holliknolli
Apr 17, 2020, updated at 07:27:09 (UTC)
view7020
view8
0
Article Menu
  • Print
  • Copy internal post link
  • Copy external post link

Automatische Updates auf einem einzelnen Server verhindern?

GermanQuestionMicrosoftWindows Server
Hallo,

Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?

Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

NoAutoUpdate auf 1

zu setzen bis zu SCONFIG

und

Downloadonly

eintragen.

Leider alles ohne Effekt.

Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.

Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)

Hat jemand Erfahrung mit dem Update Blocker auf einem Server?

https://www.chip.de/downloads/Windows-Update-Blocker_137221077.html

LG, Holliknolli
Share articleShare
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on Linkedin

Content-ID: 565521

Url: https://administrator.de/forum/automatische-updates-auf-einem-einzelnen-server-verhindern-565521.html

Printed on: April 25, 2025 at 23:04 o'clock

8 Comments
Latest comment
Goto Top
itisnapanto
itisnapanto Apr 17, 2020 at 07:34:27 (UTC)
Goto Top
Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss
Spirit-of-Eli
Spirit-of-Eli Apr 17, 2020 at 07:40:25 (UTC)
Goto Top
Zitat von @itisnapanto:

Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss

Moin,

das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.

Gruß
Spirit
itisnapanto
itisnapanto Apr 17, 2020 updated at 07:47:55 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @itisnapanto:

Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss

Moin,

das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.

Gruß
Spirit

Ach herje. Danke für den Hinweis .

Gruss
Spirit-of-Eli
Spirit-of-Eli Apr 17, 2020 updated at 07:49:52 (UTC)
Goto Top
Zitat von @holliknolli:
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Dann solltest du über ein besseres Konzept nachdenken. Oder ist die Kiste wenigstens nur über VPN erreichbar, kann aber selbst nirgend wo hin? (Sprich Firewall technische Abriegelung)
//Nebenbei, wenn die Kiste nirgends hin kann, Wirds sie auch keinerlei Updates installieren wollen/können..
sabines
sabines Apr 17, 2020 at 07:49:44 (UTC)
Goto Top
Moin,

das könntest Du mit einem Task, der den Dienst regelmäßig beendet in den Griff kriegen.

Gruss
DerWoWusste
DerWoWusste Apr 17, 2020 updated at 08:11:23 (UTC)
Goto Top
Bei Server 2016 607 kann man in der Tat den Updatedienst deaktivieren und der bleibt auch aus - Microsoft lässt den in Ruhe.
Bei höheren Versionen: falschen WSUS eintragen (Fakeeintrag) - fertig!
beidermachtvongreyscull
beidermachtvongreyscull Apr 17, 2020 at 13:13:15 (UTC)
Goto Top
Zitat von @holliknolli:

Hallo,

Hi,

Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?
Nö. Offiziell nicht.


Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von

24/7?! Dann würde ich kein Windows einsetzen sondern Linux. Ja, ja, der Hersteller...


HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

NoAutoUpdate auf 1

zu setzen bis zu SCONFIG

und

Downloadonly

eintragen.

Leider alles ohne Effekt.


Wundert mich aber.


Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.

Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?


Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)

Lies Dich mal ein: Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)
Server 2016 ist die selbe Familie. Vielleicht gibt es Dir einen Fingerzeig. Ansonsten stimme ich @DerWoWusste zu. Dienst runterfahren und deaktivieren sollte bei der Build 1607 (die setze ich auch ein) reichen.

Hat jemand Erfahrung mit dem Update Blocker auf einem Server?
Mach's nicht.

LG, Holliknolli

Gruß
bdmvg
holliknolli
holliknolli Apr 18, 2020 at 17:34:54 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:



Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?

klar, was denn sonst? das Ding muss ja auch ab und an auch upgedated werden - der Hersteller kontaktiert uns da aber lange im Vorfeld und stimmt im Gegensatz zu automatischen Updates und Neustarts einen Termin mit uns ab.

Ansonten mal vielen Dank an alle für die bisherigen Vorschläge. Werd mal einige Ding davon probieren und berichten.

LG, Holliknolli
GermanQuestionMicrosoftWindows Server