Sunny61

Selbst das ist kein Grund Updates zu verhindern. Wenn das System PDFs verarbeitet, die bereits so manipuliert sind, dass sie vorhandene Sicherheitslöcher ausnutzen, hast Du verloren. Wenn eine Anwendung bzw. der Hersteller der Anwendung, sich weigert seiner Anwendung oder dem System, auf dem die Anwendung läuft, Updates zuguten kommen zu lassen, würde ich persönlich die Anwendung nicht kaufen. Wir fragen das mittlerweile ab und lassen uns das schriftlich geben, dass Windows Updates zugelassen sind auf den beteiligten Systemen und dass trotzdem Support gegeben wird. Und wenn er es schriftlich nicht untersagt, ist es erlaubt > sein Problem. Mal ehrlich, wenn ein Hersteller einer Anwendung es untersagt oder nicht zulässt Windows Updates zu installieren, ist IMHO seine Anwendung mit heißer Nadel gestrickt und er will sich nicht drum kümmern müssen, wenn seine Anwendung nicht mehr funktioniert. Ich weiß, bei vorhandenen Anwendungen hat man keine Chance mehr, aber bei zukünftigen anschaffungen kann man das einfließen lassen. Just my 2 Cents. ;)

AFAIK macht so ein Audit nicht Microsoft selbst, sondern beaftragt immer einen Dienstleister der das Audit durchführt.

Da sollte man eigentlich so eine 5 kg Stahlkugel dran hängen, dann ist der Schwund nicht ganz so groß. :)

Ja, wenn Du so einen Clickshare Stick in die Hand nimmst und an den Rechner anschließt, wird die SW auf dem Stick aufgerufen, und ich glaube, auch installiert. Und zwar nach C:\ClickshareApp, damit sich die SW auch immer schön aktualisieren kann. Kannst dir ja mal anschauen: https://www.barco.com/en/clickshare

Ist die bei euch flächendeckend installiert? Falls nein, dann kommt es von den Geräten, vor allem wenn die User USB-Sticks einstecken dürfen.

Auf dem Host prüfen wie die Energieoptionen eingestellt sind. Auch im BIOS des Host prüfen ob es hier Einschränkungen gibt.

Du kannst auch einen unbekannten WSUS eintragen, dann funktioniert es auch nicht mehr. Und zu dem Holen von Updates von anderen Clients, das kann man auch in den Optionen von Updates einstellen, dass der Rechner das nicht macht.

Thank you for the great Feedback! Das waren die Antworten die ich noch kenne. :)

Und im Zweifel Windows Taste + R drücken, sconfig.cmd eingeben und ENTER drücken. ;)

Konnten sie denn einen neuen User anlegen oder war nur der Button klickbar?

Evtl. trifft euch das hier: https://www.heise.de/news/Cloud-Speicher-Zugriffsprobleme-auf-Microsoft-OneDrive-in-der-Nacht-7456410.html

Wo ist denn das Benutzerprofil des Users, mit dem du dich auf dem WSUS angemeldet hast? C:\Benutzer\DeinUser\ Das findest Du in der SQL Server Datenbank. Wie Du dich dorthin verbinden kannst, findest Du in diesem Artikel: https://www.wsus.de/ausfuehren-eines-scripts-auf-der-windows-internal-database/ In den Tabellen tblConfigurationA,B und C zu finden. EDIT: Hier ist sie auf einem W2019 Test Server zu finden: "C:\Users\Administrator\AppData\Roaming\Microsoft\MMC\wsus"

Schau dir mal die Syntax ganz unten im Artikel an: https://learn.microsoft.com/de-de/exchange/plan-and-deploy/install-cumulative-updates?view=exchserver-2019

Es gibt keinen WSUS *OHNE* SQL Server Datenbank. Wie Norbert geschrieben hat, du benutzt die WID. Such nach SUSDB.* im Windows Verzeichnis. ;)

Welche Einstellungen willst Du exportieren? Die wichtigen Einstellunen sind in der Datenbank, die Einstellungen der WSUS.MSC sind in der Datei wsus zu finden, ohne Dateiendung. Die Datei findest Du im Benutzerprofil des Users, der die Einstellungen angepasst hat.

Was genau war denn jetzt die Lösung?

Oder mindestens Ordnerumleitung.

Dann hier noch der Artikel auf gruppenrichtlinien.de: https://www.gruppenrichtlinien.de/artikel/vererbung-und-hierarchien

Gruppenrichtlinien greifen nicht auf Gruppen! Gruppenrichtlinien greifen nur auf eine Gruppe von Benutzer- und/oder Computerobjekten. Der Unterschied ist klein, aber sehr fein. Prüf die Uhrzeit, das Datum und die Zeitzone der beteiligten Maschinen. Hast Du die Zeit irgendwie konfiguriert? Wenn ja, wie genau? Nein, nichts ändern, einfach nur beschreiben was Du konfiguriert hast.

Wenn ich das richtig gesehen habe, dann ist hier eine login.cmd, login.vbs und logon.vbs im Spiel. Das musst jetzt erstmal komplett aufschlüsseln. Was hast Du genau gemacht? In den Userobjekten einen Eintrag für eine *.cmd entfernt? Hatten die User vorher schon ein GPO verlinkt bekommen? Wo genau liegt das Benutzerobjekt Administrator? In den Usern? Ist das GPO auf der Domain verlinkt? Am besten eine Test OU erstellen, ein Testbenutzerobjekt und einen Testcomputer dorthin verschieben. Die Vererbung von GPOs auf die OU entfernen, das Benutzer GPO mit dem Login Script verlinken und nach einem Neustart mit dem Testbenutzer anmelden. Was passiert? EDIT: Wie sind diese Einstellungen gesetzt? https://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren

Echt? Die SQL Server Jungs aus Redmond lesen hier mit? Dann will ich nichts geschrieben haben. ;)

Und noch ein wenig die Screenshots anonymisieren. ;)

Welches Developer Team? Von MSFT ein SQL Server Developer Team liest hier bestimmt nicht mit. Du kannst es natürlich im auf Entwickler Forum von Microsoft probieren: https://social.msdn.microsoft.com/Forums/de-DE/home?forum=sqlserverde

Ihr habt nur in der GUI den Haken entfernt, richtig? Das ist nicht deaktivieren. Was passiert wenn ihr den Haken wieder setzt? Kommt die gleiche Meldung wieder?

Start > Ausführen > msconfig > Reiter Dienste > [X] Alle MS-Dienste ausblenden, die restlichen deaktivieren. Neustart. Problem gelöst? Falls ja, einfach ein paar weitere Dienste aktivieren und neu probieren. Was wird alles im Autostart ausgeführt?