Vorgänge für Updates

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Nachdem Updates mit Ihrem WSUS-Server synchronisiert wurden, werden sie automatisch auf Relevanz für die Clientcomputer des Servers überprüft. Sie müssen die Updates jedoch genehmigen, bevor sie auf den Computern in Ihrem Netzwerk bereitgestellt werden. Wenn Sie ein Update genehmigen, sagen Sie WSUS im Wesentlichen, was damit zu tun ist (Sie können bei einem neuen Update wählen zwischen Installieren oder Ablehnen). Sie können Updates für die Gruppe Alle Computer oder für Untergruppen genehmigen. Wenn Sie ein Update nicht genehmigen, bleibt der Genehmigungsstatus Nicht genehmigt und Ihr WSUS-Server ermöglicht es Clients, zu bewerten, ob sie das Update benötigen.

Wenn Ihr WSUS-Server im Replikatmodus ausgeführt wird, können Sie keine Updates auf Ihrem WSUS-Server genehmigen. Weitere Informationen zum Replikatmodus finden Sie unter Ausführen des WSUS-Replikatmodus.

Genehmigen von Updates

Sie können die Installation von Updates für alle Computer in Ihrem WSUS-Netzwerk oder für verschiedene Computergruppen genehmigen. Nachdem Sie ein Update genehmigt haben, können Sie eine (oder mehrere) der folgenden Aktionen ausführen:

  • Wenden Sie diese Genehmigung ggf. auf untergeordnete Gruppen an.

  • Legen Sie einen Stichtag für die automatische Installation fest. Wenn Sie diese Option auswählen, legen Sie bestimmte Uhrzeiten und Datumsangaben für die Installation von Updates fest und überschreiben alle Einstellungen auf den Clientcomputern. Darüber hinaus können Sie ein vergangenes Datum für den Stichtag angeben, wenn Sie ein Update sofort genehmigen möchten (wird installiert, wenn Clientcomputer das nächste Mal den WSUS-Server kontaktieren).

  • Entfernen Sie ein installiertes Update, wenn dieses Update die Entfernung zulässt.

Es gibt zwei WICHTIGE Überlegungen, die Sie beachten sollten:

  • Erstens können Sie keinen Stichtag für die automatische Installation für ein Update festlegen, wenn Benutzereingaben erforderlich sind (z. B. durch Angeben einer Einstellung, die für das Update relevant ist). Um zu bestimmen, ob ein Update Benutzereingaben erfordert, sehen Sie sich das Feld Benutzereingabe möglicherweise erforderlich in den Updateeigenschaften für ein Update an, das auf der Seite Aktualisierungen angezeigt wird. Überprüfen Sie auch, ob im Feld Genehmigen von Updates eine Meldung mit folgendem Inhalt angezeigt wird: Das ausgewählte Update erfordert Benutzereingaben und unterstützt keinen Installationsstichtag.

  • Wenn Updates für die WSUS-Serverkomponente vorhanden sind, können Sie andere Updates für Clientsysteme erst genehmigen, wenn das WSUS-Update genehmigt wurde. Im Dialogfeld „Genehmigen von Updates“ wird diese Warnmeldung angezeigt: Es gibt WSUS-Updates, die nicht genehmigt wurden. Sie müssen die WSUS-Updates genehmigen, bevor Sie dieses Update genehmigen. In diesem Fall sollten Sie den WSUS Updates-Knoten auswählen und sicherstellen, dass alle Updates in dieser Ansicht genehmigt wurden, bevor Sie zu den allgemeinen Updates zurückkehren.

So genehmigen Sie Updates

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Wählen Sie in der Liste der Updates das Update aus, das Sie genehmigen möchten, und klicken Sie mit der rechten Maustaste darauf (oder wechseln Sie zum Aktionsbereich), und wählen Sie im Dialogfeld „Genehmigen von Updates“ die Computergruppe aus, für die Sie das Update genehmigen möchten, und wählen Sie den Pfeil daneben aus.

  3. Wählen Sie Genehmigt für Installation und dann Genehmigen aus.

  4. Im Fenster Genehmigungsstatus wird der Fortschritt beim Abschluss der Genehmigung angezeigt. Wenn der Vorgang abgeschlossen ist, wird die Schaltfläche Schließen angezeigt. Klicken Sie auf Schließen.

  5. Sie können einen Stichtag auswählen, indem Sie mit der rechten Maustaste auf das Update klicken, die entsprechende Computergruppe auswählen, den Pfeil daneben wählen und dann Stichtag auswählen.

    • Sie können einen der Standardtermine auswählen (eine Woche, zwei Wochen, einen Monat), oder Sie können Benutzerdefiniert auswählen, um ein Datum und eine Uhrzeit anzugeben.

    • Wenn Sie möchten, dass ein Update installiert wird, sobald die Clientcomputer den Server kontaktieren, wählen Sie Benutzerdefiniert aus, und legen Sie als Datum und Uhrzeit das aktuelle Datum und die aktuelle Uhrzeit oder auf ein Datum bzw. eine Uhrzeit in der Vergangenheit fest.

So genehmigen Sie mehrere Updates

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Wenn Sie mehrere zusammenhängende Updates auswählen möchten, drücken Sie die Umschalttaste, während Sie die Updates auswählen. Wenn Sie mehrere nicht zusammenhängende Updates auswählen möchten, halten Sie STRG gedrückt, während Sie die Updates auswählen.

  3. Klicken Sie mit der rechten Maustaste auf das die ausgewählten Updates, und wählen Sie anschließend Genehmigen. Das Dialogfeld Genehmigen von Updates wird geöffnet, wobei der Genehmigungsstatus auf Vorhandene Genehmigungen beibehalten eingestellt und die Schaltfläche OK deaktiviert ist.

  4. Sie können die Genehmigungen für die einzelnen Gruppen ändern, aber dies wirkt sich nicht auf untergeordnete Genehmigungen aus. Wählen Sie die Gruppe aus, für die Sie die Genehmigung ändern möchten, und wählen Sie den Pfeil links davon aus. Wählen Sie im Kontextmenü Genehmigt für Installation aus.

  5. Die Genehmigung für die ausgewählte Gruppe ändert sich in Installieren. Wenn untergeordnete Gruppen vorhanden sind, bleibt deren Genehmigung Bestehende Genehmigung beibehalten. Um die Genehmigung für die untergeordneten Gruppen zu ändern, wählen Sie die Gruppe und dann den Pfeil links davon aus. Wählen Sie im Kontextmenü Auf untergeordnete Elemente anwenden aus.

  6. Wenn Sie festlegen möchten, dass ein bestimmtes untergeordnetes Element alle Genehmigungen vom übergeordneten Element erbt, wählen Sie das untergeordnete Element aus, und wählen Sie den Pfeil links davon aus. Wählen Sie im Kontextmenü die Option Identisch mit übergeordnetem Element aus. Wenn Sie festlegen, dass ein untergeordnetes Element Genehmigungen erben soll, aber die übergeordneten Genehmigungen nicht ändern, erbt das untergeordnete Element die vorhandenen Genehmigungen des übergeordneten Elements.

  7. Wenn sich das Genehmigungsverhalten für alle untergeordneten Elemente ändern soll, genehmigen Sie Alle Computer, und wählen Sie dann Auf untergeordnete Elemente anwenden aus.

  8. Wählen Sie OK aus, nachdem Sie alle Genehmigungen festgelegt haben. Im Fenster Genehmigungsstatus wird der Fortschritt beim Abschluss der Genehmigung angezeigt. Wenn der Vorgang abgeschlossen ist, ist die Schaltfläche Schließen aktiv. Klicken Sie auf Schließen.

Ablehnen von Updates

Wenn Sie diese Option auswählen, wird das Update aus der Standardliste der verfügbaren Updates entfernt, und der WSUS-Server bietet das Update für Clients weder zur Evaluierung noch zur Installation an. Sie können auf diese Option zugreifen, indem Sie ein Update oder eine Gruppe von Updates auswählen und mit der rechten Maustaste klicken oder zum Aktionsbereich wechseln. Abgelehnte Updates werden nur in der Updateliste angezeigt, wenn Sie in der Genehmigungsliste die Option Abgelehnt auswählen, wenn Sie unter Ansicht den Filter für die Updateliste angeben.

So lehnen Sie Updates ab

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Wählen Sie in der Liste der Updates mindestens ein Update aus, das Sie ablehnen möchten.

  3. Wählen Sie Ablehnen und dann Ja in der Bestätigungsmeldung aus.

Bereinigen abgelehnter Updates

Abgelehnte Updates nutzen weiterhin einige WSUS-Serverressourcen. Führen Sie den Serverbereinigungs-Assistenten aus, um abgelehnte Updates aus der WSUS-Datenbank zu entfernen. Weitere Informationen finden Sie unter: Serverbereinigungs-Assistent.

Wiederherstellen abgelehnter Updates

Nachdem ein Update abgelehnt wurde, können Sie es trotzdem wiederherstellen.

So stellen Sie abgelehnte Updates wieder her

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Ändern Sie Genehmigung in Abgelehnt, und wählen Sie Aktualisieren aus. Die Liste der abgelehnten Updates wird geladen.

  3. Wählen Sie in der Liste der Updates mindestens ein abgelehntes Update aus, das Sie wiederherstellen möchten.

  4. Um ein bestimmtes Update wiederherzustellen, wählen Sie das Update mit der rechten Maustaste und wählen Sie Genehmigen aus. Wählen Sie im Dialogfeld Genehmigen von Updates die Option OK aus, um den standardmäßigen Genehmigungsstatus Nicht genehmigt erneut anzuwenden. Das Update wird in der Liste als Nicht genehmigt anstelle von Abgelehnt angezeigt.

Nachdem ein abgelehntes Update mithilfe des WSUS-Serverbereinigungs-Assistenten bereinigt wurde, wird es vom WSUS-Server gelöscht und nicht mehr in der Ansicht „Alle Aktualisierungen“ angezeigt. Sie können abgelehnte, bereinigte Updates aus dem Microsoft Update-Katalog erneut importieren. Weitere Informationen finden Sie unter WSUS und die Katalogwebsite.

Ändern eines genehmigten Updates in „Nicht genehmigt“

Wenn ein Update genehmigt wurde und Sie sich entscheiden, es zu diesem Zeitpunkt nicht zu installieren, und es stattdessen für einen späteren Zeitpunkt speichern möchten, können Sie das Update in den Status „Nicht genehmigt“ ändern. Dies bedeutet, dass das Update in der Standardliste der verfügbaren Updates verbleibt und die Clientkonformität meldet, aber nicht auf Clients installiert wird.

So ändern Sie ein Update von „Genehmigt“ in „Nicht genehmigt“

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Wählen Sie in der Liste der Updates ein oder mehrere genehmigte Updates aus, die Sie in „Nicht genehmigt“ ändern möchten.

  3. Wählen Sie im Kontextmenü oder im Bereich Aktionen die Option Nicht genehmigt und dann in der Bestätigungsmeldung Ja aus.

Genehmigen von Updates zum Entfernen

Sie können ein Update für die Entfernung genehmigen (d. h., um ein bereits installiertes Update zu deinstallieren). Diese Option ist nur verfügbar, wenn das Update bereits installiert ist und das Entfernen zulässt. Sie können einen Stichtag für die Deinstallation des Updates angeben oder ein zurückliegendes Datum für den Stichtag angeben, wenn Sie das Update sofort entfernen möchten (wenn Clientcomputer das nächste Mal den WSUS-Server kontaktieren).

Es ist WICHTIG zu erwähnen, dass nicht alle Updates wie etwa UUP-Updates die Entfernung unterstützen. Sie können sehen, ob ein Update das Entfernen zulässt, indem Sie ein einzelnes Update auswählen und sich den Bereich Details ansehen. Unter zusätzlichen Details wird die Kategorie entfernbar angezeigt. Wenn das Update nicht über WSUS entfernt werden kann, kann es in einigen Fällen durch Hinzufügen oder Entfernen von Programmen unter Systemsteuerung entfernt werden.

So genehmigen Sie Updates zum Entfernen

  1. Wählen Sie in der WSUS-Verwaltungskonsole Updates, und wählen Sie dann Alle Updates aus.

  2. Wählen Sie in der Liste der Updates ein oder mehrere Updates aus, die Sie zum Entfernen genehmigen möchten, und klicken Sie mit der rechten Maustaste darauf (oder navigieren Sie zum Bereich Aktionen).

  3. Wählen Sie im Dialogfeld Genehmigen von Updates die Computergruppe aus, aus der Sie das Update entfernen möchten, und wählen Sie den Pfeil daneben aus.

  4. Wählen Sie Zum Entfernen genehmigt und dann die Schaltfläche Entfernen aus.

  5. Nachdem die Entfernungsgenehmigung abgeschlossen ist, können Sie einen Termin auswählen, indem Sie erneut mit der rechten Maustaste auf das Update klicken, die entsprechende Computergruppe auswählen und dann auf den Pfeil daneben klicken. Wählen Sie dann Stichtag aus. Sie können einen der Standardtermine auswählen (eine Woche, zwei Wochen, einen Monat), oder Sie können Benutzerdefiniert auswählen, um ein bestimmtes Datum bzw. eine bestimmte Uhrzeit anzugeben.

  6. Wenn Sie möchten, dass ein Update entfernt wird, sobald die Clientcomputer den Server kontaktieren, wählen Sie Benutzerdefiniert aus, und legen Sie ein Datum in der Vergangenheit fest.

Automatisches Genehmigen von Updates

Sie können Ihren WSUS-Server für die automatische Genehmigung bestimmter Updates konfigurieren. Sie können auch die automatische Genehmigung von Revisionen für vorhandene Updates angeben, sobald sie verfügbar werden. Diese Option ist standardmäßig aktiviert. Bei einer Revision handelt es sich um eine Version eines Updates, bei der Änderungen vorgenommen wurden (z. B. kann es abgelaufen sein oder die Anwendbarkeitsregeln können sich geändert haben). Wenn Sie die überarbeitete Version eines Updates nicht automatisch genehmigen möchten, verwendet WSUS die ältere Version, und Sie müssen die Updaterevision manuell genehmigen.

Sie können Regeln erstellen, die ihr WSUS-Server während der Synchronisierung automatisch anwendet. Sie geben an, welche Updates automatisch für die Installation genehmigt werden sollen, anhand der Updateklassifizierung, des Produkts und der Computergruppe. Dies gilt nur für neue Updates, im Gegensatz zu überarbeiteten Updates. Sie können auch eine Update-Genehmigungsfrist angeben, die eine Anzahl von Tagen und einen bestimmten angebotenen Zeitpunkt festlegt, bevor das genehmigte Update installiert wird. Diese Einstellungen sind im Bereich Optionen unter Automatische Genehmigungen verfügbar.

So genehmigen Sie Updates automatisch

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf Optionen und dann auf Automatische Genehmigungen.

  2. Wählen Sie in Update-RegelnNeue Regel aus.

  3. Wählen Sie im Dialogfeld Regel hinzufügen unter Schritt 1: Eigenschaften auswählen aus, ob Wenn ein Update in einer bestimmten Klassifizierung enthalten ist oder Wenn ein Update in einem bestimmten Produkt enthalten ist (oder beides) als Kriterium verwendet werden soll. Wählen Sie optional aus, ob das Festlegen einer Frist für die Genehmigung erfolgen soll.

    • Beachten Sie beim Auswählen der Klassifizierung Upgrades, dass Windows-Featureupdates, die monatlich veröffentlicht werden, auch als Upgrades klassifiziert werden. Die automatische Genehmigung dieser Updates kann dazu führen, dass Geräte ihr Betriebssystem aktualisieren. Beispielsweise könnten entsprechende Windows 10-Geräte auf Windows 11 aktualisiert werden. Darüber hinaus erfordern Featureupdates zusätzlichen Speicherplatz auf dem Datenträger. Weitere Informationen finden Sie unter Überlegungen zu UUP bei der Planung Ihrer WSUS-Bereitstellung.

  4. Wählen Sie in Schritt 2: Bearbeiten der Eigenschaften die unterstrichenen Eigenschaften aus, um die Klassifizierungen, Produkte und Computergruppen auszuwählen, für die Sie ggf. automatische Genehmigungen wünschen. Wählen Sie optional Tag und Uhrzeit für den Update-Genehmigungstermin aus.

  5. Geben Sie in Schritt 3: Feld „Name angeben“ einen eindeutigen Namen für die Regel ein.

  6. Klicken Sie auf OK.

Automatische Genehmigungsregeln gelten nicht für Updates, die eine Endbenutzer-Lizenzvereinbarung (EULA) erfordern, die noch nicht auf dem Server akzeptiert wurde. Wenn Sie feststellen, dass die Anwendung einer automatischen Genehmigungsregel nicht dazu führt, dass alle relevanten Updates genehmigt werden, sollten Sie diese Updates manuell genehmigen.

Automatische Genehmigung von Update-Revisionen und Ablehnen abgelaufener Updates

Der Abschnitt Automatische Genehmigungen des Bereichs Optionen enthält eine Standardoption zum automatischen Genehmigen von Revisionen genehmigter Updates. Sie können ihren WSUS-Server auch so einstellen, dass abgelaufene Updates automatisch abgelehnt werden. Wenn Sie sich dafür entscheiden, die überarbeitete Version eines Updates nicht automatisch zu genehmigen, verwendet Ihr WSUS-Server die ältere Revision, und Sie müssen die Update-Revision manuell genehmigen.

Hinweis

Eine Revision ist eine Version eines Updates, das geändert wurde (z. B. kann es abgelaufen sein oder aktualisierte Anwendbarkeitsregeln haben).

So genehmigen Sie Aktualisierungen automatisch und lehnen abgelaufene Updates ab

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf Optionen und dann auf Automatische Genehmigungen.

  2. Stellen Sie auf der Registerkarte Erweitert sicher, dass sowohl Neue Revisionen genehmigter Updates automatisch genehmigen als auch Updates automatisch ablehnen, wenn eine neue Revision dazu führt, dass sie ablaufen ausgewählt sind.

  3. Wählen Sie „OK“ aus.

    Hinweis

    Wenn Sie die Standardwerte für diese Optionen beibehalten, können Sie eine gute Leistung in Ihrem WSUS-Netzwerk beibehalten. Wenn Sie nicht möchten, dass abgelaufene Updates automatisch abgelehnt werden, sollten Sie diese regelmäßig manuell ablehnen.

Automatisches Ablehnen abgelöster Updates

Wenn Sie ein neues Update genehmigen, das ein vorhandenes Update ablöst, das automatisch genehmigt wird, wird das abgelöste Update „Nicht anwendbar“ auf einen Computer oder ein Gerät, sobald das neuere Update installiert wurde. Sie können in der WSUS-Konsole überprüfen, ob ein Update für alle Computer „Nicht anwendbar“ ist. Wenn dies der Fall ist, kann das Update sicher abgelehnt werden. Darüber hinaus kann das Update automatisch abgelehnt werden, wenn Sie den WSUS-Serverbereinigungs-Assistenten ausführen.

Um nach abgelösten Updates zu suchen, können Sie die Spalte mit dem Flag „Abgelöst“ in der Ansicht „Alle Updates“ auswählen und nach dieser Spalte sortieren. Es gibt vier Gruppen:

  • Updates, die nie abgelöst wurden (ein leeres Symbol).

  • Updates, die abgelöst wurden, aber nie ein weiteres Update abgelöst haben (ein Symbol mit einem blauen Quadrat am unteren Rand).

  • Updates, die abgelöst wurden und ein anderes Update abgelöst haben (ein Symbol mit einem blauen Quadrat in der Mitte).

  • Updates, die ein anderes Update abgelöst haben (ein Symbol mit einem blauen Quadrat oben).

Es gibt kein Feature in Windows Server Update Services, das abgelöste Updates automatisch ablehnt, wenn ein neueres Update genehmigt wird. Es wird empfohlen, zuerst die Genehmigung auf „Nicht genehmigt“ einzustellen und dann den Serverbereinigungs-Assistenten zu verwenden, um das Update automatisch abzulehnen, wenn alle relevanten Bedingungen erfüllt wurden. Weitere Informationen finden Sie unter Serverbereinigungs-Assistent.

Genehmigen von ablösenden oder abgelösten Updates

Ein Update, das andere Updates ablöst, übernimmt eine oder mehrere der folgenden Funktionen:

  • Erweiterung, Verbesserung oder Ergänzung der Korrekturen, die von früher herausgegebenen Updates bereitgestellt wurden

  • Steigerung der Effizienz des Updatedateipakets, das auf Clientcomputern installiert wird, sofern die Installation des Updates genehmigt wird. Beispielsweise könnte das abgelöste Update Dateien enthalten, die für die Korrektur oder die jetzt vom neuen Update unterstützten Betriebssysteme nicht mehr relevant sind. Diese Dateien sind dann im Dateipaket des abgelösten Updates nicht enthalten.

  • Unterstützung neuerer Versionen der Betriebssysteme. Es ist auch wichtig zu beachten, dass das ablösende Update frühere Versionen von Betriebssystemen möglicherweise nicht unterstützt.

Umgekehrt übernimmt ein Update, das durch ein anderes Update abgelöst wird, folgende Funktionen:

  • Behebt ein ähnliches Problem wie das Problem, das durch das ablösende Update behoben wird. Das Update, das es ablöst, kann jedoch die Korrektur verbessern, die das abgelöste Update bereitstellt.

  • Aktualisiert frühere Versionen von Betriebssystemen. In einigen Fällen werden diese Versionen von Betriebssystemen durch das ablösende Update nicht mehr aktualisiert.

Im Detailbereich eines einzelnen Updates weisen ein Informationssymbol und eine Meldung oben darauf hin, dass es entweder ein anderes Update ablöst oder durch ein anderes Update abgelöst wird. Darüber hinaus können Sie bestimmen, welche Updates dieses Update ablösen oder welche Updates von diesem Update abgelöst werden, indem Sie sich Updates, die dieses Update ablösen und Durch dieses Update abgelöste Updates im Abschnitt Zusätzliche Details der Eigenschaften ansehen. Der Detailbereich eines Updates wird unter der Liste der Updates angezeigt.

WSUS lehnt abgelöste Updates nicht automatisch ab, und es wird empfohlen, nicht davon auszugehen, dass abgelöste Updates zugunsten des neuen, ablösenden Updates abgelehnt werden sollten. Bevor Sie ein abgelöstes Update ablehnen, vergewissern Sie sich, dass es nicht mehr von einem Ihrer Clientcomputer benötigt wird. Im Folgenden sind Beispiele für Szenarien aufgeführt, in denen Sie möglicherweise ein abgelöstes Update installieren müssen:

  • Von einem ablösenden Update werden nur neuere Versionen eines Betriebssystems unterstützt, und auf einigen Clientcomputern werden frühere Versionen des Betriebssystems ausgeführt.
  • Die Anwendbarkeit eines ablösenden Updates ist stärker eingeschränkt als die des abzulösenden Updates, und das ablösende Update wäre dadurch für einige Clientcomputer ungeeignet.
  • Wenn ein Update aufgrund vorgenommener aktueller Änderungen kein Ersatz für ein früher veröffentlichtes Update mehr ist. Es ist möglich, dass durch Änderungen bei jedem Release ein Update nicht mehr ein anderes Update ablöst, das zuvor in einer früheren Version abgelöst wurde. In diesem Fall wird weiterhin eine das abgelöste Update betreffende Meldung angezeigt, auch wenn das Update, durch das es abgelöst wird, von einem Update, das es nicht ablöst, ersetzt wurde.
  • Halten Sie Qualitäts- und Funktion-Updates synchron. Dies bedeutet, dass, wenn ein Funktions-Update einen Monat alt ist, auch das Qualitäts-Update so alt sein sollte. Wenn das Funktions-Update zwei Monate und das Qualitäts-Update einen Monat alt ist, funktionieren das Sprachpaket und die Feature-on-Demand-Übernahme nicht.