dng-alt
Goto Top

Wie effektiv Windows 10 Upgrade blockieren?

Hallo zusammen,

ich bin ja persönlich sehr gespannt auf das Windows 10-Upgrade.
Jetzt habe ich hier aber einige Firmen-Notebooks mit Windows 7, bei denen die "Upgrade-Offer" angezeigt wird.
Diese Notebooks sind nicht in meiner Domäne integriert, da es sich um Außendienst-Mitarbeiter handelt.
Wir haben die Mitarbeiter zwar mitgeteilt, dass sie KEINE Reservierung vornehmen sollen, aber trotzdem würde ich generell gerne das Upgrade auf diesen Notebooks verhindern.
Ich habe jetzt schon zwei Möglichkeiten gefunden das Upgrade bzw. die Notification im Systray zu deaktivieren, wollte aber mal nachfragen, welche hier bevorzugt wird bzw. ob jemand hier genaueres weiß.

1. Methode - Registry-Key
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001

Diese Methode scheint zumindest die Notification abzuschalten.
Wird damit aber auch der Download und das Upgrade an sich verhindert?

2. Methode - Registry-Key + Update-Deinstallation.
Die zweite Methode verwendet den selben Registry-Key aber setzt zusätzlich auf die Deinstallation der Microsoft-Updates 2952664, 2976978, 3021917, 3022345, 3068708 und 3035583.
Das ist deutlich aufwendiger aber ich gehe davon aus, dass diese Methode die sicherere ist?
Hier ist es aber problematisch das ganze zu Skripten. Die Deinstallation ist nicht schwierig per Skript, aber ich muss ja auch dafür sorgen, dass diese Updates ausgeblendet werden.
Auch hierfür habe ich mir schon ein VBS gebastelt. Aber generell können bei verschachtelten Skripten immer etwas schief gehen!

Generell tentiere ich zur Methode 2 aber die Methode 1 mit dem einzelnen Reg-Key wäre natürlich deutlich entspannter und einfacher zu Skripten!
Reicht diese Methode aus? Hat hier schon jemand Erfahrung bzw. wie geht Ihr mit dem Upgrade um?

Ich weiß auch, dass ich hier etwas spät dran bin, aber ich wäre für jede Hilfe dankbar!
Viele Grüße,

dng-alt

Content-ID: 278495

Url: https://administrator.de/forum/wie-effektiv-windows-10-upgrade-blockieren-278495.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

brammer
brammer 27.07.2015 aktualisiert um 12:57:14 Uhr
Goto Top
Hallo,

Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?

Dann wird das auch mit deiner Skript lösung schwierig...

Nimm die User in die Domäne auf, nimm ihnen die Installationsrechte und gut ist....

brammer
Lochkartenstanzer
Lochkartenstanzer 27.07.2015 um 13:06:38 Uhr
Goto Top
Zitat von @brammer:

Gegenfrage, wieso sind die Außendienst Laptopa nicht in der Domäne?
Und wenn die Laptops nicht in der Domäne sind, sidn die User vermutlich auch alle Admin?

Wenn dies so bleiben muß, einfach schriftliche Anweisung mit Androhung von konkreten Konsequenzen (Kosten für "reset", Abmahnung, öffentliches Auspeitschen mit Cat9, etc.) und diese gegenzeichnen lassen.

lks
dng-alt
dng-alt 27.07.2015 um 13:16:00 Uhr
Goto Top
Hallo Brammer,

erst mal vielen Dank für die schnelle Antwort.
Ich habe die Notebooks nicht in der Domäne, da diese länger vom Netzwerk getrennt sind als die Tombstone-Zeit.
Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.
Außerdem würde es mir auch nichts nützen, da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist. Die Benutzer haben KEINE lokalen Admin-Rechte! Deshalb ist das Skripten auch etwas problematisch, aber Sicherheit ist NIEMALS bequem!

Nur bevor ich jetzt das komplexe Konstrukt mit Deinstallation und Deaktivierung der Updates zum Verstummen des Windows 10 Upgrades zusammenbaue, wäre ich sehr neugierig gewesen, ob nicht jemand eine bessere bzw. elegantere Lösung hierfür hätte?!?
Eventuell reicht ja wirklich der Registry-Key und alles ist gut? Muss zur Installation eine Reservierung gemacht werden? Was passiert mit Systemen, die keine Reservierung haben - werden diese doch in der letzten Welle "zwangsbeglückt"???

Vielleicht hat jemand noch eine gute Idee oder eine Info darüber!
Vielen Dank!

dng-alt
dng-alt
dng-alt 27.07.2015 um 13:18:40 Uhr
Goto Top
Hallo Iks,

hmmm...öffentliches Auspeitschen mit Cat9...sehr schön! *Kopfkino*

So eine Information haben wir den Benutzern auch schon zukommen lassen, aber ich wollte trotzdem eine technische Lösung um dann Schaden einfach begrenzen zu können! Was der User nicht sieht, kann er nicht klicken!

Trotzdem Danke für Deine Hilfe!

Grüße,
dng-alt
brammer
brammer 27.07.2015 um 13:23:39 Uhr
Goto Top
Hallo,

ein widerspruch in deinem Beitrag....

Die Benutzer arbeiten außerdem mit einer lokalen Applikation und übermitteln nur Daten per FTP.

da es keine VPN-Verbindung der Benutzer zu unserem Netzwerk gibt und auch aus Sicherheitsgründen nicht gewünscht ist

Aus Sicherheitsgründen kein VPN aber ein Datei upload per FTP??

Andersrum wird da ein Konzept draus...

brammer
dng-alt
dng-alt 27.07.2015 um 13:33:43 Uhr
Goto Top
Hallo Brammer,

eigentlich geht das Ganze ja irgendwie am Thema vorbei, da es hier um das Deaktivieren des Windows 10-Updates geht!!!

Aber trotzdem kurz zur Erklärung. Der Client (Außendienst) baut eine SFTP-Verbindung zu unserer DMZ auf und überträgt hier Daten. Dazu brauche ich kein VPN! Somit sollte der Widerspruch widerlegt und das Konzept auch erkennbar sein?!?

Ich möchte hier auch nicht meine Ganze Umgebung erklären, da dies mit dem eigentlichen Thema nichts zu tun!

Grüße,
dng-alt
DerWoWusste
DerWoWusste 27.07.2015 um 14:06:15 Uhr
Goto Top
Moin.

Ich habe die Notebooks nicht in der Domäne, da diese länger vom Netzwerk getrennt sind als die Tombstone-Zeit.
Da liegt wohl ein grundlegendes Missverständnis vor. Die Tombstone-Zeit hat hiermit nichts zu tun. Die Clients können beliebig lamnge der Domäne fern bleiben.
114757
Lösung 114757 27.07.2015 aktualisiert um 15:04:06 Uhr
Goto Top
Moin,
ohne Anmeldung zum Update wird gar nichts heruntergeladen ... also Ausblenden und gut is, User meldet sich dann auch nicht an also auch kein Download.

Gruß jodel32
dng-alt
dng-alt 27.07.2015 um 14:14:56 Uhr
Goto Top
Hallo Der WoWusste,

können wir uns nicht einfach auf das Thema "Wie deaktiviere ich Windows 10" konzentrieren?!?
Wir gehen hier doch total am Thema vorbei!!!
Gerne können wir einen anderen Diskussions-Thread aufmachen, wo wir uns über solche Sachen unterhalten!!
Fakt ist, dass meine Clients NICHT in der AD sind, sonst hätte ich ja auch die Windows 10-Meldung nicht!

Danke!

Grüße,
dng-alt
DerWoWusste
DerWoWusste 27.07.2015 um 14:40:53 Uhr
Goto Top
Hi.

Es gibt Rat, den man nicht hören möchte. So einen habe ich Dir offenbar gegeben, nachdem Du enthüllt hast, warum es unnötigerweise zu diesem unerwünschten Zustand gekommen ist. Ich versuche nicht vom Thema abzukommen, ich weiß, dass viele Threads aus genau diesem Grund versanden und unübersichtlich werden.
Wenn Du darauf reagierst mit "!?!" oder "!!!", dann muss ich (und andere) mir vorkommen, als hätte ich Dich mit gut gemeintem Rat kurz vor den Nervenzusammenbruch gebracht. Also mäßige Deine Schreibweise, bitte.

Ich würde zur Sicherheit einen Task einrichten, der mittels wusa.exe jeden Tag erneut die verantwortlichen Updates deinstalliert und mir somit nicht den Schmerz mit geskriptetem Ausblenden antun. Wenn die Clients dann in Reichweite sind, schließ sie der Domäne an, dann kommt das Problem nicht wieder.
dng-alt
dng-alt 27.07.2015 um 15:03:54 Uhr
Goto Top
Hallo DerWoWusste,

erstmal hast Du mir keinen Rat gegeben, den ich nicht hören will, sondern ich bin für alle Vorschläge offen, wenn sie zum Thema passen.
Ich hatte nur eine konkrete Frage gestellt und wollte dazu auch eine konkrete Antwort (wie jodel32 mir dann auch die Antwort gegeben hat - vielen Dank!)
Das ich ein Skript zur Deaktivierung und Deinstallation der Updates bereits habe, hatte ich eingangs bereits geschrieben.
Ich möchte doch nur nicht jeden meine ganze Umgebung erklären müssen, da das historisch und auch entscheidungstechnisch oft sehr kompliziert ist und mit dem Thema auch nichts zu tun hat. Wieso meint den jeder, dass er manche Konfigurationen in Frage stellen muss, obwohl nichts vom restlichen Netzwerk, der Historie oder der Notwendigkeit bekannt ist?
Ich kann die Clients nicht in die Domäne nehmen und ich sehe auch überhaupt keine Notwendigkeit warum, wenn Sie keine Verbindung zur AD haben? Die Notebooks sind teilweise über 6 Monate nicht in der AD und würden sich nicht mehr anmelden können. Auch bringt mir das administrativ überhaupt nichts, wenn die Verbindung zur AD nicht dauerhaft gewährleistet ist?
Du hast recht, dass ich die Tombstone-Zeit vorher fälschlicher Weise im falschen Kontext verwendet habe...aber ich wollte nur die aufkommende Diskussion im Keim ersticken, da ich einfach nur eine Antwort auf meine Frage wollte...Wie deaktiviert Ihr Windows 10 Updates. Wenn Deine Antwort ist, ich habe das Problem nicht, da alle meine Clients in der AD sin, dann ist das völlig OK. Wenn Deine Hilfe die Deinstallation der Updates über einen geplanten Task ist, dann wäre das zumindest ein Denkansatz und dafür bin ich Dir auch dankbar. Auch wenn ich jetzt erst mal die Reg-Key-Methode testen werde.
Daher...bitte nicht falsch verstehen. Ich wollte nur eine Antwort auf meine Frage und nicht immer gleich meine Lebensgeschichte erzählen... face-smile

Vielen Dank!
Grüße,
dng-alt
dng-alt
dng-alt 27.07.2015 um 15:05:04 Uhr
Goto Top
Hallo jodel32,

das ist die Antwort, die ich hören wollte! Vielen Dank! Dann blende ich nur mittels Reg-Key die Reservierung aus!
Super!

Grüße,

dng-alt
122573
Lösung 122573 28.07.2015, aktualisiert am 29.07.2015 um 14:33:45 Uhr
Goto Top
man braucht zum Reservieren doch Adminrechte. Haben die Nutzer die? Wenn nicht, können sie gar nicht Reservieren.
dng-alt
dng-alt 29.07.2015 um 14:37:10 Uhr
Goto Top
Hallo Unbekannt1234,

PERFEKT...die User haben KEINE Admin-Rechte! Danke für die Info!
Ich habe zwar zwischenzeitlich schon den Reg-Key ausgerollt um die Reservierung zu deaktivieren, aber das ist auch noch mal gut zu wissen!
Dann kann ich jetzt ruhig wieder DOOM zocken face-wink

Danke an alle für die Lösungshilfe!
Klasse! face-smile

Dankbare Grüße,
dng-alt
dng-alt
dng-alt 17.12.2015 um 10:02:05 Uhr
Goto Top
Hallo zusammen,

falls es jemanden noch interessiert, da der Beitrag ja schon etwas älter ist und als gelöst markiert ist, ich habe hier noch eine schöne Lösung gefunden.
Mit dem "GWX Control Panel" lässt sich das Windows 10 Upgrade sehr komfortabel verwalten.

Hier gefunden:
Windows Clients: Update auf Windows 10 unterbinden

Grüße,
dng-alt