none
Windows 10 Pro 1903 installiert Treiber über Windows Update trotz GPO RRS feed

  • Frage

  • Hallo Zusammen,

    wir setzen ein Client Management ein und wollen OS, Treiber und Software über diese Lösung installieren. Leider haben wir seit 1903 massiv Probleme mit Treiber Installationen über Windows Update. Wir installieren Windows 10 Pro 1903 auf einem HP Prodesk 400 G5 mit einer unattend.xml automatisch. Während der Installation wird auch direkt ein Domain Join durchgeführt und GPOs ziehen. Windows fängt aber dennoch direkt nach der OS Installation an Treiber herunterzuladen und zu installieren. Da wir ein 3rd Party Patch Management über unsere Client Management Lösung benutzen, sollen die Windows Update Features eigtl komplett deaktiviert sein, daher gibt es bei uns folgende GPO:

    Computer Configuration > Policies > Administrative Templates > System > Internet Communication Management > Internet Communication Settings:

    "Turn off access to all Windows Update features" = enabled
    "Turn off Windows Update device driver searching" = enabled

    Computer Configuration > Policies > Administrative Templates > System > Windows Components > Windows Update

    "Allow Automatic Updates immediate installation" = disabled
    "Configure Automatic Updates" = disabled
    "Do not connect to any Windows Update Internet location" = enabled
    "Do not include drivers with Windows Updates" = enabled
    "Remove access to use all Windows Update feature" = enabled
    "Turn on recommended updates via automatic Updates" = disabled

    Diese GPO zieht bei all unseren 1803 und 1809 Pro Installationen erfolgreich. Wir haben davon etwa 180 1803 und ca 20 1809 Installationen. Dort ist das wie gesagt kein Problem! Ich habe mir dann die Registry.pol der GPO genauer angesehen.

    Alle dort angezeigten Schlüssel sind auf dem 1903 Client vorhanden und per gpresult wird die Richtlinie angewendet, haben aber keine Wirkung! Die Domain Controller sind Windows Server 2012 R2 Standard, installiert sind die neusten ADMX Files (1809 V2).

    Was mir außerdem auffällt, bei allen Windows 10 1903 Installationen kann der User nach Windows Updates suchen. Die Funktion ist solange möglich bis der User einmal drauf geklickt hat. Sobald der User darauf klickt wird sofort die Meldung eingeblendet "Windows Updates wurden durch Ihre Organisation deaktiviert". Trotzdem lädt aber Windows Update die gefundenen Pakete herunter und installiert (komischerweise nur Windows Defender Defintions Updates). Danach kann der User das aber nicht wiederholen und es sieht auch nicht so aus als ob Windows dann irgendetwas automatisch installieren würde.

    Ich hab die Regschlüssel testweise nun schon in die unattend gebaut, leider zieht Windows weiterhin alle Treiber von Windows Update.

    Hat hier Jemand konkrete Erfahrungen mit dem deaktivieren der Treiber Installation über Windows Update bei 1903 Pro, das gleiche Problem oder eine Idee?

    Aktuell wirkt das wie ein Bug auf mich.

    Danke schonmal im Voraus!

    Mittwoch, 17. Juli 2019 19:47

Antworten

  • Ich habs nun erstmal mit einem Workaround selbst gelöst. Wir deaktivieren nun den Windows Update und den Windows Update Medic Service über die unattend direkt bei der Windows Installation. Nach dem dann alle Treiber installiert sind, aktiviert unser Client Management über ein Skript die Dienste wieder. Die GPOs sind trotzdem noch aktiv. So gibt Windows nun Ruhe. Nicht schön, aber funktioniert erstmal. Falls doch noch Jemand Infos dazu hat, gerne posten.
    • Als Antwort markiert pLeXwithFleX Donnerstag, 18. Juli 2019 16:43
    Donnerstag, 18. Juli 2019 16:42