Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Chaos vorbeugen und beheben

Windows 10 Updates: In Domänen Updates ausschließen und verteilen

Autor: Walter Saumweber • 2.10.2017 • ca. 4:20 Min

Inhalt
  1. Windows 10 Update im Unternehmen: Patches, Treiber und Co. im Griff
  2. Windows 10 Updates: In Domänen Updates ausschließen und verteilen

Konfiguration von Windows Update in der Domäne Zumindest in größeren Unternehmen wer­den die PCs einer Domäne im Active Di­rectory (AD) angehören. Hier werden die Updates vom Domänencontroller zentral über den Windows Server Update Service (WSUS) an die Clients verteilt. Das Verhal­ten von...

Shutterstock Upload
Lesen Sie hier die Windows-Update-Kniffe.
© Rawpixel.com

Konfiguration von Windows Update in der Domäne

Zumindest in größeren Unternehmen wer­den die PCs einer Domäne im Active Di­rectory (AD) angehören. Hier werden die Updates vom Domänencontroller zentral über den Windows Server Update Service (WSUS) an die Clients verteilt. Das Verhal­ten von Windows Update lässt sich im AD ebenfalls über Gruppenrichtlinien festle­gen. 

Diese sind global, das heißt, sie werden jeweils für ein Richtlinienobjekt aufgerufen und gelten für alle Elemente (PCs, Benutzer) des entsprechenden Objekts. Die Gruppenrichtlinien-Verwaltungskonso­le starten Sie im Server Manager über Tools/ Gruppenrichtlinienverwaltung. Selektieren Sie im linken Bereich die Gruppenrichtlini­enobjekte. Die Default Domain Policy ist auf Domänenebene verknüpft, das heißt, sie wird auf alle Objekte innerhalb der Domä­ne angewendet, wenn die Vererbung nicht unterbrochen wird. 

Die Default Domain Controllers Policy ist mit der OU Domain Controllers verknüpft, sie wird also nur auf Domänencontroller angewendet. Klicken Sie im rechten Bereich mit der rechten Maustaste auf das Objekt, für das Sie Grup­penrichtlinien festlegen wollen, und wäh­len Sie Bearbeiten, um den Gruppenrichtli­nienverwaltungs-Editor zu öffnen. Die Richtlinien für Windows Update finden Sie im Gruppenrichtlinienverwaltungs-Editor unter Computerkonfiguration/ Richtlinien/Administrative Vorlagen: Vom lokalen Computer abgerufene Richtlinien­definitionen (ADMX-Dateien)./Windows- Komponenten/Windows Update. 

Sie ent­sprechen weitestgehend denen im Editor für lokale Gruppenrichtlinien auf Arbeits­gruppencomputern. Auch hier gibt es eine Richtlinie Automatische Updates konfi­gurieren, die genauso funktioniert wie die oben beschriebene lokale Richtlinie (in der Domäne sollten Sie hier gegebenenfalls den Bezug von Softwareupdates festlegen – Op­tion Updates für andere Microsoft-Produk­te installieren). 

Wenn Sie Hardwaretreiber auf den PCs lokal installieren, bietet es sich an, die Richtlinie Keine Treiber in Windows Updates einschließen zu aktivieren. Mit der Richtlinie Internen Pfad für den Microsoft Updatedienst angeben legen Sie den Ziel­computer für den Bezug von Windows Updates fest. Wenn die Richtlinie aktiv ist, können Sie unten im Bearbeitungsfenster eine Intranetadresse für den Download und eine für das Reporting angeben. 

Der zu ver­wendende Port muss in beiden Fällen mit angegeben werden. Berücksichtigen Sie, dass die Richtlinien in der Hierarchie von oben nach unten abge­arbeitet werden. Das heißt, die Richtlinie, die am nächsten am Objekt ist, wird als letzte angewendet und überschreibt gege­benenfalls Richtlinien, die in der Hierarchie weiter oben stehen. 

Denken Sie auch an die Möglichkeit, eigene Gruppenrichtlinienob­jekte zu erstellen und diese den OUs zu­zuweisen, in denen sie gebraucht werden, bestimmten Richtlinien Vorrang zu geben, die Vererbung an den geeigneten Stellen zu unterbrechen und eventuell Computer und Benutzerteile separat abzuschalten.

Windows Update Gruppenrichtlinien
Aufruf des Gruppenrichtlinien-Verwaltungs-Editors für das Objekt Default Domain Policy.
© Microsoft - Screenshot und Fotomontage PC-Magazin

Windows-Update-Troubleshooting

In Windows 10 ist eine Problembehandlung speziell für Windows Update integriert. Um diese zu starten, klicken Sie auf der Start­seite der Einstellungen auf Windows Up­date. Klicken Sie anschließend im linken Bereich auf Problembehandlung und da­nach im rechten Bereich unterhalb von Pro­blem direkt beheben auf Windows Update. 

Darunter erscheint nun die Schaltfläche Problembehandlung ausführen. Klicken Sie diese ebenfalls an, und im erscheinen­den Dialogfeld auf Problembehandlung als Administrator ausführen. Greifen Sie auf die Windows Update-Prob­lembehandlung zurück, wenn sich ein Up­date partout nicht installieren lässt oder entsprechende Fehlermeldungen erschei­nen. 

Einen Versuch ist es allemal wert. Noch leistungsfähiger ist das externe Tool wu170509.diagcab, das über einen intel­ligenten Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) verfügt und auch eine Netzwerkdi­agnose durchführt. Kopieren Sie die Datei wu170509.diagcab an einen beliebigen Ort und klicken Sie sie im Windows-Explorer oder auf dem Desk­top doppelt an, um die Problembehandlung zu starten (WindowsUpdate.diagcab​  verfügt über BITS, führt jedoch keine Netzwerkdiagnose durch). 

Windows Update Übermittlung
Legen Sie fest, von wo die Windows Updates bezogen werden sollen.
© Microsoft - Screenshot und Fotomontage PC-Magazin

Treiber von Windows Updates ausschließen

Sind ältere oder unlizenzierte Treiber besser, sollten Sie die Treiberaktualisierung von Windows Updates unterbinden. Die im Zusammenhang mit der Grup­penrichtlinienverwaltung in Windows Server 2016 erwähnte Richtlinie Keine Treiber in Windows Updates einschließen hat Microsoft neu hinzugefügt. Sie gibt es auch in Windows 10 als lokale Richtlinie. 

Wenn Sie also als Administrator nicht wollen, dass Benutzer die entsprechende Option in der Windows-Oberfläche än­dern können, aktivieren Sie diese Richt­linie (keine Treiber) oder deaktivieren Sie sie (Treiber werden mit Windows Update installiert). Falls keine Richtlinie entge­gensteht, lässt sich diese Einstellung in den Systemeigenschaften wirksam än­dern. 

Rufen Sie die Dialogseite System der Systemsteuerung auf ([Windows] + [Pau­se] oder Rechtsklick auf das Windows- Symbol in der Taskleiste und Auswahl von System im Kontextmenü) und klicken Sie dort im linken Aufgabenbereich auf Er­weiterte Systemeinstellungen. Klicken Sie im erscheinenden Dialogfeld auf der Regis­terkarte Hardware auf die Schaltfläche Ge­räteinstallationseinstellungen. 

Es erscheint ein zusätzliches Dialogfeld mit zwei Opti­onsfeldern: Ja bedeutet, es werden Treiber zusammen mit den Qualitätsupdates installiert (dies ist die Standardeinstellung). Nein bedeutet: keine Treiberinstallation mit Windows Update. Bestätigen Sie eine geänderte Einstellung mit Änderungen speichern. Der Dialog steht auch in Win­dows 10 Home zur Verfügung.

Windows Update Treiberupdate
Deaktivieren Sie Treiberupdates in den Systemeigenschaften.
© Microsoft - Screenshot und Fotomontage PC-Magazin

Windows Updates über das Netzwerk verteilen 

 In Windows 10 können Sie nunmehr explizit festlegen, ob ein Computer Updates von anderen Computern beziehen kann. Wenn ja, legen Sie noch fest, ob die Updates nur im lokalen Netzwerk oder auch über PCs im Internet verteilt wer­den sollen. 

Die entsprechende Dialogseite befindet sich in den Windows-10-Einstel­lungen: Drücken Sie [Windows] + [I] oder klicken Sie im Startmenü auf das Zahn­radsymbol, wählen Sie auf der Startseite der Einstellungen Update und Sicherheit und klicken Sie anschließend im rechten Bereich nacheinander auf die Verknüp­fungen Erweiterte Optionen und Über­mittlung von Updates auswählen. 

Steht der Schalter auf der erscheinenden Dialogseite auf Ein, kann der Computer Updates von anderen Computern im loka­len Netzwerk beziehen. Wenn das zweite Optionsfeld aktiviert ist, geht das auch von PCs, mit denen er über das Internet verbunden ist. Wenn Sie den Schalter auf Aus stellen, wird der Computer Updates ausschließlich von den Microsoft-Servern herunterladen.

1 2
Nächste passende Artikel
Windows 10 Update
KB5034441 Windows 10: Probleme mit obligatorischem Januar-Update halten an
Angeblich soll das näcshte Windows schon 2024 kommen.
Betriebssystem Windows 10 und Windows 11: Neue optionale Updates - und Probleme
Windows 10 Update
Nach Patchday Windows 10: Microsoft bestätigt Probleme mit Oktober-Update
Microsoft hat eine neue Windows-10-Preview als ISO-Download veröffentlicht.
Nach Patchday Windows 10: KB5028166 sorgt für Probleme in Spielen
Windows-Logo
Patchday Juni Windows 10: Was bringt der KB5027215-Patch?
Windows 10 Update
Optionales Update Windows 10: KB5026435-Patch steht zum Download bereit
Windows 10: Blue Screen mit QR-Code
Patchday Mai KB5026361-Update: Auch Windows 10 mit Problemen
Windows Update
Patchday Windows 10 Update: Das bringt Patch KB5023696
Mehr zum Thema
Windows 10: Desktop mit Tablet
Enterprise, Education und mehr Windows 10: Neuer Update-Zyklus und verlängerter Windows-7-Support
Fall Creators Update Windows Microsoft
Redstone-Update Windows 10: Experten fordern weniger Updates und längeren Support
Windows 10 Einstellungen
Microsoft Windows 10: Schlanker erster Patch Day 2017, Ausblick auf Creators Update
Windows 10: Das neue Windows soll auf PCs, Notebooks, Tablets und Smartphones laufen und dabei fast immer gleich funktionieren.
Unternehmenssoftware Windows 10 Enterprise: Abo kommt für monatlich 5,90 Euro - Update
Weiter zur Startseite