Windows 10 Update im Unternehmen: Patches, Treiber und Co. im Griff

Beim Windows-Update-Dienst hat Mi­crosoft in den letzten Jahren an einigen Schrauben gedreht, nicht immer zur Freu­de der Anwender. So gilt zum Beispiel in Windows 10 schon lange nicht mehr, was unter Windows 7 noch selbstverständlich war. Tatsächlich geht die Strategie von Mi­crosoft eindeutig dahin, den Anwendern (Administratoren inbegriffen) die Kontrolle über den Windows-Update-Dienst zu nehmen oder sie zumindest zu reduzieren. 

Tatsächlich lässt sich dieser unter Windows 10 auf normalem Wege kaum mehr konfigurieren. Was umso be­denklicher ist, da Microsoft für dieses Be­triebssystem in der Vergangenheit auch fehlerhafte oder zumindest problemati­sche Updates ausgeliefert hat. Außerdem scheinen sich gerade im Zusammenhang mit der Installation von Treibern die Probleme zu häufen.

Windows 10: Updates über lokale Gruppenrichtlinien

Bisher hatte man bezüglich Windows Up­dates verschiedene Auswahlmöglichkeiten, die direkt in der Systemsteuerung zur Ver­fügung standen: Neben der Option, sie au­tomatisch zu installieren, konnte man den Zeitpunkt des Herunterladens und der Instal­lation auch selbst bestimmen und sich sogar entscheiden, nie automatisch, sondern nur manuell nach Updates zu suchen.

Unter Windows 10 gibt es diese Auswahl nicht mehr. Updates werden grundsätz­lich automatisch installiert. So sieht es je­denfalls für den normalen Anwender aus. Als Administrator können Sie jedoch über Gruppenrichtlinien nach wie vor auf das Wann und Wie der Installation Einfluss nehmen. 

In der Domäne funktioniert dies über die Gruppenrichtlinien-Verwaltungs­konsole (GPMC). In der Arbeitsgruppe müssen Sie die Richtlinieneinstellungen für jeden Computer einzeln treffen. Das dafür zuständige Tool, der Editor für loka­le Gruppenrichtlinien, steht allerdings nur unter Windows 10 Pro und Windows 10 Enterprise zur Verfügung, nicht jedoch auf Windows-10-Home-Rechnern. 

Melden Sie sich also mit einem Administratorkonto an dem jeweiligen Computer (Windows 10 Pro oder Windows 10 Enterprise) an, drücken Sie [Windows] + [R], geben Sie gpedit.msc in das Textfeld ein und bestätigen Sie mit OK, um den Editor für lokale Gruppenrichtlini­en zu starten. Die Richtlinien für Windows Update finden Sie unter Computerkonfigu­ration/Administrative Vorlagen/Windows- Komponenten/Windows Update.

Um eine Richtlinie zu bearbeiten, klicken Sie die entsprechende Zeile im rechten Bereich doppelt an. Für die automatischen Updates ist etwa die Richtlinie Automa­tische Updates konfigurieren zuständig. Setzen Sie im gleichnamigen Dialogfeld das Optionsfeld Aktiviert.

Stellen Sie Windows so ein, dass vor dem Herunterladen oder zumindest vor der In­stallation von Updates eine Benachrich­tigung erfolgt (zweiter und dritter Aus­wahlpunkt im Listenfeld). Standardmäßig werden solche Benachrichtigungen aus­schließlich an Benutzer mit Administrator­rechten gesendet.

Der im Listenfeld unter Punkt 4 einstellbare Zeitplan und die Option Lokalen Adminis­trator ermöglichen, Einstellungen auszu­wählen scheinen dagegen unter Windows 10 nicht zu greifen. Indem Sie im Dialogfeld Automatische Updates konfigurieren das Optionsfeld Deaktiviert setzen, schalten Sie die automatischen Windows Updates komplett ab.

Die Bearbeitungsdialogfelder für adminis­trative Vorlagen sind alle gleich aufgebaut: Mit dem Optionsfeld links oben kann man eine Richtlinie aktivieren oder deaktivieren und darunter für die aktivierte Richtlinie gegebenenfalls weitere Einstellungen vor­nehmen. Mit den Schaltflächen Vorheri­ge Einstellung und Nächste Einstellung, rechts und links oben im Dialogfeld, lassen Sie sich der Reihe nach alle Windows-Up­date-Bearbeitungsdialogfelder anzeigen. 

Sobald auf dem PC nur eine der lokalen Gruppenrichtlinien konfiguriert wurde, er­scheint in den Einstellungen von Windows 10 auf der Dialogseite Windows Update sowohl für Standardbenutzer als auch für Administratoren eine entsprechende Mel­dung (»Einige Einstellungen sind ausge­blendet oder werden von Ihrer Organisati­on verwaltet«). 

Beachten Sie, dass Benutzer trotzdem Windows-Update-Einstellungen vornehmen können, soweit diese nicht den festgelegten lokalen Gruppenrichtli­nien entgegenstehen. Aktivieren Sie unter Windows 10 zum Beispiel die Richtlinie Warnbenachrichtigungszeitplan für den automatischen Neustart zur Updateinstal­lation konfigurieren, wenn Sie nicht möch­ten, dass Benutzer den geplanten Neustart zur Updateinstallation hinauszögern.

Einzelne Updates von der Installation ausnehmen

Windows 10 installiert grundsätzlich alle Updates, die für die jeweilige Edition pas­sen. Was ist nun aber zu tun, um zu ver­hindern, dass problematische Updates oder Treiber nach der Deinstallation nicht automatisch wieder installiert werden? Ein Ausblenden von Updates, wie in früheren Windows-Versionen, ist unter Windows 10 leider nicht mehr möglich. 

Zu Hilfe kommt ein von Microsoft entwickeltes Tool namens Show or hide updates. Um es zu starten, kopieren Sie die Datei wushowhide.dia­cab in einen be­liebigen Ordner oder zum Beispiel auf den Desktop und klicken sie dort doppelt an.Klicken Sie gegebenenfalls auf der Ein­stiegsseite des Programms auf Erweitert und aktivieren Sie das Kontrollkästchen Reparaturen automatisch anwenden. 

Nach einem Klick auf Weiter und anschließend auf Hide Updates sehen Sie alle Updates und Treiber, die zur Installation anstehen. Aktivieren Sie die Kontrollkästchen bei den Updates und Treibern, die Sie nicht installie­ren wollen. Klicken Sie wiederum auf Weiter, nachdem Sie Ihre Auswahl getroffen haben. 

Die letzte Seite mit der Überschrift Problem­handlung abgeschlossen zeigt die soeben ausgeblendeten Updates nochmals an. Das Programm Show or hide updates können Sie beenden, indem Sie auf Problembehandlung schließen klicken (entweder auf die Schalt­fläche oder auf das kleine Schließen-Symbol in der rechten oberen Ecke). 

Die so ausge­schlossenen Updates werden bei der nächs­ten Update-Suche nicht mehr berücksich­tigt und auch nicht automatisch installiert. Möchten Sie die ausgeblendeten Updates zu einem späteren Zeitpunkt wieder für die Installation freigeben, klicken Sie auf der zweiten Seite des Tools auf Show hidden up­dates und aktivieren auf der nächsten Seite die entsprechenden Kontrollkästchen. Das Programm kann auch mit der Home-Edition und auf einem Domänencontroller (Win­dows Server 2016) ausgeführt werden.

Funktionsupdates und Qualitätsupdates zurückstellen

Mit der Version 1703 von Windows 10 Pro (Creators Update) kann die Installation von Updates verzögert werden, Qualitätsup­dates bis zu 30 Tage, Funktionsupdates bis zu einem Jahr (in Windows 10 Home gibt es diese Möglichkeit nicht). Qualitätsupdates sind Updates, die jeden Monat zur Verfü­gung gestellt werden, regelmäßig am zwei­ten Dienstag eines Monats. 

Meist handelt es sich um Sicherheitsupdates, und von daher ist es grundsätzlich nicht empfeh­lenswert, sie zu verzögern. Anders sieht es dagegen hinsichtlich der Funktionsupdates aus, die mit Versionssprüngen verbunden sind. Hier kann es durchaus sinnvoll sein, erst einmal abzuwarten, ob bzw. welche Probleme bekannt werden. 

Schließlich sind solche sowohl beim Anniversary Update als auch beim Creators Update aufgetreten. Die entsprechenden Einstellungsmöglichkeiten finden Sie in den Windows-10-Einstellun­gen auf der Dialogseite Erweiterte Optio­nen ([Windows] + [I] drücken und Update und Sicherheit, Verknüpfung Erweiterte Optionen anklicken). 

Stellen Sie für Unter­nehmen im Listenfeld Current Branch for Business ein. In den beiden darunterliegen­den Feldern können Sie festlegen, wie vie­le Tage Sie die Installation von Funktions-und Qualitätsupdates aufschieben wollen. Unabhängig davon können Sie beide Arten von Updates für 35 Tage verzögern, indem Sie den Schalter im Abschnitt Updates aus­setzen auf Aus stellen.