Client für automatische Updates

Client für automatische Updates
Windows Update und Windows Software Update Services verwenden denselben Client zum Herunterladen und
Installieren von Updates, und zwar den Client für automatische Updates. Der Client für automatische Updates
kann Benutzer automatisch benachrichtigen, wenn wichtige Updates und Sicherheitsupdates entweder auf der
Windows Update Seite oder auf einem Unternehmensinternen WSUS Server verfügbar sind.

Der Client für automatische Updates ist unter Windows 2000 Service Pack 3, Windows XP Home Edition,
Windows XP Professional und Windows Server 2003 verfügbar und fungiert als proaktiver Dienst, der das auto-
matische Erkennen, Benachrichtigen, Herunterladen und optimale Installieren wichtiger Updates ermöglicht.
Der Client für automatische Updates kann sogar einen Computer zu einem geplanten Zeitpunkt neu starten, um
sicherzustellen, dass die Updates sofort in Kraft treten.

Der Client für automatische Updates, stellt viele Steuerungsoptionen bereit. Sie können einzelne Computer
mithilfe der Systemsteuerung konfigurieren. Bei Netzwerken, in denen der Active Directory Verzeichnisdienst
verwendet wird, kann die Konfiguration für jeden Client für automatische Updates mithilfe der Gruppenrichtlinien-
einstellungen festgelegt werden. In Umgebungen ohne Active Directory können Sie Computer durch das Ändern
der entsprechenden Regisrierungswerte konfigurieren.

IT-Administratoren könne automatische Updates so konfigurieren, dass die Updates automatisch herunterge-
laden werden und ihre Installation zu einer angegebenen Zeit (zB. ein regelmäßiges Wartungs/Updatefenster)
geplant wird. Wenn der Computer zu dieser Zeit ausgeschaltet ist, können die Updates unmittelbar nach dem
Einschalten des computers installiert werden. Das Herunterladen von Updates wirkt sich auch nicht nachteilig
auf die Netzwerkleistung eines Benutzers aus, da der Client die Updates mithilfe des intelligenten Hintergrund-
übertragungsdienstes (Background Intelligent Transfer Service, BITS) herunterlädt. Bei BITS handelt es sich
um eine innovative Technologie der Bandbreitenbeschränkung, die nur Bandbreiten im Leerlauf verwendet.

Hinweis:
Sie können BITS mithilfe des Supporttools "Bitsadmin.exe" verwalten. Sie können die Supporttools installieren
indem Sie \Support\Tools\Suptools.msi von der Windows Server 2003 CD installieren.

Wenn eine vollständige Automatisierung unzulässig ist, können Sie auch den Benutzern entsprechende Re-
chte einräumen, damit sie entscheiden können, wann Updates heruntergeladen und installiert werden.
Aus der folgenden Abbildung geht hervor, dass der Client für automatische Updates mithilfe der Gruppenricht-
linieneinstellungen so konfiguriert werden kann, dass der Benutzer nur benachrichtigt wird, wenn Updates
verfügbar sind. Die Updates werden erst heruntergeladen oder ausgeführt, wenn der Benutzer auf das Hinweis-
symbol klickt und die gewünschten Updates auswählt.

Client für automatische Updates


Nachdem der Client für automtaische Updates die Updates heruntergeladen hat, überprüft er vor dem Ausführen
die digitale Signatur der Updates, um zu verhindern, dass ein Angreifer ein trojanisches Pferd einschleust.
Wenn Sie überprüfen möchten, ob die Updates installiert wurden, können Sie die Adresse eines Webservers
angezeigt.

Der Client für automatische Updates ruft Updates von einem Windows Update- oder WSUS Server ab und komm-
uniziert dann mit den Endbenutzern, um sie darüber zu informieren, dass Updates verfügbar sind, installiet wur-
den oder einen Neustart des Computers erforderlich ist.

Wenn Sie den Client für automatische Updates so konfigurieren möchten, dass er automatisch nach Updates
von Windows Updates sucht und die Updates (optional) herunterlädt und installiert wählen Sie die entsprech-
ende Option im Register "Automatische Updates" aus.

Konfigurieren von Client für automatische Updates für WSUS
Wenn Sie den Client für automatische Updates auf den Domänenmitglieddercomputern so konfigurieren möchten,
dass Updates von einem WSUS Server automatisch ausgeführt werden, gehen Sie folgendermaßen vor:

1. Erstellen Sie ein neues Gruppenrichtlinienobjekt (Group Policy Object, GPO), oder bearbeiten Sie ein be-
   reits vorhandenes GPO, zu dem Sie diese Einstellung hinzufügen möchten.
   
   
2. Erweitern Sie Computerkonfiguration, erweitern Sie Administrative Vorlagen und anschließend Windows-
   Komponenten, und klicken Sie dann auf Windows Update.
   
   
3. Doppelklicken Sie in der Vorlage Windows Update auf Automatische Updates konfigurieren.
   
   
4. Klicken Sie auf Aktiviert.
   
   
5. Wählen Sie eine der folgenden Optionen:
   2. - Vor Download und Installation benachrichtigen
   Verwenden Sie diese Option, wenn Benutzer mit begrenzter Bandbreite sowohl die Installation von Updates
   auf den Computern als auch den Download von Updates steuern müssen.
   
   
   3 - Autom. Downloaden, aber vor Installation benachrichtigen
   Verwenden Sie diese Option, wenn Benutzer zwar den Zeitpunkt für die Installtion der Updates, nicht jedoch
   den Zeitpunkt für den Download von Updates steuern müssen.
   
   4 - Autom. Downloaden und laut Zeitplan installieren
   Verwenden Sie diese Option, um die Sicherheit durch Minimieren des Risikos der Ausnutzung von Sicher-
   heitslücken, die von Updates beseitigt wurden, zu maximieren. Bei dieser Option werden Updates automatisch
   nach dem von Ihnen angegebenen Zeitplan installiert.
   
   
6. Wenn Sie Autom. Downloaden und laut Zeitplan installieren auswählen, müssen Sie den Wochentag und die
   Uhrzeit für die Installation der Updates angeben.
   
   Konfiguration der automatischen Updates mithilfe eines Gruppenrichtlinienobjekts
   
   
7. Klicken Sie auf Nächste Einstellung
   
   Das Dialogfeld Eigenschaften von Internen Pfad für den Microsoft Updatesdienst angeben wird ange-
   zeigt.
   
   
8. Wenn die Clients Updates direkt von Windows Update abrufen sollen, aktivieren Sie Option Deaktiviert.
   Aktivieren Sie andernfalls die Option Aktiviert, und geben Sie den URL des lokalen WSUS Servers an.
   Ist Ihre Konfigurationsseite zB. http://192.168.1.10:8530/WSUSAdmin, so geben Sie an dieser Stelle
   http://192.168.1.10:8530 an.
   
   Internen WSUS Server angeben
   
   
9. Klicken Sie auf Nächste Einstellung
   
   Das Dialogfeld Eigenschaften von Geplante Installationen automatischer Updates erneut planen
   wird angezeigt.
   
   
10. In den meisten Umgebungen, in denen die Einstellung Autom. Downloaden und laut Zeitplan installieren
    ausgewählt wurde, sollte auch die Option Aktiviert dafür aktiviert sein. Die Einstellung Geplante Installa-
    tionen automatischer Updates erneut planen wird vom Client für automatische Updates verwendet, um zu
    ermitteln, wann ein geplantes Update, das übersprungen wurde, weil der Computer ausgeschaltet oder im
    Standbymodus war, ausgeführt werden soll. Wenn Sie diese Option aktivieren, können Sie die Anzahl der
    Minuten angeben, die der Client für automatische Updates nach dem Systemstart wartet, bevor ein Update
    ausgeführt. Wenn Sie diese Option nicht aktivieren, können auf einem Computer, der über Nach grund-
    sätzlich ausgeschaltet ist, keine Updates installiert werden.
    
    
    Geplante Update Installationen - Plan neu erstellen
    
    
    
11. Klicken Sie auf Nächste Einstellung.
    
    
12. Wenn Sie nach dem Ausführen eines Updates einen Neustart des Computers erzwingen möchten, aktivieren
    Sie die Option Deaktiviert. Die Benutzer erhalten eine Warnmeldung, dass der Computer in fünf Minuten neu
    gestartet wird und sie Ihre Änderungen speichern sollten. Wenn Sie die Benutzer nur benachrichtigen möch-
    ten, dass sie den Computer neu starten müssen, klicken sie auf Aktiviert.
    
    Neustart Verzögern
    
    
    Neustart Nachrichten anzeigen alle...
    
    
    
    
13. Klicken Sie auf OK.

Wenn das Netzwerk nicht auf Active Directory basiert, können Sie den Client für automatische Updates mithlife
von Registrierungswerten konfigurieren. Insgesamt wird der Client für automatische Updates von neun Registrie-
rungswerten gesteuert. Sieben dieser Registrierungswerte sind im Registrierungsschlüssel HKEY_LOCAL_
MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU enthalten:

NoAutoUpdate
Legen Sie diesen Wert zum Aktivieren automatischer Updates auf 0 und zum Deaktivieren automatischer
Updates auf 1 fest.

AUOptions
Legen Sie diesen Wert auf 2 fest, um den Benutzer zu benachrichtigen, dass Updates zum Herunterladen
und Installieren verfügbar sind. Legen Sie diesen Wert auf 3 fest, um die Updates automatisch herunterzuladen
und anschließend den Benutzer zu benachrichtigen, dass die Updates installiert werden können, oder legen Sie
den Wert auf 4 fest, Updates automatisch herunterzuladen und einen Zeitplan für die Installtion festzulegen.

ScheduledInstallTime
Die Uhrzeit, zu der ein neues Update installiert werden soll. Verwenden Sie 0 für Mitternacht und 23 für 23 Uhr.

UseWUServer
Legen Sie diesen Wert auf 1 fest, damit für automatische Updates der Windows Update Server, wie in WUServer
angegeben, verwendet wird.

ScheduledInstallDay
Ein Wert zwischen 0 und 7. Verwenden Sie 1 für Sonntag und 7 für Samstag. Legen Sie diesen Wert auf 0 fest,
um Updates an einem beliebigen Wochentag zu installieren.

Reschedule WaitTime
Die Anzahl der Minuten, die der Client für automatische Updates wartet, bevor er nach dem Starten des Compu-
ters ein neues Update installiert, wenn der Computer zum Zeitpunkt der geplanten Ausführungszeit offline war.

NoAutoRebootWithLoggedOnUsers
Legen Sie diesen Wert auf 0 fest, damit der Client für automatische Updates den Computer 5 Minuten nach
dem Ausführen eines Updates neu startet. Legen Sie diesen Wert auf 1 fest, damit der Client für automa-
tische Updates den Benutzer auffordert, den Computer neu zu starten.

Die letzen zwei Registrierungswerte sind im Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
enthalten:

WUServer
Der URL für den WSUS Server von dem der Client für automatische Updates die Updates abruft.
Beispiel: http://wsusserver1:8530 oder http://wsusserver1:80 etc... .

WUStatusServer
Der URL für den IIS Server, an den der Client für automatische Updates Verwendungsdaten übermittelt.
Im Allgemeinen ist hierfür der selbe Computer festgelegt wie für den WSUS-Server. Sie können jedoch bei der
Konfiguration des WSUS Servers, diesen nur für die Informationsermittlung konfigurieren.

Nachdem Sie die Registrierungswerte geändert haben, müssen Sie entweder den Clientcomputer oder den Dienst
für automatische Updates neu starten.

Wenn Probleme beim Abrufen von Updates auftreten, sollten Sie überprüfen, ob der Dienst für automatische Up-
dates für den automatischen Start konfiguriert ist, und erfolgreich gestartet wurde. In einer Domänenumgebung
erhält der Client für automatische Updates die zugehörigen Konfigurationseinstellungen in der Regel von einem
oder mehreren Gruppenrichtlinienobjekten. Überprüfen Sie die Konfiguration mithilfe des Richtlinienergebnissatz
Snap-In.

Der Client für automatische Updates fügt Ereignisse zum Systemereignisprotokoll hinzu, wenn Updates herunter-
geladen oder installiert werden. Darüber hinaus fügt der Client für automatische Updates auch Ereignisse für Be-
nutzeraufforderungen hinzu, zB. wenn der Computer neu gestartet werden muss oder ein Fehler auftritt. Sie kön-
nen nach diesen Ereignissen suchen, indem Sie im Systemereignisprotokoll nach der Quelle Automatic Updates
filtern.

Erstellt von: Haßlinger Stefan
Im: Jahr 2006