8
Windows 11 Update auf 24H2 oder neuer blockieren -funktioniert das sicher?
Guten Morgen Kollegen,
aus ökologischen wie ökonomischen Gründen bin ich derzeit gehalten, unsere Windows 11-Installationen auf bestimmter Hardware nicht über die build 23H2 kommen zu lassen. Kumulative Updates etc. ist alles ok, aber die Büchsen dürfen aus Kompatibilitätsgründen nicht auf 24H2 gehen.
Bisher mache ich das mit einem Registry-Tweak, der in der ISO eingebaut, als auch nochmals per GPO verteilt wird.
Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.
Ich wollte mal nach Eurer Erfahrung fragen, falls Ihr in dieser Richtung auch was tun müsst, um das Update zumindest zu verzögern.
Danke für jeden Augenöffner und Euch allen einen guten Tag!
bdmvg
aus ökologischen wie ökonomischen Gründen bin ich derzeit gehalten, unsere Windows 11-Installationen auf bestimmter Hardware nicht über die build 23H2 kommen zu lassen. Kumulative Updates etc. ist alles ok, aber die Büchsen dürfen aus Kompatibilitätsgründen nicht auf 24H2 gehen.
Bisher mache ich das mit einem Registry-Tweak, der in der ISO eingebaut, als auch nochmals per GPO verteilt wird.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ProductVersion"="Windows 11"
"TargetReleaseVersion"=dword:00000001
"TargetReleaseVersionInfo"="23H2" Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.
Ich wollte mal nach Eurer Erfahrung fragen, falls Ihr in dieser Richtung auch was tun müsst, um das Update zumindest zu verzögern.
Danke für jeden Augenöffner und Euch allen einen guten Tag!
bdmvg
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671310
Url: https://administrator.de/forum/windows-11-update-auf-24h2-oder-neuer-blockieren-funktioniert-das-sicher-671310.html
Ausgedruckt am: 24.03.2025 um 12:03 Uhr
8 Kommentare
Neuester Kommentar
Microsoft und Updatezwang ist auf Dauer die Windrichtung.
Der Versuch über die Registry, ContentDeliveryManager, die sich selbst installierenden Apps zu unterdrücken, schlug fehl. Windows macht was es will, wenn das Setup in Windows stattfindet.
Der Versuch über die Registry, ContentDeliveryManager, die sich selbst installierenden Apps zu unterdrücken, schlug fehl. Windows macht was es will, wenn das Setup in Windows stattfindet.
1
Moin,
letzte Woche wollte sich ungefragt 24H2 installieren, konnte das aber gerade noch verhindern.
Dann habe ich genau deinen Reg-Eintrag integriert und das Update auf 24H2 wird mir nicht mehr
angeboten und wurde heute auch nicht ungefragt installiert.
Ich hatte früher schon mal eine neuere Version mit einem Reg-Eintrag geblockt, mit Erfolg.
BG BM
letzte Woche wollte sich ungefragt 24H2 installieren, konnte das aber gerade noch verhindern.
Dann habe ich genau deinen Reg-Eintrag integriert und das Update auf 24H2 wird mir nicht mehr
angeboten und wurde heute auch nicht ungefragt installiert.
Ich hatte früher schon mal eine neuere Version mit einem Reg-Eintrag geblockt, mit Erfolg.
BG BM
1
Ich denke, dass wird so laufen wie bisher auch. Am "eindrucksvollsten" war ja das Zwangsupgrade von Windows 7 auf Windows 10. Selbst da hat sich das eingeschlichen, auch wenn man vorher vermeintlich alles abgeblockt hat.
Aber evtl. noch ein
Das setzt Funktionsupdates für 365 Tage aus.
Aber evtl. noch ein
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000010
"DeferFeatureUpdatesPeriodInDays"=dword:0000016d
"PauseFeatureUpdatesStartTime"="" 
insofern hier über upgrades per wsus gesprochen wird und NUR davon kann ich sagen das dies problemlos möglich ist da jede Version einzeln angeboten und genehemigt werden muss. Außerdem gibt es eine gpo dazu, nennt sich "zielversion" welche nicht überschritten werden soll was auch zuverlässig funktioniert.
Was das ansinnen wg. "kompatibilitätsproblemen" ist kann ich allerdings kaum bis gar nicht nachvollziehen.
Was das ansinnen wg. "kompatibilitätsproblemen" ist kann ich allerdings kaum bis gar nicht nachvollziehen.
1
Zitat von @beidermachtvongreyscull:
Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.
Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.
Bleibt leider nur, das intensiv zu beobachten, da Microsoft ständig an den Schrauben dreht und sich das sicherlich wieder ändert (=Microsoft wird irgendwann die Registry Keys ignorieren).
Ich würde dir empfehlen per GPO einfach die Richtlinie zu setzen, die die Zielversion bestimmt. Die Richtlinie findest du irgendwo unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update.
Das hab ich so erfolgreich im Einsatz getestet.
Damit kannst du beispielsweise Windows 11 23H2 für die Clients definieren. Damit ziehen sich diese auch nicht 24H2.
Das hab ich so erfolgreich im Einsatz getestet.
Damit kannst du beispielsweise Windows 11 23H2 für die Clients definieren. Damit ziehen sich diese auch nicht 24H2.
1
Ich hab heute morgen das erste Problem bekommen.
Ein Computer versucht gerade das Update zurückzufahren. Mal schauen, ob es noch was wird.
Habe die GPO auf Registry-Basis nun erzwungen.
Ein Computer versucht gerade das Update zurückzufahren. Mal schauen, ob es noch was wird.
Habe die GPO auf Registry-Basis nun erzwungen.
@user217
Ich benutze noch Hardware, die anstandslos funktioniert und ich derzeit nicht gewillt bin, die zu ersetzen, nur weil ein Softwarehersteller sich diese Flausen in den Kopf gesetzt hat.
Dass TPM2.0 irgendwann durchaus Sinn macht, lasse ich mir gefallen. Ich kann für diverse Boards bei mir entsprechende Headermodule nachkaufen. Ältere Boards kann ich teilweise durch TPM-Firmwareupdates auf 2.0 umstellen, andere leider nicht. Auch hier ist es den Boardherstellern geschuldet, wie ich meine, denn wenn ich ein IFX-TPM 1.2 auf einem Board habe und die Firmware v3 und nicht v4 hat und deswegen und deswegen ein Update nicht möglich ist, dann ist das für mich geplante Obsoleszenz.
Die Anforderung an SSE4.2 ist aus meiner Sicht blanke Willkür, denn einen Sicherheitsaspekt kann ich nicht nachvollziehen.
Was das ansinnen wg. "kompatibilitätsproblemen" ist kann ich allerdings kaum bis gar nicht nachvollziehen.
Ich benutze noch Hardware, die anstandslos funktioniert und ich derzeit nicht gewillt bin, die zu ersetzen, nur weil ein Softwarehersteller sich diese Flausen in den Kopf gesetzt hat.
Dass TPM2.0 irgendwann durchaus Sinn macht, lasse ich mir gefallen. Ich kann für diverse Boards bei mir entsprechende Headermodule nachkaufen. Ältere Boards kann ich teilweise durch TPM-Firmwareupdates auf 2.0 umstellen, andere leider nicht. Auch hier ist es den Boardherstellern geschuldet, wie ich meine, denn wenn ich ein IFX-TPM 1.2 auf einem Board habe und die Firmware v3 und nicht v4 hat und deswegen und deswegen ein Update nicht möglich ist, dann ist das für mich geplante Obsoleszenz.
Die Anforderung an SSE4.2 ist aus meiner Sicht blanke Willkür, denn einen Sicherheitsaspekt kann ich nicht nachvollziehen.
