dosenbier
18.06.2020
view2723
view5
0
Goto Top

Windows Feature Updates im WSUS zurückhalten

gelöstFrageMicrosoftWindows Server
Hi,

wir setzen eine WSUS intern ein, um das Updateverhalten auf all unseren Clients zu steuern.
Gestern ist mir aber passiert, dass sich mehrere Clients (unabhängig von den WSUS-Einstellungen) das neue Windows 2004 installiert haben.
Jetzt zu meiner eigentlichen Frage an die, die einen WSUS im Betrieb haben:
Wie sperrt ihr denn die Feature Updates auf die neusten Windows Updates (zur Zeit ja 2004)?
Ich habe nämlich leider in den WSUS Produkten gar keine Optionen bezüglich der letzten beiden Updates auf 1909 und 2004....
Welche Produkte aktiviert und deaktiviert ihr denn bezüglich der Windows 10 Updates?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 580160

Url: https://administrator.de/forum/windows-feature-updates-im-wsus-zurueckhalten-580160.html

Ausgedruckt am: 08.04.2025 um 09:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Lösung Spirit-of-Eli 18.06.2020 um 08:56:56 Uhr
Goto Top
Moin,

die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.

Gruß
Spirit
Looser27
Lösung Looser27 18.06.2020 um 09:27:37 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.

Gruß
Spirit


Zusätzlich noch in der automatischen Genehmigung die Upgrades nicht ankreuzen.
Dann eine separate Gruppe bilden für die Upgrades der Clients.
Die automatische Genehmigung nur für diese neue Gruppe vornehmen. Jetzt kannst du einzelne Clients in die Gruppe schieben und upgraden (sofern gewünscht).
Ohne Gruppenmitgliedschaft kein Upgrade. Der einzige Nachteil ist, dass die Clients nicht mehr 100% Updatestatus melden, wenn das Upgrade nicht installiert ist.

Gruß

Looser
tomolpi
tomolpi 18.06.2020 aktualisiert um 09:50:27 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,
Hi,
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...
Gruß
Spirit

Die Kategorie für Funktionsupdates muss natürlich aktiviert sein. Im Moment sehe ich das Upgrade zwar in der WSUS Konsole, gebe es aber einfach nicht frei. Meine Clients warten darauf (haben es aber angefordert).
chgorges
chgorges 18.06.2020 aktualisiert um 10:23:51 Uhr
Goto Top
Zitat von @tomolpi:
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...
Hi,

ist richtig, aber so lange das (Update-Dualscan) aktiv ist, gehen die Clients in der Tat am WSUS vorbei und ziehen sich die Build-Upgrades direkt ausm Netz und laufen unkontrolliert los.

Man sieht an der Thematik, dass man auch per WSUS die Build-Upgrades nicht mehr zu 100% halten kann, ohne dass man was anderes lahmlegt, es geht eigentlich nur noch mit externen Deployment-Systemen SCCM/OPSI/Ivanti etc. und komplettes Deaktivieren von Windows Updates per GPO.

VG
tomolpi
tomolpi 18.06.2020 um 11:00:12 Uhr
Goto Top
Hallo @chgorges,

also ich habe die Richtlinie aktiv, und sehe im WSUS, dass meine Clients 2004 wollen (kriegen sie aber erstmal nicht freigegeben).
Bis jetzt sind sie mir noch nicht quergeschossen face-wink

Updates lasse ich aber eh nachts ohne Userinteraktion installieren, bis jetzt immer alles vom WSUS (außer Treiber), und alles gut gegangen.

LG

tomolpi
gelöstFrageMicrosoftWindows Server
Mehr von DosenBierDosenBierKauf einer neuen Grafikkarte jetzt sinnvoll?DosenBier - 4 KommentareDosenBierWSUS Client verbindet sich nicht mit externen WSUS über SSLDosenBier - 18 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 41 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LightspeedMysticFoxDE - 24 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 22 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 16 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 14 Kommentaredennis86E-Mail Provider ohne Verschlüsselungdennis86 - 13 Kommentare