A Microsoft lança atualizações de recursos do Windows 10 de maneira escalonada, o que significa que a distribuição visa inicialmente um pequeno conjunto de usuários, que então se expande gradualmente para mais usuários. No entanto, alguns dispositivos estão impedidos de receber novas versões devido a ‘salvaguarda segura‘. São blocos de atualização aplicados a dispositivos que podem ser afetados por problemas conhecidos – com base na telemetria da firma de Redmond -, que podem acabar causando telas azuis (BSODs) ou outros problemas de desempenho.
No entanto, uma Política de Grupo adicionada recentemente destinada a administradores de TI e usuários profissionais agora pode permitir que eles ignorem esses bloqueios de atualização e extraiam uma atualização de recurso do Windows Update. A política, chamada “Desativar proteções para atualizações de recursos”, pode ser encontrada em Configuração do computador> Modelos administrativos> Componentes do Windows> Windows Update> Windows Update para empresas no Editor de políticas de grupo. Os administradores que usam uma ferramenta MDM (Gerenciamento de dispositivo móvel) podem usar o CSP Atualizar / Desativar WUfBSafeguards.
A empresa explica em um documento de suporte atualizado recentemente que a capacidade de desabilitar esses bloqueios de proteção é uma medida temporária para administradores de TI que “se mantêm informados sobre o Update Compliance e o painel Windows Release Health” e aqueles que estão cientes dos riscos. A razão pela qual a empresa chama a política de “temporária” é porque ela é redefinida após uma atualização e deve ser habilitada manualmente novamente.
A política foi adicionada com as atualizações da Patch Tuesday de outubro e funciona no Windows 10 versão 1809 (atualização de outubro de 2019) com dispositivos que executam o Windows Update for Business. Porém, a própria descrição da política menciona o Windows 10 versão 1903 ou mais recente como o requisito do sistema operacional.
A capacidade de desabilitar proteções e forçar uma atualização pode ter como objetivo ajudar os administradores a realizar a validação e o teste em um ambiente de negócios. Os administradores também podem usar a ferramenta de monitoramento de conformidade da atualização para verificar os riscos envolvidos com os problemas conhecidos e decidir se uma atualização futura é segura o suficiente para implantação.
Fonte: Suporte Microsoft através da BleepingComputer
