Microsoft beendet Treiber-Synchronisation im WSUS im April 2025

Update[English]Noch eine kurze Information für Administratoren von Windows-Systemen, die den WSUS zur Update-Verteilung einsetzen. Microsoft beendet die Synchronisation der Treiber-Updates per WSUS, wie auch einer Ankündigung in der Techcommunity hervor geht. Treiber-Synchronisierung für Windows soll nach dem Willen Microsofts künftig über einen Cloud-Dienst vorgenommen werden. Hier eine kurze Übersicht über diesen Sachverhalt.


Anzeige

Administratoren, die bisher Treibersynchronisations-Updates über Windows Server Update Services (WSUS) verwendet haben, müssen bald umdenken. Microsoft hat diese Funktion nun offiziell abgekündigt. Die betreffende Information wurde bereits zum 28. Juni 2024 im Techcommunity-Beitrag Deprecation of WSUS driver synchronization veröffentlich. Ich bin über diverse Quellen im Web sowie durch Leserhinweise auf die Information gestoßen, findet aber erst jetzt die Zeit, dass hier im Blog aufzugreifen.

WSUS Treibersynchronisierung wird beendet

Der Entscheidung vorausgegangen war wohl eine Umfrage Microsofts zur Abschaffung der WSUS-Treibersynchronisierung (die aber wohl niemand mitbekommen hat, wie ich Kommentaren entnehme). Von den Teilnehmern der Umfrage, die WSUS verwenden,

  • gaben nur 34 % an, dass sie es zur Synchronisierung von Treibern nutzen, nur 8 % der Teilnehmer machen sich Sorgen über möglicherweise veraltete Treiber auf Grund von fehlender WSUS-Synchronisation.
  • Die meisten dieser 34 % der Befragten gaben zudem an, dass sie gerade dabei sind, eine andere Lösung zu implementieren und keine Probleme mit der Abschaffung erwarten.

Das hat bei Microsoft den Entschluss befördert, die Entwicklung und den Support der WSUS-Treibersynchron abzukündigen. Momentan ist geplant, die WSUS-Treibersynchronisierung am 18. April 2025 abzuschaffen. Für On-Premises-Systeme werden die Treiber zwar im Microsoft Update-Katalog verfügbar sein. Laut Microsoft lassen sich diese Pakete aber nicht in WSUS importieren. Administratoren müssen ab dem genannten Datum andere Mittel verwenden, um die Treiber in Ihrem Netzwerk zu verteilen.

Nach den Vorstellungen Microsofts soll die Verwaltung der Treiber-Updates über die Microsoft Cloud erfolgen. Microsoft schlägt im Techcommunity-Beitrag neben Intune noch das "Commercial driver and firmware servicing" als Lösung vor. Zudem lassen sich Treiber und Firmware-Updates per Windows Update for Business verteilen.

Eine Leserstimme

Im Diskussionsbereich hat Bernie auf einen anonymen Hinweis bzgl. des verlinkten Techcommunity-Beitrags reagiert und schrieb:

Wir selbst nutzen WSUS noch (läuft einwandfrei), aber ich bin mir sicher, das Microsoft den WSUS zukünftig auch einstampfen lässt.

Zum Thema Treiberupdates über WSUS: Da scheiden sich die Geister…

Wir hatten in der Vergangenheit massive Probleme, da immer wieder veraltete Treiber über WSUS angeboten und installiert wurden.

Zudem wird über die Bereitstellung von Treiberupdates die WSUS-Datenbank unnötig aufgebläht.

Wir haben daher vor ca. 5 Jahren die Verteilung der Treiber über WSUS deaktiviert.

Aktuell erfolgt die Installation über unsere Softwareverteilung
ohne Probleme über Tools der Hardware-Hersteller, z. B.:
– Lenovo: Thin Client in Kombo mit Update Retreiver
– Dell: Dell Command Update

Aber, dass sind nur unsere eigene Erfahrungen.

Abschließende Frage: Ist jemand aus der Leserschaft von dieser Thematik tangiert und erwartet ihr dann Probleme?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Microsoft beendet Treiber-Synchronisation im WSUS im April 2025

  1. Anonymous sagt:

    Mit WSUS (ohne Zusatzprodukte) Treiber zu verteilen war/ist nahezu unmöglich.
    Die Flut an Treibern die per WSUS Sync für nur eine Hardwarekomponente reingespült wird ins nicht zu bändigen. Warum allerdings der manuelle Import, welcher der einzig gangbare, wenn auch aufwendige Weg war wegfällt erschließt sich mir nicht. Vermutlich um WU bzw, Intune zu pushen.

    • Fritz sagt:

      Leider hat WSUS nur sehr beschränkte Filtermöglichkeiten, mit der Aktivierung dieser Kategorie kriegt man einen überbordenden Wust auf die Platte gespült, der schlicht nicht mehr beherrschbar ist. Eine einfache Filterung (etwa nur Treiber für Netzwerkdrucker eines Herstellers) gibt es nicht. Aber es gibt andere Softwareverteilungen für diesen Zweck.

  2. Markus K sagt:

    Für mich ist nicht ganz klar, ob hier nur die Synchronisierung zu WSUS ein Ende findet, oder ob dann generell keine Treiber mehr via Microsft- bzw. WindowsUpdate daher kommen.
    Wenn es keinerlei Treiber mehr via Microsft- bzw. WindowsUpdate mehr gibt, dann ist das für uns definitv ein ziemliches Problem, da bei uns unzählige Hardware Modelle im Einsatz sind.

  3. Foegi sagt:

    Bei Firmen mit einheitliche Client-Hardware war es wohl brauchbar, bei einer gemischten Umgebung hingegen wenig sinnvoll einsetzbar.

  4. Ein Leser sagt:

    Das ist sehr ärgerlich. Eine Umfrage hierzu haben wir nicht mitbekommen.

    Wir arbeiten gerade daran Bios Üpdates über den WSUS Dienst an die Clients zu bringen, da das Dell Command Update das Bios nicht aktuallisert, wenn es älter als 3 Revisionen ist. So bekommen wir das Bios dann automatisiert über Windows Updates auf die Rechner verteilt, wo das Dell Command Update "versagt".

    Außerdem haben wir überlegt Treiber und Firmware für die Surface Clients so automatisiert aktuell zu halten.

    Sehr ärgerlich das Ganze

    • 1ST1 sagt:

      Interessant, den Fall, dass Command Update ein Update versagt wegen gerade zu altem laufenden BIOS habe ich noch nicht gesehen. Das Command Update hat uns schon sehr viel Arbeit abgenommen, zuvor haben wir BIOS- und Treiber-Updates per Deployment verteilt, was mitunter sehr mühsam ist, weil man die Zielsysteme anhand der Updates passend manuell auswählen muss. Das passiert jetz völlig austomatisch. Parallel zum Command-Update setzen wir auch noch das MECM-Plugin von Dell ein, was die Updates dann für die WSUS-Server passend verpackt, so werden sie aber nur zum Patchday verteilt. Command-Update verteilt die Sachen zeitnah beim Erscheinen der Updates, so dass für MECM kaum noch was übrig bleibt…

      • Ein Leser sagt:

        @1ST1: Wir haben uns gewundert, warum unsere Latitdue 5430 über unsere Software-Verteilung (DCU Script) nicht das aktuelle Bios erhalten. Die Laptops waren eine Massenbestellung und werden nach und nach ausgeliefert. Nach Kontakt mit dem Dell Support hat man mir mittgeteilt, dass Dell Command Update kein BIOS älter als drei Revisionen installiert und dass dies wohl auch schwer zu ändern ist, da der Support nicht an die Entwickler kommunizieren kann. Folglich gehts hier wieder einen Schritt zurück und wir fügen den Punkt "BIOS UPDATE manuell prüfen" bei Neuinstallationen hinzu.

        @Günter Born: Gute Idee, den Vorschlag werden wir intern einmal diskutieren.

    • Günter Born sagt:

      Vorschlag: Beschreibe das Ganze als Kommentar im Microsoft Techcommunity-Artikel – dann ist es gleich an der richtigen Adresse und wird auch gelesen.

  5. 1ST1 sagt:

    Ich hoffe, dass wenigstens die Treiber-Versorgung über den normalen Windows-Update-Prozess bei nicht verwalteten Systemen so weiter läuft, es ist schon erstaunlich, für wie alte Systeme manche großen Hersteller (wie HP, Dell & Co) noch Updates auf diesem Wege an selbst 6-8 Jahre alte Systeme verteilen. Das ist gerade für Privatleute sehr nützlich, nicht jeder installiert nach einer Windows-Neuinstallation noch die herstellerspezifischen Support/Update-Tools des PC-Herstellers, und wie ich auch beobachte, verteilen die hersteller-spezifischen Tools solche Updates nicht über so einen langen Zeitraum. Privat haben wir in der Familie mehrere HP-Notebooks und da kommt selbst bei 6-8 Jahre alten Dingern noch mehrfach im Jahr was HP-spezifisches per Windows-Update, während das HP-Support-Tool (und auch der Intel Driver Assist) immer nur meldet, es stehen keine neuen Updates zur Verfügung.

    Im Firmenumfeld, insbesondere wenn sich die Firma sinnvollerweise auf wenige PC-Modelle beschränkt, machen dagegen die Treiber-Updates per WSUS nicht so viel Sinn, da wird zu viel reingespült, was im Netzwerk garnicht gebraucht wird, das verstopft nur die WSUS-Server-Platten. Hier sind die Hersteller-spezifischen Tools sinnvoller, bei Dell z.B. das Dell-Plugin für MECM oder Dell-Command-Update, welche Dell-PCs effektiv und schnell mit den neuesten Treibern und BIOS-Updates versorgen, zumindestens solange die Maschinen im Supportvertrag sind.

  6. michael sagt:

    Also mir wurde die Option gestrichen über eine Drittherstellersoftware Bios wie Treiber verteilen zu können, da pro Jahr hätte es 2000€ mehr für ca 150 PC gekostet – ROFL. Der IT-Entscheider war freilich fachfemd aber vom Chef gesteuert. Aber jetzt will man Cybersicherheit machen – ROFL. So lustig im deutschen Mittelstand.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.