Die neue Richtlinie unter Windows 10 ermöglicht das Deaktivieren der Funktion zum Blockieren von Updates durch sicheres Halten

Microsoft wendet derzeit die Richtlinie an, neue Funktionsupdates für Windows 10 nach einem „gestaffelten“ Modell zu veröffentlichen. Das bedeutet, dass die anfängliche Bereitstellungsphase hauptsächlich auf eine bestimmte kleine Gruppe von Benutzern abzielt und dann nach und nach auf viele andere Benutzergruppen ausgeweitet wird. An diesem Ansatz ist nichts auszusetzen, aber tatsächlich gibt es viele Fälle, in denen Windows 10-Benutzer aufgrund von „Schutzmaßnahmen“ von Microsoft daran gehindert werden, neue Funktionsupdates zu erhalten. Hierbei handelt es sich in der Regel um Update-Pakete, die auf Geräte angewendet werden, die möglicherweise von bekannten Problemen betroffen sind – basierend auf den Remote-Bewertungsmaßnahmen von Microsoft – die letztendlich zu Bluescreen-Fehlern (BSOD) oder störenden Systemleistungs- und Stabilitätsproblemen führen können.

Eine neue Gruppenrichtlinie, die Microsoft kürzlich speziell für Systemadministratoren und professionelle Benutzer unter Windows 10 hinzugefügt hat, kann es ihnen jedoch ermöglichen, Secure Hold zu deaktivieren und neue Updates zu pushen. Gehen Sie zu Windows Update.

Diese neue Richtlinie heißt „ Schutzmaßnahmen für Funktionsaktualisierungen deaktivieren “ und ist im Gruppenrichtlinien-Editor unter „Computerkonfiguration“ > „Administrative Vorlagen“ > „Windows-Komponenten“ > „Windows Update“ > „Windows Update for Business“ zu finden . Administratoren, die MDM-Tools (Mobile Device Management) verwenden, können CSP Update/DisableWUfBSafeguards verwenden. Wenn diese Option aktiviert ist, wird der Secure-Hold-Prozess sofort deaktiviert.

Deaktivieren Sie den Schutz für die Gruppenrichtlinie „Funktionsaktualisierungen“.

Wie Microsoft in einem kürzlich aktualisierten Supportdokument erläuterte, handelt es sich bei dieser Möglichkeit zur Deaktivierung der Sicherheitssperre um eine vorübergehende Maßnahme für Systemadministratoren und Personen, die sich der Risiken bewusst sind. Der Grund dafür, dass das Unternehmen aus Redmond diese Richtlinie als „vorübergehend“ bezeichnet, liegt darin, dass sie nach dem Update zurückgesetzt wird und Benutzer sie manuell erneut aktivieren müssen.

Wenn diese Richtlinie aktiviert ist, wird ein Registrierungswert erstellt in:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

mit dem Namen: „ DisableWUfBSafeguards “. Bei der Einstellung 1 werden sichere Aufbewahrungsfristen von Windows Update ignoriert.

Richtlinien werden in der Windows-Registrierung erstellt

Daher können Benutzer, die die Umgehung des sicheren Haltens aktivieren möchten, die Registrierung verwenden, um den Wert „ DisableWUfBSafeguards “ zu erstellen. Sie können es wie folgt tun:

• Öffnen Sie den Editor
• Kopieren Sie den folgenden Code und fügen Sie ihn in Notepad ein

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableWUfBSafeguards"=dword:00000001

• Klicken Sie in der Menüleiste auf Datei und wählen Sie Speichern unter
• Wählen Sie aus, wo Sie die Datei speichern möchten, damit sie leicht zu finden ist (z. B. auf dem Desktop).
• Wählen Sie einen Namen für die Datei mit der Erweiterung .reg (zum Beispiel: Disable_Safeguardhold.reg ) .
• Wählen Sie in der Dropdown-Liste „ Dateityp“ die Option „Alle Dateien“ aus
• Gehen Sie zum Speicherort der Datei und doppelklicken Sie auf die Datei, um sie auszuführen
• Wählen Sie als Nächstes „Ausführen“ > „Ja (UAC)“ > „Ja“ > „OK“, um den neuen Wert auf die Registrierung anzuwenden
• Sobald Sie fertig sind, können Sie die gerade erstellte .reg-Datei löschen, wenn Sie möchten
• Starten Sie die Maschine neu

Sowohl Windows-Benutzer als auch Systemadministratoren sollten beachten, dass Schutzregeln nicht ignoriert werden sollten, es sei denn, sie haben gründlich getestet, dass ihr Gerät mit dem neuen Funktionsupdate gut funktioniert.

Diese Richtlinie ist in den Patch Tuesday-Updates enthalten und funktioniert unter Windows 10 Version 1809 (Update vom Oktober 2019) oder höher sowie auf Geräten, auf denen Windows Update for Business ausgeführt wird.