2
Windows Updates blockieren
Guten Tag,
wir haben aktuell einen wsus Server und wollen nun zukünftig all unsere Updates mittels ZENworks verteilen.
Wir hatten schon früher immer das Problem das sobald ein Gerät nicht im Netzwerk war es dennoch Updates von Windows bekommen hat.
Ist es möglich den Update Dienst von Windows komplett zu deaktivieren? Somit würden alle Updates in Zukunft von ZENworks kommen.
Ich hatte an eine GPO gedacht oder an einen registry Eintrag.
Bzgl. das man auf einen falschen wsus Server per GPO verweist haut nicht hin, da ja dann die Geräte weiterhin nicht freigegebene Updates ziehen können sobald nicht im Netz...
Evtl. hat ja jemand eine Idee.
Gruß
wir haben aktuell einen wsus Server und wollen nun zukünftig all unsere Updates mittels ZENworks verteilen.
Wir hatten schon früher immer das Problem das sobald ein Gerät nicht im Netzwerk war es dennoch Updates von Windows bekommen hat.
Ist es möglich den Update Dienst von Windows komplett zu deaktivieren? Somit würden alle Updates in Zukunft von ZENworks kommen.
Ich hatte an eine GPO gedacht oder an einen registry Eintrag.
Bzgl. das man auf einen falschen wsus Server per GPO verweist haut nicht hin, da ja dann die Geräte weiterhin nicht freigegebene Updates ziehen können sobald nicht im Netz...
Evtl. hat ja jemand eine Idee.
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3728641172
Url: https://administrator.de/contentid/3728641172
Ausgedruckt am: 19.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
dein Stichwort lautet Dual-Scan:
https://www.andysblog.de/windows-update-und-wsus-probleme-durch-dual-sca ...
Gruß
em-pie
dein Stichwort lautet Dual-Scan:
https://www.andysblog.de/windows-update-und-wsus-probleme-durch-dual-sca ...
Gruß
em-pie
Moin,
wie @em-pie schon sagt Dual-Scan als Stichwort. Du kannst darüber hinaus den WSUS auch einfach nutzen und alles ablehnen und dann per GPO das Dual-Scan deaktivieren:
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policie ...
Zugegeben der Name Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird ist mehr als Missverständlich, aber die Beschreibung der GPO lautet Microsoft.Policies.WindowsUpdate::DisableDualScan.
Siehe auch hier: Falle: Windows-Clients installieren Updates am WSUS vorbei
Aber Achtung: Einige Apps werden sich dennoch aktualisieren. Darunter fallen dann Apps wie das Snipping-Tool, der Nachfolger Ausschneiden und skizzieren, so wie andere Apps. Diese beziehen ihre Updates über den MS-Store, nicht über die Windows Updates.
Gruß
Doskias
wie @em-pie schon sagt Dual-Scan als Stichwort. Du kannst darüber hinaus den WSUS auch einfach nutzen und alles ablehnen und dann per GPO das Dual-Scan deaktivieren:
https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policie ...
Zugegeben der Name Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird ist mehr als Missverständlich, aber die Beschreibung der GPO lautet Microsoft.Policies.WindowsUpdate::DisableDualScan.
Siehe auch hier: Falle: Windows-Clients installieren Updates am WSUS vorbei
Aber Achtung: Einige Apps werden sich dennoch aktualisieren. Darunter fallen dann Apps wie das Snipping-Tool, der Nachfolger Ausschneiden und skizzieren, so wie andere Apps. Diese beziehen ihre Updates über den MS-Store, nicht über die Windows Updates.
Gruß
Doskias
