Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Mitglied: beidermachtvongreyscull

beidermachtvongreyscull (Level 3) - Jetzt verbinden

10.12.2019, aktualisiert 28.03.2020, 3231 Aufrufe, 14 Kommentare, 7 Danke

Moin Kollegen,

ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf einem bestimmten Stand festzusetzen.
Für mich zählen u.a. dazu die Cumulative Updates, die meist mehr im Gepäck haben, als nur reine Sicherheitsupdates.

Prinzipiell reicht oben stehender Code in einer Batch-Datei, um die entsprechenden Dienste, die mit Windows-Update zu tun haben, per Registry zu sperren (Zeilen 1-3)
und die übrigen Zeilen, um geplante Tasks entweder zu deaktivieren und/oder zu entfernen.

Der WaasMedicSvc und der UsoSvc rücken jedes Mal sonst den Update-Dienst gerade und fahren ihn wieder hoch.
Das sollte durch die Dienstsperrung und das Deaktivieren bzw. Löschen der geplanten Tasks der Vergangenheit angehören.

PSEXEC ist ein Tool aus der PSTools-Sammlung von Sysinternals und ist erforderlich, weil der Zugriff auf diese geplanten Tasks nicht mit Adminrechten möglich ist.

VG
bdmvg
Mitglied: UweGri
11.12.2019 um 00:15 Uhr
Mit der LTSC Version bist Du gut aufgestellt …
Bitte warten ..
Mitglied: DerWoWusste
11.12.2019 um 14:55 Uhr
Besser ist es, eine falsche WSUS-Adresse zu setzen, denn wer weiß, wann MS den WaasMedic wieder anders managet.
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.12.2019 um 16:08 Uhr
Muss ich mal ausprobieren.
Es kann durchaus sein, dass in kommenden Builds da ebenfalls etwas dran gedreht werden wird.

Vielleicht führen sie ja auch eine WSUS-Prüfung ein, so dass falsche WSUS-Adressen nicht greifen. Das wäre dann gruselig.
Bitte warten ..
Mitglied: beidermachtvongreyscull
11.12.2019 um 16:09 Uhr
Ich habe leider nur Pro und bräuchte dafür meines Wissens nach Enterprise.
Bitte warten ..
Mitglied: DerWoWusste
11.12.2019 um 16:18 Uhr
Nein, da werden Sie nichts dran drehen können. Wenn der WSUS nicht da ist, ist er nicht da. Downtime gibt es immer mal
Bitte warten ..
Mitglied: funcarver
06.02.2020 um 15:34 Uhr
Ich bin gerade über diesen Fred gestolpert weil ich auf der Suche bin die Update Benachrichtigungen auf einem Terminalserver 2019 zu deaktivieren. Beim Server 2016 ging das noch recht einfach über die Aufgabenplanung.

Beim Server 2019 ist die aber anders, es gibt nur noch die Aufgabe USO_UxBroker, die die %systemroot%\system32\MusNotification.exe startet.

Diese Aufgabe lässt sich leider nicht deaktivieren, auch Löschen ist nicht möglich. Hat hier jemand eine Idee?

Grüße

Norbert
Bitte warten ..
Mitglied: DerWoWusste
06.02.2020 um 16:56 Uhr
Du kannst per GPO einstellen, dass nur Admins diese Benachrichtungen bekommen. Die sollte es nicht stören.
Bitte warten ..
Mitglied: beidermachtvongreyscull
06.02.2020 um 17:43 Uhr
Hi,
die lässt sich mit

nicht löschen?
Bitte warten ..
Mitglied: DerWoWusste
06.02.2020 um 18:15 Uhr
Ich kenne den Befehl, aber ich verstehe nicht, was Du denn willst. Willst Du gar keine Benachrichtigungen, dann schick ihn auf einen FakeWSUS, installier die Updates manuell und gut ist.
Bitte warten ..
Mitglied: beidermachtvongreyscull
06.02.2020 um 18:55 Uhr
Ich richtete meinen Kommentar an @funcarver.

Ich weiß, dass DU den Befehl kennst. Dein Name ist sehr aussagekräftig.
Bitte warten ..
Mitglied: DerWoWusste
06.02.2020 um 22:04 Uhr
Sorry, ich habe euch beide durcheinandergebracht.
Bitte warten ..
Mitglied: derdoctor
12.02.2020 um 07:56 Uhr
Hallo zusammen,

ich arbeite für ein Unternehmen wobestimmte Rechner 24/7 laufen müssen, daher wäre ein Neustart durch Updates unangebracht. Bislang hat bei Win7 das Unterbinden von Updates durch GPO's geholfen. Das wirkt bei Win10 nur noch bedingt. Daher habe ich auch mal mit diversen Möglichkeiten herumgespielt.
Im Grunde habe ich es ähnlich gelöst wie "beidermachtvongreyscull (Level 2)", ABER ich habe die Tasks nur deaktiviert, nicht gelöscht. Um im Falle das man die Dinger doch benötigt oder durch das löschen anderer Unsinn passiert nicht neu installieren zu müssen.

Da es aber wohl noch irgendeine Instanz gibt, die auch gelegentlich den deaktivierten WaaSMedic Task wieder hochzieht , der dann seinerseits wieder die anderen abgestellten Tasks aktiviert, habe ich noch im Ordner %windir%\System32\Tasks\Microsoft\Windows\WaaSMedic\ die Datei PerformRemediation in PerformRemediation.bak umbenannt und in dem Verzeichnis einen Ordner PerformRemediation angelegt damit das System nicht eine neue PerformRemediation Datei aus dem Hut zaubern kann.
Ich denke das es auch funktionieren würde wenn man dem System die Lesen und Ausführen Rechte auf die Datei entzieht.
Anyway, die Methode scheint ganz gut zu funktionieren. Ich habe das nun seit einigen Wochen eingestellt und alle Deaktivierten Tasks und Dienste blieben deaktiviert. Warten wir dann mal auf die 2003 Version von Windows.
Just my 5 Cent
Vielen Dank auch an DerWoWusste für viele gute Ideen in anderen Threads zu diesem Thema. Falscher WSUS kam nicht in Frage da ich schon Updates durchführen möchte nur eben dann wenn ich es will!

Gruß vom Doc
Bitte warten ..
Mitglied: DerWoWusste
12.02.2020 um 08:36 Uhr
Falscher WSUS kam nicht in Frage da ich schon Updates durchführen möchte nur eben dann wenn ich es will!
Doc, du kannst doch die WSUS-Adresse umändern, sobald Du Updates durchführen willst - geht alles manuell oder per Skript in Sekunden.
Bitte warten ..
Mitglied: beidermachtvongreyscull
12.02.2020 um 11:03 Uhr
Hi,

es spricht nichts dagegen, es so wie @DerWoWusste vorschlägt zu machen.
Ich übertreibe mit meiner Lösung, da mir die Unart in Windows 10 nicht gefällt, sich "selbständig" zu machen.

Office-Updates installiere ich z.B. per Script:

Ich lade die Updates über https://docs.microsoft.com/de-de/officeupdates/office-updates-msi bzw. https://docs.microsoft.com/de-de/officeupdates/msp-files-office-2016 runter, packe sie ins Verzeichnis und lasse das Script laufen.

Windows-Updates besorge und verfolge ich auf dieser Seite: https://support.microsoft.com/de-de/help/4498140/windows-10-update-histo ...

Ich bin kein Freund mehr automatischer Updates, seit die mir einen Terminalserver zerschossen haben. Es ist echt Mist, wenn du keine cumulative Updates auf 2016 aufbringen kannst, weil die sich nicht mehr integrieren lassen.
Ich habe dann zwar irgendwann den Fehler gefunden (defektes Paket "Netzwerktreiber"), konnte es aber nur lösen, indem ich den Rechner aus einem anderen TS rausgeklont habe.

Gruß
bdmvg
Bitte warten ..
Ähnliche Inhalte
Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von DatenreiseWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Windows 10

Windows 10: Automatische Updates deaktivieren

Tipp von honeybeeWindows 109 Kommentare

Auf einem Windows 10-Tablet konnte ich nicht auswählen, wie Updates installiert werden können. (siehe Screenshot) Ich wollte trotzdem erreichen, ...

Windows 10

Windows 10 immer noch gratis!

Erfahrungsbericht von 1Werner1Windows 107 Kommentare

Moin, ich habe gerade einen Windows 7 PC auf Windows 10 mit dem Tool Windows10upgrade24074 aktualisiert. Und siehe da, ...

Windows 10

Windows 10 rechnet endlich richtig

Information von LochkartenstanzerWindows 104 Kommentare

Moin, Es hat nur zwei Jahre gebraucht, bis Microsoft dem Taschenrechner in Windows 10 beigebracht hat, richtig mit Quaratwurzeln ...

Neue Wissensbeiträge
Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 2 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Humor (lol)
! ! Today ist SysAdmin-Day ! !
Information von VGem-e vor 3 TagenHumor (lol)5 Kommentare

Moin, "Happy Birthday" an alle Systemadministratoren, Mausschubser, System-/EDV-Betreuer, SysOps etc!! Siehe auch. Edit (Video hinzugefügt): Gruß VGem-e

Exchange Server
Basic Authentication and Exchange Online
Information von Dani vor 5 TagenExchange Server

Today we are pleased to announce some new changes to Modern Authentication controls in the Microsoft 365 Admin Center, ...

Cloud-Dienste

Wenn die Cloud geklaut (oder einfach nur abgeschaltet) wurde

Information von certifiedit.net vor 8 TagenCloud-Dienste10 Kommentare

Wie war das mit der Reliability und was ist mit dem Datenschutz?

Heiß diskutierte Inhalte
Google Android
Smartphone - Internes Radio auf Bluetooth Lautsprecher abspielen
Frage von emeriksGoogle Android18 Kommentare

Hi, vielleicht kann ja einer von Euch auch sowas beantworten. Ich habe hier ein Samsung Smartphone - S10 Lite. ...

Windows Server
Denselben Port auf verschiedenen Netzwerkkarten nutzen
gelöst Frage von entchenbrotWindows Server17 Kommentare

Hi wir haben einen Server PC mit verschiedenen Netzwerkkarten als Art Gaming-Server und würden gerne ein Spiel in zwei ...

Cloud-Dienste
Cisco 8841 - Enter activation code
Frage von c0d3.r3dCloud-Dienste16 Kommentare

Guten Morgen, ich habe gerade von einem Mitarbeiter den Hinweis bekommen, dass sein Telefon (Cisco 8841) einen Welcome-Screen mit ...

Microsoft Office
Office 2019 Deployment
gelöst Frage von NRG2112Microsoft Office16 Kommentare

Hallo zusammen, ich verzweifel mit Microsofts neuen Office 2019 Setups. Ich versuche jetzt 2 Stunden lang ein Office 2019 ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...