Sunny61

Windows möchte einen Neustart, von einem planmässigen Shutdown lese ich dort nichts.

Was spricht gegen die Trennung? 2 oder 3 Minuten Aufwand?

Restart, Shutdown ist etwas anderes. Gut.

Verschlüsselung = Sichereit! :) Möglicherweise sollen auch die Previews über den WSUS angeboten werden. Vielleicht nach dem kostenlosen Angebot? Das sind sie eh schon, 2008R2 ist ja schon aus dem Support, und der Support für den WSUS 3.0 SP2 ist in 2017 beendet.

Und was findet sich zu solchen Zeitpunkten im Ereignisprotokoll? BIOS schon auf DEFAULT gesetzt? BIOS Update ausgeführt? BTW: Ein System das ~16 Std. einfach nur so läuft, damit es läuft, ist IMHO nicht Strom sparend. Weshalb nicht abschalten und die Systeme in der Nacht per GPO aufwecken, wenn Updates installiert werden sollen? Alternativ die Updates tagsüber installieren lassen. Wenn man das GPO richtig konfiguriert, merken die Benutzer davon nichts, sie bekommen auch keinen Hinweis auf einen fälligen Neustart.

D.h. das System ist sonst 24/7 eingeschaltet und läuft immer durch?

Mag sein, Mist gebaut hat MSFT trotzdem 'schon' wieder.

Was spricht gegen Open License Offce 2016 mit Downgraderecht auf 2010? Dann kannst Du jetzt 2010 nutzen und falls ihr auf 2016 gehen wollt, habt ihr die Lizenz schon.

Hallo zusammen, der Patch KB3148812 legt den WSUS lahm. Deinstallation und ablehnen hilft. Details: http://blogs.technet.com/b/wsus/archive/2016/04/20/known-issues-with-kb3148812.aspx Happy Patching!

Nein, das ist Cortana! :)

Alternativ kannst Du auch einen WebDAV Server aufsetzen, dann können die Kunden sich auch ein Laufwerk einrichten.

Ich kann mir allerdings die Reaktion des SW-Herstellers vorstellen: Bisher lief es bei allen, bisher gab es noch keine Probleme, weshalb dann ändern? So einen Hersteller kriegt man nicht umgedreht, man kann ihn nur durch Kündigung strafen.

Und wenn MS die Abwärtskompatibilität abschaffen würde, gäbe es auch einen riesen Aufschrei. Wie sie es machen, es ist immer flasch. ;)

Weißt Du denn wo und wann genau die SW aussteigt, wenn keine Adminrechte vorhanden sind? Ich hatte das schon bei mehreren Anwendungen erfolgreich zum Laufen gebracht. ProcessMonitor als Admin starten, Software als Benutzer starten. Im Process Monitor auf die EXE filtern, da solltest Du schon die ersten Fehler bekommen. Ja, das kann in Arbeit ausarten, aber IMHO besser eine Stunde arbeiten als alle Benutzer mit Adminrechten laufen lassen. Man müsste es einfach mal drauf ankommen lassen, denn im Falle des Falles müsste ich den Hersteller in Regress nehmen können, wenn sich ein Benutzer/Firma wegen diesem 'Sicherheitsmangel' einen Virus (Locky) einfängt und deshalb ein paar Tage nicht mehr Arbeiten kann.

Na siehste, freut mich für Dich und Danke für die Rückmeldung. ;)

Ein sauberer Neustart kann auch nicht schaden: Windows Taste + R drücken, msconfig [ENTER]. Reiter Systemstart > [x] alle deaktivieren. Reiter Dienste, [X] alle MS-Dienste ausblenden, die *restlichen* deaktivieren. Neustart.

Ich hab das jetzt nicht ausprobiert, das ist dein Job, aber das ausprobieren ist vermutlich schneller gemacht als hier zu posten. ;) Wobei ich nicht glaube, dass es in C:\Temp landet, ausser Du hast auf jeder Maschine und für jeden Benutzer %TEMP% auf C:\Temp konfiguriert. Hast Du das so konfiguriert? Wenn nein, dann lass es auch so und arbeite weiter mit den Variablen. Ist die bessere Variante. ;)

Es gib einen Blogartikel von Günter Born zu dem Thema: http://www.borncity.com/blog/2016/04/14/windows-7-patchday-nachwehen-secure-boot-violation/

Im BIOS prüfen ob IDE oder SATA Mode eingestellt ist. Einfach das andere einstellen, speichern und neu starten. EDIT: Wenn das die Lösung ist, dann solltest du ein BIOS-Passwort setzen, schon war der Spuk vorbei.

Nein, schrieb ich auch nicht. Er hat seine Exchange Version gepostet, und bei dieser fehlt eben das CU 12 noch.

CU 12 installieren: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

Für den WSUS auf dem W2012R2 solltest Du diesen Fix installieren: https://support.microsoft.com/de-de/kb/3095113 Ist zwar nur für W10 und Upgrades, aber besser jetzt als später versäumen. ;) Für die anderen WSUS-Server fehlen auch Aktualisierungen. In der WSUS-FAQ No. 44 findest du Details zu den Fixen. http://wsus.de/faq Du öffnest die Konsole auf deinem Client mit deinem Benutzerkonto, dieses Konto gibt es so auf dem anderen WSUS natürlich nicht, da dürfte dein Problem liegen. Auf dem externen WSUS lokal anlegen und in die Gruppe der lokalen WSUS-Administratoren aufnehmen.

Würde ich auch so machen, aber es gibt eben auch andere Meinungen. ;)

Lies doch mal: http://www.mcseboard.de/topic/206939-wsus-auf-2012-r2-komplett-und-restlos-entfernen-dann-von-vorne-beginnen/?do=findComment&comment=1300129

Kannst Du natürlich versuchen. In der Registry sind solche Infos immer zu finden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup Hier steht wie Du die SQL Server Instanz vorbereiten musst, anschließend kannst Du dann die Rolle hinzufügen und auf die Instanz verweisen: http://www.wsus.de/datenbanktrigger_in_der_susdb_nutzen http://www.wsus.de/wsus_auf_w2012