[WSUS] Windows 10 verteilung verhindern

[Mac_Leod]

Hi,

nach dem Bericht hier ist mir gerade nicht wohl bei der aktuellen Lage was die Windows 10 Verteilung angeht.
Ich möchte es unterbinden, das auf Domänen Rechnern die User überhaupt mit dem Thema in Berührung kommen, nicht das ich morgens auf Arbeit komm und alle freuen sich das auf Win10 umgestellt wird.

Bisher war mein Wissensstand folgender:

KB3035583 darf nicht vorhanden sein > check
WSUS > alles was mit Windows 10 zu tun hat nicht verteilen lassen > check
prüfen ob „$Windows.~BT“ vorhanden ist, nix da > check

gibt es noch mehr was ich tun kann/muss für ein besseres Bauchgefühl?

danke und Grüße
Mac

 

[Necareor]

Also wenn ich mich nicht irre, steht per WSUS das Windows 10 Update sowieso nicht zu Verfügung. Ich schau mal, ob ich da was verlässliches finde.

 

[desmond.]

Weiterhin von GWX verschont bleiben die Enterprise-Editionen sowie Embedded und RT. Sofern die Updates in der Domäne via WSUS oder System Center Configuration Manager verteilt werden, erscheint GWX ebenfalls nicht.

 

[lodex]

Auf dem WSUS in der Firma wurde das Update in der Vergangenheit nicht angeboten. Allerdings hat Microsoft das Update kürzlich von "Optional" auf "Empfohlen" geändert, weshalb es mittlerweile durchaus wahrscheinlich ist. Der beste Weg ist, das Update auf dem WSUS von der Verteilung auszuschließen.

 

[Mac_Leod]

Najo, also im WSUS gibt es mittlerweile die Option dies zu verteilen, siehe Screen.
Und bei mir war alles angehakt, aber zum Glück 0 verteilt

 

[dom0309]

Najo, also im WSUS gibt es mittlerweile die Option dies zu verteilen, siehe Screen.
Und bei mir war alles angehakt, aber zum Glück 0 verteilt

Anhang anzeigen 537742

Das sind doch nur die Produkte die auf Updates geprüft werden. Da wird doch nicht automatisch was verteilt.

 

[Necareor]

Das sind doch nur die normalen Updates für Windows 10, also für Rechner mit Windows 10. Das musst du anhakeln, sobald du mit dem WSUS auch Windows 10 Rechner mit Updates versorgen willst. Das Upgrade auf Windows 10 wird vom WSUS nicht verteilt.

 

[Mac_Leod]

puh gut zu hören

 

[TheCadillacMan]

Das Upgrade auf Windows 10 wird vom WSUS nicht verteilt.

Doch wird es. Aber nicht automatisch.

Es muss "Windows 10" unter "Produkte" ausgewählt sein und unter "Klassifizierungen" muss "Upgrade" ausgewählt sein.
Dann bekommst du entsprechende Updates, die du freigeben kannst. Damit kannst du sowohl das Upgrade von 7/8/8.1 machen, als auch das Update von Windows 10 RTM auf Windows 10 1511.
Ist aber alles optional und muss wie jedes andere Update freigegeben oder abgelehnt werden. Wir haben das Upgrade nur für Windows 10-Rechner freigegeben, dadurch bekommen die 1511 und die älteren Systeme bleiben unbehelligt.

Nur durch den Benutzer kann es nicht angestoßen werden. D. h. GWX erscheint nicht.

 

[Necareor]

Ich hab das erst vor gar nicht langer Zeit gesucht bei uns im WSUS, kam die Möglichkeit erst kürzlich rein?

 

[Bisumaruku]

Windows 7 Pro und Enterprise erhalten bei vorhandener Domänenmitgliedschaft keine Update/Upgrade Infos für Windows 10 die am WSUS vorbei gehen. Solange man am WSUS das Upgrade nicht genehmigt, passiert auch nix.

 

[TheCadillacMan]

Ich hab das erst vor gar nicht langer Zeit gesucht bei uns im WSUS, kam die Möglichkeit erst kürzlich rein?

Das älteste Window 10-Upgrade-Update bei mir ist vom 17.12.2015. Die Klassifizierung "Upgrades" gab's glaub ich schon ein paar Tage vorher, es kamen aber anfangs keine Updates dafür rein.

 

[Necareor]

Ah okay, ja das klingt passend. Das war auf jeden Fall vor dem Weihnachtsurlaub, als ich mich danach umgesehen habe...

 

[t-6]

Vorsichtshalber sei noch die GPO Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows Komponenten -> Windows Update -> Turn off the upgrade to the latest version of Windows through Windows Update. erwähnt. Taucht bei halbwegs aktuellen 2008 R2 & 2012 R2 auf. Non-R2 bekommen das relevante Update nicht, man kann sich die admx/adml aber aus einem 2008R2/2012R2 rüberziehen & in den zentralen GPO-Store tun.

 

[Ledeker]

@ t-6

Danke für deinen Hinweis zur GPO.
Lässt sich prüfen, auch wenn die GPO per gpresult /r angezeigt wird, dass diese Einstellung greift?

 

[Mac_Leod]

Guten Morgen,

Der 2 Jahre alte Patch KB2952664 wurde 2x installiert und komischerweise ist auf einmal der Windows 10 Upgrade Button in der halben Firma da.
Gut zum > nachlesen
"If you hid them last week, Microsoft has unhidden them again. They appear in Windows Update as optional and unchecked."

Ergänzung (11. April 2016)

noch etwas lustiges:

Wenn ich den Patch zurück ziehen möchte passiert das

 

[dirty_dirk]

Seit letzter Woche taucht der Upgrade Button bei uns auch auf einigen Clients auf.
Ich hab nun via GPO das OS Upgrade deaktiviert, das Windows Systray Icon erscheint zwar weiterhin, aber wenn man auf "Windows 10 herunterladen" drückt kommt die Meldung "Ihr Systemadministrator hat Upgrades auf diesem PC blockiert".

Hab auch mal probiert das W10 Upgrade Icon via Registry auszublenden, hatte aber keine Erfolg.

 

[Mac_Leod]

per GPO die beiden Einträge ausliefern (win7 und Win 8 Clients) und du hast Ruhe, komischerweise gibt es immer wieder einzelne bei denen die GPOs erst nach ner Woche ankommen -.-


ka wie die anderen hier das handeln.

 

[dirty_dirk]

DisableGWX kannte ich noch nicht, ausprobiert und funktioniert! Danke!