Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A KIR (Reversão de Problemas Conhecidos) é uma tecnologia de mitigação robusta incorporada às atualizações do Windows para ajudá-lo a proteger e solucionar problemas de partes individuais da atualização. Essa funcionalidade faz parte dos esforços contínuos da Microsoft para melhorar a experiência de atualização do Windows e torná-la ainda mais confiável para as organizações.
O mecanismo de mitigação reverte rapidamente um problema de atualização do Windows afetando apenas a alteração, correção, funcionalidade ou recurso direcionado que causou o problema. O KIR reverte essa alteração para seu comportamento anterior. Todas as outras alterações que fazem parte dessa atualização permanecem intactas.
Essa tecnologia está disponível para alterações aplicadas como parte das atualizações do Windows para as versões com suporte do Windows em todos os dispositivos corporativos e de varejo ou consumidor.
Motivação por trás do KIR
Para ajudar os clientes a se manterem protegidos e produtivos, a Microsoft lança mensalmente várias atualizações do Windows. Historicamente, se uma atualização do Windows encontrou um problema, o usuário do Windows ou administrador de TI organizacional tinha as seguintes opções:
- Desinstale toda a atualização. Essa opção impede que a organização tenha as atualizações de segurança mais recentes. Como resultado, a organização se torna não compatível e menos segura.
- Ignore toda a atualização. Essa opção impede que a organização tenha as atualizações de segurança mais recentes. Como resultado, a organização se torna não compatível e menos segura.
- Implante a atualização e aguarde até que a correção fique disponível. Dependendo do problema, essa opção pode dificultar a produtividade.
Para resolver questões de segurança e produtividade, a Microsoft criou o KIR. O KIR é uma solução de tecnologia que permite que os usuários sejam produtivos, minimizando os efeitos na segurança ou na conformidade.
O KIR se juntou como um sistema funcionalmente completo a partir do Windows 10, versão 2004. Desde então, a maioria das alterações de código nas atualizações mensais da Microsoft dá suporte à funcionalidade de KIR.
Como o KIR funciona no nível do código
As alterações implementadas por atualizações do Windows têm sinalizadores de recursos de runtime internos. Em runtime, a infraestrutura KIR usa as políticas no dispositivo (determinadas por configurações de Política de Grupo e metadados entregues pelo serviço) para determinar se o novo código ou o código anterior deve ser executado. Essa abordagem significa que, se as políticas ou metadados indicarem que há um problema em uma alteração específica, essa alteração será revertida para o comportamento de código mais antigo.
Cenários suportados pelo KIR
O Windows oferece funcionalidade KIR em todas as versões com suporte do Windows Server e plataformas de cliente, começando com o Windows Server 2008 SP2. A maioria das correções de manutenção no Windows usa a funcionalidade KIR como uma estratégia de mitigação.
Importante
O KIR afeta apenas as atualizações e correções que não são de segurança. As atualizações e correções de segurança não usam o KIR.
Se você vir um problema ou regressão após a implantação de uma atualização do Windows em seu ambiente, confira Como saber e acessar modelos de Política de Grupo KIR.
Como o KIR é ativado
Para fins de ativação de KIR, os dispositivos Windows pertencem a duas categorias diferentes. Cada categoria tem seu próprio processo para ativar o KIR.
- Dispositivos gerenciados pela empresa: Os dispositivos gerenciados pela empresa são dispositivos Windows gerenciados por atualização. A Microsoft fornece um modelo de Política de Grupo para o administrador de TI da organização. Para ativar o KIR, o administrador de TI aplica o modelo à infraestrutura de Política de Grupo da organização.
- Dispositivos de varejo e consumidor: Dispositivos de varejo e consumidor são dispositivos que não são considerados dispositivos Windows gerenciados por atualização. Normalmente, esses dispositivos não são gerenciados por um administrador de TI. Esses dispositivos recebem alterações de política para ativar o KIR por meio do serviço de nuvem do Windows Update gerenciado pela Microsoft.
KIR para dispositivos gerenciados por empresa
Como administrador de TI corporativo para esses dispositivos, você está no controle. De acordo com a política da Microsoft, para dispositivos gerenciados por empresas, a Microsoft publica um modelo específico de Política de Grupo no Centro de Download. Você pode baixar esse modelo de Política de Grupo e, em seguida, configurar e aplicar o modelo para ativar o KIR.
Observação
A Política de Grupo é um recurso no Microsoft Windows que permite aos administradores de TI gerenciar e definir centralmente as configurações do sistema operacional, aplicativos e configurações de usuário entre dispositivos em um ambiente do Active Directory.
Se você tiver um problema relacionado a uma atualização de recursos, verifique o Centro de Download para obter um modelo de política KIR relacionado. Se você não encontrar um, siga estas etapas para solicitar uma ativação do KIR para sua organização.
- Relate o problema ou a regressão ao Suporte da Microsoft, o braço voltado para o cliente da Microsoft e solicite que a Política de Grupo ative o KIR.
- O Suporte da Microsoft funciona com equipes de produtos para identificar as configurações de Política de Grupo aplicáveis, carrega um modelo de Política de Grupo apropriado para o Centro de Download e fornece o link para baixar o modelo.
Baixe o modelo e siga as etapas em Como usar a Política de Grupo para implantar uma Reversão de Problemas Conhecida.
Para dispositivos gerenciados corporativos que são vinculados ao domínio, a atualização da Política de Grupo ocorre em determinados intervalos regulares. Para garantir que as configurações da Política de Grupo entrem em vigor, execute uma das seguintes ações:
- Aguarde a atualização da Política de Grupo em segundo plano e reinicie os dispositivos afetados.
- Para forçar um único dispositivo a atualizar suas configurações de Política de Grupo, abra uma janela do Prompt de Comando no dispositivo e execute
gpupdate /force. Depois que o comando for executado, reinicie o dispositivo.
Para obter mais informações sobre como atualizar a Política de Grupo, consulte o processamento de Política de Grupo para Windows.
Além disso, para obter informações sobre como atenuar problemas de regressão em dispositivos gerenciados pelo Intune ou pelo serviço de gerenciamento de ponto de extremidade, consulte Usar a Política de Grupo para implantar uma reversão de problema conhecido.
KIR para dispositivos de varejo e de consumo
Os dispositivos de varejo e consumidor incluem dispositivos não empresariais e todos os dispositivos que recebem atualizações diretamente do serviço em nuvem do Windows Update usando Configurações>do Windows Update. Para esses dispositivos, a Microsoft ativa o KIR usando o Windows Update. Os usuários não precisam tomar nenhuma ação. Na maioria dos casos, devido às práticas de implantação seguras da Microsoft, a Microsoft identifica um problema em uma atualização e publica um KIR antes que a maioria dos dispositivos baixe e instale a atualização original. Nesses casos, os usuários nunca notam o problema original ou o KIR.
Observação
Qualquer dispositivo que não se conecte ao Windows Update não obtém atualizações do Windows ou KIR.
Quando a Microsoft identifica uma regressão ou outro problema que afeta dispositivos de varejo e consumidores, as equipes de produtos da Microsoft coletam informações detalhadas sobre o problema e seus efeitos, determinam a causa raiz do problema e relatam o problema internamente. Em seguida, com base nos resultados dessa análise, a Microsoft decide se deseja reverter a alteração que causou o problema.
Se a Microsoft decidir reverter uma alteração, ela usará a infraestrutura do Windows Update para ativar um KIR. Primeiro, a Microsoft carrega a alteração de configuração de KIR como uma atualização. O Windows Update notifica os dispositivos afetados desta atualização. Dentro de 24 horas, os dispositivos baixam e instalam a atualização. Talvez seja necessário reiniciar os dispositivos para concluir a instalação. Após a conclusão desse processo, o código que causou o problema será desabilitado.
A Microsoft transmite informações específicas sobre a ativação do KIR. Esses dados nos ajudam a avaliar a eficácia da reversão dentro do ecossistema. Veja como configurar dados de diagnóstico do Windows em sua organização.
Como saber e acessar modelos de Política de Grupo KIR
Ocasionalmente, a Microsoft precisa ativar o KIR para um problema que afete vários clientes ou represente um cenário comum do cliente. Nesse caso, a Microsoft documenta esse problema nos canais de comunicação de manutenção do Windows. A documentação explica os sintomas mais comuns do problema. Para clientes corporativos e comerciais, a documentação fornece um link para o arquivo .msi que contém o modelo de Política de Grupo a ser usado para ativar o KIR.
Aqui é onde você pode procurar problemas conhecidos e mitigações de KIR:
- Notas de versão do Windows nas páginas de histórico de atualizações do Windows, como as páginas de histórico de atualizações do Windows 11, Windows 10 e Windows Server. Role para baixo até os problemas conhecidos nesta seção de atualização.
- Painel de saúde de lançamento do Windows . Este site fornece links para todas as notas de versão do Windows para versões do Windows atualmente com suporte.
- Seção de estado de integridade da versão do Windows no Centro de administração do Microsoft 365. Você também pode se inscrever para notificações de saúde da versão do Windows.
Se você não encontrar a documentação para o problema encontrado, entre em contato com o Suporte da Microsoft.
Gerenciamento do ciclo de vida KIR: o que fazer depois que o KIR é ativado?
Depois que os clientes corporativos e comerciais implantarem as configurações de Política de Grupo para um KIR, eles não precisarão executar nenhuma outra ação. Depois que a Microsoft resolver o problema original, ele inclui o novo código nas atualizações subsequentes do Windows. As configurações de Política de Grupo desatualizadas simplesmente se tornam configurações benignas que não fazem mais nada e não são mais necessárias.
Perguntas frequentes (FAQ)
Para um determinado problema, o mesmo modelo de Política de Grupo se aplica a todos os dispositivos afetados?
Não. As configurações de Política de Grupo que controlam o KIR para um determinado problema geralmente diferem para versões e edições diferentes do Windows. Se você solicitar um modelo de Política de Grupo KIR do Suporte da Microsoft, forneça uma lista abrangente das versões do sistema operacional afetadas. Em seguida, o Suporte da Microsoft fornece um modelo exclusivo de Política de Grupo para cada uma das versões especificadas do Windows. Ao configurar e implantar um modelo, preste atenção à versão do Windows listada no nome do arquivo do modelo.
O que fazer se o problema ainda continuar após implantar o modelo de Política de Grupo KIR?
Há alguns motivos pelos quais você ainda pode observar problemas depois de ativar o KIR. Nesses casos, siga estas etapas:
- Certifique-se de implantar o modelo de Política de Grupo que corresponde à versão do Windows do dispositivo.
- Abra o Editor de Política de Grupo e localize a configuração de Política de Grupo apropriada. Verifique se o estado da configuração está desabilitado.
- Se você alterou uma configuração de Política de Grupo, reinicie os dispositivos aos quais a política se aplica.
- Se o problema persistir, entre em contato com seu parceiro de Suporte da Microsoft atribuído.
O que fazer se precisar ativar o KIR para minha empresa, mas não puder usar a infraestrutura de Política de Grupo?
Para obter mais informações sobre como implantar o KIR, incluindo como ativar o KIR para dispositivos únicos e como ativar o KIR sem usar a Política de Grupo, consulte Usar a Política de Grupo para implantar uma reversão de problemas conhecida.