Deinstallation, Tools, Skripte, Bordmittel

Wenn Windows-Updates und -Patches Probleme machen

Eigentlich sollten Windows-Updates ja Fehler beheben, hin und wieder verursachen die Patches aber gerne mal völlig neue Probleme. Die folgenden Tipps und Tricks helfen bei kritischen Aktualisierungen.

Die folgenden Befehle und Vorgehensweisen in diesem Beitrag haben wir mit Windows 8.1 Update und Windows Server 2012 R2 Update getestet. Die meisten dieser Anweisungen funktionieren selbstverständlich auch mit Windows 7 und früheren Serverversionen, und auch mit Windows 10 und Windows Server vNext klappt die Vorgehensweise.

Die generelle Verwaltung der Windows-Updates starten Sie am schnellsten über wuapp. Suchen Sie nach dem Tool im Suchfeld des Startmenüs (etwa unter Windows 7) oder auf der Startseite von Windows. Es öffnet sich die Verwaltungsoberfläche der Windows-Updates.

Ihre installierten Updates sehen Sie über den Link Installierte Updates, unten im Fenster. Über das Kontextmenü entfernen Sie die Updates.

Patches installieren und deinstallieren

In Windows 8.1 rufen Sie die Einstellungen von Windows Updates mit wuapp über die Startseite auf. Über den Link Update-Verlauf anzeigen im Update-Fenster oder auf der linken Seite des Fensters können Sie sich anzeigen lassen, welche Updates heruntergeladen und installiert worden sind. Hier erhalten Sie auch Informationen wie die ID des Patches, die Sie dann in der Eingabeaufforderung verwenden können.

Sie können aber auch in der Eingabeaufforderung mit dem Tool wusa.exe Patches installieren und deinstallieren, zum Beispiel mit dem Befehl:

Wusa.exe Windows6.1-KB976462-v2-x64.msu /quiet /norestart

oder

Wusa.exe d:\934307\Windows6.0-KB934307-x86.msu

Die Option /quiet installiert ohne Rückmeldung; /norestart startet den PC auch dann nicht neu, wenn der Patch dies benötigt. Mit der Option /uninstall können Sie installierte Updates auch wieder deinstallieren. Zusätzlich benötigen Sie die Option /kb. Hier geben Sie die Knowledge-Base-ID des Patches mit, zum Beispiel mit dem Befehl

Wusa.exe /uninstall /kb:976932

Auf diesem Weg können Sie unerwünschte Updates über Skripte deinstallieren. Die Option /extract entpackt den Inhalt des Updates in einen Zielordner, /warnrestart warnt bei der Verwendung von /quiet bei einem Neustart, und /forcerestart erzwingt den Neustart des Rechners.

In der Ereignisanzeige finden Sie Fehler und Einträge, wenn Sie nach der Quelle WUSA filtern. In der Eingabeaufforderung können Sie sich zudem die installierten Updates des Rechners anzeigen lassen. Dazu verwenden Sie den Befehl

wmic qfe

Die installierten Updates lassen sich auch durch den Aufruf von systeminfo anzeigen. In der PowerShell zeigen Sie die installierten Updates mit get-hotfix an. Hier sehen Sie wiederum die KB-Artikel, die Sie, zusammen mit wusa.exe, zum Deinstallieren verwenden können. Leider lassen sich Windows-Patches über diesen Weg nicht deinstallieren, sondern Sie müssen wusa.exe oder die grafische Oberfläche verwenden. Es gibt aber Zusatzmodule von Drittherstellern, die Sie zum Entfernen verwenden können, dazu später mehr.

Updates über WSUS entfernen

Unternehmen, die auf WSUS setzen, können Updates auch über die Update-Verwaltung von WSUS deinstallieren. WSUS kann über diesen Weg ebenfalls fehlerhafte Patches von Client-Computern entfernen, vorausgesetzt, dass WSUS auch dazu verwendet wurde, das Update zu installieren.

Bevor Sie einen Patch mit WSUS entfernen, müssen Sie einen Patch für die Entfernung erst genehmigen. Zu diesem Zweck öffnen Sie die Update-Services-Konsole und erweitern den Updates-Container. Wählen Sie im Fenster das Update aus, das Sie entfernen wollen.

Klicken Sie das Update mit der rechten Maustaste an, dann können Sie dieses für die Entfernung genehmigen. Dazu wählen Sie die Option Zulassen aus dem Kontextmenü des Patches. Dies führt dazu, dass WSUS das Dialogfeld Updates genehmigen anzeigt. So genehmigen Sie normalerweise Patches für die Installation über WSUS. Danach klicken Sie mit der rechten Maustaste auf die Computergruppe, von der Sie den Patch entfernen wollen, und wählen anschließend die Option zum Entfernen aus dem angezeigten Dialogfeld.

Einige Patches können nicht entfernt werden, sobald sie installiert worden sind. Daran kann auch WSUS nichts ändern. Wenn ein Patch die automatisierte Entfernung unterstützt, können Sie die Option Deadline beim Entfernen nutzen. Hier legen Sie fest, wie schnell der Patch entfernt werden sollte. Wenn Sie wollen, dass der Patch schnell entfernt wird, sollten Sie eine benutzerdefinierte Frist erstellen und ein Datum verwenden, das in der Vergangenheit liegt.

Update-Verwaltung in der PowerShell

Um Updates in der PowerShell über Skripte zu verwalten, können Sie das kostenlose PowerShell-Modul "Windows Update PowerShell Module" verwenden.

Laden Sie dieses herunter, und entpacken Sie die ZIP-Datei. Kopieren Sie danach das Verzeichnis PSWindowsUpdate aus dem Archiv in das Verzeichnis %WINDIR%\System32\WindowsPowerShell\v1.0\Modules. Achten Sie darauf, dass die CMDlets des Moduls direkt in diesem Verzeichnis gespeichert sind, da ansonsten das Modul nicht funktioniert.

Öffnen Sie danach die Windows-PowerShell und lassen das Modul mit Import-Module PSWindowsUpdate laden. Danach stehen die CMDlets zur Verfügung. Folgende sind Bestandteil des Moduls:

• Add-WUOfflineSync

• Add-WUServiceManager

• Get-WUHistory

• Get-WUInstall

• Get-WUInstallerStatus

• Get-WUList

• Hide-WUUpdate

• Invoke-WUInstall

• Get-WURebootStatus

• Get-WUServiceManager

• Get-WUUninstall

• Remove-WUOfflineSync

• Remove-WUServiceManager

• Update-WUModule