Windows 10 hängt bei Installation kumulativer Windows Updates

Ich habe einen Fall bei dem die monatlichen kumulativen Updates auf Windows 10 Rechnern nicht installiert werden. Das letzte kumulative Update ist das KB4467686 von Microsoft.

Die Architektur ist wie folgt: Per Microsoft Deployment Tool (MDT) wird das Betriebssystem installiert. Während der Sequenzen wird unter anderem nach aktuellen Windows Updates per Windows Server Update Service (WSUS) geschaut und ggf. installiert. An dieser Stelle wird auch das monatliche kumulative Update heruntergeladen und installiert.

Leider stoppt das Update im Download, mal bei 0 Prozent, mal bei 27 oder 40 Prozent. Dies führt dazu, dass man händisch in den Operation System Deployment (OSD) eingreifen muss und z.B. den Prozess wuauclt.exe beenden muss, damit der Vorgang fortgesetzt wird. Das Update wird dann später, meist nach Ende des Deployment dennoch installiert.

Bevor ich zu einer möglichen Lösung kommen, noch kurz was ich versucht habe:

  • Reparatur des Update Storage auf dem Client, was nicht funktionierte und auch keinen Sinn macht, da es jedes Mal auftritt
  • Aktualisierung vom MDT und Kontrolle der Logs wie bdd.log, smsts.log ZTIWindowsUpdate.log etc.
  • Tasksequenz mit Treiberinstallation vor dem ersten Windows Update setzen
  • Tasksequenz mit Installation der 3. Party Antivirenlösung an das Ende des OSDs

Per Zufall bin ich auf den Artikel: https://support.microsoft.com/de-de/help/4072699/windows-security-updates-and-antivirus-software gestoßen. Darin geht es um das seit 2017 / 2018 bekannte Sicherheitsproblem mit Meltdown und Spectre in Bezug auf 3. Party Antivirensoftware. Eigentlich ist dies ein alter Hut und jede aktuelle professionelle Antivirenlösung ist inzwischen mit Windows 10 und den vorgetroffenen Meltdown und Spectre Vorkehrungen von Microsoft, kompatibel, aber ein Versuch war es Wert.

Lösung kumulatives Update wird nicht heruntergeladen und installiert

Entsprechend habe ich noch vor der Installation der ersten Windows Updates im OSD, eine Tassequenz erstellt die diesen Key setzt:

reg.exe add “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” /v cadca5fe-87d3-4b96-b7fb-a231484277cc /t REG_DWORD /d 0000

Die Tests waren erfolgreich und das Problem behoben. Da zum Zeitpunkt der Installation der Updates keine Antivierenlösung installiert ist, ist dies sehr eigenartig. Weitere Recheren zeigten, dass der Windows Defender, der mit Wiindows 10 installiert wird, hier ggf. stört und nicht aktuell ist. Dieser soll wohl den obige Regkey setzen, sodass folgende Updates / Installationen sauber durchlaufen.

Aus zeitlichen Mangel, prüfe ich dies an dieser Stelle vorerst nicht weiter, sodern lebe mit dem setzen des Keys.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.