11
Windows Server 2008R2 - Updates
Hallo,
wir haben hier zwei uralte (bitte keine Kommentar, die sind quasi schon auf dem Weg ins digitale Museum) Windows 2008R2 Server.
Leider ist folgendes passiert, ein Klassiker von "Wir hören nicht auf das, was der Mann sagt".
- Bitte den Server nicht anfassen
- Bitte nichts installieren
- Bitte einfach laufen lassen, der ist auch in einem geschützten Bereich.
Was tut die Fachfirma?
- Installiert einen tollen ConnectWiseClient (der mit Standardmitteln nicht deinstalliert werden kann, aber so geht es: https://gist.github.com/ak9999/e68da02d7957bd7db2a2a647f76d50be
- Lässt trotz ausdrücklichen Hinweis die Updates loslaufen (was dazu führt, dass die beiden Kisten nicht mehr booten).
Konnte hiermit behoben werden -> https://www.bleepingcomputer.com/news/microsoft/windows-server-2008-serv ...
- und als letztes Bubenstück - irgendwo hat eine weitere Software von denen etwas auf beiden Maschinen herumgebastelt - man kann keine Updates mehr fahren (da wollte ich noch einen bestimmten einspielen).
Stattdessen kommt nur "Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da Updates auf diese Computer vom Systemadministrator gesteuert werden".
Die GPO ist unverändert, in der Registry (das war auch so ein Hinweis hatte ich auch was gelöscht). Bringt alles nicht.
- Um das ganze zu toppen, wird dann auch noch behauptet, sie hätten nichts installiert (konnte man aber dank unserer Inventarisierungssoftware (Fusioninventory) sehr schön nachvollziehen).#
Somit die Frage - wo kann das noch sein?
Hat da jemand eine Idee?
Besten Dank und Grüße
Andreas
wir haben hier zwei uralte (bitte keine Kommentar, die sind quasi schon auf dem Weg ins digitale Museum) Windows 2008R2 Server.
Leider ist folgendes passiert, ein Klassiker von "Wir hören nicht auf das, was der Mann sagt".
- Bitte den Server nicht anfassen
- Bitte nichts installieren
- Bitte einfach laufen lassen, der ist auch in einem geschützten Bereich.
Was tut die Fachfirma?
- Installiert einen tollen ConnectWiseClient (der mit Standardmitteln nicht deinstalliert werden kann, aber so geht es: https://gist.github.com/ak9999/e68da02d7957bd7db2a2a647f76d50be
- Lässt trotz ausdrücklichen Hinweis die Updates loslaufen (was dazu führt, dass die beiden Kisten nicht mehr booten).
Konnte hiermit behoben werden -> https://www.bleepingcomputer.com/news/microsoft/windows-server-2008-serv ...
- und als letztes Bubenstück - irgendwo hat eine weitere Software von denen etwas auf beiden Maschinen herumgebastelt - man kann keine Updates mehr fahren (da wollte ich noch einen bestimmten einspielen).
Stattdessen kommt nur "Mit Windows Update kann derzeit nicht nach Updates gesucht werden, da Updates auf diese Computer vom Systemadministrator gesteuert werden".
Die GPO ist unverändert, in der Registry (das war auch so ein Hinweis hatte ich auch was gelöscht). Bringt alles nicht.
- Um das ganze zu toppen, wird dann auch noch behauptet, sie hätten nichts installiert (konnte man aber dank unserer Inventarisierungssoftware (Fusioninventory) sehr schön nachvollziehen).#
Somit die Frage - wo kann das noch sein?
Hat da jemand eine Idee?
Besten Dank und Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3290303563
Url: https://administrator.de/contentid/3290303563
Printed on: April 26, 2024 at 12:04 o'clock
11 Comments
Latest comment
Hat da jemand eine Idee?
Backup vom Tag vor dem Murks einspielen.
Und die Jungs mit Cat9 auspeitschen.
lks
Danke - war klar, dass wieder so ein "Tipp" kommt. Ich bin kein Anfänger. Restore geht aus verschiedenen Gründen nicht, u.a. weil die das vor einiger Zeit gemacht haben, und das erst jetzt aufgefallen ist. Und das das fummelige Wiederherstellen vom letzten Master-Backup + Restore der Applikations- und DB-Änderungen - keine Option.
Kiste läuft, einzig die Sache mit den fehlenden Updates (juckt nicht, da wie gesagt abgekündigt und nur noch kurze Restlaufzeit).
Somit - wenn jemand einen TIpp hat, gerne (wie gesagt, in der GPO/Registry habe ich nichts gefunden).
Vermutlich wieder etwas, was in den Untiefen von Windows durch diese Remote-Management Software verbogen wird. Einer der Gründe, warum ich davon nichts halte.
Siehe auch: -> https://techcrunch.com/2021/07/05/kaseya-hack-flood-ransomware/
Kiste läuft, einzig die Sache mit den fehlenden Updates (juckt nicht, da wie gesagt abgekündigt und nur noch kurze Restlaufzeit).
Somit - wenn jemand einen TIpp hat, gerne (wie gesagt, in der GPO/Registry habe ich nichts gefunden).
Vermutlich wieder etwas, was in den Untiefen von Windows durch diese Remote-Management Software verbogen wird. Einer der Gründe, warum ich davon nichts halte.
Siehe auch: -> https://techcrunch.com/2021/07/05/kaseya-hack-flood-ransomware/
Moin...
was hat das mit der antwort zu tun... oder willst du uns dammit etwas sagen!?!?
hast du mal das WSUS Offline Update probiert?
www.wsusoffline.net/
Kiste läuft, einzig die Sache mit den fehlenden Updates (juckt nicht, da wie gesagt abgekündigt und nur noch kurze Restlaufzeit).
ja... was schreibste dann im forum, wenn es eh latte ist?
Frank
was hat das mit der antwort zu tun... oder willst du uns dammit etwas sagen!?!?
Danke - war klar, dass wieder so ein "Tipp" kommt. Ich bin kein Anfänger. Restore geht aus verschiedenen Gründen nicht, u.a. weil die das vor einiger Zeit gemacht haben, und das erst jetzt aufgefallen ist. Und das das fummelige Wiederherstellen vom letzten Master-Backup + Restore der Applikations- und DB-Änderungen - keine Option.
der tipp war richtig... was willst du hören?!?hast du mal das WSUS Offline Update probiert?
www.wsusoffline.net/
Kiste läuft, einzig die Sache mit den fehlenden Updates (juckt nicht, da wie gesagt abgekündigt und nur noch kurze Restlaufzeit).
Somit - wenn jemand einen TIpp hat, gerne (wie gesagt, in der GPO/Registry habe ich nichts gefunden).
Vermutlich wieder etwas, was in den Untiefen von Windows durch diese Remote-Management Software verbogen wird. Einer der Gründe, warum ich davon nichts halte.
Siehe auch: -> https://techcrunch.com/2021/07/05/kaseya-hack-flood-ransomware/
Vermutlich wieder etwas, was in den Untiefen von Windows durch diese Remote-Management Software verbogen wird. Einer der Gründe, warum ich davon nichts halte.
Siehe auch: -> https://techcrunch.com/2021/07/05/kaseya-hack-flood-ransomware/
Frank
Moin,
Prüfe mal, wie der konkrete Pfad hinter dem Service „Windows Update“ lautet.
Kaspersky hat da Beispielsweise aus „netsvcs“ ein „wsussvc“ oder so ähnlich gemacht.
Finde gerade den Link nicht, aber prüfe das einfach mal.
Ansonsten hilft die konkrete Nr. des Fehlers…
Gruß
em-pie
Prüfe mal, wie der konkrete Pfad hinter dem Service „Windows Update“ lautet.
Kaspersky hat da Beispielsweise aus „netsvcs“ ein „wsussvc“ oder so ähnlich gemacht.
Finde gerade den Link nicht, aber prüfe das einfach mal.
Ansonsten hilft die konkrete Nr. des Fehlers…
Gruß
em-pie
Zitat von @anfass:
- und als letztes Bubenstück - irgendwo hat eine weitere Software von denen etwas auf beiden Maschinen herumgebastelt - man kann keine Updates mehr fahren (da wollte ich noch einen bestimmten einspielen).
- und als letztes Bubenstück - irgendwo hat eine weitere Software von denen etwas auf beiden Maschinen herumgebastelt - man kann keine Updates mehr fahren (da wollte ich noch einen bestimmten einspielen).
Moin,
so ganz verstehe ich nicht, warum du fremde an deine Server lässt und wo das Problem ist.
Lade dir das bestimmte Update manuell runter und installiere es. Fertig.
Grüße
Danke erst mal für die wertvollen Hinweise wie Backup-Einspielen, oder keine anderen auf den Server lassen.
Hier noch mal die Fehlermeldung als Bild. Meine Vermutung ist, dass der ConnectWise Remote Agent irgendetwas in der Registry verdreht hat, um sicherzustellen, dass nur über diesen Agent Updates laufen.
Sowohl der AD- als auch der Local-Admin haben da keine Möglichkeit mehr.
Ich werde dann mal weiter googlen, vielleicht finde ich so einen Hinweis.
Der hier ist es auch nicht:
https://itler.net/windows-update-einige-einstellungen-werden-von-ihrem-s ...
Muss mich wohl hier mal durchwühlen:
https://docs.microsoft.com/de-de/windows/client-management/mdm/policy-cs ...
Da vermutlich die ConnectWise Software keinen Unterschied zwischen Client und Server macht.
Hier noch mal die Fehlermeldung als Bild. Meine Vermutung ist, dass der ConnectWise Remote Agent irgendetwas in der Registry verdreht hat, um sicherzustellen, dass nur über diesen Agent Updates laufen.
Sowohl der AD- als auch der Local-Admin haben da keine Möglichkeit mehr.
Ich werde dann mal weiter googlen, vielleicht finde ich so einen Hinweis.
Der hier ist es auch nicht:
https://itler.net/windows-update-einige-einstellungen-werden-von-ihrem-s ...
Muss mich wohl hier mal durchwühlen:
https://docs.microsoft.com/de-de/windows/client-management/mdm/policy-cs ...
Da vermutlich die ConnectWise Software keinen Unterschied zwischen Client und Server macht.
Ich verstehe das Problem nicht. Ist des "dein" Server oder der von der "Fachfirma"?
1. Dann sollen sie die "ConnectWise Software" wieder deinstallieren.
2. Welches Update willst du einspielen? Sag Ihnen sie sollen das freigeben.
1. Dann sollen sie die "ConnectWise Software" wieder deinstallieren.
2. Welches Update willst du einspielen? Sag Ihnen sie sollen das freigeben.
Moin,
wie wäre es, wenn du mal den Updatequellpfad (deinen alten? WSUS?) aus der Registry löschst?:
https://thomasknoefel.de/windows-update-server-wsus-manuell-in-registry- ...
Danach sollte der Server wieder seine Updates direkt von Microsoft beziehen, zumindest solange, bis der Server wieder was anderes per GPO gesagt bekommt falls das bei dir konfiguriert sein sollte.
wie wäre es, wenn du mal den Updatequellpfad (deinen alten? WSUS?) aus der Registry löschst?:
https://thomasknoefel.de/windows-update-server-wsus-manuell-in-registry- ...
Danach sollte der Server wieder seine Updates direkt von Microsoft beziehen, zumindest solange, bis der Server wieder was anderes per GPO gesagt bekommt falls das bei dir konfiguriert sein sollte.
Danke erneut. Also - Agent ist installiert (auch nur mit Schwierigkeiten, siehe den Link in meinem ersten Posting. Soll heißen - über den Standardweg läßt sich das nicht deinstallieren. Ist aber weg.
Ich will einfach nur, dass ich überhaupt mal sehe, was an Updates ansteht.
Siehe Bild oben - "Nach Updates suchen" wird angeklickt. Dann kommt die Meldung. Und das sowohl mit dem AD-Adminstrator als auch dem lokalen. Und ich suche mir einen Wolf in der Registry, in irgendwelchen Directories.
Den Thomas-Krenn-Hinweis hatte ich auch schon (über den Link itler.net). Hat aber auch nichts gebracht. Weil halt die Updateservices komplett verdreht sind. Ich weiss nur nicht, wo.
Ich will einfach nur, dass ich überhaupt mal sehe, was an Updates ansteht.
Siehe Bild oben - "Nach Updates suchen" wird angeklickt. Dann kommt die Meldung. Und das sowohl mit dem AD-Adminstrator als auch dem lokalen. Und ich suche mir einen Wolf in der Registry, in irgendwelchen Directories.
Den Thomas-Krenn-Hinweis hatte ich auch schon (über den Link itler.net). Hat aber auch nichts gebracht. Weil halt die Updateservices komplett verdreht sind. Ich weiss nur nicht, wo.
Gedanke von mir:
Such mal im Microsoft Katalog nach dem neuesten Update und installier das dann siehst du ob das schon oben ist und die Meldung vielleicht heißt es gibt keine Updates aktuell.
Poste mal den Updateverlauf.
Dachte es sollen keine Updates installiert werden?
Such mal im Microsoft Katalog nach dem neuesten Update und installier das dann siehst du ob das schon oben ist und die Meldung vielleicht heißt es gibt keine Updates aktuell.
Poste mal den Updateverlauf.
Dachte es sollen keine Updates installiert werden?
Also - mir geht es eigentlich primär darum herauszufinden, wo man das konfiguriert, dass weder der Domänen- noch der lokale Admin-Accounts Updates installieren kann. Zumindest nicht über die Systemseite.
Die Meldung sagt - ich kann nicht suchen, weil nur der Systemadministrator das darf. Ich bin aber Systemadministrator auf der Seite.
Die Meldung sagt - ich kann nicht suchen, weil nur der Systemadministrator das darf. Ich bin aber Systemadministrator auf der Seite.