Schritt 4: Konfigurieren von Gruppenrichtlinien für automatische Updates

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

In einer Active Directory-Umgebung können Sie mithilfe von Gruppenrichtlinien definieren, wie Computer und Benutzer mit Windows Update interagieren können, um automatische Updates von WSUS (Windows Server Update Services) zu beziehen. In diesem Artikel werden diese Computer und Benutzer als WSUS-Clients bezeichnet.

Dieser Artikel besteht aus zwei Hauptabschnitten:

  • Gruppenrichtlinieneinstellungen für WSUS-Clientupdates bietet vorgeschriebene Vorgehensweisen und Verhaltensdetails zu den Windows Update- und Wartungsplaneinstellungen für Gruppenrichtlinien, die steuern, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.

  • Zusätzliche Informationen enthält die folgenden Unterabschnitte:

    • Zugriff auf Windows Updateeinstellungen in Gruppenrichtlinien bietet allgemeine Anleitungen zur Verwendung von GPME (Group Policy Management Editor, Gruppenrichtlinienverwaltungs-Editor). Darüber hinaus sind hier Informationen zum Zugriff auf die Richtlinienerweiterungen und Wartungsplaneinstellungen in Gruppenrichtlinien für Updatedienste enthalten.

    • Für diesen Leitfaden relevante Änderungen an WSUS bietet eine kurze Zusammenfassung der wichtigsten Unterschiede zwischen den aktuellen und früheren Versionen von WSUS, die für diesen Leitfaden relevant sind. Es richtet sich an Administratoren, die mit WSUS 3.2 und früheren Versionen vertraut sind.

    • In Begriffe und Definitionensind Begriffe definiert, die sich auf WSUS und Updatedienste beziehen.

Gruppenrichtlinieneinstellungen für WSUS-Clientupdates

Dieser Abschnitt enthält Informationen zu den folgenden drei Erweiterungen von Gruppenrichtlinien. In diesen Erweiterungen finden Sie die Einstellungen, die Sie verwenden können, um zu konfigurieren, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.

Hinweis

In diesem Thema wird davon ausgegangen, dass Sie bereits mit Gruppenrichtlinien vertraut sind und damit arbeiten. Wenn Sie mit Gruppenrichtlinien nicht vertraut sind, empfiehlt es sich, die Informationen im Abschnitt Zusätzliche Informationen in diesem Dokument zu lesen, bevor Sie versuchen, Richtlinieneinstellungen für WSUS zu konfigurieren.

Computerkonfiguration > Windows Update (Richtlinieneinstellungen)

Dieser Abschnitt enthält Details zu den folgenden computerbasierten Richtlinieneinstellungen:

Im Gruppenrichtlinienverwaltungs-Editor finden sich Windows Update-Richtlinien für die computerbasierte Konfiguration unter dem Pfad Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Update.

Hinweis

Standardmäßig sind diese Einstellungen nicht konfiguriert.

Automatische Updates sofort installieren

Gibt an, ob Updates vom Feature Automatische Updates automatisch installiert werden, wenn sie Windows-Dienste nicht unterbrechen oder einen Neustart von Windows erfordern.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. NULL

Hinweis

Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Updates nicht sofort installiert werden. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern.
Aktiviert Gibt an, dass das Feature Automatische Updates Updates sofort installiert, nachdem sie heruntergeladen wurden und für die Installation bereit sind.
Deaktiviert Gibt an, dass Updates nicht sofort installiert werden.

Optionen: Es gibt keine Optionen für diese Einstellung.

Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten

Gibt an, ob Benutzer, die keine Administratoren sind, Updatebenachrichtigungen auf Grundlage der Richtlinieneinstellung Automatische Updates konfigurieren erhalten.

Unterstützt auf Excluding
Windows Server 2012 R2, Windows 8.1 und frühere Versionen NULL

Hinweis

Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert oder nicht konfiguriert ist, hat diese Richtlinieneinstellung keine Auswirkung.

Wichtig

Ab Window  8 und Windows RT ist diese Richtlinieneinstellung standardmäßig aktiviert. In allen früheren Versionen von Windows ist sie standardmäßig deaktiviert.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Benutzern immer das Fenster zur Kontensteuerung angezeigt wird und erhöhte Berechtigungen für diese Aufgaben erforderlich sind. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern.
Aktiviert Gibt an, dass für „Windows Update – automatische Updates“ und „Microsoft Update“ Nichtadministratoren einbezogen werden, wenn festgelegt wird, welcher angemeldete Benutzer Updatebenachrichtigungen empfängt. Benutzer, die keine Administratoren sind, können alle optionalen, empfohlenen und wichtigen Update-Inhalte installieren, für die sie eine Benachrichtigung empfangen haben. Den Benutzern wird kein Fenster der Benutzerkontensteuerung angezeigt. Benutzer benötigen keine erhöhten Berechtigungen, um diese Updates zu installieren, außer im Fall von Updates, die Änderungen an der Benutzeroberfläche, den Microsoft-Software-Lizenzbedingungen oder den Windows Update-Einstellungen enthalten.

Es gibt zwei Situationen, in denen die Auswirkung dieser Einstellung vom ausführenden Computer abhängt:

- Ausblenden oder Wiederherstellen von Updates
- Abbrechen der Installation eines Updates

Wenn diese Richtlinieneinstellung unter Windows Vista oder Windows XP aktiviert ist, wird den Benutzern kein Fenster der Benutzerkontensteuerung angezeigt. Diese Benutzer benötigen keine erhöhten Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates.

Wenn diese Richtlinieneinstellung unter Windows Vista aktiviert ist, wird den Benutzern kein Fenster der Benutzerkontensteuerung angezeigt. Diese Benutzer benötigen keine erhöhten Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates. Wenn diese Richtlinieneinstellung nicht aktiviert ist, wird den Benutzern immer ein Fenster der Benutzerkontensteuerung angezeigt. Sie benötigen erhöhte Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates.

Unter Windows 7 hat diese Richtlinieneinstellung keine Auswirkungen. Benutzern wird immer das Fenster zur Kontensteuerung angezeigt, und sie benötigen erhöhte Berechtigungen für diese Aufgaben.

Unter Windows 8 und Windows RT hat diese Richtlinieneinstellung keine Auswirkungen.

Deaktiviert Gibt an, dass nur angemeldete Administratoren Updatebenachrichtigungen erhalten. Beachten Sie, dass diese Richtlinieneinstellung unter Windows 8 und Windows RT standardmäßig aktiviert ist. In allen früheren Versionen von Windows ist sie standardmäßig deaktiviert.

Optionen: Es gibt keine Optionen für diese Einstellung.

Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen

Gibt an, ob das Feature „Automatische Updates“ Updates akzeptiert, die von anderen Entitäten als Microsoft signiert wurden, wenn das Update an einem Speicherort des Microsoft Update-Diensts im Intranet gefunden wird.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Hinweis

Updates von einem anderen Dienst als dem Microsoft Update-Dienst im Intranet müssen immer von Microsoft signiert sein. Diese Richtlinieneinstellung wirkt sich auf sie nicht aus.

Hinweis

Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.

Optionen: Es gibt keine Optionen für diese Einstellung.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Updates aus einem Speicherort für den Microsoft Update-Dienst im Intranet von Microsoft signiert werden müssen.
Aktiviert Gibt an, dass das Feature Automatische Updates Updates akzeptiert, die über einen Speicherort für den Microsoft Update-Dienst im Intranet empfangen wurden, wenn sie durch ein Zertifikat signiert sind, das sich im Zertifikatspeicher „Vertrauenswürdige Herausgeber“ des lokalen Computers befindet.
Deaktiviert Gibt an, dass Updates aus einem Speicherort für den Microsoft Update-Dienst im Intranet von Microsoft signiert werden müssen.

Optionen: Es gibt keine Optionen für diese Einstellung.

Neustart immer automatisch zur geplanten Zeit durchführen

Gibt an, ob ein Neustartzeitgeber immer sofort beginnt, nachdem Windows Update wichtige Updates installiert hat, anstatt zuerst die Benutzer für mindestens zwei Tage auf dem Anmeldebildschirm zu benachrichtigen.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. NULL

Hinweis

Wenn die Richtlinieneinstellung Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind aktiviert ist, hat diese Richtlinie keine Auswirkungen.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Windows Update das Neustartverhalten des Computers nicht ändert.
Aktiviert Gibt an, dass ein Neustartzeitgeber immer sofort beginnt, nachdem Windows Update wichtige Updates installiert hat, anstatt zuerst die Benutzer für mindestens zwei Tage auf dem Anmeldebildschirm zu benachrichtigen.

Der Neustartzeitgeber kann so konfiguriert werden, dass er mit einem beliebigen Wert von 15 bis 180 Minuten beginnt. Wenn der Zeitgeber ausgeführt wird, wird der Neustart auch dann fortgesetzt, wenn Benutzer am Computer angemeldet sind.

Deaktiviert Gibt an, dass Windows Update das Neustartverhalten des Computers nicht ändert.

Optionen: Wenn diese Einstellung aktiviert ist, können Sie den Zeitraum angeben, nach dem Updates installiert werden, bevor ein Computerneustart erzwungen wird.

Suchhäufigkeit für automatische Updates

Gibt die Stunden an, die Windows wartet, bis es nach verfügbaren Updates sucht. Die genaue Wartezeit wird festgelegt, indem die hier angegebenen Stunden minus 0 bis 20 % der angegebenen Stunden zugrunde gelegt werden. Wenn diese Richtlinie beispielsweise verwendet wird, um eine Suchhäufigkeit von 20 Stunden anzugeben, suchen alle Clients, für die diese Richtlinie angewendet wird, in einer Häufigkeit von 16 bis 20 Stunden nach Updates.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Hinweis

Die Einstellung Internen Pfad für den Microsoft Updatedienst angeben muss aktiviert sein, damit diese Richtlinie wirksam wird.

Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Hinweis

Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Windows im Standardintervall von 22 Stunden auf verfügbare Updates prüfen soll.
Aktiviert Gibt an, dass Windows im angegebenen Intervall auf verfügbare Updates prüfen soll.
Deaktiviert Gibt an, dass Windows im Standardintervall von 22 Stunden auf verfügbare Updates prüfen soll.

Optionen: Wenn diese Einstellung aktiviert ist, können Sie das Zeitintervall (in Stunden) festlegen, das Windows Update wartet, bevor nach Updates gesucht wird.

Automatische Updates konfigurieren

Gibt an, ob automatische Updates auf diesem Computer aktiviert sind.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Wenn diese Gruppenrichtlinie aktiviert ist, müssen Sie eine der vier Optionen auswählen, die die Einstellung bietet.

Zum Verwenden der Einstellung wählen Sie Aktiviert aus. Wählen Sie dann unter Optionen unter Automatische Updates konfigurieren eine der Optionen (2, 3, 4 oder 5) aus.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass die Verwendung automatischer Updates nicht auf Gruppenrichtlinienebene angegeben ist. Ein Computeradministrator kann jedoch weiterhin in der Systemsteuerung automatische Updates konfigurieren.
Aktiviert Gibt an, dass Windows erkennt, wann der Computer online ist, und verwendet seine Internetverbindung, um Windows Update nach verfügbaren Updates zu durchsuchen.

Wenn diese Einstellung aktiviert ist, können lokale Administratoren mithilfe des Windows Update-Elements in der Systemsteuerung eine Konfigurationsoption ihrer Wahl auswählen. Lokale Administratoren dürfen jedoch die Konfiguration für das Feature Automatische Updates nicht deaktivieren.

- 2: Vor Herunterladen und Installation benachrichtigen
Wenn Windows Update Updates findet, die für den Computer gelten, werden Benutzer darüber informiert, dass Updates zum Download bereit stehen. Benutzer können dann Windows Update ausführen, um alle verfügbaren Updates herunterzuladen und zu installieren.

- 3: Autom. Herunterladen, aber vor Installation benachrichtigen (Standardeinstellung)
Windows Update findet anwendbare Updates und lädt sie im Hintergrund herunter. Der Benutzer wird während des Prozesses nicht benachrichtigt oder unterbrochen. Wenn die Downloads abgeschlossen sind, werden Benutzer benachrichtigt, dass Updates zur Installation bereit stehen. Benutzer können dann Windows Update ausführen, um die heruntergeladenen Updates zu installieren.

- 4: Autom. Herunterladen und laut Zeitplan installieren
Sie können den Zeitplan mithilfe der Optionen in dieser Gruppenrichtlinieneinstellung angeben. Wenn kein Zeitplan angegeben ist, sieht der Standardzeitplan für alle Installationen täglich 03:00 Uhr vor. Wenn für Updates ein Neustart erforderlich ist, um die Installation abzuschließen, startet Windows den Computer automatisch neu. (Falls ein Benutzer beim Computer angemeldet ist, wenn Windows zum Neustart bereit ist, wird der Benutzer benachrichtigt und erhält die Möglichkeit, den Neustart zu verzögern.)

Beachten Sie, dass ab Windows 8 Updates so festgelegt werden können, dass sie während der automatischen Wartung installiert werden, anstatt einen bestimmten an Windows Update gekoppelten Zeitplan zu verwenden. Bei der automatischen Wartung werden Updates installiert, wenn der Computer nicht verwendet wird. Es wird vermieden, dass Updates installiert werden, wenn der Computer im Akkubetrieb ist. Wenn die automatische Wartung innerhalb mehrerer Tage keine Updates installieren kann, installiert Windows Update die Updates sofort. Benutzer werden dann über einen anstehenden Neustart benachrichtigt. Ein anstehender Neustart erfolgt nur dann, wenn keine Gefahr für versehentlichen Datenverlust besteht.

Sie können Zeitplanoptionen in den Wartungsplaneinstellungen des Gruppenrichtlinien-Editors angeben. Diese befinden sich unter dem Pfad Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Wartungszeitplan > Aktivierungsgrenze für automatische Wartung. Details zu den Einstellungen finden Sie im Abschnitt Einstellungen für den Wartungszeitplan dieses Artikels.

- 5: Lokalem Administrator die Wahl der Einstellung ermöglichen
Gibt an, ob lokale Administratoren das Systemsteuerungselement Automatische Updates verwenden dürfen, um eine Konfigurationsoption ihrer Wahl auszuwählen. Eine Konfigurationsoption kann beispielsweise sein, ob lokale Administratoren eine geplante Installationszeit auswählen können.

Lokale Administratoren dürfen die Konfiguration für das Feature Automatische Updates nicht deaktivieren.

Disabled (Deaktiviert) Gibt an, dass alle Clientupdates, die über den öffentlichen Windows Update-Dienst verfügbar sind, manuell aus dem Internet heruntergeladen und installiert werden müssen.

Neustart für geplante Installationen verzögern

Gibt die Zeitspanne an, die „Automatische Updates“ warten soll, bis mit einem geplanten Neustart fortgefahren wird.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Richtlinie gilt nur, wenn „Automatische Updates“ für die Ausführung geplanter Installationen von Updates konfiguriert ist. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass nach der Installation von Updates die Standardwartezeit von 15 Minuten abläuft, bevor ein geplanter Neustart stattfindet.
Aktiviert Gibt an, dass nach Abschluss der Installation ein geplanter Neustart erfolgt, nachdem die angegebene Anzahl von Minuten abgelaufen ist.
Deaktiviert Gibt an, dass nach der Installation von Updates die Standardwartezeit von 15 Minuten abläuft, bevor ein geplanter Neustart stattfindet.

Optionen: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne (in Minuten) angeben, die Automatische Updates warten soll, bevor mit einem geplanten Neustart fortgefahren wird.

Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen

Mit dieser Richtlinieneinstellung können Sie festlegen, ob die Option Updates installieren und herunterfahren als Standardoption im Dialogfeld Windows herunterfahren zulässig ist.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Richtlinieneinstellung hat keine Auswirkung, wenn die Richtlinieneinstellung Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Update > Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen aktiviert ist.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.
Aktiviert Wenn Sie diese Richtlinieneinstellung aktivieren, ist die letzte Option des Benutzers zum Herunterfahren (z. B. Ruhezustand oder Neu starten) die Standardoption im Dialogfeld Windows herunterfahren, und zwar unabhängig davon, ob die Option Updates installieren und herunterfahren im Menü Wählen Sie einen Vorgang aus verfügbar ist.
Disabled (Deaktiviert) Gibt an, dass Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.

Optionen: Es gibt keine Optionen für diese Einstellung.

Keine Verbindungen mit Windows Update-Internetadressen herstellen

Selbst wenn Windows Update für den Empfang von Updates von einem Intranetupdatedienst konfiguriert ist, werden regelmäßig Informationen beim öffentlichen Windows Update-Dienst abgerufen. Diese Informationen ermöglichen zukünftige Verbindungen mit Windows Update und anderen Diensten, z. B. Microsoft Update oder Microsoft Store.

Hinweis

Diese Richtlinie gilt nur, wenn der Computer so konfiguriert ist, dass eine Verbindung mit einem internen Updatedienst über die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben hergestellt wird.

Unterstützt auf Excluding
Windows-Betriebssysteme ab Windows Server 2012 R2, Windows 8.1 oder Windows RT 8.1, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Computer Informationen aus öffentlichen Updatediensten wie Windows Update und dem Microsoft Store abrufen können.
Aktiviert Gibt an, dass Windows keine Verbindung mehr mit öffentlichen Updatediensten wie Windows Update oder dem Microsoft Store herstellt. Das bewirkt, dass die meisten Funktionen der Microsoft Store-App nicht mehr funktionieren.

Benutzern, die mithilfe der App Einstellungen oder der Systemsteuerung nach Updates suchen, werden nur Updates vom Intranetupdatedienst angezeigt. Ihnen wird die Option Online nach Updates aus Microsoft Update suchen nicht angezeigt.

Programme, die die Windows Update-Agent-APIs verwenden, können bei keinem anderen Dienst als dem Intranetupdatedienst nach Updates suchen.

Disabled (Deaktiviert) Gibt an, dass Computer Informationen aus öffentlichen Updatediensten abrufen dürfen.

Optionen: Es gibt keine Optionen für diese Einstellung.

Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen

Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren verfügbar ist, wenn Updates verfügbar sind, wenn der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern.
Aktiviert Gibt an, dass Updates installieren und herunterfahren nicht als Option im Dialogfeld Windows herunterfahren angezeigt wird, selbst wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.
Disabled (Deaktiviert) Gibt an, dass die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.

Optionen: Es gibt keine Optionen für diese Einstellung.

Clientseitige Zielzuordnung aktivieren

Gibt die Namen der Zielgruppen an, die in der WSUS-Konsole konfiguriert werden und die Updates von WSUS empfangen sollen.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Hinweis

Diese Richtlinie gilt nur, wenn dieser Computer so konfiguriert ist, dass er die angegebenen Zielgruppennamen im WSUS unterstützt. Wenn der Zielgruppenname im WSUS nicht vorhanden ist, wird er bis zur Erstellung ignoriert. Wenn die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben deaktiviert oder nicht konfiguriert ist, hat diese Richtlinie keine Auswirkung.

Hinweis

Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass keine Zielgruppeninformationen an WSUS gesendet werden. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern.
Aktiviert Gibt an, dass die angegebenen Zielgruppeninformationen an WSUS gesendet werden. Sie dienen zum Bestimmen, welche Updates auf diesem Computer bereitgestellt werden sollen. Wenn WSUS mehrere Zielgruppen unterstützt, können Sie mit dieser Richtlinie mehrere durch Semikolon getrennte Gruppennamen angeben, sofern Sie die Zielgruppennamen der Computergruppenliste in WSUS hinzugefügt haben. Andernfalls muss eine einzelne Gruppe angegeben werden.
Deaktiviert Gibt an, dass keine Zielgruppeninformationen an WSUS gesendet werden.

Optionen: Verwenden Sie diesen Bereich, um einen oder mehrere Zielgruppennamen anzugeben.

Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren

Gibt an, ob Windows Update die Features „Windows-Energieverwaltung“ oder „Energieoptionen“ verwendet, um den Computer automatisch aus dem Ruhezustand zu aktivieren, wenn Updates für die Installation geplant sind.

Der Computer wird nur dann automatisch aktiviert, wenn Windows Update für die automatische Installation von Updates konfiguriert ist. Wenn sich der Computer im Ruhezustand befindet, während die geplante Installationszeit eintritt, und es Updates gibt, die angewendet werden müssen, verwendet Windows Update die Features „Windows-Energieverwaltung“ oder „Energieoptionen“, um den Computer automatisch zu aktivieren und die Updates zu installieren. Windows Update aktiviert auch den Computer und installiert ein Update, wenn eine Installationsfrist festgelegt ist.

Der Computer wird nur aktiviert, wenn es zu installierende Updates gibt. Wenn der Computer im Akkubetrieb arbeitet, installiert er keine Updates, wenn der von Windows Update aktiviert wird. Der Computer kehrt nach zwei Minuten automatisch in den Ruhezustand zurück.

Unterstützt auf Excluding
Windows-Betriebssysteme ab Windows Vista und Windows Server 2008 (Windows 7), die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern.
Aktiviert Windows Update aktiviert den Computer aus dem Ruhezustand, um unter den zuvor genannten Bedingungen Updates zu installieren.
Deaktiviert Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren.

Optionen: Es gibt keine Optionen für diese Einstellung.

Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind

Gibt an, dass „Automatische Updates“ zum Abschluss einer geplanten Installation darauf wartet, dass der Computer von einem angemeldeten Benutzer neu gestartet wird, anstatt einen automatischen Neustart des Computers zu bewirken.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Richtlinie gilt nur, wenn „Automatische Updates“ für die Ausführung geplanter Installationen von Updates konfiguriert ist. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass „Automatische Updates“ den Benutzer benachrichtigt, dass der Computer zum Abschließen der Installation in fünf Minuten automatisch neu gestartet wird.
Aktiviert Einige Updates erfordern einen Neustart des Computers, bevor die Updates wirksam werden. Wenn der Status auf Aktiviert festgelegt ist, startet Automatische Updates einen Computer während einer geplanten Installation nicht automatisch neu, wenn ein Benutzer am Computer angemeldet ist. Stattdessen benachrichtigt „Automatische Updates“ den Benutzer, dass er den Computer neu starten soll.
Deaktiviert Gibt an, dass „Automatische Updates“ den Benutzer benachrichtigt, dass der Computer zum Abschließen der Installation in fünf Minuten automatisch neu gestartet wird.

Optionen: Es gibt keine Optionen für diese Einstellung.

Erneut zu einem Neustart für geplante Installationen auffordern

Gibt die Zeitspanne an, die „Automatische Updates“ warten soll, ehe der Benutzer zu einem geplanten Neustart aufgefordert wird.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Wichtig

Diese Richtlinie gilt nur, wenn „Automatische Updates“ für die Ausführung geplanter Installationen von Updates konfiguriert ist. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Hinweis

Diese Richtlinie hat keine Auswirkungen auf Computer, auf denen Windows RT ausgeführt wird.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern.
Aktiviert Gibt an, dass nach der Verschiebung einer Aufforderung zum Neustart ein geplanter Neustart nach Ablauf der angegebenen Anzahl von Minuten erfolgt.
Disabled (Deaktiviert) Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde.

Optionen: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne (in Minuten) angeben, die vergeht, bis Benutzer erneut zu einem geplanten Neustart benachrichtigt werden.

Geplante Installationen automatischer Updates erneut planen

Gibt die Zeitspanne an, die Automatische Updates nach dem Start des Computers warten muss, bevor mit einer geplanten Installation fortgefahren wird, die zuvor ausgelassen wurde.

Wenn der Status auf Nicht konfiguriert festgelegt ist, wird eine ausgelassene geplante Installation eine Minute nach dem nächsten Start des Computers ausgeführt.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Richtlinie gilt nur, wenn „Automatische Updates“ für die Ausführung geplanter Installationen von Updates konfiguriert ist. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass eine ausgelassene geplante Installation eine Minute nach dem nächsten Start des Computers ausgeführt wird.
Aktiviert Gibt an, dass eine geplante Installation, die nicht früher erfolgt ist, in der angegebenen Anzahl von Minuten nach dem nächsten Start des Computers erfolgt.
Deaktiviert Gibt an, dass bei der nächsten geplanten Installation eine ausgelassene geplante Installation durchgeführt wird.

Optionen: Wenn diese Richtlinieneinstellung aktiviert ist, können Sie damit eine Anzahl von Minuten nach dem nächsten Start des Computers festlegen, damit eine geplante Installation durchgeführt wird, die zuvor nicht erfolgt ist.

Internen Pfad für den Microsoft Updatedienst angeben

Gibt einen alternativen Intranetserver zum Hosten von Updates von Microsoft Update an. Sie können dann WSUS verwenden, um Computer in Ihrem Netzwerk automatisch zu aktualisieren.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. Windows RT

Mit dieser Einstellung können Sie einen WSUS-Server in Ihrem Netzwerk angeben, der als interner Updatedienst fungiert. Anstatt die öffentlichen Dienste Windows Update und Microsoft Update im Internet zu verwenden, durchsuchen WSUS-Clients diesen Dienst nach geeigneten Updates. Wenn diese Einstellung aktiviert ist, bedeutet dies, dass Benutzer in Ihrer Organisation keine Firewall durchqueren müssen, um Updates abzurufen. Dadurch erhalten Sie außerdem die Möglichkeit, Updates vor der Bereitstellung zu testen.

Zum Verwenden dieser Einstellung müssen Sie zwei Servernamenwerte festlegen: den Server, auf dem der Client Updates erkennt und herunterlädt, und den Server, auf den aktualisierte Arbeitsstationen Statistiken hochladen. Die Werte müssen nicht unterschiedlich sein, wenn beide Dienste auf demselben Server konfiguriert sind.

Hinweis

Unter Windows RT wird diese Richtlinie nicht unterstützt. Die Aktivierung dieser Richtlinie wirkt sich nicht auf Computer aus, auf denen Windows RT ausgeführt wird.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Clients eine direkte Verbindung mit der Windows Update-Website im Internet herstellen.
Aktiviert Gibt an, dass sich der Client anstatt mit Windows Update mit dem angegebenen WSUS-Server verbindet, um Updates zu suchen und herunterzuladen.

Wenn „Automatische Updates“ nicht durch eine Richtlinie oder Benutzereinstellung deaktiviert ist, werden Updates von „Automatische Updates“ auf dem angegebenen WSUS-Server und nicht über Windows Update gesucht, heruntergeladen und/oder installiert.

Auf der Seite Einstellungen von Windows Update (oder in älteren Versionen von Windows auf der Seite Systemsteuerung von Windows Update) werden Benutzern normalerweise Updates vom angegebenen WSUS-Server anstelle von Windows Update angezeigt. Benutzern wird außerdem die Option Online nach Updates aus Microsoft Update suchen angezeigt, mit der sie die öffentlichen Updatedienste im Internet verwenden können. Sie können diese Option mithilfe der Richtlinie Keine Verbindungen mit Windows Update-Internetadressen herstellen entfernen.

Anwendungen, die Updates mithilfe der Windows Update-Agent-APIs suchen, herunterladen und/oder installieren, verwenden normalerweise den angegebenen WSUS-Server. Anwendungen können speziell die Verwendung der öffentlichen Updatedienste im Internet anfordern. Sie können diese Option mithilfe der Richtlinie Keine Verbindungen mit Windows Update-Internetadressen herstellen entfernen.

Disabled (Deaktiviert) Gibt an, dass Clients eine direkte Verbindung mit der Windows Update-Website im Internet herstellen.

Optionen: Wenn diese Richtlinieneinstellung aktiviert ist, müssen Sie den Updatedienst im Intranet angeben, den WSUS-Clients zum Auffinden von Updates verwenden, und den Statistikserver im Internet, auf den aktualisierte WSUS-Clients Statistiken hochladen. Beispielwerte:

Einstellungsoption: Beispielwert:
Interner Updatedienst zum Ermitteln von Updates http://wsus01:8530
Intranetserver für die Statistik http://IntranetUpd01

Gibt an, ob Automatische Updates wichtige und empfohlene Updates von WSUS bereitstellt.

Unterstützt auf Excluding
Windows-Betriebssysteme ab Windows Vista, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass Automatische Updates weiterhin wichtige Updates bereitstellt, sofern das Feature bereits dafür konfiguriert sind.
Aktiviert Gibt an, dass Automatische Updates empfohlene und wichtige Updates von WSUS bereitstellt.
Disabled (Deaktiviert) Gibt an, dass Automatische Updates weiterhin wichtige Updates bereitstellt, sofern das Feature bereits dafür konfiguriert sind.

Optionen: Es gibt keine Optionen für diese Einstellung.

Softwarebenachrichtigungen aktivieren

Mit dieser Richtlinieneinstellung können Sie steuern, ob Benutzer detaillierte optimierte Benachrichtigungen über vom Microsoft Update-Dienst vorgestellte Software angezeigt bekommen. Optimierte Benachrichtigungen vermitteln den Nutzen und fördern die Installation und Verwendung von optionaler Software. Diese Richtlinieneinstellung eignet sich für locker verwaltete Umgebungen, in denen Endbenutzern Zugriff auf den Microsoft Update-Dienst gewährt wird.

Wenn Sie den Microsoft Update-Dienst nicht verwenden, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.

Wenn die Richtlinieneinstellung Automatische Updates konfigurieren deaktiviert oder nicht konfiguriert ist, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.

Unterstützt auf Excluding
Windows-Betriebssysteme ab Windows Server 2008 (Windows Vista) und Windows 7, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Richtlinieneinstellung ist standardmäßig deaktiviert.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Benutzern auf Computern mit Windows 7 werden keine Benachrichtigungen zu optionalen Anwendungen angeboten. Benutzern auf Computern mit Windows Vista werden keine Benachrichtigungen zu optionalen Anwendungen oder Updates angeboten. Ein lokaler Administrator kann diese Einstellung in der Systemsteuerung oder mithilfe einer lokalen Richtlinie ändern.
Aktiviert Wenn Sie diese Richtlinieneinstellung aktivieren, wird eine Benachrichtigung auf dem Computer des Benutzers angezeigt, sobald die vorgestellte Software verfügbar ist. Der Benutzer kann die Benachrichtigung auswählen, um Windows Update zu öffnen und weitere Informationen über die Software zu erhalten oder sie zu installieren. Der Benutzer kann außerdem Diese Nachricht schließen oder Später anzeigen auswählen, um die Benachrichtigung entsprechend zurückzustellen.

Unter Windows 7 werden von dieser Richtlinieneinstellung nur detaillierte Benachrichtigungen für optionale Anwendungen gesteuert. Unter Windows Vista werden von dieser Richtlinieneinstellung detaillierte Benachrichtigungen für optionale Anwendungen und Updates gesteuert.

Deaktiviert Gibt an, dass Benutzern, die Windows 7 ausführen, keine detaillierten Benachrichtigungen für optionale Anwendungen angeboten werden. Gibt an, dass Benutzern, die Windows Vista ausführen, keine detaillierten Benachrichtigungen für optionale Anwendungen oder optionale Updates angeboten werden.

Optionen: Es gibt keine Optionen für diese Einstellung.

Computerkonfiguration > Wartungszeitplan (Richtlinieneinstellungen)

In der Einstellung Automatische Updates konfigurieren haben Sie die Option 4: Autom. Herunterladen und laut Zeitplan installieren ausgewählt. Sie können die Einstellungen für den Wartungszeitplan auf Computern mit Windows 8 und Windows RT in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) angeben. Wenn Sie in der Einstellung Automatische Updates konfigurieren nicht Option 4 ausgewählt haben, müssen Sie diese Einstellungen nicht für automatische Updates konfigurieren.

Die Einstellungen für den Wartungsplan befinden sich unter dem Pfad Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Wartungszeitplan. Die Gruppenrichtlinienerweiterung „Wartungszeitplan“ enthält die folgenden Einstellungen:

Aktivierungsgrenze für automatische Wartung

Mit dieser Richtlinie können Sie die Einstellung „Aktivierungsgrenze für automatische Wartung“ konfigurieren.

Die Aktivierungsgrenze ist die täglich geplante Uhrzeit des Beginns der automatischen Wartung.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren Option 4 nicht ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Wenn diese Richtlinieneinstellung nicht konfiguriert ist, gilt für Clientcomputer die in der Systemsteuerung > Info-Center > Automatische Wartung angegebene tägliche geplante Uhrzeit.
Aktiviert Wenn Sie diese Richtlinieneinstellung aktivieren, werden alle Standard- oder geänderten Einstellungen überschrieben, die auf Clientcomputern in Systemsteuerung > Info-Center > Automatische Wartung (oder bei einigen Clientversionen Wartung) konfiguriert sind.
Disabled (Deaktiviert) Wenn Sie diese Richtlinieneinstellung auf Deaktiviert festlegen, gilt für Clientcomputer die in der Systemsteuerung > Info-Center > Automatische Wartung angegebene tägliche geplante Uhrzeit.

Zufällige Verzögerung für automatische Wartung

Mit dieser Richtlinieneinstellung können Sie die zufällige Verzögerung für die Aktivierung der Automatischen Wartung konfigurieren.

Die zufällige Verzögerung der Wartung ist die Zeitspanne, bis zu der die automatische Wartung ab ihrer Aktivierungsgrenze verzögert wird. Diese Einstellung ist nützlich für virtuelle Computer, bei denen eine zufällige Wartung eine Leistungsanforderung sein kann.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig

Hinweis

Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren Option 4 nicht ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.

Falls diese Einstellung aktiviert ist, wird die regelmäßige Wartungsverzögerung standardmäßig auf PT4H festgelegt.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Eine vierstündige zufällige Verzögerung wird Automatische Wartung zugeordnet.
Aktiviert Die automatische Wartung verzögert den Start ab ihrer Aktivierungsgrenze bis um die angegebene Zeitspanne.
Deaktiviert „Automatische Wartung“ wird keine zufällige Verzögerung zugeordnet.

Richtlinie für die Aktivierung der automatischen Wartung

Mit dieser Richtlinieneinstellung können Sie die Richtlinie für die Aktivierung der automatischen Wartung konfigurieren.

Die Aktivierungsrichtlinie gibt an, ob „Automatische Wartung“ eine Aktivierungsanforderung an den ausgeführten Computer für die tägliche geplante Wartung richten soll.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. NULL

Hinweis

Wenn die Aktivierungsrichtlinie des ausgeführten Computers explizit deaktiviert ist, hat diese Einstellung keine Auswirkung.

Hinweis

Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie in Automatische Updates konfigurieren Option 4 nicht ausgewählt haben, müssen Sie diese Einstellung nicht konfigurieren.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Wenn Sie diese Richtlinieneinstellung auf nicht konfigurieren, gilt die in der Systemsteuerung > Info-Center > Automatische Wartung angegebene Aktivierungseinstellung.
Aktiviert Wenn Sie diese Richtlinieneinstellung aktivieren, versucht Automatische Wartung, eine Aktivierungsrichtlinie für das Betriebssystem festzulegen und bei Bedarf eine Aktivierungsanforderung für die tägliche geplante Uhrzeit zu stellen.
Disabled (Deaktiviert) Wenn Sie diese Richtlinieneinstellung deaktivieren, gilt die in der Systemsteuerung > Info-Center > Automatische Wartung angegebene Aktivierungseinstellung.

Benutzerkonfiguration > Windows Update (Richtlinieneinstellungen)

Dieser Abschnitt enthält Details zu den folgenden benutzerbasierten Richtlinieneinstellungen:

In der Gruppenrichtlinien-Verwaltungskonsole befinden sich die Benutzereinstellungen für automatische Computerupdates unter dem Pfad Richtlinienname > Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Update. Die Einstellungen werden in der gleichen Reihenfolge aufgelistet, in der sie in den Gruppenrichtlinienerweiterungen „Computerkonfiguration“ und „Benutzerkonfiguration“ angezeigt werden, wenn die Registerkarte Einstellungen der Windows Update-Richtlinie so ausgewählt ist, dass die Einstellungen alphabetisch sortiert werden.

Hinweis

Standardmäßig sind diese Einstellungen, sofern nicht anders angegeben, nicht konfiguriert.

Für jede dieser Einstellungen können Sie die folgenden Schritte ausführen, um die Einstellungen zu aktivieren, zu deaktivieren oder zwischen ihnen zu wechseln.

Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen

Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird, wenn Updates verfügbar sind und der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.
Aktiviert Gibt an, dass Updates installieren und herunterfahren nicht als Option im Dialogfeld Windows herunterfahren angezeigt wird, selbst wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.
Disabled (Deaktiviert) Gibt an, dass die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren angezeigt wird, wenn Updates verfügbar sind und der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.

Optionen: Es gibt keine Optionen für diese Einstellung.

Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen

Gibt an, ob die Option Updates installieren und herunterfahren im Dialogfeld Windows herunterfahren als Standardoption zulässig ist.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. NULL

Hinweis

Diese Richtlinieneinstellung hat keine Auswirkung, wenn Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Update > Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen aktiviert ist.

Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Gibt an, ob die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.
Aktiviert Gibt an, ob die letzte Option des Benutzers zum Herunterfahren (z. B. Ruhezustand oder Neu starten) die Standardoption im Dialogfeld Windows herunterfahren ist, und zwar unabhängig davon, ob die Option Updates installieren und herunterfahren im Menü Wählen Sie einen Vorgang aus verfügbar ist.
Disabled (Deaktiviert) Gibt an, ob die Option Updates installieren und herunterfahren die Standardoption im Dialogfeld Windows herunterfahren wird, wenn Updates für die Installation zu dem Zeitpunkt verfügbar sind, zu dem der Benutzer die Option Herunterfahren zum Herunterfahren des Computers auswählt.

Optionen: Es gibt keine Optionen für diese Einstellung.

Zugriff auf alle Windows Update-Funktionen entfernen

Mit dieser Einstellung können Sie den WSUS-Clientzugriff auf Windows Update aufheben.

Unterstützt auf Excluding
Windows-Betriebssysteme, die sich noch innerhalb ihres Lebenszyklus für den Microsoft-Produktsupport befinden. ungültig
Status der Richtlinieneinstellung Verhalten
Nicht konfiguriert Benutzer können eine Verbindung mit der Windows Update-Website herstellen.
Aktiviert Alle Windows Update-Features werden entfernt. Dazu gehört das Blockieren des Zugriffs auf die Windows Update-Website über den Windows Update-Link im Startmenü oder auf dem Startbildschirm und auch das Menü Extras in Internet Explorer.

Automatische Updates von Windows sind ebenfalls deaktiviert. Der Benutzer wird weder über wichtige Updates von Windows Update informiert noch erhält er diese. Diese Einstellung verhindert auch, dass der Geräte-Manager automatisch Treiberupdates von der Windows Update-Website installiert.

Sie können eine der folgenden Benachrichtigungsoptionen konfigurieren:

- 0: Keine Benachrichtigungen anzeigen
Durch diese Einstellung wird der gesamte Zugriff auf Windows Update-Features entfernt, und es werden keine Benachrichtigungen angezeigt.

- 1: Benachrichtigungen über erforderlichen Neustart anzeigen
Diese Einstellung zeigt Benachrichtigungen zu Neustarts an, die zum Abschluss einer Installation erforderlich sind. Beachten Sie, dass auf Computern mit Windows 8 und Windows RT nur Benachrichtigungen über Neustarts und zur Tatsache angezeigt werden, dass Updates nicht erkannt werden können. Die Benachrichtigungsoptionen werden nicht unterstützt. Benachrichtigungen auf dem Anmeldebildschirm werden immer angezeigt.

Deaktiviert Benutzer können eine Verbindung mit der Windows Update-Website herstellen.

Optionen: Siehe Aktiviert in der Tabelle für diese Einstellung.

Zusätzliche Informationen

Dieser Abschnitt bietet weitere Informationen zum Öffnen und Speichern von WSUS-Einstellungen in Gruppenrichtlinien sowie Definitionen für die in diesem Artikel verwendeten Begriffe. Für Administratoren, die mit früheren Versionen von WSUS (3.2 und früher) vertraut sind, fasst eine Tabelle die Unterschiede zwischen WSUS-Versionen kurz zusammen.

Zugriff auf die Windows Update-Einstellungen in Gruppenrichtlinien

In den folgenden Verfahren wird beschrieben, wie Sie mit Gruppenrichtlinienobjekten (GPOs) und anderen Gruppenrichtlinieneinstellungen arbeiten.

Hinweis

Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe Domänen-Admins sein oder über gleichwertige Berechtigungen verfügen.

So öffnen Sie ein Gruppenrichtlinienobjekt

  1. Wechseln Sie auf Ihrem Domänencontroller zu Server-Manager > Tools > Gruppenrichtlinienverwaltung. Die Gruppenrichtlinien-Verwaltungskonsole wird geöffnet.

  2. Klappen Sie im linken Bereich Ihre Gesamtstruktur auf. Doppelklicken Sie beispielsweise auf Gesamtstruktur: example.com.

  3. Doppelklicken Sie im linken Bereich auf Domänen und dann auf die Domäne, für die Sie ein Gruppenrichtlinienobjekt verwalten möchten. Doppelklicken Sie beispielsweise auf example.com.

  4. Führen Sie eines der folgenden Verfahren aus:

    • So öffnen Sie ein vorhandenes Gruppenrichtlinienobjekt auf Domänenebene zur Bearbeitung:

      1. Doppelklicken Sie auf die Domäne, die das Gruppenrichtlinienobjekt enthält, das Sie verwalten möchten.

      2. Klicken Sie mit der rechten Maustaste auf die Domänenrichtlinie, die Sie verwalten möchten, und wählen Sie dann Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.

    • So erstellen Sie ein neues Gruppenrichtlinienobjekt und öffnen es zur Bearbeitung:

      1. Klicken Sie mit der rechten Maustaste auf die Domäne, für die Sie ein neues Gruppenrichtlinienobjekt erstellen möchten, und wählen Sie dann Gruppenrichtlinienobjekt hier erstellen und verknüpfen aus.

      2. Geben Sie in Neues Gruppenrichtlinienobjekt in das Feld Name den Namen des neuen Gruppenrichtlinienobjekts ein, und wählen Sie dann OK aus.

      3. Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie dann Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet.

So öffnen Sie die Gruppenrichtlinienerweiterungen „Windows Update“ oder „Wartungszeitplan“

Führen Sie im Gruppenrichtlinienverwaltungs-Editor eine der folgenden Aktionen aus:

  • Öffnen Sie die Gruppenrichtlinienerweiterung Computerkonfiguration > Windows Update. Navigieren Sie dann zu Richtlinienname > Computerkonfiguration > Richtlinien / Administrative Vorlagen > Windows-Komponenten > Windows Update.

  • Öffnen Sie die Gruppenrichtlinienerweiterung Benutzerkonfiguration > Windows Update. Navigieren Sie dann zu Richtlinienname > Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Windows Update.

  • Öffnen Sie die Gruppenrichtlinienerweiterung Computerkonfiguration > Wartungszeitplan. Navigieren Sie dann zu Richtlinienname > Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Wartungszeitplan.

Weitere Informationen zu Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien.

So konfigurieren Sie Gruppenrichtlinieneinstellungen

Nachdem Sie die gewünschte Gruppenrichtlinienerweiterung geöffnet haben, können Sie mit den folgenden Schritten die Einstellungen aktivieren, deaktivieren oder zwischen ihnen wechseln:

  1. Doppelklicken Sie in ExtensionOfGroupPolicy auf die Einstellung, die Sie anzeigen oder ändern möchten.

  2. Führen Sie eines der folgenden Verfahren aus:

    • Um den standardmäßig nicht angegebenen Status der Einstellung beizubehalten, wählen Sie Nicht konfiguriert aus.

    • Um die Einstellung zu aktivieren, wählen Sie Aktiviert aus.

    • Um die Einstellung zu deaktivieren, wählen Sie Deaktiviert aus.

  3. Wenn unter Optionen Optionen aufgeführt sind, behalten Sie die Standardwerte bei, oder ändern Sie sie nach Bedarf.

  4. Führen Sie eines der folgenden Verfahren aus:

    • Um Ihre Änderungen zu speichern und mit der nächsten Einstellung fortzufahren, wählen Sie Übernehmen und dann Nächste Einstellung aus.

    • Wählen Sie OK aus, um die Änderungen zu speichern und das Dialogfeld zu schließen.

    • Wählen Sie Abbrechen aus, um alle ungespeicherten Änderungen zu verwerfen und das Dialogfeld zu schließen.

Änderungen an WSUS

In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen der aktuellen und früheren Version von WSUS zusammengefasst, die für diesen Artikel relevant sind.

Windows Server- und WSUS-Versionen Beschreibung
Windows Server 2012 R2 mit WSUS 6.0 und nachfolgende Versionen Ab Windows Server 2012 ist die WSUS-Serverrolle in das Betriebssystem integriert. Die zugeordneten Gruppenrichtlinieneinstellungen für WSUS-Clients sind standardmäßig in den Gruppenrichtlinien enthalten.
Windows Server 2008 (und frühere Versionen von Windows Server) mit WSUS 3.2 und früher Unter Windows Server 2008 (und früheren Versionen von Windows Server) mit WSUS-Versionen 3.2 (und früher) sind die Gruppenrichtlinieneinstellungen zum Steuern von WSUS-Clients nicht im Betriebssystem enthalten. Die Richtlinieneinstellungen befinden sich in der administrativen WSUS-Vorlage wuau.adm. Bei diesen Serverversionen muss die administrative WSUS-Vorlage der Gruppenrichtlinien-Verwaltungskonsole hinzugefügt werden, bevor die WSUS-Clienteinstellungen konfiguriert werden können.

Begriffe und Definitionen

In diesem Artikel werden die folgenden Begriffe verwendet:

Begriff Definition
Automatische Updates und automatische Updates Automatische Updates: Die Clientcomputerkomponente, die in die Microsoft-Betriebssysteme Windows Vista, Windows Server 2003, Windows XP und Windows 2000 mit SP3 integriert ist, um Updates von Microsoft Update oder Windows Update zu beziehen.

Automatische Updates: Der Begriff wird informell verwendet, um zu beschreiben, dass der Windows Update-Agent Updates automatisch plant und herunterlädt.

Autonomer Server Ein downstream gelegener WSUS-Server, auf dem Administratoren WSUS-Komponenten verwalten können.
Downstreamserver Ein WSUS-Server, der Updates von einem anderen WSUS-Server statt von Microsoft Update oder Windows Update erhält.
Gruppenrichtlinienerweiterung (oder Erweiterung von Gruppenrichtlinie) Eine Sammlung von Einstellungen in Gruppenrichtlinien, mit denen gesteuert wird, wie Benutzer und Computer (für die die Richtlinien gelten) verschiedene Windows-Dienste und -Funktionen konfigurieren und nutzen können. Administratoren können WSUS mit Gruppenrichtlinien für die clientseitige Konfiguration des Clients für Automatische Updates verwenden, um sicherzustellen, dass Benutzer unternehmensweite Updaterichtlinien nicht deaktivieren oder umgehen können.

WSUS erfordert nicht den Einsatz von Active Directory oder Gruppenrichtlinien. Die Clientkonfiguration kann auch über eine lokale Gruppenrichtlinie oder durch Ändern der Windows-Registrierung angewendet werden.

Interner Updatedienst Eine Netzwerkinfrastruktur, in der Updates mithilfe eines oder mehrerer WSUS-Server verteilt werden.
Replikatserver Ein Downstreamserver mit WSUS, der die Genehmigungen und Einstellungen auf dem Upstreamserver spiegelt, mit dem er verbunden ist. Sie können WSUS nicht auf einem Replikatserver verwalten.
Microsoft Update Eine Microsoft-Website im Internet, die Updates für Windows-Computer (Gerätetreiber), Windows-Betriebssysteme und andere Microsoft-Softwareprodukte speichert und verteilt.
Software Update Services (SUS) Das Vorgängerprodukt für WSUS.
Aktualisierungen Eine Sammlung von Softwarerevisionen, Hotfixes, Service Packs, Feature Packs und Gerätetreibern, die auf einem Computer installiert werden können, um die Funktionalität zu erweitern oder Leistung und Sicherheit zu verbessern.
Updatedateien Die Dateien, die zur Installation eines Updates auf einem Computer erforderlich sind.
Updateinformationen oder Updatemetadaten Die Informationen über ein Update im Gegensatz zu den Binärdateien in einem Updatepaket. Metadaten bieten beispielsweise Informationen über die Eigenschaften eines Updates, damit Sie herausfinden können, wofür das Update nützlich ist. Zu den Metadaten gehören auch die Microsoft-Software-Lizenzbedingungen. Das Metadatenpaket, das für ein Update heruntergeladen wird, ist in der Regel wesentlich kleiner als das Updatedateipaket.
Updatequelle Der Speicherort, mit dem sich ein WSUS-Server synchronisiert, um Updatedateien abzurufen. Dieser Speicherort kann entweder Microsoft Update oder ein Upstreamserver mit WSUS sein.
Upstreamserver Ein WSUS-Server, der Updatedateien für einen anderen WSUS-Server (einen Downstreamserver) bereitstellt.
Windows Server Update Services (WSUS) Ein Serverrollenprogramm, das auf einem oder mehreren Windows Server-Computern in einem Unternehmensnetzwerk ausgeführt wird. Eine WSUS-Infrastruktur ermöglicht Ihnen, die Installation von Updates für Computer in Ihrem Netzwerk zu verwalten.

Mit WSUS können Sie Updates vor der Freigabe genehmigen oder ablehnen, die Installation von Updates bis zu einem bestimmten Datum erzwingen und umfangreiche Berichte darüber erhalten, welche Updates die einzelnen Computer in Ihrem Netzwerk benötigen. Sie können WSUS so konfigurieren, dass bestimmte Updateklassen automatisch genehmigt werden (einschließlich kritischer Updates, Sicherheitsupdates, Service Packs und Treiber). WSUS ermöglicht Ihnen auch, Updates nur für die „Erkennung“ zu genehmigen, sodass Sie sehen können, welche Computer ein bestimmtes Update benötigen, ohne das Update installieren zu müssen.

Bei einer WSUS-Implementierung muss mindestens ein WSUS-Server im Netzwerk eine Verbindung mit Microsoft Update herstellen, um verfügbare Updates herunterladen zu können. Basierend auf der Netzwerksicherheit und -konfiguration kann der Administrator bestimmen, wie viele andere Server sich direkt mit Microsoft Update verbinden.

Sie können einen WSUS-Server so konfigurieren, dass Updates über das Internet aus diesen Quellen abgerufen werden können:

Microsoft Update
Windows Update
Microsoft Store

Windows Update Eine Microsoft-Website im Internet, die Updates für Windows-Computer (Gerätetreiber) und Windows-Betriebssysteme speichert und verteilt.

Windows Update ist auch der Name eines Diensts, der auf Windows Computern ausgeführt wird und Updates erkennt, herunterlädt und installiert.

Je nach Computer- und Richtlinienkonfiguration kann der Windows Update-Agent Updates aus folgenden Quellen herunterladen:

Microsoft Update
Windows Update
Microsoft Store
Einem Updatedienst (WSUS) im Internet (Netzwerk)

Computer, die nicht in einer WSUS-basierten Umgebung verwaltet werden, verwenden in der Regel Windows Update, um sich direkt (über das Internet) mit Windows Update, Microsoft Update oder Microsoft Store zu verbinden und Updates zu beziehen.

WSUS-Client Ein Computer, der Updates von einem WSUS-Updatedienst im Intranet erhält.

Bei Gruppenrichtlinieneinstellungen, die die Interaktion des Benutzers mit Automatische Updates steuern bezeichnet dies den Benutzer eines Computers in einer WSUS-Umgebung.