Windows 10: Microsoft erlaubt Umgehung von Update-Sperren

Der Oktober-Patchday bringt eine neue Gruppenrichtlinie. Mit ihr lassen sich die Sperren generell abschalten. In einem Support-Artikel warnt Microsoft vor diesem Schritt und rät zu intensiven Tests eines Updates vor der Installation auf einem produktiven System.

Microsoft hat eine Möglichkeit geschaffen, die Update-Sperren, die Kompatibilitätsprobleme mit Feature-Updates verhindern sollen, zu umgehen. Per Gruppenrichtlinie können Nutzer diese Vorsichtsmaßnahme abschalten und per Windows Update halbjährliche Aktualisierungen für Windows 10 installieren, selbst wenn diese zumindest nach Ansicht von Microsoft noch nicht für eine automatische Installation geeignet sind.

Gruppenrichtlinie für Updatesperren (Screenshot: ZDNet.de)Über aktuelle Update-Sperren informiert das im April 2019 eingeführte Windows 10 Health Dashboard. Es listet bekannte Probleme für alle Versionen von Windows 10 auf und informiert über deren aktuellen Status. Betroffene Systeme nimmt Microsoft von der Verteilung der halbjährlichen Feature Updates aus, bis eine Lösung vorliegt.

Die liegt unter Umständen sogar außerhalb des Einflussbereichs des Softwarekonzerns, denn die Sperren gelten auch für Bugs, die im Zusammenhang mit Komponenten wie Treibern von Drittanbietern auftreten. Unter Umständen müssen Nutzer sogar Aktualisierungen dieser Drittanbieter manuell einspielen, damit Windows Update anhand von Telemetriedaten die Lösung des Problems erkennt und ein Update zur automatischen Installation freigibt.

Wie Bleeping Computer berichtet, enthält das mit dem Oktober-Patchday ausgelieferte kumulative Update für Windows 10 eine neue Gruppenrichtlinie mit dem Titel „Deaktivieren von Sicherheitsvorkehrungen für Feature-Updates“. Sie findet sich im Ordner „Windows Update für Unternehmen“, der wiederum über Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows Update erreicht wird.

„Aktivieren Sie diese Einstellung, wenn Feature-Updates auf Geräten bereitgestellt werden sollen, ohne dass sie von Schutzmaßnahmen blockiert werden. Sicherheitsvorkehrungen verursachen bekanntermaßen Kompatibilitätsprobleme, die verhindern, dass das Upgrade für betroffene Geräte bereitgestellt wird, bis das Problem behoben ist“, beschreibt Microsoft die Richtlinie. „Durch das Aktivieren dieser Richtlinie kann eine Organisation das Feature-Update für Geräte bereitstellen, die getestet werden sollen, oder das Feature-Update bereitstellen, ohne dass es von Schutzmaßnahmen blockiert wird.“

Letztlich erstellt die der Gruppenrichtlinieneditor einen Registrierungsschlüssel namens „DisableWUfBSafeguards“ mit dem Wert „1“, der sich laut Bleeping Computer auch manuell anlegen lässt. Diese Methode sollte es ermöglichen, die Sperren auch für Windows 10 Home aufzuheben, dem der Gruppenrichtlinieneditor fehlt.

Empfehlenswert ist dieser Schritt allerdings nur für technisch versierte Nutzer, die sich vorher davon überzeugt haben, dass ein Auslöser für eine Sperre für sie irrelevant ist oder das Problem gelöst wurde. Bleeping Computer zitiert zudem aus einem bisher unveröffentlichten Support-Artikel, mit dem Microsoft auf möglichen Risiken der neuen Gruppenrichtlinie hinweist: “ Der Verzicht auf eine Schutzmaßnahme kann Geräte durch bekannte Leistungsprobleme gefährden. Wir empfehlen Ihnen dringend, vor dem Ausstieg detaillierte Tests durchzuführen, um sicherzustellen, dass die Auswirkungen akzeptabel sind.“


ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: Microsoft, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Windows 10: Microsoft erlaubt Umgehung von Update-Sperren

Kommentar hinzufügen
  • Am 25. Oktober 2020 um 2:43 von Gast

    Das Testen in Firmen ist normal. Bevor man ein größeres Update ausrollt muß man schauen, wie es sich mit der, durchaus sehr heterogenen, IT-Landschaft und den zig (u.U. Spezial-)Anwendungen verträgt. Das ist etwas, das MS nicht leisten kann, da es die Landschaft vor Ort (hoffentlich) nicht bis ins Detail kennt.
    …Davor sollte allerdings, da gebe ich Ihnen Recht, MS selbst seine Hausaufgaben sauber erledigt haben.

    Bez. des Artikelinhaltes selbst:
    Hoffentlich werden nicht diejenigen, die immer ganz scharf auf das neueste Featureupdate „um jeden Preis“ sind, dann nicht hinterher jammern, wenn sie per RegKey dieses Update, entgegen den MS-Empfehlungen, erzwungen haben. Exakt das war doch ein Teil der Sorge, dass man zu den Featureupdates von MS ja gezwungen werde, und evtl. hinterher manches nicht funktionieren könnte.

  • Am 23. Oktober 2020 um 19:08 von Mike

    Ist das Testen der Updates nicht Aufgabe von Microsoft und Co. Wieso sollte das der Job der Admins in den Firmen sein, die sind doch eh überlastet und können sich vor Aufgaben kaum retten … Multimilliarden Firmen sollten doch in der Lage sein, umfangreiche Test Environments aufzubauen und die Software umfangreich zu testen, statt über Telemetrie Probleme abzufangen, wenn genügend oft das Kind in den Brunnen gefallen ist. Die Updatequalität von den großen Tech Konzernen lässt sehr zu wünschen übrig …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *