15
Wie effektiv Windows 10 Upgrade blockieren?
Hallo zusammen,
ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade.
Jetzt habe ich hier aber einige Firmen-Notebooks mit Windows 7, bei denen die "Upgrade-Offer" angezeigt wird.
Diese Notebooks sind nicht in meiner Domäne integriert, da es sich um Außendienst-Mitarbeiter handelt.
Wir haben die Mitarbeiter zwar mitgeteilt, dass sie KEINE Reservierung vornehmen sollen, aber trotzdem würde ich generell gerne das Upgrade auf diesen Notebooks verhindern.
Ich habe jetzt schon zwei Möglichkeiten gefunden das Upgrade bzw. die Notification im Systray zu deaktivieren, wollte aber mal nachfragen, welche hier bevorzugt wird bzw. ob jemand hier genaueres weiß.
1. Methode - Registry-Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001
Diese Methode scheint zumindest die Notification abzuschalten.
Wird damit aber auch der Download und das Upgrade an sich verhindert?
2. Methode - Registry-Key + Update-Deinstallation.
Die zweite Methode verwendet den selben Registry-Key aber setzt zusätzlich auf die Deinstallation der Microsoft-Updates 2952664, 2976978, 3021917, 3022345, 3068708 und 3035583.
Das ist deutlich aufwendiger aber ich gehe davon aus, dass diese Methode die sicherere ist?
Hier ist es aber problematisch das ganze zu Skripten. Die Deinstallation ist nicht schwierig per Skript, aber ich muss ja auch dafür sorgen, dass diese Updates ausgeblendet werden.
Auch hierfür habe ich mir schon ein VBS gebastelt. Aber generell können bei verschachtelten Skripten immer etwas schief gehen!
Generell tentiere ich zur Methode 2 aber die Methode 1 mit dem einzelnen Reg-Key wäre natürlich deutlich entspannter und einfacher zu Skripten!
Reicht diese Methode aus? Hat hier schon jemand Erfahrung bzw. wie geht Ihr mit dem Upgrade um?
Ich weiß auch, dass ich hier etwas spät dran bin, aber ich wäre für jede Hilfe dankbar!
Viele Grüße,
dng-alt
ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade.
Jetzt habe ich hier aber einige Firmen-Notebooks mit Windows 7, bei denen die "Upgrade-Offer" angezeigt wird.
Diese Notebooks sind nicht in meiner Domäne integriert, da es sich um Außendienst-Mitarbeiter handelt.
Wir haben die Mitarbeiter zwar mitgeteilt, dass sie KEINE Reservierung vornehmen sollen, aber trotzdem würde ich generell gerne das Upgrade auf diesen Notebooks verhindern.
Ich habe jetzt schon zwei Möglichkeiten gefunden das Upgrade bzw. die Notification im Systray zu deaktivieren, wollte aber mal nachfragen, welche hier bevorzugt wird bzw. ob jemand hier genaueres weiß.
1. Methode - Registry-Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001
Diese Methode scheint zumindest die Notification abzuschalten.
Wird damit aber auch der Download und das Upgrade an sich verhindert?
2. Methode - Registry-Key + Update-Deinstallation.
Die zweite Methode verwendet den selben Registry-Key aber setzt zusätzlich auf die Deinstallation der Microsoft-Updates 2952664, 2976978, 3021917, 3022345, 3068708 und 3035583.
Das ist deutlich aufwendiger aber ich gehe davon aus, dass diese Methode die sicherere ist?
Hier ist es aber problematisch das ganze zu Skripten. Die Deinstallation ist nicht schwierig per Skript, aber ich muss ja auch dafür sorgen, dass diese Updates ausgeblendet werden.
Auch hierfür habe ich mir schon ein VBS gebastelt. Aber generell können bei verschachtelten Skripten immer etwas schief gehen!
Generell tentiere ich zur Methode 2 aber die Methode 1 mit dem einzelnen Reg-Key wäre natürlich deutlich entspannter und einfacher zu Skripten!
Reicht diese Methode aus? Hat hier schon jemand Erfahrung bzw. wie geht Ihr mit dem Upgrade um?
Ich weiß auch, dass ich hier etwas spät dran bin, aber ich wäre für jede Hilfe dankbar!
Viele Grüße,
dng-alt
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278495
Url: https://administrator.de/contentid/278495
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Dann wird das auch mit deiner Skript lösung schwierig...
Nimm die User in die Domäne auf, nimm ihnen die Installationsrechte und gut ist....
brammer
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Dann wird das auch mit deiner Skript lösung schwierig...
Nimm die User in die Domäne auf, nimm ihnen die Installationsrechte und gut ist....
brammer
1
Zitat von @brammer:
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?
Wenn dies so bleiben muß, einfach schriftliche Anweisung mit Androhung von konkreten Konsequenzen (Kosten für "reset", Abmahnung, öffentliches Auspeitschen mit Cat9, etc.) und diese gegenzeichnen lassen.
lks
1
Hallo Brammer,
erst mal vielen Dank für die schnelle Antwort.
Ich habe die Notebooks nicht in der Domäne, da diese länger vom Netzwerk getrennt sind als die Tombstone-Zeit.
Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.
Außerdem würde es mir auch nichts nützen, da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist. Die Benutzer haben KEINE lokalen Admin-Rechte! Deshalb ist das Skripten auch etwas problematisch, aber Sicherheit ist NIEMALS bequem!
Nur bevor ich jetzt das komplexe Konstrukt mit Deinstallation und Deaktivierung der Updates zum Verstummen des Windows 10 Upgrades zusammenbaue, wäre ich sehr neugierig gewesen, ob nicht jemand eine bessere bzw. elegantere Lösung hierfür hätte?!?
Eventuell reicht ja wirklich der Registry-Key und alles ist gut? Muss zur Installation eine Reservierung gemacht werden? Was passiert mit Systemen, die keine Reservierung haben - werden diese doch in der letzten Welle "zwangsbeglückt"???
Vielleicht hat jemand noch eine gute Idee oder eine Info darüber!
Vielen Dank!
dng-alt
erst mal vielen Dank für die schnelle Antwort.
Ich habe die Notebooks nicht in der Domäne, da diese länger vom Netzwerk getrennt sind als die Tombstone-Zeit.
Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.
Außerdem würde es mir auch nichts nützen, da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist. Die Benutzer haben KEINE lokalen Admin-Rechte! Deshalb ist das Skripten auch etwas problematisch, aber Sicherheit ist NIEMALS bequem!
Nur bevor ich jetzt das komplexe Konstrukt mit Deinstallation und Deaktivierung der Updates zum Verstummen des Windows 10 Upgrades zusammenbaue, wäre ich sehr neugierig gewesen, ob nicht jemand eine bessere bzw. elegantere Lösung hierfür hätte?!?
Eventuell reicht ja wirklich der Registry-Key und alles ist gut? Muss zur Installation eine Reservierung gemacht werden? Was passiert mit Systemen, die keine Reservierung haben - werden diese doch in der letzten Welle "zwangsbeglückt"???
Vielleicht hat jemand noch eine gute Idee oder eine Info darüber!
Vielen Dank!
dng-alt
Hallo Iks,
hmmm...öffentliches Auspeitschen mit Cat9...sehr schön! *Kopfkino*
So eine Information haben wir den Benutzern auch schon zukommen lassen, aber ich wollte trotzdem eine technische Lösung um dann Schaden einfach begrenzen zu können! Was der User nicht sieht, kann er nicht klicken!
Trotzdem Danke für Deine Hilfe!
Grüße,
dng-alt
hmmm...öffentliches Auspeitschen mit Cat9...sehr schön! *Kopfkino*
So eine Information haben wir den Benutzern auch schon zukommen lassen, aber ich wollte trotzdem eine technische Lösung um dann Schaden einfach begrenzen zu können! Was der User nicht sieht, kann er nicht klicken!
Trotzdem Danke für Deine Hilfe!
Grüße,
dng-alt
Hallo,
ein widerspruch in deinem Beitrag....
Aus Sicherheitsgründen kein VPN aber ein Datei upload per FTP??
Andersrum wird da ein Konzept draus...
brammer
ein widerspruch in deinem Beitrag....
Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.
da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist
Aus Sicherheitsgründen kein VPN aber ein Datei upload per FTP??
Andersrum wird da ein Konzept draus...
brammer
Hallo Brammer,
eigentlich geht das Ganze ja irgendwie am Thema vorbei, da es hier um das Deaktivieren des Windows 10-Updates geht!!!
Aber trotzdem kurz zur Erklärung. Der Client (Außendienst) baut eine SFTP-Verbindung zu unserer DMZ auf und überträgt hier Daten. Dazu brauche ich kein VPN! Somit sollte der Widerspruch widerlegt und das Konzept auch erkennbar sein?!?
Ich möchte hier auch nicht meine Ganze Umgebung erklären, da dies mit dem eigentlichen Thema nichts zu tun!
Grüße,
dng-alt
eigentlich geht das Ganze ja irgendwie am Thema vorbei, da es hier um das Deaktivieren des Windows 10-Updates geht!!!
Aber trotzdem kurz zur Erklärung. Der Client (Außendienst) baut eine SFTP-Verbindung zu unserer DMZ auf und überträgt hier Daten. Dazu brauche ich kein VPN! Somit sollte der Widerspruch widerlegt und das Konzept auch erkennbar sein?!?
Ich möchte hier auch nicht meine Ganze Umgebung erklären, da dies mit dem eigentlichen Thema nichts zu tun!
Grüße,
dng-alt
Moin.
Ich habe die Notebooks nicht in der Domäne, da diese länger vom Netzwerk getrennt sind als die Tombstone-Zeit.
Da liegt wohl ein grundlegendes Missverständnis vor. Die Tombstone-Zeit hat hiermit nichts zu tun. Die Clients können beliebig lamnge der Domäne fern bleiben.
Moin,
ohne Anmeldung zum Update wird gar nichts heruntergeladen ... also Ausblenden und gut is, User meldet sich dann auch nicht an also auch kein Download.
Gruß jodel32
ohne Anmeldung zum Update wird gar nichts heruntergeladen ... also Ausblenden und gut is, User meldet sich dann auch nicht an also auch kein Download.
Gruß jodel32
Hallo Der WoWusste,
können wir uns nicht einfach auf das Thema "Wie deaktiviere ich Windows 10" konzentrieren?!?
Wir gehen hier doch total am Thema vorbei!!!
Gerne können wir einen anderen Diskussions-Thread aufmachen, wo wir uns über solche Sachen unterhalten!!
Fakt ist, dass meine Clients NICHT in der AD sind, sonst hätte ich ja auch die Windows 10-Meldung nicht!
Danke!
Grüße,
dng-alt
können wir uns nicht einfach auf das Thema "Wie deaktiviere ich Windows 10" konzentrieren?!?
Wir gehen hier doch total am Thema vorbei!!!
Gerne können wir einen anderen Diskussions-Thread aufmachen, wo wir uns über solche Sachen unterhalten!!
Fakt ist, dass meine Clients NICHT in der AD sind, sonst hätte ich ja auch die Windows 10-Meldung nicht!
Danke!
Grüße,
dng-alt
1
Hi.
Es gibt Rat, den man nicht hören möchte. So einen habe ich Dir offenbar gegeben, nachdem Du enthüllt hast, warum es unnötigerweise zu diesem unerwünschten Zustand gekommen ist. Ich versuche nicht vom Thema abzukommen, ich weiß, dass viele Threads aus genau diesem Grund versanden und unübersichtlich werden.
Wenn Du darauf reagierst mit "!?!" oder "!!!", dann muss ich (und andere) mir vorkommen, als hätte ich Dich mit gut gemeintem Rat kurz vor den Nervenzusammenbruch gebracht. Also mäßige Deine Schreibweise, bitte.
Ich würde zur Sicherheit einen Task einrichten, der mittels wusa.exe jeden Tag erneut die verantwortlichen Updates deinstalliert und mir somit nicht den Schmerz mit geskriptetem Ausblenden antun. Wenn die Clients dann in Reichweite sind, schließ sie der Domäne an, dann kommt das Problem nicht wieder.
Es gibt Rat, den man nicht hören möchte. So einen habe ich Dir offenbar gegeben, nachdem Du enthüllt hast, warum es unnötigerweise zu diesem unerwünschten Zustand gekommen ist. Ich versuche nicht vom Thema abzukommen, ich weiß, dass viele Threads aus genau diesem Grund versanden und unübersichtlich werden.
Wenn Du darauf reagierst mit "!?!" oder "!!!", dann muss ich (und andere) mir vorkommen, als hätte ich Dich mit gut gemeintem Rat kurz vor den Nervenzusammenbruch gebracht. Also mäßige Deine Schreibweise, bitte.
Ich würde zur Sicherheit einen Task einrichten, der mittels wusa.exe jeden Tag erneut die verantwortlichen Updates deinstalliert und mir somit nicht den Schmerz mit geskriptetem Ausblenden antun. Wenn die Clients dann in Reichweite sind, schließ sie der Domäne an, dann kommt das Problem nicht wieder.
Hallo DerWoWusste,
erstmal hast Du mir keinen Rat gegeben, den ich nicht hören will, sondern ich bin für alle Vorschläge offen, wenn sie zum Thema passen.
Ich hatte nur eine konkrete Frage gestellt und wollte dazu auch eine konkrete Antwort (wie jodel32 mir dann auch die Antwort gegeben hat - vielen Dank!)
Das ich ein Skript zur Deaktivierung und Deinstallation der Updates bereits habe, hatte ich eingangs bereits geschrieben.
Ich möchte doch nur nicht jeden meine ganze Umgebung erklären müssen, da das historisch und auch entscheidungstechnisch oft sehr kompliziert ist und mit dem Thema auch nichts zu tun hat. Wieso meint den jeder, dass er manche Konfigurationen in Frage stellen muss, obwohl nichts vom restlichen Netzwerk, der Historie oder der Notwendigkeit bekannt ist?
Ich kann die Clients nicht in die Domäne nehmen und ich sehe auch überhaupt keine Notwendigkeit warum, wenn Sie keine Verbindung zur AD haben? Die Notebooks sind teilweise über 6 Monate nicht in der AD und würden sich nicht mehr anmelden können. Auch bringt mir das administrativ überhaupt nichts, wenn die Verbindung zur AD nicht dauerhaft gewährleistet ist?
Du hast recht, dass ich die Tombstone-Zeit vorher fälschlicher Weise im falschen Kontext verwendet habe...aber ich wollte nur die aufkommende Diskussion im Keim ersticken, da ich einfach nur eine Antwort auf meine Frage wollte...Wie deaktiviert Ihr Windows 10 Updates. Wenn Deine Antwort ist, ich habe das Problem nicht, da alle meine Clients in der AD sin, dann ist das völlig OK. Wenn Deine Hilfe die Deinstallation der Updates über einen geplanten Task ist, dann wäre das zumindest ein Denkansatz und dafür bin ich Dir auch dankbar. Auch wenn ich jetzt erst mal die Reg-Key-Methode testen werde.
Daher...bitte nicht falsch verstehen. Ich wollte nur eine Antwort auf meine Frage und nicht immer gleich meine Lebensgeschichte erzählen...
Vielen Dank!
Grüße,
dng-alt
erstmal hast Du mir keinen Rat gegeben, den ich nicht hören will, sondern ich bin für alle Vorschläge offen, wenn sie zum Thema passen.
Ich hatte nur eine konkrete Frage gestellt und wollte dazu auch eine konkrete Antwort (wie jodel32 mir dann auch die Antwort gegeben hat - vielen Dank!)
Das ich ein Skript zur Deaktivierung und Deinstallation der Updates bereits habe, hatte ich eingangs bereits geschrieben.
Ich möchte doch nur nicht jeden meine ganze Umgebung erklären müssen, da das historisch und auch entscheidungstechnisch oft sehr kompliziert ist und mit dem Thema auch nichts zu tun hat. Wieso meint den jeder, dass er manche Konfigurationen in Frage stellen muss, obwohl nichts vom restlichen Netzwerk, der Historie oder der Notwendigkeit bekannt ist?
Ich kann die Clients nicht in die Domäne nehmen und ich sehe auch überhaupt keine Notwendigkeit warum, wenn Sie keine Verbindung zur AD haben? Die Notebooks sind teilweise über 6 Monate nicht in der AD und würden sich nicht mehr anmelden können. Auch bringt mir das administrativ überhaupt nichts, wenn die Verbindung zur AD nicht dauerhaft gewährleistet ist?
Du hast recht, dass ich die Tombstone-Zeit vorher fälschlicher Weise im falschen Kontext verwendet habe...aber ich wollte nur die aufkommende Diskussion im Keim ersticken, da ich einfach nur eine Antwort auf meine Frage wollte...Wie deaktiviert Ihr Windows 10 Updates. Wenn Deine Antwort ist, ich habe das Problem nicht, da alle meine Clients in der AD sin, dann ist das völlig OK. Wenn Deine Hilfe die Deinstallation der Updates über einen geplanten Task ist, dann wäre das zumindest ein Denkansatz und dafür bin ich Dir auch dankbar. Auch wenn ich jetzt erst mal die Reg-Key-Methode testen werde.
Daher...bitte nicht falsch verstehen. Ich wollte nur eine Antwort auf meine Frage und nicht immer gleich meine Lebensgeschichte erzählen...
Vielen Dank!
Grüße,
dng-alt
1
Hallo jodel32,
das ist die Antwort, die ich hören wollte! Vielen Dank! Dann blende ich nur mittels Reg-Key die Reservierung aus!
Super!
Grüße,
dng-alt
das ist die Antwort, die ich hören wollte! Vielen Dank! Dann blende ich nur mittels Reg-Key die Reservierung aus!
Super!
Grüße,
dng-alt
1
man braucht zum Reservieren doch Adminrechte. Haben die Nutzer die? Wenn nicht, können sie gar nicht Reservieren.
Hallo Unbekannt1234,
PERFEKT...die User haben KEINE Admin-Rechte! Danke für die Info!
Ich habe zwar zwischenzeitlich schon den Reg-Key ausgerollt um die Reservierung zu deaktivieren, aber das ist auch noch mal gut zu wissen!
Dann kann ich jetzt ruhig wieder DOOM zocken
Danke an alle für die Lösungshilfe!
Klasse!
Dankbare Grüße,
dng-alt
PERFEKT...die User haben KEINE Admin-Rechte! Danke für die Info!
Ich habe zwar zwischenzeitlich schon den Reg-Key ausgerollt um die Reservierung zu deaktivieren, aber das ist auch noch mal gut zu wissen!
Dann kann ich jetzt ruhig wieder DOOM zocken
Danke an alle für die Lösungshilfe!
Klasse!
Dankbare Grüße,
dng-alt
Hallo zusammen,
falls es jemanden noch interessiert, da der Beitrag ja schon etwas älter ist und als gelöst markiert ist, ich habe hier noch eine schöne Lösung gefunden.
Mit dem "GWX Control Panel" lässt sich das Windows 10 Upgrade sehr komfortabel verwalten.
Hier gefunden:
Windows Clients: Update auf Windows 10 unterbinden
Grüße,
dng-alt
falls es jemanden noch interessiert, da der Beitrag ja schon etwas älter ist und als gelöst markiert ist, ich habe hier noch eine schöne Lösung gefunden.
Mit dem "GWX Control Panel" lässt sich das Windows 10 Upgrade sehr komfortabel verwalten.
Hier gefunden:
Windows Clients: Update auf Windows 10 unterbinden
Grüße,
dng-alt
