locked
Ungewolltes Windows 10 Upgrade führt zu großen Problemen im Unternehmen - Blocker Toolkit in Aussicht? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Windows Update (KB 3035583) führt im Unternehmen zu Problemen und vermehrten administrativen Aufwand.

    Hallo zusammen,

    ich, bzw. wir stehen - wie wohl auch viele viele anderen Unternehmen, die noch Windows 7 im Unternehmen vermehrt einsetzen - vor einem großen Problem mit diesem "Windows 10 Upgrade-Programm".

    Seit der - ohne Nachfrage auf Installation (Optionales KB 3035583 Update wurde auf wichtig gestellt und installierte sich somit still) - Installation der Windows 10 Reservierungs-Info-App, haben wir nun die "Sorge", dass sich ab dem Release im Juli 2015 vermehrt einige Teilnehmer, Mitarbeiter, Kollegen und Co. die Arbeitsrechner "zerschießen", wenn Sie von Windows 7 auf Windows 10 "upgraden".

    Klar wäre es eine Möglichkeit per Rundmail alle Mitarbeiter anzuweisen, nicht auf das entsprechende Logo zu klicken und nichts zu installieren. Doch wir wissen ja alle, dass sich viele Mitarbeiter diesbezüglich nicht abhalten lassen, das trotzdem zu machen, bewusst oder unbewusst sei dahingestellt. Ein Klick und Eingabe hier und der Schaden beginnt.

    Das wollen wir - Administratoren, IT-Leiter und Beschäftigten in der IT der Unternehmen - aber nicht.

    Wir wollen - zum jetzigen Zeitpunkt - nicht auf Windows 10 wechseln.

    Früher gab esunter Windows XP die Möglichkeit die Installation des Servicepacks komplett zu unterdrücken oder die Installation des Internet Explorer 10 komplett zu deaktivieren. (Windows Service-Pack Blocker Toolkit).

    Warum gibt es einen solchen Patch nicht auch für das jetzige - problematische, teils auch absolut ungewollte - Update auf Windows 10 nicht?

    Wir brauchen im Unternehmen eine voll funktionsfähige Arbeitsumgebung und wollen - vorerst zumindest - weiterhin Windows 7 einsetzen, da unsere weitere Software und Branchensoftware eben lauffähig unter Windows 7 ist und auch MS es uns nicht 100% garantieren kann, dass diese - für uns absolut notwendigen Softwareprogramme - auch unter Windows 10 weiterhin lauffähig sind. Wir sind uns der Update-Politik von MS in Bezug auf Windows 7 absolut bewusst, möchten wir aber selbst bestimmen, wann wir auf Windows 10 upgraden, da dies einen recht voluminösen, außerordentlichen und immensen Arbeitsaufwand im Unternehmen darstellen wird.

    Nun habe ich schon mehrere Tage recherchiert, ob nicht MS - speziell für Unternehmen - einen "Patch" zur Verfügung stellt, der ganz einfach auf jedem Client-Rechner, Standalone-Rechner und anderen Rechnern installiert werden kann, um dieses Windows 10 Logo, die Reservierung, den Download der Installationsdateien und letztlich auch die Installation völligst zu unterbinden.

    Es gibt aber überhaupt keine zufriedenstellende und einfache Lösung!

    Es gäbe zwar die Möglichkeit - wie in vielen Foren und Computerzeitschriften genannt - über dieDeinstallation des KB 3035583 Updates, der erneuten Suche nach Windows Updates...der darauffolgenden "Update ausblenden" Funktion betreffendes Patches und des löschen des "GWX" Ordners - der Installation/Upgrades von 7 auf Windows 10 vorzubeugen - aber stellt sich MS auch mal die Frage, inwiefern der finanzielle Schaden eines Unternehmens ist, wenn man das alles durch die IT-Fachkräfte einzeln bewerkstelligen lassen muss?

    Das ist vielleicht bei 1, 2 oder 5 Rechnern noch vorstellbar, wohl aber nicht bei 20 oder 50 Rechnern.

    Wir haben weder ein WSUS, noch setzen wir  - betriebsbedingt - irgendwelche Richtlinien ein, die die Installation von Updates oder Programmen bei den Anwendern einschränkt, noch schränken wir die Konten der Arbeitnehmer und Mitarbeiter ein. Das ist nicht gewollt und hat seine Gründe, die wir hier so still stehen lassen.

    Wir brauchen ein kleines Programm oder einen Patch, der dem Download, der Installation des Upgrades und Co. völligst vorbeugt!

    Ich bzw. wir (und damit spreche ich für mehrere - teils recht große Unternehmen  - ) fordern MS auf, uns allen einen Patch oder ein Programm zur Verfügung zu stellen, mit welchem wir in z.B. einem Patch - den man manuellen einspielen kann - die Installation des KB 3035583 Updates, sowie diesem Windows 10 Logo (welche viele Mitarbeiter verunsichert) und letztlich auch das Installationsprogramm vom Windows 10 Upgrade völligst unterbindet.

    Die Zeit wird knapp, außer uns wird schnellstmöglich so ein Patch zur Verfügung gestellt.

    Wir bitten um baldigste offizielle oder/und inoffizielle Unterstützung!

    Grüße Marco

    Montag, 15. Juni 2015 13:57

Alle Antworten

  • Question
    Anmelden
    3
    Anmelden

    Also so wie du das hier beschreibst, kann ich mir leider ein Augenzwinkern nicht verkneifen. Klar, hier redest du euch von der Seele was so alles bei euch schief läuft. Aber sind wir doch mal ehrlich, gleichzeitig von einem oder mehreren großen Unternehmen zu schreiben und im gleichen Atemzug zu sagen das ihr weder Richtlinien einsetzt, die User reglementiert oder keinen WSUS betreibt lässt Zweifel an einer solchen Aussage aufkeimen.

    Denn, die "großen" Unternehmen haben die Probleme überhaupt nicht. Denn das o.g. KB3035583 wird über einen WSUS Server weder automatisch bereitgestellt, noch lässt es sich über die möglichen Kanäle irgendwie importieren bzw. ausrollen. Wo wir dann auch schon bei der Lösung dieses Problems sind - ein WSUS Server. Dafür ist es nun allerdings zu spät, denn das Update ist ja nun schon installiert. Da bleibt euch nun nichts anderes übrig als, wie schon vorgeschlagen, das Update zu deinstallieren und auszublenden.

    Da ihr offensichtlich auch keine Domänendienste einsetzt, denn bei einem Domainjoined Rechner wird, selbst wenn "gwx" (irgendwie) installiert ist, es nicht ausgeführt, bleibt nicht weiter übrig als Manuell rumzuschicken.

    Am Ende bleibt übrig, wenn Ihr ein solches Updateverfahren habt und einfach alles durchlasst weil eure Umgebung das nicht hergibt, fordert dann nicht einen Softwarehersteller zur Schadensregulierung auf, der Möglichkeiten zur Steuerung zur Verfügung stellt die Ihr nicht benutzt.

    Das Ganze ist jetzt alles vllt. ein bisschen lasch formuliert, aber das ist eine User helfen User Forum und kein offizieller Supportkanal.

    freundliche Grüße Thomas


    • Bearbeitet Thomas Proehl Montag, 15. Juni 2015 14:27
    • Als Antwort vorgeschlagen Ben-neB Dienstag, 16. Juni 2015 07:52
    Montag, 15. Juni 2015 14:26
  • Question
    Anmelden
    0
    Anmelden

    Hallo Thomas,

    entschuldige bitte. Ich bin ja schon ein recht humorvoller Zeitgenosse, doch unterscheide ich hier zwischen meinem privaten Umfeld und eben dem meiner täglichen Arbeit.

    Dein Augenzwinkern könnte ich schon verstehen, wäre dies in meinem Fall auch gerechtfertigt.

    Bitte unterstelle nicht mit deiner Aussage, dass Unternehmen jeglicher Größe einen Windows Server einsetzen oder gar einen WSUS Server bereitstellen. Ich will auch gar nicht hier diskutieren, sondern ich suche Menschen, Administratoren, Helfende Köpfe - welche mich bei meinem Problem unterstützen und nicht anzweifeln. Sorry :-) Die großen Unternehmen haben diese Probleme nicht? Was heisst groß? Sind Unternehmen mit 10,20,50,100,500 Rechnern groß? Oder meinst du Unternehmen wie BMW, Siemens oder Microsoft? Ich spreche hier von mittelständischen Unternehmen, die zwischen 20 und 70 Rechner haben, aber egal...

    Ich brauche ja Hilfe, nicht Zweifel an meiner Aussage ^^

    Warum sollten wir Domänendienste einsetzen, wenn - wie ich bereits sagte - bei uns nicht die Relevanz nach einem Windows Server 2000 oder 2008 oder 2012 oder was auch immer besteht?!

    Du kannst ja nicht verallgemeinern, dass jede Firma; jedes Unternehmen ein Standard-Werk an IT hat, sprich 1 Server, zig Clients, Firewall, Router, Gateway, paar Switches und fertig, ein paar Gruppenrichtlinien und ADS und fertig.

    In unserem "speziellen" Fall brauchen wir keinen MS Server, wir haben einen Linux Dateiserver. Aber all die Informationen spielen hier in meiner Frage überhaupt keine Rolle.

    Letztlich wurde meine Frage von dir nicht beantwortet, also - außer das, was ich bereits wusste und schon angewendet habe - habe ich nichts Neues erfahren.

    Dass das hier nichts offizielles ist, habe ich schon im Windows 7 Forum erfahren. Die haben mich hier zu den "hellen Köpfen" von Technet geschickt. Meine Euphorie war wohl etwas überzogen, hier kompetente Hilfe zu bekommen.

    Warum aber ein "ich brauche kein Windows 10" Patch von Microsoft nicht zur Verfügung gestellt wird wie bspw. noch zu Zeiten von Windows XP und dem SP 3 (verhinderung der Installation speziell für Unternehmen) als auch das "Toolkit zum Blocken der Installation von IE10 (auch wohl speziell für Unternehmen) verstehe ich überhaupt nicht.

    Aber MS hat ja jetzt noch Zeit bis zum Release von W10 im Juli, diesen Missstand zu beheben.

    MfG

    Mittwoch, 17. Juni 2015 07:03
  • Question
    Anmelden
    0
    Anmelden

    Das was du schreibst mag ja alles schön und gut sein. Wenn dir niemand was neues erzählen kann, dann ist das auch gut. Nur sind das eben die Fakten, daran können wir nichts ändern.

    Microsoft setzt indirekt voraus, wenn du ein Unternehmen, oder in deinem Fall eine große Arbeitsgruppe, betreibst, dass man dort auch eine gewisse Art von Regulierung durchführt. Jede Firma, ab einer gewissen Größe sollte auch ein Standardwerk haben. Mit welchen Mitteln das umgesetzt werden könnte schreibt dir keiner vor, wenn du aber mal einen Blick zum BSI riskierst, gibt es dort schon gute Hinweise und Verfahren die eigesetzt werden können um einen Mindeststandard zu haben.

    Das es ein Patchmanagement gibt, ist m.M.n. das mindeste. Das da nicht alles durchkommt (siehe in deinem Fall), könnte man so steuern. Denn es wird keinen Blocker geben, selbst wenn, wie willst du den ausrollen, doch auch manuell, und dafür hast du eine Lösung.

    Wir haben auch ~70 Arbeitsplätze die direkt vom MS WSUS bedient werden und nun das tolle gwx.exe installiert haben, für die betroffenen User gab´s eine kurze Hinweis Mail das nicht durchzuführen - nur um sicher zu gehen, kein normaler Angestellter würde mit normalen Menschenverstand das Update bewilligen, klar gibt's immer Bastler die es tun werden, dazu gibt's aber auch Dienstanweisungen und daraus resultierende Maßnahmen die dann angewendet werden.

    Ich werd jetzt mal zu meinem Velo Händler gehen und mich beschweren, wieso die Luft bei meinen Reifen runter geht obwohl eine Luftpumpe mitgeliefert wurde die ich aber nicht benutzen will und keine andere habe.

    freundliche Grüße Thomas

    Freitag, 19. Juni 2015 13:20