Auch nicht von Microsoft signierte Updates über den WSUS installieren

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche
Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.

Details
Bereich: System
Kategorie: Software
Gruppe: Einrichtung und Systemvariablen
Betriebssystem: Windows Vista
Zeitaufwand: Gering
Anforderung: Mäßig
FAQ-Art: Kurztipps
Registry-Tweaks
Gruppenrichtlinie (GPO)

Zurück zur Übersicht

Windows Vista


Über den Windows Server Update Service (WSUS) können Windows-Systeme auf aktuellem Stand gehalten werden. Normalerweise werden hierüber nur Updates installiert, die von Microsoft signiert wurden. Sollen aber auch Updates installiert werden, die zwar aus vertrauenswürdigen Quellen ('Vertrauenswürdige Herausgeber') stammen, jedoch nicht von Microsoft signiert wurden, bedarf es eines Eintrags in die Registry:


  • Start -> Ausführen -> registry
  • Zuerst in den Pfad HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate navigieren. Sollte dieser noch nicht vorhanden sein, so müssen die Schlüssel noch dementsprechend angelegt werden.
  • Hier befindet sich der Eintrag AcceptTrustedPublisherCerts (Datentyp REG_DWORD). Dieser kann folgende Werte annehmen:
    • 0       Nur durch Microsoft signierte Updates installieren (Standard)
    • 1       Auch Updates der 'Vertrauenswürdigen Herausgeber' installieren
  • Sollte der vorige Eintrag noch nicht vorhanden sein, so muss dieser noch angelegt werden.


Windows verwendet automatisch die Standard-Einstellung, sofern der Eintrag nicht vorhanden ist.




Eine weitere Möglichkeit gäbe es für diejenigen, die eine Professional-Version (Vista Business/Ultimate) von Windows benutzen. Hier könnte man auch über den Gruppenrichtlinien-Editor gehen:


  • Start -> Ausführen -> gpedit.msc
  • Hier navigiert man nach
        Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Updater.
  • Hier gibt es einen Eintrag mit der Bezeichnung
    Signierten Inhalte aus internem Speicherort für Microsoft-Updatedienste zulassen,
    welcher die Funktion entweder ein- oder ausschaltet.