Windows 10: Update-Merkwürdigkeiten und Feinheiten

[English]Unter Windows 10 gibt es einige Merkwürdigkeiten rund um das Thema Updates. So macht es einen Unterschied, ob Updates automatisch angeboten werden oder ob danach gesucht wird. Zudem lässt sich die Suche nach Updates deaktivieren.


Anzeige

Finger weg von der Windows 10 Update-Suche

Ich hatte es seinerzeit im Dezember 2018 hier im Blog nicht thematisiert. Aber es gibt ein Problem mit der Art, wie Microsoft Updates für Windows 10 verteilt. Chris Hoffman hatte es seinerzeit bei howtogeek.com thematisiert.

Es geht um die Spezialität, dass Windows 10 einerseits automatisch nach Updates sucht, diese herunterlädt und anschließend zur Installation anbietet. Bei dieser automatischen Update-Suche werden nur wichtige Updates gefunden und angeboten (siehe folgende Abbildung).

Ein Benutzer kann unter Windows 10 aber auch in den Einstellungen unter Update und Sicherheit in der Kategorie Windows Update nach Updates suchen lassen kann. Dazu gibt es die Schaltfläche Nach Updates suchen (folgende Abbildung).

Windows 10: Update-Suche

Dann startet Windows 10 eine Suche nach anstehenden Updates. Bei dieser Suche werden wichtige Updates, aber auch optionale Updates, die von Microsoft als Previews oder frühe Funktionsupdates bereitgestellt werden, gefunden und zur Installation angeboten.

Das Problem dieses Ansatzes

Bei Windows 10 V1809 (Oktober 2018 Update) konnten 'erfahrene' Nutzer diese Version frühzeitig per Update-Suche installieren lassen. Die Folgen sind bekannt: Zahlreiche Nutzer liefen in arge Probleme, so dass Microsoft dieses Funktionsupdate aussetzte und erst nach Wochen wieder frei gab. Chris Hoffman hatte bei howtogeek.com diesen Artikel veröffentlicht, der sinngemäß besagt: Wenn Benutzer auf die Update-Suche klicken, gefährden Sie die Stabilität von Windows 10. Basis der Behauptung Hoffmans war ein Blogbeitrag von Michael Fortin, Corporate Vice President für Windows bei Microsoft. Fortin erklärte darin, dass es von Microsoft für Windows 10 Sicherheits- und Qualitätsupdates gäbe und geht auf Update-Typen ein.


Anzeige

Sicherheitsupdates, die am 2. Dienstag im Monat (Patchday) ausgeliefert werden, sind sogenannte B-Release-Updates. Diese werden von der automatischen Update-Suche gefunden. Es gibt aber auch optionale Updates, die als C- und D-Releases in der dritten und vierten Woche ausgerollt werden. Laut Fortin handelt es sich dabei um Updates, die für kommerzielle Nutzer in Unternehmen und 'fortgeschrittene' Benutzer bei der Update-Suche ausgeliefert werden.

We also release optional updates in the third and fourth weeks of the month, respectively known as "C" and "D" releases. These are validated, production-quality optional releases, primarily for commercial customers and advanced users "seeking" updates. These updates have only non-security fixes. The intent of these releases is to provide visibility into, and enable testing of, the non-security fixes that will be included in the next Update Tuesday release.

Der obige Abschnitt zeigt die Problematik: Die C- und D-Releases Updates, die bei einer Update-Suche gefunden werden, sollen der oben erwähnten Klientel die Möglichkeit zum Testen geben. Diese Updates sind im Folgemonat Bestandteil des regulären Sicherheitsupdates, welches automatisch gefunden und installiert wird. Wer also die Update-Suche betätigt, um nach neuen Updates zu suchen, spielt mit dem Feuer. Immer wenn Microsoft fehlerhafte Updates ausliefert, werden die Leute, die Nach Updates suchen verwenden, in Probleme laufen. Hier im Blog gibt es einige dokumentierte Fälle (z.B. BlueScreens beim Surface Book 2 durch Updates). Wer dagegen Windows 10 seine Arbeit tun lässt, bekommt diese Updates nicht zu Gesicht. Im Folgemonat hat Microsoft dann oft die Fehler behoben.

Tipp: Knips die Update-Suche ab

Blog-Leser Markus K. (danke dafür) hatte mich bereits im Oktober 2018 mit einer kurzen Mitteilung 'gerade eben bin ich auf folgenden interessanten Link gestoßen … Endlich scheint man tatsächlich den Gang zu Microsoft unterbinden zu können! Da freut man sich sicher in Enterprise Umgebungen.' auf diese japanische Microsoft Webseite (gelöscht) mit einem Blog-Beitrag des Microsoft WSUS-Teams aufmerksam gemacht. Dort geht es um die manuelle Update-Suche in Windows 10, die sich in den Einstellungen anstoßen lässt (siehe obige Erläuterungen). Botschaft des Artikels:

Werden die Updates per WSUS verteilt, stößt die Update-Suche auch den Bezug von Updates an.  Jetzt kann es in einer Organisation den Wunsch geben, diese manuelle Update-Suche per Gruppenrichtlinie zu unterbinden. Das lässt sich im Gruppenrichtlinien-Editor im Zweig:

Computerkonfiguration -> Administrative Vorlagen –> Windows-Komponenten -> Windows Update

erledigen. Dort ist die Richtlinie Zugriff auf alle Windows Update-Funktionen entfernen zu aktivieren. Unter Windows 10 Home ließe sich der Registrierungseditor mit administrativen Berechtigungen aufrufen. Dann ist zum folgenden Schlüssel zu navigieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

und der DWORD-Wert (32 Bit) SetDisableUXWUAccess auf den Wert 1 zu setzen. Dies aktiviert die Richtlinie. Dann wird die Schaltfläche Nach Updates suchen gesperrt und steht für Nutzer nicht mehr zur Verfügung.

Windows 10: Update-Suche gesperrt

Das Ganze sieht dann wie in obigem Screenshot aus. Der Benutzer erhält den Hinweis, dass diese Option von 'Ihrer Organisation verwaltet wird' – es ist also per Gruppenrichtlinie deaktiviert.

Benutzerbeschwerde: Windows-Update findet nicht alles

Vor einigen Tagen kontaktierte Blog-Leser Marco M. mich mit einer Beobachtung zum Windows 10-Update und fragte, ob mir die folgende 'Anomalie' bekannt sei.

Vielleicht haben Sie bei sich bereits ähnliches bemerkt. Losgelöst ob VM, Fat-Client, gleiches Subnetz / Gateway, 1803, 1809, Windows 10 Pro/Home, mit / ohne Domäne / Standard-Update-GPO etc.

Das System läuft bereits seit Tagen oder ist frisch gestartet. In der Updateübersicht steht, "zuletzt gesucht um XX Uhr – Sie sind auf den neusten Stand".

Dies kann bereits 5min zurückliegen oder 1-2Std. Sucht man dann Manuell explizit nochmal, werden Updates gefunden und installiert.

Woran kann das liegen? Haben Sie bereits ähnliche Erfahrungen gesammelt?

Ich hatte ihn auf die oben beschriebene Problematik der B-, C- und D-Updates hingewiesen und erwähnt: Nur B-Updates (Sicherheitsupdates) werden automatisch durch den Win10-Update-Dienst am 2. Dienstag im Monat gefunden, angezeigt und installiert. Stößt man die Suche nach Updates an, kommen die 'optionalen' Updates aus den C- und D-Wellen. Hier war die Antwort von Marco M. aber verblüffend, denn er schrieb:

Tatsächlich könnte es sich um optionale Updates handeln. Wenn die Definition von Wellen vergleichbar ist, wie mit Smartphone Updates welche OTA (der eine bekommt es jetzt, der andere später) verteilt werden stimme ich Ihnen zu.

Bis dahin also Übereinstimmung. Aber dann kommt es, denn er hat verschiedene Systeme, die wohl unterschiedliche Updates finden. Dazu schrieb mir Marco:

Das Verhalten tritt beispielsweise bei zwei Systemen, baugleich, im selben Haushalt auf. Selbes Subnetz, identisches Gateway.

Wenn also zwei Windows 10-Systeme unterschiedliche Updates bei der Suche finden, wird es mit einem Erklärungsversuch schwierig – meine obigen Ausführungen treffen denn nicht mehr zu. Und unterschiedliche Hardware, die die unterschiedlichen Updates erklären könnte, treffen bei 'baugleichen Maschinen' auch nicht zu.

Noch ein beobachtetes Problem

Marco beschrieb mir in einer Nachfolge-Mail noch ein weiteres Problem im Zusammenhang mit Windows-Domains, welches für Domänen-Admins interessant sein dürfte.

Wenn wir über Updates sprechen, habe ich noch einen Nachbrenner, welcher sich innerhalb einer Windows Domäne befindet.

Mit Win7Pro war die Updateverteilung zuverlässig. 2016 Domäne – aktuelle GPOs (neu erstellt mit 2016) – aktuelle 2016 WSUS Server.

Automatische Updates

Die Systeme suchten automatisch im Intervall [nach] Updates – [und] luden jene herunter. Im Startmenü gab es bisher die Info "Neustarten und installieren" bzw. "Herunterfahren und installieren".

Mit Windows 10 klappt es nicht mehr. Die Anzeige bleibt unverändert.

Startmenü - Herunterfahren

Es müssen erst über Einstellungen -> Update und Sicherheit nach Updates gesucht werden. Dann bekommt der User die Möglichkeit wie oben beschrieben. Habe die GPO bereits verschärft, leider ohne Erfolg.

Update-Einstellungen

Die letzte Möglichkeit ist, hart zu definieren "Installiere täglich – 12 Uhr" alle Updates.

Update-Einstellungen

Bedauerlich ist, das bei einigen Outlook Updates das System neu gestartet werden muss, da (in Kombination [mit] Exchange) der Informationsspeicher (.ost Datei) nicht zur Verfügung steht.

Mitarbeiter sind leider die letzten, welche sich über Systemupdates und verbundene Neustarts freuen.

Bis dato war die "Install & Shutdown" am Feierabend die beste Lösung. Januar 2020 rückt näher und Windows 10 wird mehr und mehr Thema.
Wie ist Ihre Meinung zu?

Ich halte mich an dieser Stelle mit meiner eigenen Meinung zurück (mit Linux wär das nicht passiert). Aber an dieser Stelle mal gefragt: Könnt ihr die Ausführungen von Marco bestätigen? Gibt es andere Richtlinien, die man verwenden könnte? Hier könnt ihr Feedback in den Kommentaren geben. Ergänzung: Hatte es vergessen, Marco hatte mir noch diesen Technet-Forenbeitrag geschickt, wo das Problem ebenfalls angesprochen wird.

Ähnliche Artikel:
Windows 10 V1809 allgemein per Update-Suche verfügbar
Surface Book 2: Update KB4467682 verursacht Bluescreens …


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Windows 10: Update-Merkwürdigkeiten und Feinheiten

  1. Torsten sagt:

    Das von Marco beschriebene Problem haben wir in der Firma auch. Automatische Update auf Option 3 hat bei Windows 7 immer gut funktioniert. Unter Windows 10 passiert nichts. Die Updates werden nicht installiert und der Anwender bekommt kein Meldung das Updates verfügbar sind. Sehr ägerlich, da im WSUS der Computer die fehlenden Patche meldet.
    Ich habe jetzt für Windows 10 eine seperate GPO mit WMI-Filter erstellt und folgende Einstellung gesetzt:
    https://social.technet.microsoft.com/Forums/en-US/624a7c1f-b62e-438e-96b9-af1af9bc8406/wsus-gpo-settings-for-win-10-workstations-real-world-example?forum=winserverwsus
    Seit 1809 kann man statt eine Uhrzeit auch "Automatic" aus der Dropdown-Liste auswählen.

    Auch eine Kurosität ist das Rücksetzen des Startmenus nach jedem Neustart bei einer bestimmten GPO:
    https://www.reddit.com/r/Windows10/comments/a0jr64/windows_10_start_menu_keeps_resetting_itself_back/

    • oli sagt:

      Wir nutzen auch Option 4 und lassen nach "Zeitplan" installieren. Funktioniert zusammen mit dem WSUS ganz gut. Benachrichtungen hab ich abgeschalten, es steht nach der Installation der Updates im Herunterfahren-Menü dann immer "Aktualisieren und …" da. Unsere Mitarbeiter fahren die Rechner bei Feierabend i.d.R. herunter, spätestens aber am Freitag.

  2. wufuc_MaD sagt:

    mit linux passiert mir das nicht!

    aber firmware für die hardware auf dem eigenen gerät per kernel und sourcecode growen und per initrd und reboot installieren ist auch nicht ohne! definitiv nicht! ^^

    unter windows 10 nutz ich vor wie nach ein skript (ping pong – microsoft wollte das so, durch rumgefrickel am taskschd) das die kiste vor ungefragten "nahtlosen" zuverlässigkeitsupdates oder updates für windows update schützt. defender und co. sind damit auch noch einigermaßen beherrschbar, was sich vielfach auch in der performanz bemerkbar macht.

    wo windows (und alle privaten / geschäftsdaten / bankkonto) enden wird und warum, dürfte allen bloglesern bekannt sein – in einer hochskalierbaren, jederzeit auslöschbaren und – selbstverständlich kostenpflichtigen – us-cloud.

  3. Peter sagt:

    Mich würde interessieren, ob man die "C- und D-Updates" im WSUS identifizieren kann?

  4. Martin2108 sagt:

    Panikmache!? Ich suche seit es Win10 gibt fast täglich, auf mehreren Geräten, nach Updates, hatte aber noch nie ein "instabiles" System. Bin prinzipiell immer bei den Ersten, gleich nachdem Updates (monatlicher Patch-Day Termin ist ja fix, auf die Sekunde genau) oder Feature-Upgrades angeboten werden. Ich mach' das bei allen Programmen und Apps, hatte noch nie ernste Probleme. Ja, kann man als "Versionitis" bezeichnen, aber ich bin immer gleich zur Stunde Null up2date.

  5. 1ST1 sagt:

    Ich habe zwei Windows 10 Pro 1803 Rechner, die bis heute das 1809-Update nicht anzeigen, auch wenn ich nach per Klick nach Updates suchen lasse. Aber sie machen bei jedem Patchday fleißig 1803er Updates. Bei dem einen bin ich ganz froh (dort erschien das 1809 Update nach dem Januar Patchday mal kurz, dann aber wieder nicht mehr!), weil mir das Feature-Update wieder die WMC-Installation plätten wird, beim anderen wäre das aber Ok. Erklären kann ich mir das momentan nicht, auf beiden ist iCloud drauf, aber aktuell. Der, der das Update problemlos haben darf, hat kaum Software installiert, den nutze ich als File- und Media-Server, war früher mal ein WHS – dort ist aber für den Zugriff von ganz alten Systemen (XP, 9x) absichtlich SMBV1 aktiviert, was aber in 1809 auch noch möglich ist.). Einen Dritten PC habe ich so selten an, dass ich das dort noch nicht geprpüft habe, ist aber auch 1803, der wird aber demnächst sowieso durch mehr Power ersetzt. Die einzigen privaten PC mit 1809 habe ich per Mediacreation-Tool gleich zu Anfang aktualisiert, glücklicherweise ohne in die erst Tage späteren Fallstricke reinzulaufen.

  6. Administratoor sagt:

    macht es einen Unterschied wenn man statt der Update Suche in den PC Einstellungen die Suche mit "Start Ausführen: wuauclt /detectnow" aktiviert?

  7. wufuc_MaD sagt:

    ich habs jetz oft genug auf verschiedenen geräten mit aktuellem win10 gesehen.

    obwohl der task "regidlebackup" vorhanden und untouched ist, wird nicht nur nicht besagte sicherung der registrierung erstellt. will man dies manuell (per eigenem skript, mit ccleaner oder per ResetWUEng.bat) tun, es erscheint ein krasser, auf absicht hinweisender fehler.

    vor kurzem ging es auf dieser arbeitsmaschine ebenfalls nicht. da es mir oft zu bunt, ein backup ausgerollt, der securityhealthservice mit gewalt deaktiviert wird, geht es hier grad.. ich habe ein "unbehandeltes" aber an REMPL leidendes 1803.590 hier sowie mehrere fälle aktueller 1809 gehabt die fehler warfen beim versuch der registry-sicherung.

    vielleicht lernt irgendwer was draus :-)

  8. Roland Moser sagt:

    Betreffend baugleiche Kisten:
    Vor etwa 20 Jahren hat mir ein Kollege erzählt, dass sie ein Netzwerk mit neuen und identischen PCs eingerichtet hätten, bzw. wollten. 1 PC liess sich einfach nicht ans Netz hängen. Es ging nicht. Auch nach mehrmaligen Neuinstallationen nicht.
    Aus dem Flugzeubau:
    Schwanlose Flugzeuge können Alpha-Schwinungen haben (Schwingungen um die Querachse). Von zwei im selben Hangar zeitgleich gebauten Schwanzlosen (Ich glaube, es waren Fauvel), hatte das eine Flugzeug diese Alpha-Schwinungen, das andere nicht.
    Echt schräg.

    • wufuc_MaD sagt:

      wird in einem boeing dreamliner auch derart supermassivst viel telemetrie eingesetzt? so dass die maschine allein deswegen bei einem flug berlin madrid einmal zwischenlanden muss um aufzutanken?

      ich denke es war ein "c" oder "d" update – ein konzept das ich langsam besser verstehe (kb4023057?!?); oder das ms "teams" dessen installation ich [leider] kollateral ungeschehen gemacht habe. die maschine wurde zunehmend unbedienbar.. schluss vom lied … bluescreen.. der wird von microslop für alles eingesetzt – das lernen die noch, dass das manchmal übers ziel alle 3rd-party av crap hersteller zu vernichten hinausschießt! ich muss mit dem "scheiß" arbeiten, verstehst du? aber das ist in jedem fall besser als auf einem flug über den atlantik wegen einer unvorstellbaren vereisung und folgenden explosion sowie anschließendem hinausgesogen werden aus einem kleinen loch im kabinendach auf dramatische weise fallbeschleunigung bis zum anschlag zu erleben.

      docs.microslop.com/en-us/windows/privacy/opbuildpdf/TOC.pdf?branch=live

      gdpr-journey-funnel.. da findest du jeden einzelnen telemetrieendpunkt mit datentyp! aktuell 700 seiten! am 16.11.18 waren es noch 650! ist das dritte mal, und ich werds noch öfter posten! ist doch nicht zu fassen! office soll gdpr-konform werden… prrff ;-)

      schönen feiermorgen!

  9. Norman sagt:

    Offenbar hat Microsoft an den Einstellungen geschraubt, mit den Märzupdates stehen die Optionen "Aktualisieren und herunterfahren" bzw. "Aktualisieren und neu starten" wieder zur Verfügung.

    System: Windows 10 1809 (Build 17763.379) Pro, voll gepatcht.

    https://s17.directupload.net/images/190314/3ms5ugda.png

  10. Tayfun sagt:

    Hallo zusammen,

    wir haben Win10 LTSC Version 1809 (Build 17763.805) im einsatz.
    Wir bekommen es nicht hin dass die Updates installiert werden und der neustart ausgesetzt wird und durch den User mit dem herunterfahren am Feierabend durchgeführt wird.
    Mit folgenden GPOs hat es nicht funktioniert:
    "Keinen automatischen Neustart für geplante Installationen auffordern"
    "Nutzungszeitbereich für automatischen Neustart angeben"

    In der Registry wurden die Werte durch die GPO´s auch immer angepasst aber
    Windows hört nicht drauf.

    Hat jemand eine Idee?

  11. Daniel sagt:

    Wenn man die Update-Suche deaktiviert hat, wie oben im Screenshot dargestellt, wie kann man hier eine Ausnahme bei den Clients vornehmen, dass Admins das weiterhin dürfen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.