Comunicado de Segurança da Microsoft 4022345

Identificando e corrigindo falhas do cliente do Windows Update em receber atualizações

Publicado em: 9 de maio de 2017

Versão: 1.0

A Microsoft está lançando este comunicado de segurança para fornecer informações relacionadas a um cenário de implantação incomum no qual o cliente do Windows Update ode não examinar ou baixar atualizações corretamente. Esse cenário pode afetar os clientes que instalaram um sistema operacional Windows 10 ou Windows Server 2016 e que nunca fizeram logon no sistema de forma interativa ou se conectaram a ele usando serviços de área de trabalho remota. É possível que esses sistemas não recebam atualizações do Windows até que um usuário tenha concluído a configuração inicial, fazendo logon de forma interativa ou com o uso de serviços de área de trabalho remota.

Para resolver esse cenário, a Microsoft lançou uma atualização no cliente do Windows Update por meio de um mecanismo de autocorreção no canal de lançamento do Windows Update para corrigir o comportamento do Windows Update em sistemas operacionais de servidor que não estão verificando ou recebendo atualizações. Depois que as máquinas forem liberadas por esse mecanismo, todas as configurações existentes que um administrador do sistema tenha configurado serão respeitadas, e as atualizações não serão forçadas em uma máquina que tenha sido configurada para desabilitar atualizações do Windows Update.

Este comunicado fornece orientação para os clientes identificarem se são afetados por esse cenário incomum e explica as medidas que eles deverão tomar, se for o caso, para corrigir o comportamento.

Softwares afetados

As seguinte versões ou edições de software foram afetadas. As versões ou edições que não estão listadas já passaram de seu ciclo de vida do suporte ou não foram afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, consulte Ciclo de vida do suporte da Microsoft.

Sistemas operacionais de cliente

Windows 10 para sistemas de 32 bits

Windows 10 para sistemas baseados em x64

Windows 10 Versão 1511 para sistemas de 32 bits

Windows 10 Versão 1511 para sistemas com base em x64

Windows 10 Versão 1607 para sistemas de 32 bits

Windows 10 Versão 1607 para sistemas com base em x64

Windows 10 Versão 1703 para sistemas de 32 bits

Windows 10 Versão 1703 para sistemas com base em x64

Sistemas operacionais de servidor

Windows Server 2016

Windows Server 2016 (instalação Server Core)


Fatores atenuantes

A Microsoft identificou os fatores atenuantes a seguir:

  • Os usuários que fazem logon em um sistema de forma interativa não são afetados por esse comportamento. A maioria dos usuários faz o logon interativo no Windows após a configuração inicial e não, portanto, não é afetada.
  • Os servidores que estiverem conectados à Internet receberão a atualização automaticamente por meio do sistema de autocorreção do WU. Apenas os clientes com redes isoladas ou que tiverem bloqueado URLs do Windows Update com um firewall precisarão realizar ações manuais.
  • Muitos verificadores e ferramentas de implantação de software em nível corporativo podem causar um evento de logon, o que impede que um sistema seja afetado por esse problema. Há um log de eventos, descrito nas perguntas frequentes, que pode ser verificado para determinar se uma ferramenta causa um logon e, portanto, evita uma falha de atualização.

Perguntas frequentes do comunicado

Como eu sei se sou afetado?

Os clientes que fazem logon de forma interativa em seus computadores, ou que fazem logon usando serviços de área de trabalho remota, não são afetados por esse problema. Os clientes que usam mecanismos automatizados de implantação e geração de imagens, como o DISM e os Serviços de Implantação do Windows, podem ter sistemas Windows 10 ou Windows 2016 nos quais as atualizações não são verificadas ou baixas automaticamente. A execução de sistemas que foram implantados e que nunca foram acessados via logon interativo, ou que foram acessados via serviços de área de trabalho remota, pode fazer com que esses sistemas fiquem em um estado no qual as atualizações não são verificadas ou baixadas. Um sistema configurado como uma máquina sem periféricos não será afetado.

Fiz logon no meu sistema. Preciso realizar outras ações manuais?

Apenas os clientes que não tiverem habilitado atualizações automáticas ou que tiverem bloqueado URLs de atualização automática com um firewall precisarão verificar atualizações e instalar esta atualização manualmente. Os clientes que usarem o WSUS e tiverem bloqueado o acesso dos sistemas às URLs do Windows Update também deverão instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas em atualizações automáticas, consulte o artigo 294871 da Base de Dados de Conhecimento Microsoft.

Estou usando um SO cliente afetado. Receberei uma atualização automática?

Não. No momento, não há planos de lançar uma atualização automática para versões de SO cliente. Siga as orientações na seção Ações sugeridas deste documento, que explica como esse cenário pode ser resolvido para essas versões de SO.

Como posso determinar se meu sistema é do tipo sem periféricos?

Você pode verificar o valor da chave "Headless" localizada no Registro. Essa chave está localizada em um caminho de “HKLM\SYSTEM\CurrentControlSet\Control\WinInit”. Se ela tiver um valor diferente de zero, o sistema está em execução com um sistema sem periféricos. Se a chave não tiver um valor ou seu valor for zero, o sistema não é do tipo sem periféricos e pode ser afetado por esse problema. Alterar esse valor manualmente não corrigirá esse problema e não é uma ação sugerida.

Existem logs de eventos que eu possa verificar para determinar se o meu sistema tem o evento de logon adequado?

Sim. Você pode verificar eventos de segurança 4624 no Log de Eventos de Segurança para o Tipo de Logon 10. Se um sistema tiver qualquer um desses eventos, ele não é afetado por esse problema.

Fazer logon na máquina

Se você tem um baixo número de máquinas possivelmente afetadas, a maneira mais simples de garantir que elas não estejam nesse estado é fazer logon em cada uma. O logon pode ser interativo ou via área de trabalho remota. Você só precisará fazer isso uma vez depois que o sistema operacional for instalado.

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (9 de maio de 2017): Comunicado publicado.

Página gerada em 08/05/2017 22:04-07:00.
Mostrar: