rickstinson
Goto Top

Windows Update via GPO deaktivieren

Hallo,
nachdem MIcrosoft ja "Probleme" mit den Mai Sicherheitsupdates für Server 2019 hatte, hatten wir bei kleineren Kunden ohne WSUS am Mittwoch die automatischen Updates via GPO deaktiviert.

Also die Richtlinie "Automatische Updates konfigurieren" auf DEAKTIVIERT gestellt.

Alle Server die ich eben geprüft habe, hatten jetzt aber dennoch die Updates installiert (welche natürlich fehlgeschlagen sind).

Ich verstehe jetzt allerdings meinen Denkfehler nicht. Warum hat Windows dennoch die Updates installiert.

1.) GPO geprüft - Ist in Ordnung, automatische Updates deaktiviert, GPO hat auch gegriffen.
update2

2.) Die lokalen Server zeigen auch an dass automatische Updates deaktiviert wurden:
update1

3.) es gibt auf diesen Server auch keine lokalen Richtlinien (also gpedit.msc auf der Maschine) welche die Updates konfigurieren.

4.) Es gibt keine anderen Richtlinien die ebenfalls die Updates angreifen (mittels gpresult) probiert.

Ich würde es halt nur gerne verstehe was ich falsch gemacht habe. Gsd ist soweit nichts passiert, alle Server sind wieder hochgefahren.

danke!
Patrick

Content-ID: 52173510920

Url: https://administrator.de/contentid/52173510920

Printed on: October 9, 2024 at 22:10 o'clock

JasperBeardley
JasperBeardley May 21, 2024 at 09:44:57 (UTC)
Goto Top
Moin,

ich glaube, die Einstellung ist nicht die, welche du gesucht hast.
Seit Windows 10 / Server 2016 ist die Steuerung von Updates via GPO ein Krampf.

Was wirklich effektiv hilft, um Updates zu vermeiden ist ein Fake WSUS und Dual-Scan verbieten.

Gruß
Jasper
ThePinky777
Solution ThePinky777 May 21, 2024 at 14:20:04 (UTC)
Goto Top
ggf. windows update dienst (wuauserv) auf deaktiviert stellen?
Aber denke auf ne falsche WSUS IP verweisen ist noch elleganter face-smile
Dani
Dani May 21, 2024 at 19:48:30 (UTC)
Goto Top
Moin,
probiere es über sconfig und dann die 5.


Gruß,
Dani