Jump to content

Kurze Verständnissfrage zum Wsus Stichtag


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor 40 Minuten schrieb zahni:

Habe gerade gesehen: Was sollen denn diese "Downloadmode"-Einstellungen. Mach die mal weg. Und die Richtlinien müssen natürlich angewendet  sein. 

Habe das Gefühl, dass die Laptop sich Updates von zu Hause mitbringen.

User nimmt den Rechner mit nach hause, Windows 10 "sieht" den privaten Windows 10 Rechner und holt sich hier die Updates. User bringt den Rechner mit in die Firma und schon haben plötlich alle Updates zum Installieren, obwohl ich keine über den WSUS freigegeben habe.

Seit dem ich den Schalter gesetzt hatte, war der Spuk vorbei.

 

Habe es jetzt mal rausgemacht, aber auch keine Änderung.

Link zu diesem Kommentar
vor 24 Minuten schrieb NorbertFe:

Eher solltest du den ZUgriff auf INternetadressen des Updates per GPO untersagen. Ein Windows PC zieht sich afair nicht einfach von "einem" fremden PC zu Hause weil er ja dem PC nicht mitteilen kann, welche Updates er benötigen würde. ;)

War das nicht die "neue" Funktion? Clients können Updates anbieten.

image.thumb.png.8f6d27a049e4d9ad3459e6dafc190dd2.png

Link zu diesem Kommentar

Wenn du mir jetzt noch erklären willst, warum JEDER PC weltweit den Update Katalog für MS Updates plus APP-Updates anbieten sollte. ;)

https://support.microsoft.com/de-de/help/4468254/windows-update-delivery-optimization-faq

 

Wenn Windows ein Update oder eine App mithilfe der Übermittlungsoptimierung herunterlädt, wird nach anderen PCs im lokalen Netzwerk (oder je nach Einstellungen im Internet) gesucht, die dieses Update bzw. diese App bereits heruntergeladen haben. Windows lädt nicht die gesamte Datei von einer Quelle herunter. Stattdessen wird der Download in kleinere Pakete aufgeteilt. Windows ruft dann Teile des Updates oder der App von den PCs, auf denen das Update bzw. die App vorhanden ist, ab und andere Teile von Microsoft. Windows verwendet die jeweils schnellste, zuverlässigste Downloadquelle für jeden Teil.

 

Die Übermittlungsoptimierung lädt die gleichen Updates und Apps herunter, die über Windows Update und den Microsoft Store erhältlich sind, und wendet dabei die gleichen Sicherheitsmaßnahmen an. Um sicherzustellen, dass Sie authentische Updates erhalten, ruft die Übermittlungsoptimierung sicher Informationen von Microsoft ab, um die Echtheit der einzelnen Update- oder App-Teile zu überprüfen, die von anderen PCs heruntergeladen werden. Die Echtheit der Downloads wird vor der Installation erneut überprüft.

 

Sollte ich mich TOTAL irren, würde das bedeuten, dass ein PC der NIE im Internet ist und NIE mit einem WSUS oder dem Microsoft Update Server spricht, trotzdem aktualisiert würde, obwohl nur andere PCs in seiner Umgebung (oder im INternet) Updates heruntergeladen haben. Ich bezweifle das ganz stark, aber ich habe auch keine Lust es auszuprobieren. Da die DO sowieso nicht sinnvoll steuerbare Bandbreite darstellt, ist die bei mir auf 100 = deaktiviert konfiguriert.

 

Bye

Norbert

 

Link zu diesem Kommentar

"Updates weren automatisch installiert, wenn das Gerät nicht in Gebrauch ist.

Wann ist das?"

z.B. wenn niemand angemeldet ist und der Rechner geht nicht in den Schlafmodus, in dem Zeitbereich der als nicht Arbeitszeit definiert ist.

Generell kann es auch sein das die MS-Server gerade keine oder nicht genug Zeit haben oder deine Internetverbindung ist nicht optimal.

Statt es mit Zwang zu versuchen : Lass die Kiste(n) mal 1-2 Tage in Ruhe laufen und schau dann noch mal.

Link zu diesem Kommentar
vor 1 Stunde schrieb NorbertFe:

Eher solltest du den ZUgriff auf INternetadressen des Updates per GPO untersagen. Ein Windows PC zieht sich afair nicht einfach von "einem" fremden PC zu Hause weil er ja dem PC nicht mitteilen kann, welche Updates er benötigen würde. ;)

Habe ich jetzt mal über die GPO "Keine Richtline für Updaterückstellungen zulassen, durch die Windows Update überprüft wird" und " Keine Verbindungen mit Windows Update-Internetadressen herstellen". Das Ganze wird wohl als "Dual-Scan" im Internet behandelt.

Hatte jetzt noch mal die Zeit auf 17 Uhr gestellt und siehe da, die Kiste fing an zu installieren.

 

Jetzt wieder auf 12 Uhr und mal schauen was der WSUS übermorgen mir über die Rechner berichtet.

bearbeitet von autowolf
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...