7
W10 Maschinen starten mit Windows Update neu trotz GPO "kein Neustart wenn angemeldet"
Hallo liebe Admin-Kolleginnen und Kollegen, es geht um das Windows Update ... mal wieder ...
Das Phänomen der Zwangsneustarts versuche ich seit Monaten in den Griff zu bekommen, aber die Klagen darüber reißen nicht ab, dass während Videokonferenzen etc. die Kisten einfach die Warnung auswerfen und dann unaufhaltsam 15 Minuten später neu starten.
Die ADMX/ADML Templates sind auf aktuellem stand, die Verarbeitung der GPOs auf den Clients auch - jedenfalls wenn ich so einen Fall direkt mal kontrolliere ist alles okay und wird sauber verarbeitet. Ziel ist es natürlich, dass Updates installiert werden und sich Anwender darüber nicht dauerhaft hinwegsetzen, aber dass sie Zwangsweise mitten in der Arbeit gestört werden natürlich nicht.
Es ist folgendes konfiguriert, wobei einige Vorgaben noch aus Windows XP/7 Zeiten stammen (die markiere ich mit einem *)
Ich habe die Nutzungszeitbereich für automatische Neustarts angeben in verdacht, aber gibt man nichts an wird ja "der Standard" verwendet. Sprich: das Problem würde damit ebenso wenig verschwinden.
*Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind sollte es doch verhindern, stammt aber noch aus Windows XP Zeiten, wird das überhaupt noch unter 10 angewandt?
Vielleicht hat ja noch jemand einen Tipp für mich?
Das Phänomen der Zwangsneustarts versuche ich seit Monaten in den Griff zu bekommen, aber die Klagen darüber reißen nicht ab, dass während Videokonferenzen etc. die Kisten einfach die Warnung auswerfen und dann unaufhaltsam 15 Minuten später neu starten.
Die ADMX/ADML Templates sind auf aktuellem stand, die Verarbeitung der GPOs auf den Clients auch - jedenfalls wenn ich so einen Fall direkt mal kontrolliere ist alles okay und wird sauber verarbeitet. Ziel ist es natürlich, dass Updates installiert werden und sich Anwender darüber nicht dauerhaft hinwegsetzen, aber dass sie Zwangsweise mitten in der Arbeit gestört werden natürlich nicht.
Es ist folgendes konfiguriert, wobei einige Vorgaben noch aus Windows XP/7 Zeiten stammen (die markiere ich mit einem *)
- Automatische Updates konfigurieren - Aktiviert - 4 herunterladen und laut Zeitplan installieren
- Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren - Aktiviert - 6:00 - 19:00 Uhr
- Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen - Deaktiviert
- Empfohlene Updates über automatische installieren - Aktiviert
- Erforderliche Benachrichtigung für automatischen Neustart zur Updateinstallation konfigurieren - Aktiviert - 2 - Benutzeraktion
- *Erneut zu einem Neustart für geplante Installationen auffordern - Aktiviert - Wartezeit 30 Minuten
- Internen Pfad für den Microsoft Updatedienst angeben - Aktiviert
- *Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind - Aktiviert
- Nutzungszeitbereich für automatische Neustarts angeben - Aktivieren - 8 Stunden
- *Softwarebenachrichtigungen aktivieren - Deaktiviert
- *Suchhäufigkeit für automatische Updates - Aktiviert - 12h
- Windows Update-Energieverwaltung aktivieren ..... - Deaktiviert
- Zugriff auf alle Windows Update-Funktionen entfernen - Deaktiviert
- Zugriff auf Feature "Updates aussetzen" entfernen - Aktiviert
Ich habe die Nutzungszeitbereich für automatische Neustarts angeben in verdacht, aber gibt man nichts an wird ja "der Standard" verwendet. Sprich: das Problem würde damit ebenso wenig verschwinden.
*Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind sollte es doch verhindern, stammt aber noch aus Windows XP Zeiten, wird das überhaupt noch unter 10 angewandt?
Vielleicht hat ja noch jemand einen Tipp für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1507396616
Url: https://administrator.de/contentid/1507396616
Ausgedruckt am: 19.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Lies dir bitte die beschreibungen zu den ausgewählten policies durch. Eine Davon setzt vermutlich "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" außer Kraft und kann nicht parallel angewendet werden.
Ja, das habe ich bereits mehrfach gemacht. Ich vermute ich sehe es einfach nicht. Aber ich gehe es gerade erneut durch und sehe folgendes:
Wenn eine der beiden folgenden Richtlinien aktiviert ist, hat diese Richtlinie keine Auswirkung:
1. Keinen automatischen Neustart für geplante automatische Updateinstallationen durchführen, wenn Benutzer angemeldet sind.
2. Neustart immer automatisch zur geplanten Zeit durchführen.
Beachten Sie, dass der standardmäßige maximale Nutzungszeitbereich ab dem Start der Nutzungszeit maximal 18 Stunden dauern darf, es sei denn, er wurde über die Richtlinie "Nutzungszeitbereich für automatische Neustarts angeben" anders konfiguriert.
Das würde bedeuten, dass meine Nutzungszeit ausgehebelt wird. Einen Neustart dürften die Maschinen aber bei angemeldetem Benutzer dennoch nicht machen.
Aber, ich habe die geplante Installationszeitauf Täglich 3:00 Uhr gestellt. Mit dem Gedanken, dass diese dann nach dem Hochfahren halt nachgeholt wird. Rechne ich nun nach und vergleiche meine Nutzungszeitbereich 8 Stunden, komme ich inklusive Karenzzeit der Warnmeldung auf 11:15 Uhr.
Zu der Zeit machte zumindest mein Laptop am Freitag einen Neustart .... ... Schade, doch nicht, das war um 11:35 und eine Anwenderin hatte es um 7:05 gemeldet. Seufz.
Die Richtlinie Neustart immer automatisch zur geplanten Zeit durchführen ist nicht konfiguriert. Hier kann als Maximum auch nur 180 Minuten eingestellt werden.
Nehmen wir also mal an, ich würde die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" nicht mehr konfigurieren, UND meine Installationszeit von 3:00 auf Automatisch ändern, müsste ja die Nutzungszeit gelten und von 6-19 Uhr das Problem beseitigt sein.
Aber warum die Richtlinie des angemeldeten Benutzers übergangen wird, verstehe ich noch immer nicht.
- "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind"
- Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren
Wenn eine der beiden folgenden Richtlinien aktiviert ist, hat diese Richtlinie keine Auswirkung:
1. Keinen automatischen Neustart für geplante automatische Updateinstallationen durchführen, wenn Benutzer angemeldet sind.
2. Neustart immer automatisch zur geplanten Zeit durchführen.
Beachten Sie, dass der standardmäßige maximale Nutzungszeitbereich ab dem Start der Nutzungszeit maximal 18 Stunden dauern darf, es sei denn, er wurde über die Richtlinie "Nutzungszeitbereich für automatische Neustarts angeben" anders konfiguriert.
Das würde bedeuten, dass meine Nutzungszeit ausgehebelt wird. Einen Neustart dürften die Maschinen aber bei angemeldetem Benutzer dennoch nicht machen.
Aber, ich habe die geplante Installationszeitauf Täglich 3:00 Uhr gestellt. Mit dem Gedanken, dass diese dann nach dem Hochfahren halt nachgeholt wird. Rechne ich nun nach und vergleiche meine Nutzungszeitbereich 8 Stunden, komme ich inklusive Karenzzeit der Warnmeldung auf 11:15 Uhr.
Zu der Zeit machte zumindest mein Laptop am Freitag einen Neustart .... ... Schade, doch nicht, das war um 11:35 und eine Anwenderin hatte es um 7:05 gemeldet. Seufz.
Die Richtlinie Neustart immer automatisch zur geplanten Zeit durchführen ist nicht konfiguriert. Hier kann als Maximum auch nur 180 Minuten eingestellt werden.
Nehmen wir also mal an, ich würde die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" nicht mehr konfigurieren, UND meine Installationszeit von 3:00 auf Automatisch ändern, müsste ja die Nutzungszeit gelten und von 6-19 Uhr das Problem beseitigt sein.
Aber warum die Richtlinie des angemeldeten Benutzers übergangen wird, verstehe ich noch immer nicht.
Benutzt Du Deadlines bei den Updates? Die überstimmen auch alles.
Nein, die sind aus dem von Dir genannten Grund nicht konfiguriert.
Ich habe jetzt die Richtlinie
"Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind"
auf - Nicht konfiguriert
geändert.
Es bleibt abzuwarten, ob dann jetzt die Nutzungszeit greift.
Ich habe jetzt die Richtlinie
"Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind"
auf - Nicht konfiguriert
geändert.
Es bleibt abzuwarten, ob dann jetzt die Nutzungszeit greift.
Ich möchte mal feedback geben und den Thread wieder hoch holen:
Meine Änderung der Richtlinie
"Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind"
auf - Nicht konfiguriert
hat zwar Bessertung ergeben, aber das Problem nicht beseitigt.
Einige Male wurde mein Notebook und meine Arbeits VM nun mit dem Hinweis versehen, dass außerhalb der Nutzungszeit ein Neustart erfolgen würde. Und ich dachte schon: hey, cool. Es hat geklappt.
Gestern hat mir mein Laptop dann um 8:56 mitgeteilt, dass um 9:41 ein Neustart ansteht.
Es ist nichts verändert worden. Installiert wurde KB5008212 Cumulative Update for Windows 10 Version 21H2
Kann es mit den Cumulative-Updates an sich zusammenhängen? Dass diese sich über die Richtlinien hinwegsetzen?
Btw.: ich sehe im gpresult zwar, dass die Richtilinie angewendet wurde, aber scrolle ich weiter herunter, wird sie nicht mehr unter "Einstellungen / Administrative Vorlagen / Windows komponenten /" gelistet.
Mit RSOP sehe ich aber, dass die gewünschten Einstellungen gesetzt sind. Ist das normal?
Meine Änderung der Richtlinie
"Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind"
auf - Nicht konfiguriert
hat zwar Bessertung ergeben, aber das Problem nicht beseitigt.
Einige Male wurde mein Notebook und meine Arbeits VM nun mit dem Hinweis versehen, dass außerhalb der Nutzungszeit ein Neustart erfolgen würde. Und ich dachte schon: hey, cool. Es hat geklappt.
Gestern hat mir mein Laptop dann um 8:56 mitgeteilt, dass um 9:41 ein Neustart ansteht.
Es ist nichts verändert worden. Installiert wurde KB5008212 Cumulative Update for Windows 10 Version 21H2Kann es mit den Cumulative-Updates an sich zusammenhängen? Dass diese sich über die Richtlinien hinwegsetzen?
Btw.: ich sehe im gpresult zwar, dass die Richtilinie angewendet wurde, aber scrolle ich weiter herunter, wird sie nicht mehr unter "Einstellungen / Administrative Vorlagen / Windows komponenten /" gelistet.
Mit RSOP sehe ich aber, dass die gewünschten Einstellungen gesetzt sind. Ist das normal?
Kann es mit den Cumulative-Updates an sich zusammenhängen? Dass diese sich über die Richtlinien hinwegsetzen?
Nein. Es gibt jeden Monat ein kumulatives Update.
Danke für die Antwort, doch dann bin ich nun endgültig Ratlos. Es haben noch zwei weitere Admins sich mit den GPOs auseinandergesetzt und keiner findet etwas anderes.
