falscher-sperrstatus
Oct 08, 2017, updated at 12:27:20 (UTC)
view5046
view9
0
Goto Top

Microsoft Windows Client und Server: Vorschau bzw Preview Updates automatisch ausblenden oder deaktivieren

GermanQuestionMicrosoft
Schönen guten Nachmittag,

den wunderschön verregneten Nachmittag ausnutzend die Frage an die "Gemeinde" - gibt es einen einfachen Trick, Skript besser GPO Eintrag, um die sogenannten "Preview" bzw Vorschau Updates in einer Domäne komplett zu deaktivieren?

Vielen Dank und VG,

Christian
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 351117

Url: https://administrator.de/contentid/351117

Printed on: April 24, 2024 at 11:04 o'clock

9 Comments
Latest comment
Goto Top
Member: agowa338
agowa338 Oct 08, 2017 updated at 12:45:18 (UTC)
Goto Top
Am WSUS nicht genehmigen? Währe das einzige, was mir dazu einfällt.
Alternativ kannst du dir bestimmt was mit dem modul PSWindowsUpdate bauen, aber das mit dem WSUS ist das einfachste.

Mal abgesehen davon, ich konnte bisher noch keine Probleme mit diesen Vorschau updates feststellen. Ist jedoch nicht wirklich aussagekräftig (nur ca. 5 Clients), weil ich die in Produktion nie installiert lassen habe (am WSUS nicht genehmigt).
Member: falscher-sperrstatus
falscher-sperrstatus Oct 08, 2017 at 12:46:15 (UTC)
Goto Top
Siehe Beitrag, kein WSUS erwähnt, kein WSUS vorhanden. Aber ich ich habe im weiteren keine Möglichkeit gefunden, diese Vorschau Updates im WSUS explizit nicht zu genehmigen.
Member: falscher-sperrstatus
falscher-sperrstatus Oct 08, 2017 at 12:47:49 (UTC)
Goto Top
Zitat von @agowa338:

Mal abgesehen davon, ich konnte bisher noch keine Probleme mit diesen Vorschau updates feststellen.

99,9% der Updates machen kein Problem, das 0,01% aber hat es dann in sich. Die Vorschauupdates brauch ich aber generell in allen der vielen Kundennetze nicht. Unabhängig, ob ein WSUS existiert, oder nicht.
Member: agowa338
agowa338 Oct 08, 2017 at 13:09:37 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Siehe Beitrag, kein WSUS erwähnt, kein WSUS vorhanden. Aber ich ich habe im weiteren keine Möglichkeit gefunden, diese Vorschau Updates im WSUS explizit nicht zu genehmigen.

Dafür gibt es PowerShell. Du stellst den Server auf Updates Manuell genehmigen und genehmigst diese mittels PowerShell Skript oder halt manuell. Dabei kannst du dann diese Preview updates rausfiltern.

Abgesehen davon, dass du keinen WSUS haben willst hättest du erwähnen sollen. Kann man ja nicht riechen.
Mein Vorschlag ist aber immer noch einfach einen WSUS aufzuziehen.
Member: agowa338
agowa338 Oct 08, 2017 at 13:10:58 (UTC)
Goto Top
Deshalb habe ich ja auch gesagt, dass es wenig Aussagekraft hat. Für mache ist das Risiko von 0,01% durchaus akzeptabel.
Dafür bist ja du als Admin zuständig diese Abwägungen je nach deiner Umgebung zu treffen (oder herbeizuführen).
Member: falscher-sperrstatus
falscher-sperrstatus Oct 08, 2017 at 13:31:03 (UTC)
Goto Top
OK, ganz praktikabel. Kein WSUS vorhanden. Wie würdest du es, wie oben gefragt mit Powershell bzw besser: GPO lösen.
Mitglied: 134464
134464 Oct 08, 2017 at 13:37:58 (UTC)
Goto Top
Updates ausblenden
Bestimmte Windows Updates blockieren
Member: agowa338
agowa338 Oct 08, 2017 updated at 15:03:10 (UTC)
Goto Top
Ohne wsus hast du nur folgende Möglichkeit:
  1. Update installation auf Manuell stellen
  2. Einen Scheduled Task mit nachfolgendem Skript mittels GPO auf den Clients anlegen lassen (Das Skript selbst natürlich auch mittels GPO pushen)
(Oder du blendest die updates nur mittels Skript aus, wodurch du aber die Gefahr eingehst, dass diese installiert werden bevor dein Skript zum ausblenden gelaufen ist)

Install-Module -Name 'PSWindowsUpdate' -Repository 'PSGallery' -Force  
Update-Module -Force
Import-Module PSWindowsUpdate

function do-install($availableUpdates) {
  foreach($availableUpdate in $availableUpdates)
  {
    $title = $availableUpdate.Title
    if($title.Contains("Preview") -or $title.Contains("Vorschau"))  
    {
      $availableUpdate.IsHidden = $true
    } else {
      $null = $availableupdate.AcceptEula()
    }
  }
  $KBs = ($availableUpdates | Where-Object -FilterScript { -not $_.IsHidden}).KB
  return $KBs
}

$WindowsUpdate = Get-WUList -IsNotHidden -WindowsUpdate
$MicrosoftUpdate = Get-WUList -IsNotHidden -MicrosoftUpdate

$WindowsUpdateKBs = do-install -availableUpdates $WindowsUpdate
$MicrosoftUpdateKBs = do-install -availableUpdates $MicrosoftUpdate

Get-WUInstall -KBArticleID $MicrosoftUpdateKBs,$WindowsUpdateKBs -AcceptAll -IgnoreUserInput # If required append "-IgnoreReboot" or "-AutoReboot"
Member: DerWoWusste
DerWoWusste Oct 08, 2017 at 17:18:57 (UTC)
Goto Top
Hi.

In Version 1709 von Win10 gibt es eigens eine GPO gegen Preview Updates. Allerdings geht es dabei lediglich um die Insider Previews f[r Win10.
GermanQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments