Betriebssystemupdates

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Vernetzte Geräte sind mit neuen Sicherheitsbedrohungen konfrontiert, und Aktualisierungen sind ein wichtiges Instrument, um dem entgegenzuwirken.

Das Microsoft Security Response Center (MSRC) ist Teil der Defender Community und steht an vorderster Front bei der Entwicklung von Sicherheitsmaßnahmen. Die Aufgabe des MSRC besteht darin, Kunden vor Schäden durch Sicherheitslücken in Produkten und Diensten von Microsoft zu schützen. Wenn Sie Ihre Lösung mit Windows IoT Enterprise aufbauen, haben Sie die Verpflichtung des Microsoft Security Response Centers zur Sicherheit. Bitte lesen Sie den Leitfaden zur Aktualisierung der Sicherheit, um sicherzustellen, dass Ihre Geräte auf dem neuesten Stand und sicher sind.

Windows Update-Vorteil:

• Hält das Gerät mit kritischen Sicherheitsupdates auf dem neuesten Stand
• Nutzen Sie die bewährte und skalierbare Infrastruktur von Microsoft
• Aktualisierungen können von den Gerätebesitzern leicht verwaltet und kontrolliert werden

Mit Windows IoT Enterprise können Sie Aktualisierungen entsprechend den erforderlichen Geräte- und Unternehmensanforderungen verwalten und steuern.

Steuern Sie Windows-Updates

Eine der gängigsten Anfragen von Gerätepartnern dreht sich um die Kontrolle automatischer Aktualisierungen auf Windows IoT Enterprise-Geräten. Es liegt in der Natur von IoT-Geräten, dass unerwartete Unterbrechungen, etwa durch ein ungeplantes Update, zu einem schlechten Geräteerlebnis führen können.

Fragen, die Sie sich stellen sollten, wenn Sie überlegen, wie Sie Windows-Updates steuern können:

• Ist das Geräteszenario so, dass eine Unterbrechung des Arbeitsablaufs nicht akzeptabel ist?
• Wie werden Updates vor der Bereitstellung validiert?
• Wie ist die Update-Benutzererfahrung auf dem Gerät selbst?

Wenn Sie ein Gerät haben, bei dem eine Unterbrechung der Benutzererfahrung nicht akzeptabel ist, sollten Sie in Erwägung ziehen, Aktualisierungen auf bestimmte Stunden zu beschränken, automatische Aktualisierungen zu deaktivieren oder Aktualisierungen entweder manuell oder über eine gesteuerte Geräteverwaltungslösung eines Drittanbieters bereitzustellen.

Beschränken Sie Neustarts von Updates

Sie können die Gruppenrichtlinie für aktive Stunden, MDM oder die Registrierungseinstellung verwenden, um Updates auf bestimmte Stunden zu beschränken.

1. Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc) und navigieren Sie zu
   Windows 10: Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows Update
   Windows 11: Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows-Update\Verwaltung der Endbenutzererfahrung
   und öffnen Sie die Einstellung Automatischer Neustart für Aktualisierungen während der aktiven Stunden ausschalten. Aktivieren Sie die Richtlinie, damit Sie die Start- und Endzeiten für aktive Stunden festlegen können.
2. Legen Sie die Start- und End-Zeiten im Fenster „Aktive Stunden“ fest. Legen Sie beispielsweise fest, dass die aktiven Stunden um 4:00 Uhr beginnen und um 2:00 Uhr enden. Dadurch kann das System zwischen 2:00 und 4:00 Uhr von Aktualisierungen neu gestartet werden.

Deaktivieren Sie automatische Windows-Aktualisierungen

Sicherheit und Stabilität sind das Herzstück eines erfolgreichen IoT-Projekts, und Windows Update stellt Aktualisierungen bereit, um sicherzustellen, dass Windows IoT Enterprise über die neuesten anwendbaren Sicherheits- und Stabilitätsupdates verfügt. Möglicherweise haben Sie jedoch ein Geräteszenario, in dem die Aktualisierung von Windows vollständig manuell durchgeführt werden muss. Für diese Art von Szenario empfehlen wir, die automatische Aktualisierung über Windows Update zu deaktivieren. In früheren Versionen von Windows konnten Gerätepartner den Windows Update-Dienst beenden und deaktivieren, aber dies ist nicht mehr die unterstützte Methode zum Deaktivieren automatischer Updates. Windows verfügt über eine Reihe von Richtlinien, mit denen Sie Windows Updates auf verschiedene Weise konfigurieren können.

So deaktivieren Sie die automatische Aktualisierung von Windows mit Windows Update vollständig:

1. Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc) und navigieren Sie zu
   Windows 10: Computerkonfiguration\Verwaltungsvorlagen\Windows Komponenten\Windows Aktualisierung\Automatische Updates konfigurieren.
   Windows 11: Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows-Update\Verwalten der Endbenutzererfahrung\Konfigurieren von automatischen Updates.

2. Legen Sie die Richtlinie explizit auf Deaktiviert fest. Wenn diese Einstellung auf Deaktiviert festgelegt ist, müssen alle verfügbaren Aktualisierungen von Windows Update manuell heruntergeladen und installiert werden, was Sie in der App Einstellungen unter Update & Sicherheit > Windows Update tun können.

Deaktivieren Sie den Zugriff auf die Benutzeroberfläche von Windows-Update

In manchen Szenarien reicht das Konfigurieren automatischer Updates nicht aus, um eine gewünschte Geräteerfahrung beizubehalten. Beispielsweise kann ein Endbenutzer immer noch auf die Windows-Update-Einstellungen zugreifen, was manuelle Aktualisierungen über Windows Update ermöglichen würde. Sie können Gruppenrichtlinien konfigurieren, um den Zugriff auf Windows-Update über die Einstellungen zu verbieten.

So verbieten Sie den Zugriff auf das Windows-Update:

1. Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc) und navigieren Sie zu

Windows 10: Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows-Aktualisierung\Entfernen Sie den Zugriff, um alle Windows-Aktualisierungsfunktionen zu nutzen.
Windows 11: Computerkonfiguration\Verwaltungsvorlagen\Windows-Komponenten\Windows Update\Verwaltung der Endbenutzererfahrung\Zugriff auf alle Windows-Aktualisierungsfunktionen entfernen. 2. Legen Sie diese Richtlinie auf Aktiviert fest, um die Option „Nach Aktualisierungen überprüfen“ für Benutzer zu verhindern. Hinweis: Alle Aktualisierungs-Scans, Downloads und Installationen im Hintergrund funktionieren weiterhin wie konfiguriert. Diese Richtlinie hindert den Benutzer einfach daran, auf die manuellen Check-Through-Einstellungen zuzugreifen. Verwenden Sie die Schritte im vorherigen Abschnitt, um auch Scans, Downloads und Installationen zu deaktivieren.

Wichtig

Stellen Sie sicher, dass Sie eine gut durchdachte Wartungsstrategie für Ihr Gerät haben. Durch das Deaktivieren der Windows Update-Funktionen bleibt das Gerät in einem anfälligen Zustand, wenn Ihr Gerät keine Updates auf andere Weise erhält.

Windows-Aktualisierungen vollständig deaktivieren

Sie können Windows Update auf verschiedene Weise konfigurieren. In der Regel erfordern IoT-Geräte besondere Aufmerksamkeit für die Wartungs- und Verwaltungsstrategie, die auf den Geräten verwendet werden soll. Wenn Ihre Wartungsstrategie darin besteht, alle Windows Update-Funktionen zu deaktivieren, haben Sie zwei Möglichkeiten. Sie können Aktualisierungen über Gruppenrichtlinien oder über Registry deaktivieren.

Hinweis

Wenn Sie diese Richtlinie festlegen, werden auch keine Aktualisierungen von anderen Computern im lokalen Netzwerk mehr durchgeführt. Um dieses Verhalten zu bestätigen, können Sie auch Delivery Optimization, das Subsystem für den Erhalt von Aktualisierungen von anderen in Ihrem lokalen Netzwerk, deaktivieren.

Weitere Ressourcen

• Benachrichtigungen zur Aktualisierung
• Geräteverwaltung