[English]Microsoft hat damit begonnen, die Möglichkeit zum manuellen Import von Updates in WSUS (Windows Server Update Service) abzuschalten. Hintergrund ist, dass die betreffenden ActiveX-Komponenten veraltet sind und der Internet Explorer durch den Edge ersetzt wird. Gestern gab es bereits eine Diskussion hier im Blog, dass der manuelle Import im Edge nicht mehr funktioniert. Microsoft hat das Ganze in einem Techcommunity-Beitrag dokumentiert und stellt ein PowerShell-Script bereit, um Updates im WSUS zu importieren.
Anzeige
Manueller Import scheitert
Ich hatte 2018 im Blog-Beitrag Lösung: Updates in WSUS importieren einen Ansatz skizziert, nach dem Administratoren Updates im WSUS importieren konnten. Mit dem Wechsel auf den Edge war ein neuer Ansatz erforderlich, den ich im November 2021 im Beitrag How-To: OOB-Updates im WSUS ohne IE, mit Edge importieren skizziert habe. Aber mit diesen Ansätzen ist es nun wohl vorbei, wie die Diskussion, die Blog-Leser Harald in diesem Kommentar startete, ergab:
Wollte diese Updates wie die früheren in meinen WSUS (Server 2019) importieren für einen Test-Rechner. Erstmalig klappt das jetzt nicht mehr. Nach Rechtsklick im WSUS auf Updates -> Updates importieren öffnete bisher der Edge im IE-Modus den Update Catalog wo ich die Updates in den "Warenkorb" einfügen und dann direkt in den WSUS importieren konnte.
Umstellung vom IE zum Edge damals nach dieser Anleitung: How-To: OOB-Updates im WSUS ohne IE, mit Edge importieren
Jetzt öffnet nach "Updates importieren" im Edge statt dem Catalog eine Übersichtsseite zum WSUS (learn.microsoft.com/…) wo die obige Vorgehensweise erklärt wird und auf der es einen Link zum Catalog gibt. Aber wenn man auf diesem Weg Updates in den Warenkorb legt kann man die anschließend nur herunterladen. Das Häkchen zum direkten Importieren in den WSUS fehlt hier.
Ist das nur bei mir lokal kaputt oder hat MS da eine Weiterleitung vom WSUS auf die Katalogseite vermurkst?
Das Ganze wurde dann von mehreren Nutzern bestätigt.
Update-Import im WSUS per PowerShell
Die Erklärung für die obigen Probleme ist mir gerade durch nachfolgenden Tweet und den Splitter der Kollegen hier unter die Augen gekommen – Microsoft schafft den manuellen Import über den Browser ab.
Anzeige
Das Ganze wurde am 26. Juli 2023 von Microsoft Mitarbeiter Paul Reed im Techcommunity-Beitrag Importing updates into WSUS is changing erklärt. Dort heißt es zusammengefasst:
- Wenn Sie Windows Server Update Services (WSUS) zum Aktualisieren von Geräten verwenden, hat sich der Prozess des Importierens von Updates geändert.
- Künftig wird neues PowerShell-Skript verwendet, um Updates zu importieren.
@ariaupdated scrhreibt dazu auf Twitter, dass das bisher zum Import verwendete ActiveX-Steuerelement veraltet ist und Microsoft nun den Import per PowerShell-Script anbietet. Im Technet-Beitrag heißt es dazu, dass es zwei Wege gebe, um das PowerShell-Script zu erhalten:
- Follow your typical steps in WSUS admin user interface: Actions > Import Updates. You'll now be redirected to the documentation containing the script.
- Go directly to PowerShell script to import updates into WSUS in the official WSUS and the Catalog site documentation.
Es empfiehlt sich, dem obigen Link zu folgen (ich habe die englische Seite verlinkt, da die deutsche Seite das Script noch nicht enthält). Dann den PowerShell-Script-Code markieren, in einen Editor kopieren und das Ganze in eine .ps1-Datei speichern. Um die benötigten Updates zu erhalten, müssen diese, wie gehabt, aus dem Microsoft Update Catalog herausgesucht werden. Microsoft gibt dazu folgende Schritte an:
- Öffnen Sie die Microsoft Update Catalog-Website in einem Browser, suchen Sie nach einem Update, das Sie in WSUS importieren möchten.
- Wählen Sie das gewünschte Update über den Hyperlink in der Trefferliste aus (siehe obigem Screenshot), um die nachfolgend gezeigte Detailseite des Updates anzuzeigen.
- Kopieren Sie im angezeigte Fenster die UpdateID über die entsprechende Schaltfläche. Wenn Sie mehrere Aktualisierungen importieren wollen, erstellen Sie eine Textdatei mit jeder UpdateID in einer eigenen Zeile.
Um Updates zu importieren, öffnen Sie eine PowerShell-Konsole als Administrator und führen Sie das PowerShell-Skript zum Import mit der in dieser Dokumentation angegebenen Syntax aus. Dem Script lassen sich beim Aufruf eine Reihe Optionen übergeben.
Anzeige
Ich kann das bestätigen. Es war zwar der vorige Weg auch mühsam, aber nun für jedes Update die ID rauskopieren und in eine Textdatei reinkopieren, ist auch nicht gerade Userfreundlich. Es frisst vor allem um einiges mehr Zeit das viele rumklicken und kopieren.
Das MS hier noch immer nicht einen sinnvollen Weg zur Verfügung stellt, ist mir unklar.
Ist ja nicht nur hier so. Das Cert-Management haben sie z.B. auch aus dem ECP entfernt und man muss nun die Powershell bemühen.
Eventuell ist das aber auch ein Wunsch in irgend welchen Foren, weil Microsoft ja auch eher empfiehlt, die Server (DC/Exchange) in der Core-Variante zu installieren? Da geht lokal ohne Powershell nicht viel. Hilfsmittel wie das WAC sind eine Katastrophe, da die immer wieder Probleme bereiten, so jedenfalls meine Erfahrung.
Aber ja, die jetzige Lösung mit dem Kopieren der IDs ist umständlicher und fehleranfälliger als es vorher war.
Wohl war, wobei speziell beim Exchange das ja schon seit mehreren Versionen immer schlimmer wird, beim 2013er hat das meine ich angefangen, dass es kein generelles Admintool mehr gab, sondern zwischen Webadmin und Exchange Shell aufgeteilt wurde. Und da ging das auch schon los, dass man diverse Einstellungen nicht mehr über GUI machen kann. Das wurde dann sukzessive von Version zu Version schlimmer. Und gerade das mit den Certs ist bei MS dann auch teilweise immer noch falsch dokumentiert.
Das Argument mit dem Core Server lasse ich da auch nicht gelten, auch den Core Server kann man mittels einer GUI (Server-Manager) konfigurieren, nur halt nicht lokal auf der Maschine. Ich habe ja grundsätzlich nichts dagegen, wenn man auch per CLI administrieren/konfigurieren kann (bin ich von Switchen gewöhnt), manche Sachen gehen da einfach schneller. Aber das ist für mich kein Grund, die Administration über GUI so zu beschneiden oder gar abzuschaffen.
was dümmeres ist ihnen nicht eingefallen? kann mir doch keiner erklären, dass man das nicht anders userfreundlicher abbilden hätte können. vor allem wo sie wissen das sie activex einstampfen mit ie.
Derzeit / heute ist der Import via Edge (im IE-Mode) samt Auswahl im Update Catalog noch möglich.
Einfacher wäre eine separate Kategorie "optionale Updates" oder dergleichen samt automatischer Synchronisation der Updates.
Microsoft tut alles, um das Bussiness in seine unsichere Cloud zu drängen.
Daß man Windows-Rechner auch produktiv mit physischer Anbindung zu Anlagen und Geräten benutzt, ist in der Cyber-Welt, in der nur noch Krypto-Geld verschoben wird, bereits völlig in Vergessenheit geraten.
Diese elenden W******
Diese A******
Gestern war dazu noch nix zu finden.
Und dann wird auf irgendwelchen Twitter* darüber berichtet.
Die k*+;# mich nur noch an.
Das ist wirklich ein nicht sehr eleganter Ablauf. Browser hier, notepad da und powershell-Konsole dort.
Wir sind jetzt also wirklich beim Frickeln angekommen…
Da kann man dann auch gleich Linux nehmen ;)
Wobei Linux von Profis entwickelt wird.
Und der Weg, den MS sagt, wegen Treiber für Hardware, mit der Hardware ID zu suchen, ist auch absoluter Müll, wenn eine Hardware ID über 1000 Ergebnisse liefert, und mit der Versionsnummer ich 50 bekomme, versteh ich nicht, warum man mit der Hardware ID suchen soll.
Aber Windows hat bei uns sowieso ein Ablaufdatum bekommen.
Statt einfach den Import von Active X auf Powershell umzustellen, so das der Anwender bei seinem gewohnten Ablauf bleiben kann, oder alternativ ein Tool mit GUI anzubieten, wird leider mal wieder alles nur versC(h)LImmbessert.
Man tut eben was man kann, um die Kundschaft "zufrieden" zu stellen.
Zwei technische Fragen noch in die Runde:
a) Weiss jemand, wie die Stringtrennung bei multiplem Update-Download in der Datei aussehen soll oder hat es bereits ausprobiert? Leider gibt es dazu keine Angaben aber die Annahme meinerseits, dass es dann pro Zeile einer dieser IDs sein soll ohne Trennzeichen.
b) Hat jemand ebenso das Problem mit dem IE11 in der Einzelauswahl eines Updates und dem dortigen "Copy"-Button, dass dann ein Fehler 8DDD0020 auftritt. Ggf. liegts dann halt wirklich am IE11 (oder einer irgendwann mal nicht vorgenommenen Bastel-Sonderkonfig), aber kein Problem wenn man Copy&Paste beherrscht.
Also ich hab die IDs einfach untereinander mit einem "Enter" "getrennt". Funktioniert einwandfrei.
Ja, IE11 kommt die Fehlermeldung. Da es mir zu blöd war das am Server remote zu machen mit dem hin und her switchen zwischen den Fenstern, mach ich das lokal auf dem Mac. Im Safari funktioniert der "copy" Button.
Danke sehr!
Hallo zusammen,
Es gibt ein wesentliches Update meines Artikels und ein sehr hilfreiches PowerShell Modul eines MVPs
https://techcommunity.microsoft.com/t5/windows-server-for-it-pro/how-to-import-out-of-band-updates-to-wsus-using-microsoft-edge/m-p/2918311/highlight/true#M5966