As políticas do Windows Update for Business permitem que administradores de TI controlem quais atualizações são implantadas. Quando mal configuradas, podem bloquear todo o catálogo do Windows Update no Windows 11. Isso significa que o sistema não consegue verificar, baixar ou instalar nenhuma atualização — incluindo patches de segurança críticos. A causa raiz geralmente é uma configuração de política que restringe as fontes de atualização ou especifica uma versão de destino incorreta. Este artigo explica por que o catálogo fica inacessível e fornece correções passo a passo para restaurar a funcionalidade de atualização.
Principais conclusões: Corrigindo um catálogo de atualizações bloqueado
- Configurações > Windows Update > Opções avançadas > Políticas de atualização configuradas: Revise e remova políticas que restrinjam fontes de atualização ou definam versões de destino incorretas.
- Editor de Política de Grupo Local > Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Update > Gerenciar atualizações oferecidas pelo Windows Update: Desabilite políticas que bloqueiem o catálogo de atualizações ou especifiquem um nível de prontidão de ramificação errado.
- Editor do Registro > HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Exclua chaves do registro relacionadas às políticas do Windows Update for Business para redefinir o catálogo de atualizações.
Por que as políticas do Windows Update for Business quebram o catálogo de atualizações
As políticas do Windows Update for Business são projetadas para dar aos administradores de TI controle granular sobre a implantação de atualizações. Configurações comuns incluem especificar uma versão de atualização de recurso de destino, adiar atualizações ou selecionar níveis de prontidão de ramificação como o Semi-Annual Channel. Quando essas políticas são mal configuradas, elas podem efetivamente “bloquear” o catálogo de atualizações — o banco de dados do lado do servidor que lista as atualizações disponíveis para um dispositivo.
A configuração incorreta mais frequente é definir a política “Selecionar a versão de destino da Atualização de Recursos” para uma versão que atingiu o fim do suporte. O Windows 11 tenta verificar atualizações para essa versão específica, mas não encontra atualizações compatíveis no catálogo. Outra causa comum é a política “Selecionar quando as compilações de visualização e as atualizações de recursos são recebidas” definida para um nível de prontidão de ramificação que não existe ou não é suportado pelo dispositivo. Além disso, a política “Especificar serviço de origem para atualizações” pode ser definida para um servidor WSUS offline ou mal configurado, fazendo com que o cliente ignore o catálogo do Microsoft Update.
Quando o catálogo está bloqueado, o cliente do Windows Update relata o erro 0x80240016 ou 0x80070002. O aplicativo Configurações mostra “Algumas configurações são gerenciadas pela sua organização” em Windows Update. Nenhuma atualização aparece e as verificações manuais falham com uma mensagem de erro genérica.
Etapas para redefinir as políticas do Windows Update for Business e restaurar o catálogo de atualizações
Siga estas etapas em ordem. Após cada método, verifique se o catálogo de atualizações está acessível indo em Configurações > Windows Update e clicando em “Verificar atualizações”.
Método 1: Remover políticas mal configuradas via Editor de Política de Grupo Local
- Abra o Editor de Política de Grupo Local
Pressione Win + R, digitegpedit.msce pressione Enter. Se este comando falhar, sua edição do Windows pode não incluir o Editor de Política de Grupo. Use o Método 2. - Navegue até as políticas do Windows Update
Vá para Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Update > Gerenciar atualizações oferecidas pelo Windows Update. - Revise e desabilite políticas bloqueadoras
Procure pelas seguintes políticas e defina cada uma como Não Configurado:
– Selecionar a versão de destino da Atualização de Recursos
– Selecionar quando as compilações de visualização e as atualizações de recursos são recebidas
– Especificar serviço de origem para atualizações
– Configurar Atualizações Automáticas (se definido como Desabilitado)
Clique duas vezes em cada política, selecione Não Configurado e clique em OK. - Aplique as alterações e reinicie
Feche o Editor de Política de Grupo. Abra um Prompt de Comando como administrador e executegpupdate /force. Reinicie o computador.
Método 2: Excluir chaves do registro do Windows Update
Se o Editor de Política de Grupo não estiver disponível ou as políticas persistirem, edite o registro diretamente. Edições incorretas no registro podem causar instabilidade no sistema. Faça backup do registro antes de prosseguir.
- Abra o Editor do Registro
Pressione Win + R, digiteregedite pressione Enter. Clique em Sim no prompt de Controle de Conta de Usuário. - Navegue até a chave de política do Windows Update
Vá paraHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Se esta chave não existir, nenhuma política é aplicada via registro. - Exclua a chave WindowsUpdate
Clique com o botão direito na pasta WindowsUpdate e selecione Excluir. Confirme a exclusão. Isso remove todas as políticas do Windows Update for Business armazenadas no registro. - Exclua a chave WindowsUpdate em AU
Navegue atéHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AUse existir. Exclua também a subchave AU. - Reinicie o computador
Feche o Editor do Registro e reinicie. Após a reinicialização, abra Configurações > Windows Update e clique em Verificar atualizações.
Método 3: Redefinir componentes do Windows Update usando um script
Se os métodos acima não funcionarem, execute um script que redefine todos os componentes e políticas do Windows Update para os padrões.
- Abra o Prompt de Comando como administrador
Pressione Win + X, selecione Terminal (Admin) ou Prompt de Comando (Admin). - Execute os seguintes comandos em ordem
Digite cada comando e pressione Enter após cada linha:net stop wuauservnet stop cryptSvcnet stop bitsnet stop msiserverren C:\Windows\SoftwareDistribution SoftwareDistribution.oldren C:\Windows\System32\catroot2 catroot2.oldnet start wuauservnet start cryptSvcnet start bitsnet start msiserver - Limpe o cache de políticas
Executereg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /fpara remover quaisquer chaves de política restantes. - Reinicie o computador
Feche o Prompt de Comando e reinicie. Verifique atualizações em Configurações.
Se o catálogo de atualizações ainda estiver bloqueado após redefinir as políticas
Windows 11 ainda mostra “Algumas configurações são gerenciadas pela sua organização”
Esta mensagem persiste se um objeto de Política de Grupo de um controlador de domínio ainda estiver sendo aplicado. Se o dispositivo estiver ingressado em um domínio, entre em contato com o administrador de TI para remover a política problemática do GPO do domínio. Para dispositivos em grupo de trabalho, verifique se nenhum software de segurança de terceiros está substituindo as configurações do Windows Update. Desabilite qualquer VPN ou proxy que possa redirecionar o tráfego de atualização para um servidor local.
Erro 0x80240016 aparece ao verificar atualizações
Este erro significa que o cliente do Windows Update não consegue encontrar uma fonte de atualização válida. Execute o Solucionador de Problemas do Windows Update indo em Configurações > Sistema > Solucionar problemas > Outros solucionadores de problemas > Windows Update > Executar. Se falhar, use a Ferramenta de Criação de Mídia para realizar uma atualização in-loco, que reconstrói o catálogo de atualizações sem remover aplicativos ou arquivos.
Política continua voltando após exclusão
Se você excluir chaves do registro ou desabilitar políticas, mas elas reaparecerem após uma reinicialização, uma tarefa agendada ou script de inicialização está reaplicando-as. Abra o Agendador de Tarefas e procure por tarefas em Microsoft > Windows > WindowsUpdate que são executadas na inicialização. Desabilite qualquer tarefa que modifique as políticas do Windows Update. Verifique também scripts na pasta de Inicialização ou nas Preferências de Política de Grupo.
Configuração incorreta de política vs. Bloqueio manual de atualização: Diferenças de comportamento
| Item | Configuração incorreta de política | Bloqueio manual de atualização |
|---|---|---|
| Causa | Versão de destino ou nível de prontidão de ramificação incorreto definido via Política de Grupo ou registro | Usuário ou administrador define uma conexão medida ou pausa as atualizações em Configurações |
| Código de erro | 0x80240016, 0x80070002 | Nenhum código de erro; as atualizações aparecem como pausadas |
| Banner em Configurações | “Algumas configurações são gerenciadas pela sua organização” | “Atualizações pausadas” ou “Conexão medida” |
| Método de correção | Remover chaves de política ou desabilitar GPOs | Retomar atualizações ou desabilitar conexão medida |
Após aplicar qualquer uma das correções acima, o catálogo do Windows Update deve se tornar acessível novamente. Agora você pode verificar e instalar atualizações normalmente. Para evitar bloqueios futuros, sempre verifique se as políticas de versão de destino referenciam uma versão suportada do Windows 11. Use o site do Catálogo do Microsoft Update para confirmar quais versões estão atualmente ativas. Se você gerencia vários dispositivos, teste as alterações de política em uma única máquina antes de implantar amplamente.