netzwerkdude
Goto Top

Updateinstallationsfaulheit von W10

Mahlzeit,

Irgendwie scheinen die W10 clients (1709-1803) Updates nicht sofort zu Installieren, die W7 Kisten machen es immer nach dem Hochfahren.
Hier die Konfigurierten GPO Updateeinstellungen die für alle Clients gelten:
gposalle

Und hier die extra für die W10er PCs:
gposw10

Die Nutzungszeit wurde auf die Abendstunden eingestellt, damit die Updates automatisch beim Hochfahren installiert werden (Neustarts wenn jemand angemeldet ist, sind ja eh verboten, spricht also nichts gegen ein Installieren früh am Morgen, oder?)

So schauts beim User aus:
beimuser2

Aber die Updates hängen dennoch eine weile rum, bis Sie irgendwann im laufe des Tages, oder gar erst in ein paar Tagen installiert werden:
beimuser

Muss man den W10 PCs noch mehr Regeln vorgeben, damit Updates sofort installiert werden sobald Sie da sind? Ergo "W7-like"

MFG
N-Dude

Content-Key: 389542

Url: https://administrator.de/contentid/389542

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 15.10.2018 um 15:50:19 Uhr
Goto Top
Moin.

Deine GPO enthält laut Bild die Aufforderung, innerhalb der "automatic maintenance" zu installieren - wähle das mal ab.
Mitglied: NetzwerkDude
NetzwerkDude 15.10.2018 um 16:25:30 Uhr
Goto Top
So schaut die aus:
einstellung

automatische maintenence ist abgewählt
Mitglied: NetzwerkDude
NetzwerkDude 15.10.2018 um 16:55:25 Uhr
Goto Top
Muss ich noch den
https://docs.microsoft.com/de-de/security-updates/WindowsUpdateServices/ ...
"allow-automatic-update-immediate-installation" aktivieren?
Mitglied: DerWoWusste
DerWoWusste 15.10.2018 aktualisiert um 18:46:04 Uhr
Goto Top
Ok, dann hat die deutsche Version bzgl. Maintenance eine Meise in der Darstellung. Egal - leg die Installationszeit mal in die Arbeitszeit.

Weiteres muss nicht aktiviert werden.
Mitglied: NetzwerkDude
NetzwerkDude 15.10.2018 um 19:13:01 Uhr
Goto Top
Okay, ich teste es morgen mal
Mitglied: NetzwerkDude
NetzwerkDude 16.10.2018 um 10:07:42 Uhr
Goto Top
So, hab es auf 10 Uhr gestellt, bisher leider nichts passiert face-sad
Mitglied: NetzwerkDude
NetzwerkDude 16.10.2018 um 10:31:07 Uhr
Goto Top
Also meine Aktuelle Lösung ist über die Softwareverteilung den Befehl:
c:\windows\system32\UsoClient.exe StartInstall
auszuführe, aber ist ja nur ein hack
Mitglied: DerWoWusste
DerWoWusste 16.10.2018 um 11:25:01 Uhr
Goto Top
"So, hab es auf 10 Uhr gestellt, bisher leider nichts passiert" - ist die Policy denn auf dem Client auch vor 10 Uhr angewendet worden?
Mitglied: NetzwerkDude
NetzwerkDude 16.10.2018 um 12:14:42 Uhr
Goto Top
Ja, habe die Policy gegen 8 Uhr morgens erstellt, zwei testclients hochgefaren, mit gpupdate aktualisiert und mit gpreport auch geprüft obs ankam
Mitglied: DerWoWusste
DerWoWusste 16.10.2018 um 13:14:39 Uhr
Goto Top
Tja nun - es geht hier und wird wie erwartet zu den Zeiten auch installiert.
Kannst ja mal vergleichen:
capture
Mitglied: NetzwerkDude
NetzwerkDude 16.10.2018 um 17:11:52 Uhr
Goto Top
allow-automatic-update-immediate-installation hast du zumindest drin, ich nicht - hm
Mitglied: DerWoWusste
DerWoWusste 17.10.2018 um 08:02:04 Uhr
Goto Top
allow-automatic-update-immediate-installation - "Specifies whether Automatic Updates should automatically install certain updates that neither interrupt Windows services nor restart Windows." - Du siehst, das ist es nicht, aber rotzdem will man das meist haben.