Chaos vorbeugen und beheben

Windows 10 Updates: In Domänen Updates ausschließen und verteilen

  1. Windows 10 Update im Unternehmen: Patches, Treiber und Co. im Griff
  2. Windows 10 Updates: In Domänen Updates ausschließen und verteilen
Shutterstock Upload

© Rawpixel.com

Lesen Sie hier die Windows-Update-Kniffe.

Konfiguration von Windows Update in der Domäne

Zumindest in größeren Unternehmen wer­den die PCs einer Domäne im Active Di­rectory (AD) angehören. Hier werden die Updates vom Domänencontroller zentral über den Windows Server Update Service (WSUS) an die Clients verteilt. Das Verhal­ten von Windows Update lässt sich im AD ebenfalls über Gruppenrichtlinien festle­gen. 

Diese sind global, das heißt, sie werden jeweils für ein Richtlinienobjekt aufgerufen und gelten für alle Elemente (PCs, Benutzer) des entsprechenden Objekts. Die Gruppenrichtlinien-Verwaltungskonso­le starten Sie im Server Manager über Tools/ Gruppenrichtlinienverwaltung. Selektieren Sie im linken Bereich die Gruppenrichtlini­enobjekte. Die Default Domain Policy ist auf Domänenebene verknüpft, das heißt, sie wird auf alle Objekte innerhalb der Domä­ne angewendet, wenn die Vererbung nicht unterbrochen wird. 

Die Default Domain Controllers Policy ist mit der OU Domain Controllers verknüpft, sie wird also nur auf Domänencontroller angewendet. Klicken Sie im rechten Bereich mit der rechten Maustaste auf das Objekt, für das Sie Grup­penrichtlinien festlegen wollen, und wäh­len Sie Bearbeiten, um den Gruppenrichtli­nienverwaltungs-Editor zu öffnen. Die Richtlinien für Windows Update finden Sie im Gruppenrichtlinienverwaltungs-Editor unter Computerkonfiguration/ Richtlinien/Administrative Vorlagen: Vom lokalen Computer abgerufene Richtlinien­definitionen (ADMX-Dateien)./Windows- Komponenten/Windows Update. 

Sie ent­sprechen weitestgehend denen im Editor für lokale Gruppenrichtlinien auf Arbeits­gruppencomputern. Auch hier gibt es eine Richtlinie Automatische Updates konfi­gurieren, die genauso funktioniert wie die oben beschriebene lokale Richtlinie (in der Domäne sollten Sie hier gegebenenfalls den Bezug von Softwareupdates festlegen – Op­tion Updates für andere Microsoft-Produk­te installieren). 

Wenn Sie Hardwaretreiber auf den PCs lokal installieren, bietet es sich an, die Richtlinie Keine Treiber in Windows Updates einschließen zu aktivieren. Mit der Richtlinie Internen Pfad für den Microsoft Updatedienst angeben legen Sie den Ziel­computer für den Bezug von Windows Updates fest. Wenn die Richtlinie aktiv ist, können Sie unten im Bearbeitungsfenster eine Intranetadresse für den Download und eine für das Reporting angeben. 

Der zu ver­wendende Port muss in beiden Fällen mit angegeben werden. Berücksichtigen Sie, dass die Richtlinien in der Hierarchie von oben nach unten abge­arbeitet werden. Das heißt, die Richtlinie, die am nächsten am Objekt ist, wird als letzte angewendet und überschreibt gege­benenfalls Richtlinien, die in der Hierarchie weiter oben stehen. 

Denken Sie auch an die Möglichkeit, eigene Gruppenrichtlinienob­jekte zu erstellen und diese den OUs zu­zuweisen, in denen sie gebraucht werden, bestimmten Richtlinien Vorrang zu geben, die Vererbung an den geeigneten Stellen zu unterbrechen und eventuell Computer und Benutzerteile separat abzuschalten.

Windows Update Gruppenrichtlinien

© Microsoft - Screenshot und Fotomontage PC-Magazin

Aufruf des Gruppenrichtlinien-Verwaltungs-Editors für das Objekt Default Domain Policy.

Windows-Update-Troubleshooting

In Windows 10 ist eine Problembehandlung speziell für Windows Update integriert. Um diese zu starten, klicken Sie auf der Start­seite der Einstellungen auf Windows Up­date. Klicken Sie anschließend im linken Bereich auf Problembehandlung und da­nach im rechten Bereich unterhalb von Pro­blem direkt beheben auf Windows Update. 

Darunter erscheint nun die Schaltfläche Problembehandlung ausführen. Klicken Sie diese ebenfalls an, und im erscheinen­den Dialogfeld auf Problembehandlung als Administrator ausführen. Greifen Sie auf die Windows Update-Prob­lembehandlung zurück, wenn sich ein Up­date partout nicht installieren lässt oder entsprechende Fehlermeldungen erschei­nen. 

Einen Versuch ist es allemal wert. Noch leistungsfähiger ist das externe Tool wu170509.diagcab, das über einen intel­ligenten Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) verfügt und auch eine Netzwerkdi­agnose durchführt. Kopieren Sie die Datei wu170509.diagcab an einen beliebigen Ort und klicken Sie sie im Windows-Explorer oder auf dem Desk­top doppelt an, um die Problembehandlung zu starten (WindowsUpdate.diagcab​  verfügt über BITS, führt jedoch keine Netzwerkdiagnose durch). 

Windows Update Übermittlung

© Microsoft - Screenshot und Fotomontage PC-Magazin

Legen Sie fest, von wo die Windows Updates bezogen werden sollen.

Treiber von Windows Updates ausschließen

Sind ältere oder unlizenzierte Treiber besser, sollten Sie die Treiberaktualisierung von Windows Updates unterbinden. Die im Zusammenhang mit der Grup­penrichtlinienverwaltung in Windows Server 2016 erwähnte Richtlinie Keine Treiber in Windows Updates einschließen hat Microsoft neu hinzugefügt. Sie gibt es auch in Windows 10 als lokale Richtlinie. 

Wenn Sie also als Administrator nicht wollen, dass Benutzer die entsprechende Option in der Windows-Oberfläche än­dern können, aktivieren Sie diese Richt­linie (keine Treiber) oder deaktivieren Sie sie (Treiber werden mit Windows Update installiert). Falls keine Richtlinie entge­gensteht, lässt sich diese Einstellung in den Systemeigenschaften wirksam än­dern. 

Rufen Sie die Dialogseite System der Systemsteuerung auf ([Windows] + [Pau­se] oder Rechtsklick auf das Windows- Symbol in der Taskleiste und Auswahl von System im Kontextmenü) und klicken Sie dort im linken Aufgabenbereich auf Er­weiterte Systemeinstellungen. Klicken Sie im erscheinenden Dialogfeld auf der Regis­terkarte Hardware auf die Schaltfläche Ge­räteinstallationseinstellungen. 

Es erscheint ein zusätzliches Dialogfeld mit zwei Opti­onsfeldern: Ja bedeutet, es werden Treiber zusammen mit den Qualitätsupdates installiert (dies ist die Standardeinstellung). Nein bedeutet: keine Treiberinstallation mit Windows Update. Bestätigen Sie eine geänderte Einstellung mit Änderungen speichern. Der Dialog steht auch in Win­dows 10 Home zur Verfügung.

Windows Update Treiberupdate

© Microsoft - Screenshot und Fotomontage PC-Magazin

Deaktivieren Sie Treiberupdates in den Systemeigenschaften.

Windows Updates über das Netzwerk verteilen 

 In Windows 10 können Sie nunmehr explizit festlegen, ob ein Computer Updates von anderen Computern beziehen kann. Wenn ja, legen Sie noch fest, ob die Updates nur im lokalen Netzwerk oder auch über PCs im Internet verteilt wer­den sollen. 

Die entsprechende Dialogseite befindet sich in den Windows-10-Einstel­lungen: Drücken Sie [Windows] + [I] oder klicken Sie im Startmenü auf das Zahn­radsymbol, wählen Sie auf der Startseite der Einstellungen Update und Sicherheit und klicken Sie anschließend im rechten Bereich nacheinander auf die Verknüp­fungen Erweiterte Optionen und Über­mittlung von Updates auswählen. 

Steht der Schalter auf der erscheinenden Dialogseite auf Ein, kann der Computer Updates von anderen Computern im loka­len Netzwerk beziehen. Wenn das zweite Optionsfeld aktiviert ist, geht das auch von PCs, mit denen er über das Internet verbunden ist. Wenn Sie den Schalter auf Aus stellen, wird der Computer Updates ausschließlich von den Microsoft-Servern herunterladen.

Mehr zum Thema

Windows 10 Creators Update
Entwicklung seit Release

Microsoft verrät Zahlen, wonach das Creators Update Windows 10 stabiler mache, für mehr Akkulaufzeit sorge, das System schneller Booten lasse und…
Windows 10 Creators Update
Kumulative Updates verursachen BSOD

Das Windows 10 Update von Oktober kann einen Blue Screen verursachen. Immerhin: Microsoft bringt drei Tage später einen Bugfix für betroffene…
Fall Creators Update Windows Microsoft
Redstone 3

Wir geben Ihnen alle Infos zum Windows 10 Fall Creators Update auf einen Blick: Was bringt Version 1709 an Features, Änderungen und mehr?
AMD RyZen 7 1800X
Mehr Leistung für AMD-CPU

Das Fall Creators Update für Windows 10 hat für Ryzen-CPUs den optimierten Energiesparplan im Gepäck. Das steigert die Leistung von PCs mit AMD-CPU.
Windows 10 Creators Update
Microsoft veröffentlicht kumulatives Update

Windows Updates: Die kumulativen Updates des Patch Day im Dezember befassen sich hauptsächlich mit Fehlerbehebungen und dem Schließen von…