Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS Status eines Updates ändern

Mitglied: Looser27

Looser27 (Level 3) - Jetzt verbinden

23.01.2018 um 09:31 Uhr, 1266 Aufrufe, 29 Kommentare

Guten Morgen allerseits,

im Rahmen von Meltdown und Spectre wurde von Microsoft ja das Update KB4056892 rausgegeben. Dieses wurde vom WSUS auch brav herunter geladen und zur Installation freigegeben.
Doch da die Änderungen des Registry-Keys durch TrendMicro, bzw. mich direkt erst nach der Veröffentlichung durchgeführt wurde, steht das Update nun im Status "Nicht erforderlich".
Im Moment installiere ich das Update manuell an jedem Client, doch an manche komme ich nicht heran, da diese in Dauerbenutzung sind.
Wie ändere ich den Status im WSUS, so dass die Updates installiert werden?
Die Lösung mit dem Startskript per GPO verteilt habe ich auch gefunden, jedoch würde ich eine WSUS Verteilung eleganter finden.

Das Problem tritt nur bei den Bestandsrechnern auf. Frisch installierte Systeme ziehen das Update sofort.

Gruß

Looser
29 Antworten
Mitglied: DerWoWusste
23.01.2018 um 09:35 Uhr
Hi.

Du musst nur warten, bis der Client erneut detektiert - am WSUS musst du überhaupt nichts tun.
Bitte warten ..
Mitglied: Looser27
23.01.2018 um 09:37 Uhr
Da passiert aber seit Tagen nichts...... Die Änderungen sind schließlich schon 2 Wochen her...
Bitte warten ..
Mitglied: DerWoWusste
23.01.2018 um 09:40 Uhr
Dann musst Du wohl am Client mal manuell prüfen, was da los ist.
->zieht er noch defender updates (zur Not mal Defender anschalten)?
->sind die Registrykeys wirklich gesetzt worden?
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Bitte warten ..
Mitglied: Looser27
23.01.2018 um 10:04 Uhr
Der Registry Key wird erfolgreich per GPO erzwungen.
Der WSUS lädt keine Defender Updates (weil in den Produkten nicht angewählt).
Defender ist ebenfalls per GPO abgeschaltet, weil TrendMicro im Einsatz.
Bitte warten ..
Mitglied: DerWoWusste
23.01.2018 um 10:09 Uhr
Wenn Du den Defender nicht anschalten magst zum Test, dann gehe so vor:
Dann erneut detektieren.

Nicht selten spinnen Clients ja und dieser Updatecacheordner ist korrupt. Der Befehl löscht ihn.
Bitte warten ..
Mitglied: Looser27
23.01.2018 um 10:11 Uhr
Probiere ich gleich aus.....Danke.
Bitte warten ..
Mitglied: DerWoWusste
23.01.2018 um 10:14 Uhr
Nach dem Löschen kann eine Neudetection bis zu 10 Minuten dauern - nicht wundern.
Bitte warten ..
Mitglied: Looser27
24.01.2018 um 09:18 Uhr
So. Hab ich getestet und hat leider nicht zum gewünschten Ergebnis geführt.
Ich habe außerdem noch festgestellt, dass sich die Clients mit der falschen Windows-Versionsnummer beim WSUS melden.
Installiert ist 16299.192, angezeigt wird aber 16299.98.
Ich bin kurz davor den WSUS nochmal neu aufzusetzen.....
Bitte warten ..
Mitglied: DerWoWusste
24.01.2018 um 11:17 Uhr
Dafür setzt man den doch nicht neu auf. Nimm bitte mal wuinstall in der Testversion zur Hand und teste damit.
Bitte warten ..
Mitglied: Looser27
24.01.2018 um 11:50 Uhr
Das Tool gibt zurück, dass alles installiert wurde (was auch stimmt; Update ist per Hand installiert). Fehlerhafte Version bleibt.
Bitte warten ..
Mitglied: DerWoWusste
24.01.2018, aktualisiert um 18:25 Uhr
dass sich die Clients mit der falschen Windows-Versionsnummer beim WSUS melden.
Installiert ist 16299.192, angezeigt wird aber 16299.98.
Den Fehler habe ich auch auf WSUS 2012R2! Ist mir nicht aufgefallen, da Spalte ausgeblendet. Das hat aber nichts mit den Januarupdates zu tun - mein eigener Bürorechner hatte den Patch sofort bekommen, ohne Probleme und trotzdem weiterhin im WSUS auf .98

...Microsoft halt.
Bitte warten ..
Mitglied: Looser27
24.01.2018 um 17:32 Uhr
Ok. Vielleicht liegt da der Hund begraben.
Bitte warten ..
Mitglied: Looser27
25.01.2018 um 12:43 Uhr
laut wsus.de ist die angezeigte Versionsnummer nicht die des OS, sondern die des WU-Agents. Von daher wäre die Welt zumindest an dieser Stelle in Ordnung.
Bzgl. der nicht installierten Updates habe ich mir jetzt mit einer manuellen Installation beholfen.
Mal sehen, ob jetzt die nächsten monatlichen Updates automatisch gezogen werden. Dann wäre da wieder alles im Lot. Ansonsten muss ich da nochmal ran. Daher jetzt hier erstmal zu.
Bitte warten ..
Mitglied: DerWoWusste
25.01.2018 um 12:55 Uhr
laut wsus.de ist die angezeigte Versionsnummer nicht die des OS, sondern die des WU-Agents
Gut zu wissen. Habe ich geprüft (Dateiversion von c:\windows\system32\wuauclt.exe) - stimmt.
Bitte warten ..
Mitglied: Looser27
01.02.2018 um 11:00 Uhr
So. Ich habe heute nochmal den WSUS geprüft. Es werden manche erforderliche Updates nicht gezogen, andere wichtige Updates nicht verteilt.
Bei 2 neu hinzugefügten Clients funktioniert es hingegen. Von daher gehe ich von einer defekten WSUS DB aus.

Ich werde den WSUS in den nächsten Tagen mal neu aufsetzen und dann nochmal prüfen.
Bitte warten ..
Mitglied: DerWoWusste
01.02.2018 um 11:17 Uhr
Von daher gehe ich von einer defekten WSUS DB aus
Das würde ich nicht tun. Gut, deine Entscheidung.
Bitte warten ..
Mitglied: Looser27
01.02.2018 um 11:30 Uhr
Alternativen?
Bitte warten ..
Mitglied: DerWoWusste
01.02.2018 um 11:36 Uhr
Wenn die Updates an anderen Rechnern vom WSUS bezogen werden können, dann ist mit dessen Datenbank nichts defekt. Die DB interessiert sich nicht die Bohne dafür, welcher Client das ist. Was sagt wuinstall denn mittlerweile? Findet der auch nichts? Dann repariere den Client per inplace-Upgrade und detektiere dann neu.

Liste zunächst mal die Updates, welche nicht detektiert werden.
Bitte warten ..
Mitglied: Looser27
01.02.2018 um 11:45 Uhr
WUInstall hat auf einem 2016 Server ein Update installiert, welches der WSUS nichtmal angeboten hat (KB4057142).
Auf einem Client (1709) hat er ebenfalls ein Update installiert, welches nicht auf dem WSUS liegt (KB4058258) - hier nur über die Funktion "Online nach Updates suchen".
Andere Updates, die der WSUS bereit hält (KB40744608) werden den Clients nicht angeboten, obwohl diese zum OS passen.

Irgendwie ist seit Dezember da der Wurm drin.....
Bitte warten ..
Mitglied: DerWoWusste
01.02.2018 um 13:12 Uhr
Also das 4074608 Update ist von gestern, das weißt Du schon? Ist es überhaupt schon bewilligt? (Geht hier).

"Auf einem Client (1709) hat er ebenfalls ein Update installiert, welches nicht auf dem WSUS liegt (KB4058258) - hier nur über die Funktion "Online nach Updates suchen"." - was ist daran bemerkenswert?
Bitte warten ..
Mitglied: Looser27
01.02.2018 um 13:38 Uhr
Zitat von DerWoWusste:

Also das 4074608 Update ist von gestern, das weißt Du schon? Ist es überhaupt schon bewilligt? (Geht hier).

Das ist zur Installation freigegeben. Das er das nicht installiert, liegt an der GPO, soviel habe ich schon rausgefunden (Installationstag).


"Auf einem Client (1709) hat er ebenfalls ein Update installiert, welches nicht auf dem WSUS liegt (KB4058258) - hier nur über die Funktion "Online nach Updates suchen"." - was ist daran bemerkenswert?

Ich kann Dir grad nicht folgen.....ich seh den Wald vor lauter Bäumen nicht mehr.....
Bitte warten ..
Mitglied: DerWoWusste
01.02.2018 um 13:44 Uhr
Ich kann Dir nicht folgen, ebenso.
Wenn Du ein Update hast, was laut Deinen Worten "nicht auf dem WSUS liegt (KB4058258)", wie soll er es dann vom WSUS holen (du wirst mir zustimmen)? Wenn man nun aber online sucht, klar, da findet er es - deswegen wundere ich mich, warum du das überhaupt schreibst.
Bitte warten ..
Mitglied: Looser27
01.02.2018 um 14:09 Uhr
Genau so verhält es sich......da frage ich mich nur: Warum zieht der WSUS das Update nicht von den MS Servern, wo andere gezogen werden?

Mir scheint, dass es irgendwann im Dezember einen Knoten gegeben hat, der nicht mehr nachzuvollziehen ist.

Ich habe in der Zwischenzeit einen Client mit einem In-Place-Upgrade versorgt und erneut suchen lassen. Das Ergebnis ist wie erwartet, nämlich dass er die erforderlichen Updates "2018-01...." nicht angeboten bekommt.

Hier scheint es einen Unterschied zwischen PCs, die schon länger in der Domain sind und frisch hinzugefügten PCs zu geben. Daher meine Vermutung mit der DB.
Bitte warten ..
Mitglied: DerWoWusste
01.02.2018 um 14:35 Uhr
Das Ergebnis ist wie erwartet, nämlich dass er die erforderlichen Updates "2018-01...." nicht angeboten bekommt.
Auf welche Build ist er denn nach Deinem inplaceupgrade (Ausgabe von winver)?

Warum zieht der WSUS das Update nicht
Weil Deine gewählten Kategorien es nicht anfordern? Was hast Du alles ausgewählt?
Bitte warten ..
Mitglied: Looser27
02.02.2018 um 13:28 Uhr
In den Kategorien sind nur die Feature-Updates und die Treiber nicht angehakt.
Das Inplace-Upgrade hat die Version mit der Endung .15, d.h. er müßte jede Menge Updates finden.
Bitte warten ..
Mitglied: DerWoWusste
02.02.2018 um 14:03 Uhr
Dann ist es seltsam, da gebe ich Dir Recht.
Bitte warten ..
Mitglied: Looser27
02.02.2018 um 14:34 Uhr
Ich warte jetzt noch mal ein paar Tage ab, ob sich was ändert.
Dann kann ich den WSUS immer noch neu aufsetzen.
Bitte warten ..
Mitglied: Looser27
07.02.2018 um 12:29 Uhr
So. Ich habe den WSUS restlos vom Server entfernt und anschließend neu aufgesetzt. Bei der Konfiguration ist dann aufgefallen, dass der ESET-AV scheinbar dazwischengrätscht. Da der aber schon vor dem "Problem" drauf war, muss dass mit einem Update des AV passiert sein.
Den deinstalliert und stattdessen den Defender als Minimal-Schutz aktiviert.
Damit funktionierte dann die Konfig ohne weitere Zwischenfälle.
Derzeit lädt der WSUS noch aus dem Netz. Ich hoffe, das Problem ist damit dann endgültig abgestellt.

Gruß

Looser
Bitte warten ..
Mitglied: Looser27
27.02.2018 um 10:28 Uhr
Die Neuinstallation des WSUS hat nicht den gewünschten Effekt gebracht.
Nach viel Recherche habe ich im WSUS-Forum den entscheidenden Denkanstoß bekommen:

1. ADMX-Templates (aktuelle) neu installiert
2. GPO für die Clients neu angelegt:
- Automatische Updates konfigurieren = 4
- Internen Pfad für den Microsoft Updatedienst angeben (3x)
- Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert

Seit dem laden die Clients auch die letzten Updates.

Gruß

Looser
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS Clients empfängt keinen Status
gelöst Frage von mexxWindows Update4 Kommentare

Hallo, ich verzweifle an einen WSUS unter Windows Server 2016. Die Clients melden sich am WSUS an, der letzte ...

Windows Server
WSUS Client Status per RestAPI abrufen
Frage von winlinWindows Server4 Kommentare

Hallöchen Leute, kann ich meinen WSUS Server per RestAPI anzapfen? Ziel ist es das ich den WSUS Server über ...

Windows Server
WSUS. Clients liefern keinen Status mehr
gelöst Frage von EnriqeWindows Server7 Kommentare

Hallo Admins, ich bin mit meinem WSUS mal wieder am Verzweifeln. Vielleicht bin ich ja selbst schuld. Ich musste ...

Windows Update

WSUS - Einige Clients melden ihren Status nicht

gelöst Frage von m8ichaelWindows Update8 Kommentare

Hallo zusammen, ich habe das folgende Problem: Seit ca. vier Wochen melden einige Windows-Clients (Win 10) ihren Update-Status nicht ...

Neue Wissensbeiträge
Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 4 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 5 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 5 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Heiß diskutierte Inhalte
Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement22 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office17 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

Windows 10
Dell Optiplex 790 Installation Windows 10
gelöst Frage von Ghost108Windows 1016 Kommentare

Guten morgen zusammen, möchte gerne auf meinem Optiplex 790 Windows 10 installieren (Clean Install). Habe das BIOS von Legacy ...

Exchange Server
Exchange 2019 Wildcard geht nicht
Frage von opc123Exchange Server16 Kommentare

Hallo, ich kann mein Wildcard auf dem Exchange keine Dienste zuweisen??