beidermachtvongreyscull
Goto Top

Windows 11 Update auf 24H2 oder neuer blockieren -funktioniert das sicher?

Guten Morgen Kollegen,

aus ökologischen wie ökonomischen Gründen bin ich derzeit gehalten, unsere Windows 11-Installationen auf bestimmter Hardware nicht über die build 23H2 kommen zu lassen. Kumulative Updates etc. ist alles ok, aber die Büchsen dürfen aus Kompatibilitätsgründen nicht auf 24H2 gehen.

Bisher mache ich das mit einem Registry-Tweak, der in der ISO eingebaut, als auch nochmals per GPO verteilt wird.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ProductVersion"="Windows 11"  
"TargetReleaseVersion"=dword:00000001  
"TargetReleaseVersionInfo"="23H2"  

Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.

Ich wollte mal nach Eurer Erfahrung fragen, falls Ihr in dieser Richtung auch was tun müsst, um das Update zumindest zu verzögern.

Danke für jeden Augenöffner und Euch allen einen guten Tag!

bdmvg

Content-ID: 671310

Url: https://administrator.de/forum/windows-11-update-auf-24h2-oder-neuer-blockieren-funktioniert-das-sicher-671310.html

Ausgedruckt am: 24.03.2025 um 12:03 Uhr

nachgefragt
nachgefragt 12.02.2025 um 10:33:45 Uhr
Goto Top
Microsoft und Updatezwang ist auf Dauer die Windrichtung.
Der Versuch über die Registry, ContentDeliveryManager, die sich selbst installierenden Apps zu unterdrücken, schlug fehl. Windows macht was es will, wenn das Setup in Windows stattfindet.
Blackmann
Lösung Blackmann 12.02.2025 um 11:08:42 Uhr
Goto Top
Moin,

letzte Woche wollte sich ungefragt 24H2 installieren, konnte das aber gerade noch verhindern.

Dann habe ich genau deinen Reg-Eintrag integriert und das Update auf 24H2 wird mir nicht mehr
angeboten und wurde heute auch nicht ungefragt installiert.

Ich hatte früher schon mal eine neuere Version mit einem Reg-Eintrag geblockt, mit Erfolg.

BG BM
kpunkt
Lösung kpunkt 12.02.2025 um 11:08:57 Uhr
Goto Top
Ich denke, dass wird so laufen wie bisher auch. Am "eindrucksvollsten" war ja das Zwangsupgrade von Windows 7 auf Windows 10. Selbst da hat sich das eingeschlichen, auch wenn man vorher vermeintlich alles abgeblockt hat.

Aber evtl. noch ein
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DeferFeatureUpdates"=dword:00000001  
"BranchReadinessLevel"=dword:00000010  
"DeferFeatureUpdatesPeriodInDays"=dword:0000016d  
"PauseFeatureUpdatesStartTime"=""  
Das setzt Funktionsupdates für 365 Tage aus.
user217
Lösung user217 12.02.2025 um 16:43:37 Uhr
Goto Top
insofern hier über upgrades per wsus gesprochen wird und NUR davon kann ich sagen das dies problemlos möglich ist da jede Version einzeln angeboten und genehemigt werden muss. Außerdem gibt es eine gpo dazu, nennt sich "zielversion" welche nicht überschritten werden soll was auch zuverlässig funktioniert.
Was das ansinnen wg. "kompatibilitätsproblemen" ist kann ich allerdings kaum bis gar nicht nachvollziehen.
DivideByZero
Lösung DivideByZero 12.02.2025 um 19:06:59 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:
Ich habe bereits widersprüchliche Infos im Netz mitbekommen, dass das nicht mehr funktionieren würde oder man sich dessen nicht sicher sein kann.

Bleibt leider nur, das intensiv zu beobachten, da Microsoft ständig an den Schrauben dreht und sich das sicherlich wieder ändert (=Microsoft wird irgendwann die Registry Keys ignorieren).
AK-47.2
Lösung AK-47.2 12.02.2025 um 20:57:40 Uhr
Goto Top
Ich würde dir empfehlen per GPO einfach die Richtlinie zu setzen, die die Zielversion bestimmt. Die Richtlinie findest du irgendwo unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update.

Das hab ich so erfolgreich im Einsatz getestet.

Damit kannst du beispielsweise Windows 11 23H2 für die Clients definieren. Damit ziehen sich diese auch nicht 24H2.
beidermachtvongreyscull
beidermachtvongreyscull 13.02.2025 um 07:51:52 Uhr
Goto Top
Ich hab heute morgen das erste Problem bekommen.
Ein Computer versucht gerade das Update zurückzufahren. Mal schauen, ob es noch was wird.

Habe die GPO auf Registry-Basis nun erzwungen.
beidermachtvongreyscull
beidermachtvongreyscull 13.02.2025 um 07:58:39 Uhr
Goto Top
@user217
Was das ansinnen wg. "kompatibilitätsproblemen" ist kann ich allerdings kaum bis gar nicht nachvollziehen.

Ich benutze noch Hardware, die anstandslos funktioniert und ich derzeit nicht gewillt bin, die zu ersetzen, nur weil ein Softwarehersteller sich diese Flausen in den Kopf gesetzt hat.

Dass TPM2.0 irgendwann durchaus Sinn macht, lasse ich mir gefallen. Ich kann für diverse Boards bei mir entsprechende Headermodule nachkaufen. Ältere Boards kann ich teilweise durch TPM-Firmwareupdates auf 2.0 umstellen, andere leider nicht. Auch hier ist es den Boardherstellern geschuldet, wie ich meine, denn wenn ich ein IFX-TPM 1.2 auf einem Board habe und die Firmware v3 und nicht v4 hat und deswegen und deswegen ein Update nicht möglich ist, dann ist das für mich geplante Obsoleszenz.

Die Anforderung an SSE4.2 ist aus meiner Sicht blanke Willkür, denn einen Sicherheitsaspekt kann ich nicht nachvollziehen.