Windows Update e software antivírus na Amazon AppStream 2.0 - Amazon AppStream 2.0
Atualizações do WindowsSoftware antivírus

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Windows Update e software antivírus na Amazon AppStream 2.0

AppStream As instâncias de streaming 2.0 não são persistentes. Quando uma sessão de streaming de usuários termina, a AppStream versão 2.0 encerra a instância usada pela sessão e, dependendo de suas políticas de escalabilidade, provisiona uma nova instância para substituí-la em sua frota. Todas as instâncias de frota são provisionadas da mesma imagem. Como as imagens não podem ser alteradas após a criação, todas as instâncias de frota usadas em sessões de streaming do usuário têm apenas as atualizações do Windows e de aplicativos que foram instaladas na imagem subjacente quando a imagem foi criada. Além disso, como uma instância de frota usada para uma sessão de streaming é encerrada no final da sessão, todas as atualizações feitas no Windows ou em aplicativos na instância durante a sessão de streaming não persistirão em sessões futuras do mesmo usuário ou de outros usuários.

nota

Se você ativou a persistência das configurações do aplicativo para sua pilha, o AppStream 2.0 persistirá o Windows e as alterações de configuração do aplicativo feitas por um usuário em futuras sessões do mesmo usuário, se essas alterações de configuração estiverem armazenadas no perfil do Windows do usuário. No entanto, o recurso de persistência de configurações de aplicativos se aplica somente às definições de configuração do Windows e de aplicativo. Ele não mantém atualizações de software para o Windows ou aplicativos na instância de streaming.

Por esses motivos, o AppStream 2.0 adota a seguinte abordagem para o Windows Update e o software antivírus em instâncias AppStream 2.0.

Atualizações do Windows

O Windows Update não está habilitado por padrão em imagens base AppStream 2.0. Se você habilitar o Windows Update em um construtor de imagens e tentar criar uma imagem, o Assistente de imagens exibirá um aviso e desabilitará o Windows Update durante o processo de criação da imagem. Para garantir que as instâncias de frota tenham as atualizações mais recentes do Windows instaladas, recomendamos instalar as atualizações do Windows no construtor de imagens, criar uma nova imagem e atualizar sua frota com a nova imagem regularmente.

Software antivírus

Se você optar por instalar o software antivírus em sua imagem, recomendamos não habilitar as atualizações automáticas para o software antivírus. Caso contrário, o software antivírus poderá tentar se atualizar com os arquivos de definição mais recentes ou outras atualizações durante sessões de usuário. Isso pode afetar o desempenho. Além disso, todas as atualizações feitas no software antivírus não persistirão além da sessão do usuário atual. Para garantir que as instâncias de frota sempre tenham as atualizações antivírus mais recentes, recomendamos executar uma das seguintes ações:

  • Atualize seu criador de imagens e crie uma nova imagem regularmente (por exemplo, usando as CLIoperações do Assistente de Imagem).

  • Use um aplicativo antivírus que delegue a verificação ou outras operações a um servidor always-up-to-date externo.

nota

Mesmo que você não habilite atualizações automáticas para o software antivírus, ele pode executar verificações no disco rígido ou outras operações que podem afetar o desempenho das instâncias de frota durante sessões do usuário.

AppStream As imagens básicas do Windows Server 2012 R2 2.0 não incluem nenhum software antivírus. Nas imagens básicas AppStream 2.0 do Windows Server 2016 e do Windows Server 2019 publicadas em ou após 10 de setembro de 2019, o Windows Defender não está habilitado por padrão. Nas imagens básicas AppStream 2.0 do Windows Server 2016 e do Windows Server 2019 publicadas em 24 de junho de 2019, o Windows Defender está habilitado por padrão.

Como ativar o Windows Defender manualmente

Se o Windows Defender não estiver ativado na imagem base, será possível ativá-lo manualmente. Para fazer isso, execute as etapas a seguir:

  1. Abra o console AppStream 2.0 em https://console.aws.amazon.com/appstream2.

  2. No painel de navegação esquerdo, selecione Images (Imagens), Image Builder (Criador de imagens).

  3. Escolha o criador de imagens no qual ativar o Windows Defender, verifique se ele está no estado Running (Em execução) e selecione Connect (Conectar).

  4. Faça login no construtor de imagens com a conta Administrador local ou com uma conta de domínio com permissões de administrador local.

  5. Abra o Editor de Registro.

  6. Navegue até o seguinte local no registro: HKLM\SOFTWARE\ Policies\ Microsoft\ Windows Defender\ DisableAntiSpyware.

  7. Para editar essa chave de registro, clique duas vezes nela ou clique com o botão direito do mouse na chave de registro e selecione Modify (Modificar).

  8. Na caixa de diálogo Editar valor DWORD (32 bits), em Dados do valor, altere 1 para 0.

  9. Escolha OK.

  10. Feche o Editor de Registro.

  11. Abra o snap-in Serviços (MMC) do Microsoft Management Console (services.msc).

  12. Na lista de serviços, siga um destes procedimentos:

    • Clique com o botão direito do mouse em Windows Defender Antivirus Service (Serviço de antivírus do Windows Defender) e selecione Start (Iniciar).

    • Clique duas vezes em Windows Defender Antivirus Service (Serviço de antivírus do Windows Defender), selecione Start (Iniciar) na caixa de diálogo de propriedades e selecione OK.

  13. Feche o snap-in Services (Serviços).