A nova política no Windows 10 permite desativar o recurso de bloqueio seguro de atualização

A Microsoft está atualmente aplicando uma política de lançamento de novas atualizações de recursos para o Windows 10 em um modelo “escalonado”. Isto significa que a fase inicial de implantação terá como alvo principal um determinado pequeno grupo de usuários e, em seguida, expandir-se-á gradualmente para muitos outros grupos de usuários. Não há nada de errado com essa abordagem, mas na verdade há muitos casos de usuários do Windows 10 sendo impedidos de receber atualizações de novos recursos devido a “retenções de segurança” da Microsoft. Normalmente, esses são pacotes de atualização aplicados a dispositivos que podem ser afetados por problemas conhecidos – com base nas medidas de avaliação remota da Microsoft – que podem causar erros de tela azul (BSOD) ou problemas irritantes de desempenho e estabilidade do sistema.

No entanto, uma nova Política de Grupo adicionada recentemente pela Microsoft especificamente para administradores de sistema e usuários profissionais no Windows 10 pode permitir que eles desativem a retenção segura e enviem novas atualizações. Vá para o Windows Update.

Esta nova política é chamada de “ Desabilitar salvaguardas para atualizações de recursos ” e pode ser encontrada em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Update > Windows Update for Business no Editor de Política de Grupo . Os administradores que usam ferramentas MDM (Mobile Device Management) podem usar CSP Update/DisableWUfBSafeguards. Quando ativado, desativará imediatamente o processo de retenção segura.

Desative as proteções para a política de grupo de atualizações de recursos

Conforme explicado pela Microsoft em um documento de suporte atualizado recentemente, essa capacidade de desabilitar a retenção de segurança é uma medida temporária para administradores de sistema e aqueles que estão cientes dos riscos. A razão pela qual a empresa de Redmond chama esta política de “temporária” é porque ela será redefinida após a atualização e os usuários deverão reativá-la manualmente.

Quando esta política está habilitada, um valor de Registro é criado em:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

com o nome: " DisableWUfBSafeguards ". Quando definido como 1, as retenções seguras serão ignoradas pelo Windows Update.

As políticas são criadas no Registro do Windows

Portanto, os usuários que desejam habilitar o bypass de retenção segura podem usar o registro para criar o valor " DisableWUfBSafeguards ". Você pode fazer isso da seguinte maneira:

• Abra o bloco de notas
• Copie o código a seguir e cole-o no Bloco de Notas

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Clique em Arquivo na barra de menu e selecione Salvar como
• Escolha onde deseja salvar o arquivo para que seja fácil encontrá-lo (pode ser na área de trabalho)
• Escolha um nome para o arquivo com extensão .reg (por exemplo: Disable_Safeguardhold.reg )
• Selecione Todos os arquivos na lista suspensa Salvar como tipo
• Vá até onde o arquivo foi salvo e clique duas vezes no arquivo para executá-lo
• Em seguida, selecione Executar > Sim (UAC) > Sim > OK para aplicar o novo valor ao registro
• Uma vez feito isso, você pode excluir o arquivo .reg que acabou de criar, se desejar
• Reinicie a máquina

Os usuários do Windows e os administradores de sistema devem observar que as regras de proteção não devem ser ignoradas, a menos que tenham testado exaustivamente se seu dispositivo funcionará bem com a nova atualização de recurso.

Esta política está incluída nas atualizações do Patch Tuesday e funciona no Windows 10 versão 1809 (atualização de outubro de 2019) ou posterior, com dispositivos que executam o Windows Update for Business.