Windows Server 2016/2019 – Automatische Updateinstallation nach manueller Suche
Das nervige Verhalten, dass seit Windows Server 2016 Einzug erhalten hat, welches Windows Updates nach einer manuellen Suche automatisch und unmittelbar installiert, kennen wahrscheinlich viele. Gleichermaßen betroffen sind Windows Server 2019 wie Windows Server 2016.
Das Betriebssystem ignoriert in diesem Fall die in der Regel über Gruppenrichtlinien definierten Updaterichtlinien. Das kann gerade bei kritischen Systemen zu einer kleinen Panikreaktion führen, Snapshot hin oder her, da unter Umständen ungewollt betriebskritische Dienste aktualisiert werden.
Zumal nicht einmal die Auswahl der zu installierenden Updates möglich ist (Sofern diese nicht direkt via. WSUS gesteuert/gefiltert werden). Besonders kritisch dann, wenn die Updates frei über das Internet aus dem offiziellen Microsoft Update Katalog bezogen werden.
Es gibt jedoch eine einfache Möglichkeit die Update-Suche zu „triggern“ ohne anschließend eine unmittelbare Installation auszulösen. Ein kurzer PowerShell Befehl bietet diese Möglichkeit. Das Verhalten ist dann ähnlich wie bei der Update-Richtline – Automatische Updates konfigurieren: 2 – Vor Herunterladen und Installation benachrichtigen.
powershell (new-object -Comobject Microsoft.Update.AutoUpdate).Detectnow()
Nach absetzen des Befehls sucht das System nach Windows Updates, installiert diese aber nicht direkt sondern zeigt anschließend auf, welche Updates durch manuelle Auswahl installiert werden könnten.
Der Befehl ist wie Eingangs erwähnt, gültig für Windows Server 2016 und 2019 (Aktueller Long-Term Servicing Channel).
Der bekannte Befehle wuauclt.exe /detectnow funktioniert natürlich weiterhin und kann in Kombination abgesetzt werden.
Kleiner Tipp: Die Befehlszeilen lassen sich einfach als Systemvariable definieren. So kann etwas Zeit gespart werden.