WSUS, KB2744842 und Autorestart trotz einer Richtlinie ohne Warnung

Alle Antworten

• 

  

  0

  Anmelden

  Kas Tigar wrote:

   

  > Nach dem Release von KB2744842 wurden bei uns massenweise

   

  Von welcher Größenordnung sprichst du?

   

  Ich habe hier auch WSUS im Einsatz und konnte das nicht beobachten... aber

  ich habe das Update auch zeitnah freigegeben.

   

  > CLients neu gestartet ohne jeglicher Warnung und mit angemeldetem

  > Benutzer trotz der Richtlinien "no auto restart with loged on  user".

   

  Du schreibst von allem in der Vergangenheitsform...

   

  > Wir brauchen hier eine Hilfe. Wenn jemand Hinweise hat, würde ich sehr dankbar.

   

  ... also welche Art von "Hilfe" erwartest du - ist denn nicht schon alles

  passiert und damit (eigentlich) erledigt? Das Update ist jetzt ja auch

  schon eine Woche alt.

   

  grüße

  thomas

   

  Freitag, 28. September 2012 13:14

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Innerhalb vom halben Tag 30% der Clients.

  Mir geht es primär um das Verstehen warum und wie. Außerdem wäre sinnvoll solche Aussetze in Zukunft zu vermeiden. Man muss dem Geschäftsführer erklären können wie es dazu kommt, dass beim Bearbeiten eines Dokument plötzlich alles zugemacht wird und der PC kaltblütig neu gestartet. So was darf einfach nicht passieren und ist auch bis heute nie passiert.

  Freitag, 28. September 2012 13:20

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Kas Tigar wrote:

   

  > Mir geht es primär um das Verstehen warum und wie. Außerdem wäre sinnvoll

  > solche Aussetze in Zukunft zu  vermeiden.

   

  Spontan fällt mir dazu ein:

   

  - Ereignisprotokolle checken

  - Überprüfen ob die relevanten Gruppenrichtlinien sauber angewandt wurden

  (auch die Registry checken!)

   

  Grüße

  thomas

   

  Freitag, 28. September 2012 13:28

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Auf jeden Fall Danke dass du die Zeit genommen hast!

  In Ereignisprotokoll steht folgendes:

  "Restart Required: To complete the installation of the following updates, the computer will be restarted within 30 minutes:
  - Cumulative Security Update for Internet Explorer 9 for Windows 7 for x64-based Systems (KB2744842)"

  "The process C:\Windows\system32\svchost.exe (PCNAME) has initiated the restart of computer PCNAME on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Recovery (Planned)
   Reason Code: 0x80020002
   Shutdown Type: restart
   Comment: "

  Die Option "NoAutoRebootWithLoggedOnUsers" ist in Registry auf 1.

  Und das hat auch immer funktioniert. Wir betreiben WSUS seid 5 Jahren, ein solches Fall hatten wir nie.

  Freitag, 28. September 2012 13:35

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Kas Tigar wrote:

   

  > Die Option "NoAutoRebootWithLoggedOnUsers" ist in Registry auf 1.

  >

  > Und das hat auch immer funktioniert. Wir betreiben WSUS seid 5 Jahren, ein solches Fall hatten wir nie.

   

  So einen Fall hatte ich auch noch nicht.

   

  Ich weiß nicht ob das hier eventuell was damit zu tun hat:

   

  http://www.mombu.com/microsoft/windows-server-update-services/t-wsus-client-reboots-even-if-noautorebootwithloggedonusers-is-set-443071.html

   

  • Als Antwort markiert Kas Tigar Freitag, 28. September 2012 14:39

  Freitag, 28. September 2012 13:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 28.09.2012 schrieb Kas Tigar:

  Wir haben hier eine Katastrophe. Nach dem Release von KB2744842 wurden bei uns massenweise CLients neu gestartet ohne jeglicher Warnung und mit angemeldetem Benutzer trotz der Richtlinien "no auto restart with loged on user".

  Wurde dem Update ein Stichtag mitgegeben? Wenn ja, dann ist das
  verhalten vollkommen normal. Bei einem Stichtag wird der Client nach
  der Installation des Updates sofort und ohne Vorwarnung neu gestartet.

  Problem 1 - sämtliche Updates aus KB2744842 Reihe wurden automatisch als Approved gestellt obwohl wir keine Autoapprovel eingestellt haben.

  Es gibt keinerlei Automatische Genehmigungsregeln? Kann ein Kollege
  das Update auf Genehmigt gestellt haben?

  Problem 2 - die Updates wurden dann automatisch installiert und gleich danach die PCs neu gestartet ohne jegliche Warnung trotzt angemeldeten Benutzer, welche ihre Arbeiten nicht speichern konnten. Die Richtlinien "no auto restart with loggen on user" war schon immer aktiv und bis jetzt wurde niemals beobachtet dass PCs ohne Warnungen bei angemeldeten User neustarten.

  Schau dir bitte die zweite Benutzereinstellung in dieser Beispiel
  GPO an, habt ihr die auf die Benutzer wirken lassen?
  http://www.wsus.de/images/WSUSGPO.png

  Servus
  Winfried

  ---

  Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
  GPO's: http://www.gruppenrichtlinien.de
  Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

  Freitag, 28. September 2012 14:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Danke T.Braun,

  das war auch der Fall. Bei dem Update stand eine Deadline.

  Ich habe nachgeschaut wie es dazu gekommen ist. Es war eine Richtlinie unter Auto Approvals eingestellt, welche Deadline für Approval definierte. Was mir nicht bewusst war, dass die Deadline für Approval auch automatisch eine Dealine für Installation darstellt.

  Habe jetzt alle Deadlines erstmals entfernt.

  Danke für die Hilfe!

  PS. Winfried Sonntag, wir habe keine Benutzereinstellungen in GPO was Updates angeht. Danke ebenfalls!

  Freitag, 28. September 2012 14:43

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Kas Tigar wrote:

   

  > Ich habe nachgeschaut wie es dazu gekommen ist. Es war eine Richtlinie

  > unter Auto Approvals eingestellt, welche  Deadline für Approval

  > definierte. Was mir nicht bewusst war, dass die Deadline für Approval

  > auch automatisch eine  Dealine für Installation darstellt.

  >

  > Habe jetzt alle Deadlines erstmals entfernt. 

   

  Danke für die Rückmeldung!

   

  Grüße

  thomas

   

  Montag, 1. Oktober 2012 15:06

  Antworten

  |

  Zitieren