none
Win2k8r2: "Online nach Updates aus Microsoft Update suchen" automatisiert starten RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,
    da ich auf einigen Servern Patches installieren muss, suche ich nach einer Möglichkeit, den Vorgang "Online nach Updates aus Microsoft Update suchen" automatisiert an zu stoßen.
    Ich möchte keinesfalls die Installation komplett automatisieren, sondern ich möchte nur den Suchvorgang automatisieren.
    Wenn das klappt, könnte ich Server für Server durchgehen und dann manuell Auswahl, Download und Installation der Updates starten.
    Kennt jemand eine Möglichkeit?
    Danke,

    Alex

    Montag, 8. April 2013 14:47
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hi,

    Am 08.04.2013 16:47, schrieb webjagger:

    [...] sondern ich möchte nur den
    Suchvorgang automatisieren.

    Du musst nur den "Windows Update" Dienst an/aus schalten.
    Per GPO, per Task, per Batch, per ... whatever ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 8. April 2013 14:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Danke für die Antwort, aber der Dienst läuft.
    Automatisierte Updates lassen unsere Admins (vermutlich per GPO) nicht zu, so dass ich die Update-Suche immer manuell starten muss.
    D.h. ich muss auf jedem Server folgende Schritte manuell ausführen:
    1. Start -> 2. Nach Updates suchen -> 3. Online nach Updates aus Microsoft Update suchen
    usw.

    Das starten des Suchvorgangs durch Anklicken des Links "Online nach Updates aus Microsoft Update suchen" funktioniert - also nix mit fehlenden Diensten oder Berechtigungen. Es geht wirklich nur darum, 1. bis 3. zu automatisieren - falls möglich.

    Montag, 8. April 2013 15:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 08.04.2013 17:09, schrieb webjagger:

    Danke für die Antwort, aber der Dienst läuft.

    ... eben. Schalte ihn ab. Beim Start des Dienstes sucht das System automatisch nach Updates. Das "wo", "wieoft, "wie" lässt ich per Registry/GPO regeln

    Vielleicht gibt es aber auch einen Grund, warum du nicht automatisiert mit Updates versorgt wirst. Evtl. ist es nur flasch konfiguriert?
    Fragen doch mal ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Montag, 8. April 2013 16:50
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Das stoppen und neu starten des Dienstes hatte scheinbar keinen Effekt.
    Wenn ich auf die Einstellungen für Autom. Updates gehe, ist dort die Auswahl für "Wichtige Updates" gesperrt/nicht eingebbar.

    Vielleicht scheitert's deshalb?!

    Mittwoch, 10. April 2013 08:02
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 10.04.2013 10:02, schrieb webjagger:

    ist dort die Auswahl für "Wichtige Updates" gesperrt/nicht eingebbar.

    Dann ist sie per GPO gesperrt. Da das aber lokal in deiner Registry steht und du lokaler Admin bist, kann man das ändern ...

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 10. April 2013 10:28
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 08.04.2013 schrieb webjagger:

    da ich auf einigen Servern Patches installieren muss, suche ich nach einer Möglichkeit, den Vorgang "Online nach Updates aus Microsoft Update suchen" automatisiert an zu stoßen.

    Mußt Du unbedingt Online suchen können?

    Ich möchte keinesfalls die Installation komplett automatisieren, sondern ich möchte nur den Suchvorgang automatisieren.

    Wuauclt /detectnow in einer administrativen Commandline. Ansonsten
    kommt dir die UAC in die Quere.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 10. April 2013 18:58
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja, sollte online sein, da ich sonst nicht gleich am PatchDay-Abend die Updates intallieren kann, oder?

    wuauclt:
    Geht das nur mit WSUS oder auch Online?
    Es schien sich nichts zu tun, lediglich der Parameter /showWindowsUpdate bewirkte, dass sich der Dialog öffnete.
    Das könnte aber auch damit zu tun haben, dass wir standardmäßig "Sie erhalten Updates: Vom Systemadministrator verwaltet" eingestellt haben - was wohl vom WSUS bedeutet. Und da scheinen die Systemadministratoren noch nichts Neues freigegeben zu haben.
    Das kann man wahrscheinlich in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate irgendwie umkonfigurieren, dass wieder online nach Updates gesucht wird, aber wenn ja, dann wie?


    • Bearbeitet webjagger Donnerstag, 11. April 2013 08:15
    Donnerstag, 11. April 2013 07:47
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 09:47, schrieb webjagger:

    Das kann man wahrscheinlich in der Registry unter
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    irgendwie umkonfigurieren, dass wieder online nach Updates gesucht
    wird, aber wenn ja, dann wie?

    Warum redest du nicht endlich mal mit deinem Admin?
    Was du da gerade veranstaltest kann deinen Job kosten. Du widersprichst einer Firmenrichtlinie, da du sie manuell aushebelst.
    Das ist wie silberne Löffel klauen.

    Es mag einen Grund geben, warum es so ist, wie es ist.
    Es kann sogar sein, daß es schon für andere System ausnahmen gibt, dann kann deines auch hinzugefügt werden. Dein Admin muss es nur wissen.

    Frag deinen Admin oder google.

    Jetzt mal ehrlich, du willst alles besser machen als dein Admin, aber an mal eben den RegKey in Google reinwerfen scheitert es?
    Erster Treffer: http://support.microsoft.com/kb/328010/de
    Methode 3.

    Tschö
    Mark

    EOT

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 09:06
    |
  • Discussion
    Anmelden
    0
    Anmelden
    1. Immer schön freundlich bleiben. Es zwingt dich niemand, zu antworten, wenn dir als MVP mein Anliegen nicht passt.
    2. Was ich mit meinen Admins vereinbare, ist nicht Gegenstand der Diskussion und deine Spekulation hilft mir auch nicht. Aber sei beruhigt, die Admins wissen, dass ich die Updates nicht vom WSUS beziehe, wollen/dürfen aber die Richtlinie und die Einstellungen nicht ändern.
    3. Google habe ich schon konsultiert, habe genau denselben Treffer gefunden und auch schon die Einstellung UseWUServer auf 0 geändert und gelöscht, da ich aus der Doku nicht entnehmen konnte, wie man's einstellt um nicht auf dem WSUS zu landen. Das wäre wirklich mal eine brauchbare Info gewesen.
    Donnerstag, 11. April 2013 09:27
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 11:27, schrieb webjagger:

    da ich aus der Doku nicht entnehmen konnte, wie man's einstellt um nicht auf dem WSUS zu landen

    Welche Doku? UseWUServer ist in 328010 dokumentier, bzw. über
    "Internen Pfad für den Microsoft Updatedienst angeben" in der Richtlinie (.\Policies] hinterlegt.

    gpresult oder rsop.msc hätten dir das gezeigt.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 10:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Genau die Doku 328010 meinte ich. Dort steht doch:

    Name: UseWUServer
    Wert: Setzen Sie diesen Wert auf 1, um die Funktion "Automatische Updates" auf die Verwendung eines Servers zu konfigurieren, auf dem statt Windows Update die Softwareaktualisierungsdienste (Software Update Services) ausgeführt werden.

    Und die Richtlinie "Internen Pfad für den Microsoft Updatedienst angeben" ist doch genau das selbe.

    Also bin ich davon ausgegangen, dass wieder online gesucht wird, wenn ich den Wert von UseWuServer in der Registry auf 0 setze - was scheinbar nicht der Fall ist.
    Daher meine ganz konkrete Frage:
    Was muss ich in der Registry ändern, damit die Updates nicht auf dem WSUS im Intranet, sondern online bei MS gesucht werden, wenn ich den UpdateService auf meinem Server neu starte?

    Donnerstag, 11. April 2013 11:29
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 11.04.2013 13:29, schrieb webjagger:

    Was muss ich in der Registry ändern, damit die Updates nicht auf dem
    WSUS im Intranet, sondern online bei MS gesucht werden, wenn ich den
    UpdateService auf meinem Server neu starte?

    Nicht die Registry, sondern die GPO ... auch wenn es dich nervt: Sprich mit deinen Admins Sie sollen dir ein "exklude" bauen. Ob per DSACLs und einem Deny, oder mit nem WMI Filter oder oder oder.

    GPO settings überstimmen die nativen Werte der Registry. Du löschst
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate und bist "frei" von GPO Settings.

    Es gelten wieder die Werte aus: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate und das System "tickt" wie du willst.

    Nach "x" Tagen ist alles wieder wie vorher, weil die GPO erneut angewendet wurde ... weil sie geändert wird, oder weil eine andere GPO geändert wurde an der die CSE Registry beteiligt ist, weil jemand ein force macht oder oder oder

    Jetzt darfst du dir überlegen, wie du automatisch die Policies wieder entfernst, da ja sonst dein Automatismus nicht funktioniert.
    Stichworte: Script, Eventtrigger und Aufgabenplanung.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 11:52
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Versprochen, ich werde nochmal mit meinem Admin sprechen.

    Aber grundsätzlich reicht mir, wenn für ein "paar Minuten" online nach Updates suchen kann.
    Ich könnte am PatchDay also ein Skript starten, das mir (a) die Registry-Werte unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate löscht, (b) evtl. die Werte unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate richtig setzt und (c) den Update-Dienst auf meinem Server neu startet.
    Sind dann die Patches installiert, kann die GPO wieder die Standardwerte in die Registry schreiben.

    Die Frage für mich ist, ob die Schritte für das Skript reichen, die ich beschrieben habe und was ich genau bei (b) einstellen muss.


    • Bearbeitet webjagger Donnerstag, 11. April 2013 12:22
    Donnerstag, 11. April 2013 12:22
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 14:22, schrieb webjagger:

    und was ich genau bei (b) einstellen muss.

    Nichts. Denn "orginal" sucht das System bei MS.
      -- Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 12:40
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Das Problem - nach einem schnellen Test - scheint nicht zu sein, wo gesucht wird, sondern dass sofort gesucht werden soll, wenn das Skript gestartet wird.
    • Bearbeitet webjagger Donnerstag, 11. April 2013 14:14
    Donnerstag, 11. April 2013 14:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 16:13, schrieb webjagger:

    Das Problem - nach einem schnellen Test - scheint nicht zu sein, wo
    gesucht wird, sondern dass sofort gesucht werden soll, wenn das
    Skript gestartet wird.

    Der Dienst nutzt den NextDetectionTime und kein /detectnow

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 15:08
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 17:08, schrieb Mark Heitbrink [MVP]:

    Der Dienst nutzt den NextDetectionTime und kein /detectnow

    ... aber, wenn er lange genug nicht aktiv war ist die Zeit in der vergangenheit und dann er er "jetzt" los.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 11. April 2013 16:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.04.2013 schrieb webjagger:

    Ja, sollte online sein, da ich sonst nicht gleich am PatchDay-Abend die Updates intallieren kann, oder?

    Wenn der Admin eine Automatische Genehmigungsregel auf dem WSUS eingerichtet hat und zur richtigen Uhrzeit synchronisiert, kriegst Du am Abend schon die Updates. Definiere Abend.

    Das kann man wahrscheinlich in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate irgendwie umkonfigurieren, dass wieder online nach Updates gesucht wird, aber wenn ja, dann wie?

    Wie Mark schon schrub, vollständig löschen, zusätzlich noch in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate  DisableWindowsUpdateAccess überprüfen. Falls vorhanden, von 1 auf 0 umstellen oder löschen. Dann kannst Du wieder nach Updates suchen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 11. April 2013 21:36
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik noch aktuell?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 15. April 2013 06:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Danke für die diversen Hinweise:

    Ich habe eine TestMaschine, auf der gibt es unter
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
    und auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ keinen Key für WindowsUpdate

    Im Dialog "Systemsteuerung\System und Sicherheit\Windows Update\Einstellungen ändern" ist dementsprechend alles eingebbar - also keine Felder gesperrt.
    Dort habe ich die Einstellung auf "Updates herunterladen, aber Installation manuell durchführen" eingestellt.

    Den Wert bei HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\NextDetectionTime habe ich auf den Vortag gesetzt und den Dienst Windows Update neu gestartet.
    Die NextDetectionTime ändert sich dann, aber ansonsten passiert nichts. D.h. im UpdateVerlauf kommt nichts Neues dazu (letzte Updates vom 14.03.2013) und auch kein Balloon oder sonstiger Hinweis auf neue Updates.
    Sobald ich jedoch manuell die Suche nach Updates anstoße, werden welche gefunden.

    Montag, 15. April 2013 07:30
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 15.04.2013 schrieb webjagger:

    Den Wert bei HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\NextDetectionTime habe ich auf den Vortag gesetzt und den Dienst Windows 
    Update neu gestartet.
    Die NextDetectionTime ändert sich dann, aber ansonsten passiert nichts. D.h. im UpdateVerlauf kommt nichts Neues dazu (letzte Updates vom 14.03.2013) und auch kein Balloon oder sonstiger Hinweis auf neue Updates.
    Sobald ich jedoch manuell die Suche nach Updates anstoße, werden welche gefunden.

    Probier doch in einer administrativen Commandline ein wuauclt
    /detectnow abzusetzen, das ist IMHO das gleich wie manuell suchen nach
    Updates.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 15. April 2013 17:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Nein, tut sich leider gar nichts.
    Ich glaube, ich geb's auf.

    Danke euch allen.

    Dienstag, 16. April 2013 06:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 16.04.2013 schrieb webjagger:

    Nein, tut sich leider gar nichts. Ich glaube, ich geb's auf.

    Hast Du denn zwischenzeitlich mit deinen Admins gesprochen? Lass sie
    auf den Servern die Option 3 einstellen, einen Tag nach dem Patchday
    kannst Du dann die Updates manuell downloaden und installieren lassen.

    Evtl. findest du ja hier ein fertiges Script:
    http://gallery.technet.microsoft.com/scriptcenter/site/search?f[0].Type=RootCategory&f[0].Value=windowsupdate&f[0].Text=Windows%20Update

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 16. April 2013 17:54
    |