Ein einzelner Windows-10-PC kann selbst bei einer 100-MBit/s-Anbindung bei einem Update die komplette Internetbandbreite beanspruchen, sodass für die anderen PCs im Netzwerk Online-Dienste praktisch tot sind. Um diesen Mangel zu beseitigen, muss die Bandbreite gemanagt werden. In einer modernen Netzwerkinfrastruktur sind dafür entsprechende Router verantwortlich. Dieser Hinweis ist für kleinere Firmen und Privatanwender jedoch nur wenig hilfreich, da deren Modelle kaum ein ausgefeiltes Bandbreitenmanagment bieten. Ein WSUS-Server steht häufig ebenfalls nicht zur Verfügung. Es geht aber auch anders: Mit ein paar Einstellungen lässt sich der Bandbreitenhunger eines Windows-10-Rechners beim Update beschränken.
Für Updates von Windows 10 nutzt Microsoft zwei Dienste. Delivery Optimization, der auch als Windows Update Delivery Optimization (WUDO) bezeichnet wird und Background Intelligent Transfer Service. In einer deutschen Windows-Version lauten die Dienstebezeichnungen Übermittlungsoptimierung (DoSvc) und Intelligenter Hintergrundübertragunsdienst (BITS). Beide lassen sich über Gruppenrichtlinien, die über das Tool gpedit.msc gesteuert werden, konfigurieren. Für das gerade erschienene Anniversary Update Windows 10 1607 Build 14393.0 hat Microsoft sogar einige Optionen hinzugefügt. Offenbar hat man auch in Redmond bemerkt, dass die Bandbreitenausnutzung von Windows-10-Rechnern bei einer Aktualisierung nicht optimal ist.
Mit Windows 10 hat Microsoft Windows Update Delivery Optimization (WUDO) für die Bereitstellung von Updates erstmals eingeführt. Hierbei handelt es sich um eine Peer-2-Peer-Technik wie sie auch von Filesharing-Diensten verwendet wird. Der Windows-10-PC erhält von Microsoft nicht mehr direkt das Update. Stattdessen verbindet er sich mit den Microsoft-Servern, um eine Liste mit verfügbaren Aktualisierungen herunterzuladen, die er dann von anderen Peers erhält. Gleichzeitig dient er als Verteilstation von bereits erhaltenen Updates. Der Rechner lädt Patches also nur noch direkt von Microsoft herunter, wenn er sie nicht von einem anderen Computer im lokalen Netzwerk oder Internet bekommen kann, der das Update bereits heruntergeladen hat. Funktioniert das wie geplant, ist es hilfreich, da der Dateiaustausch innerhalb des Netzwerks in der Regel schneller vonstattengeht als der Download von einer externen Quelle.
Selbstverständlich kann man dieses Updateverfahren ausschalten oder die Verteilung auf PCs im lokalen Netzwerk begrenzen. Das ändert allerdings nichts daran, dass die Internetleitung durch Windows Update Delivery Optimzation (WUDO) erheblich beansprucht wird. Das liegt daran, dass der Dienst in der Standardeinstellung die komplette Bandbreite für sich beansprucht. Und zwar so stark, dass selbst einfaches Surfen nicht mehr zufriedenstellend funktioniert, von VoIP- oder anderen bandbreiten-intensiven Diensten ganz zu schweigen. Da „Windows as a Service“ häufiger Updates erhält als seine Vorgängerversionen, sind Beeinträchtigungen durch den bandbreiten-intensiven Update-Dienst entsprechend häufig zu erwarten.
Um Windows Update Delivery Optimization (WUDO) alias Übermittlungsoptimierung (DoSvc) komplett abzuschalten, steht mit dem Anniversary Update eine neue Option zur Verfügung. Wird mit dem Gruppenrichtlinieneditor gpedit.msc unter Administrative Vorlagen – Windows-Komponenten Übermittlungsoptimierung die Einstellung Downloadmodus auf Umgehen gesetzt, erfolgen Downloads von Windows-Updates, Apps und App-Updates über den Intelligenten Hintergrundübertragungsdienst (BITS), der weitaus sparsamer mit der vorhandenen Bandbreite umgeht. Allerdings führt die Änderung dazu, dass sämtliche Windows-10-Rechner ein entsprechendes Windows-Update selbst herunterladen müssen.
Der Dienst Übermittlungsoptimierung bietet über die Gruppenrichtlinien allerdings weitere Optionen. Will man beispielsweise das Verteilen der Windows-Udpates weiterhin erlauben, aber auf die lokalen Windows-10-PCs begrenzen, wählt man als Option LAN. Dann erfolgt ein Peering von HTTP-Traffic hinter derselben NAT. Für eine Bandbreitenlimitierung stehen in diesem Fall die Optionen Maximale Downloadbandbreite (inKB/s) und Max. Uploadbandbreite (in KB/s) zur Verfügung. Alternativ lässt sich die maximale Downloadbandbreite auch in Prozent festlegen.
Windows Update Delivery Optimization (WUDO) mit Filesharing-Technik bietet unter Windows 10 zwar Vorteile, aber die technische Umsetzung ist noch mangelhaft. Die von dem Dienst beanspruchte Bandbreite ist vor allem für kleine und mittelständische Unternehmen ohne intelligentes Netzwerkmanagement und WSUS-Server eine Katastrophe. Bereits ein einzelner Windows-10-PC kann bei einem Update die Verbindung so auslasten, dass eine Nutzung des Internets und daran angeschlossener Dienste so gut wie nicht mehr möglich ist. Dank neuer Gruppenrichtlinien kann der Update-Dienst, der sich unter der deutschen Benutzeroberfläche Übermittlungsoptimierung nennt, aber so konfiguriert werden, dass er weniger Bandbreite beansprucht. Möglich ist auch, die Update-Prozedur komplett auf den weniger Bandbreite beanspruchenden Dienst BITS (Background Intelligent Transfer Service alias Intelligenter Hintergrundübertragungsdienst) umzuleiten. Bei der nächsten größeren Aktualisierung von Windows 10 wird man sehen, ob diese Einstellungen Besserung gebracht haben.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
