Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In einer Active Directory-Umgebung können Sie mithilfe von Gruppenrichtlinien definieren, wie Computer und Benutzer mit Windows Update interagieren können, um automatische Updates von WSUS (Windows Server Update Services) zu beziehen. In diesem Artikel werden diese Computer und Benutzer als WSUS-Clients bezeichnet.
Dieser Artikel besteht aus zwei Hauptabschnitten:
Gruppenrichtlinieneinstellungen für WSUS-Client-Updates bietet präskriptive Anleitungen und Verhaltensdetails zu den Windows Update- und Wartungsplanereinstellungen der Gruppenrichtlinie, die steuern, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.
Ergänzende Informationen besteht aus den folgenden Unterabschnitten:
Zugriff auf die Windows Update-Einstellungen in der Group Policy bietet allgemeine Hinweise zur Verwendung des Group Policy Management Editor (GPME). Darüber hinaus sind hier Informationen zum Zugriff auf die Richtlinienerweiterungen und Wartungsplaneinstellungen in Gruppenrichtlinien für Updatedienste enthalten.
Begriffe und Definitionen definiert Begriffe, die sich auf WSUS und Aktualisierungsdienste beziehen.
Gruppenrichtlinieneinstellungen für WSUS-Clientupdates
Dieser Abschnitt enthält Informationen zu den folgenden drei Erweiterungen von Gruppenrichtlinien. In diesen Erweiterungen finden Sie die Einstellungen, die Sie verwenden können, um zu konfigurieren, wie WSUS-Clients mit Windows Update interagieren können, um automatische Updates zu erhalten.
- Windows Update-Richtlinieneinstellungen für die Computerkonfiguration >
- Computer Configuration > Einstellungen für den Wartungsplaner
- Benutzerkonfiguration > Windows Update policy settings
Hinweis
In diesem Thema wird davon ausgegangen, dass Sie bereits mit Gruppenrichtlinien vertraut sind und damit arbeiten. Wenn Sie mit der Gruppenrichtlinie nicht vertraut sind, empfehlen wir, die Informationen im Abschnitt "Ergänzende Informationen " dieses Artikels zu überprüfen, bevor Sie versuchen, Richtlinieneinstellungen für WSUS zu konfigurieren.
Die WSUS-Serverrolle ist in Windows Server integriert. Standardmäßig sind die Gruppenrichtlinieneinstellungen für WSUS-Clients in der Gruppenrichtlinie enthalten.
Computerkonfiguration > Windows Update (Richtlinieneinstellungen)
Dieser Abschnitt enthält Details zu den folgenden computerbasierten Richtlinieneinstellungen:
- Sofortige Installation von automatischen Updates zulassen
- Nicht-Administratoren den Empfang von Update-Benachrichtigungen erlauben
- Signierte Updates von einem Intranet-Speicherort des Microsoft Update Service zulassen
- Immer automatisch neu starten zu der geplanten Zeit
- Häufigkeit der Erkennung automatischer Updates
- Konfigurieren Sie automatische Updates
- Verzögerung des Neustarts für geplante Installationen
- Standardoption nicht anpassen auf "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren"
- Keine Verbindung mit Windows Update-Internetspeicherorten herstellen
- Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen
- Clientseitige Zielzuordnung aktivieren
- Aktivieren der Energieverwaltung von Windows Update, um den Computer automatisch aufzuwecken, um geplante Updates zu installieren
- Kein automatischer Neustart bei angemeldeten Benutzern für geplante automatische Update-Installationen
- Wiederholte Aufforderung zum Neustart bei geplanten Installationen
- Planmäßige Installationen von automatischen Aktualisierungen neu planen
- Speicherort des Intranet-Microsoft-Aktualisierungsdienstes festlegen
- Empfohlene Aktualisierungen über automatische Updates einschalten
- Software-Benachrichtigungen einschalten
In der GPME befinden sich Windows Update-Richtlinien für computerbasierte Konfiguration im Pfad "RichtliniennameComputerkonfigurationsrichtlinienadministrative VorlagenFür Windows Update-Komponenten" ..In the GPME, Windows Update policies for computer-based configuration policies are located in the path <policy-name>>Computer Configuration >Policies>Administrative Templates>Windows Components> Windows Update.
Hinweis
Standardmäßig sind diese Einstellungen nicht konfiguriert.
Automatische Updates sofort installieren
Mit dieser Einstellung können Sie angeben, ob automatische Updates Automatisch Updates installieren, die keine Windows-Dienste unterbrechen oder Windows neu starten.
Hinweis
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Updates werden nicht sofort installiert. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern. |
| Enabled | Automatische Updates werden sofort installiert, nachdem sie heruntergeladen wurden und bereit für die Installation sind. |
| Disabled | Updates werden nicht sofort installiert. |
Options: Für diese Einstellung gibt es keine Optionen.
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
Mit dieser Einstellung können Sie angeben, ob nicht administrative Benutzer Updatebenachrichtigungen basierend auf der Richtlinieneinstellung " Automatische Updates konfigurieren " erhalten.
Hinweis
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert oder Nicht konfiguriert festgelegt ist, hat diese Richtlinieneinstellung keine Auswirkung.
Wichtig
Diese Richtlinieneinstellung ist standardmäßig aktiviert.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Benutzern wird immer eine Zustimmungsaufforderung für die Benutzerkontensteuerung angezeigt und erfordern erhöhte Berechtigungen zum Verwalten von Updates. Lokale Administratoren können diese Einstellung mithilfe des Editors für lokale Gruppenrichtlinien ändern. In Windows Vista sehen Benutzer auch eine Zustimmungsaufforderung für die Benutzerkontensteuerung beim Ausblenden, Wiederherstellen und Abbrechen von Updates, und sie erfordern erhöhte Berechtigungen zum Ausblenden, Wiederherstellen oder Abbrechen von Updates. |
| Enabled | Windows Update und Microsoft Update umfassen Nichtadministratoren, wenn ermittelt wird, welcher angemeldete Benutzer Updatebenachrichtigungen empfängt. Nicht administrative Benutzer können alle optionalen, empfohlenen und wichtigen Updateinhalte installieren, für die sie eine Benachrichtigung erhalten. Benutzern wird keine Zustimmungsaufforderung für die Benutzerkontensteuerung angezeigt. Benutzer benötigen keine erhöhten Berechtigungen, um diese Updates zu installieren, mit Ausnahme von Updates, die Änderungen an der Benutzeroberfläche, den Microsoft-Softwarelizenzbedingungen oder den Windows Update-Einstellungen enthalten. In Windows 8 und höher und Windows RT hat diese Richtlinieneinstellung keine Auswirkung. |
| Disabled | Nur angemeldete Administratoren erhalten Updatebenachrichtigungen. |
Options: Für diese Einstellung gibt es keine Optionen.
Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen
Mit dieser Einstellung können Sie angeben, ob automatische Updates Updates akzeptieren, die von anderen Entitäten als Microsoft signiert werden, wenn das Update an einem Intranetspeicherort des Microsoft Updatediensts gefunden wird.
Hinweis
Updates von einem anderen Dienst als dem Microsoft Update-Dienst im Intranet müssen immer von Microsoft signiert sein. Diese Richtlinieneinstellung wirkt sich nicht auf diese Updates aus.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Updates von einem Intranet-Microsoft Update-Dienstspeicherort müssen von Microsoft signiert werden. |
| Enabled | Automatische Updates akzeptieren Updates, die über einen Intranetspeicher des Microsoft Update-Diensts empfangen werden, wenn sie von einem Zertifikat signiert wurden, das im Zertifikatspeicher für vertrauenswürdige Herausgeber des lokalen Computers gefunden wurde. |
| Disabled | Updates von einem Intranet-Microsoft Update-Dienstspeicherort müssen von Microsoft signiert werden. |
Options: Für diese Einstellung gibt es keine Optionen.
Neustart immer automatisch zur geplanten Zeit durchführen
Mit dieser Einstellung können Sie angeben, ob ein Neustarttimer immer sofort beginnt, nachdem Windows Update wichtige Updates installiert hat, anstatt benutzer über mindestens zwei Tage auf dem Anmeldebildschirm zu benachrichtigen.
Hinweis
Wenn die Richtlinieneinstellung Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind aktiviert ist, hat diese Richtlinie keine Auswirkungen.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Windows Update ändert das Neustartverhalten des Computers nicht. |
| Enabled | Ein Neustarttimer beginnt immer sofort, nachdem Windows Update wichtige Updates installiert hat, anstatt dass benutzer zuerst für mindestens zwei Tage auf dem Anmeldebildschirm benachrichtigt werden. Der Neustartzeitgeber kann so konfiguriert werden, dass er mit einem beliebigen Wert von 15 bis 180 Minuten beginnt. Wenn der Timer läuft, wird der Neustart auch dann fortgesetzt, wenn Benutzer*innen am Computer angemeldet sind. |
| Disabled | Windows Update ändert das Neustartverhalten des Computers nicht. |
Options: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne angeben, die nach der Installation von Updates vergeht, bevor ein erzwungener Neustart des Computers erfolgt.
Suchhäufigkeit für automatische Updates
Sie können diese Einstellung verwenden, um die Stunden anzugeben, die Windows verwendet, um zu bestimmen, wie lange gewartet werden soll, bevor Sie nach verfügbaren Updates suchen. Die genaue Wartezeit liegt zwischen 80 und 100 Prozent der in dieser Häufigkeit angegebenen Stunden. Wenn diese Richtlinie beispielsweise verwendet wird, um eine Erkennungshäufigkeit von 20 Stunden anzugeben, warten alle Clients, für die diese Richtlinie gilt, vor der Überprüfung auf Updates zwischen 16 und 20 Stunden.
Hinweis
- Die Einstellung Internen Pfad für den Microsoft Updatedienst angeben muss auf Aktiviert festgelegt sein, damit diese Richtlinie wirksam wird.
- Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Windows sucht nach verfügbaren Updates im Standardintervall von 22 Stunden. |
| Enabled | Windows sucht nach verfügbaren Updates im angegebenen Intervall. |
| Disabled | Windows sucht nach verfügbaren Updates im Standardintervall von 22 Stunden. |
Options: Wenn diese Einstellung aktiviert ist, können Sie das Zeitintervall in Stunden angeben, das Windows Update abwartet, bevor nach Updates gesucht wird.
Automatische Updates konfigurieren
Mit dieser Einstellung können Sie angeben, ob automatische Updates auf diesem Computer aktiviert sind.
Sie können automatische Updates unter "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Endbenutzererfahrung verwalten\Automatische Updates konfigurieren" konfigurieren.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die Verwendung automatischer Updates wird nicht auf Gruppenrichtlinienebene angegeben. Administrator*innen können automatische Updates weiterhin über die Einstellungen-App unter Einstellungen>Update & Sicherheit>Windows Update>Erweiterte Optioinen konfigurieren. |
| Enabled | Windows erkennt, wann der Computer online ist und seine Internetverbindung verwendet, um Windows Update nach verfügbaren Updates zu durchsuchen. Um diese Einstellung zu verwenden, müssen Sie eine der fünf Optionen auswählen, die nach dieser Tabelle aufgeführt sind. Lokale Administratoren dürfen die Windows Update-Systemsteuerung verwenden, um eine Konfigurationsoption ihrer Wahl auszuwählen. Lokale Administrator*innen dürfen die Konfiguration für automatische Updates jedoch nicht auf Deaktiviert festlegen. |
| Disabled | Benutzer müssen alle verfügbaren Clientupdates manuell vom öffentlichen Windows Update-Dienst herunterladen und installieren, indem Sie zu "Einstellungsupdate>" und "Windows>Update" wechseln. |
Optionen: Wenn diese Einstellung aktiviert ist, müssen Sie eine der folgenden Optionen auswählen:
| Option | Verhalten |
|---|---|
| 2 - Für Download und automatische Installation benachrichtigen | Wenn Windows Update Updates findet, die für den Computer gelten, werden die Benutzer*innen darüber informiert, dass Updates zum Download bereitstehen. Benutzer können dann Windows Update ausführen, um alle verfügbaren Updates herunterzuladen und zu installieren. |
| 3 - Automatischer Download und Benachrichtigung bei der Installation | Diese Option ist die Standardeinstellung. Windows Update findet anwendbare Updates und lädt sie im Hintergrund herunter. Die Benutzer*innen werden während dieses Vorgangs nicht benachrichtigt oder unterbrochen. Wenn die Downloads abgeschlossen sind, werden Benutzer benachrichtigt, dass Updates zur Installation bereit stehen. Benutzer können dann Windows Update ausführen, um die heruntergeladenen Updates zu installieren. |
| 4 - Automatisches Herunterladen und Planen der Installation | Sie können den Installationszeitplan mithilfe dieser Gruppenrichtlinienoption angeben. Wenn kein Zeitplan angegeben ist, sieht der Standardzeitplan für alle Installationen täglich um 03:00 Uhr vor. Wenn für Updates ein Neustart erforderlich ist, um die Installation abzuschließen, startet Windows den Computer automatisch neu. Falls Benutzer*innen auf dem Computer angemeldet sind, wenn Windows zum Neustart bereit ist, werden sie benachrichtigt und erhalten die Möglichkeit, den Neustart zu verzögern. Ab Windows 8 können Sie Updates so festlegen, dass sie während der automatischen Wartung installiert werden, anstatt einen bestimmten Windows Update-Zeitplan zu verwenden. Bei der automatischen Wartung werden Updates installiert, während der Computer nicht verwendet wird. Es wird vermieden, dass Updates installiert werden, wenn der Computer im Akkubetrieb ist. Wenn die automatische Wartung innerhalb mehrerer Tage keine Updates installieren kann, installiert Windows Update die Updates sofort. Die Benutzer*innen werden dann über einen ausstehenden Neustart benachrichtigt. Ein Neustart erfolgt nur, wenn kein Risiko für versehentlichen Datenverlust besteht. |
| 5 - Erlaubt dem lokalen Administrator, Einstellungen zu wählen | Lokale Administratoren dürfen die Systemsteuerung für automatische Updates verwenden, um Konfigurationsoptionen auszuwählen. Beispielsweise kann ein lokaler Administrator eine geplante Installationszeit auswählen. Lokale Administrator*innen dürfen die Konfiguration für automatische Updates nicht auf Deaktiviert festlegen. |
| 7 - Automatischer Download, Benachrichtigung zur Installation, Benachrichtigung zum Neustart | Diese Option ist nur in Windows Server 2016 und höher verfügbar. Lokale Administratoren können Windows Update verwenden, um mit Installationen fortzufahren oder manuell neu zu starten. Windows lädt anwendbare Updates auf das Gerät herunter und benachrichtigt Benutzer darüber, dass Updates installiert werden können. Nachdem Updates installiert wurden, werden Die Benutzer benachrichtigt, das Gerät neu zu starten. |
Hinweis
Unter Windows Server ist die Option "Richtlinieneinstellung für automatische Updates konfigurieren " standardmäßig auf 3 in der Registrierung konfiguriert. Dieser Wert wird nicht im GPO-Editor wiedergegeben. Wenn ein Administrator die Option auf eine andere Einstellung konfiguriert, wird die neue Einstellung wirksam. Das Festlegen der Richtlinieneinstellung " Automatische Updates konfigurieren " auf "Nicht konfiguriert " führt zum Verhalten des automatischen Herunterladens und Installierens von Updates.
Verzögerung des Neustarts für geplante Installationen
Mit dieser Einstellung können Sie die Zeitspanne für automatische Updates angeben, die gewartet werden sollen, bevor Sie mit einem geplanten Neustart fortfahren.
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Nachdem Updates installiert wurden, ist die Standardwartezeit von 15 Minuten verstrichen, bevor ein geplanter Neustart eintritt. |
| Enabled | Nach Abschluss der Installation tritt nach Ablauf der angegebenen Anzahl von Minuten ein geplanter Neustart auf. |
| Disabled | Nachdem Updates installiert wurden, ist die Standardwartezeit von 15 Minuten verstrichen, bevor ein geplanter Neustart eintritt. |
Options: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne in Minuten angeben, die automatische Aktualisierungen warten, bevor sie mit einem geplanten Neustart fortfahren.
Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
Mit dieser Einstellung können Sie angeben, ob die Option "Updates installieren und herunterfahren " als Standardoption im Dialogfeld "Windows herunterfahren " zulässig ist.
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn die <Richtlinieneinstellung>> "Computerkonfigurationsrichtlinien>>für Administrative Vorlagen>für Windows-Komponenten>" windows Update>nicht die Option "Updates installieren und herunterfahren" in der Richtlinieneinstellung "Windows herunterfahren"aktiviert ist.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Updates installieren und herunterfahren ist die Standardoption im Dialogfeld "Windows herunterfahren ", wenn Updates zum Zeitpunkt der Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" auswählt, um den Computer herunterzufahren. |
| Enabled | Die letzte Auswahl für das Herunterfahren des Benutzers ist die Standardoption im Dialogfeld "Windows herunterfahren ". Beispiele für Auswahlmöglichkeiten für das Herunterfahren sind "Ruhezustand " und " Neustarten". Dieses Verhalten tritt unabhängig davon auf, ob die Option "Updates installieren und herunterfahren " in diesem Dialogfeld unter "Was soll der Computer tun?". |
| Disabled | Updates installieren und herunterfahren ist die Standardoption im Dialogfeld "Windows herunterfahren ", wenn Updates zum Zeitpunkt der Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" auswählt, um den Computer herunterzufahren. |
Options: Für diese Einstellung gibt es keine Optionen.
Keine Verbindungen mit Windows Update-Internetadressen herstellen
Mit dieser Einstellung können Sie angeben, dass Windows keine Verbindung mit öffentlichen Updatediensten mehr herstellen soll. Selbst wenn Windows Update für den Empfang von Updates von einem Intranetupdatedienst konfiguriert ist, werden regelmäßig Informationen beim öffentlichen Windows Update-Dienst abgerufen. Diese Informationen ermöglichen zukünftige Verbindungen mit Windows Update und anderen Diensten, z. B. Microsoft Update oder Microsoft Store.
Hinweis
Diese Richtlinie gilt nur, wenn der Computer so konfiguriert ist, dass eine Verbindung mit einem internen Updatedienst über die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben hergestellt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Computer können Informationen von öffentlichen Updatediensten wie Windows Update und Microsoft Store abrufen. |
| Enabled | Windows stellt keine Verbindung mehr mit öffentlichen Updatediensten wie Windows Update oder Microsoft Store bereit. Diese Einstellung bewirkt, dass die meisten Funktionen der Microsoft Store-App nicht mehr funktionieren. Benutzer, die mithilfe der Einstellungs-App oder Systemsteuerung nach Updates suchen, sehen nur Updates vom Intranetupdatedienst. Sie werden nicht mit der Option "Online auf Updates von Windows Update überprüfen" angezeigt. Programme, die die Windows Update-Agent-APIs verwenden, können nicht nach Updates von einem anderen Dienst als dem Intranetupdatedienst suchen. |
| Disabled | Computer können Informationen von öffentlichen Updatediensten abrufen. |
Options: Für diese Einstellung gibt es keine Optionen.
Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
Mit dieser Einstellung können Sie angeben, ob die Option "Updates installieren und herunterfahren " im Dialogfeld "Windows herunterfahren " angezeigt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die Option "Updates installieren und herunterfahren " steht im Dialogfeld "Windows herunterfahren " zur Verfügung, wenn Updates verfügbar sind, wenn der Benutzer die Option "Herunterfahren" auswählt, um den Computer herunterzufahren. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Enabled | Updates installieren und herunterfahren werden im Dialogfeld "Windows herunterfahren " nicht als Auswahl angezeigt, auch wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" zum Herunterfahren des Computers auswählt. |
| Disabled | Die Option "Updates installieren und herunterfahren " ist die Standardoption im Dialogfeld "Windows herunterfahren ", wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" zum Herunterfahren des Computers auswählt. |
Options: Für diese Einstellung gibt es keine Optionen.
Clientseitige Zielzuordnung aktivieren
Mit dieser Einstellung können Sie den Zielgruppennamen oder namen angeben, die in der WSUS-Konsole konfiguriert sind, die Updates von WSUS empfängt.
Hinweis
Diese Richtlinie gilt nur, wenn dieser Computer so konfiguriert ist, dass er die angegebenen Zielgruppennamen im WSUS unterstützt. Wenn der Zielgruppenname in WSUS nicht vorhanden ist, wird er bis zur Erstellung ignoriert. Wenn die Richtlinieneinstellung Internen Pfad für den Microsoft Updatedienst angeben deaktiviert oder nicht konfiguriert ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Es werden keine Zielgruppeninformationen an WSUS gesendet. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Enabled | Die angegebenen Zielgruppeninformationen werden an WSUS gesendet, wodurch ermittelt wird, welche Updates auf diesem Computer bereitgestellt werden sollen. Wenn WSUS mehrere Zielgruppen unterstützt, können Sie diese Richtlinie verwenden, um mehrere Gruppennamen anzugeben, getrennt durch Semikolons, wenn Sie die Zielgruppennamen in der Computergruppenliste in WSUS hinzufügen. Andernfalls muss eine einzelne Gruppe angegeben werden. |
| Disabled | Es werden keine Zielgruppeninformationen an WSUS gesendet. |
Options: Verwenden Sie dieses Feld, um einen oder mehrere Zielgruppennamen anzugeben.
Aktivieren von Windows Update Power Management zum automatischen Aufwachen des Computers zum Installieren geplanter Updates
Mit dieser Einstellung können Sie angeben, ob Windows Update die Windows Power Management- oder Power Options-Features verwendet, um den Computer automatisch aus dem Ruhezustand zu reaktivieren, wenn Updates für die Installation geplant sind.
Der Computer wird nur dann automatisch aktiviert, wenn Windows Update so konfiguriert ist, dass Updates automatisch installiert werden. Wenn sich der Computer im Ruhezustand befindet, wenn die geplante Installationszeit auftritt und Updates angewendet werden sollen, verwendet Windows Update die Windows Power Management- oder Power-Optionen-Features, um den Computer automatisch zu reaktivieren, um die Updates zu installieren. Windows Update aktiviert auch den Computer und installiert ein Update, wenn ein Installationstermin auftritt.
Der Computer wird nicht aktiviert, es sei denn, es sind Updates installiert. Wenn sich der Computer im Akkubetrieb befindet, werden keine Updates installiert, wenn Windows Update sie aufwacht. Der Computer kehrt nach zwei Minuten automatisch in den Ruhezustand zurück.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Enabled | Windows Update aktiviert den Computer aus dem Ruhezustand, um Updates unter den zuvor aufgeführten Bedingungen zu installieren. |
| Disabled | Windows Update aktiviert den Computer nicht aus dem Ruhezustand, um Updates zu installieren. |
Options: Für diese Einstellung gibt es keine Optionen.
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind
Mit dieser Einstellung können Sie angeben, dass automatische Updates für den Abschluss einer geplanten Installation auf jeden Benutzer warten, der sich angemeldet hat, um den Computer neu zu starten, anstatt den Computer automatisch neu zu starten.
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Automatische Updates benachrichtigen den Benutzer über den Computer, der in fünf Minuten automatisch neu gestartet wird, um die Installation abzuschließen. |
| Enabled | Automatische Updates starten einen Computer während einer geplanten Installation nicht automatisch neu, wenn ein Benutzer beim Computer angemeldet ist. Wenn die Updates erst wirksam werden können, wenn der Computer neu gestartet wird, benachrichtigen automatische Updates den Benutzer stattdessen, den Computer neu zu starten. |
| Disabled | Automatische Updates benachrichtigen den Benutzer über den Computer, der in fünf Minuten automatisch neu gestartet wird, um die Installation abzuschließen. |
Options: Für diese Einstellung gibt es keine Optionen.
Erneut zu einem Neustart für geplante Installationen auffordern
Mit dieser Einstellung können Sie die Zeitspanne für automatische Updates angeben, die gewartet werden sollen, bevor Sie erneut mit einem geplanten Neustart aufgefordert werden.
Wichtig
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde. Ein lokaler Administrator kann diese Einstellung mithilfe einer lokalen Richtlinie ändern. |
| Enabled | Nachdem eine Aufforderung zum Neustart verschoben wurde, tritt nach Ablauf der angegebenen Anzahl von Minuten ein geplanter Neustart auf. |
| Disabled | Ein geplanter Neustart erfolgt 10 Minuten, nachdem die Aufforderung zum Neustart der Nachricht verworfen wurde. |
Options: Wenn diese Einstellung aktiviert ist, können Sie die Zeitspanne in Minuten angeben, die vergeht, bevor Benutzer erneut zu einem geplanten Neustart aufgefordert werden.
Geplante Installationen automatischer Updates erneut planen
Mit dieser Einstellung können Sie die Zeitspanne für automatische Updates angeben, die nach dem Start eines Computers gewartet werden sollen, bevor Sie mit einer geplanten Installation fortfahren, die zuvor verpasst wurde.
Hinweis
Diese Richtlinie gilt nur, wenn automatische Updates für die Ausführung geplanter Installationen von Updates konfiguriert sind. Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert festgelegt ist, hat diese Richtlinie keine Auswirkung.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Eine verpasste geplante Installation erfolgt eine Minute nach dem nächsten Start des Computers. |
| Enabled | Eine verpasste geplante Installation erfolgt nach dem nächsten Starten des Computers die angegebene Anzahl von Minuten. |
| Disabled | Eine verpasste geplante Installation erfolgt mit der nächsten geplanten Installation. |
Optionen: Wenn diese Richtlinieneinstellung aktiviert ist, können Sie die Anzahl der Minuten angeben, die nach dem nächsten Starten des Computers gewartet werden sollen, bevor eine verpasste geplante Installation auftritt.
Internen Pfad für den Microsoft Updatedienst angeben
Mit dieser Einstellung können Sie einen Intranetserver zum Hosten von Updates von Microsoft Update angeben. Wenn Sie einen Server angeben, können Sie WSUS verwenden, um Computer in Ihrem Netzwerk automatisch zu aktualisieren.
Mit dieser Einstellung können Sie einen WSUS-Server in Ihrem Netzwerk angeben, der als interner Updatedienst fungiert. Anstatt die öffentlichen Dienste Windows Update und Microsoft Update im Internet zu verwenden, durchsuchen WSUS-Clients diesen Dienst nach geeigneten Updates. Wenn diese Einstellung aktiviert ist, bedeutet dies, dass Benutzer in Ihrer Organisation keine Firewall durchqueren müssen, um Updates abzurufen. Dadurch erhalten Sie außerdem die Möglichkeit, Updates vor der Bereitstellung zu testen.
Zum Verwenden dieser Einstellung müssen Sie zwei Servernamenwerte festlegen: den Server, auf dem der Client Updates erkennt und herunterlädt, und den Server, auf den aktualisierte Arbeitsstationen Statistiken hochladen. Die Werte müssen nicht unterschiedlich sein, wenn beide Dienste auf demselben Server konfiguriert sind.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Clients stellen eine direkte Verbindung mit der Windows Update-Website her. |
| Enabled | Clients stellen eine Verbindung mit dem angegebenen WSUS-Server anstelle von Windows Update her, um nach Updates zu suchen und herunterzuladen. Wenn automatische Updates nicht durch Richtlinien oder Benutzereinstellungen deaktiviert werden, suchen, laden Sie updates vom angegebenen WSUS-Server anstelle von Windows Update nach Updates herunter, und installieren Sie sie. Auf der Seite Einstellungen von Windows Update (oder in älteren Versionen von Windows auf der Seite Systemsteuerung von Windows Update) werden Benutzer*innen normalerweise Updates vom angegebenen WSUS-Server anstelle von Windows Update angezeigt. Benutzer sehen auch eine Option " Online auf Updates aus Windows Update überprüfen", die ihnen die Möglichkeit bietet, die öffentlichen Updatedienste im Internet zu verwenden. Sie können diese Option entfernen, indem Sie die Richtlinieneinstellung " Keine Verbindung mit Windows Update-Internetspeicherorten herstellen " verwenden. Anwendungen, die die Windows Update-Agent-APIs verwenden, um nach Updates zu suchen, herunterzuladen und zu installieren, funktionieren normalerweise mit dem angegebenen WSUS-Server. Anwendungen können speziell die Verwendung der öffentlichen Updatedienste im Internet anfordern. Sie können diese Option entfernen, indem Sie die Richtlinieneinstellung " Keine Verbindung mit Windows Update-Internetspeicherorten herstellen " verwenden. |
| Disabled | Clients stellen eine direkte Verbindung mit der Windows Update-Website her. |
Options: Wenn diese Policy-Einstellung aktiviert ist, müssen Sie den Intranet-Aktualisierungsdienst angeben, den WSUS-Clients bei der Erkennung von Aktualisierungen verwenden, sowie den Internet-Statistikserver, auf den aktualisierte WSUS-Clients Statistiken hochladen. Die folgende Tabelle enthält Beispielwerte:
| Einstellungsoption | Beispielwert |
|---|---|
| Interner Updatedienst zum Ermitteln von Updates | https://wsus01:8531 |
| Intranetserver für die Statistik | https://IntranetUpd01 |
Empfohlene Updates über automatische Updates aktivieren
Mit dieser Einstellung können Sie angeben, ob automatische Updates wichtige und empfohlene Updates von WSUS bereitstellen.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Automatische Updates liefern weiterhin wichtige Updates, wenn sie bereits dafür konfiguriert sind. |
| Enabled | Automatische Updates installieren empfohlene Updates und wichtige Updates von WSUS. |
| Disabled | Automatische Updates liefern weiterhin wichtige Updates, wenn sie bereits dafür konfiguriert sind. |
Options: Für diese Einstellung gibt es keine Optionen.
Softwarebenachrichtigungen aktivieren
Mit dieser Einstellung können Sie angeben, ob Benutzern detaillierte erweiterte Benachrichtigungen zu empfohlener Software vom Microsoft Update-Dienst angezeigt werden. Optimierte Benachrichtigungen vermitteln den Nutzen und fördern die Installation und Verwendung von optionaler Software. Diese Richtlinieneinstellung eignet sich für locker verwaltete Umgebungen, in denen Endbenutzern Zugriff auf den Microsoft Update-Dienst gewährt wird.
Wenn Sie den Microsoft Update-Dienst nicht verwenden, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.
Wenn die Richtlinieneinstellung Automatische Updates konfigurieren auf Deaktiviert oder Nicht konfiguriert festgelegt ist, hat die Richtlinieneinstellung Softwarebenachrichtigungen keine Auswirkung.
Hinweis
Diese Richtlinieneinstellung ist standardmäßig deaktiviert.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Benutzern werden keine Nachrichten für optionale Anwendungen angeboten. Ein lokaler Administrator kann diese Einstellung in der Systemsteuerung oder mithilfe einer lokalen Richtlinie ändern. |
| Enabled | Eine Benachrichtigung wird auf dem Computer des Benutzers angezeigt, wenn empfohlene Software verfügbar ist. Der Benutzer kann die Benachrichtigung auswählen, um Windows Update zu öffnen und weitere Informationen über die Software zu erhalten oder sie zu installieren. Der Benutzer kann außerdem Diese Nachricht schließen oder Später anzeigen auswählen, um die Benachrichtigung entsprechend zurückzustellen. |
| Disabled | Benutzern werden keine detaillierten Benachrichtigungen für optionale Anwendungen oder Updates angeboten. |
Options: Für diese Einstellung gibt es keine Optionen.
Computerkonfiguration > Einstellungen für den Wartungszeitplan
Wenn Sie in der Einstellung " Automatische Updates konfigurieren " die Option "4 – Automatisches Herunterladen und Planen der Installation " auswählen, können Sie die Einstellungen für den Wartungsplaner in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) angeben. Wenn Sie option 4 in der Einstellung " Automatische Updates konfigurieren " nicht auswählen, müssen Sie diese Einstellungen nicht für automatische Updates konfigurieren.
Die Einstellungen für den Wartungszeitplan befinden sich unter dem Pfad Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Wartungszeitplan. Die Gruppenrichtlinienerweiterung „Wartungszeitplan“ enthält die folgenden Einstellungen:
- Grenze für die automatische Wartungsaktivierung
- Zufällige Verzögerung bei der automatischen Wartung
- Richtlinie für automatisches Aufwecken
Aktivierungsgrenze für automatische Wartung
Mit dieser Einstellung können Sie die Grenze für die automatische Wartungsaktivierung konfigurieren.
Die Aktivierungsgrenze ist die tägliche geplante Zeit, zu der die automatische Wartung beginnt.
Hinweis
Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie option 4 in "Automatische Updates konfigurieren" nicht auswählen, müssen Sie diese Einstellung nicht konfigurieren.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die tägliche geplante Zeit wendet dies auf Clientcomputern in der Systemsteuerung auf der Seite "Automatische Wartung " an. |
| Enabled | Alle standard- oder geänderten Einstellungen, die auf Clientcomputern in der Systemsteuerung auf der Seite " Automatische Wartung " (oder in einigen Clientversionen, der Wartungsseite ) konfiguriert sind, werden außer Kraft gesetzt. |
| Disabled | Die tägliche geplante Zeit gilt, die in der Systemsteuerung auf der Seite "Automatische Wartung" angegeben ist. |
Zufällige Verzögerung für automatische Wartung
Mit dieser Einstellung können Sie die zufällige Verzögerung für die automatische Wartungsaktivierung konfigurieren.
Die zufällige Wartungsverzögerung ist die maximale Länge der Verzögerung, die auf die automatische Wartung angewendet wird, beginnend mit ihrer Aktivierungsgrenze. Diese Einstellung ist nützlich für virtuelle Computer, bei denen eine zufällige Wartung eine Leistungsanforderung sein kann.
Hinweis
Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie option 4 in "Automatische Updates konfigurieren" nicht auswählen, müssen Sie diese Einstellung nicht konfigurieren.
Falls diese Einstellung aktiviert ist, wird die regelmäßige Wartungsverzögerung standardmäßig auf PT4H festgelegt.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Eine vierstündige zufällige Verzögerung wird auf die automatische Wartung angewendet. |
| Enabled | Eine zufällige Verzögerung, die bis zur angegebenen Zeitspanne dauert, wird auf die automatische Wartung angewendet. |
| Disabled | Es wird keine zufällige Verzögerung auf die automatische Wartung angewendet. |
Richtlinie für die Aktivierung der automatischen Wartung
Sie können diese Einstellung verwenden, um die Wake-up-Richtlinie für die automatische Wartung zu konfigurieren.
Die Wake-up-Richtlinie gibt an, ob die automatische Wartung eine Reaktivierungsanforderung an den Betriebscomputer zur täglich geplanten Wartung vornimmt.
Hinweis
Wenn die Aktivierungsrichtlinie des ausgeführten Computers explizit deaktiviert ist, hat diese Einstellung keine Auswirkung. Diese Einstellung bezieht sich auf Option 4 in Automatische Updates konfigurieren. Wenn Sie option 4 in "Automatische Updates konfigurieren" nicht auswählen, müssen Sie diese Einstellung nicht konfigurieren.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die Aktivierungseinstellung gilt für die Einstellung, die in der Systemsteuerung auf der Seite "Automatische Wartung" angegeben ist. |
| Enabled | Automatische Wartung versucht, eine Richtlinie für die Aktivierung des Betriebssystems festzulegen und bei Bedarf eine Wake-up-Anforderung für die tägliche geplante Zeit vorzunehmen. |
| Disabled | Die Aktivierungseinstellung gilt für die Einstellung, die in der Systemsteuerung auf der Seite "Automatische Wartung" angegeben ist. |
Benutzerkonfiguration > Windows Update (Richtlinieneinstellungen)
Dieser Abschnitt enthält Details zu den folgenden benutzerbasierten Richtlinieneinstellungen:
- Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen
- Standardoption nicht anpassen auf "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren"
- Zugriff auf alle Windows Update-Funktionen aufheben
In der GPME befinden sich die Benutzereinstellungen für automatische Computerupdates im Pfad "<Benutzerkonfigurationsrichtlinien>>>>administrative Vorlagen>für Windows-Komponenten>Windows Update". Die Einstellungen werden in der gleichen Reihenfolge aufgelistet, in der sie in den Gruppenrichtlinienerweiterungen „Computerkonfiguration“ und „Benutzerkonfiguration“ angezeigt werden, wenn die Registerkarte Einstellungen der Windows Update-Richtlinie so ausgewählt ist, dass die Einstellungen alphabetisch sortiert werden.
Hinweis
Standardmäßig sind diese Einstellungen, sofern nicht anders angegeben, nicht konfiguriert.
Für jede dieser Einstellungen können Sie die folgenden Schritte ausführen, um die Einstellungen zu aktivieren, zu deaktivieren oder zwischen ihnen zu wechseln.
Option „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anzeigen
Mit dieser Einstellung können Sie angeben, ob die Option "Updates installieren und herunterfahren " im Dialogfeld "Windows herunterfahren " angezeigt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die Option "Updates installieren und herunterfahren " wird im Dialogfeld "Windows herunterfahren " angezeigt, wenn Updates verfügbar sind, wenn der Benutzer die Option "Herunterfahren" auswählt, um den Computer herunterzufahren. |
| Enabled | Updates installieren und herunterfahren werden im Dialogfeld "Windows herunterfahren " nicht als Auswahl angezeigt, auch wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" zum Herunterfahren des Computers auswählt. |
| Disabled | Die Option "Updates installieren und herunterfahren " wird im Dialogfeld "Windows herunterfahren " angezeigt, wenn Updates verfügbar sind, wenn der Benutzer die Option "Herunterfahren" auswählt, um den Computer herunterzufahren. |
Options: Für diese Einstellung gibt es keine Optionen.
Die Standardoption „Updates installieren und herunterfahren“ im Dialogfeld „Windows herunterfahren“ nicht anpassen
Mit dieser Einstellung können Sie angeben, ob die Option "Updates installieren und herunterfahren " als Standardoption im Dialogfeld "Windows herunterfahren " zulässig ist.
Hinweis
Diese Richtlinieneinstellung hat keine Auswirkung, wenn die>>>>>><>Option "Installationsupdates und Herunterfahren" im Dialogfeld "Windows Herunterfahren" im Dialogfeld "Windows herunterfahren" nicht angezeigt wird.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Die Option "Updates installieren und herunterfahren " ist die Standardoption im Dialogfeld "Windows herunterfahren ", wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" zum Herunterfahren des Computers auswählt. |
| Enabled | Die letzte Auswahl für das Herunterfahren des Benutzers ist die Standardoption im Dialogfeld "Windows herunterfahren ". Beispiele für Auswahlmöglichkeiten für das Herunterfahren sind "Ruhezustand " und " Neustarten". Dieses Verhalten tritt unabhängig davon auf, ob die Option "Updates installieren und herunterfahren " in diesem Dialogfeld unter "Was soll der Computer tun?". |
| Disabled | Die Option "Updates installieren und herunterfahren " ist die Standardoption im Dialogfeld "Windows herunterfahren ", wenn Updates für die Installation verfügbar sind, wenn der Benutzer die Option "Herunterfahren" zum Herunterfahren des Computers auswählt. |
Options: Für diese Einstellung gibt es keine Optionen.
Zugriff auf alle Windows Update-Funktionen entfernen
Sie können diese Einstellung verwenden, um den WSUS-Clientzugriff auf Windows Update zu entfernen.
Hinweis
Diese Einstellung wird unter Windows 10 und höheren Versionen und Windows Server 2016 und höheren Versionen nicht unterstützt.
| Status der Richtlinieneinstellung | Verhalten |
|---|---|
| Nicht konfiguriert | Benutzer können eine Verbindung mit der Windows Update-Website herstellen. |
| Enabled | Alle Windows Update-Features werden entfernt. Der Zugriff wird auf die Windows Update-Website blockiert. Automatische Updates von Windows sind ebenfalls deaktiviert. Der Benutzer wird nicht über kritische Updates benachrichtigt und erhält keine kritischen Updates von Windows Update. Sie können eine der nach dieser Tabelle aufgeführten Benachrichtigungsoptionen konfigurieren. Diese Einstellung verhindert auch, dass der Geräte-Manager automatisch Treiberupdates von der Windows Update-Website installiert. |
| Disabled | Benutzer können eine Verbindung mit der Windows Update-Website herstellen. |
Optionen: Wenn diese Einstellung aktiviert ist, können Sie eine der folgenden Optionen auswählen:
| Option | Verhalten |
|---|---|
| 0 - Keine Benachrichtigungen anzeigen | Der gesamte Zugriff auf Windows Update-Features wird entfernt, und es werden keine Benachrichtigungen angezeigt. |
| 1 - Benachrichtigungen über einen erforderlichen Neustart anzeigen | Benachrichtigungen zu Neustarts, die zum Abschließen einer Installation erforderlich sind, werden angezeigt. |
Zusätzliche Informationen
Dieser Abschnitt enthält weitere Informationen zum Verwenden, Öffnen und Speichern von WSUS-Einstellungen in der Gruppenrichtlinie. Dieser Abschnitt enthält auch Definitionen für begriffe, die in diesem Artikel verwendet werden. Für Administratoren, die mit früheren Versionen von WSUS (3.2 und früher) vertraut sind, fasst eine Tabelle die Unterschiede zwischen WSUS-Versionen kurz zusammen.
Zugriff auf die Windows Update-Einstellungen in Gruppenrichtlinien
In den folgenden Verfahren wird beschrieben, wie Sie mit Gruppenrichtlinienobjekten (GPOs) und anderen Gruppenrichtlinieneinstellungen arbeiten.
Hinweis
Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe Domänen-Admins sein oder über gleichwertige Berechtigungen verfügen.
So öffnen Sie ein Gruppenrichtlinienobjekt
Wechseln Sie auf Ihrem Domänencontroller zu Server-Manager>Tools>Gruppenrichtlinienverwaltung. Die Gruppenrichtlinien-Verwaltungskonsole wird geöffnet.
Erweitern Sie im Seitenbereich die Gesamtstruktur. Doppelklicken Sie beispielsweise auf "Gesamtstruktur": example.com.
Doppelklicken Sie im Seitenbereich auf Domänen, und doppelklicken Sie dann auf die Domäne, für die Sie ein Gruppenrichtlinienobjekt verwalten möchten. Doppelklicken Sie beispielsweise auf example.com.
Führen Sie einen der folgenden Schritte aus:
So öffnen Sie ein vorhandenes Gruppenrichtlinienobjekt auf Domänenebene zur Bearbeitung:
- Doppelklicken Sie auf die Domäne, die das Gruppenrichtlinienobjekt enthält, das Sie verwalten möchten.
- Klicken Sie mit der rechten Maustaste auf die Domänenrichtlinie, die Sie verwalten möchten, und wählen Sie dann "Bearbeiten" aus. Das GPME wird geöffnet.
So erstellen Sie ein neues Gruppenrichtlinienobjekt und öffnen es zur Bearbeitung:
- Klicken Sie mit der rechten Maustaste auf die Domäne, für die Sie ein neues Gruppenrichtlinienobjekt erstellen möchten, und wählen Sie dann "Gruppenrichtlinienobjekt erstellen" in dieser Domäne aus, und verknüpfen Sie es hier.
- Geben Sie im Dialogfeld "Neues Gruppenrichtlinienobjekt " unter "Name" einen Namen für das neue Gruppenrichtlinienobjekt ein, und wählen Sie dann "OK" aus.
- Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und wählen Sie dann "Bearbeiten" aus. Das GPME wird geöffnet.
So öffnen Sie die Gruppenrichtlinienerweiterungen „Windows Update“ oder „Wartungszeitplan“
Führen Sie im GPME eine der folgenden Schritte aus:
Erweitern Sie Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update.
Erweitern Sie Benutzerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Windows Update.
Erweitern Sie Computerkonfiguration>Richtlinien>Administrative Vorlagen>Windows-Komponenten>Wartungszeitplan.
Weitere Informationen zu Gruppenrichtlinien finden Sie unter Übersicht über Gruppenrichtlinien.
So konfigurieren Sie Gruppenrichtlinieneinstellungen
Nachdem Sie die gewünschte Erweiterung der Gruppenrichtlinie geöffnet haben, können Sie die folgenden Schritte ausführen, um Einstellungen zu aktivieren, zu deaktivieren oder zwischen den Einstellungen zu wechseln:
Doppelklicken Sie auf die Einstellung, die Sie anzeigen oder ändern möchten.
Führen Sie einen der folgenden Schritte aus:
- Um den nicht angegebenen Standardstatus der Einstellung beizubehalten, wählen Sie "Nicht konfiguriert" aus.
- Um die Einstellung zu aktivieren, wählen Sie "Aktiviert" aus.
- Um die Einstellung zu deaktivieren, wählen Sie "Deaktiviert" aus.
Wenn unter Optionen Optionen aufgeführt sind, behalten Sie die Standardwerte bei, oder ändern Sie sie nach Bedarf.
Führen Sie einen der folgenden Schritte aus:
- Um Ihre Änderungen zu speichern und mit der nächsten Einstellung fortzufahren, wählen Sie "Übernehmen" und dann " Nächste Einstellung" aus.
- Um Ihre Änderungen zu speichern und das Dialogfeld zu schließen, wählen Sie "OK" aus.
- Um alle nicht gespeicherten Änderungen zu verwerfen und das Dialogfeld zu schließen, wählen Sie "Abbrechen" aus.
Begriffe und Definitionen
In diesem Artikel werden die folgenden Begriffe verwendet:
| Begriff | Definition |
|---|---|
| Automatische Updates oder automatische Updates | Die automatische Planung und das Herunterladen von Updates durch den Windows Update-Agent. Automatische Updates sind die in Windows- und Windows Server-Betriebssysteme integrierte Clientcomputerkomponente, um Updates von Microsoft Update oder Windows Update zu erhalten. |
| Autonomer Server | Ein downstream gelegener WSUS-Server, auf dem Administratoren WSUS-Komponenten verwalten können. |
| Downstreamserver | Ein WSUS-Server, der Updates von einem anderen WSUS-Server statt von Microsoft Update oder Windows Update erhält. |
| Gruppenrichtlinienerweiterung (oder Erweiterung von Gruppenrichtlinie) | Eine Sammlung von Einstellungen in Gruppenrichtlinien, mit denen gesteuert wird, wie Benutzer*innen und Computer, für die die Richtlinien gelten, verschiedene Windows-Dienste und -Funktionen konfigurieren und nutzen können. Administratoren können WSUS mit Gruppenrichtlinien für die clientseitige Konfiguration des Clients für Automatische Updates verwenden, um sicherzustellen, dass Benutzer unternehmensweite Updaterichtlinien nicht deaktivieren oder umgehen können. WSUS erfordert nicht den Einsatz von Active Directory oder Gruppenrichtlinien. Die Clientkonfiguration kann auch über eine lokale Gruppenrichtlinie oder durch Ändern der Windows-Registrierung angewendet werden. |
| Interner Updatedienst | Eine Netzwerkinfrastruktur, in der Updates mithilfe eines oder mehrerer WSUS-Server verteilt werden. |
| Replikatserver | Ein Downstreamserver mit WSUS, der die Genehmigungen und Einstellungen auf dem Upstreamserver spiegelt, mit dem er verbunden ist. Sie können WSUS nicht auf einem Replikatserver verwalten. |
| Microsoft Update | Eine Microsoft-Website im Internet, die Updates für Windows-Computer, Gerätetreiber, Windows-Betriebssysteme und andere Microsoft-Softwareprodukte speichert und verteilt. |
| Software Update Services (SUS) | Das Vorgängerprodukt für WSUS. |
| Aktualisierungen | Jede Sammlung von Softwarerevisionen, Hot Fixes, Service Packs, Feature Packs und Gerätetreibern, die auf einem Computer installiert werden können, um die Funktionalität zu erweitern oder die Leistung und Sicherheit zu verbessern. |
| Aktualisieren von Dateien | Die Dateien, die zur Installation eines Updates auf einem Computer erforderlich sind. |
| Aktualisieren von Informationen oder Aktualisieren von Metadaten | Die Informationen über ein Update im Gegensatz zu den Binärdateien in einem Updatepaket. Metadaten stellen z. B. Informationen zu den Eigenschaften eines Updates bereit, damit Sie herausfinden können, wofür das Update nützlich ist. Zu den Metadaten gehören auch die Microsoft-Software-Lizenzbedingungen. Das Metadatenpaket, das für ein Update heruntergeladen wird, ist in der Regel wesentlich kleiner als das Updatedateipaket. |
| Quelle aktualisieren | Der Speicherort, mit dem sich ein WSUS-Server synchronisiert, um Updatedateien abzurufen. Dieser Speicherort kann entweder Microsoft Update oder ein Upstreamserver mit WSUS sein. |
| Upstreamserver | Ein WSUS-Server, der Updatedateien für einen anderen nachgelagerten WSUS-Server bereitstellt. |
| Windows Server Update Services (WSUS) 3.0 | Ein Serverrollenprogramm, das auf einem oder mehreren Windows Server-Computern in einem Unternehmensnetzwerk ausgeführt wird. Eine WSUS-Infrastruktur bietet Ihnen die Möglichkeit, Updates für Computer in Ihrem Netzwerk zu installieren. Mit WSUS können Sie Updates vor der Freigabe genehmigen oder ablehnen, die Installation von Updates bis zu einem bestimmten Datum erzwingen und umfangreiche Berichte darüber erhalten, welche Updates die einzelnen Computer in Ihrem Netzwerk benötigen. Sie können WSUS so konfigurieren, dass bestimmte Updateklassen automatisch genehmigt werden. Dies schließt kritische Updates, Sicherheitsupdates, Service Packs und Treiber ein. Sie können WSUS auch verwenden, um Updates nur für die Erkennung zu genehmigen, damit Sie sehen können, welche Computer ein bestimmtes Update erfordern, ohne das Update installieren zu müssen. Bei einer WSUS-Implementierung muss mindestens ein WSUS-Server im Netzwerk eine Verbindung mit Microsoft Update herstellen, um verfügbare Updates herunterladen zu können. Basierend auf der Netzwerksicherheit und -konfiguration kann der Administrator bestimmen, wie viele andere Server sich direkt mit Microsoft Update verbinden. Sie können einen WSUS-Server so konfigurieren, dass Updates über das Internet von Microsoft Update, Windows Update oder aus dem Microsoft Store abgerufen werden. |
| Windows-Aktualisierung | Eine Microsoft-Website im Internet, die Updates für Windows-Computer, Gerätetreiber und Windows-Betriebssysteme speichert und verteilt. Windows Update ist auch der Name eines Diensts, der auf Windows Computern ausgeführt wird und Updates erkennt, herunterlädt und installiert. Je nach Computer- und Richtlinienkonfiguration kann der Windows Update-Agent Updates aus folgenden Quellen herunterladen: – Microsoft Update. – Windows Update. – Microsoft Store. - Ein Internet-Updatedienst (Network) (WSUS). Computer, die nicht in einer WSUS-basierten Umgebung verwaltet werden, verwenden in der Regel Windows Update, um sich direkt über das Internet mit Windows Update, Microsoft Update oder dem Microsoft Store zu verbinden und Updates zu beziehen. |
| WSUS-Client | Ein Computer, der Updates von einem WSUS-Updatedienst im Intranet erhält. Wenn Gruppenrichtlinieneinstellungen die Benutzerinteraktion mit automatischen Updates steuern, ist ein WSUS-Client ein Benutzer eines Computers in einer WSUS-Umgebung. |