TrayIcon Windows Update
Hallo zusammen und bitte um eure Hilfe!
Habe ein Tray Icon welches ich nicht haben möchte...
Folgende Umgebung: Windows Server 2012 als Domain Controller, Windows10 (1803) Workstations.
Nun ist mir heute auf einigen Rechnern ein TrayIcon aufgefallen, dass ich so nicht haben will. (Icon: siehe unten.) Quickinfo sagt, dass Sicherheitsupdates (nicht der exakte Wortlaut, aber sinngemäß da Gedächtnisprotokoll) ausständig sind.
Habe ein GPO welches die Windows Updates regelt (Windows Update):
-) Automatische Update konfigurieren = deaktiviert
-) Keine Treiber in Windows-Updates einschließen = aktiviert
-) Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten = deaktiviert
-) Zugriff auf Windows Update-Funktionen entfernen = aktiviert
Hat von euch schon mal jemand dieses Icon gehabt und es erfolgreich entfernen können?
( ich möchte / kann KEINE aut. Windows Updates zulassen. Bitte das so hinnehmen.)
Bitte um eure Tipps.
Danke.
MfG
M.A.
Habe ein Tray Icon welches ich nicht haben möchte...
Folgende Umgebung: Windows Server 2012 als Domain Controller, Windows10 (1803) Workstations.
Nun ist mir heute auf einigen Rechnern ein TrayIcon aufgefallen, dass ich so nicht haben will. (Icon: siehe unten.) Quickinfo sagt, dass Sicherheitsupdates (nicht der exakte Wortlaut, aber sinngemäß da Gedächtnisprotokoll) ausständig sind.
Habe ein GPO welches die Windows Updates regelt (Windows Update):
-) Automatische Update konfigurieren = deaktiviert
-) Keine Treiber in Windows-Updates einschließen = aktiviert
-) Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten = deaktiviert
-) Zugriff auf Windows Update-Funktionen entfernen = aktiviert
Hat von euch schon mal jemand dieses Icon gehabt und es erfolgreich entfernen können?
( ich möchte / kann KEINE aut. Windows Updates zulassen. Bitte das so hinnehmen.)
Bitte um eure Tipps.
Danke.
MfG
M.A.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386524
Url: https://administrator.de/forum/trayicon-windows-update-386524.html
Ausgedruckt am: 23.12.2024 um 16:12 Uhr
24 Kommentare
Neuester Kommentar
Die Frage wäre warum kannst du keine automatischen Updates hinnehmen?
Das wäre evtl. relevant. um nicht nur dein Problem zu lösen sondern vielleicht auch generell eine bessere Strategie für die Updates anzubieten.
Generell würde ich empfehlen wenn ein Domäne im Einsatz ist auch einen WSUS zu nutzen und auf dem Server zu installieren.
Dann kannst einmal selbst entscheiden wann welche Updates für Clients freigegeben werden.
Und solange diese nicht freigegeben sind für die Clients wird auch kein Symbol auftauchen.
Die Clients werden denken dass es keine Updates gibt.
Außerdem sparst du Bandbreite, da nicht jeder Client selbst aus dem Internet sich Updates holt sondern vom WSUS die von dir genehmigten Updates.
Das wäre evtl. relevant. um nicht nur dein Problem zu lösen sondern vielleicht auch generell eine bessere Strategie für die Updates anzubieten.
Generell würde ich empfehlen wenn ein Domäne im Einsatz ist auch einen WSUS zu nutzen und auf dem Server zu installieren.
Dann kannst einmal selbst entscheiden wann welche Updates für Clients freigegeben werden.
Und solange diese nicht freigegeben sind für die Clients wird auch kein Symbol auftauchen.
Die Clients werden denken dass es keine Updates gibt.
Außerdem sparst du Bandbreite, da nicht jeder Client selbst aus dem Internet sich Updates holt sondern vom WSUS die von dir genehmigten Updates.
Hallo,
Gruß,
Peter
Zitat von @markaurel:
Hat von euch schon mal jemand dieses Icon gehabt und es erfolgreich entfernen können?
Ja, Update machen.Hat von euch schon mal jemand dieses Icon gehabt und es erfolgreich entfernen können?
( ich möchte / kann KEINE aut. Windows Updates zulassen. Bitte das so hinnehmen.)
Dann mach das Update Manuell oder mache gar keine Updates wenn es besser passt (einstellen). Nutzt du einen WSUS?Gruß,
Peter
Zitat von @markaurel:
Hallo Bem0815!
Danke für deine Antwort.
Ich möchte aber keine Update-Strategie lostreten, sondern habe die Frage eh relativ eingeschränkt.
MfG
M.A.
Hallo Bem0815!
Danke für deine Antwort.
Ich möchte aber keine Update-Strategie lostreten, sondern habe die Frage eh relativ eingeschränkt.
MfG
M.A.
Dennoch ist die beste Variante wie man so eine Meldung los bekommt ein WSUS, denn damit kannst du halt manuell managen wann und ob einzelne Updates für die Clients ausgegeben werden.
Von einem generellen deaktivieren des Updatedienstes per GPO wie es DerWoWusste vorschlägt kann ich nur abraten.
Du deaktivierst dir hierdurch auch die Möglichkeit manuell Updates installieren zu können.
Ich hoffe mal du machst dann die Updates manuell. Denn gar nicht updaten sorgt nur dafür das die Clients im Unternehmen zur wandelnden Sicherheitslücke werden und der Firma sowie auch anderen Firmen schaden können.
Deshalb rate ich auch vom deaktivieren per GPO ab.
Hallo,
Und deine 1503 Versionen brauchen nicht ins Internet? Haben die keinen Antivirenschutz ud Co? Machen die keine E-Mails? Haben die kein Office oder ein entsprechendes Produkt? Du lässt die Firma voll im Regen stehen, denn auch MS kennt die 1503 schon gar nicht mehr. Und das mit jedem halbjährlichen Upgrade Funktionen kommen und gehen ist dir auch nicht bewusst. Windows 10 ist eher ein WaaS (Windows as a Serevice). Wer das nicht will darf auch kein Windows 10 einsetzen.
https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sh ...
Gruß,
Peter
Zitat von @markaurel:
Bei den Win10 (1803) Clients kommt der Windows Defender ins Spiel! Die 3rd-party Antivierensoftware pflanzt sich auch in das Defender Security Center ein
Dann solltest du bevor du solche Software einsetzt schauen was die will und braucht. Natürlich braucht eine Aniviren Lösung häufig Updates, aber diese muss ja nicht zwingend ins Internet.Bei den Win10 (1803) Clients kommt der Windows Defender ins Spiel! Die 3rd-party Antivierensoftware pflanzt sich auch in das Defender Security Center ein
Nun kommt aber dieses doofe Tray Icon, welches ich gerne entfernt hätte. (nicht ausblenden oder ähnliches...)
Dann eben keine drittanbieter Software nutzen was sich damit sein Leben leichter macht nutzen...Und deine 1503 Versionen brauchen nicht ins Internet? Haben die keinen Antivirenschutz ud Co? Machen die keine E-Mails? Haben die kein Office oder ein entsprechendes Produkt? Du lässt die Firma voll im Regen stehen, denn auch MS kennt die 1503 schon gar nicht mehr. Und das mit jedem halbjährlichen Upgrade Funktionen kommen und gehen ist dir auch nicht bewusst. Windows 10 ist eher ein WaaS (Windows as a Serevice). Wer das nicht will darf auch kein Windows 10 einsetzen.
https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sh ...
Gruß,
Peter
Zitat von @markaurel:
P.S.: Ich bin mir recht sicher, dass ich dadurch niemand anderen Schaden zufüge, da ich mich nicht im kommerziellen Umfeld bewege.
P.S.: Ich bin mir recht sicher, dass ich dadurch niemand anderen Schaden zufüge, da ich mich nicht im kommerziellen Umfeld bewege.
Ob Komerziell oder nicht macht hier keinen Unterschied. Jeder Rechner der Zugriff auf das Internet hat sollte regelmäßig zumindest die Sicherheitsupdates bekommen um nicht zum Scheunentor für Angreifer zu werden.
Und wer sich dank offenem Scheuentor auf ungepatchten Systemen einmal was eingefangen hat und dann z.B. Teil eines Botnetzes wird oder ähnliches schadet damit unbewusst auch anderen.
(z.B. wenn der Rechner als Teil des Botnetzes dann für DDOS Angriffe missbraucht wird)
Ich hatte vor 3 Tagen erst wieder so einen Fall durch einen ungepatchten Mikrotik Router.
Für die Sicherheitslücke gab es seit März eine neue Firmware. Wurde hier nicht aufgespielt.
Nun kann als resultat eine Anwaltskanzlei ein paar Tage keine Mail mehr verschicken, da die Lücke im Router zum verbreiten von Mail Spam genutzt wurde und das hat dann wiederum auch anderen geschadet.
Die IP des Mail Servers der Kanzlei wird nun für die nächsten Tage noch auf den öffentlichen Spam Blacklists gelistet bleiben. Manche von denen löschen nach 24 Stunden wenn kein Spam mehr kommt, andere erst nach 7 Tagen.
Die 3rd-party Antivierensoftware pflanzt sich auch in das Defender Security Center ein, dass es dort Rückmeldung gibt ob Signaturen usw. aktuell sind. Aus diesem Grund steht der Dienst Windows Updates auf manuell.
Das müsstest Du näher erklären. Was passiert denn, wenn der Dienst deaktiviert ist, hat der Defender dann mangels Updates keine Möglichkeit mehr festzustellen, ob der 3rds-party-AV aktuell ist und meckert pauschal? Auch das ließe sich ggf. vermutlich mit GPOs abschalten.
Fehler 1068 bedeutet generell das dein Dienst von einem anderen Dienst abhängig ist und dieser nicht gestartet werden konnte.
In den meisten Fällen tritt das auf weil der andere Dienst manuell deaktiviert wurde.
Geh einfach mal auf deinen "www-Publishingdienst" mache einen Rechtsklick, öffne die Eigenschaften und gehe auf den Reiter Abhängigkeiten.
Da kannst du sehen welche Dienste dafür benötigt werden und du wieder aktivieren musst.
In den meisten Fällen tritt das auf weil der andere Dienst manuell deaktiviert wurde.
Geh einfach mal auf deinen "www-Publishingdienst" mache einen Rechtsklick, öffne die Eigenschaften und gehe auf den Reiter Abhängigkeiten.
Da kannst du sehen welche Dienste dafür benötigt werden und du wieder aktivieren musst.
Hab das gerade bei mir auf dem Server mit unserem WSUS mal kurz nachgeprüft.
Da fehlt etwas bzw. ist nicht ganz korrekt.
Der WWW-Publishingdienst ist nicht direkt von DCOM-Server-Prozesstart und PRC-Endpunktzuordnung abhängig.
Er ist nur indirekt von den zweien abhängig.
Da fehlt noch ein Prozess. Der WWW-Publishingdienst ist direkt abhängig von Remoteprozeduraufruf (RPC).
Der Remoteprozeduraufruf (RPC) ist dann wiederum abhängig von DCOM-Server-Prozesstart und PRC-Endpunktzuordnung.
Das DCOM-Server-Prozesstart und PRC-Endpunktzuordnung laufen ist ja schon mal passend.
Prüfe dann nochmal ob der direkt abhängige Dienst "Remoteprozeduraufruf (RPC)" auch läuft.
Ansonsten mal vielleicht noch ein anderer Ansatzpunkt.
Ist denn der IIS ist auch auf dem Server installiert?
(Sollte glaube ich sogar automatisch mitinstalliert werden wenn er es noch nicht war, aber bin da nicht mehr ganz sicher).
Da fehlt etwas bzw. ist nicht ganz korrekt.
Der WWW-Publishingdienst ist nicht direkt von DCOM-Server-Prozesstart und PRC-Endpunktzuordnung abhängig.
Er ist nur indirekt von den zweien abhängig.
Da fehlt noch ein Prozess. Der WWW-Publishingdienst ist direkt abhängig von Remoteprozeduraufruf (RPC).
Der Remoteprozeduraufruf (RPC) ist dann wiederum abhängig von DCOM-Server-Prozesstart und PRC-Endpunktzuordnung.
Das DCOM-Server-Prozesstart und PRC-Endpunktzuordnung laufen ist ja schon mal passend.
Prüfe dann nochmal ob der direkt abhängige Dienst "Remoteprozeduraufruf (RPC)" auch läuft.
Ansonsten mal vielleicht noch ein anderer Ansatzpunkt.
Ist denn der IIS ist auch auf dem Server installiert?
(Sollte glaube ich sogar automatisch mitinstalliert werden wenn er es noch nicht war, aber bin da nicht mehr ganz sicher).
Ah da hab ich jetzt auch den Fehler gemacht und einen Prozess in der Kette übersehen.
Ja den Windows-Prozessaktivierungsdienst gibt es ja auch noch.
Ich hab zu dem Problem folgendes gefunden:
Resolve
Check the temporary application pool configuration directory
The Windows Process Activation Service (WAS) generates temporary application pool configuration files that it stores in the %SystemDrive%\inetpub\temp\appPools directory by default. If you change this location, WAS may not be able to find the directory.
To resolve this issue, make sure that the appPools directory meets the following requirements:
The directory must exist.
The directory cannot be on a UNC path.
The directory must be available to WAS and should have the following permissions:
SYSTEM: Full Access
Administrators: Full Access
IIS_IUSRS: Read
Siehe auch hier:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...
Ja den Windows-Prozessaktivierungsdienst gibt es ja auch noch.
Ich hab zu dem Problem folgendes gefunden:
Resolve
Check the temporary application pool configuration directory
The Windows Process Activation Service (WAS) generates temporary application pool configuration files that it stores in the %SystemDrive%\inetpub\temp\appPools directory by default. If you change this location, WAS may not be able to find the directory.
To resolve this issue, make sure that the appPools directory meets the following requirements:
The directory must exist.
The directory cannot be on a UNC path.
The directory must be available to WAS and should have the following permissions:
SYSTEM: Full Access
Administrators: Full Access
IIS_IUSRS: Read
Siehe auch hier:
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...