holliknolli
17.04.2020, aktualisiert um 09:27:09 Uhr
view6982
view8
0
Goto Top

Automatische Updates auf einem einzelnen Server verhindern?

FrageMicrosoftWindows Server
Hallo,

Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?

Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

NoAutoUpdate auf 1

zu setzen bis zu SCONFIG

und

Downloadonly

eintragen.

Leider alles ohne Effekt.

Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.

Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)

Hat jemand Erfahrung mit dem Update Blocker auf einem Server?

https://www.chip.de/downloads/Windows-Update-Blocker_137221077.html

LG, Holliknolli
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 565521

Url: https://administrator.de/forum/automatische-updates-auf-einem-einzelnen-server-verhindern-565521.html

Ausgedruckt am: 02.04.2025 um 06:04 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
itisnapanto
itisnapanto 17.04.2020 um 09:34:27 Uhr
Goto Top
Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss
Spirit-of-Eli
Spirit-of-Eli 17.04.2020 um 09:40:25 Uhr
Goto Top
Zitat von @itisnapanto:

Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss

Moin,

das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.

Gruß
Spirit
itisnapanto
itisnapanto 17.04.2020 aktualisiert um 09:47:55 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Zitat von @itisnapanto:

Moin ,

du kannst einfach den Windows Update Dienst deaktivieren.
Zu dem Rest sag ich mal nix :D


Gruss

Moin,

das funktioniert nur noch bedingt. Windows reaktivert diesen nach einiger Zeit. Ich meine die "Selbstheilung" ist auch schon bei den Server angekommen.
Über GPOs sollte das aber gehen.

Gruß
Spirit

Ach herje. Danke für den Hinweis .

Gruss
Spirit-of-Eli
Spirit-of-Eli 17.04.2020 aktualisiert um 09:49:52 Uhr
Goto Top
Zitat von @holliknolli:
Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.
Dann solltest du über ein besseres Konzept nachdenken. Oder ist die Kiste wenigstens nur über VPN erreichbar, kann aber selbst nirgend wo hin? (Sprich Firewall technische Abriegelung)
//Nebenbei, wenn die Kiste nirgends hin kann, Wirds sie auch keinerlei Updates installieren wollen/können..
sabines
sabines 17.04.2020 um 09:49:44 Uhr
Goto Top
Moin,

das könntest Du mit einem Task, der den Dienst regelmäßig beendet in den Griff kriegen.

Gruss
DerWoWusste
DerWoWusste 17.04.2020 aktualisiert um 10:11:23 Uhr
Goto Top
Bei Server 2016 607 kann man in der Tat den Updatedienst deaktivieren und der bleibt auch aus - Microsoft lässt den in Ruhe.
Bei höheren Versionen: falschen WSUS eintragen (Fakeeintrag) - fertig!
beidermachtvongreyscull
beidermachtvongreyscull 17.04.2020 um 15:13:15 Uhr
Goto Top
Zitat von @holliknolli:

Hallo,

Hi,

Frage: Gibt es auf einem allein stehenden Windows Server 2016 eine offizielle Möglichkeit die automtischen Updates seitens MS zu unterbinden?
Nö. Offiziell nicht.


Das Ding ist für eine Produktionsanlage und Spezial-Software vorgesehen, die 24/7 laufen muss. Da ist einfach keine Zeit für Updates. Schon alles versucht von

24/7?! Dann würde ich kein Windows einsetzen sondern Linux. Ja, ja, der Hersteller...


HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

NoAutoUpdate auf 1

zu setzen bis zu SCONFIG

und

Downloadonly

eintragen.

Leider alles ohne Effekt.


Wundert mich aber.


Wie gesagt, es ist ein alleinstehender Server ohne Domäne. Internet-Zugriff braucht das Ding übrigens. Denn auf die Steuerung muss der Hersteller via VPN drauf.

Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?


Was könnte man hier eigentlich noch machen (außer Server 2008 installieren?)

Lies Dich mal ein: Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)
Server 2016 ist die selbe Familie. Vielleicht gibt es Dir einen Fingerzeig. Ansonsten stimme ich @DerWoWusste zu. Dienst runterfahren und deaktivieren sollte bei der Build 1607 (die setze ich auch ein) reichen.

Hat jemand Erfahrung mit dem Update Blocker auf einem Server?
Mach's nicht.

LG, Holliknolli

Gruß
bdmvg
holliknolli
holliknolli 18.04.2020 um 19:34:54 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:



Ist das nur das Sprungbrett für den Hersteller, um auf die Steuerung zu kommen oder was macht die Spezialsoftware? Ist die zum Programmieren da?

klar, was denn sonst? das Ding muss ja auch ab und an auch upgedated werden - der Hersteller kontaktiert uns da aber lange im Vorfeld und stimmt im Gegensatz zu automatischen Updates und Neustarts einen Termin mit uns ab.

Ansonten mal vielen Dank an alle für die bisherigen Vorschläge. Werd mal einige Ding davon probieren und berichten.

LG, Holliknolli
FrageMicrosoftWindows Server
Mehr von holliknolliholliknolliLoginscreen Windows 10 gesperrtholliknolli - 14 KommentareholliknolliGPO wird angewandt, Login-Script darin jedoch nichtholliknolli - 15 KommentareholliknolliBin am Ende - lok. LAN o.k., Internet k.oholliknolli - 72 KommentareholliknolliBest practice Kinder- u jugendgerechte Webseiten zulassen, Rest sperrenholliknolli - 22 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare