Normales Thema Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018 (Gelesen: 1446 mal)
wstroehlein
WSUS Neuling
Offline


I love WSUS!

Beiträge: 3
Mitglied seit: 14.03.18
Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
15.03.18 um 14:32:20
Beitrag drucken  
Hallo zusammen,

bin auf Phänomen gestossen, dass keine Sicherheitsupdates mehr seit 01-2018 installiert werden und im WSUS einfach angezeigt wird "keine Updates benötigt".

Grund liegt offenbar in dem Microsoft-Problem Monat 01-2018, die Sache mit Meltdown&Spectre - und dem Antivirus-Kompatibilitäs-Reg-Key - siehe (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
tivirus-software

Das sehr unschöne ist, dies ist nicht nur bei Geräten älter als Windows 8.1 aufgefallen sondern auch bei Server 2008 R2 mit und OHNE Virenscanner .... erst nach Setzen des Registry-Keys funktioniert die Erkennung von fehlenden Sicherheitsupdates wieder - ansonsten bekommen die Kisten einfach keine Sicherheitsupdates mehr .... superdoll.

Hoffe dies hilft dem Einen oder Anderen weiter ....

Grüße
Wolfgang
  
Zum Seitenanfang
 
wstroehlein
WSUS Neuling
Offline


I love WSUS!

Beiträge: 3
Mitglied seit: 14.03.18
Re: Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
Antwort #1 - 15.03.18 um 14:40:33
Beitrag drucken  
hier noch der Registry-Key des Problems

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Fehlt der Key bzw. ist der nicht sauber gesetzt und schon werden diese Clients/Server auf unbefristete Zeit von den Sicherheitsupdates ausgeschlossen werden....

Und das komische ist, dieser Key fehlt auch auf Servern/Clients ganz ohne Virenschutz ... aber bei manchen ist er drauf (mit und ohne Virenschutz).... ich weiss allerdings nicht welcher Microsoftgeheimalgorythmus dafür zuständig ist und dies entscheidet, ob auf einem System sowas gesetzt wird oder nicht... ich kapiers nicht .... is' mein IQ zu niedrig....


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
Antwort #2 - 16.03.18 um 09:42:54
Beitrag drucken  
Der AV-Scanner, den Du einsetzt, sollte diesen Key setzen. Prüf also die Version des AV-Scanners und frag beim Hersteller des AV-Scanners nach.

Bei älteren Maschinen kann auch ein BIOS Update helfen, wenn der Hersteller keins anbietet, Ticket beim Hersteller eröffnen, schon weißt Du mehr.

EDIT: Mit dem WSUS hat das nichts, überhaupt nichts zu tun. Der installiert keine Udates, auch wenn das jeder zweite Admin glaubt, der stellt einfach nur zur Verfügung. Und wenn die Erkennung auf dem Client nicht passt, holt der Client auch nichts ab.
  
Zum Seitenanfang
 
Lkmc8
WSUS Neuling
Offline


I love WSUS!

Beiträge: 1
Mitglied seit: 16.03.18
Re: Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
Antwort #3 - 17.03.18 um 00:47:10
Beitrag drucken  
@wstroehlein, Danke! Mein Wochenende ist gerettet!

War schon kurz davor unseren  Downstreamserver platt zu machen. An diesem hängt ausschließlich eine isolierte Testumgebung - ohne Virenschutz und entsprechend ohne Reg-Eintrag.

Hab mir den ganzen Freitag nen Wolf gesucht, weil dummerweise vor kurzem der Upstream-Server auf eine höhere Version gezogen wurde und ich das Problem dort vermutete.

Danke, danke, danke.
  
Zum Seitenanfang
 
wstroehlein
WSUS Neuling
Offline


I love WSUS!

Beiträge: 3
Mitglied seit: 14.03.18
Re: Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
Antwort #4 - 19.03.18 um 15:28:51
Beitrag drucken  
Sunny schrieb on 16.03.18 um 09:42:54:
Der AV-Scanner, den Du einsetzt, sollte diesen Key setzen. Prüf also die Version des AV-Scanners und frag beim Hersteller des AV-Scanners nach.

Bei älteren Maschinen kann auch ein BIOS Update helfen, wenn der Hersteller keins anbietet, Ticket beim Hersteller eröffnen, schon weißt Du mehr.

EDIT: Mit dem WSUS hat das nichts, überhaupt nichts zu tun. Der installiert keine Udates, auch wenn das jeder zweite Admin glaubt, der stellt einfach nur zur Verfügung. Und wenn die Erkennung auf dem Client nicht passt, holt der Client auch nichts ab.


Hallo Sunny,

da hast Du meinen Eintrag falsch verstanden -- ja - Microsoft stellt das auf Virenscanner ab - dem ist aber nicht so. Bei mir gibt es isolierte Testmaschinen ganz OHNE Virenscanner - bei manchen ist kurioserweise der Key sogar GESETZT (=> automatisch anscheinend von Microsoft - ganz ohne VS ) und ein paar Kisten sind scheinbar durch irgendein Raster gefallen und haben den Key nicht und ergo bekommen auch keine Updates mehr - WOHLGEMERKT OHNE VIRENSCANNER in isolierter Umgebung.

Das ist ja das, was mich so vom Hocker haut....
Durchgedreht

Grüße
Wolfgang

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Sicherheitsupdates (mehr) benötigt ab 01/2018
Antwort #5 - 19.03.18 um 21:04:37
Beitrag drucken  
BIOS Updates sorgen dafür, dass MSFT den Key setzt. Also einfach mal prüfen/vergleichen. Falls der Defender läuft, kann der auch für den Key sorgen.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden