Microsoft hat eine Möglichkeit geschaffen, die Update-Sperren, die Kompatibilitätsprobleme mit Feature-Updates verhindern sollen, zu umgehen. Per Gruppenrichtlinie können Nutzer diese Vorsichtsmaßnahme abschalten und per Windows Update halbjährliche Aktualisierungen für Windows 10 installieren, selbst wenn diese zumindest nach Ansicht von Microsoft noch nicht für eine automatische Installation geeignet sind.
Die liegt unter Umständen sogar außerhalb des Einflussbereichs des Softwarekonzerns, denn die Sperren gelten auch für Bugs, die im Zusammenhang mit Komponenten wie Treibern von Drittanbietern auftreten. Unter Umständen müssen Nutzer sogar Aktualisierungen dieser Drittanbieter manuell einspielen, damit Windows Update anhand von Telemetriedaten die Lösung des Problems erkennt und ein Update zur automatischen Installation freigibt.
Wie Bleeping Computer berichtet, enthält das mit dem Oktober-Patchday ausgelieferte kumulative Update für Windows 10 eine neue Gruppenrichtlinie mit dem Titel „Deaktivieren von Sicherheitsvorkehrungen für Feature-Updates“. Sie findet sich im Ordner „Windows Update für Unternehmen“, der wiederum über Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows Update erreicht wird.
„Aktivieren Sie diese Einstellung, wenn Feature-Updates auf Geräten bereitgestellt werden sollen, ohne dass sie von Schutzmaßnahmen blockiert werden. Sicherheitsvorkehrungen verursachen bekanntermaßen Kompatibilitätsprobleme, die verhindern, dass das Upgrade für betroffene Geräte bereitgestellt wird, bis das Problem behoben ist“, beschreibt Microsoft die Richtlinie. „Durch das Aktivieren dieser Richtlinie kann eine Organisation das Feature-Update für Geräte bereitstellen, die getestet werden sollen, oder das Feature-Update bereitstellen, ohne dass es von Schutzmaßnahmen blockiert wird.“
Letztlich erstellt die der Gruppenrichtlinieneditor einen Registrierungsschlüssel namens „DisableWUfBSafeguards“ mit dem Wert „1“, der sich laut Bleeping Computer auch manuell anlegen lässt. Diese Methode sollte es ermöglichen, die Sperren auch für Windows 10 Home aufzuheben, dem der Gruppenrichtlinieneditor fehlt.
Empfehlenswert ist dieser Schritt allerdings nur für technisch versierte Nutzer, die sich vorher davon überzeugt haben, dass ein Auslöser für eine Sperre für sie irrelevant ist oder das Problem gelöst wurde. Bleeping Computer zitiert zudem aus einem bisher unveröffentlichten Support-Artikel, mit dem Microsoft auf möglichen Risiken der neuen Gruppenrichtlinie hinweist: “ Der Verzicht auf eine Schutzmaßnahme kann Geräte durch bekannte Leistungsprobleme gefährden. Wir empfehlen Ihnen dringend, vor dem Ausstieg detaillierte Tests durchzuführen, um sicherzustellen, dass die Auswirkungen akzeptabel sind.“
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…