1 Reply Latest reply on Jan 12, 2016 1:27 AM by maerty

    APM und Windows 10

    Chrivi Rookie
      Hallo,

      Wir testen gerade das Windows 10 Deployment und hierbei stellte sich die Frage wie man die Clients konfigurieren muss, damit diese nur übers APM Patches erhalten und nicht von Microsoft Servern.

      Da unsere Clients alle Windows 10 Enterprise (Version 1511) sind, wollten wir über die Group Policy die automatischen Updates von Windows abschalten indem wir unter Computer Configuration\Administrative Templates\Windows Components\Windows Update die Policy für Configure Automatic Updates deaktivieren.

      Durch das Deaktivieren der Policy sollte Windows nicht mehr nach Updates suchen (Never check for updates).
      Das funktioniert auch, aber nur bedingt, da man einmal manuell nach Updates suchen muss, bevor die Einstellung übernommen wird. Neustart des Clients hilft in diesem Fall auch nicht.
      Dies ist nicht ideal, da beim ersten manuellen Suchen und Installieren von Patches, der Client Updates finden könnte, die nicht übers APM freigegeben worden sind.

      Deshalb würde ich gerne von Euch wissen wie Ihr das Patchen in Windows 10 regelt?

      Danke und Gruß
      Christian
        • 1. Re: APM und Windows 10
          maerty Apprentice
          Hallo,

          wir stehen momentan genau vor der selben Herausforderung. Die "klassischen" Konfigurationsmethoden zum Konfigurieren von Windows Update scheinen so modifiziert worden zu sein, dass ein Deaktivieren nicht mehr möglich ist.
          Die einzige wirkliche Methode, dass keine Update automatisch und manuell installiert werden, scheint eine GPO zu sein:
          Computer Configuration/Administrative Templates/System/Internet Communication Management/Internet Communication settings/Turn off access to all Windows Update features
          Es werden in der Windows Update Übersicht damit keine Buttons ausgeblendet, aber beim Klick auf Updates suchen erhalte ich eine Fehlermeldung und keine Installation von Updates. Auch automatisch scheinen keine Updates gezogen zu werden.
          Da ich den Windows Update Dienst nicht stoppen möchte, scheint dies die einzige Möglichkeit zu sein.
          Oder hat jemand eine andere Möglichkeit gefunden? Ich bin hier ebenso für jeden Input dankbar.
          Grüße
          Patrick