Microsoft veröffentlicht die Funktions-Updates für Windows 10 gestaffelt, das heisst die Einführung zielt zunächst auf einen kleinen Benutzerkreis ab, der dann nach und nach auf weitere Benutzer ausgeweitet wird. Einige Geräte sind jedoch aufgrund von Schutzmassnahmen für den Empfang neuer Versionen gesperrt. Dabei handelt es sich um Update-Blöcke, die auf Geräte angewendet werden, die von bekannten Problemen – basierend auf Telemetriedaten von
Microsoft – betroffen sein könnten, die letztendlich Blue Screens (BSODs) oder andere Leistungsprobleme verursachen könnten.
Eine kürzlich hinzugefügte Gruppenrichtlinie, die sich an IT-Administratoren und professionelle Anwender richtet, ermöglicht es jetzt jedoch, diese Update-Blockaden zu umgehen und Feature-Updates von Windows Update zu beziehen,
so "Bleepingcomputer". Die Richtlinie mit der Bezeichnung "Deaktivieren der Sicherheitsvorkehrungen für Feature-Updates" ist unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Windows Update für Unternehmen im Gruppenrichtlinien-Editor zu finden. Administratoren, die ein MDM-Tool (Mobile Device Management) verwenden, können den Update/DisableWUfBSafeguards-CSP verwenden.
Das Unternehmen erklärt
in einem kürzlich aktualisierten Supportdokument, dass die Möglichkeit, diese Sicherheitsblöcke zu deaktivieren, eine vorübergehende Massnahme für IT-Administratoren sei, die "mit Update-Compliance und dem Windows Release Health-Dashboard auf dem Laufenden bleiben", sowie für diejenigen, die sich der Risiken bewusst sind. Der Grund, warum das Unternehmen die Richtlinie als vorübergehend bezeichnet, ist, dass sie nach einem Update zurückgesetzt wird und manuell wieder aktiviert werden muss.
Die Richtlinie funktioniert ab Windows 10 Version 1809 (Oktober 2019 Update) mit Geräten, auf denen Windows Update for Business ausgeführt wird. Die Möglichkeit, Sicherheitsvorkehrungen zu deaktivieren und ein Update zu erzwingen, könnte darauf abzielen, Administratoren bei der Durchführung von Validierung und Tests in Geschäftsumgebungen zu unterstützen. Admins können auch das Update-Compliance-Überwachungstool verwenden, um die mit den bekannten Problemen verbundenen Risiken zu ermitteln und zu entscheiden, ob ein zukünftiges Update sicher genug für den Einsatz ist.
(swe)