Microsoft Updateprozesse vollständig und Änderungen im Energiemanagement bei Windows 7 deaktivieren

Alle Antworten

• 

  

  0

  Anmelden

  Die normalen Windows Updateprozesse haben wir über Gruppenrichtlinien oder lokale Einstellungen im Griff.

  Seit geraumer Zeit stellen wir aber fest, dass weitere Updates unerwünscht geladen und über die "Windows"-Updatemechanismen installiert werden. Ebenso wurden durch Updates, Einstellungen des Energiemanagements zurückgesetzt.

  In der Systemsteuerung - Windows Update - Einstellungen ändern sehen wir die Ckeckboxes für "Wer kann Updates installieren?", "Microsoft Updates", "Benachrichtigungen über Software" die eigentlich auch über Gruppenrichtlinien zu steuern sein sollten. Wir finden diese Einträge aber nicht! Welche Registry-Keys sind davon betroffen?

  Deaktivieren wir die Prozesse in der Checkbox, wäre, so glaube ich, das Problem gelöst. Aber eine GPO wäre natürlich wesentlich besser.

  Bezüglich des Resets/Veränderns des Energiemanagements wäre ich ebenfalls für Hinweise dankbar. Vielleicht sollte man hier eine GPO bilden, die bestimmte Werte immer wieder vorgibt?

  
  

  • Verschoben Raul TalmaciuMicrosoft contingent staff Donnerstag, 21. November 2013 11:57 GPO Frage
  • Zusammengeführt Raul TalmaciuMicrosoft contingent staff Freitag, 22. November 2013 07:35 Doppelter Thread

  Donnerstag, 21. November 2013 07:50

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  Am 21.11.2013 08:50, schrieb Jenny Frank:

  Wir finden diese Einträge aber nicht! Welche Registry-Keys sind davon betroffen?

  Was sagen SnapShot tools wie: Regshot oder Registry Workshop von Torchsoft dazu?

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage: http://www.gruppenrichtlinien.de - deutsch
  GPO Tool: http://www.reg2xml.com - Registry Export File Converter

  Donnerstag, 21. November 2013 10:48

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Die normalen Windows Updateprozesse haben wir über Gruppenrichtlinien

  > oder lokale Einstellungen im Griff.

   

  Über welche?

   

  > Deaktivieren wir die Prozesse in der Checkbox, wäre, so glaube ich, das

  > Problem gelöst. Aber eine GPO wäre natürlich wesentlich besser.

   

  Dann fühle Dich frei ;-)

   

  > Bezüglich des Resets/Veränderns des Energiemanagements wäre ich

  > ebenfalls für Hinweise dankbar. Vielleicht sollte man hier eine GPO

  > bilden, die bestimmte Werte immer wieder vorgibt.

   

  Na, dann nur zu... Ich sehe hier die Frage nicht wirklich...

   

  ---

  Martin
  
  NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
  And if IT bothers me - coke bottle design refreshment :))

  Donnerstag, 21. November 2013 11:04

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 21.11.2013 schrieb Jenny Frank:

  Die normalen Windows Updateprozesse haben wir über Gruppenrichtlinien oder lokale Einstellungen im Griff.

  Scheinbar nicht ganz. ;)

  Seit geraumer Zeit stellen wir aber fest, dass weitere Updates unerwünscht geladen und über die "Windows"-Updatemechanismen installiert werden. Ebenso wurden durch Updates, Einstellungen des Energiemanagements zurückgesetzt.

  Unerwünschte Updates können nur installiert werden, wenn der Benutzer
  die passenden Rechte hat. Energieeinstellungen werden IMHO nur durch
  die Installation von Treibern 'angefasst'.

  In der Systemsteuerung - Windows Update - Einstellungen ändern sehen wir die Ckeckboxes für "Wer kann Updates installieren?", "Microsoft Updates", "Benachrichtigungen über Software" die eigentlich auch über Gruppenrichtlinien zu steuern sein sollten. Wir finden diese Einträge aber nicht! Welche Registry-Keys sind davon betroffen? Wie können wir alle MS-Updateprozesse vollständig deaktivieren und nur auf Wunsch aktivieren.

  Schau dir die zweite Benutzereinstellung an:
  http://www.wsus.de/images/WSUSGPO.png Die mußt Du auf die User, nicht
  auf die Domain Administratoren, wirken lassen, dann haben die Benutzer
  keinen Zugriff mehr auf Windows Update. Im Hintergrund läuft natürlich
  der Prozess über den internen WSUS so wie vorher.

  Deaktivieren wir die Prozesse in der Checkbox, wäre, so glaube ich, das Problem gelöst. Aber eine GPO wäre natürlich wesentlich besser.

  Zweite Benutzereinstellung. ;)

  Bezüglich des Resets/Veränderns des Energiemanagements wäre ich ebenfalls für Hinweise dankbar. Vielleicht sollte man hier eine GPO bilden, die bestimmte Werte immer wieder vorgibt.

  Sieh dir Möglichkeiten der Group Policy Preferences an, damit hast Du
  was Du suchst.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher

  
  

  • Bearbeitet Winfried.Sonntag Freitag, 22. November 2013 08:54

  Donnerstag, 21. November 2013 17:47

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  http://social.technet.microsoft.com/Forums/de-DE/227ecfc9-9873-44d9-bdf8-3a611702c7a6/microsoft-updateprozesse-vollstndig-und-nderungen-im-energiemanagement-bei-windows-7-deaktivieren?forum=gruppenrichtliniende

  Einmal hätte auch gereicht...

  ---

  MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

  
  

  • Bearbeitet Matthias WolfEditor Donnerstag, 21. November 2013 19:05

  Donnerstag, 21. November 2013 19:05

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Hallo Winfried,

  danke für die Antwort, ich komme leider erst heute wieder an die Sache ran:

  Dort wo ich mit Gruppenrichtlinien und Settings arbeiten kann, tue ich dies. Aber nicht alles läuft so wie es soll!

  Ich werde mich jetzt nochmals eingehender mit den bisherigen Antworten auseinandersetzen und dann Rückantwort geben!

  Was ich aber bereits vorab bezweifle ist, dass das Energiemanagement nur durch Treiberupdates auf Standardwerte zurückgesetzt wird.

  Wir haben die Situation, dass wir die Energieoptionen per Settings vorgeben, diese in der Regel auch greifen. Aber bei verschiedenen Systemen scheinen Settings generell nicht angewendet zu werden. Die Systeme sind mit einem Festplattenschutz ausgestattet. Auch das sollte sicherstellen, dass Updatemechanismen und Settings immer gewünscht vorgegeben sind. Aber offensichtlich, werden nach dem Booten Updates geladen und installiert, die nicht gewollt sind. Und in dieser Situation müssen eben auch Energieoptionen zurückgesetzt werden. Außerdem stellen wir dies auch bei Windows 7 Systemen fest, die nicht mit Gruppenrichtlinien oder Festplattenschutz arbeiten. Hier sind die automatischen Updates deaktiviert, die Energieoptionen einmal vorgegeben! Und dann: Updates werden ohne aktives Eingreifen geladen und installiert, schon sind die Energieoptionen geändert! Dieses Verhalten stellen wir aber erst in den letzten 2 Monaten fest. Jetzt gilt es die Ursache hierfür zu finden.

  mfg

  jf

  Dienstag, 26. November 2013 11:07

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 26.11.2013 schrieb Jenny Frank:

  Was ich aber bereits vorab bezweifle ist, dass das Energiemanagement nur durch Treiberupdates auf Standardwerte zurückgesetzt wird.

  Du kannst es bezweifeln, es ist aber Tatsache und etwas anderes ist
  noch nicht bewiesen.

  Wir haben die Situation, dass wir die Energieoptionen per Settings vorgeben, diese in der Regel auch greifen. Aber bei verschiedenen Systemen scheinen Settings generell nicht angewendet zu werden.

  Dann mußt Du auf diesen Systemen das GPO-Logging aktivieren und nach
  Fehler schauen. Weiter unten schreibst Du von Festplattenschutz. Kann
  der nicht die Ursache für unmögliche Fehlermeldungen sein?

  Die Systeme sind mit einem Festplattenschutz ausgestattet. Auch das sollte sicherstellen, dass Updatemechanismen und Settings immer gewünscht vorgegeben sind. Aber offensichtlich, werden nach dem Booten Updates geladen und installiert, die nicht gewollt sind.

  Dann stell sicher dass keine Updates downgeloadet werden. Das erreicht
  man am besten mit Hilfe von einem GPO: Dienst Windows Update Beenden
  auf auf Deaktiviert setzen. Alternativ einen WSUS angeben, den es
  nicht gibt. Zusätzlich den Benutzern den Zugriff auf Windows Update
  verweigern. Ist die zweite Benutzereinstellung in diesem Beispiel GPO:
  http://www.wsus.de/images/WSUSGPO.png

  Und in dieser Situation müssen eben auch Energieoptionen zurückgesetzt werden. Außerdem stellen wir dies auch bei Windows 7 Systemen fest, die nicht mit Gruppenrichtlinien oder Festplattenschutz arbeiten. Hier sind die automatischen Updates deaktiviert, die Energieoptionen einmal vorgegeben! Und dann: Updates werden ohne aktives Eingreifen geladen und installiert, schon sind die Energieoptionen geändert! Dieses Verhalten stellen wir aber erst in den letzten 2 Monaten fest. Jetzt gilt es die Ursache hierfür zu finden.

  Solange Du den Dienst Windows Updates nicht deaktivierst, hast Du
  nichts deaktiviert. Und solange das der Fall ist, werden vermutlich
  aufgrund des Festplattenschutzes immer wieder die gleichen Treiber
  gedownloadet und installiert.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher

  Dienstag, 26. November 2013 17:45

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Winfried,

  ich habe die Ergebnisse meiner Fehlersuche nochmals in einer pdf-Datei zusammengefasst.

  Fehlerbericht zu WSUS 2013-11

  Die Texte und Bilder sollten nun schlüssig das Problem darstellen.

  Ich hoffe, wir finden einen Ansatz um das Problem lösbar zu machen.

  mfg

  jf

  
  

  Samstag, 30. November 2013 11:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 30.11.2013 schrieb Jenny Frank:

  ich habe die Ergebnisse meiner Fehlersuche nochmals in einer pdf-Datei zusammengefasst.

  Das ist schlecht, wenn später jemand auf den Thread stösst, findet er
  das PDF möglicherweise nicht mehr.

  Fehlerbericht zu WSUS 2013-11

  Poste die Einstellungen aus der GPMC vollständig, wenn es sein muß
  häng ein Bild hier dran. Die Einstellungen aus der GUI sind hier nicht
  massgeblich.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Samstag, 30. November 2013 16:11

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Winfried,

  danke für deine Rückantwort!

  Wie sollte ich sonst eine etwas umfassendere Doku zur Verfügung stellen? Ich kenne mich damit nicht so aus!

  Bezüglich der Einstellungen aus der GPMC habe ich diese aus einer HTML-datei auskopiert. Ich hoffe das hilft weiter:

  mfg

  jf

  Windows-Komponenten/Windows Update

  Richtlinie	Einstellung	Kommentar
  Automatische Updates konfigurieren	Deaktiviert
  Automatische Updates sofort installieren	Deaktiviert
  Clientseitige Zielzuordnung aktivieren	Deaktiviert
  Empfohlene Updates über automatische Updates aktivieren	Deaktiviert
  Erneut zu einem Neustart für geplante Installationen auffordern	Deaktiviert
  Internen Pfad für den Microsoft Updatedienst angeben	Aktiviert
  Interner Updatedienst zum Ermitteln von Updates: https://VSE-VMLIVESTATE.gmebersdorf.local:8531 Intranetserver für die Statistik: https://VSE-VMLIVESTATE.gmebersdorf.local:8531 (Beispiel: http://IntranetUpd01)
  Richtlinie	Einstellung	Kommentar
  Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind	Aktiviert
  Neustart für geplante Installationen verzögern	Deaktiviert
  Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten	Deaktiviert
  Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen	Deaktiviert
  Softwarebenachrichtigungen aktivieren	Deaktiviert

  Benutzerkonfiguration

  Richtlinien

  Administrative Vorlagen

  Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.

  Windows-Komponenten/Windows Update

  Richtlinie	Einstellung	Kommentar
  Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen	Deaktiviert
  Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen	Aktiviert
  Zugriff auf alle Windows Update-Funktionen entfernen	Aktiviert
  Benachrichtigungen konfigurieren: 0 - Keine Benachrichtigungen anzeigen

  Sonntag, 1. Dezember 2013 08:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 01.12.2013 schrieb Jenny Frank:

  Wie sollte ich sonst eine etwas umfassendere Doku zur Verfügung stellen? Ich kenne mich damit nicht so aus!

  Du kannst ein Bild der Einstellungen hier mit an ein Posting hängen.

  Bezüglich der Einstellungen aus der GPMC habe ich diese aus einer HTML-datei auskopiert. Ich hoffe das hilft weiter:

  Wenn ihr windows Update deaktivieren wollt, dann Deaktiviert man die
  erforderlichen Dienste, das ist effektiver als die geposteten
  Einstellungen für Windows Update. Windows Update und den Intelligenten
  Hintergrundübertragungsdienst auf Deaktiviert stellen, wirkt innerhalb
  von 90 Minuten +-30 Minuten. Wenn ihr die Dienste deaktiviert könnt
  ihr auch einstellen dass nur bestimmte Benutzer die Startart der
  Dienste verändern dürfen. In diesem GPO siehst Du ebenfalls
  Einstellungen zu den Diensten: http://www.wsus.de/images/WSUSGPO.png
  Nimm den Administratoren den Vollzugriff, schon kann auch ein Lokal
  angemeldeter Benutzer nichts mehr verändern. Wenn später die Dienste
  wieder gestartet werden sollen, setz die Berechtigungen im GPO wieder
  retour und starte die Clients neu durch.

  Aber nochmal, ich habe noch nie erlebt dass Energieeinstellungen durch
  reine Windows Updates verändert wurden. Nur wenn Treiber installiert
  werden können Energie Einstellungen verändert werden.

  ---

  Servus
  Winfried
  

  Gruppenrichtlinien
  WSUS Package Publisher
  HowTos zum WSUS Package Publisher
  NNTP-Bridge für MS-Foren

  Sonntag, 1. Dezember 2013 10:26

  Antworten

  |

  Zitieren