locked
Defender-Updates via WSUS werden staendig neu installiert RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo!

    Unsere Windows 7x64-Clients erhalten ihre Updates von einem WSUS.
    Leider haben die Rechner massive Probleme mit den Windows-Defender-Updates (kb915597), v129.1043.0 und v1.279.1254.0.
    Offenbar scheitert die Installation immer wieder und beginnt erneut. Dummerweise wird das auch den Usern angezeigt und die sind inzwischen teilweise "ungehalten" ... Zwar habe ich diese beiden Versionen bereits auf dem WSUS wieder gesperrt (abgelehnt/declined), doch führte das zu keiner Besserung - die Update sind bereits auf den Rechnern und diese versuchen eben immer wieder, die Installation vorzunehmen.

    Installationsfehlermeldungen wohl primär 0x80070643 und 0x80246007.

    Was wäre sinnvollerweise zu tun, um zuerst das Problem für die User zu beheben - und dann die Ursache selbst anzugehen? Wie so oft ist eben Windows, WSUS und der Defender an allem Schuld ... Ich selbst habe bei einer kurzen Recherche keinen Hinweis gefunden, dass es derzeit haeufigere Probleme mit Defender-Updates gibt. 

    Vielen Dank!

    Grüße

    Bernd Leutenecker

    Donnerstag, 8. November 2018 22:11

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 08.11.2018 schrieb Bernd Leutenecker:

    Unsere Windows 7x64-Clients erhalten ihre Updates von einem WSUS. Leider haben die Rechner massive Probleme mit den Windows-Defender-Updates (kb915597), v129.1043.0 und v1.279.1254.0.
    Offenbar scheitert die Installation immer wieder und beginnt erneut.

    Zuerst solltest du dafür sorgen, dass immer nur das aktuellste Update
    genehmigt ist. Die 'alten' abgelaufenen ablehnen. Das ist schon mal
    ein wichtiger Punkt.

    Dummerweise wird das auch den Usern angezeigt und die sind inzwischen teilweise "ungehalten" ... Zwar habe ich diese beiden Versionen bereits auf dem WSUS wieder gesperrt (abgelehnt/declined), doch führte das zu keiner Besserung - die Update sind bereits auf den Rechnern und diese versuchen eben immer wieder, die Installation vorzunehmen.

    Die Clients bekommen aber nichts mit von deiner Ablehnung. D.h. erst
    wenn sie sich wieder beim WSUS melden, das ist die sog. Suchhäufigkeit
    nach Updates, wird der lokale Updatecache aktualisiert. Die
    Suchhäufigekeit ist per Standard auf 22 Stunden eingestellt, Du kannst
    sie ja auf 4 Stunden runter drehen, nicht weiter runter, 4 Stunden ist
    genug. Dann musst Du allerdings noch die +- 90 Minuten
    Aktualisierungszeit der GPO Abarbeitung einrechnen. Spätestens beim
    nächsten Neustart sollte es in Ordnung sein.

    Servus
    Winfried

    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Samstag, 10. November 2018 22:45
  • Question
    Anmelden
    0
    Anmelden

    Hallo!

    Vielen Dank für die Antwort; die Probleme mit den wieder gesperrten und entfernten Defender-Updates scheinen inzwischen nicht mehr aufzutreten.

    Aber nun scheint es offenbar zum gleichen Problem mit dem Defender-Update v1.279.1673.0 zu kommen (kb915597, wieder Fehler 0x80070643). Das ist zwar erst zu einem Rechner festgestellt, sieht aber eben genauso wie zuletzt aus und ich möchte (muss) natürlich vermeiden, dass es erneut Ärger mit den Usern gibt ...
    Defender-Updates stehen bisher als einzige Elemente auf Auto-Freigabe im WSUS.

    Somit stellt sich nun auch die Frage, was zu diesen Problemen mit einzelnen Defender-Updates führt und wie ich diese evtl. beheben kann. Die Alternative lautet derzeit bei uns, dass ich keine Defender-Updates mehr freigegeben darf.

    Danke!

    Grüße

    Bernd Leutenecker


    Montag, 12. November 2018 09:22
  • Question
    Anmelden
    0
    Anmelden

    Am 12.11.2018 schrieb Bernd Leutenecker:

    Somit stellt sich nun auch die Frage, was zu diesen Problemen mit einzelnen Defender-Updates führt und wie ich diese evtl. beheben kann. Die Alternative lautet derzeit bei uns, dass ich keine Defender-Updates mehr freigegeben darf.

    Du mußt dich an MSFT wenden, die erstellen und veröffentlichen die
    Updates, deren Erkennung schlicht nicht richtig funktioniert.

    Servus
    Winfried

    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Montag, 12. November 2018 09:43
  • Question
    Anmelden
    0
    Anmelden
    Hallo!

    Defender ist nun leider "abgestellt", real werden keine Updates mehr installiert, da die entsprechende KB-Nummer (kb915597) aller Defender-Updates auf eine Blacklist kam ...

    Was ist "MSFT"?
    Ich kenne kein solches Forum o. ä. und gehe deshalb davon aus, dass der Börsenname von Microsoft gemeint ist.

    Sucht man Support zu MS-Produkten, wird man in der Regel an das Answers-Forum verwiesen, fällt dort irgendein Hinweis auf eine Nutzung im professionellen Umfeld, wird man an das TechNet-Forum verwiesen. Hier nun werde ich an den MS-Support verwiesen.
    Sucht man Support zu MS-Produkten, wird man in der Regel an das Answers-Forum ... usw. usf.

    Wir hatten frueher sogar einen Support-Vertrag - aber das war immer nutzlos, da staendige Rueckfragen dazu fuehrten, dass man durch eigene Recherchen (z. B. in den Foren ...) eher zu Loesungen kam oder sich ein Thema oder Produkt erledigte etc.

    Ratlos

    Bernd Leutenecker


    Dienstag, 13. November 2018 09:33
  • Question
    Anmelden
    0
    Anmelden

    Am 13.11.2018 schrieb Bernd Leutenecker:

    Was ist "MSFT"? Ich kenne kein solches Forum o. ä. und gehe deshalb davon aus, dass der Börsenname von Microsoft gemeint ist.

    Jepp.

    Sucht man Support zu MS-Produkten, wird man in der Regel an das Answers-Forum verwiesen, fällt dort irgendein Hinweis auf eine Nutzung im professionellen Umfeld, wird man an das TechNet-Forum verwiesen. Hier nun werde ich an den MS-Support verwiesen.

    Wenn Du genaueres zu den Problemen beim Defender wissen willst, musst
    Du dich an den MS-Support wenden. Die MVPs hat MSFT fast alle
    abgesetzt, so kommen darüber auch keine Infos mehr. Und Support
    Mitarbeiter lesen/schreiben schon lang keine mehr mit. Zumindest hab
    ich schon lange keine mehr gelesen.

    Sucht man Support zu MS-Produkten, wird man in der Regel an das Answers-Forum ... usw. usf.

    Wir hatten frueher sogar einen Support-Vertrag - aber das war immer nutzlos, da staendige Rueckfragen dazu fuehrten, dass man durch eigene Recherchen (z. B. in den Foren ...) eher zu Loesungen kam oder sich ein Thema oder Produkt erledigte etc.

    Ratlos

    Auch MSFT muss sparen, auf die Art und Weise sparen sie sich Support
    Mitarbeiter ein.

    Servus
    Winfried

    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Dienstag, 13. November 2018 18:50