Auch nicht von Microsoft signierte Updates über den WSUS installieren

Zurück zur Übersicht

Windows Vista

Über den Windows Server Update Service (WSUS) können Windows-Systeme auf aktuellem Stand gehalten werden. Normalerweise werden hierüber nur Updates installiert, die von Microsoft signiert wurden. Sollen aber auch Updates installiert werden, die zwar aus vertrauenswürdigen Quellen ('Vertrauenswürdige Herausgeber') stammen, jedoch nicht von Microsoft signiert wurden, bedarf es eines Eintrags in die Registry:

• Start -> Ausführen -> registry
• Zuerst in den Pfad HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate navigieren. Sollte dieser noch nicht vorhanden sein, so müssen die Schlüssel noch dementsprechend angelegt werden.
• Hier befindet sich der Eintrag AcceptTrustedPublisherCerts (Datentyp REG_DWORD). Dieser kann folgende Werte annehmen:
  • 0       Nur durch Microsoft signierte Updates installieren (Standard)
  • 1       Auch Updates der 'Vertrauenswürdigen Herausgeber' installieren
• Sollte der vorige Eintrag noch nicht vorhanden sein, so muss dieser noch angelegt werden.

Windows verwendet automatisch die Standard-Einstellung, sofern der Eintrag nicht vorhanden ist.

Eine weitere Möglichkeit gäbe es für diejenigen, die eine Professional-Version (Vista Business/Ultimate) von Windows benutzen. Hier könnte man auch über den Gruppenrichtlinien-Editor gehen:

• Start -> Ausführen -> gpedit.msc
• Hier navigiert man nach
      Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Updater.
• Hier gibt es einen Eintrag mit der Bezeichnung
  Signierten Inhalte aus internem Speicherort für Microsoft-Updatedienste zulassen,
  welcher die Funktion entweder ein- oder ausschaltet.