Windows 10 Clients sync und Windows Updates

Stefan · 11. Juni 2019 um 06:33

Hallo,
wir starten unsere Clients per DefaultAction =new.
Läuft es bei jemanden per sync?
Weiterhin hab ich folgendes Problem. Ich deaktiviere den WindowsUpdateDienst und trotzdem schaltet sich dieser permanent wieder auf automatisch, obwohl der Dienst definitiv deaktiviert wurde und das Image so erstellt wurde,

mschwab · 1. Oktober 2024 um 07:23

Hallo zusammen,

wir haben derzeit auch das Problem, dass der WindowsUpdateDienst sich ständig wieder startet, obwohl er eigentlich deaktiviert ist.
Vorgehen: Dienst WindowsUpdateDienst deaktivert; Image geschrieben und verteilt. Nach dem Verteilen angemeldet und der Dienst ist trotzdem am Laufen…
Hat hier jemand einen Tipp, wie man Windows hier richtig erziehen kann?

Danke!

Viele Grüße Manuel

Frank84 · 1. Oktober 2024 um 07:51

Hallo,

hilft wahrscheinlich nur bedingt weiter, aber wir deaktivieren die Windows-Updates per GPO. Per Image haben wir noch gar nicht versucht.

VG,
Frank

baumhof · 1. Oktober 2024 um 14:18

Hallo Manuel,

das ist hier im Forum in ein paar Treads beschrieben.
Ich weiß den Namen nicht mehr: ich meine das Programm heißt
windows updateblocker
Das hab ich also lokaler Admin runtergeldaen und einfach gestartet (installation icht nötig).
Dann kommt ein kleines Fenster in dem man den Dienst abschalten kann.
Durch irgendwelche EInstellungen in der dienste.msc
ging es ab irgend einer Win10 Version nicht merh zuverlässig (wie du beschreibst).
Mit dem updateblocker schon.

…ich such mal schnell …dashier hab ich in Verwendung:

ist ein „shot and forget“ Lösung
LG

Holger

mschwab · 1. Oktober 2024 um 15:02

Hallo Holger,

Ich hatte die Suche benutzt aber darauf bin ich nicht gestoßen.
Probieren wir aus,vielen Dank!

Lg Manuel

Maurice · 1. Oktober 2024 um 22:24

Hallo Frank,

das ist auch die klare Empfehlung. Mit anderen Tools wäre ich vorsichtig.

Viele Grüße, Maurice

Maurice · 7. Oktober 2024 um 13:30

Hallo zusammen,

ich habe intern bei Netzint nochmals nachgefragt, und die Best Practice ist, den Dienst im Image mithilfe einer lokalen GPO zu deaktivieren.

Es reicht nicht aus, den Dienst im Image nur zu deaktivieren, da Windows diesen trotzdem starten könnte. Es sei denn, man verhindert das Ausführen durch den Entzug der entsprechenden Rechte. In diesem Fall funktioniert es auch auf diese Weise.

Serverseitige GPOs funktionieren natürlich ebenfalls, könnten jedoch möglicherweise zu spät greifen oder bei mobilen Geräten ohne Netzwerkzugriff gar nicht verarbeitet werden.

VG, Maurice

Buster · 7. Oktober 2024 um 13:56

Hallo,

Ich habe hier keine Probleme damit. Da GPOs auch nur registry-Keys sind, funktionieren die selbstverständlich auch ohne Netzwerkzugriff.

Viele Grüße
Buster