Ich bekomme es jetzt gar nicht mehr hin, die Updates zu "forcen",
aber dem User trotzdem noch Wartungsbenachrichtigungen anzeigen zu lassen. Hier ein Auszug meiner GPO:
1.Automatische Updates Konfigurieren: aktiviert
4-Automatisches herunterladen und laut Zeitplan installieren
geplanter Installationstag: 0-täglich 09:00
2.Zugriff auf Feature "Updates aussetzen" entfernen : aktiviert
3. Automatische Updates sofort installieren : aktiviert
4. Erforderliche Benachrichtigung für automatischen Neustart zur Updateinstallation konfigurieren : aktiviert
Methode: 2-Benutzeraktion
5. Erinnerungsbenachrichtigungen über den automatischen Neustart zur Updateinstallation konfigurieren: aktiviert
Zeitraum für Erinnerungsbenachrichtigungen: 120 Min
6. Frist angeben, nach der ein automatischer Neustart zur Updateinstallation ausgeführt wird : aktiviert
Qualitätsupdates : 2 Tage
Funktionsupdates: 2 Tage
7. Keine Richtlinien für Updaterückstellungen zulassen, durch die Windows Update überprüft wird : aktiviert
8. Warnbenachrichtigungszeitplan für den automatischen Neustart zur Updateinstallation konfigurieren : aktiviert
Zeitraum für Erinnerungsbenachrichtigungen an: 8 Stunden
Zeitraum für Warnbenachrichtigungen: 60 Minuten
9.Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren : aktiviert
10. Internen Pfad für den Microsoft Updatedienst angeben : aktiviert
http://server:8530
11. keine Verbindung zu Windows Update-Internetadressen herstellen : aktiviert
12. Suchhäufigkeit für automatischer Updates : aktiviert
5 Stunden
13. keine Treiber in Windows-Updates einschließen : aktiviert
14. zusätzliche Reg-Einstellungen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings
RestartNotificationsAllowed2: 1
Damit habe ich bei einem Test nur
eine Updatebenachrichtigung bekommen.
Was mache ich falsch ?
Der Dialog zum Neustart oder Herunterfahren ändert sich, indem zwei zusätzliche Optionen angezeigt werden:
Neustart und aktualisieren, sowie Herunterfahren und aktualisieren.
Nun der Hit:
Wenn man nicht "Aktualisieren" wählt, sondern den Rechner einfach neu startet, dann meldet Win10 (22H2) plötzlich, dass alle Updates installiert seien. Dies kann aber gar nicht sein, da dort mehrere CU-Updates dabei waren und die Bootzeit des Notebooks bei unter 1 Minute lag.
Im WSUS ist der Client dann grün (complient). Dies habe ich mehrfach getestet. Im Updateverlauf des Clients stehen die Updates dann als installiert drin.
Wie kann das sein ?