Studieren in Chemnitz. Wissen, was gut ist.






  • Anmelden

Konfiguration eines Klienten zur Nutzung von WUSCH

english version

Einfache Konfiguration mit wusch.exe

  • Das Konfigurationswerkzeug wusch-v4.exe ist für alle unterstützten Windowsversionen geeignet.
  • Damit ist eine einfache Konfiguration von Hand möglich, Sie werden durch grafische Menüs geleitet.
  • Die empfohlenen Konfigurationen werden als Standard-Einstellungen angeboten, sind änderbar.
  • Wichtig: Es werden keine Gruppenrichtlinien gesetzt, sondern nur Einträge in der Registry, die auch von den Gruppenrichtlinien gesetzt werden.

Alternativen

2000/XP Pro/2003/Vista

  1. Starten Sie den Editor für die Gruppenrichtlinien. Geben Sie dazu unter Start -> Ausführen "gpedit.msc" ein.
    Start des GPO-Editors
  2. Unter "Administrative Vorlagen - Windows-Komponenten" finden Sie den Punkt "Windows Update". Hier werden die Einstellungen vorgenommen, je nach Windows Version existieren hier verschiedene Einstellungsmöglichkeiten.
    Auflistung der Gruppenrichtlinien
  3. Öffnen Sie die Richtlinie Automatische Updates konfigurieren. Hier kann eingestellt werden, wie die Updates installiert werden sollen.
    Richtlinie: Automatische Updates konfigurieren
    1. Bei Option 2 wird jeweils vor dem Download und vor der Installation bei einem angemeldeten Administrator ein Tray-Icon eingeblendet. Er muss jeweils den Vorgang bestätigen.
    2. Bei Option 3 wird nur vor der Installation bei einem angemeldeten Administrator ein Tray-Icon eingeblendet. Er muss die Installation bestätigen.
    3. Bei Option 4 erfolgen Download und Installation automatisch. Es ist daher nicht möglich, bestimmte Updates abzulehnen (in Modus 2 und 3 für Administrator möglich). Außerdem muss noch der Installationstag und die Installationszeit angegeben werden. Der automatische Download erfolgt ca. alle 22 Stunden.
  4. In der Richtlinie Internen Pfad für den Microsoft Updatedienst angeben muss die Adresse des Windows-Update-Servers http://windowsupdate.tu-chemnitz.de vom URZ angegeben werden.
    Richtlinie: Internen Pfad für den Microsoft Updatedienst
  5. Mit der Richtlinie Keinen automatischen Neustart für geplante Installationen durchführen wird festgelegt, ob ein angemeldeter Benutzer nach einem eventuellen Neustart gefragt werden soll.
    Richtlinie: Keinen automatischen Neustart für geplante Installationen durchführen
  6. Starten Sie den Dienst Automatische Updates unter Start -> Systemsteuerung -> Verwaltung -> Dienste neu
Nutzung spezieller Clientgruppen
  • Es ist möglich, spezielle Clientgruppen zu definieren, um diese PCs abweichend vom Standard mit Patches und Service Packs zu versorgen.
  • Standard - Keine Gruppe:
    • Es ist keine spezielle Konfiguration notwendig.
    • Die Freigabe erfolgt anhand der bisherigen Regeln für die Patches, also keine Service Packs.
  • Zurzeit steht folgende Clientgruppe zur Verfügung:
    • SP:
      • normale Freigabe der Patches
      • zusätzlich werden alle Service Packs freigegeben
  • Einrichtung der Gruppen:
    1. Es ist eine zusätzliche Richtlinien gegenüber den obigen notwendig
    2. In der Richtlinie Clientseitige Zielzuordnung aktivieren wir die gewünschte Gruppe eingetragen
      Richtlinie: Clientseitige Zielzuordnung aktivieren
  • registry-Eintrag: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="SP"
Beenden der Nutzung des WUSCH-Dienstes
  • Starten Sie den Editor für die Gruppenrichtlinien. Geben Sie dazu unter Start -> Ausführen "gpedit.msc" ein.
  • Navigieren Sie zu Administrative Vorlagen -> Windows-Komponenten -> Windows Update
  • Setzen Sie alle Richtlinien auf Nicht konfiguriert
  • Starten Sie den Dienst Automatische Updates unter Start -> Systemsteuerung -> Verwaltung -> Dienste neu
Problemlösung: Fehlender Eintrag in der Gruppenrichtlinie
  • Gruppenrichtlinie erweitern um WUAU.adm-template, siehe c:\Windows\inf\wuau.adm
    • .. -> gpedit.msc -> Computerkonfiguration: Administrative Vorlagen => rechte Maustaste/Alle Tasks/Vorlagen hinzufügen/entfernen => wuau.adm öffnen
  • falls wuau.adm nicht sichtbar: Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen
  • falls wuau.adm nicht existent, dann download nach c:\Windows\inf\

Windows XP Home

  • Aufgrund der fehlenden Gruppenrichtlinien in Windows XP Home, kann die Konfiguration nur direkt in der Registrierung (Editor mit Start -> Ausführen -> "regedit") vorgenommen oder eine fertige Registrierungsdatei importiert werden.
Schritte für die Nutzung von WUSCH
  • Diese Änderungen der Registrierung von Hand ausführen oder hier für den automatischen Import downloaden.
  • Diese Datei wusch.reg mit einem Doppelklick "ausführen" und die Abfrage mit "Ja" bestätigen.
  • Danach muss nur noch der Dienst Automatische Updates unter Start -> Systemsteuerung -> Verwaltung -> Dienste neugestartet werden, damit die Änderungen verwendet werden.
Bedeutung der Konfiguration
  • Der Inhalt der Registrierungsdatei sieht folgerndermaßen aus: 
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://windowsupdate.tu-chemnitz.de"
"WUStatusServer"="http://windowsupdate.tu-chemnitz.de"

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:000000c
"UseWUServer"=dword:00000001
  • Die Werte bedeuten im Einzelnen:
    • WUServer und WUStatusServer sind der Updateserver des URZ
    • Wenn NoAutoUpdate 1 ist, wird das automatische Update deaktiviert
    • AUOptions entspricht den oben genannten Optionen bei Konfiguration für Windows 2000/XP Pro/2003/Vista
    • NoAutoRebootWithLoggedOnUsers sollte auf 1 gesetzt werden, damit kein automatischer Neustart erfolgt, falls ein Nutzer angemeldet ist
    • ScheduledInstallDay entspricht den möglichen Installationstagen (oben: täglich)
      • 0 entspricht täglich
      • Von 1 bis 7 wird ab Sonntag die Woche durchgezählt
    • ScheduledInstallTime ist der hexadezimale Wert der Installationszeit (oben: 12 Uhr)
      • Ein Taschenrechner zum Umrechnen gibt es unter Start -> Ausführen -> calc.exe
      • Unter Ansicht auf Wissenschaftlich umstellen
      • Dez auswählen und die Zeit eingeben (z.B. 14 oder 21)
      • Danach auf Hex umstellen (Bsp.: e und 15)
    • UseWUServer muss auf 1 gesetzt werden, da sonst kein SUS-Server verwendet wird
  • Die oben angegebenen Werte sind empfohlen, können aber nach eigenem Belieben geändert werden.
Änderungen an der Konfiguration
  • Wichtig: Da XP Home keine graphische Oberfläche besitzt, müssen später evtl. Änderungen direkt in der Registrieung unter HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU realisiert oder die .reg-Datei abgeändert und neu ausgeführt werden
  • Auch die Einstellmöglichkeit unter Start -> Systemsteuerung -> System -> Automatische Updates kann nicht verwendet werden, weil die Nutzung von WUSCH eine Richtlinie voraussetzt, die die Konfiguration an genannter Stelle unterbindet.
  • Damit die Änderungen sofort in Kraft treten, muss der Dienst Automatische Updates neugestartet werden:
    Start -> Systemsteuerung -> Verwaltung -> Dienste -> Automatische Updates
Beenden der Nutzung des WUSCH-Dienstes
  • per Hand:
    1. Öffnen des Registryeditors unter Start -> Ausführen -> regedit
    2. Navigation zu HKEY_LOCAL_MACHINE -> SOFTWARE -> Policies -> Microsoft -> Windows -> WindowsUpdate
    3. Rechtsklick auf WindowsUpdate und Löschen wählen
    4. Den Dienst Automatische Updates unter Start -> Systemsteuerung -> Verwaltung -> Dienste neustarten
  • per Befehl:
    1. Starten der Befehlszeile unter Start -> Ausführen -> cmd
    2. Ausführen des folgenden Befehls net stop wuauserv zum Stoppen des Dienstes
    3. Ausführen des folgenden Befehls REG DELETE HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f zum Löschen der Konfiguration
    4. Ausführen des folgenden Befehls net start wuauserv zum Starten des Dienstes
  • per Script:
    1. Unten genanntes Script downloaden oder in eine stopwusch.cmd Datei kopieren.
    2. Diese Datei ausführen und WUSCH wird nicht wieder verwendet.
  • Ab jetzt werden die Patches wieder direkt von Microsoft geholt. Falls dies nicht gewünscht ist, muss unter Start -> Systemsteuerung -> Verwaltung -> Dienste für Automatische Updates der Starttyp auf deaktiviert gesetzt werden, damit der Dienst nach einem Neustart nicht wieder gestartet wird.
  • Jetzt kann der Dienst wieder über Start -> Systemsteuerung -> System -> Automatische Updates konfiguriert werden. 
@echo on
net stop wuauserv
REG DELETE HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate /f
net start wuauserv

Weitere Informationen und Hilfe