Best Practice: Ungewollte Patches durch Windows 10 Updates vermeiden

In diesem KB-Artikel erfahren Sie, welche Anpassungen Sie vornehmen müssen, sodass Windows Update die Vorgaben des Patch-Managements von SolarWinds RMM nicht mehr übergeht.

Problem:
Obwohl man Patches in SolarWinds RMM auf "ignorieren" gestellt hat, werden Windows Updates installiert. Ab Advanced Monitoring Agent Version 10.8 wird die Windows Update-Engine als Patch-Engine genutzt.

Ursache:
Das SolarWinds Patch-Management baut auf den Windows Updates auf. Hierbei muss die Grundfunktionalität von Windows Update aktiv sein, damit das Patch-Management von SolarWinds RMM funktioniert. Als Standard-Einstellung sucht Windows Update allerdings zusätzlich selbstständig nach Patches und installiert diese ggf. trotz anderer Einstellungen im RMM.

Lösung:
Sie können die Windows Updates so einstellen, dass nur noch das Patch-Management von SolarWinds MSP installiert. Um die automatische Update-Suche unter Windows 10 dauerhaft zu deaktivieren, folgen Sie diesen Schritten:

  1. Öffnen Sie Start und suchen Sie nach "gpedit.msc"
  2. Navigieren Sie zum folgenden Pfad:
    Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
  3. Wählen Sie die Richtlinie "Automatische Updates konfigurieren" aus
  4. Diese Richtlinie muss auf "Deaktiviert" geschaltet werden
  5. Klicken Sie unten anschließend auf "Übernehmen" und dann auf "Ok"
Sobald Sie die Schritte ausgeführt haben, stoppt Windows 10 das automatische Suchen nach Updates und einzig und allein SolarWinds RMM übernimmt ab sofort die Patches.

Hinweis:
Sollten die oben genannten Schritte nicht zum gewünschten Ergebnis führen, bitten wir Sie um Prüfung Ihrer Richtlinie im SolarWinds RMM Dashboard:
  1. Navigieren Sie hierzu in "Einstellungen"
  2. Wählen Sie den Punkt "Patch-Management" aus
  3. Wählen Sie hier die "Genehmigungsrichtlinie" aus
  4. Überprüfen Sie die "Genehmigungsrichtlinie"-Einstellungen, ob diese wie gewünscht auf "Manuell" oder "Zulassen" stehen

Weitere Informationen zum Verhalten von Windows 10 Updates:
Da Windows 10 anders mit Patches umgeht und diese sich nur zum Teil dauerhaft aufschieben lassen, gelten hier besondere Hinweise:

Hier wird darauf hingewiesen, dass beispielsweise das 1809er Feature Update das Installieren anderer Updates forciert:
https://wccftech.com/microsoft-force-updating-windows-10-1809/

Feature Updates werden aktuell maximal 365 Tage vorgehalten, danach wird auch deren Installation forciert.
Hierzu zählen Quality Updates 30 Tage, sowie Security-Updates sofort.