Zwangs-Upgrade auf Windows 10 V1709 im November 2017?

Administratoren aufgepasst: Ich bin auf eine ganz merkwürdige Geschichte gestoßen. Mit dem Upgrade-Zyklus zum 14. November 2017 führt Microsoft ein Upgrade für alle Windows 10 Creators Update (V1703) Maschinen auf das Windows 10 Fall Creators Update durch. Gruppenrichtlinien scheinen nicht zu greifen. Entweder hat ein Bug zugeschlagen oder es steckt ein Zwangs-Upgrade per Featureupdate dahinter.


Anzeige

Worum geht es?

Microsoft hatte Business-Anwendern die Möglichkeit an die Hand gegeben, Windows 10 verzögert auf die nächste Windows Build umzustellen. Ursprünglich lief das Ganze unter Current Branch for Business (CBB). Feature Updates wurden für Maschinen, die im CBB einsortiert waren, nur verzögert ausgerollt. Microsoft wartete in der Vergangenheit drei Monate, bis das jeweilige Funktionsupdate auf Business-Systeme ausgerollt wurde (siehe z.B. Windows 10 1607 im Current Branch for Business (CBB)).

Das war unabhängig davon, ob die Maschinen direkt per Windows Update aktualisiert oder ob die Verteilung per WSUS gesteuert wurde. Die Nomenklatur wurde von Microsoft bereits im August 2017 über den Haufen geworfen. Im Blog-Beitrag Windows 10: Aus für CBB, Optimierungen bei Updates hatte ich bereits erwähnt, dass der betreffende Kanal jetzt Semi-Annual Channel  genannt wird. Dort fand sind noch die Info: Diese Builds werden 18 Monate lang ab Veröffentlichung mit Updates versorgt. Dann stirbt der Support und die Leute müssen auf die nächste Build wechseln.

Update-Optionen

Administratoren von Systemen ab Windows 10 Pro können ja die Systeme in den Update-Einstellungen so konfigurieren, dass auch bei direkter Internet Verbindung die Funktionsupdates für eine gewissen Zeit zurück gestellt werden (siehe obiger Screenshot aus Windows 10 V1703, Erweiterte Update-Steuerung in Windows 10 Version 1703).

Allerdings deutete sich bereits an, dass Microsoft inzwischen einen 'Zahn zulegen möchte'. In diesem Blog-Beitrag hatte ich bereits im Oktober 2017 darauf hingewiesen, dass Microsoft das Windows 10 Fall Creators Update auch als Business-ready ansieht.

Windows Release-Information

Die obige Darstellung entstammt der Windows Release-Information Webseite. Die Information hatte ich als 'sportlich' eingestuft und zur Kenntnis genommen.

Betrifft Systeme im Semi-Annual Channel (CBB)

Nun macht Microsoft wohl Nägel mit Köpfen. System mit Windows 10 Creators Update (Version 1703), die von der Telemetrie als upgrade-fähig eingestuft werden, erhalten zum Patchday 14. November 2017 wohl das Funktionsupdate auf Windows 10 Fall Creators Update (Version 1709) angeboten.


Anzeige

Bei WSUS/SCCM-Umgebungen müssten die Administratoren die Verteilung zwar blockieren können. Systeme mit Windows 10 Pro V1703, die per Windows Update ihre Patches direkt per Internet von den Microsoft Servern bezogen, wurden aber teilweise auf Windows 10 Fall Creators Update aktualisiert. Und dies, unabhängig davon, wie die Update-Einstellungen in Windows 10 Pro gesetzt waren. Also selbst wer noch meinte, im CBB hätte man Ruhe, fand seine Maschine nach dem Patchday auf Windows 10 Fall Creators Update aktualisiert.

Das ist jedenfalls die Botschaft, die ich aus dem ComputerWorld-Artikel Microsoft forces Win10 1703 customers onto 1709, and other Patch Tuesday shenanigans von Woody Leonhard herauslese. Bei ihm ist ein Nutzer in den Askwoody.com-Foren aufgeschlagen, der folgendes berichtete.

Anyone else using GP to enforce CBB (deferred) feature updates on their system?  Today I just saw a massive number of Win 10 Pro version 1703 installs that were set to stay on the deferred update (formerly known as CBB) get 1709 – across two client systems.  It's just been a month since that was released . . . so much for a four month breathing space?

War etwas, was mir sofort ins Auge fiel. Der Mann hat Gruppenrichtlinien aufgesetzt, um seine Windows 10 Pro-Systeme auf Version 1703 zu halten. Und sieht plötzlich, dass zwei seiner Clients auf Version 1709 laufen. In einem zweiten Posting schrieb er dann folgendes:

More details:  all 1703 systems that were under WSUS are fine (and most of them won't see updates until this coming Friday due to our odd custom schedule.)

All (and I mean ALL) 1703 systems today, even with correct Group Policy settings enforced, that were NOT under a WSUS system have picked up and installed (or attempted to install) the 1709 feature update.

Test systems that had CBB set, but also had the defer updates set for 60 or more days, did NOT update today.

Test systems where we used WUShowHide to hide/defer the 1709 update have ALSO attempted to upgrade to 1709 today.

MS has apparently greatly shorted the wait time for (formerly known as CBB) from 4 months to 1 month.  I do not yet know if this was an accident, or intentional.

Also in Kurz: Es ergibt sich eine ziemlich krude Situation, wenn ich das Ganze auf die Schnelle richtig interpretiert habe.

  • Beim WSUS haben die Einstellungen das Funktionsupdate zuverlässig verhindert. Das ist schon mal gut.
  • Wurde auf einem Windows 10 Pro Client das Funktionsupdate (Defer Update) auf eine Verzögerung von 60 Tagen gesetzt, kam das Funktionsupdate auch nicht durch.
  • Aber alle Clients, die eine Gruppenrichtlinie gesetzt hatten, die eine verzögerte Installation von Funktionsupdates vorsah, wurden auf Windows 10 Fall Creators Update aktualisiert. Die Gruppenrichtlinie war unwirksam.
  • Clients, die mit WUShowHide versuchten, das Funktionsupdate auf die Version 1709 zu blocken, erhielten ebenfalls das Funktionsupdate auf Windows 10 Fall Creators Update.

Lässt nur den Schluss zu, dass Microsoft entweder ein dicker Fehler unterlaufen ist oder die intern beschlossen haben, die Windows 10-Systeme mit V1703 zwangsweise auf V1709 zu aktualisieren. Ist noch jemand dieses Verhalten aufgefallen?

Ähnliche Artikel
Windows 10 V1709: Microsoft erklärt das Rollout
Windows 10: Aus für CBB, Optimierungen bei Updates
Windows 10: Neubezeichnung 'Semi-Annual Channel' & Co.
Windows 10 V1511: Support um 6 Monate verlängert


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Zwangs-Upgrade auf Windows 10 V1709 im November 2017?

  1. HessischerBub sagt:

    Hallo,
    ich war gestern Abend daheim ganz verduzt, als ich mich wunderte warum das Internet so träge ist und als ich dann bei Update nachguckte sah ich das Featureupdate auf 1709.
    Ich habe daheim CBB.

    Zuerst mal geguckt, ob ich das abbrechen kann. Natürlich nicht, auch nicht durch Neustart. Dann Funktionsupdates zurückstellen auf 365 Tage und es wurde weiter geladen. Nach einigen Minuten war dann doch Ruhe, eventuell half da auch ein weiterer Neustart.

    Ich empfand das als "Angriff". Ich werde das Featureupdate von Hand per ISO durchführen und dann, wenn es MIR passt.

    Das ganze Thema Patchen von Microsoft (auch in der Firma per WSUS) führt zu erhöhtem Blutdruck. Gestern hangen meine Testrechner beim Update, erst nach gefühlten XX Minuten war das erste Update vorbei und der Rest ging dann zügig.

    Lag es am Scanprogramm von Microsoft? Bei meiner Textgruppe habe ich das jetzt mal rausgenommen und gucke mir an, ob die ihre Updates zügig einspielen.

  2. Hape sagt:

    Auch bei unseren Win10Geräten wurde bei diesem Patchday versucht, das Funktionsupdate 1709 herunterzuladen, obwohl es eigentlich mit WUShowHide blockiert war.
    Microsoft sollte endlich allen Usern die Möglichkeit geben, selbst zu entscheiden, ob ein FeatureUpdate gewünscht ist. Ein einfacher Schiebeschalter bei den Einstellungen ist dazu doch nicht zu viel verlangt.
    Viele Nutzer wollen ihre Zeit nicht damit vergeuden, nach einem langwierigen Updateprozess wieder alle Firewall- und sonstigen Einstellungen zu überprüfen.

    Microsoft sollte sich bei der Entwicklung von Windows 10 lieber auf ein sicheres und stabiles Grund-Betriebssystem konzentrieren und "Features" nur als zusätzlichen Download anbieten.

    • Hape sagt:

      Nachtrag: Seitdem Windows immer mehr Ärger verursacht, haben wir weitere PCs mit Linux Mint ausgestattet. Alle paar Tage kommen Sicherheitsupdates, die aber in wenigen Augenblicken verarbeitet sind. Bisher also kein Grund zur Beanstandung ! Erst nach 5 Jahren ist eine NeuInstallation fällig, die aber im Gegensatz zu Windows viel zügiger durchläuft.

  3. TD sagt:

    Bei WSUS Umgebungen muss man neuerdings auch höllisch aufpassen.
    Wenn man den Dual Scan nicht abschaltet per Policy, ignorieren die Kisten teilweise die WSUS Einstellungen und holen sie das Feature Update einfach aus dem Internet.

    Vgl.: https://batchpatch.com/dual-scan-difficulties-with-windows-update-on-windows-10-versions-1607-anniversary-update-and-1703-creators-update

  4. anthropos sagt:

    Dass es in Firmen und bestimmten gewerblichen Gebieten nicht sinnvoll ist, zu früh zu wechseln, ist verständlich und dort sollte Microsoft nicht den Bogen überspannen.

    Ein wenig lustig finde ich aber, wenn man privat Updates bei Windows inzwischen als Angriffe empfindet, während woanders Updates willkommen sind, oder weil man Updates als unnötig empfindet, oder sein hoheitliches Machtgebiet bedroht sieht, obwohl es rein fiktiv ist, da das Programm Microsoft gehört und der Benutzer bloß Rechte zur Nutzung hat, und wenn Microsoft ihr Programm ausbessern wollen, weil sie es gefährdet sehen oder als Gefährdung für Andere, muss man versuchen, damit klarzukommen oder ein eigenes System zu entwickeln.

    Es gibt jede Menge nachzubessern, weil garantiert Niemand den gesamten Code im Kopf hat und alle möglichen Angriffe voraussehen kann und ihn entsprechend absichern, der Sprung im Volumen von DOS auf Windows XP war gewaltig, der auf Windows 10 umso mehr. Das wird der Grund sein, warum wir einen großen Update-Reigen tanzen.

    • Günter Born sagt:

      Vorsicht: Ein Featureupdate ist im Grunde ein Upgrade – so wie früher von Windows 7 auf Windows 8 auf Windows 8.1. Da gibt es erfahrungsgemäß heftige Probleme – und das ist das, was den Leuten im Feld die Probleme bereitet.

      Bei den regulären Updates ist es leider so, dass die Summe der bekannten Probleme, die Microsoft bereits bei den KB-Beiträgen auflistet, in den letzten Monaten zunimmt. Und der Anwender steht vor dem Problem, dass in den letzten Monaten mehrfach Updates zurückgezogen wurden oder Fixes herauskamen, die vorherige Sicherheitsfixes schlicht wieder deaktivierten (beim IE). Ich habe inzwischen den Überblick verloren, in welcher Build von Windows 10 welche Baustellen noch offen sind.

      Ich drücke es mal so aus: Wenn Microsoft ein rock solid Basis Windows 10 schaffen würde, wo Updates kollateralschädenfrei installiert werden könnten – und wo ich als Anwender quasi zusätzliche Features zubuchen könnte und das Ganze von der "Grund-GUI" stabil wäre, gäbe es nix zu meckern und ich könnte mich als Blogger auf 'Oh, was gibt es da für ein tolles Feature für W10 fokussieren" und ggf. den einen oder anderen Blog-Post zu Fehlern raushauen (so, wie es in Zeiten von Windows XP, Windows Vista und Windows 7 der Fall war).

      Der Grund, warum wir einen großen Update-Reigen tanzen, ist in meinen Augen ein anderer: Das Marketing hat die Regie bezüglich der Produktplanung übernommen und das Management hat die Entwicklung durch Umstrukturierungen und Entlassungen deutlich entkernt, muss aber mit der Rumpfmannschaft neben der Neuentwicklung noch den kompletten Rattenschwanz an Produkten (Windows 7, Windows 8.1, Windows 10 V1507 LTSC, Windows 10 V1511, Windows 10 V1607, Windows 10 V1703, Windows 10 V1709 etc.) pflegen. Das schlägt ganz schnell auf die Qualität durch und wird früher oder später zum Kollaps führen. Ist zwar gut 24 Jahre her, seit ich Entwicklermannschaften geführt habe. Aber die Ressourcen-Allokations-Probleme sind mir noch gegenwärtig.

      Ich beneide heute keinen Administrator um seinen Job mehr.

      • keyuser sagt:

        Ein solides Basis Windows 10, das wäre in der Tat ein Traum und wird vermutlich auch einer bleiben. Ich kann mir nicht vorstellen, dass es bei Microsoft ein Umdenken gibt. Meinen Windows 10 Pro Test Rechner habe ich jetzt platt gemacht. Dort läuft jetzt Linux Mint und ich bin sehr zufrieden damit. Das wäre Stand heute auch meine Wahl für die Nachfolge von Windows 7, bzw. Windows 8.1.

    • woodpeaker sagt:

      Also mir tun, als überzeugter Win7 Nutzer, die Win10 Leute richtig leid.
      Habe auch auf einem Tablet Win10, aber es ist so ein Schmalsputablet mit 16 GB.
      Brauche das nur für eine Anwendung und für sonst nichts. Die Updateroutine beißt sich an mir regelrecht die Zähne aus. Da geht nichts mehr vorwärts oder rückwärts im Updatebereich und ich bin glücklich meine Ruhe zu haben.

      @anthropos
      Wenn mir MS die Maschine sponsort, dann dürfen die gerne die Lufthoheit haben, aber solange wir, die Endverbraucher, die Rechnung selber zahlen, bestimmen immer noch die Besitzer den Gang der Dinge und nicht eine, an sich komplett durch und durch blöde Maschine, die ohne Programm nicht mal zwischen rechts und links unterscheiden kann.

      Wenn ich mir so die Situation von MS im momentanen Stadium betrachte, so könnte man meinen, dass da irgend jemand diese einst renommierte Firma mit Vorsatz im Graben parken möchte. Normal rational denkende Menschen mit Gewinnstreben fahren doch den Karren nicht so an die Wand, wie es bei MS passiert.
      Selbst der größte MS Fan überlegt sich doch Alternativen.

      Jetzt schnell ein vernünftiges OS neu schreiben und das wäre das Geschäft des Lebens. :-)

      • Sherlock sagt:

        > Also mir tun, als überzeugter Win7 Nutzer, die Win10 Leute richtig leid.

        Danke, aber Win 10 läuft hier auf allen Systemen schon immer problemlos. Ich bin damit sehr zufrieden. Es kam auch noch kein einziges Update oder Upgrade ohne meine Zustimmung, da die Update-Automatik auf allen Systemen deaktiviert ist. Es kommen also auch die Upgrades erst dann, wenn ich sie manuell installiere. Mir tun somit die Leute leid, die nicht wissen, wie sie ihr Betrübssystem richtig einstellen und vor allem die, die noch mit dem Museumsstück Win 7 arbeiten müssen. Verglichen mit Win 10 kann es nun mal fast gar nichts. Überzeugt war ich bisher noch von keiner Windowsversion. Ich nehme immer die, die mehr kann und sicherer ist, das heißt, es geht immer weiter aufwärts, niemals abwärts und niemals stagniert es bei einer bestimmten Version. Dass es Tretroller-Fahrer gibt, denen die Autofahrer leid tun, ist also richtig niedlich. :o)

    • Oliver sagt:

      Dem kann ich mich auch nur Anschließen… Bei Android meckert keiner, wenn ein Minor Update auf eine neue Version kommt, im Gegenteil jeder will sofort! Aus dem Apfel Lager iPad und Co habe ich bisher auch nichts negatives vernommen, auch wieder das Gegenteil "Her damit!". Nur die Windowsler machen immer eine Panik um etwas, was schon klar ist wie es abläuft *rolleyes*

  5. Frank Bell sagt:

    Off-topic:

    Microsoft hat in Bing die Bird's Eye View, also die Vogelperspektive entfernt.

    Man konnte aus vier verschiedenen Blickrichtungen (N, O, S, W) schräg nach unten gucken. Jetzt ist alles weg!

    Microsoft schreibt: Bird's Eye may not be available in your area as outdated imagery is no longer available.

    Ja, am besten ALLES entfernen, auch wenn es keine Alternativen gibt.

    Warum nicht das beibehalten, was es gibt, und nur das erneuern, was besser ist?

    Bird's Eye View war DAS Alleinstellungsmerkmal von Bing gegenüber Google Maps. War…

    So ein bekloppter Laden!

  6. Janami25 sagt:

    Was glaubt Ihr, warum man in der Aufgabenplanung im "UpdateOrchestrator" und dort "Schedule Scan" nicht mehr deaktivieren kann ?! Das hat bis jetzt immer funktioniert, im Fall Creators Update geht das nicht mehr.

    So konnte man die automatische Update Suche und Installation einfach deaktivieren, und faktisch nur noch manuell nach Updates suchen, ohne den Dienst deaktivieren zu müssen.

    Das hat MS jetzt unterbunden. Warum wohl ?! ;)

    Bald wird es nur noch eine Massnahme geben, die wirklich hilft: Stecker ziehen. Ich habe schon mehrfach gesehen, das der deaktivierte Windows Update Dienst plötzlich wieder aktiv war.

  7. J.G sagt:

    Resistance is futile. We are Microsoft.

  8. Andreas sagt:

    "Ich beneide heute keinen Administrator um seinen Job mehr."

    Bei der ganzen Komplexibilität der Materie an sich helfen die hausgemachten Probleme des Quasi- Monopolisten überhaupt nicht. Gerade das Thema Updates / WSUS ist in diesem Jahr doch schon fast erschreckend. Kein Monat ohne Probleme bzw. bekannte Probleme werden gefixt und danach wieder "zerstört" ( z.B. Outlook Suche! ).
    Und dies gilt dummerweise auch für Server.

    Wir IT Verantwortlichen bei uns – Europaweit – haben in bestimmten Bereichen irgendwie "resigniert" und verfolgen einige Probleme einfach nicht mehr weiter.
    Die Zeit das alles immer zu testen ist einfach nicht gegeben.

    Wichtig ist die Sicht der Verfahrensweise der Updates bzw. Trennung von Privat zu Gewerblich.
    Wir haben einige unserer Programme auf bestimmte Windows Versionen eingestellt und möchten nicht immer wieder vor unerwartete Probleme gestellt werden oder nach geänderten Features "suchen" müssen.
    Von daher wäre eine gekapselte Grundversion oder ein einfacher On/Off Schalter wirklich wünschenswert.

    Die bestehenden Windows 7 Installationen werden wir jedenfalls doch erst einmal beibehalten.

  9. Andreas B. sagt:

    @anthropos
    Home-User sind auch zahlende Kunden.
    Meine Güte, dass allein für das Feature-Update der Rechner einen halben Tag unbenutzbar vor sich hindödelt ist jetzt wohl normal??? – Da kommt man sich hilflos vor wie in uralten Zeiten, wenn irgend 'nen Doofmichel einem ein BS weit oberhalb der Hardwarelimits draufgemacht hat: mit Zeitlupenanzeige am Monitor, bleigewichtiger Maus und so.
    Dass man nun erstmal herumbasteln muss, damit sowas simples, elementares wie die poplige Mail App wieder funktioniert wie vorher, finde ich nicht witzig. Das darf einfach nicht passieren: Stümperei & Affenschande. :-(

  10. numilskj sagt:

    Hier kams 1709 nun auch – trotz Einstelle auf "current branch for business". Nicht so recht angekündigt bzw. versteckt hinter einer nicht wirklich sofort erkennbaren Bezeichnung, iwas mit update, dauerte etwas, das hätte misstrauisch machen müssen. Nun ist es da.
    Backup zurückspielen auf die 1703 ist kein Prblem. Wie verhindert man dann ein (aktuell nicht gewünschtes) upgrade auf die 1709?! Weil, die 1703 soll noch paar Tage laufen. Und me-myself entscheidet, wann die 1709, dann als clean-install, drauf kömmt.

    • numilskj sagt:

      keine Antwort – nun gut.
      Allet muss man selber machen. ;)

      Es gab eine Überraschung, zwar wurden erst tonnenweise Daten runtergeladen, allein im Ordner win/SoftwareDistribution warens ca. 9 GB(!) mehr, dazu ein Windowsordner, der bei einem upgrade wohl u.a. die alten Daten aufnimmt, sowas wie 'Windows.old'. Dazu die Ankündigung in win-update, dass, trotz Stellung in den erweiterten Optionen auf current branch for business, das upgrade auf build1709 ansteht – und einen Neustart erfordert.
      Gut, wohl unausweichlich, also Neustart.
      Gemacht, hochgefahren zeigt er mir (winver) weiter v1703 an. Genauer geschaut, ist die aufgeblasene Partitition fast wieder auf vorher gestellt, die Menge an Daten weg.
      Version 1703 (Build 15063.726) sagt winver. Ein upgrade auf die 1709 wurde – offensichtlich – nicht vorgenommen bzw. wieder zurückgenommen.
      Jetzt ist die Frage, warum? (win10-pro_64)
      Habe bis auf CBB keine Veränderungen vorgenommen, die auf ein temp. hinauszögern des upgrades auf v1709 abzielen könnten. Eine Eignung des Systems für 1709 muss ja ebenfalls gegeben sein, sonst kein versuchtes (Zwangs-)upgrade auf 1709.
      ?!?

      • waldenmaat sagt:

        Es wurde manuell gesucht?! Dann werden in dem Fall andere Einstellungen, wie CBB wohl anscheinend ignoriert.
        Bedeutet:
        – nicht manuell suchen, auto sowieso nicht, Dienst abstellen, wenn nicht benötigt
        – updates separat runterladen und manuell installieren, auch die Defender-sigs:
        https://www.microsoft.com/en-us/wdsi/definitions

        Ist etwas umständlicher, aber geht. :)
        und zurückgefahren weil? Irgendwas sich da wohl verhakt hat. Um genaueres zu erfahren, müsste das CBS.log ausgewertet werden…

      • Günter Born sagt:

        Mir liegt eine E-Mail eines Nutzers vor, der bei Win 10 V1607 einen ähnlich gelagerten Fall hatte – da wurde das Upgrade durchgeführt, aber nach dem Rollback wurde kein Upgrade mehr angeboten.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.