Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10

Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren Windows 10-Builds Schiffbruch erleiden. Auch bei Vorgabe, dass Funktionsupdates um 365 Tage verzögert werden, kommt es zu zwangsweisen Upgrades von Altsystemen auf die momentan aktuelle Windows 10 Version 1709.

Ich hatte die Nacht bereits im Blog-Beitrag Windows 10 V1703: Update KB4092077 und Feature-Updates angesprochen, trage aber noch ein paar Infos nach.

Benachrichtigungen bei älteren Windows 10-Builds für Sicherheitsupdates

Im KB-Artikel zu Update KB4092077 für Windows 10 Creators Update (Version 1703) enthält folgende Anmerkung.

Windows Update Improvements

Microsoft has released an update directly to the Windows Update client to improve reliability. Any device running Windows 10 configured to receive updates automatically from Windows Update, including Enterprise and Pro editions, will be offered the latest Windows 10 Feature Update based on device compatibility and Windows Update for Business deferral policy. This does not apply to long-term servicing editions.

Der aktualisierte Update-Client sorgt also dafür, dass Nutzer auf Alt-Systemen unter Windows 10 einen Hinweis bekommen, dass sie auf eine neue Build aktualisieren sollen. Ausgespart sind nur nicht kompatible Systeme und Installationen im LTSC-Bereich.

Der Microsoft Support-Beitrag 4023814 vom 5. März 2018 geht noch etwas detaillierter auf die neue Upgrade-Politik ein. Wer noch mit Windows 10 Version 1507, Version 1511, Version 1607 oder Version 1703 unterwegs ist, wird eine Benachrichtigung erhalten. Diese besagt, dass das System die neuesten Sicherheitsupdates benötigt. Die Benachrichtigung erscheint auch im Windows Update Client, wenn Sicherheitsupdates fehlen.

Funktionsupdates schlagen durch

Inzwischen sind Windows 10-Administratoren und -Benutzer mit dem Umstand konfrontiert, dass trotz um 365 Tage verzögerten Funktionsupdates die Maschinen auf Windows 10 Version 1709 aktualisiert werden. Bringt dem einen oder anderen Nutzer erheblichen Stress, weil die Hard- und Software nicht kompatibel ist, Microsoft das aber wohl nicht berücksichtigt.

Richtlinien ausgehebelt

Das große Problem: Es gibt zwar Richtlinien, um die Updates zu verzögern. Wenn aber Richtlinie “Telemetrie zulassen” auf 0 festgelegt ist, haben die Policies für das Zurückstellen von Feature- und Qualitätsupdates keine Auswirkung und werden nicht angewendet. Ich habe die Angelegenheit, mit bisherigem Wissensstand, etwas ausführlicher bei mir im Blog im Beitrag Neuer Featureupgrade-Zwang für Windows 10-Nutzer? zusammen getragen. Dort laufen inzwischen auch die Kommentare weiterer Nutzer zu den GPOs und weiteren GPOs ein. Vielleicht hilft es dem einen oder anderen Nutzer.

Ergänzung: Microsoft musste mal wieder einen Fehler eingestehen ...

Inzwischen hat Microsoft 'bekannt gegeben', dass das Upgrade trotz gesetzten 'deferred' Einstellungen der Administratoren ein Fehler war. Ich habe das im Blog-Beitrag nachgetragen.

Das wie vielte Mal musste Microsoft nun eingestehen, dass bei Windows 10 (Upgrades) ein gravierender Fehler aufgetreten ist?

• bei der GWX-App
• bei der Re-Installation deinstallierter Apps im Rahmen von Updates
• bei der vergessenen Übernahme von (Datenschutz-)Einstellungen
• bei der Beachtung von deferred Updates (jetzt das 3. Mal)

Ich würde normalerweise behaupten, die lügen, dass sich die Balken biegen. Aber ich nehme denen inzwischen ab, dass sie es nicht besser können - das Zeugs in Windows 10 ist inzwischen so kompliziert, dass von denen in Redmond kaum noch jemand durchblickt.

Warum? Sprache kann verräterisch sein. Hier der Original-Auszug aus der Microsoft-Stellungnahme zum Bug:

Microsoft is aware that this notification was incorrectly delivered to some Windows 10 Version 1703 devices that had a user-defined feature update deferral period configured. Microsoft mitigated this issue on March 8, 2018.


Besonders bezeichnend ist der letzte Satz. Die schreiben nicht 'Microsoft fixed ...', sondern benutzen das Wörtchen mitigated (also abschwächen). Sprich: Man kann nicht fixen, sondern nur bestmöglich versuchen, das Problem so weit einzudämmen, dass nur noch 'noch weniger' Systeme betroffen sind.