Windows 10 - Windows Update unter Kontrolle

[email protected]

gehört zum Inventar
Windows 10 - Windows Update: Unter Kontrolle!

Dieses Tutorial beschreibt die Verwaltung und die Kontrolle der Windows Update-Funktion unter Windows 10.

Grundsätzlich werden alle Windows-Standardsystemeinstellungen (Gruppenrichtlinien, Registryeinstellungen, Dienste) nicht verändert. Alle aktuellen Microsoft-Serviceoptionen für Windows 10 [Windows 10 servicing options for updates and upgrades (Windows 10)] für die zeitlich relevanten Upgradeverfahren auf eine höhere Build-Version sind zu beachten.

Für die Konfiguration der Verwaltung der Windows Update-Funktion werden nur Standardfunktionen von Windows 10 verwendet. Zusätzliche Feature-Installationen oder Anwendungen bzw. Apps sind nicht notwendig. Die Konfiguration dauert ca. 10 Minuten inkl. eines Systemneustarts.

Die in ZIP-Archiv "Windows Update.zip" vorhandenen Konfigurationsdateien können sofort verwendet und entsprechend angepasst werden.

Konfigurationsablauf:
1. Ordner "%ProgramData%"
Explorer starten und den Ordner "Windows Update" aus dem ZIP-Archiv "Windows Update.zip", Ordner "Installationsdateien", in den Ordner "%ProgramData%" (ProgramData) kopieren.

ProgramData_01.jpg

2. PowerShell-Skript anpassen
Im letzten Abschnitt des PowerShell-Skriptes "Hide_Windows_Updates.ps1" im Ordner "%ProgramData%" sind die Positiveinträge (Whitelist) mit dem Windows Editor anzupassen.

Hinweis:
Die Konfigurationszeile im letzten Abschnitt des PowerShell-Skriptes "Get-WindowsUpdate | Set-WindowsHiddenUpdate -Hide:$true" setzt für alle Windows-Updates das Flag "hidden" (versteckt bzw. ausgeblendet). Durch die nachfolgenden Konfigurationszeilen werden selektiv durch die Angabe von Teilstrings/-zeichenketten" die entsprechenden Windows-/Microsoft-Updates frei gegeben. Zu beachten ist die korrekte und genaue Bezeichnung des Teilstrings, auch für (Microsoft-)Updates, die zusätzlich zu den Windows Updates bereit gestellt werden (Microsoft Office); "'Update'" gibt dann automatisch alle Einträge für die Installation frei, die diesen Teilstring enthalten!

Get-WindowsUpdate | Where { $_.Title -match 'Definitionsupdate' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Sicherheitsupdate' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Kumulatives Update' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Update für Microsoft' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Windows-Tool zum Entfernen bösartiger Software' } | Set-WindowsHiddenUpdate -Hide:$false


Nach Freigabe der konfigurierten Windows-Updates erfolgt eine automatische Updatesuche unter Berücksichtigung der aktuellen Updatekonfiguration.

Hide_Windows_Updates.ps1.jpg

3. Aufgabenplanung
Die automatisierte Ausführung des PowerShell-Skriptes erfolgt durch die Windows-Aufgabenplanung. Die im ZIP-Archiv "Windows Update.zip", Ordner "Installationsdateien/Windows Update" enthaltene XML-Datei "Hide Windows Updates.xml" kann nach dem Start der Windows-Aufgabenplanung in diese importiert werden. Die Aufgabe wird bei Systemstart und anschließend jede Stunde ausgeführt. Weitere Anpassungen unter Beachtung der vorhergehenden Konfigurationsschritte sind nicht notwendig. Abschließend ist ein Systemneustart durchzuführen.

Aufgabenplanung_01.jpgAufgabenplanung_02.jpgAufgabenplanung_03.jpgAufgabenplanung_04.jpgAufgabenplanung_05.jpgAufgabenplanung_06.jpgAufgabenplanung_07.jpgAufgabenplanung_08.jpg

4. Desktop-Symbole und Nachinstallation von ausgeblendeten Updates
Für die manuelle Freigabe von versteckten bzw. ausgeblendeten Updates und zum Verwalten der Windows-Updates können die im ZIP-Archiv "Windows Update.zip", Ordner "Installationsdateien/Desktop" enthaltenen Verknüpfungen auf den Desktop kopieren werden.
Zur Freigabe ausgeblendeter und manuell frei zugebener Updates wird die Verknüpfung "Show or hide updates" gestartet. Diese verwendet die Datei "wushowhide.diagcab" (Wie ein Treiberupdate vorübergehend in Windows 10 installieren) aus dem Ordner "%ProgramData%".

Show or hide updates_01.jpgShow or hide updates_02.jpgShow or hide updates_03.jpgShow or hide updates_04.jpgShow or hide updates_05.jpgShow or hide updates_06.jpg

Nach der Freigabe von Update werden diese über die Windows Update-Funktion der Systemsteuerung oder die Desktop-Verknüpfung "Windows Update" zur Installation vorbereitet.

Windows Update_01.jpgWindows Update_02.jpgWindows Update_03.jpgWindows Update_04.jpgWindows Update_05.jpg

5. Treiberinstallationen nach Windows 10-Neuinstallation blocken
Besonders hartnäckig ist die Zwangsinstallation von Gerätetreibern (Device Metadata Retrieval Client). Informationen finden sich auf dieser Webseite Installing Device Metadata Packages from WMIS. Um diese Installationen zu verhindern, ist vor der ersten Online-Updatesuche die Treibersuche der "Device Metadata Packages" per Registryrichtlinien zu unterbinden. Nachfolgende Skriptdatei "Disable_DriverSearching.cmd" mit dem Windows-Editor erfassen und anschließend im Kontextmenü "Als Administrator ausführen" starten und einen abschließenden Systemneustart durchführen. Die Skriptdatei ist auch im ZIP-Archiv "Windows Update.zip" enthalten.

Disable_DriverSearching.cmd
REM Disable_DriverSearching.cmd
REM [email protected]
%windir%\System32\reg.exe ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching" /v DontSearchWindowsUpdate /t REG_DWORD /d 1 /f
%windir%\System32\reg.exe ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\DriverSearching" /v SearchOrderConfig /t REG_DWORD /d 0 /f
%windir%\System32\reg.exe ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\Device Metadata" /v PreventDeviceMetadataFromNetwork /t REG_DWORD /d 1 /f

PAUSE


6. Delivery Optimization
Für die Übertragung von Windows-Updates verwendet Microsoft für Windows 10 die Technologie "Windows Update-Übermittlungsoptimierung (Windows Update-Übermittlungsoptimierung FAQ). Durch individuelle Konfigurationsmöglichkeiten kann eine Optimierung der Updateversorgung erreicht werden.

GPEdit (Windows 10 Pro):
Computerkonfiguration – Windows-Komponenten – Übermittlungsoptimierung – Downloadmodus

Gibt die Downloadmethode an, die die Übermittlungsoptimierung für Downloads von Windows-Updates, Apps und App-Updates verwenden kann. Die folgende Liste enthält die unterstützten Werte:
0 = Nur HTTP, kein Peering.
1 = HTTP kombiniert mit Peering hinter derselben NAT.
2 = HTTP kombiniert mit Peering über eine private Gruppe. Das Peering erfolgt standardmäßig auf Geräten am selben Active Directory-Standort (falls vorhanden) oder in derselben Domäne. Bei Auswahl dieser Option ist das Peering NAT-übergreifend. Um eine benutzerdefinierte Gruppe zu erstellen, verwenden Sie die Gruppen-ID in Kombination with Modus 2.
3 = HTTP kombiniert mit Internetpeering.
99 = Einfacher Downloadmodus ohne Peering. Downloads der Übermittlungsoptimierung verwenden nur HTTP. Es wird nicht versucht, Kontakt mit den Clouddiensten der Übermittlungsoptimierung aufzunehmen.
100 = Umgehungsmodus. Die Übermittlungsoptimierung wird nicht und stattdessen BITS verwendet.


Für eine BITS-unterstützte Updateübertragung [About BITS (Windows)] ist "100 = Umgehungsmodus (BITS)" festzulegen.

Zusätzliche weitere Einstellungen zur Up-/Downloadbandbreite, Caches usw. können dediziert konfiguriert werden.

Policies (Windows 10 Home):
DeliveryOptimization_BITS.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DODownloadMode"=dword:00000064


7. Download ZIP-Archiv "Windows Update.zip"
Das ZIP-Archiv "Windows Update.zip" enthält alle notwendigen Windows Update-Konfigurationsdateien.

8. Haftungsausschluss/Disclaimer
Die von zur Verfügung gestellten kostenlosen Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" können frei verteilt werden, vorausgesetzt, dass keine Gebühren über die Kosten der Verteilung erhoben werden und dass dieser Haftungsausschluss immer beigefügt ist.

Die Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" werden ohne Garantie oder Gewährleistung zur Verfügung gestellt.

Die technische Nutzbarkeit wurde für die mit dem Datum der Erstveröffentlichung der kostenlosen Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" aktuell verfügbaren und durch Microsoft supporteten finalen Windows 10-Releases ohne individuelle Systemanpassungen getestet.

Obwohl der Autor versucht hat, Fehler in den Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" auszuschließen, ist der Autor nicht verantwortlich für Schäden oder Verluste jeglicher Art, die durch den Gebrauch oder Missbrauch der Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" verursacht werden.

Der Autor ist nicht verpflichtet, Support, Service, Updates oder Upgrades der kostenlosen Skript- und Konfigurationsdateien für die Steuerung der Funktion "Windows Updates" zur Verfügung zu stellen.


The free script and configuration files provided to control the "Windows Updates" feature may be freely distributed, provided that no fees are charged for the cost of distribution and that this disclaimer is always included.

The script and configuration files for controlling the Windows Updates feature are provided without warranty.

The technical usability was tested for the final Windows 10 releases, which are currently available with the date of the first publication of the free script and configuration files for the control of the "Windows Updates" function, without any individual system adjustments.

Although the author has tried to exclude errors in the script and configuration files for controlling the Windows Updates feature, the author is not responsible for any damage or loss of any kind caused by the use or misuse of the script and configuration files for the control Of the "Windows Updates" feature.

The author is not required to provide support, service, updates, or upgrades of the free script and configuration files to control the Windows Updates feature.

[email protected]
17.11.2016
 

Anhänge

  • Windows Update.zip
    55 KB · Aufrufe: 372
Zuletzt bearbeitet:
Anzeige

Nemo_G

Nordlicht am Taunus
AW: Windows 10 - Windows Update: Unter Kontrolle!

Hi OlliD,

Meinen Dank für Dein Tutorial habe ich schon mit dem Druck aufs Herzchen kundgetan und bekräftige das hier noch einmal: (y)

Kleine Anmerkungen dazu:
Zu 6. (Delivery Optimization)
  • Im Pfad zum Downloadmodus über den Editor für lokale Gruppenrichtlinien (GPedit.msc) fehlt oben eine Zwischenebene. Vollständig für Win10/RS1 also:
    "Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Übermittlungsoptimierung | Downloadmodus"
  • Unter Win10/TH2 ist im Editor statt des deutschen Begriffes "Übermittlungsoptimierung" übrigens noch "Delivery Optimization" zu finden
  • Da Du für Home-User 64h (= 100 dezimal) als Reg-Patch vorgegeben hast:
    Stellt der "Umgehungsmodus (BITS)" eine Empfehlung von Dir dar?
Wirf gelegentlich einen Blick in Dein Postfach!

Gruß, Nemo
 

[email protected]

gehört zum Inventar
AW: Windows 10 - Windows Update: Unter Kontrolle!

Hallo Nemo_G,

danke für deine Hinweise. Trotz mehrmaligem Kontrolllesen ist mit die fehlerhafte GPO-Struktur nicht aufgefallen.

Zu 6. Delivery Optimization/Gruppenrichtlinieneinstellungen:

Build 10240: nicht vorhanden
Build 10586: "Delivery Optimization", Konfigurationsparameter "99" und "100" nicht vorhanden
Build 14393: "Übermittlungsoptimierung", wie oben beschrieben

Die Übertragungsmethode "BITS" scheint mir (nach wie vor) die optimalste Möglichkeit zu sein, effektiv größere Datentransfers zu bewältigen. Eine dedizierte weitere Konfigurationsanpassung ist möglich (oder notwendig). Siehe auch hierzu meine Posts bei Borns IT- und Windows-Blog (Windows 10 Updates belegen ganze Netzwerkbandbreite Borns IT- und Windows-Blog).
 

Nemo_G

Nordlicht am Taunus
AW: Windows 10 - Windows Update: Unter Kontrolle!

Hallo OlliD,

Mein Hinweis bezog sich darauf, dass nach Aufruf von GPEdit.msc unter RS1 die Ebene "Administrative Vorlagen" in Deiner obigen Aufstellung fehlt.
Kundigen, die mit GPOs arbeiten, werden wohl kaum drüber stolpern. War nur der Vollständigkeit halber angemerkt.

Die Bezeichnungen bei v1507 kann ich bei mir nicht mehr nachvollziehen, da ich nur noch mit TH2 und RS1 unterwegs bin.

Nützlicher Hinweis zu Günter Borns Blog!

Gruß, Nemo
 
Zuletzt bearbeitet:

Nemo_G

Nordlicht am Taunus
Auf meinen Hinweis hin hat es [email protected] zum Anlass genommen, zumindest den hier verfügbaren Aufruf von "WUShowHide.diagcab" in ein über den Desktop erreichbares Kontextmenü einzubinden.

Nach einigem Probieren stellte es sich heraus, dass es zweckmäßig ist, den Ordner "%ProgramData%\Windows Update" umzubennen in "%ProgramData%\WindowsUpdate" (also ohne Leerzeichen!).

Das zieht natürlich einen ganzen Rattenschwanz an Änderungen in OlliDs Archiv nach sich, ist aber immer noch weniger fehleranfällig, als dass man an allen möglichen Stellen Klimmzüge machen muss, damit alles sauber läuft.
Zu verfolgen ab >HIER<.

Gruß, Nemo
 

[email protected]

gehört zum Inventar
Hallo Nemo_G,

ich werde die eigenverantwortlichen Anpassungen aus dem Forum "windows-unattended.org" weder kommentieren noch verifizieren und verweise auf meine Hinweise unter "8. Haftungsausschluss/Disclaimer".

Zitat aus dem Tutorial:
Die in ZIP-Archiv "Windows Update.zip" vorhandenen Konfigurationsdateien können sofort verwendet und entsprechend angepasst werden.

PS:
Systemvariablen einzusetzen hat schon immer einen (tieferen) Sinn. Bei Zeichenketten in der Registry, die Systemvariablen enthalten bzw. auflösen sollen, muss man dann aber den Wert "REG_EXPAND_SZ" an Stelle von "REG_SZ" verwenden. Siehe hier: Registry Value Types (Windows). Dann klappt's auch mit %ProgramData%...

[email protected]
 
Zuletzt bearbeitet:

Nemo_G

Nordlicht am Taunus
Hallo OlliD,

Auf Deinen Disclaimer habe ich in meinem Beitrag bei Windows-Unattended deutlich hingewiesen.

In Sachen Verwenden von Systemvariablen anstatt hart kodierter Pfadangaben liegen wir auf einer Linie.
Danke für den Link zum Windows Dev Center.

Gruß, Nemo
 

anthropos

gehört zum Inventar
Hallo!

Sind von diesen Änderungen auch die Updates für Apps betroffen? Kann sein, dass ich mich täusche, aber auch diese Updates scheinen unsere Leitung recht ordentlich lahmzulegen; wir schlagen uns hier auch (noch) herum mit einer 2 MBit-Leitung, woran sich frühestens nächstes Jahr etwas ändern könnte (mit vielen Fragezeichen). Windows 10 kommt aus einer Zeit, wo mit solchen Leitungen kaum noch gerechnet wird bei Entwurf und Entwicklung, so schätze ich zumindest.
 

build10240

gehört zum Inventar
Die automatischen Updates für Store-Apps lassen sich im Store unter Einstellungen abschalten. Der Store sucht dann zwar auch regelmäßig nach Updates, lädt diese aber nicht herunter. Du kannst dann im Store unter Downloads und Updates gezielt diejenigen auswählen, die Du verwendest. Die Apps, die Du nicht benutzt, brauchst Du auch nicht zu aktualisieren.
 

anthropos

gehört zum Inventar
@build10240

Danke für den Hinweis, auch wenn er nur indirekt mit meiner Frage zu tun hat. Die Möglichkeit zog ich in Betracht, als es noch keinen Update-Verlauf gab, aber gerade die automatischen Updates nach und nach waren ein Grund für mich, Apps zu verwenden.

@ eigene Frage

Scheint Auswirkungen zu haben, jetzt gerade lade ich über 1 GB über den Store herunter und Firefox-Update zugleich und das Surfen klappt schneller als sonst; könnte Zufall sein oder an dieser Einstellung liegen. Windows 10 Home, umgestellt auf Bits und Heimnetz eingestellt mit TCPOptimizer.
 
Zuletzt bearbeitet:

[email protected]

gehört zum Inventar
5.1 Ausschließen von Treibern von Qualitätsupdates (Version 1607, Build 10.0.14393)

Ab Windows 10 Anniversary Update (Version 1607, Build 10.0.14393) kann der Empfang von Updatepaketen für Treiber im Rahmen des normalen Qualitätsupdatezyklusses (grundsätzlich am ersten Dienstag jedes Monats) deaktiviert werden. Diese Richtlinie gilt nicht für Updates von Treibern, die in einem Updatepaket mit Sicherheits- oder kritischen Updates installiert werden oder für Featureupdates (dynamische Treiberinstallation) und verhindert nicht die automatische Treiberinstallationen nach einer Windows 10-Neuinstallation. Weitergehende Informationen hier: Configure Windows Update for Business (Windows 10).

GPEdit (Windows 10 Pro):
Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update - Keine Treiber in Windows-Updates einschließen

1 = Windows Update-Treiber ausschließen

Policies (Windows 10 Home):
Disable_DriversInQualityUpdate.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ExcludeWUDriversInQualityUpdate"=dword:00000001


Disable_DriversInQualityUpdate.cmd
REM Disable_DriversInQualityUpdate.cmd
REM [email protected]
%windir%\System32\reg.exe ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v ExcludeWUDriversInQualityUpdate /t REG_DWORD /d 1 /f

PAUSE



Die hier dokumentierten Skript- und Konfigurationsdateien sind im ZIP-Archiv "Treiberinstallationen blocken.zip" enthalten.

[email protected]
21.12.2016
 

Anhänge

  • Treiberinstallationen blocken.zip
    1,1 KB · Aufrufe: 211

[email protected]

gehört zum Inventar
4.1 Verknüpfung "Show or hide updates" zum Schnellstart-Menü (Win-X) hinzufügen

Für den Schnellzugriff kann optional die Verknüpfung "Show or hide updates" zum Schnellstart-Menü (Win-X) hinzugefügt werden.
Der Speicherort ist pro Benutzer festgelegt und befindet sich im Verzeichnis "%LOCALAPPDATA%\Microsoft\Windows\WinX\" und ist dort in 3 Standardgruppen (Group1, Group2, Group3) unterteilt.

Nach dem Kopieren des entsprechenden Links (.lnk) muss die Verknüpfung mit einem Hashwert registriert werden. Hierfür wird die Freeware "HashLnk" von Rafael Rivera verwendet, welche das Microsoft-Installationspaket "Microsoft Visual C++ 2010 Redistributable Package (x86)" voraussetzt.

Download: Download HashLnk v0.2.0.0
Download: Microsoft Visual C++ 2010 SP1 Redistributable Package (x86)

LICENCE

Copyright (c) 2012 Rafael Rivera

Permission is hereby granted, free of charge, to any person
obtaining a copy of this software and associated documentation
files (the "Software"), to deal in the Software without
restriction, including without limitation the rights to use,
copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the
Software is furnished to do so, subject to the following
conditions:

The above copyright notice and this permission notice shall be
included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
OTHER DEALINGS IN THE SOFTWARE.


Add_Show or hide updates_Win-X.cmd
REM Add_Show or hide updates_Win-X.cmd
REM [email protected]

REM HashLnk v0.2.0.0
REM https://github.com/riverar/hashlnk
REM https://github.com/riverar/hashlnk/blob/master/LICENSE
REM Download: https://raw.githubusercontent.com/nightshade2109/powershellscripts/master/hashlnk.exe

REM Copyright (c) 2012 Rafael Rivera

REM Permission is hereby granted, free of charge, to any person
REM obtaining a copy of this software and associated documentation
REM files (the "Software"), to deal in the Software without
REM restriction, including without limitation the rights to use,
REM copy, modify, merge, publish, distribute, sublicense, and/or sell
REM copies of the Software, and to permit persons to whom the
REM Software is furnished to do so, subject to the following
REM conditions:

REM The above copyright notice and this permission notice shall be
REM included in all copies or substantial portions of the Software.

REM THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
REM EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
REM OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
REM NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
REM HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
REM WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
REM FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
REM OTHER DEALINGS IN THE SOFTWARE.

REM Microsoft Visual C++ 2010 Redistributable Package (x86)
REM msvcp100.dll (x86)
REM msvcr100.dll (x86)
REM Download: https://download.microsoft.com/download/C/6/D/C6D0FD4E-9E53-4897-9B91-836EBA2AACD3/vcredist_x86.exe
REM Silent-Installation: vcredist_x86.exe /passive /norestart

SET GROUP=Group3
SET SHORTCUT=Show or hide updates
COPY /Y "%~dp0%SHORTCUT%.lnk" "%LOCALAPPDATA%\Microsoft\Windows\WinX\%GROUP%"
"%~dp0hashlnk.exe" "%LOCALAPPDATA%\Microsoft\Windows\WinX\%GROUP%\%SHORTCUT%.lnk"

PAUSE



Die hier dokumentierte Skriptdatei "Add_Show or hide updates_Win-X.cmd" ist im ZIP-Archiv "Add_Show or hide updates_Win-X.zip" enthalten.

[email protected]
03.04.2017
 

Anhänge

  • Add_Show or hide updates_Win-X.zip
    9,7 KB · Aufrufe: 196
Zuletzt bearbeitet:

[email protected]

gehört zum Inventar
6.1 Download- und Uploadeinstellungen (Version 1607, Build 10.0.14393)

Ab Windows 10 Anniversary Update (Version 1607, Build 10.0.14393) ist es durch Gruppenrichtlinieneinstellungen bzw. durch die entsprechenden Policies möglich, die maximale Bandbreite beim Herunterladen von Updates (in Prozent) sowie die monatliche Obergrenze für Uploads (in GB) festzulegen. Die Konfiguration über die Windows-Einstellungsdialoge ist erst ab Windows 10 Fall Creators Update (Version 1709, Build 10.0.16299.15) möglich.

Policies (Windows 10 Home):
DeliveryOptimization_PercentageMaxDownloadBandwidth.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOPercentageMaxDownloadBandwidth"=dword:00000019


DeliveryOptimization_MonthlyUploadDataCap.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOMonthlyUploadDataCap"=dword:0000000a


Übermittlungsoptimierung_10.0.16299.15.PNG

Hinweis: Die Bandbreite beim Hochladen von Updates auf andere PCs im Internet einschränken kann nicht per Gruppenrichtlinie bzw. Policies festgelegt werden!

Zusätzliche weitere Konfigurationseinstellungen sind hier dokumentiert: Policy CSP - DeliveryOptimization Microsoft Docs

Die hier dokumentierten Konfigurationsdateien sind im ZIP-Archiv "DeliveryOptimization_Download_Upload.zip" enthalten.
 

Anhänge

  • DeliveryOptimization_Download_Upload.zip
    679 Bytes · Aufrufe: 177

Marc95

Erster Beitrag
Also bei mir downloaded Windows Update jetzt gerade das Update, allerdings habe ich auch "manuell" auf Update suchen unter Windows Update geklickt. Da muss ich wohl einer der glücklichen sein die das Update eher früh bekommen .

Für mich persönlich sind die ganzen Neuerungen eher uninteressant, nur die GPU Anzeige im Task Manager finde ich interessant. Zumal es sicher auch einige Änderungen und Neuerungen unter der Haube gibt, oder?
 

[email protected]

gehört zum Inventar
Deaktivierung "Windows 10-Update-Assistent"

Das Update "Update für Windows 10 Version 1507, 1511 und 1607 als Zuverlässigkeitsupdate: 7. Dezember 2017" (KB4023057) (Update für Windows*10 Version*1507, 1511 und*1607 als Zuverlässigkeitsupdate 7. Dezember 2017 - Windows Help) wird für Windows 10-EoS-Builds (Some versions of Windows 10 display a notification to install the latest version) unter Umgehung der in "2. PowerShell-Skript anpassen" beschriebenen Filtermöglichkeiten zwangsinstalliert. Im Weiteren wird die automatische Installation von "Windows 10-Update-Assistent" (Windows*10-Update-Assistent) als eigenständige Anwendungsinstallation durchgeführt. Der Nutzer hat im Installationsdialog keine Möglichkeit dies zu unterbinden und die Installationsvorbereitungen für das Featureupdate (Download nach "C:\Windows10Upgrade") werden im Hintergrund durchgeführt. Auf dem Desktop wird zusätzlich ein Icon mit der Beschreibung "Windows 10-Update-Assistent" und den Eigenschaften "C:\Windows10Upgrade\Windows10UpgraderApp.exe /ClientID "Win10Upgrade:VNL:Th2Eos:{}" erstellt (Th2Eos: "Threshold 2 EndOfService").

Die Installation von "Windows 10-Update-Assistent" kann nur mit dem Task-Manager oder in einer administrativen Eingabeaufforderung mit "taskkill /F /IM UpdateAssistant.exe /T" und "taskkill /F /IM UpdateAssistantCheck.exe /T" abgebrochen werden. Anschließend müssen in der Aufgabenplanung in der Struktur "Aufgabenplanungsbibliothek | Microsoft | Windows | UpdateOrchestrator" die Aufgaben "UpdateAssistant", "UpdateAssistantCalendarRun" und "UpdateAssistantWakeupRun" (ggf. weitere) deaktiviert werden.

Die Anwendungsinstallationen von "Update for Windows 10 (KB4023057)" und "Windows 10-Update-Assistent" werden nicht deinstalliert.

Nachfolgende Skriptdatei "Deaktivierung_Windows 10-Update-Assistent.cmd" mit dem Windows-Editor erfassen und anschließend im Kontextmenü "Als Administrator ausführen" starten.

Deaktivierung_Windows 10-Update-Assistent.cmd
REM Deaktivierung_Windows 10-Update-Assistent.cmd
REM [email protected]
%windir%\System32\taskkill.exe /F /IM UpdateAssistant.exe /T
%windir%\System32\taskkill.exe /F /IM UpdateAssistantCheck.exe /T
%windir%\System32\schtasks.exe /Change /TN "Microsoft\Windows\UpdateOrchestrator\UpdateAssistant" /DISABLE
%windir%\System32\schtasks.exe /Change /TN "Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun" /DISABLE
%windir%\System32\schtasks.exe /Change /TN "Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun" /DISABLE

PAUSE



Die hier dokumentierte Konfigurationsdatei "Deaktivierung_Windows 10-Update-Assistent.cmd" ist im ZIP-Archiv "Deaktivierung_Windows 10-Update-Assistent.zip" enthalten.
 

Anhänge

  • Deaktivierung_Windows 10-Update-Assistent.zip
    396 Bytes · Aufrufe: 197

[email protected]

gehört zum Inventar
6.2 Geschäftszeiten für alle gleichzeitigen Downloadaktivitäten (Version 1803, Build 10.0.17134)

Ab Windows 10 April 2018 Update (Version 1803, Build 10.0.17134) ist es durch Gruppenrichtlinieneinstellungen bzw. durch die entsprechenden Policies möglich, die maximale Bandbreite (in Prozent) für Hintergrund- und Vordergrunddownloads, die von der Übermittlungsoptimierung während und außerhalb der Geschäftszeiten für alle gleichzeitigen Downloadaktivitäten genutzt werden, festzulegen.

GPEdit (Windows 10 Pro):
Computerkonfiguration – Windows-Komponenten – Übermittlungsoptimierung – Geschäftszeiten festlegen, um die Bandbreite von Hintergrunddownloads zu begrenzen

Policies (Windows 10 Home):
DeliveryOptimization_LimitBackgroundDownloadBandwidth.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOSetHoursToLimitBackgroundDownloadBandwidth_From"=dword:00000008
"DOSetHoursToLimitBackgroundDownloadBandwidth_To"=dword:00000014
"DOSetHoursToLimitBackgroundDownloadBandwidth_In"=dword:0000000a
"DOSetHoursToLimitBackgroundDownloadBandwidth_Out"=dword:0000004b


GPEdit (Windows 10 Pro):
Computerkonfiguration – Windows-Komponenten – Übermittlungsoptimierung – Geschäftszeiten festlegen, um die Bandbreite von Vordergrunddownloads zu begrenzen

Policies (Windows 10 Home):
DeliveryOptimization_LimitForegroundDownloadBandwidth.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOSetHoursToLimitForegroundDownloadBandwidth_From"=dword:00000008
"DOSetHoursToLimitForegroundDownloadBandwidth_To"=dword:00000014
"DOSetHoursToLimitForegroundDownloadBandwidth_In"=dword:00000014
"DOSetHoursToLimitForegroundDownloadBandwidth_Out"=dword:00000032


Zusätzliche weitere Konfigurationseinstellungen sind hier dokumentiert: Policy CSP - DeliveryOptimization Microsoft Docs

Die hier dokumentierten Konfigurationsdateien sind im ZIP-Archiv "DeliveryOptimization_LimitDownloadBandwidth.zip" enthalten.
 

Anhänge

  • DeliveryOptimization_LimitDownloadBandwidth.zip
    792 Bytes · Aufrufe: 309

[email protected]

gehört zum Inventar
2.1 Änderungen PowerShell-Skript (Version 1809, Build 10.0.17763)

Microsoft hat für die aktuellen Windows 10-Versionen die Funktionen für die gesteuerte (Windows-)Updatesuche durch wuauclt.exe still deaktiviert [wuauclt /detectnow oder per PowerShell (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()]. Diese werden nun durch den USOClient (%windir%\System32\UsoClient.exe) erweitert realisiert. Dokumentiert wird das durch Microsoft nicht; Informationen aus dem Blog von Günter Born hier: Windows 10 und der USOClient | Borns IT- und Windows-Blog.

Syntax USOClient:
%windir%\System32\UsoClient.exe <option>
StartScan – Used To Start Scan
StartDownload – Used to Start Download of Patches
StartInstall – Used to Install Downloaded Patches
RefreshSettings – Refresh Settings if any changes were made
StartInteractiveScan – May ask for user input and/or open dialogues to show progress or report errors
RestartDevice – Restart device to finish installation of updates
ScanInstallWait – Combined Scan Download Install
ResumeUpdate – Resume Update Installation On Boot


Die notwendigen Änderungen wurden in den Skripten "Hide_Windows_Updates.cmd" und "Hide_Windows_Updates.ps1" durchgeführt.

Hide_Windows_Updates.cmd
REM Hide_Windows_Updates.cmd
REM [email protected]
powershell.exe -ExecutionPolicy Unrestricted -File "%~dp0Hide_Windows_Updates.ps1" -NoProfile -NoLogo -Mta
%windir%\System32\UsoClient.exe ScanInstallWait

EXIT


Hide_Windows_Updates.ps1
# Hide Windows Updates
# [email protected]

Function Get-WindowsUpdate {

[Cmdletbinding()]
Param()

Process {
Write-Verbose "Getting Windows Update"
$Session = New-Object -ComObject Microsoft.Update.Session
$Searcher = $Session.CreateUpdateSearcher()
$Criteria = "IsInstalled = 0 and DeploymentAction = 'Installation' or IsPresent = 1 and DeploymentAction = 'Uninstallation' or IsInstalled = 1 and DeploymentAction = 'Installation' and RebootRequired = 1 or IsInstalled = 0 and DeploymentAction = 'Uninstallation' and RebootRequired = 1"
$SearchResult = $Searcher.Search($Criteria)
$SearchResult.Updates
}
}

Function Set-WindowsHiddenUpdate {

[Cmdletbinding()]
Param(
[Parameter(ValueFromPipeline=$true,Mandatory=$true)]
[System.__ComObject[]]$Update,
[Parameter(Mandatory=$true)]
[boolean]$Hide
)

Process {
$Update | ForEach-Object -Process { $_.isHidden = $Hide }
}
}

Get-WindowsUpdate | Set-WindowsHiddenUpdate -Hide:$true
Get-WindowsUpdate | Where { $_.Title -match 'Definitionsupdate' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Sicherheitsupdate' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Kumulatives Update' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Update für Microsoft' } | Set-WindowsHiddenUpdate -Hide:$false
Get-WindowsUpdate | Where { $_.Title -match 'Windows-Tool zum Entfernen bösartiger Software' } | Set-WindowsHiddenUpdate -Hide:$false


Die hier dokumentierten Konfigurationsdateien sind im ZIP-Archiv "Windows Update_1809.zip" enthalten.

Ab Windows 10 October 2018 Update (Version 1809, Build 10.0.17763) ist es durch Gruppenrichtlinieneinstellungen bzw. durch die entsprechenden Policies möglich, für Benutzer die Konfiguration der Windows Update-Verwaltung einzuschränken.

Deaktivierung "Updates aussetzen" (Version 1809, Build 10.0.17763)
Disable_PauseUXAccess.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"SetDisablePauseUXAccess"=dword:00000001


Deaktivierung "Nach Updates suchen" (Version 1809, Build 10.0.17763)
Disable_UXWUAccess.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"SetDisableUXWUAccess"=dword:00000001


Funktionsupdates maximal verzögern
Für die maximale Verzögerung von Windows 10-Funktionsupdates (6 Monate nach der Veröffentlichung einer aktuellen Windows 10-Version + 365 Tage bis zum Unterstützungsende) für die Laufzeit von 18 Monaten können die nachfolgenden Policies per Registry-Import (oder Konfiguration über Gruppenrichtlinien) eingesetzt werden.

Hinweis: Werden Funktionsupdates weniger als 365 Tage verzögert und das Upgrade (Funktionsupdate) auf die aktuell verfügbare Windows 10-Build verhindert, erfolgt grundsätzlich keine weitere Updateversorgung für die aktuelle Windows 10-Version (Ausnahmen: Signaturaktualisierungen für Microsoft Defender und Security-Updates für Adobe Flash Player).

Enable_DeferFeatureUpdates_365.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000010
"DeferFeatureUpdatesPeriodInDays"=dword:0000016d
"PauseFeatureUpdates"=dword:00000001


Die hier dokumentierten Konfigurationsdateien sind im ZIP-Archiv "Windows Update_Policies_1809.zip" enthalten.
 

Anhänge

  • Windows Update_1809.zip
    991 Bytes · Aufrufe: 103
  • Windows Update_Policies_1809.zip
    933 Bytes · Aufrufe: 317

[email protected]

gehört zum Inventar
Microsoft Access: Fehler 3340 durch November 2019-Updates

Das betreffende automatisch installierte Update kann nach der manuellen Deinstallation versionsabhängig ausgeblendet werden:

Die Datei "%ProgramData%\Windows Update\Hide_Windows_Updates.ps1" editieren und die entsprechende Konfigurationszeile zum Ausblenden anfügen:

Office 2010: Description of the security update for Office 2010: November 12, 2019 (KB4484127)
Office 2013: Description of the security update for Office 2013: November 12, 2019 (KB4484119)
Office 2016: Description of the security update for Office 2016: November 12, 2019 (KB4484113)
Office 2016: November 12, 2019, update for Office 2016 (KB3085368)

Beispiel für Office 2013:

Get-WindowsUpdate | Where { $_.Title -match 'KB4484119' } | Set-WindowsHiddenUpdate -Hide:$true
 

[email protected]

gehört zum Inventar
6.3 Absolute Bandbreite für das Herunterladen von Windows- und App-Updates (Version 2004, Build 10.0.19041)

Ab Windows 10 Mai 2020 Update (Version 2004, Build 10.0.19041) ist es durch Gruppenrichtlinieneinstellungen bzw. durch die entsprechenden Policies möglich, die absolute Downloadbandbreite (in Mbps):stupid für Hintergrund- und Vordergrunddownloads, die von der Übermittlungsoptimierung für alle gleichzeitigen Downloadaktivitäten genutzt werden, festzulegen.

GPEdit (Windows 10 Pro):
Computerkonfiguration – Windows-Komponenten – Übermittlungsoptimierung – Maximale Bandbreite für Downloads im Hintergrund (in KB/s)

Beispielkonfiguration: "2000 KB/s" (dezimal)

Policies (Windows 10 Home):
DeliveryOptimization_MaxBackgroundDownloadBandwidth.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOMaxBackgroundDownloadBandwidth"=dword:000007d0


GPEdit (Windows 10 Pro):
Computerkonfiguration – Windows-Komponenten – Übermittlungsoptimierung – Maximale Downloadbandbreite im Vordergrund (in KB/s)

Beispielkonfiguration: "1000 KB/s" (dezimal)

Policies (Windows 10 Home):
DeliveryOptimization_MaxForegroundDownloadBandwidth.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization]
"DOMaxForegroundDownloadBandwidth"=dword:000003e8


Übermittlungsoptimierung_Absolute Bandbreite_10.0.19041.png

Die hier dokumentierten Konfigurationsdateien sind im ZIP-Archiv "DeliveryOptimization_DownloadBandwidth.zip" enthalten.
 

Anhänge

  • DeliveryOptimization_DownloadBandwidth.zip
    821 Bytes · Aufrufe: 290

Jürgen

Moderator
Teammitglied
Hallo [email protected],

Der andere Weg wäre dieser um Bandbreiten zu beschränken (gültig für 2004 Version )

img_012.png

img_013.png
 
Oben