Windows 10 FAQ

Windows 10 installieren im Unternehmen

Windows 10-Upgrades, Updates und Patches

Administratoren und IT-Verantwortliche kennen gewisse Aufgaben in ihrem Verantwortungsbereich, die dafür bekannt sind, sehr viel Arbeit und leider häufig auch Probleme zu verursachen: Updates, Upgrades und Patches mit allen ihren Widrigkeiten gehören zweifelsohne dazu.

Neue Wege für Update/ Upgrade: Unter Windows 10 ist es möglich, die benötigten Dateien von anderen Systemen im LAN oder im Internet zu beziehen.
Neue Wege für Update/ Upgrade: Unter Windows 10 ist es möglich, die benötigten Dateien von anderen Systemen im LAN oder im Internet zu beziehen.

Was ändert sich bei den Updates / Upgrades unter Windows 10?

Mit Windows 10 verlässt Microsoft den üblichen Ablauf von "Neue Version - Patches - Service-Packs - Nächste Betriebssystemversion". Nach heutigem Stand der Informationen wird es so etwas wie Windows 11 wohl nicht geben. Der Hersteller möchte mit Windows 10 erstmals ein "Windows as a Service" etablieren, und genau hier setzen die neuen Update/Upgrade-Möglichkeiten und -Features ein, die Update und Upgrades unter Windows 10 regeln:

  • Unter Windows 10 (das den Home-Versionen unter Windows 7, Windows 8 oder 8.1 entspricht) haben die Nutzer keinerlei Möglichkeiten mehr, Updates oder Upgrades abzuwählen - sie bekommen sie auf jeden Fall.

  • Ab der Version Windows 10 Professional können Administratoren die Einstellung "Update for Business" nutzen und über speziell angepasste Gruppenrichtlinien sehr fein steuern, wie die Verteilung von Updates im Unternehmensnetzwerk vonstattengehen soll. Zudem können sie hier mit einer einfachen Einstellung Feature-Updates zurückstellen, so dass ihre Systeme nur die Sicherheits-Updates bekommen.

  • Eine weitere, ebenfalls neue Update-Möglichkeit wird von Microsoft als "Current Branch for Business" bezeichnet. Sie steht für Windows 10 Enterprise und für Windows 10 Pro bereit. Bei dieser Methode werden funktionale Updates erst dann zur Verfügung gestellt, wenn sich Neuerungen bei ihrem Einsatz im Consumer-Bereich (wo sie über das nicht abschaltbare Update verteilt werden) keine Probleme mehr zeigen.

  • Über die Einstellung Übermittlung von Updates (Update Delivery Optimization) legt der IT-Profi beispielsweise fest, ob ein System benötigte Aktualisierungen auch von anderen PCs im LAN oder sogar im Internet beziehen darf. Standardmäßig ist diese Einstellung bei den Windows-10-Systemen (wo sie von Microsoft in den deutschen Systemen auch als "Updates von mehr als einem Ort" bezeichnet wird) nach der Installation eingeschaltet. Dabei ist bei den Enterprise-Versionen standardmäßig die Möglichkeit "PCs in meinem lokalen Netzwerk" ausgewählt, während bei der Professional-Version "PCs in meinem lokalen Netzwerk und im Internet" vorausgewählt ist. Ist dieses Feature eingeschaltet, braucht nur noch ein PC die Patches über das Internet oder über WSUS herunterzuladen. Andere Windows-Maschinen im LAN können das Paket von diesem PC über eine direkte Peer-to-Peer-Netzwerkverbindung laden.

Microsoft versichert, dass durch eine spezielle Verschlüsselung und kryptografische Kennzeichnung auch auf diese Weise nur originale und nicht kompromittierte Updates auf die Systeme gelangen können. Mit Blick auf die Azure-basierten Active Directory-Modelle ist eine solche Funktionalität nur ein logischer und konsequenter Schritt. Wahrscheinlich wird Microsoft in den kommenden Monaten die WSUS-Techniken entsprechend anpassen, so dass dann die Update Delivery Optimization auch nahtlos integriert ist.