7
Windows 11 Upgrade angeboten trotz Block via GPO und Registry
Hallo zusammen,
ich bin am Verzweifeln und muss mal wieder Rat bei euch einholen:
Es soll das Upgrade von Windows 10 22H2 auf Windows 11 geblockt werden und folgende Einstellungen wurden vorgenommen:
1. Registry:
Quelle: answers.microsoft.com/en-us/windows/forum/all/how-to-stop-or-block-windows-11-update/9f271456-51dd-4716-b69d-0834d552ca83
2. GPO:
Quelle: answers.microsoft.com/en-us/windows/forum/all/how-can-i-block-the-windows-11-update-only-and/42249170-1a7e-4100-a443-058080f7d6dc
Trotz dieser Einstellungen wird den Usern das Windows 11 Update angeboten:
Ich habe jetzt bei den Usern noch nicht drauf gedrückt. Kann ja sein, dass nach dem Klick auf "Herunterladen und Installieren" dann doch nicht weitergeht, was ich mir aber nicht vorstellen kann...?..
Hat jemand eine Idee warum das so ist und ob ich irgendwas übersehen oder falsch gemacht habe?
Besten Dank
ich bin am Verzweifeln und muss mal wieder Rat bei euch einholen:
Es soll das Upgrade von Windows 10 22H2 auf Windows 11 geblockt werden und folgende Einstellungen wurden vorgenommen:
1. Registry:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"TargetReleaseVersion"=dword:00000001
"ProductVersion"="Windows 10"
"TargetReleaseVersionInfo"="22H2" 2. GPO:
Windows-Komponenten/Windows Update/Windows Update für UnternehmenAusblenden
"Zielversion des Funktionsupdates auswählen" = Aktiviert
"Für welche Windows-Produktversion möchten Sie Funktionsupdates erhalten? Beispiel: Windows 10" = Windows 10
"Zielversion für Funktionsupdates" = 22H2 Trotz dieser Einstellungen wird den Usern das Windows 11 Update angeboten:
Ich habe jetzt bei den Usern noch nicht drauf gedrückt. Kann ja sein, dass nach dem Klick auf "Herunterladen und Installieren" dann doch nicht weitergeht, was ich mir aber nicht vorstellen kann...?..
Hat jemand eine Idee warum das so ist und ob ich irgendwas übersehen oder falsch gemacht habe?
Besten Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12425471254
Url: https://administrator.de/contentid/12425471254
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
mein Kollege sagte, er müsse andauernd die neuste Build Version händisch blocken.
Ansonsten hilft nur ein Wsus wo man eben nur benötigte Updates whitlisted.
Gruß
Spirit
mein Kollege sagte, er müsse andauernd die neuste Build Version händisch blocken.
Ansonsten hilft nur ein Wsus wo man eben nur benötigte Updates whitlisted.
Gruß
Spirit
Hallo Spirt und danke für die Antwort.
Was genau meint dein Kollege denn mit Build Version händisch blocken?
WSUS ist keine Option.
Ich frage mich nur, weshalb ich zu dem Problem nichts weiter im Internet finde - das scheint ja bei den allermeisten Leuten mit den Regkeys oder der GPO zu funktionieren.
Wie sieht es denn mit folgender Vermutung aus? Bei den Clients kam die Win11 Update Option und wurde einmal quasi vorgeschlagen und erst danach wurden die Block-Maßnahmen ergriffen und die wirken sich nun nicht mehr rückwirkend aus. Müsste ich direkt mal testen.
- Also einen Win10 Client ohne Update GPO o.Ä. aufsetzen und alle Updates suchen bis Windows 11 angeboten wird und dann die GPO und Regleys anwenden und schauen ob Win11 Uodate weiterhin angeboten wird, also bestehen bleibt.
- Und dann nochmal einen Client mit GPO aufsetzen und alle Updates suchen und einspielen und schauen ob Win11.da dann nicht vorgeschlagen wird.
Wenn dem so wäre, wäre ja die Frage, wie man das nachträglich ändern kann, und da fällt mir spontan nur die Option ein, dem User via GPO zu verbieten manuell was zu installieren...
Was genau meint dein Kollege denn mit Build Version händisch blocken?
WSUS ist keine Option.
Ich frage mich nur, weshalb ich zu dem Problem nichts weiter im Internet finde - das scheint ja bei den allermeisten Leuten mit den Regkeys oder der GPO zu funktionieren.
Wie sieht es denn mit folgender Vermutung aus? Bei den Clients kam die Win11 Update Option und wurde einmal quasi vorgeschlagen und erst danach wurden die Block-Maßnahmen ergriffen und die wirken sich nun nicht mehr rückwirkend aus. Müsste ich direkt mal testen.
- Also einen Win10 Client ohne Update GPO o.Ä. aufsetzen und alle Updates suchen bis Windows 11 angeboten wird und dann die GPO und Regleys anwenden und schauen ob Win11 Uodate weiterhin angeboten wird, also bestehen bleibt.
- Und dann nochmal einen Client mit GPO aufsetzen und alle Updates suchen und einspielen und schauen ob Win11.da dann nicht vorgeschlagen wird.
Wenn dem so wäre, wäre ja die Frage, wie man das nachträglich ändern kann, und da fällt mir spontan nur die Option ein, dem User via GPO zu verbieten manuell was zu installieren...
Ich habe die GPO Einstellungen jetzt testhalber auch mal in der lokalen Rechner-GPO eingetragen - ohne Erfolg. Ich vermute, wenn dieses "Windows 11 ist verfügbar" einmal da ist, bekommt man es nicht mehr weg. Das scheint echt ein Bug zu sein bzw. vermutlich von MS so gewollt. 
Es wid auch in den Optionalen Updates angeboten, da habe ich es jedoch mit der GPO Einstellung
geschafft, dass der User nicht mehr auf den Knopf drücken kann, allerdings könnte man immernoch im Hauptbildschirm von WIndows Updates auf "Herunterladen und installieren" klicken. Neben diesem blauen Button gibt es noch den Button "Vorerst bei Windows 10 bleiben" - vielleicht gibt es ja einen Regkey, der simuliert, dass der User diesen Knopf gedrückt hat. Muss mal schauen, ob man das nachstellen und dann per Regshot rausfinden kann. Aber das ist dann schon wieder so viel Aufwand, dass man schneller ist, wenn man durch die Reihen geht und bei allen Usern einmal manuell auf "Voerst bei Windows 10 bleiben" klickt.
Es wid auch in den Optionalen Updates angeboten, da habe ich es jedoch mit der GPO Einstellung
Zugriff auf alle Windows Update-Funktionen entfernen
gibt es mittlerweile eine lösung für das ploblem, dass trotz GPO das win 11 update noch angezeigt wird? hab das selbe problem.
viele grüße
viele grüße
Leider nein. Wollte nochmal auf einem Rechner auf "jetzt nicht updaten" oder so klicken und dann per Regshot schauen, ob sich was verändert hat, bin aber nicht dazu gekommen bzw. konnte/sollte es dann auch nicht weiter verfolgen. Bin aber gerne an weiteren Erkenntnissen interessiert und würde beim Testen helfen soweit mir das möglich ist.
ok, ich habe es mittlerweile riskirt den download button zu drücken. mit der GPO wird der download / die installation auf jeden fall geblockt solange diese richtig konfiguriert ist und auch auf dem client/user greift. nach dem drücken verschwindet die "win 11 werbung"
Danke für die Info. Sind es denn die oben unter Punkt 2 genannten GPOs, die ausreichen, oder hast du noch weitere angewendet und wenn ja, welche wäre das denn? Vielen Dank.
