Microsoft erweitert mit jeder neuen Windows-10-Version die Einstellungsmöglichkeiten für Updates innerhalb von Windows 10, aber auch in Windows Server 2019. In der Einstellungs-Apps von Windows 10 und Windows Server 2019 stehen verschiedene Optionen zur Verfügung, um Updates möglichst effektiv im Netzwerk zu verteilen. Windows 10 bietet mehr Optionen, da hier auch über Windows-Update festgelegt werden kann, wie neue Funktionsupdates installiert oder verzögert werden sollen.
Zwar arbeiten Windows 10 und Windows Server 2019 weiterhin problemlos mit den Windows Server Update Services (WSUS) zusammen, die als Serverrolle auch in Windows Server 2019 integriert sind, aber auch ohne diese Dienste kann einiges konfiguriert werden. Windows 10 bietet immer mehr Möglichkeiten auch ohne WSUS effektiv in Netzwerken Updates installieren und verwalten zu können.
Dieser Beitrag beschreibt ausführlich die neuen Einstellungsmöglichkeiten, die Windows 10 1809 und Windows Server 2019 hinsichtlich der Installation und Verteilung von Updates bieten. Außerdem informiert er über Tools, die beim Identifizieren von Problemen und bei deren Lösung hilfreich sind.
Täglich alle relevanten Nachrichten frei Haus.
Microsoft arbeitet kontinuierlich an der Verbesserung der Updates, nicht nur an deren Steuerung in der Einstellungs-App und über Gruppenrichtlinien. So will Der Hersteller Aktualisierungen zukünftig verkleinern. Dadurch sollen Download und Installation schneller ablaufen. Dazu kommt, dass Rechner mit Windows 10 Updates, die sie heruntergeladen haben, für andere Windows 10-Rechner bereitstellen können. Das reduziert die Downloadmenge und beschleunigt die Bereitstellung und Installation ebenfalls.
In Zukunft soll es drei verschiedene Update-Größen geben. „Full Updates“ enthalten alle Verbesserungen und Aktualisierungen, seit der letzten „Full Update“-Version. Von den neuen „Express-Updates“ profitieren Windows 10-Rechner und aktuelle Windows-Server, auch Windows Server 2019. Express-Updates sind wesentlich kleiner als die aktuellen kumulativen Updates und die Delta-Updates, die nur noch fehlende Aktualisierungen nachladen. Express-Updates funktionieren in etwa wie aufeinander aufbauende Datensicherungen und lassen sich wesentlich schneller herunterladen und installieren. Außerdem wird die Anzahl an Neustarts deutlich verringert. Neue Builds, wie Windows 10 Version 1809, aber auch Windows Server 2019 setzen vor allem auf Express-Updates, um neue Aktualisierungen schneller und effektiver herunterladen und installieren zu können.
Windows-Updates werden in der Einstellungs-App über den Bereich „Update und Sicherheit\Windows Update“ gesteuert. Hier kann schnell und einfach nach Updates gesucht werden. Neben der Konfiguration über die grafische Oberfläche, können alle Einstellungen auch über Gruppenrichtlinien definiert werden. Die Einstellungen dazu sind entweder in der lokalen Richtlinienverwaltung von Windows 10 Pro und Enterprise oder in den Gruppenrichtlinien in Active Directory zu finden. Die Konfiguration ist über „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update“ erreichbar. Im Untermenüpunkt „Windows Update für Unternehmen“ sind weitere Einstellungen verfügbar, auf die wir in diesem Beitrag ebenfalls noch eingehen.
Die Installation von Updates erfolgt weitgehend automatisch. Mittlerweile ist auch nur noch ein Neustart notwendig, auch dann wenn mehrere Updates installiert werden. Über „Erweiterte Optionen“ werden schließlich die Einstellungsbereiche konfiguriert, mit denen Windows-Updates effektiver gesteuert werden können. Hier hat Microsoft in Windows 10 Version 1809 einiges verändert. Vor allem Profis können hier Windows-Update an ihre Anforderungen anpassen.
In den erweiterten Optionen kann zum Beispiel festgelegt werden, dass Windows 10 Updates auch für andere Microsoft-Produkte installiert, zum Beispiel für Office 2016/2019. Diese Option ist standardmäßig nicht aktiv. Auch das Herunterladen von Updates über Mobilfunktarife kann hier gesteuert werden. Schlussendlich kann, abhängig von der eingesetzten Edition, festgelegt werden, dass Updates eine bestimmte Zeit ausgesetzt werden. Hier lassen sich bis zu 35 Tage überbrücken, bis ein Rechner Updates installiert. Die Konfiguration kann über Gruppenrichtlinien gesteuert werden. Wir gehen in diesem Beitrag noch ausführlicher auf dieses Thema ein.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
In den erweiterten Optionen der Update-Steuerung in Windows 10 kann noch festgelegt werden, an welchem Zeitpunkt der Fertigstellung die Installation von Funktionsupdates erfolgen soll. In den Editionen Pro und Enterprise von Windows 10 kann die Installation von Updates zurückgestellt werden. Die Funktion zum Zurückstellen von Updates können auch in den Gruppenrichtlinien gesteuert werden. Aber auch in der Einstellungs-App lassen sich in Windows 10 Pro und Enterprise Updates zurückstellen. Hier stehen die beiden Optionen „Semi-Annual Channel (Targeted)“ und „Semi-Annual Channel“ zur Verfügung.
Die Standardoption ist „Semi-Annual Channel (Targeted)“. Dadurch wird festgelegt, dass ein Funktionsupdate installiert wird, sobald es verfügbar ist. Die Einstellung „Semi-Annual Channel“ ermöglicht das Verzögern der Installation von Funktionsupdates um bis zu 365 Tage. Diese Einstellungen lassen sich lokal konfigurieren, aber natürlich auch mit Gruppenrichtlinien. Die Konfiguration ist über „Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Windows Update für Unternehmen“ zu finden. Hier steht die Einstellung „Zeitpunkt für den Empfang von Vorabversionen und Funktionsupdates“ zur Verfügung. Über diese Einstellung kann festgelegt werden, wann Updates installiert werden sollen.
Neben den Optionen „Semi-Annual Channel (Targeted)” und „Semi-Annual Channel“ stehen hier noch die Optionen “Preview Build – Fast”, “Preview Build – Slow” und “Release Preview” zur Verfügung. Mit diesen drei lassen sich Previews von Windows 10 installieren, die noch nicht offiziell verteilt werden und fertig gestellt sind.
Werden Windows 10-Rechner an WSUS angebunden, um Updates zu installieren, besteht dennoch die Möglichkeit, dass die Rechner parallel zur Suche auf dem WSUS-Server, auch Updates bei Microsoft herunterladen. Vor allem dann, wenn Updates per Gruppenrichtlinie zurückgestellt werden, suchen Windows 10-Rechner parallel zu WSUS bei Microsoft über das Internet nach Updates.
Die Konfiguration der automatischen Updates in den Gruppenrichtlinien werden in der Gruppenrichtlinienverwaltung unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vorgenommen. Über die WSUS-Konsole wird dann festgelegt, welche Updates auf dem WSUS zur Installation freigegeben werden. Nur diese stehen den Arbeitsstationen zur Verfügung, zumindest über WSUS.
Erkennen Windows 10-Rechner, dass die Installation von Updates zurückgestellt wurde, wird zusätzlich noch bei Microsoft-Update überprüft, ob Updates für einen Rechner zur Verfügung stehen. Anwender können außerdem in der Einstellungs-App auch bei Microsoft nach Updates suchen, selbst wenn ein Rechner an WSUS angebunden ist. Dazu steht der Link „Suchen Sie online nach Updates von Microsoft Update“ zur Verfügung. Der Link kann über Gruppenrichtlinien ausgeblendet werden. Die Einstellung dazu ist über „Computereinstellungen\Richtlinien\Administrative Vorlagen\System\Internetkommunikationsverwaltung\Internetkommunikationseinstellungen“ zu finden. Die Option „Zugriff auf alle Windows Update-Funktionen deaktivieren“ muss aktiviert werden. Nach einer Aktualisierung der Gruppenrichtlinien mit „gpupdate /force“ und der erneuen Suche nach Updates sollte der Link ausgeblendet werden.
Soll den Anwendern aber weiterhin das manuelle Suchen nach Updates erlaubt werden, aber gleichzeitig verhindert werden, dass durch das Zurückstellen von Updates die Dual Scan-Funktion aktiviert wird, kann eine Richtlinie gesetzt werden. „Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird“, unter „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Update“ ermöglicht diese Konfiguration.
Der Menüpunkt „Übermittlungsoptimierung„ im Bereich „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten„ spielt für Windows 10 eine besondere Rolle. Hier sollten vor allem der Downloadmodus und die Bandbreiten angepasst werden, damit Windows 10-Rechner Updates optimal herunterladen können und nicht zu viel Bandbreite verbrauchen.
Die Konfiguration an dieser Stelle kann auch in der Einstellungs-App vorgenommen werden. Dazu steht der Menüpunkt „Update und Sicherheit\Übermittlungsoptimierung“ zur Verfügung. Hier kann festgelegt werden, dass Windows 10-Rechner Updates für andere Rechner mit Windows 10 im Netzwerk zur Verfügung stellen. Windows 10-Rechner können Updates für andere Windows 10-Rechner im Netzwerk/Internet bereitstellen (Peer-To-Peer).
Der Vorteil dabei ist, dass in Niederlassungen nicht jeder Rechner seine Updates aus Windows Update oder von einem WSUS-Server herunterladen muss, sondern von anderen Rechnern im gleichen Netzwerk beziehen kann. Die Einstellungen dazu sind auch in Windows 10 ohne Gruppenrichtlinien über „Einstellungen\Update und Sicherheit\Windows Update\Erweiterte Optionen\Übermittlungsoptimierung“ zu finden.
Windows 10-Rechner lassen sich so konfigurieren, dass diese automatisch Aktualisierungen vom WSUS herunterladen und installieren. Die erste Option dazu ist „Internen Pfad für den Microsoft Updatedienst angeben“.
Diese Option wird aktiviert, um Windows an WSUS anzubinden. Da WSUS eine Webapplikation ist, muss der Servernamen mit einer HTTP-Adresse angegeben werden: http://<Servername>:<Port>. WSUS lässt sich auch mit HTTPS nutzen. Standardmäßig verwendet WSUS herkömmliche HTTP-Verbindungen und den Port 8530, den Port für SSL sehen Sie in der WSUS-Konsole nach der Umstellung zu SSL.
Die zweite wichtige Option ist das Updateverhalten, das über „Automatische Updates konfigurieren“ festgelegt wird. Dabei stehen hauptsächlich folgende Möglichkeiten zur Verfügung:
Vor Herunterladen und Installation benachrichtigen — Mit dieser Option benachrichtigt Windows Anwender vor dem Download und vor der Installation der Updates.
Autom. Herunterladen, aber vor Installation benachrichtigen — Mit dieser Option führt der Client automatisch den Download der Updates durch, eine Installation findet aber nicht automatisch statt. Diese Einstellung ist optimal für Server.
Autom. Herunterladen und laut Zeitplan installieren — Mit dieser Installation versorgt sich der Client vollkommen automatisch mit den notwendigen Updates. Wenn die Clients zum Zeitpunkt der Aktualisierung nicht eingeschaltet sind, startet Windows beim nächsten Start die Aktualisierung.
Lokalen Administrator ermöglichen, Einstellung auszuwählen — Mit dieser Option lassen Sie zu, dass lokale Administratoren die Konfiguration selbst auswählen können.
Neben den Standardeinstellungen für Windows-Updates, lassen sich in den Gruppenrichtlinien auch erweiterten Einstellungen für die Installation von Updates vornehmen.
Die Einstellung „Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren“ kann für Windows 10 so festgelegt werden, dass Computer innerhalb der festgelegten Zeiten nicht neu starten.
Über die Einstellung Computereinstellungen\Administrative Vorlagen\Windows-Komponenten\Windows Update und der Auswahl von „Keine Treiber in Windows-Updates einschließen“ lässt sich verhindern, dass Windows 10 und Windows Server 2016/2019 Treiber über Windows-Updates installieren.
Weitere wichtige Einstellungen für Windows-Updates sind in den Gruppenrichtlinien bei „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Übermittlungsoptimierung“ zu finden. Hier kann gezielt festgelegt werden, mit welcher Bandbreite der Download von Updates erfolgt. Hier sollten ebenfalls Einstellungen vorgenommen werden, damit die notwendige Bandbreite für die Downloads ausreicht. Auch hier bietet Microsoft umfangreiche Informationen zu den Einstellungen an.
Erweiterte Möglichkeiten der Zwischenablage und von Storage Sense, sowie die neue Koppelungsfunktion mit Smartphones machen Windows 10 1809 zu einem lohnenswerten Update. Last but not least sorgt Windows Defender Exploit Guard für mehr Sicherheit.
Die Werte bei „Maximale Downloadbandbreite“, „Max. Uploadbandbreite“ und „Minimaler Hintergrund-QoS-Wert“ sollten überprüft und angepasst werden.
Hilft die interne Problembehandlung in Windows 10 nicht, kann der Windows Update Troubleshooter Probleme bei der Installation von Updates beheben. Das Tool wird als CAB-Datei zur Verfügung gestellt. Der Start erfolgt über einen Doppelklick der Datei. Durch die Option „Reparaturen automatisch anwenden“ versucht der Assistent Änderungen am System durchzuführen, ohne dass diese erst bestätigt werden müssen.
Microsoft bietet in der Technet-Gallery das Skript „Reset Windows Update Agent“ an. Auch dieses kann Probleme bei der Update-Installation in Windows 10 beheben. Nach dem Download und der Extrahierung der ZIP-Datei, wird das Skript durch einen Doppelklick auf „ResetWUEng.cmd“ gestartet.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…