[English]Kurze Information zum Thema Update-Installationsprobleme unter Windows 10 durch 'fehlendes' aktuelles Servicing Stack Update (SSU). Ein Nutzer hat das Thema jetzt Microsoft per UserVoice zum Configuration Manager (SCCM) vor die Füße gekippt.
Anzeige
Worum geht es beim SSU-Problem?
Microsoft fordert bei Windows 10 (und auch bei Windows 7, komischerweise aber nicht bei Windows 8.1) sowohl bei Clients als auch bei den Server Pendants, dass zur Installation von Updates immer das 'neueste' Servicing Stack Update (SSU) installiert sein muss.
Mit diesen SSUs flickt Microsoft fast im Monatszyklus am ziemlich kaputten Servicing Stack der Windows Update-Funktion herum. Ignorieren die Leute das, kommt es zu den krudesten Update-Installationsfehlern. Das ist alles hinreichend bekannt.
Ich habe die obige Thematik häufig genug im Blog thematisiert. Aber das wäre nur bei der manuellen Installation von Updates ein Thema, wenn die Leute sich die Pakete aus dem Microsoft Update Catalog herunterladen und dann separat installieren. Dann muss vorher das aktuelle SSU installiert werden und alles ist im grünen Bereich.
Aktuelle SSUs verfügbar, Installation klappt nicht
Bei den automatischen Updates wäre das dagegen kein Thema, wenn das Zeugs funktionieren täte. Denn Microsoft stellt ja die neuesten Servicings Stack Updates (SSU) für die jeweiligen Windows-Versionen auf seinen Update-Servern bereit. Windows Update müsste sich nur das SSU greifen, dieses installieren und kann dann im Anschluss die restlichen Updates verarbeiten. Müsste, könnte, hätte, Fahrradkette.
Anzeige
Hier im Blog gibt es genügend Nutzerrückmeldungen in Form von Kommentaren, wo genau das nicht geklappt hat. Bei Windows 10 ist das typische Fehlerbild, dass die Updates automatisch installiert werden. Es kommt zum Neustart und dann stellt der Nutzer im Update-Verlauf fest, dass ein Fehler gemeldet wurde. Das Update wird dann nochmals installiert, was jetzt klappt, weil das aktuelle SSU nun installiert ist. Microsoft halt eben – die behaupten ja zu wissen, was für ihre Anwender gut ist.
Das Problem in @Uservoice thematisiert
Problem ist, dass die Sequenzierung der Update-Reihenfolge für die Installation nicht klappt – oder anders ausgedrückt: Schlicht kaputt ist. Auf WSUS oder im SCCM (System Center Configuration Manager) behelfen sich die Administratoren damit, dass Updates erst freigegeben werden, nachdem die SSUs installiert wurden. Beim Windows Auto-Update hat der Nutzer aber bei Windows 10 keinen Einfluss darauf, wie die Updates eintrudeln.
INTERESTED IN SSU/CU CONFLICT?
Thanks: @nzdudeinsydney
ICYMI: @SBSDiva @AdminKirsty @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @SwiftOnSecurity @pcper @MalwareJake @JobCacka @etguenni
Install Servicing Stack Updates Before Other Updates @UserVoicehttps://t.co/C2PGH2o9Pf
— Crysta T. Lacey (@PhantomofMobile) 18. Juni 2019
Über obigem Tweet bin ich nun darauf aufmerksam geworden, dass es Jesse Schauer aus dem Umfeld der SCCM-Benutzer gereicht hat. Er hat das Ganze jetzt als Problembeschreibung auf uservoice.com für den (SCCM) Configuration Manager eingestellt.
Wer in diesem Bereich aktiv ist, kann das Thema ja 'upvoten' und kommentieren. Die Kommentare sind schon recht aufschlussreich. Obwohl: Ich denke, dass Microsoft sehr genau weiß, wo der Hase da im Pfeffer liegt. Die Notwendigkeit, permanent am Servicing Stack patchen zu müssen, deutet auf strukturelle Defizite hin und die Reihenfolge der Update-Installation scheint irgendwie auch nicht über Meta-Dateien beeinflussbar zu sein. Das Thema dürfte uns also erhalten bleiben.
Anzeige
So ist das halt mit den Monopolisten. Sie sind einfach zu mächtig und können sich deshalb alles erlauben. Und wenn etwas schief geht, ist der Admin schuld.
Das gleich geartete Pendant ist die Automobil Industrie. Die testen nur noch 1 Mill. km auf der Teststrecke, der Rest wird Virtuell am Computer erledigt. Übersehene Unzulänglichkeiten verschiedenster Art werden nach Auslieferung beseitigt und strapaziert die Nerven der Kunden.
Das selbe Problem ist oft auch beobachtbar, wenn gleichzeitig Defender- und irgendwelche Security-Updates erkannt werden. In 90% der Fälle zieht sich der Updatedienst dann das eigentlich erstmal unwichtige Defender-Update rein und das andere schlägt gleichzeitig fehl. MS muss wirklich das verbessern und zu jedem Updatepaket eine Priorität festlegen.
Wir sind vor einigen Jahren auf Linux migriert. Die meisten PC laufen mit einem angepassten Linux Mint 19.1 (Support bis April 2023). Für spezielle Software benötigen wir aber noch immer WindowsMaschinen, die über einen lokalen LinuxServer mit WSUS offline versorgt werden. Bei unserer selbst modifizerten LinuxVersion kann man auswählen, in welcher Reihenfolge (vorab SSU !) die Installation der Updates auf den Clients erfolgt. Das bedeutet zwar viel manuelle Arbeit und Überstunden außerhalb der Bürozeiten nach dem Patchday, aber man muss sich nicht mit Windows Server rumärgern. Wer sich für die Grundidee dahinter interessiert, kann sich dieses Video anschauen:
https://www.youtube.com/watch?v=qURzidssiyw
"viel manuelle Arbeit und Überstunden außerhalb der Bürozeiten nach dem Patchday" – das ist ein "no go".
Für das Unternehmen ist nur wichtig, dass die Rechner während der Bürozeiten zuverlässig zur Verfügung stehen ! Als Admin bin ich zufrieden mit einer sehr guten ÜberstundenVergütung und großzügigem FreizeitAusgleich ! Deshalb sehe ich den "Bockmist, den Microsoft uns vor die Füße kippt" inzwischen gelassener… ;)
Danke an Günter für die vielen hilfreichen Informationen in diesem Blog !!!