7
WSUS und Windows Server 2022 - Updatesuche ausgegraut
Hallo Zusammen
Wir hatten bisher immer eine einfache WSUS Konfiguration, welche es uns erlaubte, Updates auf dem WSUS Server freizugeben und ein paar Minuten später auf den Servern danach zu suchen. Die Updates wurden angezeigt und konnten während eines Wartungsfensters mit "Install now" installiert werden.
Seit wir einige Windows Server 2022 im Einsatz haben, lassen sich die Updates nicht mehr manuell abrufen. Der Button "Check for Updates" ist ausgegraut. Auf allen anderen Server Versionen (zum Beispiel 2012R2 ) ist die manuelle Suche nach neuen Updates (WSUS) möglich und können auch gezielt eingespielt werden.
Wie gesagt, die einzige Richtlinie (GPO) die gesetzt ist, lautet "Specify intranet Microsoft update service location". Da ist unser WSUS.
Kann mir jemand sagen warum und wieso? Kann man das beheben? Ich möchte nicht Stunden warten, bis der Server dann endlich die Güte hat, mir diese Updates anzubieten.
Bin echt langsam am Verzweifeln mit diesen Einstellungen.
Danke für Eure Hilfe.
Plexi87
Wir hatten bisher immer eine einfache WSUS Konfiguration, welche es uns erlaubte, Updates auf dem WSUS Server freizugeben und ein paar Minuten später auf den Servern danach zu suchen. Die Updates wurden angezeigt und konnten während eines Wartungsfensters mit "Install now" installiert werden.
Seit wir einige Windows Server 2022 im Einsatz haben, lassen sich die Updates nicht mehr manuell abrufen. Der Button "Check for Updates" ist ausgegraut. Auf allen anderen Server Versionen (zum Beispiel 2012R2 ) ist die manuelle Suche nach neuen Updates (WSUS) möglich und können auch gezielt eingespielt werden.
Wie gesagt, die einzige Richtlinie (GPO) die gesetzt ist, lautet "Specify intranet Microsoft update service location". Da ist unser WSUS.
Kann mir jemand sagen warum und wieso? Kann man das beheben? Ich möchte nicht Stunden warten, bis der Server dann endlich die Güte hat, mir diese Updates anzubieten.
Bin echt langsam am Verzweifeln mit diesen Einstellungen.
Danke für Eure Hilfe.
Plexi87
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7108254892
Url: https://administrator.de/contentid/7108254892
Printed on: May 4, 2024 at 02:05 o'clock
7 Comments
Latest comment
Tach,
also prinzipiell geht das auch mit Windows Server 2022. Hab gestern erst wieder ein paar 2022er installiert und schön über einen WSUS (ebenso auf Basis 2022) aktualisiert.
Wie sieht denn die Registry unter folgendem Pfad auf dem betroffenen Server aus?
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Bei mir sieht es so aus:
also prinzipiell geht das auch mit Windows Server 2022. Hab gestern erst wieder ein paar 2022er installiert und schön über einen WSUS (ebenso auf Basis 2022) aktualisiert.
Wie sieht denn die Registry unter folgendem Pfad auf dem betroffenen Server aus?
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Bei mir sieht es so aus:
Nun ich habe die Registry Einträge zu Testzwecken vollständig entfernt gehabt und neu angezogen. Sobald die GPO greift, wird der Button ausgegraut und man kann manuell nicht nach Updates suchen.
Das wird dann definitiv der Wert SetDisableUXWUAccess sein.
Sollte in englisch "Remove access to use all Windows Update features" in einer GPO sein.
Führ mal die rsop.msc auf dem betroffenen Server aus. Irgendwo muss der Key ja herkommen (Computer Configuration/Administrative Templates/Windows Components/Windows Update).
Sollte in englisch "Remove access to use all Windows Update features" in einer GPO sein.
Führ mal die rsop.msc auf dem betroffenen Server aus. Irgendwo muss der Key ja herkommen (Computer Configuration/Administrative Templates/Windows Components/Windows Update).
Hallo SIG.jo
Ja, das stimmt. Wir hatten früher nur eine GPO für Clients und Server. Ich habe diese aufgesplittet und auf die Server nur noch die oben besagten GPOs konfiguriert. Mehrmals GP Update gemacht. Ohne Erfolg
Ich habe den Wert jetzt manuell entfernt und der Button ist da.
ABER:
Wir hatten diesen Wert gesetzt, weil wir den Zugriff auf den Microsoft Store erlauben wollten, jedoch die Schaltfläche "Check online for Updates" sollte nicht angezeigt werden.
Noch früher hatten wird folgende GPO, damit funktionierte der Store nicht mehr.
Eine Idee?
Ja, das stimmt. Wir hatten früher nur eine GPO für Clients und Server. Ich habe diese aufgesplittet und auf die Server nur noch die oben besagten GPOs konfiguriert. Mehrmals GP Update gemacht. Ohne Erfolg
Ich habe den Wert jetzt manuell entfernt und der Button ist da.
ABER:
Wir hatten diesen Wert gesetzt, weil wir den Zugriff auf den Microsoft Store erlauben wollten, jedoch die Schaltfläche "Check online for Updates" sollte nicht angezeigt werden.
Noch früher hatten wird folgende GPO, damit funktionierte der Store nicht mehr.
Eine Idee?
Soweit mir bekannt, greift die Option "Keine Verbindungen mit Windows Update-Internetadressen herstellen" rein für Windows Updates. Ich habe hier auf meinem Client genau diesen Wert gesetzt und der Store funktioniert trotzdem einwandfrei.
Ich habe bei mir einmal die brachiale Methode aktiv (%ProgramFiles%\WindowsApps\Microsoft.Store* per Ausführungsverhinderung sperren) und einmal die entsprechenden GPO-Einstellungen. Damit ist der Store tot.
Solange da nichts gesetzt ist, sollte der Store normal funktionieren.
Ich habe bei mir einmal die brachiale Methode aktiv (%ProgramFiles%\WindowsApps\Microsoft.Store* per Ausführungsverhinderung sperren) und einmal die entsprechenden GPO-Einstellungen. Damit ist der Store tot.
Solange da nichts gesetzt ist, sollte der Store normal funktionieren.
Ich teste das heute Abend und morgen noch. Melde mich gerne wieder.
Danke und Grüsse
Danke und Grüsse
Hallo Zusammen
Das Problem war wie oben bereits geschrieben, dass eine andere Richtlinie die gleichen Einstellungen bereits gesetzt hatte, wonach meine Änderungen keine Wirkung zeigten.
Mittlerweile habe ich es für die Server so eingestellt, dass die Suche nach Online Updates nicht angezeigt wird und eine manuelle Suche trotzdem möglich ist.
Ob der MS-Store nun trotzdem noch funktionsfähig ist muss ich noch testen. Vielleicht weiss jemand von Euch, ob das soweit korrekt ist und auch für Clients passend wäre?
Danke und schöne Grüsse
Plexi87
Das Problem war wie oben bereits geschrieben, dass eine andere Richtlinie die gleichen Einstellungen bereits gesetzt hatte, wonach meine Änderungen keine Wirkung zeigten.
Mittlerweile habe ich es für die Server so eingestellt, dass die Suche nach Online Updates nicht angezeigt wird und eine manuelle Suche trotzdem möglich ist.
Ob der MS-Store nun trotzdem noch funktionsfähig ist muss ich noch testen. Vielleicht weiss jemand von Euch, ob das soweit korrekt ist und auch für Clients passend wäre?
Danke und schöne Grüsse
Plexi87
