plexi87
Goto Top

WSUS und Windows Server 2022 - Updatesuche ausgegraut

Hallo Zusammen

Wir hatten bisher immer eine einfache WSUS Konfiguration, welche es uns erlaubte, Updates auf dem WSUS Server freizugeben und ein paar Minuten später auf den Servern danach zu suchen. Die Updates wurden angezeigt und konnten während eines Wartungsfensters mit "Install now" installiert werden.

Seit wir einige Windows Server 2022 im Einsatz haben, lassen sich die Updates nicht mehr manuell abrufen. Der Button "Check for Updates" ist ausgegraut. Auf allen anderen Server Versionen (zum Beispiel 2012R2 ) ist die manuelle Suche nach neuen Updates (WSUS) möglich und können auch gezielt eingespielt werden.

Wie gesagt, die einzige Richtlinie (GPO) die gesetzt ist, lautet "Specify intranet Microsoft update service location". Da ist unser WSUS.

Kann mir jemand sagen warum und wieso? Kann man das beheben? Ich möchte nicht Stunden warten, bis der Server dann endlich die Güte hat, mir diese Updates anzubieten.

Bin echt langsam am Verzweifeln mit diesen Einstellungen.

Danke für Eure Hilfe.

Plexi87

Content-ID: 7108254892

Url: https://administrator.de/forum/wsus-und-windows-server-2022-updatesuche-ausgegraut-7108254892.html

Ausgedruckt am: 26.12.2024 um 12:12 Uhr

SIG.jo
SIG.jo 11.05.2023 um 11:55:29 Uhr
Goto Top
Tach,

also prinzipiell geht das auch mit Windows Server 2022. Hab gestern erst wieder ein paar 2022er installiert und schön über einen WSUS (ebenso auf Basis 2022) aktualisiert.

Wie sieht denn die Registry unter folgendem Pfad auf dem betroffenen Server aus?

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Bei mir sieht es so aus:
greenshot_11.05.2023_1154
Plexi87
Plexi87 11.05.2023 um 12:41:46 Uhr
Goto Top
Nun ich habe die Registry Einträge zu Testzwecken vollständig entfernt gehabt und neu angezogen. Sobald die GPO greift, wird der Button ausgegraut und man kann manuell nicht nach Updates suchen.
3
2
1
4
SIG.jo
SIG.jo 11.05.2023 aktualisiert um 12:50:20 Uhr
Goto Top
Das wird dann definitiv der Wert SetDisableUXWUAccess sein.

Sollte in englisch "Remove access to use all Windows Update features" in einer GPO sein.

Führ mal die rsop.msc auf dem betroffenen Server aus. Irgendwo muss der Key ja herkommen (Computer Configuration/Administrative Templates/Windows Components/Windows Update).
Plexi87
Plexi87 11.05.2023 um 13:12:59 Uhr
Goto Top
Hallo SIG.jo

Ja, das stimmt. Wir hatten früher nur eine GPO für Clients und Server. Ich habe diese aufgesplittet und auf die Server nur noch die oben besagten GPOs konfiguriert. Mehrmals GP Update gemacht. Ohne Erfolg

Ich habe den Wert jetzt manuell entfernt und der Button ist da.

ABER:

Wir hatten diesen Wert gesetzt, weil wir den Zugriff auf den Microsoft Store erlauben wollten, jedoch die Schaltfläche "Check online for Updates" sollte nicht angezeigt werden.

5


Noch früher hatten wird folgende GPO, damit funktionierte der Store nicht mehr.

6


Eine Idee?
SIG.jo
SIG.jo 11.05.2023 aktualisiert um 13:22:02 Uhr
Goto Top
Soweit mir bekannt, greift die Option "Keine Verbindungen mit Windows Update-Internetadressen herstellen" rein für Windows Updates. Ich habe hier auf meinem Client genau diesen Wert gesetzt und der Store funktioniert trotzdem einwandfrei.

Ich habe bei mir einmal die brachiale Methode aktiv (%ProgramFiles%\WindowsApps\Microsoft.Store* per Ausführungsverhinderung sperren) und einmal die entsprechenden GPO-Einstellungen. Damit ist der Store tot.

greenshot_11.05.2023_13192

Solange da nichts gesetzt ist, sollte der Store normal funktionieren.
Plexi87
Plexi87 11.05.2023 um 13:22:30 Uhr
Goto Top
Ich teste das heute Abend und morgen noch. Melde mich gerne wieder.

Danke und Grüsse
Plexi87
Lösung Plexi87 14.05.2023 um 17:07:17 Uhr
Goto Top
Hallo Zusammen

Das Problem war wie oben bereits geschrieben, dass eine andere Richtlinie die gleichen Einstellungen bereits gesetzt hatte, wonach meine Änderungen keine Wirkung zeigten.

Mittlerweile habe ich es für die Server so eingestellt, dass die Suche nach Online Updates nicht angezeigt wird und eine manuelle Suche trotzdem möglich ist.

Ob der MS-Store nun trotzdem noch funktionsfähig ist muss ich noch testen. Vielleicht weiss jemand von Euch, ob das soweit korrekt ist und auch für Clients passend wäre?

gpo 1

Danke und schöne Grüsse

Plexi87