3
Windows Update via GPO deaktivieren
Hallo,
nachdem MIcrosoft ja "Probleme" mit den Mai Sicherheitsupdates für Server 2019 hatte, hatten wir bei kleineren Kunden ohne WSUS am Mittwoch die automatischen Updates via GPO deaktiviert.
Also die Richtlinie "Automatische Updates konfigurieren" auf DEAKTIVIERT gestellt.
Alle Server die ich eben geprüft habe, hatten jetzt aber dennoch die Updates installiert (welche natürlich fehlgeschlagen sind).
Ich verstehe jetzt allerdings meinen Denkfehler nicht. Warum hat Windows dennoch die Updates installiert.
1.) GPO geprüft - Ist in Ordnung, automatische Updates deaktiviert, GPO hat auch gegriffen.
2.) Die lokalen Server zeigen auch an dass automatische Updates deaktiviert wurden:
3.) es gibt auf diesen Server auch keine lokalen Richtlinien (also gpedit.msc auf der Maschine) welche die Updates konfigurieren.
4.) Es gibt keine anderen Richtlinien die ebenfalls die Updates angreifen (mittels gpresult) probiert.
Ich würde es halt nur gerne verstehe was ich falsch gemacht habe. Gsd ist soweit nichts passiert, alle Server sind wieder hochgefahren.
danke!
Patrick
nachdem MIcrosoft ja "Probleme" mit den Mai Sicherheitsupdates für Server 2019 hatte, hatten wir bei kleineren Kunden ohne WSUS am Mittwoch die automatischen Updates via GPO deaktiviert.
Also die Richtlinie "Automatische Updates konfigurieren" auf DEAKTIVIERT gestellt.
Alle Server die ich eben geprüft habe, hatten jetzt aber dennoch die Updates installiert (welche natürlich fehlgeschlagen sind).
Ich verstehe jetzt allerdings meinen Denkfehler nicht. Warum hat Windows dennoch die Updates installiert.
1.) GPO geprüft - Ist in Ordnung, automatische Updates deaktiviert, GPO hat auch gegriffen.
2.) Die lokalen Server zeigen auch an dass automatische Updates deaktiviert wurden:
3.) es gibt auf diesen Server auch keine lokalen Richtlinien (also gpedit.msc auf der Maschine) welche die Updates konfigurieren.
4.) Es gibt keine anderen Richtlinien die ebenfalls die Updates angreifen (mittels gpresult) probiert.
Ich würde es halt nur gerne verstehe was ich falsch gemacht habe. Gsd ist soweit nichts passiert, alle Server sind wieder hochgefahren.
danke!
Patrick
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52173510920
Url: https://administrator.de/contentid/52173510920
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
ich glaube, die Einstellung ist nicht die, welche du gesucht hast.
Seit Windows 10 / Server 2016 ist die Steuerung von Updates via GPO ein Krampf.
Was wirklich effektiv hilft, um Updates zu vermeiden ist ein Fake WSUS und Dual-Scan verbieten.
Gruß
Jasper
ich glaube, die Einstellung ist nicht die, welche du gesucht hast.
Seit Windows 10 / Server 2016 ist die Steuerung von Updates via GPO ein Krampf.
Was wirklich effektiv hilft, um Updates zu vermeiden ist ein Fake WSUS und Dual-Scan verbieten.
Gruß
Jasper
ggf. windows update dienst (wuauserv) auf deaktiviert stellen?
Aber denke auf ne falsche WSUS IP verweisen ist noch elleganter
Aber denke auf ne falsche WSUS IP verweisen ist noch elleganter
1
Moin,
probiere es über sconfig und dann die 5.
Gruß,
Dani
probiere es über sconfig und dann die 5.
Gruß,
Dani
