[English]Mir sieht es so aus, als ob Microsoft seinen Update-Prozess nicht mehr wirklich im Griff hat. Zwangsupdates von Windows 10-Systemen auf meine Builds – und auch eine Installation optionaler Updates ohne weitere Nachfrage beim Benutzer.
Anzeige
Vorschau-Updates werden auf Systeme gedengelt
Eigentlich sollten Vorschau-Updates bei einer Suche nach anstehenden Updates als optional aufgelistet werden. Dann hat der Nutzer die Möglichkeit, den Download und die Installation dieses Updates per Hyperlink anzustoßen. Genau dieser Mechanismus versagt aber wohl bei manchen Clients und auch Servern. Blog-Leser Olaf (und Ex-MVP-Kollege) hat sich vorige Woche bei mir gemeldet und eine seiner Beobachtungen mitgeteilt. Er betreut als professioneller Administrator Systeme beim Kunden – allerdings in den betreffenden Fällen wohl in nicht verwalteten Umgebungen.
Dazu schreibt er: Auf mehreren Kundensystemen mit Windows 10 1909 und einem Windows Server 2019 wurde mir jetzt das .NET-Framework-Vorschauupdate einfach so mit installiert, nachdem ich in den Einstellungen nach Updates von Microsoft gesucht habe. Besonders fatal ist, dass das auch bei Windows Server 2019 passiert. Es handelt sich um das Update KB4567327 vom 21. Juli 2020, dessen Installation von Microsoft hier lediglich empfohlen wird.
Zwangsupdate für ältere Windows 10-Versionen
Ich hatte ja bereits vor einigen Tagen berichtet, dass Microsoft bei Windows 10 alle Schleusen öffnet und Maschinen mit älteren Betriebssystemversionen zwangsweise auf die aktuelle Windows 10-Version aktualisiert (siehe Windows 10: Zwangsupdate auf 2004 für Altversionen?). Auch dort berichtete mir Olaf über Facebook:
Anzeige
I just wonder, why suddenly all clients in a small office got Windows 10 2004 installed automatically on their PCs without anyone clicking it. Previous installed version was 1909. I thought Microsoft will allow the users to select feature updates separately from the normally configured update policy??? Thanks for another broken evening…
Dort waren in einem kleinen Büro plötzlich alle Windows 10-Client zwangsweise auf das Windows 10 Mai 2020 Update (Version 2004) umgestellt worden. Microsoft ist schlicht zur 'Schießbude' verkommen, wo Du nie sicher sein kannst, ob und wann es dich trifft. Da klingt die die Botschaft eines Microsoft Managers, herausposaunt vor einigen Jahren: 'Überlasst die Update-Installation uns, wir wissen, was gut für euch ist' (siehe Anwender: Überlasst Microsoft die Verwaltung der Updates …) nur noch hohl. Aber ich bin überzeugt, es finden sich in den Kommentaren gleich Stimmen, die schreiben: Es ist doch gut so, dass Microsoft auch verbuggte Vorschau-Updates auf die Systeme nagelt. Achtet bei Verwendung eines WSUS darauf, dass die Option Dual-Scan an Clients deaktiviert ist, sonst drohen unschöne Überraschungen.
#PatchLady has observations on the bifurcated mess that has become Windows Update. She sees DIFFERENT behavior in Win10 1903. So your Win 10 Update this month will look and behave differently, depending on whether you're running Win10 2004, 1909 or 1903. https://t.co/o5plYeLXi8
— Woody Leonhard (@AskWoody) July 29, 2020
Ergänzung: Dualität der Ereignisse. Gerade über Twitter hereingeschneit – MVP-Kollegin Susan Bradley hat auf askwoody.com das Gleiche thematisiert.
Anzeige
Das Problem mit dem Dual Scan ist aber leider, das dann weder die Store Apps Updates bekommen (was bei uns des öfteren unseren Druckserver gecrasht hat, weil die alte Fotosapp anscheinend riesige Daten beim Drucken produziert hat und so die Druckerwarteschlange blockiert).
Zum Zweiten ist es ohne Dual-Scan nicht möglich Feature Updates über den WSUS zu steuern, die Clients sehen die Feature Updates einfach nicht als "benötigt" an, mit Dual Scan klappt dann plötzlich auch die Steuerung über WSUS.
Zusammengefasst: das ganze Updatesystem ist (gerade für Firmen mit Proversionen) großer Bockmist.
hast die logik verwechselt ? Aktivieren bedeutet "dual scan nicht ausführen " – dann klappt das / genau lesen, was da in der policy steht !
Hier ebenso mit Windows 10 Pro v1909, das .Net Framework Vorschauupdate wurde heruntergeladen und installiert nach manueller Suche nach Updates.
Bei mir mit Windows 10 Pro v1909 war es das KB4562900, welches ungefragt auf meinem PC landete:
"2020-07 Vorschau auf kumulatives Update für .NET Framework 3,5 und 4,8 für Windows 10 Version 1909 für x64 (KB4562900)"
Toll, dass das jetzt mal auch anderen auffällt. In den Kommentaren zu diesen Blogbeitrag:
https://www.borncity.com/blog/2020/07/22/windows-10-updates-kb4559004-kb4559003-21-juli-2020/
wird das auch thematisiert.
So bekommt man gleich alle auf einen Nenner, ob sie wollen oder nicht. ;-)
In der Pro sollte man das über die Gruppenrichtlinien unterbinden können, da gibt es noch die Funktionen.
Computerkonfiguration>Administrative Vorlagen>Windows Komponenten>Windows Update>Windows Update für Unternehmen.
Bei Verwaltung mittels WSUS ist das ganze natürlich richtig blöd.
Wie schon letzte Woche geschrieben, hat sich das .Net Update zumindest bei meinem ersten Rechner auch ohne Nachfrage installiert. Bei Rechner 2 hingegen musste ich die Sache selber anstoßen. Mal so, mal so…
Nicht tragisch, da alles problemlos funktioniert, aber da es dafür bekanntlich nie eine Garantie gibt.
Sind also die Unkenrufe nicht mal so falsch gewesen.
Was sind wir Skeptiker schräg angegangen worden wegen Win10.
Der Königsweg um wenigstens produktiv Geld verdienen zu können ist also:
Produktiv Win7 (Intranet) und oder Linux, und wer spielen – frickeln – probieren – Zeit verschwenden will, oder sich in mittlere Depressionen stürzen möchte, nimmt Win10 parallel dazu.
Ich verstehe nur nicht wie Microsoft da so ungestraft agieren kann ohne das die User auf die Barrikaden gehen und Microsoft mit Mailanfragen überhäufen.
Käme dann warscheinlich einer DDos Attacke gleich weil die Mailserver abrauchen würden.
"wurde mir jetzt das .NET-Framework-Vorschauupdate einfach so mit installiert, nachdem ich in den Einstellungen nach Updates von Microsoft gesucht habe."
Ist ja auch kein Wunder weil das manuelle anwerfen der Updatesuche genau DAS macht!
Das ist aber schon seit Ewigkeiten bekannt und sollte keine gr0ße Überraschung mehr sein. Preview Updates werden mit dem manuellen anwerfen gezogen und installiert.
Sehe ich genauso!
@Janami25
Weiterhin verstehe ich nicht weshalb das am WSUS ein Problem sein sollte. Der läuft sehr zuverläßig und installiert das was ich auswähle seit mehr als 10 Jahren !
Zu 'Ist ja auch kein Wunder weil das manuelle anwerfen der Updatesuche genau DAS macht!
Das ist aber schon seit Ewigkeiten bekannt und sollte keine gr0ße Überraschung mehr sein. Preview Updates werden mit dem manuellen anwerfen gezogen und installiert.'
Ich bin da vielleicht ein schlichtes Gemüt. Optional heißt: Es wird angeboten, wenn ich danach suche, Download und Installation muss angestoßen werden – das ist der Stand, auf dem ich – unter Bezug auf Microsofts schriftliche Dokumentation – bin. Vielleicht habe ich etwas übersehen oder momentan die falsche Schublade aufgezogen …
Gibt es für die obige Aussage eine offizielle Microsoft-Quelle, dass sich da was geändert hat? Andernfalls sollte das in die Kategorie Bug einsortiert werden.
Zustimmung – genau das war bisher der Fakt!
Optional(Week C/D) heißt Optional – und wurde Artikelmäßig auch so deklariert. Es wurde über Windows-Update seit 2019-12 bis 2020-05(Erfahrungszeitraum) auch so praktiziert bei manuellem lokalen Anstoß(W10 1909) der Suche – nicht einfach installiert!
Wenn MS derzeit über ihren Windows-Update-Prozess ab 2020-06 veranstaltet was Ihnen neuerdings in den Kram passt oder die Kontrolle verloren haben – dann ist das neu und nur widerwillig zu akzeptieren. Thema "Funktions-Upgrade 2004" und "Optionale Kumulative Updates" – aber darüber hast Du ja ausreichend Artikel verfasst – mehr und genauer lesen…
Eine offizielle Aussage dazu hätte ich auch gern.
Ansonsten bleibt wohl nur die aufwendige Verfahrensweise vorerst beizubehalten. 🌍MANUELLES UPDATE
Mal abgesehen davon das ich nach lesen der Artikel von MS – eine Installation der Optionalen-Kumulativen-Updates 2020-07 als sinnvoll hielt und es daher getan/versucht habe.
Ich rede nicht über Firmenumgebung/WSUS….
ich kenne das auf windows server 2016 und windows server 2019 nicht anders. kritische updates werden gesucht und dann irgendwann zur installation angeboten. optionale updates werden solange ignoriert bis der admin danach sucht, dann werden sie aber auch installiert.
das betrifft die default einstellungen wie sie von microsoft für server kommen.
Hier der Stand aus Windows 10 Version 1903
Wieso Windows 10? Previews kamen schon spätestens ab Win 8.1 bzw. Server 2012R2 ständig automatisch bei einer manuellen Update Suche. Und nicht nur Microsoft ist da betroffen: Letztes Jahr kam bei mir das Upgrade auf Thunderbird 68(?) nach einigen Tagen automatisch obwohl das eigentlich erst mit Version .1(oder. 2) passieren sollte und sogar davor gewarnt wird das Update vorher zu installieren. Nur das benutzen halt nicht 95% aller Angestellten zum Arbeiten, so dass das eben nicht so stark hoch kocht.
Und sorry, dass ich schon wieder motzen muss aber, wenn das bei einer kompletten Firma passiert wird das wohl eher ein Problem mit der Konfiguration als ein Fehler seitens Microsoft sein.
So ein Blödsinn, bei Windows 8.1 wird gar nichts automatisch installiert, weder die monatlichen Updates noch die Previews, kann man selber aussuchen was man will.
Bei mir, mit Windows 10 Pro v1909, kam auch das KB4562900 nach manueller Updatesuche.
Allerdings nur optional.
Mußte den Download dann selber ausführen.
Nix mit einfach so und automatisch.
Wie oben auf dem Bild von Günter.
hier wie das aussieht auf einen Windows Server 2019.
Einstellungen – Updates wird geöffnet der screen sieht wie folgt aus –> https://ibb.co/BC3Sp3b
dann ein klick auf nach Updates suchen es beginnt mit –> https://ibb.co/Kr7THZF und ohne zutun passiert dann –> https://ibb.co/wzm06X9
achja es sind keine Policies gesetzt auch wenn die Einstellungen was anderes meinen. Die Maschine ist per default belassen, sucht nach updates automatisch und lädt die, installiert sie aber nicht von selbst.
Das stimmt so nicht, zumindest bei meinen Geräten. Ich berichtete, siehe Link oben.
Vor der Pause mit den Preview-Dinger bei MS war es so, zumindest bei mir Win10 Pro-V1909, das gesucht wurde und dann wurde gefragt, ob man das herunterladen und installieren möchte (sinngemäß, ja so wie Günter das Bild einstellte). Bei dem Ding am 21/22.07.2020 war es so, dass das KB4562900 (Preview für .NET-Framework) ohne zu fragen sich heruntergeladen und installiert hat.
Das eigentliche Preview für V1909 wird bis heute nicht angeboten. Das kann man nur separat machen.
Ich habe noch ein PC (Win10-pro-V1909), der das letzte Mal vor dem 21.07.2020 genutzt wurde. Mal schauen, ob es jetzt anders ist.
Vielleicht wurde mit dem Update vom Juli-Patchtag was geändert?
Da hat doch was nicht hin. Die einen berichten dieses Verhalten die anderen jenes Verhalten mit WIN10-pro.
Wir besitzen 2 Notebooks, eines von HP mit Intel Core i5, sowie eines von Alternate mit i5 WhiskyLake. Beide haben WIN10 Home Version 1909 aufgespielt.
Beim HP kam Update KB4562900 automatisch, beim Alternate die KB4559004.
Vorgestern habe ich dann dem HP die KB4559004 manuell installiert.
Beide Notebooks zeigen nun die Buildnummer 18363.997
WIN 1909 Pro: In Gruppenrichtlinien (gpedit.msc: Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update) Richtlinieneinstellung 2: Vor dem Herunterladen und installieren von Updates benachrichtigen. Normalerweise sollte mit diesen Einstellungen keine Aktualisierung automatisch installiert werden. Bei mir in jedem Fall werden beide Aktualisierungen angeboten. Aber mir bleibt die Wahl übrig diese zu installieren oder nicht. Vorschau bedeutet für mich: Versuchskaninchen und Optional bedeutet: nicht unbedingt. Also Tee trinken und warten.
Vielen lieben Dank, Thierry
Für diesen Hinweis und Tip für Windows 10 Pro User/innen.
Aber Ich darf deinen Pfad, in gpedit.msc, nochmal aufführen ?
Bevor sich so mancher Pro User/in totsucht :)
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update >
"Automatische Updates konfigurieren" Doppelklicken
dadrin dann Option "2" auswählen.
(Die 2 ist dann "Vor dem Herunterladen von Updates benachrichtigen")
Gestern, 30.07., kam auf meiner W10 1909 Maschine das kum. Update KB4565633 für Net-Framework an.
Ja, das habe ich auch schon länger. Vor einigen Wochen Windows 10.2004 frisch installiert. Updates per Gruppenrichtlinie auf „Nachfragen" gestellt.
Zum einen bekomme ich jeden Tag eine Update-verfügbar-Meldung für den Defender. Kann man aber ignorieren, weil diese „Updates" sowieso installiert werden, egal was ich mache. Wenn's blöd läuft und ich das akzeptiere, taucht im selben Moment noch ein weiteres Update auf, das natürlich einen Neustart verlangt. You get what you see, and some more nobody told you before.
Außerdem habe ich praktisch permanent irgendwelche .NET-Vorschauen in der Liste der verfügbaren (und durchaus „wichtigen"! wofür auch immer) Updates. Ich habe zwar VS 2019 (nicht die Preview) installiert, aber diese Updates habe ich nie angefordert.
Dass Windows Update der größte Müll auf Erden ist, ist eh klar. Allein schon, dass man nichts daran machen kann, vorher kaum Details erfährt und alles ewig dauert. Dass das auch besser geht, zeit seit Jahrzehnten Linux. Dort ist sicher nicht alles perfekt, aber die Updates laufen üblicherweise sauber, vorhersehbar und beeinflussbar. Dass ausgerechnet Open Source diese Pro-Anforderung erfüllt, und Pro-Software eben nicht, ist erstaunlich.
Habe soeben Testhalber einen Windows Server 2019 64Bit Englisch mit einer Education-Lizenz installiert. Dieser ist völlig autonom als virtuelle Maschine aktiv, also nicht in einer Domäne und ohne WSUS oder sonstiger "spezieller" Update-Kontrolle.
Bei der ersten Update-Installation hat er unter anderem schon mal das .Net-Preview installiert. Nach dem Neustart und erneutem Suchen nach Updates hat er dann noch die Preview für das November-Update 2020 installiert.
Mir ist durchaus bewusst, dass in einer professionellen Umgebung Updates kontrolliert sind, aber das mit dem ungefragten installieren von Vorschau-Updates ist meiner Meinung nach trotzdem ein absolutes Unding. Egal ob Server oder Client-OS, aber bei Server noch viel schlimmer.
Die Einteilung in "normale" Updates und Vorschau-Versionen kann Microsoft gleich sein lassen wenn sowieso alle eingespielt werden.
Und wie lässt sich dies nun deaktivieren/verhindern?
Ich bekomme derzeit KB5013887, ebenfalls eine "Vorschau auf das kumulative Update für .NET Framework", aufgedrängt. Obwohl ich nicht am Windows Insider Programm teilnehme.