dosenbier
Jun 18, 2020
view2429
view5
0
Goto Top

Windows Feature Updates im WSUS zurückhalten

GermansolvedQuestionWindows ServerMicrosoft
Hi,

wir setzen eine WSUS intern ein, um das Updateverhalten auf all unseren Clients zu steuern.
Gestern ist mir aber passiert, dass sich mehrere Clients (unabhängig von den WSUS-Einstellungen) das neue Windows 2004 installiert haben.
Jetzt zu meiner eigentlichen Frage an die, die einen WSUS im Betrieb haben:
Wie sperrt ihr denn die Feature Updates auf die neusten Windows Updates (zur Zeit ja 2004)?
Ich habe nämlich leider in den WSUS Produkten gar keine Optionen bezüglich der letzten beiden Updates auf 1909 und 2004....
Welche Produkte aktiviert und deaktiviert ihr denn bezüglich der Windows 10 Updates?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 580160

Url: https://administrator.de/contentid/580160

Printed on: April 27, 2024 at 18:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Solution Spirit-of-Eli Jun 18, 2020 at 06:56:56 (UTC)
Goto Top
Moin,

die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.

Gruß
Spirit
Member: Looser27
Solution Looser27 Jun 18, 2020 at 07:27:37 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.

Gruß
Spirit


Zusätzlich noch in der automatischen Genehmigung die Upgrades nicht ankreuzen.
Dann eine separate Gruppe bilden für die Upgrades der Clients.
Die automatische Genehmigung nur für diese neue Gruppe vornehmen. Jetzt kannst du einzelne Clients in die Gruppe schieben und upgraden (sofern gewünscht).
Ohne Gruppenmitgliedschaft kein Upgrade. Der einzige Nachteil ist, dass die Clients nicht mehr 100% Updatestatus melden, wenn das Upgrade nicht installiert ist.

Gruß

Looser
Member: tomolpi
tomolpi Jun 18, 2020 updated at 07:50:27 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Moin,
Hi,
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...
Gruß
Spirit

Die Kategorie für Funktionsupdates muss natürlich aktiviert sein. Im Moment sehe ich das Upgrade zwar in der WSUS Konsole, gebe es aber einfach nicht frei. Meine Clients warten darauf (haben es aber angefordert).
Member: chgorges
chgorges Jun 18, 2020 updated at 08:23:51 (UTC)
Goto Top
Zitat von @tomolpi:
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...
Hi,

ist richtig, aber so lange das (Update-Dualscan) aktiv ist, gehen die Clients in der Tat am WSUS vorbei und ziehen sich die Build-Upgrades direkt ausm Netz und laufen unkontrolliert los.

Man sieht an der Thematik, dass man auch per WSUS die Build-Upgrades nicht mehr zu 100% halten kann, ohne dass man was anderes lahmlegt, es geht eigentlich nur noch mit externen Deployment-Systemen SCCM/OPSI/Ivanti etc. und komplettes Deaktivieren von Windows Updates per GPO.

VG
Member: tomolpi
tomolpi Jun 18, 2020 at 09:00:12 (UTC)
Goto Top
Hallo @chgorges,

also ich habe die Richtlinie aktiv, und sehe im WSUS, dass meine Clients 2004 wollen (kriegen sie aber erstmal nicht freigegeben).
Bis jetzt sind sie mir noch nicht quergeschossen face-wink

Updates lasse ich aber eh nachts ohne Userinteraktion installieren, bis jetzt immer alles vom WSUS (außer Treiber), und alles gut gegangen.

LG

tomolpi
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
DaniEnd of availability for classic Teams clientDani