jeekjeek
Goto Top

WSUS Updates für Clients nicht freigegeben aber auf Client angezeigt

Hallöchen zusammen,

ich gebe auf meinem WSUS immer alle Updates frei so auch die für Windows Clients. Jetzt bekomme ich aber zB auf meinem Rechner diese hier angezeigt:
2024-01-11 09_53_08-window

Auf meinem WSUS sind diese aber noch gar nicht freigegeben:
2024-01-11 09_57_36-window

Diese GPOs sind für den Client eingestellt:
2024-01-11 09_52_55-window

Was habe ich falsch eingestellt?

Vielen Dank

Content-ID: 7615355392

Url: https://administrator.de/contentid/7615355392

Ausgedruckt am: 05.11.2024 um 04:11 Uhr

DerWoWusste
DerWoWusste 11.01.2024 um 10:02:50 Uhr
Goto Top
Du musst Dualscan deaktivieren, sonst schaut der Client immer auch auf die Internet-Updateserver.
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
JeekJeek
JeekJeek 11.01.2024 aktualisiert um 11:21:07 Uhr
Goto Top
Vielen Dank werde ich mal testen. Kleine Zusatzfrage: Das Update zB KB5033733 wie beim obersten Screenshot zu sehen von meinem Client, das wird vom WSUS nicht angeboten zum freigeben. Das Update wird ja dann auch nicht mehr angezeigt auf dem Client und somit nicht installiert, richtig?
ArnoNymous
ArnoNymous 11.01.2024 um 10:49:05 Uhr
Goto Top
Zitat von @JeekJeek:

Vielen Dank werde ich mal testen. Kleine Zusatzfrage: Das Update zB KB5033733 wie beim obersten Screenshot zu sehen von meinem Client, der wird vom WSUS nicht angeboten zum freigeben. Der wird ja dann auch nicht mehr angezeigt auf dem Client und somit nicht installiert, richtig?

Korrekt
JeekJeek
JeekJeek 11.01.2024 um 11:27:55 Uhr
Goto Top
Gibt es dafür eine Lösung? Ist dies eine Sicherheitslücke, wenn nicht alle Updates installiert werden, die der Client speziell braucht? Sind diese ggf. über die Onlinesuche verfügbar? Teste es jetzt selber, aber dachte es gibt hier schon Erfahrungswerte.
DerWoWusste
DerWoWusste 11.01.2024 aktualisiert um 11:40:29 Uhr
Goto Top
Verstehe die letzte Frage nicht. Dein Laptop macht doch bereits eine Onlinesuche.
Wenn Du ihm nicht länger eine Onlinesuche erlauben möchtest, musst Du eben am WSUS alle Produktkategorien anbieten, die er braucht. Das Update https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-env ... ist jedoch seit gestern nicht mehr über WSUS verfügbar - hat Microsoft geändert, da es Probleme gab.
JeekJeek
JeekJeek 11.01.2024 aktualisiert um 12:48:21 Uhr
Goto Top
Naja,

kann es gerade schlecht zeigen, da gerade keine verfügbar sind, aber wenn im Screenshot unter Punkt 1 welche angezeigt werden, kann man ja noch zusätzlich unter Punkt 2 welche suchen und auswählen/installieren. So meinte ich das.
2024-01-11 12_42_17-window

PS: Nicht alle Updates werden heutzutage im WSUS zur Verfügung gestellt. Ob das Update was ich oben angesprochen habe erscheint, wenn man alle Kategorien aktiviert, kann ich nicht sagen, weil ich bei diesem KB Update die Informationen dazu nicht finde. https://support.microsoft.com/en-gb/topic/-net-6-0-update-january-09-202 ...
JeekJeek
JeekJeek 12.01.2024 aktualisiert um 12:01:48 Uhr
Goto Top
Update:
Die im ersten Screenshot zu sehenende Updates wurden mir nun nicht mehr angezeigt. Bin ich dann aber auf "Online nach Updates von Microsoft Update suchen" gegangen, wurden sie mir angeboten und haben sich installiert.
Durch die Einstellung von "https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan", sieht man nun in der Updatesanzeige diese Einstellung:
2024-01-12 11_56_22-window


Könnte also so die richtige Lösung für mich sein. Es gehen keine Updates unter, wenn zB Updates nicht über den WSUS angeboten werden.
Nachteil: Man müsste auf jedem Rechner diese manuelle Suche nach "Online Updates" anstoßen.
Ich muss es mal beobachten.
ArnoNymous
ArnoNymous 12.01.2024 um 13:23:59 Uhr
Goto Top
Was hindert dich denn daran, die entsprechenden Produkte/Kategorien einfach im WSUS bereitzustellen?