Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Achtung: Scheinbar neuer Funktionsupdate-Zwang für Windows 10

Mitglied: kgborn

kgborn (Level 2) - Jetzt verbinden

09.03.2018, aktualisiert 10.03.2018, 1812 Aufrufe, 7 Kommentare, 2 Danke

Kurzfassung: Wer Windows 10 in Geschäftsumgebungen administriert, aber keinen WSUS oder SCCM zur Update-Verteilung verwendet, sondern diese über Windows Update beziehen lässt, könnte mit älteren Windows 10-Builds Schiffbruch erleiden. Auch bei Vorgabe, dass Funktionsupdates um 365 Tage verzögert werden, kommt es zu zwangsweisen Upgrades von Altsystemen auf die momentan aktuelle Windows 10 Version 1709.

Ich hatte die Nacht bereits im Blog-Beitrag Windows 10 V1703: Update KB4092077 und Feature-Updates angesprochen, trage aber noch ein paar Infos nach.

Benachrichtigungen bei älteren Windows 10-Builds für Sicherheitsupdates

Im KB-Artikel zu Update KB4092077 für Windows 10 Creators Update (Version 1703) enthält folgende Anmerkung.

Windows Update Improvements

Microsoft has released an update directly to the Windows Update client to improve reliability. Any device running Windows 10 configured to receive updates automatically from Windows Update, including Enterprise and Pro editions, will be offered the latest Windows 10 Feature Update based on device compatibility and Windows Update for Business deferral policy. This does not apply to long-term servicing editions.


Der aktualisierte Update-Client sorgt also dafür, dass Nutzer auf Alt-Systemen unter Windows 10 einen Hinweis bekommen, dass sie auf eine neue Build aktualisieren sollen. Ausgespart sind nur nicht kompatible Systeme und Installationen im LTSC-Bereich.

Der Microsoft Support-Beitrag 4023814 vom 5. März 2018 geht noch etwas detaillierter auf die neue Upgrade-Politik ein. Wer noch mit Windows 10 Version 1507, Version 1511, Version 1607 oder Version 1703 unterwegs ist, wird eine Benachrichtigung erhalten. Diese besagt, dass das System die neuesten Sicherheitsupdates benötigt. Die Benachrichtigung erscheint auch im Windows Update Client, wenn Sicherheitsupdates fehlen.

Funktionsupdates schlagen durch

Inzwischen sind Windows 10-Administratoren und -Benutzer mit dem Umstand konfrontiert, dass trotz um 365 Tage verzögerten Funktionsupdates die Maschinen auf Windows 10 Version 1709 aktualisiert werden. Bringt dem einen oder anderen Nutzer erheblichen Stress, weil die Hard- und Software nicht kompatibel ist, Microsoft das aber wohl nicht berücksichtigt.

Richtlinien ausgehebelt

Das große Problem: Es gibt zwar Richtlinien, um die Updates zu verzögern. Wenn aber Richtlinie “Telemetrie zulassen” auf 0 festgelegt ist, haben die Policies für das Zurückstellen von Feature- und Qualitätsupdates keine Auswirkung und werden nicht angewendet. Ich habe die Angelegenheit, mit bisherigem Wissensstand, etwas ausführlicher bei mir im Blog im Beitrag Neuer Featureupgrade-Zwang für Windows 10-Nutzer? zusammen getragen. Dort laufen inzwischen auch die Kommentare weiterer Nutzer zu den GPOs und weiteren GPOs ein. Vielleicht hilft es dem einen oder anderen Nutzer.

Ergänzung: Microsoft musste mal wieder einen Fehler eingestehen ...

Inzwischen hat Microsoft 'bekannt gegeben', dass das Upgrade trotz gesetzten 'deferred' Einstellungen der Administratoren ein Fehler war. Ich habe das im Blog-Beitrag nachgetragen.

Das wie vielte Mal musste Microsoft nun eingestehen, dass bei Windows 10 (Upgrades) ein gravierender Fehler aufgetreten ist?

  • bei der GWX-App
  • bei der Re-Installation deinstallierter Apps im Rahmen von Updates
  • bei der vergessenen Übernahme von (Datenschutz-)Einstellungen
  • bei der Beachtung von deferred Updates (jetzt das 3. Mal)

Ich würde normalerweise behaupten, die lügen, dass sich die Balken biegen. Aber ich nehme denen inzwischen ab, dass sie es nicht besser können - das Zeugs in Windows 10 ist inzwischen so kompliziert, dass von denen in Redmond kaum noch jemand durchblickt.

Warum? Sprache kann verräterisch sein. Hier der Original-Auszug aus der Microsoft-Stellungnahme zum Bug:

Microsoft is aware that this notification was incorrectly delivered to some Windows 10 Version 1703 devices that had a user-defined feature update deferral period configured. Microsoft mitigated this issue on March 8, 2018.


Besonders bezeichnend ist der letzte Satz. Die schreiben nicht 'Microsoft fixed ...', sondern benutzen das Wörtchen mitigated (also abschwächen). Sprich: Man kann nicht fixen, sondern nur bestmöglich versuchen, das Problem so weit einzudämmen, dass nur noch 'noch weniger' Systeme betroffen sind.
vgwort
Mitglied: Deepsys
10.03.2018 um 08:07 Uhr
Hi,

auch beim WSUS ist nach einem halben Jahr Schluß mit nicht genehmigen, dann wird das Update installiert, zwangsweise.
Einziger Weg, wie du auch schreibst ist der LTSB, mit allen Nachteilen.

VG,
deepsys
Bitte warten ..
Mitglied: departure69
12.03.2018, aktualisiert um 10:50 Uhr
Zitat von Deepsys:

Hi,

Hallo.


auch beim WSUS ist nach einem halben Jahr Schluß mit nicht genehmigen, dann wird das Update installiert, zwangsweise.
Einziger Weg, wie du auch schreibst ist der LTSB, mit allen Nachteilen.

Nimm den richtigen (also eigentlich den falschen, weil veralteten) WSUS (hier bei uns: WSUS 3.0 SP2 Build 274 unter W2K8R2), dann passiert Dir das nicht . Laufende Updates (auch die großen, monatlichen CUs) Ja, die halbjährlichen, ganz großen (wie 1709) Nein.

Nee, Blödsinn, diese Aktion von Microsoft, trotz aller nachträglichen Entschuldigungen, buche ich unter "Wir haben's einfach mal wieder versucht" ab.

Was Microsoft speziell daran (also von 1703 nach 1709) jetzt so überaus wichtig ist, dies erzwingen zu wollen, kapier' ich allerdings nicht. Daß Microsoft beim Weg von W7 od. W8.1 per GWX ordentlich "angeschoben" hat, war ja noch zu verstehen (nicht zu verwechseln mit "gutheißen"), aber 1703-User haben doch schon Windows 10 und hätten sicherlich irgendwann auch mal aktualisiert.

Naja, wir hatten wenig bis keine Probleme beim Wechsel von 1703 nach 1709, warten wir mal ab, was 1803 so bringt.


VG,
deepsys


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: chgorges
12.03.2018 um 11:18 Uhr
Zitat von departure69:
Nimm den richtigen (also eigentlich den falschen, weil veralteten) WSUS (hier bei uns: WSUS 3.0 SP2 Build 274 unter W2K8R2), dann passiert Dir > das nicht . Laufende Updates (auch die großen, monatlichen CUs) Ja, die halbjährlichen, ganz großen (wie 1709) Nein

Moin,
hast du dafür ne Quelle? Habe es so auch im Kopf, mir fehlt aber die Basis für die Behauptung
Bitte warten ..
Mitglied: departure69
12.03.2018, aktualisiert um 11:38 Uhr
Nö, Quelle hab' ich keine bzw. die Quelle bin ich .

Es ist aber allgemein bekannt (es gibt auch einige Postings hier bei Administrator.de dazu), daß sich die 10er-Clients von einem WSUS 3.0 SP2 unter W2K8R2 die "großen" halbjährlichen Updates wie 1709 nicht holen können, sondern bloß die laufenden, monatlichen. Letzteres klappt - mit seltenen Ausnahmen - einwandfrei, und die großen Upgrades (demnächst mal wieder - 1803) installieren wir hier immer noch manuell.

Hier steht so einiges zu den aktuellen Geschehenissen rund um den WSUS i. V. m. Windows 10:
https://www.administrator.de/forum/neues-kb-w10-1607-w2k16-mal-nicht-wsu ...


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Deepsys
13.03.2018 um 15:42 Uhr
Zitat von departure69:
Was Microsoft speziell daran (also von 1703 nach 1709) jetzt so überaus wichtig ist, dies erzwingen zu wollen, kapier' ich allerdings nicht.
Ich vermute mal das die schlicht weniger Support von ollen System leisten wollen.
Wenn die meisten das aktuelle System verwenden, braucht sich MS auch nicht mit den alten Fehlern rumplagen.

Wahrscheinlich hat der LTSB darum deutlich weniger Features
Bitte warten ..
Mitglied: departure69
13.03.2018 um 16:05 Uhr
Ich vermute mal das die schlicht weniger Support von ollen System leisten wollen.

Yep, vermutlich. Wüßte jetzt auch keinen passenderen Grund.
Bitte warten ..
Mitglied: Windows10Gegner
14.03.2018 um 11:59 Uhr
Warum machen die das dann nicht wie bei den SPs von XP?
Für SP1 gibts nach 6 Monaten keine Updates und keinen Support mehr. Punkt.
Hat da auch geklappt.
Bitte warten ..
Ähnliche Inhalte
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischerWindows 108 Kommentare

Nur ein kleiner Hinweis an alle: Das neue Windows 10 Funktionsupdate solltet ihr unter keinen Umständen einspielen, wenn ihr ...

Windows 10

Microsoft plant neues Windows 10 Core Betriebssystem

Information von transoceanWindows 102 Kommentare

Moin, Microsoft möchte das klassische Windows durch ein neues CoreOS, ohne native Win32 API, ersetzten. Das neue System soll ...

Sicherheit

Achtung: Sicherheitslücke in IBMs Notes Updater

Information von kgbornSicherheit2 Kommentare

Falls noch jemand von euch für die Administration von IBM Notes-Clients (Notes 8.5 und 9.0) zuständig ist, solltet ihr ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgbornSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 1 TagWindows 101 Kommentar

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 2 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 2 TagenWindows Update8 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
gelöst Frage von YellowcakeWindows Userverwaltung38 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging15 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Netzwerkmanagement
Druckprobleme bei Thin Clients und Netzwerkdruckern
Frage von hesperNetzwerkmanagement14 Kommentare

Morgen zusammen! Bei uns werden in den Außenstellen HP t520 Thin Clients an drei W2k16 Terminalserver mittels RDP eingesetzt. ...