6
WSUS - Update zurückrufen und automatisch deinstallieren?
Hallo,
eine kleine Verständnisfrage von mir:
Nehmen wir mal an, man hat auf einem WSUS 3-System versehentlich ein Update freigegeben und einige Benutzer haben das Update bereits installiert. Kann ich vom WSUS, nachdem ich die Freigabe rückgängig gemacht habe, eine Art automatische Deinstallation antriggern, so dass die User wieder eine Updatemeldung erhalten und dann automatisch ein Rollback durchgeführt wird? Oder müsste man tatsächlich zu jeder Maschine hinlaufen und von Hand alles runterschmeißen? Kann ich mir eigentlich nicht vorstellen...
Bei meiner Internetsuche bin ich ein paar mal auf den Begriff "retire" gestoßen, konnte aber leider nichts Konkretes dazu finden. Wisst ihr etwas dazu oder habt ihr einen Link zu einer Beschreibung?
eine kleine Verständnisfrage von mir:
Nehmen wir mal an, man hat auf einem WSUS 3-System versehentlich ein Update freigegeben und einige Benutzer haben das Update bereits installiert. Kann ich vom WSUS, nachdem ich die Freigabe rückgängig gemacht habe, eine Art automatische Deinstallation antriggern, so dass die User wieder eine Updatemeldung erhalten und dann automatisch ein Rollback durchgeführt wird? Oder müsste man tatsächlich zu jeder Maschine hinlaufen und von Hand alles runterschmeißen? Kann ich mir eigentlich nicht vorstellen...
Bei meiner Internetsuche bin ich ein paar mal auf den Begriff "retire" gestoßen, konnte aber leider nichts Konkretes dazu finden. Wisst ihr etwas dazu oder habt ihr einen Link zu einer Beschreibung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104362
Url: https://administrator.de/contentid/104362
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Du kannst das Update am WSUS im nachhinein nur für zukünftige Aktualisierungen ablehnen. Der Patch wird durch diese Aktion nicht automatisch von den Client deinstalliert. So weit ich weis, gibt es keine Deinstallationsroutine über den WSUS.
Suche an einem Client, den Uninstallstring in der Registry. Erstelle ein *.cmd File in dem Du die Deinstallation anstösst. Über eine Gruppenrichtlinie den Clients als Startscript zuweisen. Client rebooten und fertig.
Suche an einem Client, den Uninstallstring in der Registry. Erstelle ein *.cmd File in dem Du die Deinstallation anstösst. Über eine Gruppenrichtlinie den Clients als Startscript zuweisen. Client rebooten und fertig.
Eigentlich schon komisch. Man stelle sich mal ein Großunternehmen vor, bei dem ein Patch versehentlich verteilt wurde...
Wo liegen in der Reg denn die Strings für die Patche? Wenn ich das Rollback per CMD anstoße, müssten dann nicht auch irgendwelche Buttons gedrückt werden?
Du merkst, ich habe Patchen per Batch noch nie versucht.
Wo liegen in der Reg denn die Strings für die Patche? Wenn ich das Rollback per CMD anstoße, müssten dann nicht auch irgendwelche Buttons gedrückt werden?
Du merkst, ich habe Patchen per Batch noch nie versucht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
Z.B.: Folgenden Uninstallstring habe ich auf meinem PC gefunden, den String gefolgt von einem /? erklärt Dir einiges.
C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe /?
In meinem Fall würde das Script so aussehen:
@echo off
C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe /quiet /forcerestart
exit
Z.B.: Folgenden Uninstallstring habe ich auf meinem PC gefunden, den String gefolgt von einem /? erklärt Dir einiges.
C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe /?
In meinem Fall würde das Script so aussehen:
@echo off
C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe /quiet /forcerestart
exit
Moin,
bei Updates, die dies Unterstützen, kannst du den Punkt "Zur Entfernung genehmigt" auswählen, nachdem du das Update auf "Nicht genehmigt" eingestellt hast.
Das geht allerdings nicht mit allen Updates. Wenn du ein Update auswählst, solltest du unten in der Update-Beschreibung sehen, ob das Update diese Funktion unterstützt.
MfG,
VW
bei Updates, die dies Unterstützen, kannst du den Punkt "Zur Entfernung genehmigt" auswählen, nachdem du das Update auf "Nicht genehmigt" eingestellt hast.
Das geht allerdings nicht mit allen Updates. Wenn du ein Update auswählst, solltest du unten in der Update-Beschreibung sehen, ob das Update diese Funktion unterstützt.
Man stelle sich mal ein Großunternehmen vor, bei dem ein Patch versehentlich verteilt wurde...
Genau dafür gibt es dann Test-Gruppen und die Möglichkeit, ein Update auf "Abgelehnt" zu setzen, damit man es nicht automatisch unter den "Nicht genehmigt"en Updates mit auswählt und dieses genehmigt.MfG,
VW
Das Problem mit den Testgruppen ist, das nicht jeder den gleichen Computer besitzt.
Gruß
GG
Gruß
GG
Du hast jetzt nicht wirklich auf einen 8 (!!!) Jahre (!!!) alten Beitrag geantwortet, oder?
