Windows 10 1607 und WSUS

Yay, noch beim 1511er anniversary update für Windows 10 war einer der kursierenden Tipps, Firmen-Rechner per GPO mit Aktivierung der Einstellung „Feature-Updates zurückstellen“ oder „defer upgrades“ in den Current branch for business zu bringen.

Diese Policy wurde allerdings mit den neuen Policy-Templates für das 1607er-Update durch eine andere Einstellung ersetzt. Wenn man eine dieser beiden Einstellungen aktiviert hat und gleichzeitig „Keine Verbindung mit Windows Update-Internetadressen herstellen“ verwendet, erhält man beim Versuch nach Updates zu suchen, den Fehler 0x8024500c. Das liegt daran, dass Windows parallel zum WSUS-Server auch direkt die Windows Update-Server fragen möchten, es aber durch die letztere Einstellung nicht darf.

Hier werden also beide Technologien (Windows Update for Business und WSUS) verwendet, was nicht sonderlich sinnvoll ist, wenn man Updates und Hotfixe immer noch zentral an einer Stelle (dem WSUS) kontrolliert freigeben möchten. Denn als Ergebnis der Verwendung von WUB (z.B. durch Aktivierung einer der beiden Schalter zum Zurückstellen von Feature-Upgrades) und WSUS bekommen die PCs auch Updates angeboten, die nicht vom WSUS stammen, sondern direkt von den Windows Update-Servern.

Ähnliche Erkenntnisse sind auch hier zu finden und im Kommentar habe ich das auch nochmal versucht, zusammenzufassen.

Das Wiki: http://www.borncity.com/blog/wikis/windows-10-v-1607-wikifaq/

Kommentar verfassen