Windows Updates automatisch deinstallieren

Erst kürzlich hatte Microsoft große Probleme mit einigen Patches des August Patch-Days. Es kam dabei zu Problemen mit den folgenden Sicherheitsupdates:

  • KB2982791
  • KB2970228
  • KB2975719
  • KB2975331

Insbesondere ersteres sogte auf einigen Systemen für den gefürchteten Bluescreen of death (BSOD). Die Patches wurden von Microsoft kurz danach zurückgerufen. Glück für jene, die mit Sicherheitspatches immer ein wenig warten. Andererseits sollten kritische Sicherheitslücken immer sehr zeitnah gestopft werden. Und genau dies tun zum Beispiel WSUS Server. Hier kann man einstellen, daß kritische Sicherheitspatches automatisch für die Installation genehmigt werden, was dazu führt dass eine große Anzahl Systeme mit den problematischen Updates versorgt wurde. „Windows Updates automatisch deinstallieren“ weiterlesen

WSUS Clients melden keinen Statusbericht

Ein frisch installierter WSUS 3.0 SP2 auf Windows Server 2008 R2 zeigte ein eigenartiges Verhalten. Alle von Microsoft empfohlenen Tests waren positiv. Der WSUS war erreichbar, die IIS Webseite funktionierte und die Clients meldeten sich an. Jedoch sendete keiner der Clients einen Statusbericht. Selbst Tage Später keine Änderung des Verhaltens (Bild  unten)

Ursache war ein fehlendes Update für den WSUS selbst. Dieses wird angeboten wenn man Windows Update auf dem WSUS selbst ausführt.

Nach Installation und Reboot senden schon die ersten Clients ihre Statusberichte.

Interessanterweise hatten die Clients schon zuvor Statusberichte erstellt, konnten diese aber nicht an den WSUS übermitteln.Man kann zur Diagnose das Windowsupdate.log im Client prüfen.

%windir%/WindowUpdate.log

Links

Microsoft KB 2720211 – Update for Windows Server Update Services 3.0 Service Pack 2