{"id":196584,"date":"2017-11-21T00:04:00","date_gmt":"2017-11-20T23:04:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=196584"},"modified":"2024-02-11T19:10:45","modified_gmt":"2024-02-11T18:10:45","slug":"windows-10-v1709-funktionsupdate-gpo-blockt-updates","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/11\/21\/windows-10-v1709-funktionsupdate-gpo-blockt-updates\/","title":{"rendered":"Windows 10 V1709: Funktionsupdate-GPO blockt Updates"},"content":{"rendered":"

In Windows 10 Fall Creators Update gibt es das Problem, dass Gruppenrichtlinien fehlerhaft arbeiten. So kann man durch Zur\u00fcckstellen von Funktionsupdates auch die Verteilung von Sicherheitsupdates ungewollt blocken. <\/p>\n

<\/p>\n

\"\"Das Microsoft Gruppenrichtlinien abschafft oder recht eigenwillig interpretiert, haben wir ja schon h\u00e4ufiger erlebt. Jetzt bin ich auf einen Fall gesto\u00dfen, der die Sicherheit von Windows 10-Systemen in Unternehmen beeinflusst. <\/p>\n

Das Szenario<\/h2>\n

Ein Administrator hat eine Maschine mit Windows 10 Fall Creators Update, m\u00f6chte aber nicht, das Vorabversion von Updates und Funktionsupdates auf diese Maschine installiert werden. Also stellt er dies per Gruppenrichtlinie ein. <\/p>\n

\"Gruppenrichtlinie\"<\/p>\n

Hierzu findet sich im Gruppenrichtlinien-Editor gpedit.msc <\/em>unter Computerkonfiguration \u2013> Administrative Vorlagen \u2013> Windows-Komponenten \u2013> Windows Update \u2013> Windows Update f\u00fcr Unternehmen <\/em>die Richtlinie Zeitpunkt f\u00fcr den Empfang von Vorabversionen und Funktionsupdate ausw\u00e4hlen. <\/em><\/p>\n

Dort l\u00e4sst sich vorgeben, um wie viele Tage Vorabversionen und Funktionsupdate zur\u00fcckzustellen sind. Wenn man dies jedoch per GPO regelt, blockiert man ungewollt auch die Zustellung von Sicherheitsupdates f\u00fcr die gew\u00e4hlte Zeitspanne. Diese geht aus diesem Technet-Forenthread hervor, wo dieses fehlerhafte Verhalten inzwischen best\u00e4tigt wird. Nutzer konnten dies mit neuen Installationen von Windows 10 V1709 in virtuellen Maschinen mit folgenden Schritten nachvollziehen: <\/p>\n

\n

1) Install Win 10 v1709 in a Hyper-V virtual machine with no network connection. <\/strong>Use a Media Creation tool ISO, that contains v1709 Build 16299.15<\/strong> <\/p>\n

2) Set the Local Group Policy \"Select when Preview Builds and Feature Updates are received\": <\/strong>\"Windows Readiness Level:\" \"Semi-Annual Channel\" <\/strong>\"After a Preview Build or Feature Update is released, defer receiving it for <\/strong>this many days:\" \"365\" Days.<\/strong> <\/p>\n

3) Connect the VM to the network<\/strong> <\/p>\n

4) Search for Updates<\/strong> <\/p>\n

5) Only the latest Flash Player Update and the Malicious Software Removal Tool will be installed. Cumulative Updates are nowhere to be seen ;)<\/strong> <\/p>\n

6) Search for updates again, no further updates will be found<\/strong>… <\/p>\n

7) Set \"After a Preview Build or Feature Update is released, defer receiving it for <\/strong>this many days:\" \"0\" (Zero) Days.<\/strong> <\/p>\n

8) Search for updates one more time, now the 2017-11 Cumulative Update (KB4048955) <\/strong>magically appears and is installed.<\/strong> Windows is updated to Build 16299.64.<\/p>\n<\/blockquote>\n

Vielleicht hilft dies dem einen oder anderen Administrator aus der Patche, wenn er sich wundert, dass die Windows 10 V1709 Clients pl\u00f6tzlich keine kumulativen Updates mehr bekommen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

In Windows 10 Fall Creators Update gibt es das Problem, dass Gruppenrichtlinien fehlerhaft arbeiten. So kann man durch Zur\u00fcckstellen von Funktionsupdates auch die Verteilung von Sicherheitsupdates ungewollt blocken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3694],"tags":[24,6165],"class_list":["post-196584","post","type-post","status-publish","format-standard","hentry","category-windows-10","tag-problem","tag-windows-10-fall-creators-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=196584"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/196584\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=196584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=196584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=196584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}