Wie effektiv Windows 10 Upgrade blockieren?
Hallo zusammen,
ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade.
Jetzt habe ich hier aber einige Firmen-Notebooks mit Windows 7, bei denen die "Upgrade-Offer" angezeigt wird.
Diese Notebooks sind nicht in meiner Domäne integriert, da es sich um Außendienst-Mitarbeiter handelt.
Wir haben die Mitarbeiter zwar mitgeteilt, dass sie KEINE Reservierung vornehmen sollen, aber trotzdem würde ich generell gerne das Upgrade auf diesen Notebooks verhindern.
Ich habe jetzt schon zwei Möglichkeiten gefunden das Upgrade bzw. die Notification im Systray zu deaktivieren, wollte aber mal nachfragen, welche hier bevorzugt wird bzw. ob jemand hier genaueres weiß.
1. Methode - Registry-Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001
Diese Methode scheint zumindest die Notification abzuschalten.
Wird damit aber auch der Download und das Upgrade an sich verhindert?
2. Methode - Registry-Key + Update-Deinstallation.
Die zweite Methode verwendet den selben Registry-Key aber setzt zusätzlich auf die Deinstallation der Microsoft-Updates 2952664, 2976978, 3021917, 3022345, 3068708 und 3035583.
Das ist deutlich aufwendiger aber ich gehe davon aus, dass diese Methode die sicherere ist?
Hier ist es aber problematisch das ganze zu Skripten. Die Deinstallation ist nicht schwierig per Skript, aber ich muss ja auch dafür sorgen, dass diese Updates ausgeblendet werden.
Auch hierfür habe ich mir schon ein VBS gebastelt. Aber generell können bei verschachtelten Skripten immer etwas schief gehen!
Generell tentiere ich zur Methode 2 aber die Methode 1 mit dem einzelnen Reg-Key wäre natürlich deutlich entspannter und einfacher zu Skripten!
Reicht diese Methode aus? Hat hier schon jemand Erfahrung bzw. wie geht Ihr mit dem Upgrade um?
Ich weiß auch, dass ich hier etwas spät dran bin, aber ich wäre für jede Hilfe dankbar!
Viele Grüße,
dng-alt
ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade.
Jetzt habe ich hier aber einige Firmen-Notebooks mit Windows 7, bei denen die "Upgrade-Offer" angezeigt wird.
Diese Notebooks sind nicht in meiner Domäne integriert, da es sich um Außendienst-Mitarbeiter handelt.
Wir haben die Mitarbeiter zwar mitgeteilt, dass sie KEINE Reservierung vornehmen sollen, aber trotzdem würde ich generell gerne das Upgrade auf diesen Notebooks verhindern.
Ich habe jetzt schon zwei Möglichkeiten gefunden das Upgrade bzw. die Notification im Systray zu deaktivieren, wollte aber mal nachfragen, welche hier bevorzugt wird bzw. ob jemand hier genaueres weiß.
1. Methode - Registry-Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001
Diese Methode scheint zumindest die Notification abzuschalten.
Wird damit aber auch der Download und das Upgrade an sich verhindert?
2. Methode - Registry-Key + Update-Deinstallation.
Die zweite Methode verwendet den selben Registry-Key aber setzt zusätzlich auf die Deinstallation der Microsoft-Updates 2952664, 2976978, 3021917, 3022345, 3068708 und 3035583.
Das ist deutlich aufwendiger aber ich gehe davon aus, dass diese Methode die sicherere ist?
Hier ist es aber problematisch das ganze zu Skripten. Die Deinstallation ist nicht schwierig per Skript, aber ich muss ja auch dafür sorgen, dass diese Updates ausgeblendet werden.
Auch hierfür habe ich mir schon ein VBS gebastelt. Aber generell können bei verschachtelten Skripten immer etwas schief gehen!
Generell tentiere ich zur Methode 2 aber die Methode 1 mit dem einzelnen Reg-Key wäre natürlich deutlich entspannter und einfacher zu Skripten!
Reicht diese Methode aus? Hat hier schon jemand Erfahrung bzw. wie geht Ihr mit dem Upgrade um?
Ich weiß auch, dass ich hier etwas spät dran bin, aber ich wäre für jede Hilfe dankbar!
Viele Grüße,
dng-alt
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278495
Url: https://administrator.de/forum/wie-effektiv-windows-10-upgrade-blockieren-278495.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Dann wird das auch mit deiner Skript lösung schwierig...
Nimm die User in die Domäne auf, nimm ihnen die Installationsrechte und gut ist....
brammer
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Dann wird das auch mit deiner Skript lösung schwierig...
Nimm die User in die Domäne auf, nimm ihnen die Installationsrechte und gut ist....
brammer
Zitat von @brammer:
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Wenn dies so bleiben muß, einfach schriftliche Anweisung mit Androhung von konkreten Konsequenzen (Kosten für "reset", Abmahnung, öffentliches Auspeitschen mit Cat9, etc.) und diese gegenzeichnen lassen.
lks
Hallo,
ein widerspruch in deinem Beitrag....
Aus Sicherheitsgründen kein VPN aber ein Datei upload per FTP??
Andersrum wird da ein Konzept draus...
brammer
ein widerspruch in deinem Beitrag....
Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.
da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist
Aus Sicherheitsgründen kein VPN aber ein Datei upload per FTP??
Andersrum wird da ein Konzept draus...
brammer
Moin,
ohne Anmeldung zum Update wird gar nichts heruntergeladen ... also Ausblenden und gut is, User meldet sich dann auch nicht an also auch kein Download.
Gruß jodel32
ohne Anmeldung zum Update wird gar nichts heruntergeladen ... also Ausblenden und gut is, User meldet sich dann auch nicht an also auch kein Download.
Gruß jodel32
Hi.
Es gibt Rat, den man nicht hören möchte. So einen habe ich Dir offenbar gegeben, nachdem Du enthüllt hast, warum es unnötigerweise zu diesem unerwünschten Zustand gekommen ist. Ich versuche nicht vom Thema abzukommen, ich weiß, dass viele Threads aus genau diesem Grund versanden und unübersichtlich werden.
Wenn Du darauf reagierst mit "!?!" oder "!!!", dann muss ich (und andere) mir vorkommen, als hätte ich Dich mit gut gemeintem Rat kurz vor den Nervenzusammenbruch gebracht. Also mäßige Deine Schreibweise, bitte.
Ich würde zur Sicherheit einen Task einrichten, der mittels wusa.exe jeden Tag erneut die verantwortlichen Updates deinstalliert und mir somit nicht den Schmerz mit geskriptetem Ausblenden antun. Wenn die Clients dann in Reichweite sind, schließ sie der Domäne an, dann kommt das Problem nicht wieder.
Es gibt Rat, den man nicht hören möchte. So einen habe ich Dir offenbar gegeben, nachdem Du enthüllt hast, warum es unnötigerweise zu diesem unerwünschten Zustand gekommen ist. Ich versuche nicht vom Thema abzukommen, ich weiß, dass viele Threads aus genau diesem Grund versanden und unübersichtlich werden.
Wenn Du darauf reagierst mit "!?!" oder "!!!", dann muss ich (und andere) mir vorkommen, als hätte ich Dich mit gut gemeintem Rat kurz vor den Nervenzusammenbruch gebracht. Also mäßige Deine Schreibweise, bitte.
Ich würde zur Sicherheit einen Task einrichten, der mittels wusa.exe jeden Tag erneut die verantwortlichen Updates deinstalliert und mir somit nicht den Schmerz mit geskriptetem Ausblenden antun. Wenn die Clients dann in Reichweite sind, schließ sie der Domäne an, dann kommt das Problem nicht wieder.
man braucht zum Reservieren doch Adminrechte. Haben die Nutzer die? Wenn nicht, können sie gar nicht Reservieren.