JARVIS
Ich habe einen Fall bei dem die monatlichen kumulativen Updates auf Windows 10 Rechnern nicht installiert werden. Das letzte kumulative Update ist das KB4467686 von Microsoft.
Die Architektur ist wie folgt: Per Microsoft Deployment Tool (MDT) wird das Betriebssystem installiert. Während der Sequenzen wird unter anderem nach aktuellen Windows Updates per Windows Server Update Service (WSUS) geschaut und ggf. installiert. An dieser Stelle wird auch das monatliche kumulative Update heruntergeladen und installiert.
Leider stoppt das Update im Download, mal bei 0 Prozent, mal bei 27 oder 40 Prozent. Dies führt dazu, dass man händisch in den Operation System Deployment (OSD) eingreifen muss und z.B. den Prozess wuauclt.exe beenden muss, damit der Vorgang fortgesetzt wird. Das Update wird dann später, meist nach Ende des Deployment dennoch installiert.
Bevor ich zu einer möglichen Lösung kommen, noch kurz was ich versucht habe:
- Reparatur des Update Storage auf dem Client, was nicht funktionierte und auch keinen Sinn macht, da es jedes Mal auftritt
- Aktualisierung vom MDT und Kontrolle der Logs wie bdd.log, smsts.log ZTIWindowsUpdate.log etc.
- Tasksequenz mit Treiberinstallation vor dem ersten Windows Update setzen
- Tasksequenz mit Installation der 3. Party Antivirenlösung an das Ende des OSDs
- …
Per Zufall bin ich auf den Artikel: https://support.microsoft.com/de-de/help/4072699/windows-security-updates-and-antivirus-software gestoßen. Darin geht es um das seit 2017 / 2018 bekannte Sicherheitsproblem mit Meltdown und Spectre in Bezug auf 3. Party Antivirensoftware. Eigentlich ist dies ein alter Hut und jede aktuelle professionelle Antivirenlösung ist inzwischen mit Windows 10 und den vorgetroffenen Meltdown und Spectre Vorkehrungen von Microsoft, kompatibel, aber ein Versuch war es Wert.
Lösung kumulatives Update wird nicht heruntergeladen und installiert
Entsprechend habe ich noch vor der Installation der ersten Windows Updates im OSD, eine Tassequenz erstellt die diesen Key setzt:
reg.exe add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0000
Die Tests waren erfolgreich und das Problem behoben. Da zum Zeitpunkt der Installation der Updates keine Antivierenlösung installiert ist, ist dies sehr eigenartig. Weitere Recheren zeigten, dass der Windows Defender, der mit Wiindows 10 installiert wird, hier ggf. stört und nicht aktuell ist. Dieser soll wohl den obige Regkey setzen, sodass folgende Updates / Installationen sauber durchlaufen.
Aus zeitlichen Mangel, prüfe ich dies an dieser Stelle vorerst nicht weiter, sodern lebe mit dem setzen des Keys.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.