Quando seu dispositivo Windows 11 é gerenciado pelo Windows Server Update Services, você pode notar que atualizações opcionais, como melhorias de driver, atualizações de recursos ou visualizações cumulativas, nunca aparecem no Windows Update. Isso acontece porque os administradores do WSUS configuram classificações de atualização e seleções de produto que excluem categorias opcionais por padrão. Entender por que os clientes WSUS perdem atualizações opcionais ajuda a identificar se a lacuna é intencional ou um erro de configuração. Este artigo explica a causa raiz, como a filtragem do WSUS funciona e o que você pode fazer para restaurar o acesso a atualizações opcionais em um sistema Windows 11 gerenciado.
Principais conclusões: Por que clientes WSUS perdem atualizações opcionais no Windows 11
- Console de Administração do WSUS > Opções > Classificações: Se “Atualizações” ou “Upgrades” não estiverem marcados, as atualizações opcionais são bloqueadas no nível do servidor para todos os clientes.
- Console de Administração do WSUS > Opções > Produtos: Selecionar apenas “Windows 11” sem subprodutos como “Windows 11 Dynamic Update” pode omitir categorias de driver e atualização de recursos.
- Política de Grupo > Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Update > Configurar Atualizações Automáticas: Configurações de política que forçam “Instalação automática e reinicialização” geralmente ignoram atualizações opcionais.
Por que a filtragem do WSUS bloqueia atualizações opcionais no Windows 11
O WSUS funciona sincronizando atualizações aprovadas da Microsoft para um servidor local. O administrador do servidor define quais classificações de atualização, produtos e idiomas serão baixados. As atualizações opcionais são uma classificação separada chamada “Atualizações” ou “Upgrades” no WSUS. Se o administrador não selecionar essas classificações durante a configuração do WSUS, o servidor nunca as baixa. Como resultado, o cliente Windows 11 vê apenas as atualizações aprovadas que correspondem às classificações e produtos selecionados.
O cliente Windows Update no Windows 11 verifica o servidor WSUS local em busca de atualizações disponíveis. Quando não encontra atualizações opcionais no catálogo do servidor, ele informa “Você está atualizado” mesmo que existam atualizações opcionais nos servidores públicos da Microsoft. Esse comportamento é intencional em ambientes gerenciados. Os administradores priorizam estabilidade e segurança em vez de melhorias opcionais, então excluem deliberadamente categorias opcionais.
O papel das classificações de atualização no WSUS
O WSUS usa classificações para agrupar atualizações por finalidade. As principais classificações incluem Atualizações Críticas, Atualizações de Segurança, Atualizações de Definição, Atualizações, Upgrades e Feature Packs. A classificação “Atualizações” cobre correções opcionais não relacionadas à segurança. A classificação “Upgrades” cobre atualizações de recursos, como a versão 23H2 do Windows 11. Se alguma dessas classificações estiver ausente das opções de sincronização, as atualizações correspondentes nunca chegam aos clientes.
Seleção de produtos e seu impacto
Mesmo quando as classificações estão configuradas corretamente, a seleção de produtos é importante. Os administradores geralmente selecionam “Windows 11” como produto, mas esquecem de incluir subprodutos como “Windows 11 Dynamic Update” ou “Windows 11 Driver Updates”. As atualizações de driver são classificadas como opcionais em muitos casos. Sem esses subprodutos selecionados, o servidor WSUS ignora completamente as atualizações de driver e firmware.
Restrições de Política de Grupo em atualizações opcionais
As configurações de Política de Grupo também podem suprimir atualizações opcionais. A política “Configurar Atualizações Automáticas” com o valor “4 – Baixar automaticamente e agendar a instalação” força o cliente a instalar apenas atualizações aprovadas. As atualizações opcionais não aparecem na interface do Windows Update porque a política as oculta. A política “Remover acesso a todos os recursos do Windows Update” bloqueia explicitamente o botão “Verificar atualizações” e as listas de atualizações opcionais.
Etapas para verificar e corrigir a filtragem de atualizações opcionais do WSUS no Windows 11
Para resolver a falta de atualizações opcionais, você precisa verificar três áreas: configuração do servidor WSUS, configurações de produto e classificação, e Política de Grupo do lado do cliente. As etapas a seguir pressupõem que você tenha acesso administrativo ao servidor WSUS e ao cliente Windows 11.
Etapa 1: Verificar as classificações de sincronização do WSUS
- Abra o Console de Administração do WSUS
No servidor WSUS, abra o Console de Administração do WSUS pelo menu Iniciar ou pelo Server Manager. - Navegue até Opções > Opções de Sincronização
No painel esquerdo, expanda o nome do servidor, selecione Opções e clique em Opções de Sincronização. - Verifique as Classificações de Atualização
Na seção Classificações, certifique-se de que “Atualizações” e “Upgrades” estejam marcados. Se estiverem ausentes, marque as caixas e clique em OK. - Execute uma Sincronização Manual
Clique em Sincronizar Agora para baixar as novas classificações selecionadas. Aguarde a conclusão da sincronização.
Etapa 2: Verificar a seleção de produtos e subprodutos
- Vá para Opções > Produtos e Classificações
No Console de Administração do WSUS, selecione Produtos e Classificações em Opções. - Expanda a árvore de produtos do Windows 11
Encontre Windows 11 na lista de produtos. Expanda para ver subprodutos como Windows 11 Dynamic Update e Windows 11 Driver Updates. - Selecione os Subprodutos Relevantes
Marque as caixas de todos os subprodutos que contenham as atualizações opcionais necessárias. Clique em OK. - Ressincronize o Servidor
Execute outra sincronização manual para baixar as novas atualizações de produto.
Etapa 3: Aprovar atualizações opcionais para clientes Windows 11
- Abra a Visualização de Atualizações
No Console do WSUS, selecione Atualizações no painel esquerdo. Filtre pela classificação “Atualizações” e produto “Windows 11”. - Selecione as Atualizações Opcionais para Aprovar
Clique com o botão direito nas atualizações opcionais que deseja implantar e escolha Aprovar. Selecione o grupo de computadores de destino e defina a aprovação como Instalar. - Force a Detecção do Cliente
No cliente Windows 11, abra o Prompt de Comando como administrador e executewuauclt /detectnowouUsoClient ScanInstallWaitpara acionar um ciclo de detecção.
Etapa 4: Revisar a Política de Grupo do lado do cliente
- Abra o Editor de Política de Grupo Local
Pressione Win + R, digitegpedit.msce pressione Enter. - Navegue até as Políticas do Windows Update
Vá para Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Update. - Verifique Configurar Atualizações Automáticas
Clique duas vezes em Configurar Atualizações Automáticas. Se estiver definido como Habilitado com a opção 4, as atualizações opcionais ficam ocultas. Altere para a opção 3 ou 5 para permitir a visibilidade de atualizações opcionais. - Verifique Remover acesso a todos os recursos do Windows Update
Certifique-se de que esta política esteja definida como Não Configurada ou Desabilitada. Se estiver Habilitada, ela bloqueia toda a interface do Windows Update.
Problemas comuns quando clientes WSUS perdem atualizações opcionais
“Cliente Windows 11 mostra ‘Você está atualizado’ apesar de faltarem atualizações opcionais”
Este é o sintoma mais comum. Ocorre quando o servidor WSUS não sincronizou as classificações ou produtos de atualização opcionais. Verifique as etapas nas Seções 3.1 e 3.2. Se o servidor sincronizar corretamente, mas o cliente ainda informar que não há atualizações, execute gpupdate /force no cliente e depois UsoClient ScanInstallWait.
“Atualizações opcionais aparecem no Console do WSUS, mas não no cliente Windows 11”
Isso indica que as atualizações foram aprovadas para o grupo de computadores errado. No Console do WSUS, verifique o grupo de destino da aprovação. O cliente Windows 11 deve pertencer ao grupo que recebeu a aprovação. Confirme também que o cliente não está excluído por um filtro ou política de prazo.
“Atualizações de driver nunca aparecem no Windows 11 gerenciado pelo WSUS”
As atualizações de driver exigem que o produto “Windows 11 Driver Updates” esteja selecionado no WSUS. Além disso, a classificação “Atualizações” deve estar habilitada. Se os drivers ainda estiverem ausentes, verifique se o servidor WSUS está configurado para sincronizar atualizações de driver. Isso requer habilitar a opção “Incluir atualizações de driver” nas Opções de Sincronização, na seção Arquivos e Idiomas de Atualização.
Classificação do WSUS vs Seleção de Produto: Impacto na Visibilidade de Atualizações Opcionais
| Item | Classificação “Atualizações” Habilitada | Classificação “Atualizações” Desabilitada |
|---|---|---|
| Correções opcionais não relacionadas à segurança | Disponível para aprovação | Não baixado pelo servidor WSUS |
| Atualizações de recursos | Requer classificação “Upgrades” | Não baixado |
| Atualizações de driver | Requer produto “Windows 11 Driver Updates” | Não baixado |
| Conteúdo de Dynamic Update | Requer produto “Windows 11 Dynamic Update” | Não baixado |
| Visibilidade no cliente | Aparece no Windows Update se aprovado | Cliente vê “Você está atualizado” |
A tabela mostra que, sem a combinação correta de classificação e produto, as atualizações opcionais nunca chegam ao servidor WSUS. Mesmo que o cliente esteja configurado corretamente, o servidor deve ter o conteúdo para distribuir.
Após verificar a configuração do servidor WSUS e as políticas do cliente, você pode restaurar a visibilidade de atualizações opcionais no Windows 11. O segredo é garantir que a classificação “Atualizações” e os subprodutos relevantes estejam selecionados no WSUS, e que a política de grupo não oculte conteúdo opcional. Para gerenciamento contínuo, considere criar um grupo de computadores dedicado para testes de atualizações opcionais. Isso permite aprovar atualizações opcionais para um pequeno conjunto de dispositivos antes de uma implantação mais ampla. Execute UsoClient RefreshSettings no cliente após qualquer alteração de política para forçar a releitura das configurações de política de grupo.