Auch nicht von Microsoft signierte Updates über den WSUS installieren
aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Eine Umsetzung der FAQ-Artikel erfolgt auf eigene Gefahr. Der Autor weist in seinem Artikel auf den jeweiligen Schwierigkeitsgrad und Zeitaufwand hin. Es wird ausdrücklich empfohlen, vor der Durchführung von Systemänderungen an Windows einen aktuellen Wiederherstellungspunkt anzulegen.
Siehe auch Wiki FAQ und Impressum.
Siehe auch Wiki FAQ und Impressum.
Details | |
---|---|
Bereich: | System |
Kategorie: | Software |
Gruppe: | Einrichtung und Systemvariablen |
Betriebssystem: | Windows Vista |
Zeitaufwand: | Gering |
Anforderung: | Mäßig |
FAQ-Art: | Kurztipps Registry-Tweaks Gruppenrichtlinie (GPO) |
Über den Windows Server Update Service (WSUS) können Windows-Systeme auf aktuellem Stand gehalten werden. Normalerweise werden hierüber nur Updates installiert, die von Microsoft signiert wurden.
Sollen aber auch Updates installiert werden, die zwar aus vertrauenswürdigen Quellen ('Vertrauenswürdige Herausgeber') stammen, jedoch nicht von Microsoft signiert wurden, bedarf es eines Eintrags in die Registry:
- Start -> Ausführen -> registry
- Zuerst in den Pfad HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate navigieren. Sollte dieser noch nicht vorhanden sein, so müssen die Schlüssel noch dementsprechend angelegt werden.
- Hier befindet sich der Eintrag AcceptTrustedPublisherCerts (Datentyp REG_DWORD). Dieser kann folgende Werte annehmen:
- 0 Nur durch Microsoft signierte Updates installieren (Standard)
- 1 Auch Updates der 'Vertrauenswürdigen Herausgeber' installieren
- Sollte der vorige Eintrag noch nicht vorhanden sein, so muss dieser noch angelegt werden.
Windows verwendet automatisch die Standard-Einstellung, sofern der Eintrag nicht vorhanden ist.
Eine weitere Möglichkeit gäbe es für diejenigen, die eine Professional-Version (Vista Business/Ultimate) von Windows benutzen. Hier könnte man auch über den Gruppenrichtlinien-Editor gehen:
- Start -> Ausführen -> gpedit.msc
- Hier navigiert man nach
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Updater. - Hier gibt es einen Eintrag mit der Bezeichnung
Signierten Inhalte aus internem Speicherort für Microsoft-Updatedienste zulassen,
welcher die Funktion entweder ein- oder ausschaltet.