8
WSUS Updates für Clients nicht freigegeben aber auf Client angezeigt
Hallöchen zusammen,
ich gebe auf meinem WSUS immer alle Updates frei so auch die für Windows Clients. Jetzt bekomme ich aber zB auf meinem Rechner diese hier angezeigt:
Auf meinem WSUS sind diese aber noch gar nicht freigegeben:
Diese GPOs sind für den Client eingestellt:
Was habe ich falsch eingestellt?
Vielen Dank
ich gebe auf meinem WSUS immer alle Updates frei so auch die für Windows Clients. Jetzt bekomme ich aber zB auf meinem Rechner diese hier angezeigt:
Auf meinem WSUS sind diese aber noch gar nicht freigegeben:
Diese GPOs sind für den Client eingestellt:
Was habe ich falsch eingestellt?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7615355392
Url: https://administrator.de/contentid/7615355392
Printed on: April 27, 2024 at 16:04 o'clock
8 Comments
Latest comment
Du musst Dualscan deaktivieren, sonst schaut der Client immer auch auf die Internet-Updateserver.
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
1
Vielen Dank werde ich mal testen. Kleine Zusatzfrage: Das Update zB KB5033733 wie beim obersten Screenshot zu sehen von meinem Client, das wird vom WSUS nicht angeboten zum freigeben. Das Update wird ja dann auch nicht mehr angezeigt auf dem Client und somit nicht installiert, richtig?
Zitat von @JeekJeek:
Vielen Dank werde ich mal testen. Kleine Zusatzfrage: Das Update zB KB5033733 wie beim obersten Screenshot zu sehen von meinem Client, der wird vom WSUS nicht angeboten zum freigeben. Der wird ja dann auch nicht mehr angezeigt auf dem Client und somit nicht installiert, richtig?
Vielen Dank werde ich mal testen. Kleine Zusatzfrage: Das Update zB KB5033733 wie beim obersten Screenshot zu sehen von meinem Client, der wird vom WSUS nicht angeboten zum freigeben. Der wird ja dann auch nicht mehr angezeigt auf dem Client und somit nicht installiert, richtig?
Korrekt
Gibt es dafür eine Lösung? Ist dies eine Sicherheitslücke, wenn nicht alle Updates installiert werden, die der Client speziell braucht? Sind diese ggf. über die Onlinesuche verfügbar? Teste es jetzt selber, aber dachte es gibt hier schon Erfahrungswerte.
Verstehe die letzte Frage nicht. Dein Laptop macht doch bereits eine Onlinesuche.
Wenn Du ihm nicht länger eine Onlinesuche erlauben möchtest, musst Du eben am WSUS alle Produktkategorien anbieten, die er braucht. Das Update https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-env ... ist jedoch seit gestern nicht mehr über WSUS verfügbar - hat Microsoft geändert, da es Probleme gab.
Wenn Du ihm nicht länger eine Onlinesuche erlauben möchtest, musst Du eben am WSUS alle Produktkategorien anbieten, die er braucht. Das Update https://support.microsoft.com/en-us/topic/kb5034441-windows-recovery-env ... ist jedoch seit gestern nicht mehr über WSUS verfügbar - hat Microsoft geändert, da es Probleme gab.
Naja,
kann es gerade schlecht zeigen, da gerade keine verfügbar sind, aber wenn im Screenshot unter Punkt 1 welche angezeigt werden, kann man ja noch zusätzlich unter Punkt 2 welche suchen und auswählen/installieren. So meinte ich das.
PS: Nicht alle Updates werden heutzutage im WSUS zur Verfügung gestellt. Ob das Update was ich oben angesprochen habe erscheint, wenn man alle Kategorien aktiviert, kann ich nicht sagen, weil ich bei diesem KB Update die Informationen dazu nicht finde. https://support.microsoft.com/en-gb/topic/-net-6-0-update-january-09-202 ...
kann es gerade schlecht zeigen, da gerade keine verfügbar sind, aber wenn im Screenshot unter Punkt 1 welche angezeigt werden, kann man ja noch zusätzlich unter Punkt 2 welche suchen und auswählen/installieren. So meinte ich das.
PS: Nicht alle Updates werden heutzutage im WSUS zur Verfügung gestellt. Ob das Update was ich oben angesprochen habe erscheint, wenn man alle Kategorien aktiviert, kann ich nicht sagen, weil ich bei diesem KB Update die Informationen dazu nicht finde. https://support.microsoft.com/en-gb/topic/-net-6-0-update-january-09-202 ...
Update:
Die im ersten Screenshot zu sehenende Updates wurden mir nun nicht mehr angezeigt. Bin ich dann aber auf "Online nach Updates von Microsoft Update suchen" gegangen, wurden sie mir angeboten und haben sich installiert.
Durch die Einstellung von "https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan", sieht man nun in der Updatesanzeige diese Einstellung:
Könnte also so die richtige Lösung für mich sein. Es gehen keine Updates unter, wenn zB Updates nicht über den WSUS angeboten werden.
Nachteil: Man müsste auf jedem Rechner diese manuelle Suche nach "Online Updates" anstoßen.
Ich muss es mal beobachten.
Die im ersten Screenshot zu sehenende Updates wurden mir nun nicht mehr angezeigt. Bin ich dann aber auf "Online nach Updates von Microsoft Update suchen" gegangen, wurden sie mir angeboten und haben sich installiert.
Durch die Einstellung von "https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan", sieht man nun in der Updatesanzeige diese Einstellung:
Könnte also so die richtige Lösung für mich sein. Es gehen keine Updates unter, wenn zB Updates nicht über den WSUS angeboten werden.
Nachteil: Man müsste auf jedem Rechner diese manuelle Suche nach "Online Updates" anstoßen.
Ich muss es mal beobachten.
Was hindert dich denn daran, die entsprechenden Produkte/Kategorien einfach im WSUS bereitzustellen?