliente não estiver usando o SUS). Um Service Pack do sistema operacional Windows ainda poderá ser implantado usando o SUS, o SMS e outros métodos enquanto o mecanismo de bloqueio estiver ativado.
R. Não, ele não impede a instalação do service pack. Esse kit de ferramentas de bloqueio simplesmente impede que o serviço Windows Update entregue (ou baixe) o service pack para computadores individuais. Você pode deixar essa configuração do Registro ativada e usar outras técnicas de implantação ou de gerenciamento de patches para instalar esses service packs com êxito quando estiver preparado.
R. Trata-se de um pequeno programa que aceita uma ou duas opções de linha de comando (/B para bloquear e /U para desbloquear) e cria ou remove a chave do Registro que controla a capacidade de entregar um Service Pack a um sistema operacional Microsoft via Windows Update (WU)/Microsoft Update (MU). Ele é assinado pela Microsoft; assim, o sistema operacional sabe que o executável é fornecido pela Microsoft sendo, portanto, confiável.
R. O script de exemplo é um wrapper simples para o software executável assinado que permite a especificação do nome do sistema no qual o executável deve ser executado. O nome do sistema é especificado como uma opção de linha de comando.
R. O Modelo Administrativo (arquivo .adm) permite que os administradores importem as novas configurações de diretiva de grupo para bloquear ou desbloquear a entrega de um Service Pack do sistema operacional Windows em seus ambientes de Diretiva de Grupo e usem a Diretiva de Grupo para executar centralmente a ação nos sistemas do ambiente.
R. O mecanismo de bloqueio de um Service Pack funcionará até um ano após o lançamento desse Service Pack. Depois de um ano, o Windows Update (WU) e as Atualizações Automáticas (AU) ignorarão a presença da configuração do Registro e entregarão o Service Pack em questão.
R. Depois de um ano, as Atualizações Automáticas (AU) e o Windows Update (WU) ignorarão a presença da configuração do Registro e entregarão o Service Pack do sistema operacional Windows automaticamente a todos os sistemas configurados para receber atualizações automaticamente usando o AU e o WU/MU.
R. A ferramenta funcionará sem modificações nas edições dos sistemas operacionais Microsoft Windows em qualquer idioma.
