Freigeben über


In Konflikt stehende Konfigurationen

Wichtig

Die Informationen in diesem Artikel oder Abschnitt gelten nur, wenn Sie über Lizenzen für Windows Enterprise E3+ oder F3 (enthalten in Microsoft 365 F3, E3 oder E5) verfügen und über aktivierte Windows Autopatch-Features verfügen.

Die Featureaktivierung ist optional und ohne zusätzliche Kosten für Sie, wenn Sie über Windows 10/11 Enterprise E3- oder E5-Lizenzen (in Microsoft 365 F3, E3 oder E5 enthalten) verfügen.

Weitere Informationen finden Sie unter Lizenzen und Berechtigungen. Wenn Sie die Featureaktivierung nicht durchlaufen möchten, können Sie weiterhin den Windows Autopatch-Dienst für die Features verwenden, die in Business Premium- und A3+-Lizenzen enthalten sind.

Wenn bei Bereitschaftsprüfungen Geräte mit in Konflikt stehenden Registrierungskonfigurationen vorhanden sind, werden Benachrichtigungen auf der Registerkarte Nicht bereit aufgeführt. Die Benachrichtigungen enthalten eine Liste von Warnungen, die erklären, warum das Gerät nicht für Updates bereit ist. Es werden Anweisungen zum Beheben der Probleme bereitgestellt. Sie können jedes Gerät überprüfen, das als Nicht bereit gekennzeichnet ist, und sie in den Zustand Bereit versetzen.

Windows Autopatch überwacht in Konflikt stehende Konfigurationen. Sie werden über die spezifischen Registrierungswerte benachrichtigt, die verhindern, dass Windows ordnungsgemäß aktualisiert wird. Diese Registrierungsschlüssel sollten entfernt werden, um den Konflikt zu lösen. Es ist jedoch möglich, dass andere Dienste die Registrierungsschlüssel zurückschreiben. Es wird empfohlen, allgemeine Quellen für in Konflikt stehende Konfigurationen zu überprüfen, um sicherzustellen, dass Ihre Geräte weiterhin Windows-Updates erhalten.

Zu den häufigsten Quellen für in Konflikt stehende Konfigurationen gehören:

  • Active Directory Gruppenrichtlinie (GPO)
  • Configuration Manager Geräteclienteinstellungen
  • Manuelle Registrierungsupdates
  • Lokale Gruppenrichtlinie Einstellungen, die während der Imageerstellung (LGPO) angewendet werden

Von Autopatch überprüfte Registrierungsschlüssel

Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotConnectToWindowsUpdateInternetLocations Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess Value=Any
Location= HKLM:SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU\NoAutoUpdate Value=Any

Lösen von Konflikten

Windows Autopatch empfiehlt, die in Konflikt stehenden Konfigurationen zu entfernen. Die folgenden Korrekturbeispiele können verwendet werden, um in Konflikt stehende Einstellungen und Registrierungsschlüssel zu entfernen, wenn sie auf von Autopatch verwaltete Geräte ausgerichtet sind.

Wichtig

Es wird empfohlen, nur Geräte mit in Konflikt stehenden Konfigurationswarnungen als Ziel zu verwenden. Die folgenden Behebungsbeispiele können sich auf Geräte auswirken, die nicht von Windows Autopatch verwaltet werden. Achten Sie darauf, dass sie entsprechend ausgerichtet sind.

Intune Wartung

Navigieren Sie zu Intune Wartungen, und erstellen Sie eine Korrektur anhand der folgenden Beispiele. Es wird empfohlen, eine einzelne Korrektur pro Wert zu erstellen, um zu verstehen, ob der Wert nach dem Entfernen beibehalten wird.

Wenn Sie die Aktionen Erkennen und/oder Korrigieren verwenden, stellen Sie sicher, dass Sie den entsprechenden Pfad und Wert aktualisieren, der in der Warnung hervorgehoben ist. Weitere Informationen finden Sie unter Wartungen.

Erkennen

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Exit 1
} else {
    exit 0
}
Warnungsdetails Beschreibung
Pfad HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wert DoNotConnectToWindowsUpdateInternetLocations

Beheben

if((Get-ItemProperty HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate).PSObject.Properties.Name -contains 'DoNotConnectToWindowsUpdateInternetLocations') {
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
}
Warnungsdetails Beschreibung
Pfad HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Wert DoNotConnectToWindowsUpdateInternetLocations

PowerShell

Kopieren Sie das folgende PowerShell-Skript, fügen Sie es in PowerShell oder einen PowerShell-Editor ein, und speichern Sie es mit einer .ps1 Erweiterung. Weitere Informationen finden Sie unter Remove-ItemProperty (Microsoft.PowerShell.Management).

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DoNotConnectToWindowsUpdateInternetLocations"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" -Name "DisableWindowsUpdateAccess"
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" -Name "NoAutoUpdate"

Batchdatei

Kopieren Sie den folgenden Code, fügen Sie ihn in einen Text-Editor ein, speichern Sie ihn mit einer .cmd Erweiterung, und führen Sie ihn für betroffene Geräte aus. Dieser Befehl entfernt Registrierungsschlüssel, die sich auf den Windows Autopatch-Dienst auswirken. Weitere Informationen finden Sie unter Verwenden von Batchdateien: Skripterstellung: Verwaltungsdienste.

@echo off
echo Deleting registry keys...
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DoNotConnectToWindowsUpdateInternetLocations" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v "DisableWindowsUpdateAccess" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v "NoAutoUpdate" /f
echo Registry keys deleted.
Pause

Registrierungsdatei

Kopieren Sie den folgenden Code in eine Editor-Datei, speichern Sie sie als .reg Erweiterung, und führen Sie sie für betroffene Geräte aus. Dadurch werden Registrierungsschlüssel entfernt, die sich auf den Windows Autopatch-Dienst auswirken. Weitere Informationen finden Sie unter Hinzufügen, Ändern oder Löschen von Registrierungsunterschlüsseln und -werten mithilfe einer .reg-Datei.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=-
"DisableWindowsUpdateAccess"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=-

Häufige Quellen für in Konflikt stehende Konfigurationen

Die folgenden Beispiele können verwendet werden, um zu überprüfen, ob die Konfiguration über einen der folgenden Dienste persistent ist. Die Liste ist nicht vollständig, und Administratoren sollten Änderungen planen, die sich auf Geräte auswirken können, die nicht von Windows Autopatch verwaltet werden.

Gruppenrichtlinie Management

Gruppenrichtlinie-Verwaltung ist das beliebteste Clientkonfigurationstool in den meisten Organisationen. Aus diesem Grund ist dies am häufigsten die Quelle für in Konflikt stehende Konfigurationen. Die Verwendung von Resultset of Policy (RSOP) auf einem betroffenen Client kann schnell erkennen, ob konfigurierte Richtlinien mit Windows Autopatch in Konflikt geraten. Weitere Informationen finden Sie unter Use Resultant Set of Policy to Manage Gruppenrichtlinie.For more information, see Use Resultant Set of Policy to Manage Gruppenrichtlinie.

  1. Starten Sie eine Eingabeaufforderung mit erhöhten Rechten, und geben Sie ein RSOP.
  2. Navigieren Sie zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Windows Update
  3. Wenn eine Richtlinie in Windows Update nicht vorhanden ist, scheint sie nicht Gruppenrichtlinie zu sein.
  4. Wenn eine Richtlinie in Windows Update vorhanden ist, ändern oder beschränken Sie das Ziel der in Konflikt stehenden Richtlinie, um die Warnung aufzulösen.
  5. Wenn der Richtliniennamemit local Gruppenrichtlinie bezeichnet wird, werden diese Einstellungen während der Imageerstellung oder durch Configuration Manager angewendet.

Configuration Manager

Configuration Manager ist ein gängiges Unternehmensverwaltungstool, das unter anderem bei der Verwaltung von Windows Updates helfen kann. Aus diesem Grund sehen wir, dass viele Umgebungen falsch konfiguriert sind, wenn sie entweder zu 100 % in die Cloud oder zu gemeinsam verwalteten Workloads wechseln, auch wenn die Workloads ordnungsgemäß konfiguriert sind. Die Clienteinstellungen werden häufig übersehen. Weitere Informationen finden Sie unter Informationen zu Clienteinstellungen und Softwareupdates.

  1. Wechseln Sie zur Microsoft Endpoint Configuration Manager Console.
  2. Navigieren Sie zuVerwaltungsübersicht>>Clienteinstellungen.
  3. Stellen Sie sicher, dass software Updates nicht konfiguriert ist. Falls konfiguriert, empfiehlt es sich, diese Einstellungen zu entfernen, um Konflikte mit Windows Autopatch zu vermeiden.

Lösungen von Drittanbietern

Lösungen von Drittanbietern können jedes andere Produkt enthalten, das Konfigurationen für die betreffenden Geräte schreiben kann, z. B. MDMs (Mobile Device Manager) oder Richtlinien-Manager.