toxicz
Goto Top

Windows Updates blockieren

Guten Tag,

wir haben aktuell einen wsus Server und wollen nun zukünftig all unsere Updates mittels ZENworks verteilen.
Wir hatten schon früher immer das Problem das sobald ein Gerät nicht im Netzwerk war es dennoch Updates von Windows bekommen hat.

Ist es möglich den Update Dienst von Windows komplett zu deaktivieren? Somit würden alle Updates in Zukunft von ZENworks kommen.
Ich hatte an eine GPO gedacht oder an einen registry Eintrag.

Bzgl. das man auf einen falschen wsus Server per GPO verweist haut nicht hin, da ja dann die Geräte weiterhin nicht freigegebene Updates ziehen können sobald nicht im Netz...

Evtl. hat ja jemand eine Idee.

Gruß

Content-ID: 3728641172

Url: https://administrator.de/forum/windows-updates-blockieren-3728641172.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

em-pie
Lösung em-pie 23.08.2022 um 08:50:35 Uhr
Goto Top
Doskias
Lösung Doskias 23.08.2022 um 08:56:59 Uhr
Goto Top
Moin,

wie @em-pie schon sagt Dual-Scan als Stichwort. Du kannst darüber hinaus den WSUS auch einfach nutzen und alles ablehnen und dann per GPO das Dual-Scan deaktivieren:
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policie ...

Zugegeben der Name Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird ist mehr als Missverständlich, aber die Beschreibung der GPO lautet Microsoft.Policies.WindowsUpdate::DisableDualScan.

Siehe auch hier: Falle: Windows-Clients installieren Updates am WSUS vorbei

Aber Achtung: Einige Apps werden sich dennoch aktualisieren. Darunter fallen dann Apps wie das Snipping-Tool, der Nachfolger Ausschneiden und skizzieren, so wie andere Apps. Diese beziehen ihre Updates über den MS-Store, nicht über die Windows Updates.

Gruß
Doskias