8
Automatische Updates auf einem einzelnen Server verhindern?
Hallo,
Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?
Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoUpdate auf 1
zu setzen bis zu SCONFIG
und
Downloadonly
eintragen.
Leider alles ohne Effekt.
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)
Hat jemand Erfahrung mit dem Update Blocker auf einem Server?
https://www.chip.de/downloads/Windows-Update-Blocker_137221077.html
LG, Holliknolli
Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?
Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoUpdate auf 1
zu setzen bis zu SCONFIG
und
Downloadonly
eintragen.
Leider alles ohne Effekt.
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)
Hat jemand Erfahrung mit dem Update Blocker auf einem Server?
https://www.chip.de/downloads/Windows-Update-Blocker_137221077.html
LG, Holliknolli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 565521
Url: https://administrator.de/contentid/565521
Printed on: April 26, 2024 at 03:04 o'clock
8 Comments
Latest comment
Moin ,
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
Zitat von @itisnapanto:
Moin ,
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
Moin ,
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
Moin,
das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.
Gruß
Spirit
Zitat von @itisnapanto:
Moin ,
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
Moin ,
du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D
Gruss
Moin,
das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.
Gruß
Spirit
Ach herje. Danke für den Hinweis .
Gruss
Zitat von @holliknolli:
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Dann solltest du über ein besseres Konzept nachdenken. Oder ist die Kiste wenigstens nur über VPN erreichbar, kann aber selbst nirgend wo hin? (Sprich Firewall technische Abriegelung)Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
//Nebenbei, wenn die Kiste nirgends hin kann, Wirds sie auch keinerlei Updates installieren wollen/können..
Moin,
das könntest Du mit einem Task, der den Dienst regelmäßig beendet in den Griff kriegen.
Gruss
das könntest Du mit einem Task, der den Dienst regelmäßig beendet in den Griff kriegen.
Gruss
Bei Server 2016 607 kann man in der Tat den Updatedienst deaktivieren und der bleibt auch aus - Microsoft lässt den in Ruhe.
Bei höheren Versionen: falschen WSUS eintragen (Fakeeintrag) - fertig!
Bei höheren Versionen: falschen WSUS eintragen (Fakeeintrag) - fertig!
Hi,
Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?
Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von
24/7?! Dann würde ich kein Windows einsetzen sondern Linux. Ja, ja, der Hersteller...
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoUpdate auf 1
zu setzen bis zu SCONFIG
und
Downloadonly
eintragen.
Leider alles ohne Effekt.
NoAutoUpdate auf 1
zu setzen bis zu SCONFIG
und
Downloadonly
eintragen.
Leider alles ohne Effekt.
Wundert mich aber.
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?
Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)
Lies Dich mal ein: Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)
Server 2016 ist die selbe Familie. Vielleicht gibt es Dir einen Fingerzeig. Ansonsten stimme ich @DerWoWusste zu. Dienst runterfahren und deaktivieren sollte bei der Build 1607 (die setze ich auch ein) reichen.
Hat jemand Erfahrung mit dem Update Blocker auf einem Server?
Mach's nicht.LG, Holliknolli
Gruß
bdmvg
Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?
klar, was denn sonst? das Ding muss ja auch ab und an auch upgedated werden - der Hersteller kontaktiert uns da aber lange im Vorfeld und stimmt im Gegensatz zu automatischen Updates und Neustarts einen Termin mit uns ab.
Ansonten mal vielen Dank an alle für die bisherigen Vorschläge. Werd mal einige Ding davon probieren und berichten.
LG, Holliknolli
