Freigeben über


Problembehandlung für Updateringe für Windows 10 und Windows 11 in Microsoft Intune

Dieser Artikel enthält Richtlinien für die Problembehandlung bei den Windows Update-Ringeinstellungen, um sicherzustellen, dass sie erfolgreich an die Windows 10- oder Windows 11-Geräte Ihrer Organisation übermittelt werden. Updateringeinstellungen verwalten, wie und wann Windows-Geräte Betriebssystemupdates installieren. Weitere Informationen zu Updateringrichtlinien finden Sie unter Updateringe für Windows 10 und höher in Intune.

Wenn bei der Bereitstellung von Updateringrichtlinien für Windows 10- oder 11-Geräte mit Microsoft Intune ein Problem auftreten, empfiehlt es sich, festzustellen, ob das Problem zuerst in Intune oder Windows im Zusammenhang steht. Es ist wichtig zu überlegen, ob die Intune-Richtlinie vor der Problembehandlung erfolgreich auf dem Zielgerät bereitgestellt wurde.

Einige Einblicke in die Bereitstellung sind in diesem Handbuch enthalten, um hervorzuheben, wie Betriebssystem- und Richtlinienupdates funktionieren. Die folgenden Schritte können unabhängig von anderen ausgeführt werden, wenn andere Problembehandlungsbemühungen nicht die gewünschten Ergebnisse liefern.

Funktionsweise von Windows Update-Ringrichtlinien

Windows Update-Ringrichtlinien definieren nur eine Updatestrategie, z. B. das Blockieren der Treiberinstallation, das Festlegen von Verzögerungszeiträumen oder das Festlegen von Wartungszeiten. Die Updateringrichtlinie stellt die aktualisierte Infrastruktur selbst nicht bereit. Dies bedeutet, dass die Richtlinie eine vorhandene Updatelösung verwenden muss, z. B. Windows Updates for Business (WUFB), um die tatsächlichen Updates abzurufen.

Windows Update-Ringrichtlinien, die in Intune erstellt wurden, verwenden den Windows-Richtlinien-CSP zum Aktualisieren von Windows-Geräten. Sobald Intune die Windows Update-Ringrichtlinie auf einem zugewiesenen Gerät bereitstellt, schreibt der Konfigurationsdienstanbieter (Policy Configuration Services Provider, CSP) die entsprechenden Werte in die Windows-Registrierung, damit die Richtlinie wirksam wird.

Nachdem Sie nun wissen, was diese Richtlinien tun, können Sie überprüfen, ob die Updateringeinstellungen erfolgreich angewendet wurden.

Überprüfen, ob die Voraussetzungen erfüllt sind

Es gibt mehrere Möglichkeiten, um zu überprüfen, ob die Update ring-Einstellungen erfolgreich angewendet wurden. Normalerweise ist der Status im Intune Admin Center ausreichend, andere Überprüfungsmethoden können jedoch hilfreich sein, wenn sie verwandte Probleme beheben.

Überprüfen Sie zunächst die Betriebssystemvoraussetzungen. Weitere Informationen finden Sie im Abschnitt "Voraussetzungen" von Updateringen für Windows 10 und höher in Intune, um die Überprüfung zu unterstützen.

Führen Sie Windows 10, Version 1607 oder höher, oder Windows 11 aus.

Versionen:

Notiz

Updateringe können auch verwendet werden, um Ihre berechtigten Windows 10-Geräte auf Windows 11 zu aktualisieren. Navigieren Sie beim Erstellen einer Richtlinie zu Windows>Update-Ringen für Geräte>für Windows 10 und höher, und konfigurieren Sie dann die Windows 10-Geräte auf die neueste Windows 11-Versionseinstellung auf "Ja".

Problembehandlung im Intune Admin Center

Die bewährte Methode für die Problembehandlung von Richtlinienproblemen besteht immer darin, den Status im Intune Admin Center zu überprüfen.

Navigieren Sie zu Windows>Update-Ringen für Geräte>für Windows 10 und höher, und wählen Sie dann die Updateringrichtlinie aus, die überprüft werden soll. Sie finden die Standardansicht für die Updatering-Richtlinie, die die wesentlichen Details zu der Richtlinie, Berichtsoptionen für den Geräte- und Benutzer-Check-In-Status, die Eigenschaften der Richtlinie, deren Zuweisungen und die Gerätegruppen umfasst, die entweder eingeschlossen und von der Richtlinie ausgeschlossen sind.

Um auf ein bestimmtes Gerät zuzugreifen und die ihm zugewiesene Updateringrichtlinie zu beheben, ist der Abschnitt "Geräte- und Benutzereincheckstatus " die beste Option.

Screenshot der Übersichtsseite des Updaterings im Intune Admin Center.

Die empfohlene Methode zum Bestätigen, dass die Update ring-Richtlinie erfolgreich auf das Gerät angewendet wurde, besteht darin, die Schaltfläche "Bericht anzeigen" auf der spezifischen Updatering-Richtlinienseite auszuwählen. Der Bericht zeigt die Liste aller Geräte mit der ihnen zugewiesenen Richtlinie und deren jeweiligen Status an. Die Liste ist nützlich, um schnell zu ermitteln, ob ein bestimmtes Gerät die Updaterichtlinie erhalten hat.

Weitere Informationen zur Berichterstellung für Updateringrichtlinien finden Sie im Abschnitt "Berichte für Updateringe für Windows 10 und höher " von Windows Update-Berichten für Microsoft Intune.

Screenshot des Updatering-Richtlinienberichts.

Überprüfen Sie die Updatering-Richtlinie für ein betroffenes Gerät. Je nach Art der verwalteten Geräte kann es zwei Einträge für die Richtlinie geben. Wenn Intune eine Richtlinie (keine Richtlinie, nicht nur Updateringrichtlinien) bereitstellt, werden die Einstellungen sowohl für den angemeldeten Benutzer als auch für den Systemkontext des Geräts übermittelt. Dies bewirkt, dass die beiden Einträge ein normales Vorkommen sind. Wenn Sie jedoch Kioskgeräte mit autologon oder einem lokalen Kontobenutzertyp verwalten, wird nur das Systemkonto angezeigt.

Weitere Informationen finden Sie im Abschnitt "Ansichtsbericht " unter "Überwachen der Ergebnisse Ihrer Intune-Gerätecompliancerichtlinien". Informationen dazu, ob eine Richtlinie erfolgreich auf das Gerät angewendet wurde, finden Sie im Gerätekonfigurationsbericht . Wenn Probleme auftreten oder um zu bestätigen, dass die Richtlinie erfolgreich angewendet wurde, überprüfen Sie die Einstellungen auf dem Zielgerät selbst.

Überprüfen der Einstellungen auf dem Gerät

Um zu bestätigen, dass die Richtlinien lokal auf das Gerät angewendet wurden, navigieren Sie zu "Konten zugriff auf Geschäfts-, Schul- oder Unikontoeinstellungen>>". Die Liste der Richtlinien, die auf das Gerät von Intune angewendet werden, sind enthalten, wenn sie von Ihrer Organisation verwaltet werden.

Screenshot der Richtlinien auf dem Gerät im Bereich

Um die von Ihrer Organisation auf dem Windows-Gerät verwalteten Richtlinien anzuzeigen, navigieren Sie zu den erweiterten>Einstellungen für windows-Updates>>, die konfigurierte Updaterichtlinien konfiguriert sind.

Screenshot der erweiterten Optionen im Windows Update-Bereich, in dem die Option

Stellen Sie sicher, dass der Richtlinientyp "Mobile Geräteverwaltung" ist.

Screenshot des Bereichs

Ihre Mdm-Lösung (Mobile Device Management) konfiguriert die Updaterichtlinien, die in diesem Szenario Intune sind. Die Updaterichtlinie kann jedoch aus der lokales Active Directory stammen, die gruppenrichtlinie als Richtlinientyp aufweisen würde.

Screenshot des Bereichs

Häufige Konflikte zwischen MDM und Gruppenrichtlinien

Gemischte Bereitstellungen zwischen Intune-MDM-Richtlinien und Gruppenrichtlinien (GPO) können Konflikte verursachen. Viele Gruppenrichtlinien sind alt und zwischengespeichert, und Sie wissen nicht, dass sie noch vorhanden sind. Es ist auch möglich, dass einige der Gruppenrichtlinien von System Center Configuration Manager (SCCM) stammen.

Die beste Möglichkeit, zu überprüfen, welche Richtlinien über GPO bereitgestellt werden, ist mit dem Gpresult-Befehl .

Screenshot der gpresult-Ausgabe von einem Beispielgerät.

Wenn die Richtlinienquelle "Lokale Gruppenrichtlinie" lautet, könnte SCCM sie festgelegt haben. Bearbeiten Sie andernfalls das Gruppenrichtlinienobjekt aus der Active Directory-Infrastruktur, um die widersprüchlichen Werte zu entfernen.

Ein Richtlinienkonflikt zwischen MDM- und Gruppenrichtlinien wird während des Aktualisierungsprozesses als unerwartetes Szenario angezeigt. Updates gelten entweder überhaupt nicht oder gelten auf ungeplante Weise. Ein Gerät kann z. B. auf einer früheren Version von Windows hängen bleiben und kann nicht aktualisiert werden.

Einige dieser Konflikte können mithilfe des ControlPolicyConflict CSP gelöst werden. Wenn der Updateprozess im Allgemeinen nicht wie erwartet funktioniert, untersuchen Sie nach einem Richtlinienkonflikt. Weitere Informationen finden Sie unter "Policy CSP - ControlPolicyConflict".

[HINWEIS!] Der CSP "ControlPolicyConflict " gilt nicht für den Updaterichtlinien-CSP für die Verwaltung von Windows-Updates.

Vergewissern Sie sich, dass die richtigen Registrierungsschlüssel aktualisiert wurden

Wenn Intune die Windows Update-Ringrichtlinien erfolgreich auf dem Zielgerät bereitstellt, werden diese Einstellungen im Registrierungs-Editor unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update.

Screenshot einer Beispielregistrierung mit den erfolgreich bereitgestellten Richtlinien im Ordner

Diese Werte sollten mit der Richtlinien-CSP-Beschreibung und der konfiguration übereinstimmen, die in der Updateringrichtlinie von Intune bereitgestellt wird.

Überprüfen des MDM-Diagnoseberichts

Eine weitere Methode, um zu überprüfen, ob die Updateringrichtlinie auf dem Gerät bereitgestellt wurde, besteht darin, den MDM-Diagnosebericht zu überprüfen. Navigieren Sie auf dem Windows-Gerät zu "Einstellungen>Konten>zugreifen auf Geschäfts-, Schul- oder Unikonto", und wählen Sie dann die Schaltfläche "Exportieren" aus. Der Bericht enthält die intune bereitgestellten Richtlinien. Wenn sich die Updateringrichtlinie im Bericht befindet, wurde die Richtlinie erfolgreich bereitgestellt.

Screenshot eines Beispiel-MDM-Diagnoseberichts.

Überprüfen des Ereignisanzeige-Protokolls für Intune-Ereignisse

Überprüfen Sie das Ereignisanzeige Protokoll, um zu sehen, wie die Richtlinien-CSP-Daten in Echtzeit an das Gerät übermittelt werden. Navigieren Sie auf dem Gerät zur Ereignisanzeige Anwendung, und wechseln Sie dann zu "Anwendungen und Dienste" protokolliert>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider>Admin.

Screenshot des Bereichs

Richtlinien, die nicht bereitgestellt werden konnten (Festlegen-Aktion) zeigen Fehler oder Warnungen an.

Optionale Problembehandlungsmethoden

Für bestimmte Instanzen kann anstelle von Intune die Problembehandlung der Updateringrichtlinien von der Geräteseite oder zusätzlich zu Intune erforderlich sein.

Überprüfen des Windows Update-Clients

Wenn Sie den Windows Update-Client verwenden, können einige Fehler angezeigt werden und dabei helfen, zu ermitteln, was als Nächstes zu tun ist. So könnten Sie beispielsweise feststellen, dass die Updates erfolgreich heruntergeladen wurden, was darauf hindeutet, dass das Problem nicht mit dem Herunterladen des Updates zusammenhängt. Andere Probleme umfassen, dass das Gerät die URLs von Windows Update nicht auf neue Downloads überprüfen kann oder das Gerät nach dem Wechsel der Arbeitsauslastung auf Intune weiterhin auf Windows Server Update Services (WSUS) überprüft wird.

Um auf Ereignisanzeige zuzugreifen, suchen Sie auf dem Gerät die Ereignisanzeige-App in der Windows Menü , und wählen Sie dann "Anwendungen und Dienste" aus, um Microsoft>Windows WindowsUpdateClient> zu protokollieren.>

Screenshot der Meldung

Screenshot des Windows Update-Clients mit einer Benachrichtigung über Fehler 0x80072EE6 Verhindern von Updateüberprüfungen.

Überprüfen der Windows Update-Registrierungsschlüsselquelle

Überwachen Sie die Windows-Seite der Dinge, indem Sie die Windows Update (WU)-Quellregistrierungsschlüssel überprüfen. Intune ist ausschließlich für die Bereitstellung der Werte in der folgenden Registrierungsstruktur verantwortlich:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\Update

Um andere konfigurierte Einstellungen für Windows Update auf dem Gerät zu überprüfen, greifen Sie auf die Registrierungs-Editor-App zu und navigieren Sie zu den folgenden Registrierungsschlüsseln:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Screenshot des Registrierungs-Editors für HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

Screenshot des Registrierungs-Editors für HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

Hier finden Sie weitere Informationen zu den bereitgestellten Richtlinien, die möglicherweise aus gruppenrichtlinien stammen. Beispielsweise können die Registrierungsschlüssel und der Windows Update-Dienst auf WSUS zeigen, anstatt auf WU-Servern zu verweisen, während auch der duale Scan deaktiviert ist. Die Fehlleitung des Diensts würde dazu führen, dass das Gerät anstelle von WU gegen WSUS gescannt wird. Weitere Informationen finden Sie unter "Verwenden von Windows Update for Business" und "WSUS" zusammen.

Überlegungen

Wenn die vorherigen Optionen nicht die Ergebnisse bereitgestellt haben, die erforderlich sind, um das Problem zu identifizieren, und die Geräte werden immer noch nicht aktualisiert oder führen sie fehlerhaft aus, und berücksichtigen Sie die folgenden Fragen:

  • Sind Berichterstellung und Telemetrie für das Gerät aktiviert? Intune kann Telemetrie auf mehrere Arten an Geräte übermitteln. Die gängigste Methode über Intune ist jedoch eine Geräteeinschränkungsrichtlinie. Andernfalls kann sie auch über Gruppenrichtlinien erfolgen.

    Weitere Informationen finden Sie im Abschnitt "Verwalten von Diagnosedaten mithilfe von Gruppenrichtlinien und MDM " unter "Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation".

  • Gibt es eine aktive Netzwerkverbindung auf dem Gerät? Wenn sich das Gerät im Flugzeugmodus befindet, ausgeschaltet oder an einem Standort ohne Dienst ist, gilt die Richtlinie, wenn eine Verbindung mit dem Netzwerk hergestellt werden kann.

  • Wird das Gerät nicht auf eine bestimmte frühere Version aktualisiert? Überprüfen Sie auf einen konfliktierenden TargetReleaseVersion-Wert auf andere Weise, z. B. Gruppenrichtlinien oder Einstellungskatalog, in den Windows Update-Registrierungsschlüsseln.

  • Stellen Sie sicher, dass Windows Update für die Bereitstellung von Funktions- und Qualitätsupdates konfiguriert ist. Wenn UpdateServiceUrl in der Registrierung aufgefüllt wird, stellen Sie sicher, dass DisableDualScan sie auf 0. festgelegt ist. Greifen Sie auf dem Gerät auf die Registrierungs-Editor-App zu und navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

  • Wird das Gerät gemeinsam verwaltet? Stellen Sie sicher, dass die Arbeitsauslastung für Windows-Updates auf Intune umgestellt wurde.

    Screenshot des Dialogfelds

  • Stellen Sie sicher, dass Sie keine widersprüchlichen Windows Update for Business-Einstellungen aus einem anderen Updatering oder einer Einstellungskatalogrichtlinie bereitstellen. Bestätigen Sie die zugewiesenen Richtlinien im Einstellungskatalog.

    Für Updateringrichtlinien sollte im Bereich "Gerätekonfiguration " für das Gerät oder in den farbigen Diagrammen eine "Konflikt"-Berichterstellung angezeigt werden.

    Screenshot des Geräte- und Benutzer-Check-In-Status mit zwei Konflikten.

  • Stellen Sie sicher, dass die Windows Update-Ringrichtlinie für den richtigen Benutzer oder die richtige Gerätegruppe bereitgestellt wird.

  • Ermitteln Sie, ob die gesamte Richtlinienbereitstellung fehlschlägt oder nur bestimmte Einstellungen nicht angewendet werden. Navigieren Sie zum Bericht "Gerätekonfigurationsupdatering>>". Eine bestimmte Einstellung in der Liste zeigt einen Fehler anstelle einer Erfolgsmeldung an.

    Screenshot der Profileinstellungen

  • Überprüfen Sie den tatsächlichen Wortlaut auf die Einstellung, die den Fehlerstatus abruft. Einige bestimmte Werte gelten beispielsweise nur für bestimmte Windows-Versionen oder -Editionen.

    Screenshot der SetDisableUXWUAccess-Einstellung mit dem Bereichsbenutzerwert, der als Fehler angezeigt wird.

Lesen Sie die Beschreibung jeder Einstellung in den Einstellungen für Windows Update, die Sie über die Intune-Richtlinie für Updateringe verwalten können.

Weitere Überlegungen

Wenn Sie dieses Handbuch zur Problembehandlung abgeschlossen haben und weiterhin Probleme haben, kann es sich um ein Problem zwischen dem lokalen Gerät und den Windows Update-Diensten handelt. Informationen zur Problembehandlung von Windows Update-Richtlinienproblemen finden Sie in den folgenden Ressourcen:

Wenn Sie eine Supportanfrage auslösen möchten, lesen Sie die Windows Update-Protokolldateien , um mehr über die Daten zu erfahren, die der Supporttechniker von Ihnen benötigt. Wenn Sie diese Daten in das Supportticket einschließen, können Sie auch den Problembehandlungsprozess beschleunigen.