Select Page

In meinem Fall muss ich die neuesten Sicherheitsupdates für Windows 10 1909 x64 finden. Klicken Sie auf Herunterladen, und im nächsten Fenster wird ein direkter Link zum Herunterladen der MSU-Aktualisierungsdatei angezeigt. Laden Sie die Datei herunter und speichern Sie sie auf Ihrem lokalen Laufwerk. Sie können die neuesten Updates für Microsoft-Produkte aus dem Microsoft Update-Katalog herunterladen – www.catalog.update.microsoft.com/Home.aspx. Sie können fast jedes Update für alle unterstützten Windows-Versionen finden (der direkte Import von Updates über die WSUS-Konsole wird ebenfalls unterstützt). Das Hauptproblem ist, dass es kein effektives Suchsystem im Update-Katalog gibt, also wenn Sie die Nummer der KB, die Sie installieren müssen, nicht kennen, ist es ziemlich schwierig, das richtige Update-Msu-Paket zu finden und herunterzuladen. Das Patchen von Windows Server 2016 unterscheidet sich wahrscheinlich nicht allzu stark vom monatlichen kumulativen Aktualisierungsmodell, das von Microsoft für andere Windows-Produkte festgelegt wurde, aber es gibt einige Nuancen. Dieser Windows Server 2016-Updateansatz, der die Versionen des Sicherheitsupdates und des Qualitätsupdates ins Seitenspiel versetzt, unterscheidet sich geringfügig von dem Updatemodell von Microsoft, das am 11. Oktober für alle unterstützten älteren Windows-Clients und -Server wie Windows 7 und Windows Server 2012 gestartet wurde. Diese älteren Windows-Produkte erhalten die Sicherheits- und Qualitätsupdates am selben Tag, nämlich Patch Tuesday.

start /wait DISM.exe /Online /Add-Package /PackagePath: c:`updates`kb4056887`Windows10.0-KB4512509-x64.cab /Quiet /NoRestart “Kunden können ein Sicherheitsupdate anstelle eines kumulativen Updates auswählen”, erklärte ein Microsoft-Sprecher per E-Mail auf eine Frage zum Windows Server 2016-Patchprozess. In diesem Monat kündigte Microsoft beispielsweise eine Vorschau eines neuen “Security Update Guide” an. Es ermöglicht die Suche nach Software-Updates innerhalb eines bestimmten Zeitraums. Ein Haken ist, dass Microsoft diese Datenbank bis Januar 2017 mit veröffentlichten Security Bulletins füllen wird. Es wird erst nach diesem Datum “Aktualisierungsinformationen” hinzugefügt. Vielen Dank für diese Info! Ich ging davon aus, dass sich die Updates weiterhin unter der Systemsteuerung befinden würden. In Windows Server 2012 habe ich die Einstellung mit dem .NET-Objekt wie folgt geändert, dies funktioniert 2016 nicht mehr, da die API nur “GET”-Anweisungen zulässt. Wenn Sie gegen die automatische Installation von Windows-Updates sind und den Windows Update-Dienst (wuauserv) vollständig deaktivieren, müssen Sie die neuesten Sicherheitsupdates einmal im Monat manuell herunterladen und installieren. Sie können auch darüber nachdenken, Windows-Updates in Segmenten des Netzwerks manuell zu installieren, die vom Internet isoliert sind, wenn Sie Updates auf Computern testen (wenn Sie keinen WSUS-Server verwenden, auf dem Sie die Genehmigung von Windows-Updates manuell verwalten können) und in einigen anderen Fällen.