Schritt 4: Konfigurieren von Gruppenrichtlinien für automatische Updates
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
In einer Active Directory-Umgebung können Sie mithilfe von Gruppenrichtlinien definieren, wie Computer und Benutzer mit Windows Update interagieren können, um automatische Updates von WSUS (Windows Server Update Services) zu beziehen. In diesem Artikel werden diese Computer und Benutzer als WSUS-Clients bezeichnet.
Dieser Artikel besteht aus zwei Hauptabschnitten:
Gruppenrichtlinieneinstellungen für WSUS-Clientupdates bietet vorgeschriebene Vorgehensweisen und Verhaltensdetails zu den Windows Update- und Wartungsplaneinstellungen für Gruppenrichtlinien, die steuern, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.
Zusätzliche Informationen enthält die folgenden Unterabschnitte:
Zugriff auf Windows Update-Einstellungen in Gruppenrichtlinien bietet allgemeine Leitfäden zur Verwendung von GPME (Group Policy Management Editor, Gruppenrichtlinienverwaltungs-Editor). Darüber hinaus sind hier Informationen zum Zugriff auf die Richtlinienerweiterungen und Wartungsplaneinstellungen in Gruppenrichtlinien für Updatedienste enthalten.
Für diesen Leitfaden relevante Änderungen an WSUS bietet eine kurze Zusammenfassung der wichtigsten Unterschiede zwischen den aktuellen und früheren Versionen von WSUS, die für diesen Leitfaden relevant sind. Es richtet sich an Administratoren, die mit WSUS 3.2 und früheren Versionen vertraut sind.
In Begriffe und Definitionensind Begriffe definiert, die sich auf WSUS und Updatedienste beziehen.
Gruppenrichtlinieneinstellungen für WSUS-Clientupdates
Dieser Abschnitt enthält Informationen zu den folgenden drei Erweiterungen von Gruppenrichtlinien. In diesen Erweiterungen finden Sie die Einstellungen, die Sie verwenden können, um zu konfigurieren, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.
- Computerkonfiguration > Windows Update (Richtlinieneinstellungen)
- Computerkonfiguration > Einstellungen für den Wartungszeitplan
- Benutzerkonfiguration > Windows Update (Richtlinieneinstellungen)
Hinweis
In diesem Thema wird davon ausgegangen, dass Sie bereits mit Gruppenrichtlinien vertraut sind und damit arbeiten. Wenn Sie mit Gruppenrichtlinien nicht vertraut sind, empfiehlt es sich, die Informationen im Abschnitt Zusätzliche Informationen in diesem Dokument zu lesen, bevor Sie versuchen, Richtlinieneinstellungen für WSUS zu konfigurieren.
Computerkonfiguration > Windows Update (Richtlinieneinstellungen)
Dieser Abschnitt enthält Details zu den folgenden computerbasierten Richtlinieneinstellungen:
- Automatische Updates sofort installieren
- Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
- Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen
- Suchhäufigkeit für automatische Updates
- Automatische Updates konfigurieren
- Neustart für geplante Installationen verzögern
- Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
- Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
- Clientseitige Zielzuordnung aktivieren
- Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren
- Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind
- Erneut zu einem Neustart für geplante Installationen auffordern
- Geplante Installationen automatischer Updates erneut planen
- Internen Pfad für den Microsoft Updatedienst angeben
- Empfohlene Updates über automatische Updates aktivieren
- Softwarebenachrichtigungen aktivieren
Im Gruppenrichtlinienverwaltungs-Editor finden sich Windows Update-Richtlinien für die computerbasierte Konfiguration unter dem Pfad Richtlinienname>Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update.
Hinweis
Standardmäßig sind diese Einstellungen nicht konfiguriert.
Automatische Updates sofort installieren
Gibt an, ob automatische Updates automatisch installiert werden, wenn sie Windows-Dienste nicht unterbrechen und keinen Neustart von Windows erfordern.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Updates nicht sofort installiert werden. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern. |
| Aktiviert | Gibt an, dass automatische Updates sofort installiert werden, nachdem sie heruntergeladen wurden und für die Installation bereit sind. |
| Deaktiviert | Gibt an, dass Updates nicht sofort installiert werden. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
Gibt an, ob Benutzer*innen, die keine Administrator*innen sind, Updatebenachrichtigungen auf Grundlage der Richtlinieneinstellung Automatische Updates konfigurieren erhalten.
| Unterstützt auf | Excluding |
|---|---|
| Windows Server 2012 R2, Windows 8.1 und frühere Versionen | NULL |
Hinweis
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert oder Nicht konfiguriert festgelegt ist, hat diese Richtlinieneinstellung keine Auswirkung.
Wichtig
Ab Window 8 und Windows RT ist diese Richtlinieneinstellung standardmäßig aktiviert. In allen früheren Versionen von Windows ist sie standardmäßig deaktiviert.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Benutzer*innen immer das Fenster zur Kontensteuerung angezeigt wird und erhöhte Berechtigungen für diese Aufgaben erforderlich sind. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern. |
| Aktiviert | Gibt an, dass für „Windows Update – automatische Updates“ und „Microsoft Update“ Nichtadministrator*innen einbezogen werden, wenn festgelegt wird, welche angemeldeten Benutzer*innen Updatebenachrichtigungen empfangen. Benutzer*innen, die keine Administrator*innen sind, können alle optionalen, empfohlenen und wichtigen Updateinhalte installieren, für die sie eine Benachrichtigung empfangen haben. Den Benutzer*innen wird kein Fenster der Benutzerkontensteuerung angezeigt. Benutzer benötigen keine erhöhten Berechtigungen, um diese Updates zu installieren, außer im Fall von Updates, die Änderungen an der Benutzeroberfläche, den Microsoft-Software-Lizenzbedingungen oder den Windows Update-Einstellungen enthalten. Es gibt zwei Situationen, in denen die Auswirkung dieser Einstellung vom ausführenden Computer abhängt: - Ausblenden oder Wiederherstellen von Updates Wenn diese Richtlinieneinstellung unter Windows Vista oder Windows XP aktiviert ist, wird den Benutzer*innen kein Fenster der Benutzerkontensteuerung angezeigt. Diese Benutzer benötigen keine erhöhten Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates. Wenn diese Richtlinieneinstellung unter Windows Vista aktiviert ist, wird den Benutzer*innen kein Fenster der Benutzerkontensteuerung angezeigt. Diese Benutzer benötigen keine erhöhten Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates. Wenn diese Richtlinieneinstellung nicht aktiviert ist, wird den Benutzer*innen immer ein Fenster der Benutzerkontensteuerung angezeigt. Sie benötigen erhöhte Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates. Unter Windows 7 hat diese Richtlinieneinstellung keine Auswirkungen. Benutzer*innen wird immer das Fenster zur Kontensteuerung angezeigt, und sie benötigen erhöhte Berechtigungen für diese Aufgaben. Unter Windows 8 und Windows RT hat diese Richtlinieneinstellung keine Auswirkungen. |
| Deaktiviert | Gibt an, dass nur angemeldete Administratoren Updatebenachrichtigungen erhalten. Beachten Sie, dass diese Richtlinieneinstellung unter Windows 8 und Windows RT standardmäßig aktiviert ist. In allen früheren Versionen von Windows ist sie standardmäßig deaktiviert. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen
Gibt an, ob das Feature „Automatische Updates“ Updates akzeptiert, die von anderen Entitäten als Microsoft signiert wurden, wenn das Update an einem Speicherort des Microsoft Update-Diensts im Intranet gefunden wird.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Hinweis
Updates von einem anderen Dienst als dem Microsoft Update-Dienst im Intranet müssen immer von Microsoft signiert sein. Diese Richtlinieneinstellung wirkt sich auf sie nicht aus. Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.
Optionen: Es gibt keine Optionen für diese Einstellung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Updates aus einem Speicherort für den Microsoft Update-Dienst im Intranet von Microsoft signiert werden müssen. |
| Aktiviert | Gibt an, dass das Feature „Automatische Updates“ Updates akzeptiert, die über einen Speicherort für den Microsoft Update-Dienst im Intranet empfangen wurden, wenn sie durch ein Zertifikat signiert sind, das sich im Zertifikatspeicher „Vertrauenswürdige Herausgeber“ des lokalen Computers befindet. |
| Deaktiviert | Gibt an, dass Updates aus einem Speicherort für den Microsoft Update-Dienst im Intranet von Microsoft signiert werden müssen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Neustart immer automatisch zur geplanten Zeit durchführen
Gibt an, ob ein Neustarttimer immer sofort beginnt, nachdem Windows Update wichtige Updates installiert hat, anstatt zuerst die Benutzer*innen für mindestens zwei Tage auf dem Anmeldebildschirm zu benachrichtigen.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Wenn die Richtlinieneinstellung Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind aktiviert ist, hat diese Richtlinie keine Auswirkungen.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Windows Update das Neustartverhalten des Computers nicht ändert. |
| Aktiviert | Gibt an, dass ein Neustarttimer immer sofort beginnt, nachdem Windows Update wichtige Updates installiert hat, anstatt zuerst die Benutzer*innen für mindestens zwei Tage auf dem Anmeldebildschirm zu benachrichtigen. Der Neustartzeitgeber kann so konfiguriert werden, dass er mit einem beliebigen Wert von 15 bis 180 Minuten beginnt. Wenn der Timer läuft, wird der Neustart auch dann fortgesetzt, wenn Benutzer*innen am Computer angemeldet sind. |
| Deaktiviert | Gibt an, dass Windows Update das Neustartverhalten des Computers nicht ändert. |
Optionen: Wenn diese Einstellung aktiviert ist, können Sie den Zeitraum angeben, nach dem Updates installiert werden, bevor ein Computerneustart erzwungen wird.
Suchhäufigkeit für automatische Updates
Gibt die Stunden an, die Windows wartet, bis nach verfügbaren Updates gesucht wird. Die genaue Wartezeit wird festgelegt, indem die hier angegebenen Stunden minus 0 bis 20 % der angegebenen Stunden zugrunde gelegt werden. Wenn diese Richtlinie beispielsweise verwendet wird, um eine Suchhäufigkeit von 20 Stunden anzugeben, suchen alle Clients, auf die diese Richtlinie angewandt wird, in einer Häufigkeit von 16 bis 20 Stunden nach Updates.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Hinweis
- Die Einstellung Internen Pfad für den Microsoft Updatedienst angeben muss auf Aktiviert festgelegt sein, damit diese Richtlinie wirksam wird.
- Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
- Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Windows im Standardintervall von 22 Stunden auf verfügbare Updates prüfen soll. |
| Aktiviert | Gibt an, dass Windows im angegebenen Intervall auf verfügbare Updates prüfen soll. |
| Deaktiviert | Gibt an, dass Windows im Standardintervall von 22 Stunden auf verfügbare Updates prüfen soll. |
Optionen: Wenn diese Einstellung aktiviert ist, können Sie das Zeitintervall in Stunden festlegen, das Windows Update wartet, bevor nach Updates gesucht wird.
Automatische Updates konfigurieren
Gibt an, ob automatische Updates auf diesem Computer aktiviert sind.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Konfigurieren Sie automatische Updates unter Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows-Update\Verwaltung der Endbenutzererfahrung\Konfigurieren Sie automatische Updates.
Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, wird die Verwendung automatischer Updates nicht auf Gruppenrichtlinienebene angegeben. Administrator*innen können automatische Updates weiterhin über die Einstellungen-App unter Einstellungen>Update & Sicherheit>Windows Update>Erweiterte Optioinen konfigurieren.
Wenn diese Einstellung auf Deaktiviert eingestellt ist, müssen die Benutzer*innen alle verfügbaren Clientupdates vom öffentlichen Windows Update-Dienst herunterladen, indem sie auf Einstellungen>Update & Sicherheit>Windows Update gehen.
Wenn diese Einstellung auf Aktiviert festgelegt ist, erkennt Windows, wann der Computer online ist, und verwendet seine Internetverbindung, um Windows Update nach verfügbaren Updates zu durchsuchen. Um diese Einstellung zu verwenden, müssen Sie eine der fünf Optionen auswählen, die die Einstellung bereitstellt.
Wenn diese Einstellung aktiviert ist, können lokale Administrator*innen mithilfe der Windows Update-Systemsteuerung ihre gewünschte Konfigurationsoption auswählen. Lokale Administrator*innen dürfen die Konfiguration für automatische Updates jedoch nicht auf Deaktiviert festlegen.
Nachdem Sie diese Einstellung auf Aktiviert festgelegt haben, wählen Sie unter Optionen eine der folgenden Optionen aus:
Option Verhalten 2 – Vor dem Herunterladen und der automatischen Installation benachrichtigen Wenn Windows Update Updates findet, die für den Computer gelten, werden die Benutzer*innen darüber informiert, dass Updates zum Download bereitstehen. Benutzer können dann Windows Update ausführen, um alle verfügbaren Updates herunterzuladen und zu installieren. 3 – Autom. Herunterladen, aber vor Installation benachrichtigen Dies ist die Standardeinstellung. Windows Update findet anwendbare Updates und lädt sie im Hintergrund herunter. Die Benutzer*innen werden während dieses Vorgangs nicht benachrichtigt oder unterbrochen. Wenn die Downloads abgeschlossen sind, werden Benutzer benachrichtigt, dass Updates zur Installation bereit stehen. Benutzer können dann Windows Update ausführen, um die heruntergeladenen Updates zu installieren. 4: Autom. Herunterladen und laut Zeitplan installieren Sie können den Installationszeitplan mithilfe dieser Gruppenrichtlinienoption angeben. Wenn kein Zeitplan angegeben ist, sieht der Standardzeitplan für alle Installationen täglich um 03:00 Uhr vor. Wenn für Updates ein Neustart erforderlich ist, um die Installation abzuschließen, startet Windows den Computer automatisch neu. Falls Benutzer*innen auf dem Computer angemeldet sind, wenn Windows zum Neustart bereit ist, werden sie benachrichtigt und erhalten die Möglichkeit, den Neustart zu verzögern. Ab Windows 8 können Sie Updates so festlegen, dass sie während der automatischen Wartung installiert werden, anstatt einen bestimmten Windows Update-Zeitplan zu verwenden. Bei der automatischen Wartung werden Updates installiert, während der Computer nicht verwendet wird. Es wird vermieden, dass Updates installiert werden, wenn der Computer im Akkubetrieb ist. Wenn die automatische Wartung innerhalb mehrerer Tage keine Updates installieren kann, installiert Windows Update die Updates sofort. Die Benutzer*innen werden dann über einen ausstehenden Neustart benachrichtigt. Ein Neustart erfolgt nur, wenn kein Risiko für versehentlichen Datenverlust besteht.
5: Lokalem Administrator die Wahl der Einstellung ermöglichen Diese Option gibt an, ob lokale Administrator*innen die Systemsteuerung für automatische Updates verwenden dürfen, um Konfigurationsoptionen auszuwählen. Beispielsweise könnten lokale Administrator*innen einen geplanten Installationszeitpunkt auswählen. Lokale Administrator*innen dürfen die Konfiguration für automatische Updates nicht auf Deaktiviert festlegen. 7 – Autom. Herunterladen, vor dem Installieren benachrichtigen, vor einem Neustart benachrichtigen Diese Option ist nur mit der Windows Server-SKU der Versionen 2016 und höher verfügbar. Mit dieser Option können lokale Administrator*innen Windows Update verwenden, um Installationen oder Neustarts manuell fortzusetzen. Windows lädt anwendbare Updates auf das Gerät herunter und benachrichtigt die Benutzer*innen darüber, dass Updates installiert werden können. Nachdem die Updates installiert wurden, werden die Benutzer*innen benachrichtigt, das sie das Gerät neu starten sollen.
Hinweis
Microsoft liefert das Betriebssystem Windows Server mit der Richtlinie „Optionen für automatische Updates“ aus, die auf 3 in der Registrierung konfiguriert ist. Dies wird im GPO-Editor nicht berücksichtigt. Wenn ein Administrator die Richtlinie für automatische Aktualisierungsoptionen auf eine andere Einstellung konfiguriert, wird die neue Einstellung wirksam. Wenn Sie die Richtlinie Automatische Update-Optionen auf „Nicht konfiguriert“ setzen, werden Updates automatisch heruntergeladen und installiert.
Neustart für geplante Installationen verzögern
Gibt die Zeitspanne an, die bei automatischen Updates gewartet werden soll, bis mit einem geplanten Neustart fortgefahren wird.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass nach der Installation von Updates die Standardwartezeit von 15 Minuten abläuft, bevor ein geplanter Neustart erfolgt. |
| Aktiviert | Gibt an, dass nach Abschluss der Installation ein geplanter Neustart erfolgt, nachdem die angegebene Anzahl von Minuten abgelaufen ist. |
| Deaktiviert | Gibt an, dass nach der Installation von Updates die Standardwartezeit von 15 Minuten abläuft, bevor ein geplanter Neustart erfolgt. |
Optionen: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne (in Minuten) angeben, die automatische Updates warten, bevor mit einem geplanten Neustart fortgefahren wird.
Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
Mit dieser Richtlinieneinstellung können Sie festlegen, ob die Option Updates installieren und herunterfahren als Standardoption im Dialogfeld Windows herunterfahren zulässig ist.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn die Richtlinieneinstellung Richtlinienname>Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update>Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen auf Aktiviert festgelegt ist.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
| Aktiviert | Wenn Sie diese Richtlinieneinstellung aktivieren, ist die letzte Option der Benutzer*innen zum Herunterfahren (z. B. Ruhezustand oder Neu starten) die Standardoption im Dialogfeld Windows herunterfahren, und zwar unabhängig davon, ob die Option Updates installieren und herunterfahren im Menü Wählen Sie einen Vorgang aus verfügbar ist. |
| Deaktiviert | Gibt an, dass Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Keine Verbindungen mit Windows Update-Internetadressen herstellen
Selbst wenn Windows Update für den Empfang von Updates von einem Intranetupdatedienst konfiguriert ist, werden regelmäßig Informationen beim öffentlichen Windows Update-Dienst abgerufen. Diese Informationen ermöglichen zukünftige Verbindungen mit Windows Update und anderen Diensten, z. B. Microsoft Update oder Microsoft Store.
Hinweis
Diese Richtlinie gilt nur, wenn der Computer so konfiguriert ist, dass eine Verbindung mit einem internen Updatedienst über die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben hergestellt wird.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme ab Windows Server 2012 R2, Windows 8.1 oder Windows RT 8.1, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Computer Informationen aus öffentlichen Updatediensten wie Windows Update und dem Microsoft Store abrufen können. |
| Aktiviert | Gibt an, dass Windows keine Verbindung mehr mit öffentlichen Updatediensten wie Windows Update oder dem Microsoft Store herstellt. Diese Einstellung bewirkt, dass die meisten Funktionen der Microsoft Store-App nicht mehr funktionieren. Benutzern, die mithilfe der App Einstellungen oder der Systemsteuerung nach Updates suchen, werden nur Updates vom Intranetupdatedienst angezeigt. Ihnen wird die Option Online nach Updates aus Microsoft Update suchen nicht angezeigt. Programme, die die Windows Update-Agent-APIs verwenden, können bei keinem anderen Dienst als dem Intranetupdatedienst nach Updates suchen. |
| Deaktiviert | Gibt an, dass Computer Informationen aus öffentlichen Updatediensten abrufen dürfen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren verfügbar ist, wenn Updates verfügbar sind, wenn der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Aktiviert | Gibt an, dass Updates installieren und herunterfahren nicht als Option im Dialogfeld Windows herunterfahren angezeigt wird, selbst wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt. |
| Deaktiviert | Gibt an, dass die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren ist, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Clientseitige Zielzuordnung aktivieren
Gibt die Namen der Zielgruppen an, die in der WSUS-Konsole konfiguriert werden und die Updates von WSUS empfangen.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Hinweis
Diese Richtlinie gilt nur, wenn dieser Computer so konfiguriert ist, dass er die angegebenen Zielgruppennamen im WSUS unterstützt. Wenn der Zielgruppenname in WSUS nicht vorhanden ist, wird er bis zur Erstellung ignoriert. Wenn die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben deaktiviert oder nicht konfiguriert ist, hat diese Richtlinie keine Auswirkung. Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass keine Zielgruppeninformationen an WSUS gesendet werden. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Aktiviert | Gibt an, dass die angegebenen Zielgruppeninformationen an WSUS gesendet werden. Sie dienen zum Bestimmen, welche Updates auf diesem Computer bereitgestellt werden sollen. Wenn WSUS mehrere Zielgruppen unterstützt, können Sie mit dieser Richtlinie mehrere durch Semikolon getrennte Gruppennamen angeben, sofern Sie die Zielgruppennamen der Computergruppenliste in WSUS hinzugefügt haben. Andernfalls muss eine einzelne Gruppe angegeben werden. |
| Deaktiviert | Gibt an, dass keine Zielgruppeninformationen an WSUS gesendet werden. |
Optionen: Verwenden Sie diesen Bereich, um einen oder mehrere Zielgruppennamen anzugeben.
Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren
Gibt an, ob Windows Update die Features „Windows-Energieverwaltung“ oder „Energieoptionen“ verwendet, um den Computer automatisch aus dem Ruhezustand zu aktivieren, wenn Updates für die Installation geplant sind.
Der Computer wird nur dann automatisch aktiviert, wenn Windows Update für die automatische Installation von Updates konfiguriert ist. Wenn sich der Computer im Ruhezustand befindet, während die geplante Installationszeit eintritt, und es Updates gibt, die angewandt werden müssen, verwendet Windows Update die Features „Windows-Energieverwaltung“ oder „Energieoptionen“, um den Computer automatisch zu aktivieren und die Updates zu installieren. Windows Update aktiviert auch den Computer und installiert ein Update, wenn eine Installationsfrist festgelegt ist.
Der Computer wird nur aktiviert, wenn es zu installierende Updates gibt. Wenn der Computer im Akkubetrieb arbeitet, installiert er keine Updates, wenn er von Windows Update aktiviert wird. Der Computer kehrt nach zwei Minuten automatisch in den Ruhezustand zurück.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme ab Windows Vista und Windows Server 2008, einschließlich Windows 7, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Aktiviert | Windows Update aktiviert den Computer aus dem Ruhezustand, um unter den zuvor genannten Bedingungen Updates zu installieren. |
| Deaktiviert | Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind
Gibt an, dass automatische Updates für den Abschluss einer geplanten Installation darauf warten, dass der Computer von angemeldeten Benutzer*innen neu gestartet wird, anstatt einen automatischen Neustart des Computers auszulösen.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass die Benutzer*innen bei automatischen Updates benachrichtigt werden, dass der Computer zum Abschließen der Installation in fünf Minuten automatisch neu gestartet wird. |
| Aktiviert | Einige Updates erfordern einen Neustart des Computers, damit sie wirksam werden. Wenn der Status auf Aktiviert festgelegt ist, wird der Computer bei automatischen Updates während einer geplanten Installation nicht automatisch neu gestartet, wenn Benutzer*innen am Computer angemeldet sind. Stattdessen werden die Benutzer*innen bei automatischen Updates benachrichtigt, dass sie den Computer neu starten sollen. |
| Deaktiviert | Gibt an, dass die Benutzer*innen bei automatischen Updates benachrichtigt werden, dass der Computer zum Abschließen der Installation in fünf Minuten automatisch neu gestartet wird. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Erneut zu einem Neustart für geplante Installationen auffordern
Gibt die Zeitspanne an, die automatische Updates warten sollen, bevor Benutzer*innen zu einem geplanten Neustart aufgefordert werden.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Wichtig
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
Hinweis
Diese Richtlinie hat keine Auswirkungen auf Computer, auf denen Windows RT ausgeführt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Aktiviert | Gibt an, dass nach der Verschiebung einer Aufforderung zum Neustart ein geplanter Neustart nach Ablauf der angegebenen Anzahl von Minuten erfolgt. |
| Deaktiviert | Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde. |
Optionen: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne in Minuten angeben, die vergeht, bis Benutzer*innen erneut über einen geplanten Neustart benachrichtigt werden.
Geplante Installationen automatischer Updates erneut planen
Gibt die Zeitspanne an, die automatische Updates nach dem Start des Computers warten, bevor mit einer geplanten Installation fortgefahren wird, die zuvor ausgelassen wurde.
Wenn der Status auf Nicht konfiguriert festgelegt ist, wird eine ausgelassene geplante Installation eine Minute nach dem nächsten Start des Computers ausgeführt.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass eine ausgelassene geplante Installation eine Minute nach dem nächsten Start des Computers ausgeführt wird. |
| Aktiviert | Gibt an, dass eine geplante Installation, die nicht früher ausgeführt wurde, in der angegebenen Anzahl von Minuten nach dem nächsten Start des Computers erfolgt. |
| Deaktiviert | Gibt an, dass bei der nächsten geplanten Installation eine ausgelassene geplante Installation durchgeführt wird. |
Optionen: Wenn diese Richtlinieneinstellung aktiviert ist, können Sie damit eine Anzahl von Minuten nach dem nächsten Start des Computers festlegen, nach der eine geplante Installation durchgeführt wird, die zuvor nicht erfolgt ist.
Internen Pfad für den Microsoft Updatedienst angeben
Gibt einen alternativen Intranetserver zum Hosten von Updates von Microsoft Update an. Sie können dann WSUS verwenden, um Computer in Ihrem Netzwerk automatisch zu aktualisieren.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | Windows RT |
Mit dieser Einstellung können Sie einen WSUS-Server in Ihrem Netzwerk angeben, der als interner Updatedienst fungiert. Anstatt die öffentlichen Dienste Windows Update und Microsoft Update im Internet zu verwenden, durchsuchen WSUS-Clients diesen Dienst nach geeigneten Updates. Wenn diese Einstellung aktiviert ist, bedeutet dies, dass Benutzer in Ihrer Organisation keine Firewall durchqueren müssen, um Updates abzurufen. Dadurch erhalten Sie außerdem die Möglichkeit, Updates vor der Bereitstellung zu testen.
Zum Verwenden dieser Einstellung müssen Sie zwei Servernamenwerte festlegen: den Server, auf dem der Client Updates erkennt und herunterlädt, und den Server, auf den aktualisierte Arbeitsstationen Statistiken hochladen. Die Werte müssen nicht unterschiedlich sein, wenn beide Dienste auf demselben Server konfiguriert sind.
Hinweis
Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass Clients eine direkte Verbindung mit der Windows Update-Website im Internet herstellen. |
| Aktiviert | Gibt an, dass sich der Client anstatt mit Windows Update mit dem angegebenen WSUS-Server verbindet, um Updates zu suchen und herunterzuladen. Wenn automatische Updates nicht durch eine Richtlinie oder Benutzereinstellung deaktiviert sind, werden Updates vom Feature „Automatische Updates“ auf dem angegebenen WSUS-Server und nicht über Windows Update gesucht, heruntergeladen und/oder installiert. Auf der Seite Einstellungen von Windows Update (oder in älteren Versionen von Windows auf der Seite Systemsteuerung von Windows Update) werden Benutzer*innen normalerweise Updates vom angegebenen WSUS-Server anstelle von Windows Update angezeigt. Außerdem wird Benutzer*innen die Option Online nach Updates aus Windows Update suchen angezeigt, mit der sie die öffentlichen Updatedienste im Internet nutzen können. Sie können diese Option mithilfe der Richtlinie Keine Verbindungen mit Windows Update-Internetadressen herstellen entfernen. Anwendungen, die Updates mithilfe der Windows Update-Agent-APIs suchen, herunterladen und/oder installieren, verwenden normalerweise den angegebenen WSUS-Server. Anwendungen können speziell die Verwendung der öffentlichen Updatedienste im Internet anfordern. Sie können diese Option mithilfe der Richtlinie Keine Verbindungen mit Windows Update-Internetadressen herstellen entfernen. |
| Deaktiviert | Gibt an, dass Clients eine direkte Verbindung mit der Windows Update-Website im Internet herstellen. |
Optionen: Wenn diese Richtlinieneinstellung aktiviert ist, müssen Sie den Updatedienst im Intranet angeben, den WSUS-Clients zum Suchen von Updates verwenden, und den Statistikserver im Internet, auf den aktualisierte WSUS-Clients Statistiken hochladen. Beispielwerte:
| Einstellungsoption: | Beispielwert: |
|---|---|
| Interner Updatedienst zum Ermitteln von Updates | http://wsus01:8530 |
| Intranetserver für die Statistik | http://IntranetUpd01 |
Empfohlene Updates über automatische Updates aktivieren
Gibt an, ob automatische Updates wichtige und empfohlene Updates von WSUS bereitstellen.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme ab Windows Vista, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass automatische Updates weiterhin wichtige Updates bereitstellen, sofern das Feature bereits dafür konfiguriert ist. |
| Aktiviert | Gibt an, dass automatische Updates empfohlene und wichtige Updates von WSUS bereitstellen. |
| Deaktiviert | Gibt an, dass automatische Updates weiterhin wichtige Updates bereitstellen, sofern das Feature bereits dafür konfiguriert ist. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Softwarebenachrichtigungen aktivieren
Mit dieser Richtlinieneinstellung können Sie steuern, ob Benutzer detaillierte optimierte Benachrichtigungen über vom Microsoft Update-Dienst vorgestellte Software angezeigt bekommen. Optimierte Benachrichtigungen vermitteln den Nutzen und fördern die Installation und Verwendung von optionaler Software. Diese Richtlinieneinstellung eignet sich für locker verwaltete Umgebungen, in denen Endbenutzern Zugriff auf den Microsoft Update-Dienst gewährt wird.
Wenn Sie den Microsoft Update-Dienst nicht verwenden, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert oder Nicht konfiguriert festgelegt ist, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme ab Windows Server 2008, Windows Vista und Windows 7, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinieneinstellung ist standardmäßig deaktiviert.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Benutzer*innen auf Computern mit Windows 7 werden keine Benachrichtigungen zu optionalen Anwendungen angeboten. Benutzern auf Computern mit Windows Vista werden keine Benachrichtigungen zu optionalen Anwendungen oder Updates angeboten. Ein lokaler Administrator kann diese Einstellung in der Systemsteuerung oder mithilfe einer lokalen Richtlinie ändern. |
| Aktiviert | Wenn Sie diese Richtlinieneinstellung aktivieren, wird eine Benachrichtigung auf den Computern der Benutzer*innen angezeigt, sobald die vorgestellte Software verfügbar ist. Der Benutzer kann die Benachrichtigung auswählen, um Windows Update zu öffnen und weitere Informationen über die Software zu erhalten oder sie zu installieren. Der Benutzer kann außerdem Diese Nachricht schließen oder Später anzeigen auswählen, um die Benachrichtigung entsprechend zurückzustellen. Unter Windows 7 werden von dieser Richtlinieneinstellung nur detaillierte Benachrichtigungen für optionale Anwendungen gesteuert. Unter Windows Vista werden von dieser Richtlinieneinstellung detaillierte Benachrichtigungen für optionale Anwendungen und Updates gesteuert. |
| Deaktiviert | Gibt an, dass Benutzer*innen, die Windows 7 ausführen, keine detaillierten Benachrichtigungen über optionale Anwendungen angeboten werden. Gibt an, dass Benutzer*innen, die Windows Vista ausführen, keine detaillierten Benachrichtigungen über optionale Anwendungen oder optionale Updates angeboten werden. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Computerkonfiguration > Einstellungen für den Wartungszeitplan
In der Einstellung Automatische Updates konfigurieren haben Sie die Option 4: Autom. Herunterladen und laut Zeitplan installieren ausgewählt. Sie können die Einstellungen für den Wartungszeitplan auf Computern mit Windows 8 und Windows RT in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) angeben. Wenn Sie in der Einstellung Automatische Updates konfigurieren nicht Option 4 ausgewählt haben, müssen Sie diese Einstellungen nicht für automatische Updates konfigurieren.
Die Einstellungen für den Wartungszeitplan befinden sich unter dem Pfad Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Wartungszeitplan. Die Gruppenrichtlinienerweiterung „Wartungszeitplan“ enthält die folgenden Einstellungen:
- Aktivierungsgrenze für automatische Wartung
- Zufällige Verzögerung für automatische Wartung
- Richtlinie für die Aktivierung der automatischen Wartung
Aktivierungsgrenze für automatische Wartung
Mit dieser Richtlinie können Sie die Einstellung „Aktivierungsgrenze für automatische Wartung“ konfigurieren.
Die Aktivierungsgrenze ist die täglich geplante Uhrzeit des Beginns der automatischen Wartung.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren Option 4 nicht ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Wenn diese Richtlinieneinstellung nicht konfiguriert ist, gilt für Clientcomputer die in der Systemsteuerung >Info-Center>Automatische Wartung angegebene tägliche geplante Uhrzeit. |
| Aktiviert | Wenn Sie diese Richtlinieneinstellung aktivieren, werden alle Standard- oder geänderten Einstellungen überschrieben, die auf Clientcomputern in Systemsteuerung >Info-Center>Automatische Wartung (oder bei einigen Clientversionen Wartung) konfiguriert sind. |
| Deaktiviert | Wenn Sie diese Richtlinieneinstellung auf Deaktiviert festlegen, gilt für Clientcomputer die in der Systemsteuerung unter >Info-Center>Automatische Wartung angegebene tägliche geplante Uhrzeit. |
Zufällige Verzögerung für automatische Wartung
Mit dieser Richtlinieneinstellung können Sie die zufällige Verzögerung für die Aktivierung der Automatischen Wartung konfigurieren.
Die zufällige Verzögerung der Wartung ist die Zeitspanne, bis zu der die automatische Wartung ab ihrer Aktivierungsgrenze verzögert werden kann. Diese Einstellung ist nützlich für virtuelle Computer, bei denen eine zufällige Wartung eine Leistungsanforderung sein kann.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren nicht Option 4 ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.
Falls diese Einstellung aktiviert ist, wird die regelmäßige Wartungsverzögerung standardmäßig auf PT4H festgelegt.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Eine vierstündige zufällige Verzögerung wird Automatische Wartung zugeordnet. |
| Aktiviert | Die automatische Wartung verzögert den Start ab ihrer Aktivierungsgrenze um maximal die angegebene Zeitspanne. |
| Deaktiviert | „Automatische Wartung“ wird keine zufällige Verzögerung zugeordnet. |
Richtlinie für die Aktivierung der automatischen Wartung
Mit dieser Richtlinieneinstellung können Sie die Richtlinie für die Aktivierung der automatischen Wartung konfigurieren.
Die Aktivierungsrichtlinie gibt an, ob „Automatische Wartung“ eine Aktivierungsanforderung an den ausgeführten Computer für die tägliche geplante Wartung richten soll.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Wenn die Aktivierungsrichtlinie des ausgeführten Computers explizit deaktiviert ist, hat diese Einstellung keine Auswirkung. Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren nicht Option 4 ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, gilt die in der Systemsteuerung unter >Info-Center>Automatische Wartung angegebene Aktivierungseinstellung. |
| Aktiviert | Wenn Sie diese Richtlinieneinstellung aktivieren, versucht die automatische Wartung, eine Aktivierungsrichtlinie für das Betriebssystem festzulegen und bei Bedarf eine Aktivierungsanforderung für die tägliche geplante Uhrzeit auszuführen. |
| Deaktiviert | Wenn Sie diese Richtlinieneinstellung deaktivieren, gilt die in der Systemsteuerung unter >Info-Center>Automatische Wartung angegebene Aktivierungseinstellung. |
Benutzerkonfiguration > Windows Update (Richtlinieneinstellungen)
Dieser Abschnitt enthält Details zu den folgenden benutzerbasierten Richtlinieneinstellungen:
- Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
- Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
- Zugriff auf alle Windows Update-Funktionen entfernen
In der Gruppenrichtlinien-Verwaltungskonsole befinden sich die Benutzereinstellungen für automatische Computerupdates unter dem Pfad Richtlinienname>Benutzerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update. Die Einstellungen werden in der gleichen Reihenfolge aufgelistet, in der sie in den Gruppenrichtlinienerweiterungen „Computerkonfiguration“ und „Benutzerkonfiguration“ angezeigt werden, wenn die Registerkarte Einstellungen der Windows Update-Richtlinie so ausgewählt ist, dass die Einstellungen alphabetisch sortiert werden.
Hinweis
Standardmäßig sind diese Einstellungen, sofern nicht anders angegeben, nicht konfiguriert.
Für jede dieser Einstellungen können Sie die folgenden Schritte ausführen, um die Einstellungen zu aktivieren, zu deaktivieren oder zwischen ihnen zu wechseln.
Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird, wenn Updates verfügbar sind und die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
| Aktiviert | Gibt an, dass Updates installieren und herunterfahren nicht als Option im Dialogfeld Windows herunterfahren angezeigt wird, selbst wenn Updates für die Installation verfügbar sind, wenn die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
| Deaktiviert | Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird, wenn Updates verfügbar sind und die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren als Standardoption zulässig ist.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn Richtlinienname>Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update>Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen aktiviert ist.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Gibt an, ob die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
| Aktiviert | Gibt an, ob die letzte Option des Benutzers zum Herunterfahren (z. B. Ruhezustand oder Neu starten) die Standardoption im Dialogfeld Windows herunterfahren ist, und zwar unabhängig davon, ob die Option Updates installieren und herunterfahren im Menü Wählen Sie einen Vorgang aus verfügbar ist. |
| Deaktiviert | Gibt an, ob die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem die Benutzer*innen die Option Herunterfahren zum Herunterfahren des Computers auswählen. |
Optionen: Es gibt keine Optionen für diese Einstellung.
Zugriff auf alle Windows Update-Funktionen entfernen
Mit dieser Einstellung können Sie den WSUS-Clientzugriff auf Windows Update aufheben.
| Unterstützt auf | Excluding |
|---|---|
| Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. | NULL |
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Benutzer können eine Verbindung mit der Windows Update-Website herstellen. |
| Aktiviert | Alle Windows Update-Features werden entfernt. Dazu gehört das Blockieren des Zugriffs auf die Windows Update-Website http://windowsupdate.microsoft.com über den Windows Update-Hyperlink im Menü Start oder auf dem Startbildschirm sowie im Menü Extras im Internet Explorer. Automatische Updates von Windows sind ebenfalls deaktiviert. Die Benutzer*innen werden nicht über kritische Updates von Windows Update benachrichtigt und erhalten diese nicht. Diese Einstellung verhindert auch, dass der Geräte-Manager automatisch Treiberupdates von der Windows Update-Website installiert. Sie können eine der folgenden Benachrichtigungsoptionen konfigurieren: 0: Keine Benachrichtigungen anzeigen 1: Benachrichtigungen über erforderlichen Neustart anzeigen |
| Deaktiviert | Benutzer können eine Verbindung mit der Windows Update-Website herstellen. |
Optionen: Weitere Informationen zu dieser Einstellung finden Sie in der Tabelle unter Aktiviert.
Zusätzliche Informationen
Dieser Abschnitt bietet weitere Informationen zum Öffnen und Speichern von WSUS-Einstellungen in Gruppenrichtlinien sowie Definitionen für die in diesem Artikel verwendeten Begriffe. Für Administratoren, die mit früheren Versionen von WSUS (3.2 und früher) vertraut sind, fasst eine Tabelle die Unterschiede zwischen WSUS-Versionen kurz zusammen.
Zugriff auf die Windows Update-Einstellungen in Gruppenrichtlinien
In den folgenden Verfahren wird beschrieben, wie Sie mit Gruppenrichtlinienobjekten (GPOs) und anderen Gruppenrichtlinieneinstellungen arbeiten.
Hinweis
Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe Domänen-Admins sein oder über gleichwertige Berechtigungen verfügen.
So öffnen Sie ein Gruppenrichtlinienobjekt
Wechseln Sie auf Ihrem Domänencontroller zu Server-Manager>Tools>Gruppenrichtlinienverwaltung. Die Gruppenrichtlinien-Verwaltungskonsole wird geöffnet.
Klappen Sie im linken Bereich Ihre Gesamtstruktur auf. Doppelklicken Sie beispielsweise auf Gesamtstruktur: example.com.
Doppelklicken Sie im linken Bereich auf Domänen und dann auf die Domäne, für die Sie ein Gruppenrichtlinienobjekt verwalten möchten. Doppelklicken Sie beispielsweise auf example.com.
Führen Sie eines der folgenden Verfahren aus:
So öffnen Sie ein vorhandenes Gruppenrichtlinienobjekt auf Domänenebene zur Bearbeitung:
- Doppelklicken Sie auf die Domäne, die das Gruppenrichtlinienobjekt enthält, das Sie verwalten möchten.
- Klicken Sie mit der rechten Maustaste auf die Domänenrichtlinie, die Sie verwalten möchten, und wählen Sie dann Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
So erstellen Sie ein neues Gruppenrichtlinienobjekt und öffnen es zur Bearbeitung:
- Klicken Sie mit der rechten Maustaste auf die Domäne, für die Sie ein neues Gruppenrichtlinienobjekt erstellen möchten, und wählen Sie dann Gruppenrichtlinienobjekt hier erstellen und verknüpfen aus.
- Geben Sie in Neues Gruppenrichtlinienobjekt in das Feld Name den Namen des neuen Gruppenrichtlinienobjekts ein, und wählen Sie dann OK aus.
- Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie dann Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.
So öffnen Sie die Gruppenrichtlinienerweiterungen „Windows Update“ oder „Wartungszeitplan“
Führen Sie im Gruppenrichtlinienverwaltungs-Editor eine der folgenden Aktionen aus:
Erweitern Sie Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update.
Erweitern Sie Benutzerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update.
Erweitern Sie Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Wartungszeitplan.
Weitere Informationen zu Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien.
So konfigurieren Sie Gruppenrichtlinieneinstellungen
Nachdem Sie die gewünschte Gruppenrichtlinienerweiterung geöffnet haben, können Sie mit den folgenden Schritten die Einstellungen aktivieren, deaktivieren oder zwischen ihnen wechseln:
Doppelklicken Sie auf die Einstellung, die Sie anzeigen oder ändern möchten.
Führen Sie eines der folgenden Verfahren aus:
- Um den standardmäßig nicht angegebenen Status der Einstellung beizubehalten, wählen Sie Nicht konfiguriert aus.
- Um die Einstellung zu aktivieren, wählen Sie Aktiviert aus.
- Um die Einstellung zu deaktivieren, wählen Sie Deaktiviert aus.
Wenn unter Optionen Optionen aufgeführt sind, behalten Sie die Standardwerte bei, oder ändern Sie sie nach Bedarf.
Führen Sie eines der folgenden Verfahren aus:
- Um Ihre Änderungen zu speichern und mit der nächsten Einstellung fortzufahren, wählen Sie Übernehmen und dann Nächste Einstellung aus.
- Wählen Sie OK aus, um die Änderungen zu speichern und das Dialogfeld zu schließen.
- Wählen Sie Abbrechen aus, um alle ungespeicherten Änderungen zu verwerfen und das Dialogfeld zu schließen.
Änderungen an WSUS
In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen der aktuellen und früheren Version von WSUS zusammengefasst, die für diesen Artikel relevant sind.
| Windows Server- und WSUS-Versionen | Beschreibung |
|---|---|
| Windows Server 2012 R2 mit WSUS 6.0 und nachfolgende Versionen | Ab Windows Server 2012 ist die WSUS-Serverrolle in das Betriebssystem integriert. Die zugeordneten Gruppenrichtlinieneinstellungen für WSUS-Clients sind standardmäßig in den Gruppenrichtlinien enthalten. |
| Windows Server 2008 und frühere Versionen von Windows Server mit WSUS 3.2 und früher | Unter Windows Server 2008 und früheren Versionen von Windows Server mit WSUS-Versionen 3.2 und früher sind die Gruppenrichtlinieneinstellungen zum Steuern von WSUS-Clients nicht im Betriebssystem enthalten. Die Richtlinieneinstellungen befinden sich in der administrativen WSUS-Vorlage wuau.adm. Bei diesen Serverversionen muss die administrative WSUS-Vorlage der Gruppenrichtlinien-Verwaltungskonsole hinzugefügt werden, bevor die WSUS-Clienteinstellungen konfiguriert werden können. |
Begriffe und Definitionen
In diesem Artikel werden die folgenden Begriffe verwendet:
| Begriff | Definition |
|---|---|
| Automatische Updates und automatische Updates | Der Begriff wird verwendet, um zu beschreiben, dass der Windows Update-Agent Updates automatisch plant und herunterlädt. Automatische Updates sind eine Clientcomputerkomponente, die in die Microsoft-Betriebssysteme Windows Vista, Windows Server 2003, Windows XP und Windows 2000 mit SP3 integriert ist, um Updates von Microsoft Update oder Windows Update zu beziehen. |
| Autonomer Server | Ein downstream gelegener WSUS-Server, auf dem Administratoren WSUS-Komponenten verwalten können. |
| Downstreamserver | Ein WSUS-Server, der Updates von einem anderen WSUS-Server statt von Microsoft Update oder Windows Update erhält. |
| Gruppenrichtlinienerweiterung (oder Erweiterung von Gruppenrichtlinie) | Eine Sammlung von Einstellungen in Gruppenrichtlinien, mit denen gesteuert wird, wie Benutzer*innen und Computer, für die die Richtlinien gelten, verschiedene Windows-Dienste und -Funktionen konfigurieren und nutzen können. Administratoren können WSUS mit Gruppenrichtlinien für die clientseitige Konfiguration des Clients für Automatische Updates verwenden, um sicherzustellen, dass Benutzer unternehmensweite Updaterichtlinien nicht deaktivieren oder umgehen können. WSUS erfordert nicht den Einsatz von Active Directory oder Gruppenrichtlinien. Die Clientkonfiguration kann auch über eine lokale Gruppenrichtlinie oder durch Ändern der Windows-Registrierung angewendet werden. |
| Interner Updatedienst | Eine Netzwerkinfrastruktur, in der Updates mithilfe eines oder mehrerer WSUS-Server verteilt werden. |
| Replikatserver | Ein Downstreamserver mit WSUS, der die Genehmigungen und Einstellungen auf dem Upstreamserver spiegelt, mit dem er verbunden ist. Sie können WSUS nicht auf einem Replikatserver verwalten. |
| Microsoft Update | Eine Microsoft-Website im Internet, die Updates für Windows-Computer, Gerätetreiber, Windows-Betriebssysteme und andere Microsoft-Softwareprodukte speichert und verteilt. |
| Software Update Services (SUS) | Das Vorgängerprodukt für WSUS. |
| updates | Eine Sammlung von Softwarerevisionen, Hotfixes, Service Packs, Feature Packs und Gerätetreibern, die auf einem Computer installiert werden können, um die Funktionalität zu erweitern oder Leistung und Sicherheit zu verbessern. |
| Updatedateien | Die Dateien, die zur Installation eines Updates auf einem Computer erforderlich sind. |
| Updateinformationen oder Updatemetadaten | Die Informationen über ein Update im Gegensatz zu den Binärdateien in einem Updatepaket. Metadaten bieten beispielsweise Informationen über die Eigenschaften eines Updates, damit Sie herausfinden können, wofür das Update nützlich ist. Zu den Metadaten gehören auch die Microsoft-Software-Lizenzbedingungen. Das Metadatenpaket, das für ein Update heruntergeladen wird, ist in der Regel wesentlich kleiner als das Updatedateipaket. |
| Updatequelle | Der Speicherort, mit dem sich ein WSUS-Server synchronisiert, um Updatedateien abzurufen. Dieser Speicherort kann entweder Microsoft Update oder ein Upstreamserver mit WSUS sein. |
| Upstreamserver | Ein WSUS-Server, der Updatedateien für einen anderen nachgelagerten WSUS-Server bereitstellt. |
| Windows Server Update Services (WSUS) 3.0 | Ein Serverrollenprogramm, das auf einem oder mehreren Windows Server-Computern in einem Unternehmensnetzwerk ausgeführt wird. Eine WSUS-Infrastruktur ermöglicht Ihnen, die Installation von Updates für Computer in Ihrem Netzwerk zu verwalten. Mit WSUS können Sie Updates vor der Freigabe genehmigen oder ablehnen, die Installation von Updates bis zu einem bestimmten Datum erzwingen und umfangreiche Berichte darüber erhalten, welche Updates die einzelnen Computer in Ihrem Netzwerk benötigen. Sie können WSUS so konfigurieren, dass bestimmte Updateklassen automatisch genehmigt werden. Dies schließt kritische Updates, Sicherheitsupdates, Service Packs und Treiber ein. WSUS ermöglicht Ihnen auch, Updates nur für die „Erkennung“ zu genehmigen, sodass Sie sehen können, welche Computer ein bestimmtes Update benötigen, ohne das Update installieren zu müssen. Bei einer WSUS-Implementierung muss mindestens ein WSUS-Server im Netzwerk eine Verbindung mit Microsoft Update herstellen, um verfügbare Updates herunterladen zu können. Basierend auf der Netzwerksicherheit und -konfiguration kann der Administrator bestimmen, wie viele andere Server sich direkt mit Microsoft Update verbinden. Sie können einen WSUS-Server so konfigurieren, dass Updates über das Internet von Microsoft Update, Windows Update oder aus dem Microsoft Store abgerufen werden. |
| Windows Update | Eine Microsoft-Website im Internet, die Updates für Windows-Computer, Gerätetreiber und Windows-Betriebssysteme speichert und verteilt. Windows Update ist auch der Name eines Diensts, der auf Windows Computern ausgeführt wird und Updates erkennt, herunterlädt und installiert. Je nach Computer- und Richtlinienkonfiguration kann der Windows Update-Agent Updates aus folgenden Quellen herunterladen: Microsoft Update Computer, die nicht in einer WSUS-basierten Umgebung verwaltet werden, verwenden in der Regel Windows Update, um sich direkt über das Internet mit Windows Update, Microsoft Update oder dem Microsoft Store zu verbinden und Updates zu beziehen. |
| WSUS-Client | Ein Computer, der Updates von einem WSUS-Updatedienst im Intranet erhält. Bei Gruppenrichtlinieneinstellungen, die die Interaktion der Benutzer*innen mit automatischen Updates steuern, sind WSUS-Clients die Benutzer*innen eines Computers in einer WSUS-Umgebung. |