Windows Update e software antivírus no Amazon AppStream 2.0
As instâncias de streaming do AppStream 2.0 não são persistentes. Quando uma sessão de streaming do usuário termina, o AppStream 2.0 encerra a instância usada pela sessão e, dependendo das políticas de escalabilidade, provisiona uma nova instância para substituí-la em sua frota. Todas as instâncias de frota são provisionadas da mesma imagem. Como as imagens não podem ser alteradas após a criação, todas as instâncias de frota usadas em sessões de streaming do usuário têm apenas as atualizações do Windows e de aplicativos que foram instaladas na imagem subjacente quando a imagem foi criada. Além disso, como uma instância de frota usada para uma sessão de streaming é encerrada no final da sessão, todas as atualizações feitas no Windows ou em aplicativos na instância durante a sessão de streaming não persistirão em sessões futuras do mesmo usuário ou de outros usuários.
nota
Se você habilitou a persistência das configurações de aplicações para a pilha, o AppStream 2.0 fará com que as alterações de configuração do Windows e das aplicações feitas por um usuário persistam em sessões futuras para o mesmo usuário, se essas alterações de configuração estiverem armazenadas no perfil do Windows do usuário. No entanto, o recurso de persistência de configurações de aplicativos se aplica somente às definições de configuração do Windows e de aplicativo. Ele não mantém atualizações de software para o Windows ou aplicativos na instância de streaming.
Por esses motivos, o AppStream 2.0 adota a abordagem a seguir para o Windows Update e o software antivírus em instâncias do AppStream 2.0.
Atualizações do Windows
O Windows Update não está habilitado por padrão em imagens base do AppStream 2.0. Se você habilitar o Windows Update em um construtor de imagens e tentar criar uma imagem, o Assistente de imagens exibirá um aviso e desabilitará o Windows Update durante o processo de criação da imagem. Para garantir que as instâncias de frota tenham as atualizações mais recentes do Windows instaladas, recomendamos instalar as atualizações do Windows no construtor de imagens, criar uma nova imagem e atualizar sua frota com a nova imagem regularmente.
Software antivírus
Se você optar por instalar o software antivírus em sua imagem, recomendamos não habilitar as atualizações automáticas para o software antivírus. Caso contrário, o software antivírus poderá tentar se atualizar com os arquivos de definição mais recentes ou outras atualizações durante sessões de usuário. Isso pode afetar o desempenho. Além disso, todas as atualizações feitas no software antivírus não persistirão além da sessão do usuário atual. Para garantir que as instâncias de frota sempre tenham as atualizações antivírus mais recentes, recomendamos executar uma das seguintes ações:
Atualize o construtor de imagens e crie uma nova imagem regularmente (por exemplo, usando as operações da CLI do Assistente de imagens).
Use um aplicativo antivírus que delegue a verificação ou outras operações a um servidor externo que seja continuamente atualizado.
nota
Mesmo que você não habilite atualizações automáticas para o software antivírus, ele pode executar verificações no disco rígido ou outras operações que podem afetar o desempenho das instâncias de frota durante sessões do usuário.
As imagens base do Windows Server 2012 R2 do AppStream 2.0 não incluem nenhum software antivírus. Em imagens base do Windows Server 2016 e Windows Server 2019 do AppStream 2.0 publicadas a partir de 10 de setembro de 2019, o Windows Defender não é habilitado por padrão. Nas imagens base do Windows Server 2016 e Windows Server 2019 do AppStream 2.0 publicadas em 24 de junho de 2019, o Windows Defender está habilitado por padrão.
Como ativar o Windows Defender manualmente
Se o Windows Defender não estiver ativado na imagem base, será possível ativá-lo manualmente. Para fazer isso, execute as etapas a seguir:
-
Abra o console do AppStream 2.0 em https://console.aws.amazon.com/appstream2
. No painel de navegação esquerdo, selecione Images (Imagens), Image Builder (Criador de imagens).
Escolha o criador de imagens no qual ativar o Windows Defender, verifique se ele está no estado Running (Em execução) e selecione Connect (Conectar).
Faça login no construtor de imagens com a conta Administrador local ou com uma conta de domínio com permissões de administrador local.
Abra o Editor de Registro.
Navegue até o seguinte local no registo: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware.
Para editar essa chave de registro, clique duas vezes nela ou clique com o botão direito do mouse na chave de registro e selecione Modify (Modificar).
Na caixa de diálogo Edit DWORD (32-bit) Value (Editar valor DWORD (32 bits)), em Value data (Dados do valor), altere 1 para 0.
Escolha OK.
Feche o Editor de Registro.
Abra o snap-in Services (Serviços) do Console de Gerenciamento Microsoft (MMC) (
services.msc).Na lista de serviços, siga um destes procedimentos.
Se estiver usando o Microsoft Windows Server 2022, escolha uma das opções a seguir:
Clique com o botão direito em Microsoft Defender Antivirus Service (Serviço de antivírus do Microsoft Defender) e selecione Start (Iniciar).
Clique duas vezes em Microsoft Defender Antivirus Service (Serviço de antivírus do Microsoft Defender), selecione Start (Iniciar) na caixa de diálogo de propriedades e selecione OK.
Se estiver usando o Microsoft Windows Server 2019 ou 2016, escolha uma das opções a seguir:
Clique com o botão direito do mouse em Windows Defender Antivirus Service (Serviço de antivírus do Windows Defender) e selecione Start (Iniciar).
Clique duas vezes em Windows Defender Antivirus Service (Serviço de antivírus do Windows Defender), selecione Start (Iniciar) na caixa de diálogo de propriedades e selecione OK.
Feche o snap-in Services (Serviços).
