Verwalten zusätzlicher Windows Update-Einstellungen

Betrifft

  • Windows 10
  • Windows10Mobile

Suchen Sie Informationen für Verbraucher? Siehe Windows Update: FAQ

Sie können Gruppenrichtlinieneinstellungen oder die mobile Geräteverwaltung (Mobile Device Management, MDM) verwenden, um das Verhalten von Windows Update (WU) auf Ihren Windows 10-Geräten zu konfigurieren. Sie können die Suchhäufigkeit für Updates konfigurieren, auswählen, wann Updates empfangen werden, den Speicherort für den Updatedienst angeben und mehr.

Wichtig

In Windows10 sind alle Benutzerkonfigurationseinstellungen für Gruppenrichtlinien für Windows Update veraltet und werden auf dieser Plattform nicht mehr unterstützt.

Zusammenfassung der Windows Update-Einstellungen

Gruppenrichtlinieneinstellung MDM-Einstellung Unterstützt ab Version
Internen Pfad für den Microsoft Updatedienst angeben UpdateServiceUrl und UpdateServiceUrlAlternate Alle
Suchhäufigkeit für automatische Updates DetectionFrequency 1703
Zugriff auf alle Windows Update-Funktionen entfernen Alle
Keine Verbindungen mit Windows Update-Internetadressen herstellen Alle
Clientseitige Zielzuordnung aktivieren Alle
Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen AllowNonMicrosoftSignedUpdate Alle
Keine Treiber in Windows-Updates einschließen ExcludeWUDriversInQualityUpdate 1607
Automatische Updates konfigurieren AllowAutoUpdate Alle

Wichtig

Weitere Informationen zu den Einstellungen zum Verwalten von Geräteneustarts und Neustartbenachrichtigungen für Updates finden Sie unter Verwalten von Geräteneustarts nach Updates.

Weitere Einstellungen für die Konfiguration, wann Funktions- und Qualitätsupdates empfangen werden, sind ausführlich unter Konfigurieren von Windows Update for Business beschrieben.

Suche nach Updates

Mit Windows10 haben Administratoren ein hohes Maß an Flexibilität bei der Konfiguration, wie ihre Geräte nach Updates suchen und diese empfangen.

Mit der Option Internen Pfad für den Microsoft Updatedienst angeben können Administratoren Geräte auf einen internen Pfad für den Microsoft-Updatedienst verweisen, während sie mit der Option Keine Verbindungen mit Windows Update-Internetadressen herstellen die Möglichkeit haben, Geräte nur auf diesen internen Updatedienst einzuschränken. Die Option Suchhäufigkeit für automatische Updates steuert, wie häufig Geräte nach Updates suchen.

Mit der Option Clientseitige Zielzuordnung aktivieren können Sie benutzerdefinierte Gerätegruppen erstellen, die mit Ihrem internen Microsoft Update-Dienst zusammenarbeiten. Sie können außerdem sicherstellen, dass Ihre Geräte Updates erhalten, die nicht von Microsoft über Ihren internen Microsoft Update-Dienst signiert wurden, indem Sie die Option Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen verwenden.

Um schließlich sicherzustellen, dass das Aktualisierungserlebnis vollständig von den Administratoren kontrolliert wird, können Sie die Option Zugriff auf alle Windows Update-Funktionen entfernen für Benutzer aktivieren.

Weitere Einstellungen für die Konfiguration, wann Funktions- und Qualitätsupdates empfangen werden, sind ausführlich unter Configure Windows Update for Business beschrieben.

Internen Pfad für den Microsoft Updatedienst angeben

Gibt einen alternativen Intranetserver zum Hosten von Updates von Microsoft Update an. Sie können diesen Updatedienst dann verwenden, um Computer in Ihrem Netzwerk automatisch zu aktualisieren. Mit dieser Einstellung können Sie einen Server in Ihrem Netzwerk angeben, der als interner Updatedienst fungiert. Der Client für automatische Updates durchsucht diesen Dienst nach Updates, die für die Computer in Ihrem Netzwerk angewendet werden können.

Wechseln Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Internen Pfad für den Microsoft Updatedienst angeben, um diese Einstellung in der Gruppenrichtlinie zu verwenden. Sie müssen zwei Servernamenwerte festlegen: den Server, von dem der Client für automatische Updates Updates erkennt und herunterlädt, und den Server, auf den aktualisierte Arbeitsstationen Statistiken hochladen. Sie können beide Werte auf denselben Server festlegen. Ein optionaler Servernamenswert kann angegeben werden, um den Windows Update-Agent zum Herunterladen von Updates von einem alternativen Downloadserver statt vom internen Updatedienst zu konfigurieren.

Wenn die Einstellung auf Aktiviert festgelegt ist, stellt der Client für automatische Updates eine Verbindung mit dem angegebenen internen Microsoft Update-Dienst (oder einem alternativen Downloadserver) statt mit Windows Update her, um nach Updates zu suchen und diese herunterzuladen. Die Aktivierung dieser Einstellung bedeutet, dass Endbenutzer in Ihrer Organisation zum Abrufen von Updates keine Firewall überwinden müssen. Außerdem erhalten Sie die Möglichkeit, Updates nach deren Bereitstellung zu testen. Wenn die Einstellung auf Deaktiviert oder Nicht konfiguriert festgelegt wird und automatische Updates nicht per Richtlinie oder Benutzervoreinstellung deaktiviert sind, stellt der Client für automatische Updates eine direkte Verbindung mit der Windows Update-Website im Internet her.

Der alternative Downloadserver konfiguriert den Windows Update-Agent so, dass Dateien von einem alternativen Downloadserver statt vom internen Updatedienst heruntergeladen werden. Die Option zum Herunterladen von Dateien mit fehlenden URLs lässt zu, dass Inhalte vom alternativen Downloadserver heruntergeladen werden, wenn keine Download-URLs für Dateien in den Updatemetadaten vorhanden sind. Diese Option sollte nur verwendet werden, wenn der interne Updatedienst keine Download-URLs in den Updatemetadaten für Dateien bereitstellt, die auf dem alternativen Downloadserver vorhanden sind.

Hinweis

Wenn die Richtlinie „Automatische Updates konfigurieren“ deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Wenn die Option „Alternativer Downloadserver“ nicht festgelegt ist, wird der standardmäßig der interne Updatedienst zum Herunterladen von Updates verwendet.

Die Option zum Herunterladen von Dateien ohne URLs wird nur verwendet, wenn der alternative Downloadserver festgelegt ist.

Verwenden Sie UpdateServiceUrl und UpdateServiceUrlAlternate, um diese Richtlinie mit MDM zu konfigurieren.

Suchhäufigkeit für automatische Updates

Gibt die Stunden an, die Windows verwendet, um zu bestimmen, wie lange gewartet wird, bevor nach verfügbaren Updates gesucht wird. Die genaue Wartezeit wird festgelegt, indem die hier angegebenen Stunden minus 0 bis 20Prozent der angegebenen Stunden verwendet werden. Wenn diese Richtlinie beispielsweise verwendet wird, um eine Suchhäufigkeit von 20 Stunden anzugeben, suchen alle Clients, für die diese Richtlinie angewendet wird, in einer beliebigen Häufigkeit zwischen alle 16 und 20 Stunden nach Updates.

Navigieren Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Suchhäufigkeit für automatische Updates, um diese Einstellung mit der Gruppenrichtlinie festzulegen.

Wenn die Einstellung auf Aktiviert festgelegt ist, sucht Windows im angegebenen Intervall nach verfügbaren Updates. Wenn die Einstellung auf Deaktiviert oder Nicht konfiguriert festgelegt ist, sucht Windows im Standardintervall von 22 Stunden nach verfügbaren Updates.

Hinweis

Die Einstellung „Internen Pfad für den Microsoft Updatedienst angeben“ muss aktiviert sein, damit diese Richtlinie wirksam wird.

Wenn die Richtlinie „Automatische Updates konfigurieren“ deaktiviert ist, hat diese Richtlinie keine Auswirkung.

Verwenden Sie DetectionFrequency, um diese Richtlinie mit MDM zu konfigurieren.

Zugriff auf alle Windows Update-Funktionen entfernen

Durch Aktivierung der Gruppenrichtlinieneinstellung unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Zugriff auf alle Windows Update-Funktionen entfernen können Administratoren die Option "Nach Updates suchen" für Benutzer deaktivieren. Alle im Hintergrund ausgeführten Updateüberprüfungen, Downloads und Installationen funktionieren weiterhin wie konfiguriert.

Keine Verbindungen mit Windows Update-Internetadressen herstellen

Auch wenn Windows Update für das Empfangen von Updates von einem internen Updatedienst konfiguriert ist, wird es in regelmäßigen Abständen Informationen vom öffentlichen Windows Update-Dienst abrufen, um zukünftige Verbindungen mit Windows Update und anderen Diensten wie Microsoft Update oder dem Microsoft Store zu ermöglichen.

Verwenden Sie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Keine Verbindungen mit Windows Update-Internetadressen herstellen, um diese Richtlinie zu aktivieren. Bei Aktivierung deaktiviert diese Richtlinie die oben beschriebene Funktion und führt möglicherweise dazu, dass die Verbindung mit öffentlichen Diensten wie Microsoft Store, Windows Update for Business und Übermittlungsoptimierung nicht mehr funktioniert.

Hinweis

Diese Richtlinie gilt nur, wenn das Gerät so konfiguriert ist, dass es eine Verbindung mit einem internen Updatedienst über die Richtlinie „Internen Pfad für den Microsoft Updatedienst angeben“ herstellt.

Clientseitige Zielzuordnung aktivieren

Gibt den Zielgruppenname oder den Namen an, der verwendet werden soll, um Updates von einem internen Microsoft Update-Dienst zu erhalten. Damit können Administratoren Gerätegruppen konfigurieren, die unterschiedliche Updates aus Quellen wie WSUS oder SCCM erhalten.

Diese Gruppenrichtlinieneinstellung befindet sich unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Clientseitige Zielzuordnung aktivieren. Wenn die Einstellung auf Aktiviert festgelegt ist, werden die angegebenen Zielgruppeninformationen an den internen Microsoft Update-Dienst gesendet, der verwendet wird, um zu bestimmen, welche Updates auf diesem Computer bereitgestellt werden sollen. Wenn die Einstellung auf Deaktiviert oder Nicht konfiguriert festgelegt ist, werden keine Zielgruppeninformationen an den internen Microsoft Update-Dienst gesendet.

Wenn der interne Microsoft Update-Dienst mehrere Zielgruppen unterstützt, kann diese Richtlinie mehrere Gruppennamen angeben, die durch Semikolons getrennt werden. Andernfalls muss eine einzelne Gruppe angegeben werden.

Hinweis

Diese Richtlinie gilt nur, wenn der interne Microsoft Update-Dienst, an den das Gerät weitergeleitet wird, für die Unterstützung der clientseitigen Zielgruppenzuordnung konfiguriert ist. Wenn die Richtlinie „Internen Pfad für den Microsoft Updatedienst angeben“ deaktiviert oder nicht konfiguriert ist, hat diese Richtlinie keine Auswirkung.

Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen

Mit dieser Richtlinieneinstellungen können Sie verwalten, ob die automatischen Updates Updates akzeptiert, die von anderen Entitäten als Microsoft signiert wurden, wenn das Update an einem Speicherort des internen Microsoft Update-Diensts gefunden wird.

Wechseln Sie zu Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen, um diese Einstellung in der Gruppenrichtlinie zu konfigurieren.

Wenn Sie diese Einstellung aktivieren, akzeptieren die automatischen Updates Updates von einem Speicherort des internen Microsoft Update-Diensts, der durch Internen Pfad für den Microsoft Updatedienst angeben angegeben ist, wenn sie von einem Zertifikat signiert sind, das sich im Zertifikatspeicher „Vertrauenswürdige Herausgeber" des lokalen Computers befindet. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, müssen Updates von einem Speicherort des internen Microsoft Update-Diensts von Microsoft signiert sein.

Hinweis

Updates von einem anderen Dienst als dem internen Microsoft Update-Dienst müssen immer von Microsoft signiert sein und sind von dieser Richtlinieneinstellung nicht betroffen.

Verwenden Sie AllowNonMicrosoftSignedUpdate, um diese Richtlinie mit MDM zu konfigurieren.

Installieren von Updates

Für mehr Flexibilität beim Updateprozess stehen Einstellungen für die Steuerung der Updateinstallation verfügbar.

Automatische Updates konfigurieren bietet 4 verschiedene Optionen für die Installation automatischer Updates, während Keine Treiber in Windows-Updates einschließen dafür sorgt, dass keine Treiber mit dem Rest der empfangenen Updates installiert werden.

Keine Treiber in Windows-Updates einschließen

Ermöglicht Administratoren, Windows Update (WU)-Treiber während Updates auszuschließen.

Verwenden Sie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Keine Treiber in Windows Updates einschließen, um diese Einstellung in der Gruppenrichtlinie zu konfigurieren. Aktivieren Sie diese Richtlinie, damit keine Treiber in Windows-Qualitätsupdates eingeschlossen werden. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, schließt Windows Update Updates ein, die über eine Treiberklassifizierung verfügen.

Automatische Updates konfigurieren

Ermöglicht dem IT-Administrator die Konfiguration des Verhaltens von automatischen Updates beim Suchen, Herunterladen und Installieren von Updates.

Konfigurieren von automatischen Updates mithilfe von Gruppenrichtlinien

Unter Computer Configuration\Administrative Vorlagen\Windows-Komponenten\Internet Vorlagen\Windows-Komponenten\Windows update\Configure automatische Updatesmüssen Sie eine der vier Optionen auswählen:

2 - Vor Download und automatischer Installation benachrichtigen: Wenn Windows Updates findet, die für dieses Gerät angewendet werden können, werden Benutzer benachrichtigt, dass Updates heruntergeladen werden können. Benutzer können über Einstellungen > Update und Sicherheit > Windows Update alle verfügbaren Updates herunterladen und installieren.

3 - Autom. Herunterladen, aber vor Installation benachrichtigen: Windows findet Updates, die auf dem Gerät angewendet werden können, und lädt sie im Hintergrund herunter (der Benutzer wird während dieses Prozesses nicht benachrichtigt oder unterbrochen). Wenn die Downloads abgeschlossen sind, werden die Benutzer benachrichtigt, die sie zur Installation bereit sind. Benutzer können sie über Einstellungen > Update und Sicherheit > Windows Update installieren.

4 – Autom. herunterladen und laut Zeitplan installieren: Geben Sie den Zeitplan mit den Optionen in der Gruppenrichtlinieneinstellung an. Weitere Informationen zu dieser Einstellung finden Sie unter Planen der Installation von Updates.

5 - Lokalen Administrator ermöglichen, Einstellung auszuwählen: Mit dieser Option können lokale Administratoren die Einstellungs-App verwenden, um ihre bevorzugte Konfigurationsoption auszuwählen. Lokale Administratoren dürfen die Konfiguration für automatische Updates nicht deaktivieren.

Wenn diese Einstellung auf Deaktiviert festgelegt ist, müssen alle Updates, die über Windows Update verfügbar sind, manuell heruntergeladen und installiert werden. Dafür müssen Benutzer zu Einstellungen > Update und Sicherheit > Windows Update wechseln.

Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, kann ein Administrator kann weiterhin automatische Updates über die Einstellungs-App unter Einstellungen > Update und Sicherheit > Windows Update > Erweiterte Optionen konfigurieren.

Konfigurieren von automatischen Updates durch Bearbeiten der Registrierung

Hinweis

Schwerwiegende Probleme können auftreten, wenn Sie die Registrierung mit dem Registrierungs-Editor oder mithilfe einer anderen Methode falsch ändern. Bei diesen Problemen kann es erforderlich sein, das Betriebssystem neu zu installieren. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf Ihr eigenes Risiko.

In einer Umgebung, in der Active Directory nicht bereitgestellt ist, können Sie die Registrierungseinstellungen bearbeiten, um Gruppenrichtlinien für die automatische Aktualisierung zu konfigurieren.

Gehen Sie hierzu folgendermaßen vor:

  1. Wählen Sie Startaus, suchen Sie nach "regedit", und öffnen Sie dann den Registrierungs-Editor.

  2. Öffnen Sie den folgenden Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    
  3. Fügen Sie einen der folgenden Registrierungswerte hinzu, um die automatische Aktualisierung zu konfigurieren.

    • Noauto Update (REG_DWORD):

      • 0: Automatische Updates ist aktiviert (Standard).

      • 1: Automatische Updates sind deaktiviert.

    • AUOptions (REG_DWORD):

      • 1: mein Computer auf dem neuesten Stand halten ist in automatischen Updates deaktiviert.

      • 2: Benachrichtigen Sie den Download und die Installation.

      • 3: Automatisches herunterladen und Benachrichtigen der Installation.

      • 4: Automatisches herunterladen und Planen der Installation

      • ScheduledInstallDay (REG_DWORD):

        • 0: jeden Tag.

        • 1 bis 7: die Wochentage von Sonntag (1) bis Samstag (7).

      • ScheduledInstallTime (REG_DWORD):

        n, wobei n der Tageszeit im 24-Stunden-Format entspricht (0-23).

      • UseWUServer (REG_DWORD)

        Legen Sie diesen Wert auf 1 fest, um die automatischen Updates für die Verwendung eines Servers zu konfigurieren, auf dem Software Updatedienste anstelle von Windows Update ausgeführt werden.

      • RescheduleWaitTime (REG_DWORD)

        m, wobei m der Zeitraum ist, der zwischen dem Beginn der automatischen Aktualisierung und dem Zeitpunkt der Installation beginnt, an dem die geplanten Zeiten abgelaufen sind. Die Uhrzeit wird in Minuten von 1 bis 60, was 1 Minute bis 60 Minuten beträgt, eingestellt.

        Hinweis

        Diese Einstellung wirkt sich nur auf das Clientverhalten aus, nachdem die Clients auf die SUS SP1-Client Version oder höhere Versionen aktualisiert wurden.

      • NoAutoRebootWithLoggedOnUsers (REG_DWORD):

        0 (falsch) oder 1 (wahr). Wenn Sie auf 1gesetzt ist, wird ein Computer bei der automatischen Aktualisierung nicht automatisch neu gestartet, während die Benutzer angemeldet sind.

        Hinweis

        Diese Einstellung wirkt sich auf das Clientverhalten aus, nachdem die Clients auf die SUS SP1-Client Version oder höhere Versionen aktualisiert wurden.

Informationen zum Verwenden von automatischen Updates für einen Server, auf dem Software Update Dienste ausgeführt werden, finden Sie unter Bereitstellen von Microsoft Windows Server Update Services 2,0-Anleitung.

Wenn Sie automatische Updates direkt mithilfe der Registrierungsschlüssel für die Richtlinie konfigurieren, überschreibt die Richtlinie die Einstellungen, die vom lokalen Administrator festgelegt werden, um den Client zu konfigurieren. Wenn ein Administrator die Registrierungsschlüssel zu einem späteren Zeitpunkt entfernt, werden die Einstellungen, die vom lokalen Administrator festgelegt wurden, erneut verwendet.

Wenn Sie den WSUS-Server ermitteln möchten, mit dem die Clientcomputer und Server eine Verbindung zu Updates herstellen, fügen Sie der Registrierung die folgenden Registrierungswerte hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
  • WUServer (REG_SZ)

    Dieser Wert legt den WSUS-Server nach http- http://IntranetSUS)Name fest (beispielsweise.

  • WUStatusServer (REG_SZ)

    Dieser Wert legt den SUS-Statistikserver nach http- http://IntranetSUS)Name fest (beispielsweise.

Verwandte Themen