Windows Feature Updates im WSUS zurückhalten
Hi,
wir setzen eine WSUS intern ein, um das Updateverhalten auf all unseren Clients zu steuern.
Gestern ist mir aber passiert, dass sich mehrere Clients (unabhängig von den WSUS-Einstellungen) das neue Windows 2004 installiert haben.
Jetzt zu meiner eigentlichen Frage an die, die einen WSUS im Betrieb haben:
Wie sperrt ihr denn die Feature Updates auf die neusten Windows Updates (zur Zeit ja 2004)?
Ich habe nämlich leider in den WSUS Produkten gar keine Optionen bezüglich der letzten beiden Updates auf 1909 und 2004....
Welche Produkte aktiviert und deaktiviert ihr denn bezüglich der Windows 10 Updates?
wir setzen eine WSUS intern ein, um das Updateverhalten auf all unseren Clients zu steuern.
Gestern ist mir aber passiert, dass sich mehrere Clients (unabhängig von den WSUS-Einstellungen) das neue Windows 2004 installiert haben.
Jetzt zu meiner eigentlichen Frage an die, die einen WSUS im Betrieb haben:
Wie sperrt ihr denn die Feature Updates auf die neusten Windows Updates (zur Zeit ja 2004)?
Ich habe nämlich leider in den WSUS Produkten gar keine Optionen bezüglich der letzten beiden Updates auf 1909 und 2004....
Welche Produkte aktiviert und deaktiviert ihr denn bezüglich der Windows 10 Updates?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 580160
Url: https://administrator.de/forum/windows-feature-updates-im-wsus-zurueckhalten-580160.html
Ausgedruckt am: 30.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Moin,
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Gruß
Spirit
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Gruß
Spirit
Zitat von @Spirit-of-Eli:
Moin,
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Gruß
Spirit
Moin,
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Gruß
Spirit
Zusätzlich noch in der automatischen Genehmigung die Upgrades nicht ankreuzen.
Dann eine separate Gruppe bilden für die Upgrades der Clients.
Die automatische Genehmigung nur für diese neue Gruppe vornehmen. Jetzt kannst du einzelne Clients in die Gruppe schieben und upgraden (sofern gewünscht).
Ohne Gruppenmitgliedschaft kein Upgrade. Der einzige Nachteil ist, dass die Clients nicht mehr 100% Updatestatus melden, wenn das Upgrade nicht installiert ist.
Gruß
Looser
Hi,
Die Kategorie für Funktionsupdates muss natürlich aktiviert sein. Im Moment sehe ich das Upgrade zwar in der WSUS Konsole, gebe es aber einfach nicht frei. Meine Clients warten darauf (haben es aber angefordert).
die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...Dann suchen die Clients gar nicht mehr online nach updates.
Gruß
Spirit
Spirit
Die Kategorie für Funktionsupdates muss natürlich aktiviert sein. Im Moment sehe ich das Upgrade zwar in der WSUS Konsole, gebe es aber einfach nicht frei. Meine Clients warten darauf (haben es aber angefordert).
Zitat von @tomolpi:
Hi,die GPO "keine Verbindung zu WindowsUpdate Adressen.. " sollte das Problem lösen.
Dann suchen die Clients gar nicht mehr online nach updates.
Macht aber den Store kaputt und andere Funktionen...Dann suchen die Clients gar nicht mehr online nach updates.
ist richtig, aber so lange das (Update-Dualscan) aktiv ist, gehen die Clients in der Tat am WSUS vorbei und ziehen sich die Build-Upgrades direkt ausm Netz und laufen unkontrolliert los.
Man sieht an der Thematik, dass man auch per WSUS die Build-Upgrades nicht mehr zu 100% halten kann, ohne dass man was anderes lahmlegt, es geht eigentlich nur noch mit externen Deployment-Systemen SCCM/OPSI/Ivanti etc. und komplettes Deaktivieren von Windows Updates per GPO.
VG
Hallo @chgorges,
also ich habe die Richtlinie aktiv, und sehe im WSUS, dass meine Clients 2004 wollen (kriegen sie aber erstmal nicht freigegeben).
Bis jetzt sind sie mir noch nicht quergeschossen
Updates lasse ich aber eh nachts ohne Userinteraktion installieren, bis jetzt immer alles vom WSUS (außer Treiber), und alles gut gegangen.
LG
tomolpi
also ich habe die Richtlinie aktiv, und sehe im WSUS, dass meine Clients 2004 wollen (kriegen sie aber erstmal nicht freigegeben).
Bis jetzt sind sie mir noch nicht quergeschossen
Updates lasse ich aber eh nachts ohne Userinteraktion installieren, bis jetzt immer alles vom WSUS (außer Treiber), und alles gut gegangen.
LG
tomolpi
