Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Update verlässlich Deaktivieren

Mitglied: derdoctor

derdoctor (Level 1) - Jetzt verbinden

03.12.2019 um 12:54 Uhr, 503 Aufrufe, 10 Kommentare

Hallo zusammen,

ich bin in meinem Betrieb (Hörfunksender) für die 24/7 Rechner (Ausspielrechner, Mischpultsteuerung etc) zuständig.
Ich mache den Job jetzt schon seit 1996 und habe die Evolution von Windows NT 3.51 (was ich mir manchmal zurückwünschte) über NT 4.0, Win2000, XP, Win7 und eben jetzt Win10 mitgemacht.
Trotz WSUS und GPO die eigentlich nur Manuelle Updates zulassen soll, hat eine Maschine dieser Tage ohne unser hinzutun ein Major Update 180irgendwas auf 1903 nebst Neustart hingelegt.
Hat irgendwer eine Idee wie man ALLE Updates oder zumindest die Major Updates entweder deaktivieren kann, oder zumindest verlässlich so einstellen kann das sie keinen automatischen Neustart erzwingen?
Zum Glück war es ein nicht ganz so wichtiges System was mir den Ärger bereitete. Im Sendedstudio wäre das doof gewesen, wir haben zwar Redundanz, aber erstmal ist für einen Moment Ruhe!
Nicht falsch verstehen, ich will die Rechner schon up to Date halten, aber eben dann wann ich es will und nicht wann Microsoft es will.
Also wenn jemand eine Idee hat gern her damit, im Netz ist nicht allzuviel zum Thema "Win 10 preparing for 24/7 service" zu finden. Ich habe zwar schon ein paar Hacks gefunden - Systemuser die Rechte nehmen UsoClient.exe auszuführen - aber das fühlt sich für mich nicht gut an.
Falls jetzt jemand kommt, dass man einen 24/7 Betrieb mit Windows eh nicht machen sollte, kann ich nur sagen das wir mit Win2000 Uptimes von mehreren Jahren hinbekommen haben. (Win95/98, Vista und Windows 8 haben wir natürlich ausgelassen)

Vielen Dank für nützliche Hinweise
Mitglied: Spirit-of-Eli
03.12.2019 um 13:00 Uhr
Moin,

wenn du schon einen funktionierenden Wsus einsetzt ist das ja die halbe Miete.
Dann per GPO Zugriff auf "Windows Update Internet Adressen blockieren. Alle weiteren gewünschten Konfigurationen vornehmen.

Ganz ohne Updates sollten die Kisten aber nicht da stehen wenn diese ja nun Internet Zugriff habe.

Ist das eingesetzte Release allerdings EOL kann dir keiner versichern, das Windows nicht doch noch die Onlineserver kontaktiert. Also wäre hier nur die Option kein Internet bereit zu stellen.

Des weiteren kann der Neustart granular definiert werden. Zu beachten ist aber das Kleingedruckte in der GPO Beschreibung. Diese heben sich teils gegeneinander auf!

Gruß
Spirit
Bitte warten ..
Mitglied: 141965
03.12.2019, aktualisiert um 13:03 Uhr
Die Frage gab es vor kurzem erst hier
Windows Updates effektiv unterdrücken
Bitte warten ..
Mitglied: Bitboy
03.12.2019 um 13:03 Uhr
Moin,

klingt erstmal nach Symptombekämpfung was du vorhast.
Ziehen die GPOs denn bei dem einen Rechner? Lässt sich irgendwie rausfinden warum er ungewollt das Update gemacht hat?

Den Windows Update Dienst zu deaktivieren und nur anzuschalten wenn man Updates machen möchte wäre eine Möglichkeit.

Grüße
Bitte warten ..
Mitglied: 141965
LÖSUNG 03.12.2019, aktualisiert um 13:29 Uhr
Zitat von Bitboy:
Den Windows Update Dienst zu deaktivieren und nur anzuschalten wenn man Updates machen möchte wäre eine Möglichkeit.
Das reicht nicht, der wird durch einen versteckten System-Watchdog-Task regelmäßig (alle 7 Tage) wieder aktiviert, wenn dann muss dieser auch beachtet werden. Dieser kann nur mit "System" Rechten modifiziert werden:
psexec -i -s schtasks /change /tn "microsoft\windows\WaaSMedic\PerformRemediation" /disable
=> Windows 10 Auto-Updating abschalten
Bitte warten ..
Mitglied: dertowa
LÖSUNG 03.12.2019, aktualisiert um 13:34 Uhr
Zitat von derdoctor:

Trotz WSUS und GPO die eigentlich nur Manuelle Updates zulassen soll, hat eine Maschine dieser Tage ohne unser hinzutun ein Major Update 180irgendwas auf 1903 nebst Neustart hingelegt.

Enterpriseedition kaufen und somit die Upgrades in voller Kontrolle haben, ansonsten darauf achten, dass nur aktuell unterstützte Releases eingesetzt werden und eben manuell rechtzeitig aktualisieren oder per WSUS das Upgrade freigeben.

Die 180irgendwas wird eine 1803 gewesen sein und da ist mit offiziellem Rollout der 1909 nun einfach Ende Gelände, außer eben man hat Enterprise oder Education oder LTSC.

Es gilt also nicht die Updates vollständig abzuschalten, sondern den hausinteren Update- & Upgradeprozess entsprechend anzupassen.
Immerhin hat man für die "dann, wenn ich es will"-Variante mittlerweile 1,5 Jahre Zeit.
Bitte warten ..
Mitglied: Spirit-of-Eli
03.12.2019 um 13:59 Uhr
Zitat von Bitboy:
Den Windows Update Dienst zu deaktivieren und nur anzuschalten wenn man Updates machen möchte wäre eine Möglichkeit.

Das bringt nichts mehr. Windows 10 repariert sich in der Hinsicht selbst und aktiviert den Dienst nach ein paar Stunden von alleine.
Bitte warten ..
Mitglied: certifiedit.net
03.12.2019 um 14:05 Uhr
Hallo,

Hat irgendwer eine Idee wie man ALLE Updates oder zumindest die Major Updates entweder deaktivieren kann, oder zumindest verlässlich so einstellen kann das sie keinen automatischen Neustart erzwingen?

Gruppenrichtlinien ;)

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Bitboy
03.12.2019, aktualisiert um 14:39 Uhr
Zitat von Spirit-of-Eli:

Zitat von Bitboy:
Den Windows Update Dienst zu deaktivieren und nur anzuschalten wenn man Updates machen möchte wäre eine Möglichkeit.

Das bringt nichts mehr. Windows 10 repariert sich in der Hinsicht selbst und aktiviert den Dienst nach ein paar Stunden von alleine.

Kaputtrepariert...
Ich hab zeitweise ne 2. GPO genutzt und der eine höhere Priorität gegeben. Darin wird die Verbindung mit MS Updatediensten deaktiviert und nen interner Server angegeben der nicht existiert. Je nachdem ob man die GPO aktiviert oder deaktiviert verbindet sich der Client mit dem richtigen Server oder eben gar nicht. Fand ich aber immer irgendwie unelegant.
Bitte warten ..
Mitglied: derdoctor
03.12.2019 um 14:38 Uhr
Hallo zusammen,

vielen Dank für die vielen guten Hinweise. Beim durchlesen des Threads und durchschauen meiner Systeme, ist mir aufgefallen dass die betroffene "Kiste" eine der ersten 10er ist die wir machen mussten (Hardwarebedingt, keine Win 7 Treiber) und da hatten wir unsere Enterprise noch nicht im Einsatz!
Daher greift womöglich das Abschalten der automatischen Updates in der GPO nicht. Mir wurde mal von einem MCSE gesagt das die allermeisten win 7 GPO's auch bei Win 10 noch greifen, vielleicht doch nicht?

Vielen Dank

Gruß Doc
Bitte warten ..
Mitglied: FA-jka
03.12.2019 um 19:23 Uhr
Hallo,

eine Zeit lang konnte man die Internetverbindung als "getaktete Verbindung" definieren und irgendwo einstellen, dass über getaktete Verbindungen keine Updates geladen werden.

Gruß,
Jörg
Bitte warten ..
Ähnliche Inhalte
Windows Tools

Windows Datenträgerverwaltung buggy! (Windows Vista bis Windows 10)

Erfahrungsbericht von LochkartenstanzerWindows Tools

Moin, Ich habe eine Testkiste mit diversen Windows-Versionen + Ubuntu im Multiboot drauf. Gestern habe ich an den Partitionen ...

Windows 10

Windows Store, Windows 10 Deaktivieren

gelöst Frage von HanutaWindows 1011 Kommentare

Hallo Zusammen, habe einen Reg-Wert: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft mit dem Schlüssel: RemoveWindowsStore DWORD-Wert (32)Bit Wert: 1 Leider wird der Windows Store ...

Windows Server

Windows 2008R2 SMB - Windows 10

Frage von schakaL-Windows Server4 Kommentare

Hallo miteinander, ich habe ein Problem mit dem Zugriff von Windows 10 auf einen Windows Server 2008R2 via Namen/IP, ...

Windows 7

Windows 7 Upgrade - Windows 10

gelöst Frage von MasterofblindWindows 74 Kommentare

Hallo Zusammen, wie würdet ihr eine Migration von ca. 150 PC's mit Windows 7 auf Windows 10 vorbereiten / ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 17 StundenWindows Tools5 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 22 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 6 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware14 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...