Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

Windows[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung des Gerätemanagers vorgenommen, um Treiber besser verwalten zu können. Und ein Blog-Leser hat mich bereits im März per Mail kontaktiert und über einige Merkwürdigkeiten bei der Treiberinstallation im Zusammenhang mit WSUS und Windows 10, die ihm aufgefallen sind, informiert.


Anzeige

Änderungen Geräte-Manager soll Treiberentfernung erleichtern

In der Regel thematisiere ich die Winkelzüge Microsofts bei Windows 10 Insider Previews hier im Blog nicht mehr. Im Zusammenhang mit dem nachfolgenden Thema hole ich die Information aber mal hier im Blog hoch. In der Windows 10 Insider Preview Build 21382 hat Microsoft im Windows Blog eine Neuerung beim Gerätemanager vorgestellt, die möglicherweise in der Version 21H2 für die Allgemeinheit:

As some Insiders have noticed, Device Manager now has the ability to view drivers alongside of devices. The new driver focused "Devices by drivers", "Drivers by type", and "Drivers by devices" views enable users to view, install, and remove drivers, while the new "Add drivers" action enables users to add and install new drivers across all applicable devices. Managing drivers directly is more intuitive in many situations than working with them by way of the devices they are installed on, so we hope that developers and power users alike will enjoy the added flexibility. This change was added in Build 21343.

Lawrence Abrams hat das Ganze Anfang Mai 2021 bereits in diesem Artikel auf Bleeping Computer ausführlicher angesprochen. Und auf Softpedia hatte ich es ebenfalls gesehen.

Neue Möglichkeit für Windows-Treiberinstallation

Blog-Leser Johnny B. hat mich bereits Mitte März 2021 per Mail kontaktiert, um mich über eine Änderungen in der Windows-Treiberinstallation zu informieren. Ist wegen der Exchange-Problematik liegen geblieben, aber nicht verloren gegangen. Ich stelle die Information daher einfach mal hier im Blog ein, da der Leser an einer Rückmeldung anderer Administratoren Interesse hat. Johnny schreibt:

Seit ein paar Wochen beschäftigt mich ein Thema, zu dem ich noch keine Infos im Internetfinde, da Microsoft diese Funktion meines Erachtens über Updates neu in Windows 10 eingebaut hat. Ich habe das Thema bereits in der Spiceworks-Community samt Screenshots in diesem Post aufbereitet.

Erst dachte ich, dass Microsoft hier etwas bzgl. der GPOs umgestellt hat und meine Clients keine Treiber mehr installieren, aber so ist es nicht.

Per WSUS werden ganz normal weiterhin Treiber installiert, aber es gibt jetzt eine „neue" zusätzliche Art Treiber zu installieren, indem man auf die Schaltfläche „optionale Updates" klickt.

Dort bekommt man dann weitere Treiber Updates und sogar Firmware/Bios Updates welche scheinbar nicht über WSUS kommen.

Gerne würde ich die Clients so einstellen, dass diese die neuen optionalen Updates auch automatisch installieren, aber daran scheitere ich leider.

Denn da bei diesen neuen optionalen Updates bei meinen Clients noch viele Treiberupdates hinterlegt sind, obwohl der WSUS so eingestellt ist jegliche Treiberupdates automatisch freizuschalten, denke ich, dass Microsoft hierüber neuere Updates verteilt.

Dort sehe ich nämlich auch Bios Updates die meinen Clients fehlen (gilt für meine vielen kleinen Kunden ohne SCCM) welche gut wären, wenn diese installiert werden.

Auf Spiceworks schreibt Johnny, dass er einen HP Laptop mit Windows 10 20H2 betreibt, der alle Updates vom WSUS bezogen hat. Der WSUS ist so eingestellt, dass er alle Updates und Treiber automatisch annimmt (so,als ob man Microsoft-Update benutzt). Hier die Anzeigen von Windows Update und des Update-Verlaufs des Windows 10-Systems – die Updates werden per WSUS verwaltet:

Windows 10 Update-Einstellungen

Windows 10 Update-Verlauf

Johnny schreibt, dass (vermutlich seit Februar 2021) Microsoft eine neue Schaltfläche/Option für Optionale Updates hinzugefügt hat, auch wenn der Computer über WSUS verwaltet wird:

Neue Update-Option


Anzeige

Wer auf diese Schaltfläche klickt, dem werden neue Updates angeboten:

Treiber-Updates

Johnny meint dazu: Es scheint, dass diese Treiber- und auch Firmware-Updates nicht im WSUS oder normalen Microsoft-Update enthalten sind, sondern nur über diese neuen optionalen Updates erhältlich sind. Er fragte mich, ob ich irgendwelche Informationen darüber habe, was ich aber verneinen musste. Daher gebe ich es einfach mal an die Blog-Leserschaft, die mit WSUS arbeitet weiter. Gibt es jemand, der eine Erklärung für dieses Verhalten hat?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

  1. Karl Wester-Ebbinghaus (@tweet_alqamar) sagt:

    Hallo Günter, welche Produktkategorie von Treibern hat er im WSUS freigegeben?

    Es gibt da mehrere für diverse OS ich würde auf keinen Fall einfach alle Treiber Im WSUS verteilen.

    Es wird mit 21H1 eine GPO geben wo man endlich bestimmen kann welche Updates woher kommen. Also z. B Treiber von Wu!/WuFB und upgrades von woanders etc.
    Jürgen ist darüber gestolpert.

    Mich interessiert sein Thema ggf. können wir dazu eine Telko mit ihm machen?

    • Johnny B. sagt:

      Ich habe im WSUS wirklich auf oberster Ebene alles angeklickt. Er gibt mir komplett alles jeweils 3 Wochen nach Erscheinung frei. Ich nutze ihn eigentlich nur zum Patch-Report anschauen und um fehlerhafte Updates in Ausnahmen doch mal declinen zu können. Hatte noch nie ein Problem damit einfach alle Treiber freizugeben.

      Aber jetzt geht es mir ja darum, dass Microsoft sehr viele Treiber inpetto hat, welche nur über diese "Optionale Updates" Schaltfläche statt per WSUS freigegeben werden. Da ich schon einige Probleme hatte die durch neue Chipsatz- oder Grafiktreiber gelöst wurden, welche aber nicht per WSUS sondern nur über die neue Methode kamen, würde ich das gerne automatisieren.

      Probleme durch Treiberupdates hatte ich bei meinen etwa 400 HP Clients noch nie, daher lieber keine Probleme durch aktuelle Treiber anstatt Angst vor Problemen durch die Treiber ;-)

      Da Herr Born in seinem Blog beide Mailadressen von uns sieht kann er meine gerne an Sie weitergeben.

  2. MS-Update-Chaos sagt:

    Automatische Treiberinstallation durch Microsoft?
    Also so etwas würde ich bleiben lassen.
    Seit dem Update auf Win10 21H1 installiert hier Windows Update zyklisch:
    – Microsoft – Printer – 6/22/2006 12:00:00 AM – 6.1.7233.1
    – HP – Printer – 4/22/2009 12:00:00 AM – 10.0.17119.1
    Trieber können zuerst nicht installiert werden, Fehler bei Windows Update, werden dann doch installiert.
    Ein oder zwei Tage später dann das gleich Theater.
    Microsoft und Updates, ein Widerspruch.
    Noch als Nachtrag, der installierte HP Drucker Treiber funktioniert einwandfrei.

    • Doc WP sagt:

      Das Problem hatte ich auch und eine Lösung gefunden, die ich am 13.2. mal an Herrn Born gemailt habe:

      Sehr geehrter Herr Born,

      als ständiger Leser Ihres Windows-Blogs möchte ich Sie auf ein Problem aufmerksam machen, das ich seit einigen Wochen habe und jetzt erst durch allerlei Googeln lösen konnte.

      Es handelt sich um eine ständige Wiederkehr einer Treiberinstallation unter Windows 10 (bei mir 20H2).
      Bei jeder Suche nach Updates erscheint folgender Treiber:
      Microsoft – Printer – 6/22/2006 12:00:00 AM – 6.1.7233.1

      Jedes Mal wird er mit Erfolgsmeldung installiert, aber anscheinend doch nicht wirklich erfolgreich.
      Eine Google Suche nach diesem Problem findet viele Treffer, aber nur selten Lösungen. Da soll es ein Tool von MS geben, das dieses Update nicht mehr erscheinen lässt, da stimmen die Download-Links dann nicht, es ist auch keine zufriedenstellende Lösung.

      Die funktionierende Lösung findet sich unten in der folgenden Diskussion auf deskmodder.de
      https://www.deskmodder.de/phpBB3/viewtopic.php?t=24558

      Es geht um MS-Treiber für ältere HP Laserdrucker. Der jetzt immer wieder angebotene neuere Treiber installiert sich nicht, solange der ältere Treiber noch irgendwie in Benutzung ist. Dem LaserJet muss temporär ein anderer Treiber zugeordnet werden, dann kann der alte gelöscht und der neue installiert werden.
      Es geht um den HP LaserJet 6P, in meinem Fall war es allerdings der HP LaserJet IIP, der das selbe Problem macht und bei dem diese Lösung ebenso funktioniert.

      Vielleicht findet das Ihr Interesse und Sie können es für Ihren Blog verwenden.

      • Günter Born sagt:

        Danke für die Ergänzung – ich fürchte, es ist bei mir untergegangen … wegen des Druckerbezugs hatte ich es wohl in die falsche Schublade verortet.

      • 1ST1 sagt:

        Wie cool ein LaserJet IIp noch um Einsatz! Wie geil ist das denn, der ist von 1989, aus dem Jahr der Deutschen Einheit! http://www.hpmuseum.net/display_item.php?hw=364 Ich musste vor etwa 20 Jahren meinen IIIer verschrotten. Seit dem werkelt hier ein Brother HL 1450, der läuft auch schon länger, als dass es keine neuen Drumkits mehr dafür gibt. (Ich hab aber noch 3, plus zig Tonerkartuschen) Unverwüstlich!!!!

  3. Karel sagt:

    Hatte MS es bei der Umstellung der Treiberupdates nicht ohnehin so gedacht, dass die aus den optionalen Updates nur dann installiert werden sollten, wenn die automatisch von WU und Co ausgespielten aus irgendeinem Grund Probleme machen? Stand meine ich zumindest bei Deskmodder und Co so.
    Abgesehen davon: bei einem automatisch via Windowsupdate eingespielten Update für Bios/Uefi/ME/sonstige Firmware wäre mir unwohl. Nicht wg. Aluhut, sondern wg. der Eingriffstiefe.

    • Karl Wester-Ebbinghaus (@tweet_alqamar) sagt:

      Die Updates werden nach Tests von de und OEMs veröffentlicht. Wo ist das Problem ob man es über ein Tool installiert oder manuell, sich um Kennwort und Bitlocker scheren müsste oder es einfach funktioniert und die Sicherheit verbessert?

      • MOM20xx sagt:

        in der theorie.

        in der praxis habe ich einige dieser treiber explizit geblockt. warum sollte ich mir auf einem intel chipsatz mit onboard grafik amd treiber komponenten installieren, wenn da überhaupt nichts von amd im gerät ist.

        schön auch wenn microsoft dann bspw. für ein lte modem ältere firmware und treiber verteilen will als der hersteller.

        wenn die oem hersteller eh alles einreichen bei microsoft wie kommt es dann immer wieder zu so einem schwachsinn. warum kann der oem hersteller dann nicht gleich die treiber bei sich auf der seite anbieten und nicht erst 1-2 wochen später nachdem microsoft das per windows update verteilt.

        im übrigen gab es nicht group policies, die eben genau diesen dual scan verhindern sollen? aber vermutlich hat auch da ms wieder umgebaut und neuere versionen brauchen wieder neuere policies, die dann anders heissen und alles alte ist wieder mal obsolete. blöd wenn man dann auch noch server im netz hat, die die alten policies brauchen.

        fakt ist halt und das gilt auch für firmen. windows 10 wird mit jeder version update unfreundlicher.

        • 1ST1 sagt:

          Wo ist das Problem? Du kannst meinetwegen hunderte AMD Treiber auf deinem Intel-System installieren, Windows wird sie nicht laden. Schon wenn du Windows erstmaligst installierst, bringt es Treiber mit, die dein System nicht brauchst, sie sind aber da, sie werden aber nicht benutzt.

          Aber das ist etwas, was viele Nutzer von Windows 10 nicht wissen: Wie einst Windows 9x ist auch Windows 10 endlich wieder in der Lage, sich innerhalb von einer Installation von unterschiedlichsten Hardwareplatteformen zu booten. Wenn sich der Laufwerkscontroller ändert, weil man die Platte/SSD von einem Intel- auf ein AMD-System umgestöpselt hat, ist Windows 10 das erste Windows-OS seit ME, was das erkennt und den neuen Controller automatisch einrichtet und bis zur ANmeldung durchbootet. das dauer zwar mitunter eine halbe Stunde, bis das komplett mit der gesamten Hardwareerkennung durch ist, aber es geht endlich wieder. Windows 2000 bis 8.1 scheitern hier mit der Fehlermeldung "Invalid Boot Device."

          Ich kann also meine mühevoll zusamme gestellte, gewachsene Installation endlich wieder in einen neuen PC mitnehmen. Da macht es natürlich Sinn, dass Windows auch die Treiber aktualisiert, die es eigentlich nicht braucht, denn so wird die Unterstützung für den neuen PC automatisch angepasst.

          Natürlich macht es meistens Sinn, neu zu installieren, um "Altlasten" loszuwerden. Aber manchmal geht das nicht, weil sich irgendwelche Altsoftware, die man noch braucht, nicht mehr installier / aktivierbar ist, etc, oder eben es sehr mühsamm ist, viele Software wieder zu installieren, die man tatsächlich braucht, verknüfte Accounts umziehen usw.

          Wie geschrieben, cool, ich nehme meine betagte und monatlich aktualisierte Win 10 Installation einfach mit in den neuen PC, evtl. muss ich die Win 10 Installation nur neu aktivieren. Ich habe das im privaten Umfeld jetzt schon ein paar Mal gemacht, es braucht etwas Geduld, klappt aber inzwischen zuverlässig. Auch der Wechsel von SATA-SSD auf NVME hat so schon geklappt, den Inhalt der SATA-SSD am neuen PC auf die NVME geclont, dann den neuen PC damit gebootet, 30 Minuten Hardwareerkennung, angemeldet, fehlende Grafiktreiber nachinstalliert, done. Klappen kann das nur, wenn die Treiber der neuen Hardware schon da sind, auch wenn sie bisher nicht gebraucht wurden.

          • MOM20xx sagt:

            keine ahnung was deine windows installationen so veranstalten. bei meinen zeigt die erfahrung, das log und der geräte manager, wenn ein treiber von windows update installiert wird, dann ist der auch aktiv und geladen und wird nicht zum spass von windows update heruntergeladen, weil er eh ned gebraucht wird.
            und besagter amd treiber hat bei mir eine komponente von intel chipset ersetzt.woraufhin ich ein rollback machte.
            und vor allem kennen wir alle die bluescreen loops wenn microsoft nvidia treiber ausrollt. ist nicht einmal passiert und wird auch weiterhin passieren.
            also blind microsoft machen zu lassen wie sie glauben. ist schlichtweg fahrlässig oder dumm oder nicht wissenend

  4. RedOne sagt:

    Interessante Treiber updates – aber was bringt's ?

    Darauf bin ich auch gestossen, aber was kann man damit anfangen?
    Es gibt keinerlei weitere Infos zu den Treiber-Updates.

    Und man sieht es auch am Screen shot:
    3 mal der Eintrag

    Intel – System – 1/3/2017 12:00:00 AM – 10.1.1.40

    Was kann man mit diesen Infos anfangen?
    Macht das auf diese Art und Weise irgendeinen Sinn?

    • Karl Wester-Ebbinghaus (@tweet_alqamar) sagt:

      In diesem Fall ist es Teil eines Intel Chipsatz Treibers. Ist nicht offensichtlich für alle. Ich erkenne das am Namen der und der Version.

    • Johnny B. sagt:

      Ich habe sehr sehr viele Clients die schon ein paar Jahre beim Kunden sind. Per WSUS kommen zwar ab und zu mal Treiber Updates (wie oben im Text steht ist der WSUS so eingestellt, dass er wirklich ALLES was rein kommt nach 3 Wochen freigibt – um fehlerhafte Updates doch noch zurückziehen zu können), aber es kommen beiweitem nicht so viele Updates wie über diese neue "optionale Updates" Schaltfläche.

      Was es bringt: Die "alten" Geräte die schon zwei oder drei Jahre in der Wildnis sind machen irgendwann mal Probleme, sei es durch Updates oder einfach weil die Welt sich weiter dreht. Ich hatte nun schon mehrmals beobachtet, dass nach den Treiberupdates dann aber alles wie am schnürchen lief, wohl weil Updates (egal ob von Windows oder Programmen) auch nicht gegen uralte Treiber getestet werden.

  5. ich sagt:

    DisableDualScan = 1 sollte das Problem lösen. Und der Client bekommt 3 Einträge die ihn zum WSUS führen, dann ist Ruhe mit dem Unfug.

    https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan

    • MOM20xx sagt:

      ja so halten wir das bisher auch. könnte aber vielleicht sein, dass neuere windows versionen wieder ein anderes süppchen kochen und die dualscan einstellungen schlichtweg ignorieren. wäre nicht das erstemal und wird auch nicht das letztemal so sein

  6. RedOne sagt:

    Jetzt ist mir alles klar geworden:

    in Microsoft we trust

Schreibe einen Kommentar zu Karl Wester-Ebbinghaus (@tweet_alqamar) Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.