[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online über das Internet erreichbar sein. Microsoft spricht von Update Compliance und Update-Konnektivität – also einem bestimmten Verhalten, was erforderlich ist. Ist dies nicht sichergestellt, bekommt das System keine entsprechenden Updates.
Anzeige
Im Feld findet man immer wieder Windows-Systeme, die, trotz Internetzugang, nicht auf dem aktuellen Patchstand sind. Das kann an Installationsfehlern liegen, die eine Update-Installation verhindern. Aber es kann auch schlicht an einer fehlenden Online-Connectivity liegen, die einfach zu kurz ist. Microsoft wollte daher verstehen, warum Windows-Geräte nicht immer auf dem neuesten Stand sind. Dazu wurde eine entsprechende Untersuchung durchgeführt, deren Ergebnisse nun veröffentlicht wurden.
Update Compliance und Update-Konnektivität
Ich bin die Tage auf Twitter über nachfolgenden Tweet auf das Thema aufmerksam geworden, welches zum 27. Januar 2022 im Techcommunity-Beitrag Achieve better patch compliance with Update Connectivity data aufgegriffen wurde.
Microsoft hat beispielsweise untersucht, wie lange ein Gerät eingeschaltet und mit Windows Update verbunden sein muss, damit Qualitäts- und Funktionsupdates erfolgreich installiert werden können. Die Ergebnisse sind ganz interessant, denn Microsoft hat festgestellt, dass Geräte, die eine bestimmte Verbindungsdauer nicht einhalten, kaum erfolgreich aktualisiert werden können. Die Daten zeigen, dass Geräte:
Anzeige
- mindestens zwei Stunden ununterbrochen verbunden
- und insgesamt sechs Stunden nach der Freigabe eines Updates online sein sein müssen,
um sich zuverlässig zu aktualisieren. Microsoft bezeichnet diese minimal benötigte Online-Zeit als Update-Konnektivität. Diese ermöglicht, laut Microsoft, einen erfolgreichen Download und Hintergrundinstallationen, die neu gestartet oder fortgesetzt werden können, sobald ein Gerät aktiv und verbunden ist.
Ergebnisse, woran es scheitert
Durch Auswertung der Telemetriedaten konnte Microsoft ermitteln, woran es gescheitert ist, dass Windows 10-Systeme nicht auf dem aktuellen Patchstand waren.
- Ungefähr 50 % der Geräte, die nicht mit einer noch von Microsoft unterstützten Build von Windows 10 ausgestattet sind, erfüllten nicht die Mindestanforderungen für die Update-Konnektivität.
- Ungefähr 25 % der Windows 10-Geräte, die zwar auf einer unterstützten Windows 10-Build arbeiten, deren Sicherheitsupdates jedoch mehr als 60 Tage alt sind, erfüllen nicht die Mindestanforderungen für die Update-Konnektivität.
Die Schlussfolgerung: Unzureichende Update-Konnektivität ist eindeutig eine der Hauptursachen dafür, dass die Geräte nicht auf dem neuesten Stand sind. Die Empfehlung Microsofts an Administratoren in Unternehmensumgebungen lautet:
- Die Admins sollen dafür sorgen, dass mehr Geräte in Ihrem Unternehmen die Mindestanforderungen an die Update-Konnektivität erfüllen.
- Dazu sollen sie mit den Gerätebesitzern kommunizieren und diese auffordern, ihre Geräte eingesteckt und verbunden zu lassen – anstatt sie über Nacht auszuschalten.
Und das alles nur, damit die Updates ordnungsgemäß heruntergeladen und installiert werden können. O-Ton-Microsoft: Machen Sie ihnen klar, wie wichtig es ist, dass ihre Geräte angeschlossen bleiben, damit sie geschützt sind und produktiv bleiben können. Der Beitrag enthält noch Hinweise, woran Administratoren in Microsoft Intune sehen können, welches Geräte eine unzureichende Update-Konnektivität aufweisen. Eine unzureichende Update-Konnektivität kann auch daran liegen, dass die Geräte nicht benutzt werden und dann in den Energiesparmodus oder in den tiefen Ruhemodus wechseln, um Strom zu sparen. Administratoren müssten also sicherstellen, dass die Geräte sich nicht diesbezüglich abschalten bzw. in den Energiesparmodus versetzen.
Bankrott-Erklärung Microsofts?
Das ist in meinen Augen die Bankrott-Erklärung der Strategen in Redmond. Wir reden aktuell davon, das alles energieeffizient gestaltet werden muss, um die Ressource zu schonen und den CO-2-Ausstoß zu begrenzen. Und den Genies bei Microsoft, die stolz über 1 Milliarde Windows 10-Geräte waren, fällt nichts anderes ein, als die Leute aufzufordern, doch bitte ihre Systeme nachts eingeschaltet zu lassen, damit die Updates gezogen und installiert werden können. Aus meinem alten Artikel Windows 10: Stopp dem Update-Wahn – Hilfe benötigt ein Bild, was alles ausdrückt.
(Quelle: Reddit.com)
Ähnliche Artikel:
Microsoft wirbt für erstklassige monatliche Windows-Update-Effizienz
Anwender: Überlasst Microsoft die Verwaltung der Updates …
Änderungen und Unklarheiten bei Treiber-Updates über WSUS; zieht Windows 10 Update am WSUS vorbei?
Windows 10: Stopp dem Update-Wahn – Hilfe benötigt
Ex-Microsoftler erklärt die schlechte Windows 10-Qualität
Windows 10/11: Welche Update Gruppenrichtlinien beim Patchmanagement nicht mehr genutzt werden sollen
Windows 10/11: 56 neue Gruppenrichtlinien
Windows 10/11-Mini-Umfrage; die Ergebnisse sind eine Klatsche für Microsoft (2021)
Anzeige
vielleicht sollte microsoft auch mal erwähnen, dass nach dem reboot der installierten updates irgendwann die dism maintenance loslegt und der tiworker.exe das interne image optimieren, aufräumen, was auch immer will. wenn da die kiste zum falschen moment wieder runterfährt ist das online image irreparabel kaputt.
Hatten wir schon mehrfach in der Firma. Also entweder gleich nach dem reboot der Updates wieder runterfahren oder das Ding stundenlang online laufen lassen.
hier hab ich schon länger eine Vermutung anhand eigener Beobachtungen:
bei 2016'er Server und LTSC haben sich alle über die langen Updatzeiten beschwert …
bei Server 2019 u 2018 LTSC ging das dann "schneller" … doch tritt dein Verhalten auf …
Ich hab die Vermutung, das das DISM Aufräumen bei 2016 noch im "bitte nicht Ausschalten" gemacht wurde. Nun irgendwan später , mit den von Dir beobachteten Folgen.
Gut nachvollziehen kann man das auch mit den unterschiedlichen Laufzeiten der Datenträgerbereinigung auf gleicher Basis mit 2016 zu 2019.
auf einem Exchange Server 2016 mit Windows Server 2016 lief ein händisch ausgelöster DISM KomponentenCleanup Job mal 12h!!! bei uns.
"Bankrott-Erklärung Microsofts?" – da kann ich nur zustimmen.
Bankrotterklärung trifft es eigentlich ganz gut für das neumodische Updatesystem. Einerseits sind die Updates für die Sicherheit so wichtig und andererseits gibt es mit den Updates nur Probleme. Sei es mit der Qualität der Updates als auch mit dem Updateprozess selbst. MS hat die Sache von Anfang an nicht im Griff gehabt.
Die "spinnen" doch bei Microsoft.
Ich nutze Windows 10 schon seit Jahren nicht mehr weil ich auf Linux umgestiegen bin.
Mich störte damals die Telemetrie bei Win10 und das mir ungefragt Müll im Hintergrund installiert wurde.
Habe Win10 aber noch auf meinen 4 Geräte und "pflege" sie 1 mal im Monat mit den Updates um die Lizenzen nicht zu verlieren, wer weiss ob nicht doch noch etwas aus Windows wird (den Glauben hab ich aber schon lange verloren).
Dazu wird Win10 gebootet, nach Updates gesucht, Updates installiert und neu gestartet und dann wieder zurück nach Linux Mint.
Alle Geräte sind auf der Version 21H2 mit dem Patchstand vom Januar.
Hab aber auch mit O&O ShutUp alles abgedreht was abzudrehen ging bis auf die Updates.
mmh bei mir ist autoupdate sowieso aus und das wird dann händisch gestartet … zieht sein Update installiert und gut ist, da hab ich kein solches Verhalten!
Also das da nach dem Update noch stundenlang an sein muss, das die Updates manches Verschlimmbessern oder gar bugs enthalten das schon, aber da wart ich eben erst ein paar Tage bevor ich update, dann kennt man die Macken bereits. Sowohl privat wie auch auf den Firmenrechnern, da kommt mir sowieso nix ungeprüft rauf. Wär ja noch schöner das mir M$ die Produktivsysteme verpfuscht.
Dabei ist die Sache so einfach: Automatik abstellen und einmal monatlich manuell aktualisieren. 15 Minuten Update-Konnektivität genügen da vollauf. Es wird auch nichts unerlaubt im Hintergrund installiert. Leute, die sowas behaupten, haben ihre Systeme nicht im Griff, können sie nicht konfigurieren, sind blinde Passagiere. Wechsel zu anderen OSen sind zudem sinnlos, denn auch für diese muss man das unbedingt erforderliche Wissen haben.
> Wechsel zu anderen OSen sind zudem sinnlos, denn auch für diese muss man das unbedingt erforderliche Wissen haben.
Prinzipiell richtig. Im Zweifelsfall braucht der Windowsflüchtling jemanden, der bei dem Umstieg auf eine Linux-Distro unterstützt. Tatsächlich ist gerade Mint inzwischen so einfach geworden, da es sich inzwischen autonom pflegen kann. Für den einfachen User gibt es nur eine Umstellung, wenn es um Programme und Startmenü geht.
Windows pflegt sich ja auch selbst. Wie es in der Realität aussieht, wenn ONUs mit OSen umgehen, zeigen recht schnell die Mint-Foren, die Windows-Foren, Blogs usw…: jede Menge Heulen und Zähneknirschen. Windows, Linux, Android…. alles mit heißer Nadel gestrickte Wegwerfware. Wissende hingegen können mit jedem OS recht problemlos zurecht kommen. Alle Hard- und Software gehört im Grunde eingestampft und von Grund auf neu entworfen wie hier beschrieben:
https://breakingdefense.com/2012/12/darpa-crash-program-seeks-to-reinvent-computers-for-better-secur/
Stichwort "Sichere IT statt IT-Sicherheit".
Ich betreibe ein Notebook und einen Desktop-Rechner mit Windows 10 Prof. Der Desktop-Rechner ist ein Dual-Boot-System, auf dem auch ein Windows 7 mit ESU-Patches läuft. Da sich bei der täglichen Arbeit (Software-Entwicklung) das Windows 7 System als Performanter herausgestellt hat (Unterschied z.B. beim Compilieren unserer Software ist 10 bis 15 Sekunden!!), nutze ich das Windows 10 System auf dem Desktop-Rechner nur selten. Beide Windows 10 Systeme aktualisiere ich per WUMT (Windows Update Mini Tool). Dabei handelt es sich im Grunde genommen nur um eine GUI für das Windows-interne Update-System.
Ich habe schon öfter festgestellt, dass die Windows Defender Signatur-Updates auf dem Desktop nicht angeboten werden, auch wenn das Windows 10 System seit mehr als einer Woche nicht benutzt wurde. Im gleichen Zeitraum wurde auf dem Notebook (ist jeden Tag mehrere Stunden am Abend in Betrieb) täglich mindestens ein Defender Signatur-Update installiert. Jetzt weiß ich endlich, woran das liegen könnte.
Grundsätzlich falsch beim ganzen Windows-Update Konstrukt ist (zumindest in Unternehmensumgebungen und nach meiner unmaßgeblichen Meinung), dass man den Clients immer nur ein Angebot machen kann. "Nun schau doch mal bitte, ob Du ein Update findest und wenn ja, erzählst Du mir dann auch, ob Du ein Neustart machen möchtest, ach das hast Du schon…". Keine verlässlichen Rückgabewerte nur Mutmaßungen. Kompletter Murks, wenn man gern JETZT!, bzw. zu einem definierten Zeitpunkt die Updates installieren möchte. Jeder Automatismus ist nur ein Drumherumpopeln. Dazu immer wieder neue Policies mit verhängnisvoll falsch gewählten Default-Einstellungen, beispielsweise bei Server 2012 R2. Setting nicht konfiguriert? Ach dann lass den Client gleich noch mal am WSUS vorbei bei MS nach Updates schauen und der Admin schaut verdutzt auf die Frage: "Wollen Sie jetzt ein Neustart hinlegen oder doch erst in x Stunden?". So recht traut sich MS ja nicht ein mal sich selbst, wenn sie dem Edge einen eigenen Updater spendieren…". Ich freue mich bei jedem Patchday, unseren Entscheidern die Frage zu stellen: Teufel oder Beelzebub?
[quote]Dazu sollen sie mit den Gerätebesitzern kommunizieren und diese auffordern, ihre Geräte eingesteckt und verbunden zu lassen – anstatt sie über Nacht auszuschalten.[/quote]
Dazu gibt es von unserer Versicherung eine ganz klare Aussage: Computer sind Büro- und keine Industriegeräte und nicht für den unbeaufsichtigten Betrieb ausgelegt. Werden Computer über Nacht angelassen, ist die Haftung der Versicherung (trotz Brandmeldeanlage) nur eingeschränkt.
Seitdem bekommen bei uns alle Büroarbeitsplätze schaltbare Steckdosenleisten und die Anwender die Instruktion, diese abends beim Verlassen des Arbeitsplatzes auszuschalten. Damit kann Microsoft mit zeitgesteuertem Start oder Wake-on-LAN auf- und niederhupfen, die Computer werden sich in der Nacht nicht updaten.
Offizielles Updatefenster (in den WSUS-Einstellungen) ist die Mittagspause, in der auch z.B. geplante Virenscans laufen.
In der obigen Form habe ich diese Aussage übrigens noch nie (auch nicht von Microsoft) gehört.
Die Heerschar der User dürfte den Update-Prozess wohl automatisch im Hintergrund laufen lassen. Daher haben sie das Prozedere nicht richtig im Blick und schalten das Gerät womöglich zu früh aus. Ich starte den Prozess manuell mit einem Script, so dass ich jederzeit Überblick und Kontrolle über das Geschehen habe. Allerdings dürfte das nur eine kleine Minderheit so betreiben. Für alle anderen muss sich MS eine adäquate Lösung ausdenken, da ja auch mit Windows 10 die Möglichkeiten eines manuellen Updates eingeschränkt wurden. Aber das hatte wiederum auch seine Gründe)
Da würde ich Update Packs nehmen. Falls das eine Lösung ist.
https://www.drwindows.de/news/download-drwindows-update-packs-oktober-2021-fuer-windows-7-8-1-10-und-jetzt-auch-fuer-windows-11
Hier sind immer auch die aktuellen "Update Packs": https://www.drwindows.de/news/?s=windows+update+packs
Mehr Zeit für Hintergrundaktivitäten gleichwelcher Art, die wozu auch immer eine online Anbindung des Zielsystems benötigen?
Ein Update sollte nicht mehr als die reine Downloadzeit an "Konnektivität" benötigen.
> O-Ton-Microsoft: Machen Sie ihnen klar, wie wichtig es ist, dass ihre Geräte angeschlossen bleiben, damit sie geschützt sind…
An Absurdität kaum zu überbieten.
Das ist wirklich übel, und ich beobachte das auch in meiner Familie, die Kisten haben oft nicht genug Zeit, die Updates zu ziehen. Gut dass Microsoft diese Ursache nun erkannt hat, aber man zieht mal wieder die falschen Schlüsse daraus. Nicht die Anwender ermahnen, die Kisten ständig durchlaufen zu lassen, sondern mal ein agressiveres Update-Verhalten. Das heißt öfters nach Updates suchen, schneller Updates runterladen, am besten die Option "Updates runterladen und auf Benutzer warten damit der auf Installieren klickt" komplett abschaffen sondern direkt den Kram installieren und dann unmissverständlich die Aufforderung "Du hast jetzt 60 Minuten Zeit deinen Krempel zu beenden und dann gibts nen Reboot."
"direkt den Kram installieren und dann unmissverständlich die Aufforderung "Du hast jetzt 60 Minuten Zeit deinen Krempel zu beenden und dann gibts nen Reboot.""
Ja, super Lösung. Laufende Aufgaben einfach zwangsbeenden und nach dem Neustart kann der Nutzer sie wieder von vorne laufen lassen. Dann war der Tag Laufzeit halt umsonst…
Ich habe eine noch bessere Lösung: format C:. Dann braucht es auch keine Updates mehr.
Ist schon häufig genug so gewesen: Update in der Mittagszeit (abwesend!), danach hatte sich Windows mal eben schnell neu gebootet, damit auch alles schön frisch und sauber ist! Inkl. aller zwangsgeschlossenen Excel, Words, PPTs etc, Datenbankabfragen and what not.
Auch wenn man alle *Daten* gespeichert hat, heißt das noch lange nicht, dass man nachher auch wieder alle Sichten auf alle Dokumente so wie vorher hatte…. :/ ES STÖRT! Meine Arbeit besteht nicht aus Updates ausführen (lassen)!
Mein Windows 8.1 ist so eingestellt das nur nach Updates gesucht wird. Meistens lade ich die dann sowieso über den Microsoft Update Catalog herunter. Anschließend werden die Updates dann auf dem 3 Zielgeräten Installiert.
Nach dem Neustart stoße ich die "Automatische Wartung" über das Wartungscenter manuell an. Danach wird gewartet bis der PC fertig ist. Manchmal dauert das über eine Stunde da "TiWorker.exe" ja nur auf einem Kern läuft.
Wenn "TiWorker.exe" mal mehrkernfähig wird würde das in Zukunft maßgeblich schneller gehen.
Ich finde sowohl den Zeitpunkt als auch das Thema des Microsoft Blog-Eintrages miserabel.
Der Blog-Eintrag zielt eindeutig auf Business/Enterprise Kunden ab da hier von Daten gesprochen wird welche über Intune und co abrufbar sind.
Das aktuelle Problem von Business/Enterprise Kunde ist jedoch nicht die Installation von Updates, sondern die Qualität – Access wird zerschossen, Outlook wird zerschossen und als wäre das nicht schlimm genug Hyper-V startet nicht mehr und der DC bootet zum Spaß einfach neu.
Gewissermaßen würden wir uns wünschen, dass Updates schon bei der Installation fehlschlagen.
Kein Wunder, dass die Leute immer bei alten Windows – Versionen bleiben, bei dem unfertigen Neuen weiß doch keiner genau, ob er damit seine Arbeit machen kann.
So gesehen, war Windows 7 ausgereift und deswegen wollte die Masse auch nicht wechseln.
Ich wäre heute wohl noch immer bei Windows 7, wenn es noch nicht EOL wäre.
Einen großartig höheren Nutzen sehe ich an Windows 10 eigentlich immer noch nicht.
Inzwischen kann es nur noch so sein das MS die OnPremise Produkte absichtlich vernachlässigt um die Leute in Richtung Cloud zu zwingen.
Andere Erklärungen für die ständigen Fehler machen keinen Sinn mehr.
Seltsamerweise haben ich und andere User nie "ständige Fehler", weder bei Updates noch sonstwo. Ich jedenfalls weiß sehr genau, woran das liegt. Es nennt sich PEBCAK.
Dazu zählt auch vor allem die Verwendung von Schlangenöl aller Art, die Haupt-Fehlerquelle für Windows. Letztlich zählt auch der Defender dazu, obwohl er um Welten komaptibler ist als jeder andere Dreck dieser Art. Hier lief bisher jede Version problemlos, wobei der Vergleich von Win 7 mit 10 gruselig ist, Tretroller gegen Pkw.
Glücklicherweise ist die 7er-Zeit vorbei.
Immer dieses dumme Geschwätz der selbsternannten Experten.
Seit es Windows 10 gibt(2015), läuft es bei mir auf 6 PCs Ich habe noch niemals ein Update benötigt und diese Funktion direkt bei Installation deaktiviert. Windows 10 wird regelmäßig neu aufgesetzt mit der letzten Version weil Windows ja von der Sammelwut befallen ist und im Laufe der Zeit sich selber zumüllt. Da sich weder Hardware noch Anwendungen ändern, sind auch keine neuen Treiber notwendig. Windows und alle Anwendungen laufen perfekt und benötigen keinen Support, deswegen nervt das Expertengeschwätz vom Ausbleiben des Support und dem dann erfolgenden Weltuntergang. Windows 10 wird ewig laufen wenn man es in Ruhe lässt.
Amen …