Windows 10: Microsoft erlaubt Umgehung von Update-Sperren

Microsoft hat eine Möglichkeit geschaffen, die Update-Sperren, die Kompatibilitätsprobleme mit Feature-Updates verhindern sollen, zu umgehen. Per Gruppenrichtlinie können Nutzer diese Vorsichtsmaßnahme abschalten und per Windows Update halbjährliche Aktualisierungen für Windows 10 installieren, selbst wenn diese zumindest nach Ansicht von Microsoft noch nicht für eine automatische Installation geeignet sind.

Über aktuelle Update-Sperren informiert das im April 2019 eingeführte Windows 10 Health Dashboard. Es listet bekannte Probleme für alle Versionen von Windows 10 auf und informiert über deren aktuellen Status. Betroffene Systeme nimmt Microsoft von der Verteilung der halbjährlichen Feature Updates aus, bis eine Lösung vorliegt.

Die liegt unter Umständen sogar außerhalb des Einflussbereichs des Softwarekonzerns, denn die Sperren gelten auch für Bugs, die im Zusammenhang mit Komponenten wie Treibern von Drittanbietern auftreten. Unter Umständen müssen Nutzer sogar Aktualisierungen dieser Drittanbieter manuell einspielen, damit Windows Update anhand von Telemetriedaten die Lösung des Problems erkennt und ein Update zur automatischen Installation freigibt.

Wie Bleeping Computer berichtet, enthält das mit dem Oktober-Patchday ausgelieferte kumulative Update für Windows 10 eine neue Gruppenrichtlinie mit dem Titel „Deaktivieren von Sicherheitsvorkehrungen für Feature-Updates“. Sie findet sich im Ordner „Windows Update für Unternehmen“, der wiederum über Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows Update erreicht wird.

„Aktivieren Sie diese Einstellung, wenn Feature-Updates auf Geräten bereitgestellt werden sollen, ohne dass sie von Schutzmaßnahmen blockiert werden. Sicherheitsvorkehrungen verursachen bekanntermaßen Kompatibilitätsprobleme, die verhindern, dass das Upgrade für betroffene Geräte bereitgestellt wird, bis das Problem behoben ist“, beschreibt Microsoft die Richtlinie. „Durch das Aktivieren dieser Richtlinie kann eine Organisation das Feature-Update für Geräte bereitstellen, die getestet werden sollen, oder das Feature-Update bereitstellen, ohne dass es von Schutzmaßnahmen blockiert wird.“

Letztlich erstellt die der Gruppenrichtlinieneditor einen Registrierungsschlüssel namens „DisableWUfBSafeguards“ mit dem Wert „1“, der sich laut Bleeping Computer auch manuell anlegen lässt. Diese Methode sollte es ermöglichen, die Sperren auch für Windows 10 Home aufzuheben, dem der Gruppenrichtlinieneditor fehlt.

Empfehlenswert ist dieser Schritt allerdings nur für technisch versierte Nutzer, die sich vorher davon überzeugt haben, dass ein Auslöser für eine Sperre für sie irrelevant ist oder das Problem gelöst wurde. Bleeping Computer zitiert zudem aus einem bisher unveröffentlichten Support-Artikel, mit dem Microsoft auf möglichen Risiken der neuen Gruppenrichtlinie hinweist: “ Der Verzicht auf eine Schutzmaßnahme kann Geräte durch bekannte Leistungsprobleme gefährden. Wir empfehlen Ihnen dringend, vor dem Ausstieg detaillierte Tests durchzuführen, um sicherzustellen, dass die Auswirkungen akzeptabel sind.“


ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chinesische Forscher melden Durchbruch im Bereich Quanten-Computing

Das chinesische System soll zumindest bei einer speziellen Berechnung 100-Billionen-Mal schneller sein als der schnellste…

17 Stunden ago

Samsung kündig größte Reorganisation seit drei Jahren an

Das Unternehmen befördert 214 Führungskräfte. Alleine 31 Manager tragen nun den Titel Executive Vice President.…

19 Stunden ago

Malware für den Diebstahl von Finanzdaten versteckt sich hinter Social-Media-Buttons

Die Buttons erlauben angeblich das Teilen von Inhalten per Facebook, Twitter und Instagram. Stattdessen aktivieren…

21 Stunden ago

Phishing-Kampagne nimmt die Kühlkette für COVID-19-Impfstoff ins Visier

Die Hintermänner erhalten nach Einschätzung von IBM X-Force Unterstützung von einem Nationalstaat. Zu den Zielen…

22 Stunden ago

Neue TrickBot-Variante macht sich am BIOS zu schaffen

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über…

1 Tag ago

8 Prozent aller Apps im Play Store anfällig für alte Sicherheitslücke

Sie steckt in der Bibliothek Play Core, die Google bereitstellt. Angreifer können vertrauliche Daten wie…

1 Tag ago