Windows: Admins klagen über ungewollte Updates

Windows Microsofts Umgang mit den automatischen Updatefunktionen von Windows sorgte in den letzten Wochen mehrfach für Aufregung. Teilweise wurden Updates installiert, ohne dass die Anwender dem zugestimmt oder die in ihren Systemeinstellungen festgelegt ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Sache ist Seitens MS überhaupt nicht zu rechtfertigen.
Bin zwar der Meinung, dass der Dienst "Windows-Suche" auf Servern sowieso von vornherein deaktiviert gehört und somit trotz Update die Indexierung nicht greifen sollte, dennoch gehört sich eine unerlaubte Installation von Updates verboten.
 
@opoderoso: Seh ich genau so! Kann ja nicht angehen, das so eine Desktopsuche als "kritisches" Update gezeichnet auf einen File Server kommt.
 
Wenn es möglich ist darüber Exploits auszunutzen, dann schon!
 
Wie funktioniert das überhaupt? Ich bin Ottonormalnutzer und habe Soft und Hardwarefirewall so eingestellt, das alles was raus oder rein will, berechtigungen von mir benötigt (was auch bei den "gewöhnlichen" Windowsverbindungen immer angezeigt wird). Trotzdem kann Microsoft "ungehindert" installieren, warum?
 
@Paranoimia: [ironie/on: das weiss nur gott xD ironie/off]
ich nehme mal an das geht, weil ms das ding gebaut hat und genau weiss wie sie sowas umgehen können? admins von netzwerken könnten auch alles, dürfen nur nicht alles... *G* *leider* :p
 
@Paranoimia:Welch art von fierwall benutz du den? Eine desktop oder eine im router?
 
@Paranoimia: Mit Software-Firewall meinst du wohl eine Personal Firewall, oder? Da diese nicht mal Schadprogramme blocken kann, wird sie wohl auch für MS kein Hinderniss darstellen...
 
@Paranoimia: Ähmmmm........jaaaa ! Vielleicht weil du die Freigabe für Windows Update gemacht hast ?
 
Die Windows Desktop Search wurde bei mir als optionales Update angeboten?! (XP)
 
@osw3000: Dito! Bei mir auch! XP Pro.
 
@osw3000: In der Mitteilung ist die Rede von automatischer Verteilung über WSUS. Betreibst du denn einen WSUS? ( Windows Server Update Services )
 
@osw3000: Ich habe 3 WSUS-3 in 3 Firmen am laufen. Keiner davon hat die Desktop-Suche als Update bekommen oder verteilt, auch keiner der angeschlossenen Clients hat den Müll installiert bekommen. Habe gerade noch mal synchronisieren lassen -> nix! Die Desktop-Suche 3.01 war ja im WSUS schon seit langem in der Liste und von mir gleich zu Beginn abgelehnt worden. Also hier hat sich da in den letzten 3 Montaten nichts getan. Achso, die automatische Genehmigung von WSUS-Updates habe ich abgeschaltet, ich genehmige meine Updates immer noch selber :D
 
@Harald.L: Dein letzter Punkt dürfte auch der Grund sein warum es bei manchen passiert und bei manchen nicht. Bei uns ists auch nicht passiert weil ich auch selbst genehmige (o11)
 
@ Harald.L: Das is auch das, was jeder gescheite Admin auch macht. Und Testsysteme sind für viele auch ein Fremdwort.
 
Das ist ein Krampf dieses Tool, selbst Outlook 2007verweißt bei Nicht-vorhanden-Sein darauf das man es nachinstallieren soll ... und heute beim Besuch der MS Update Seite erstmal auf ausblenden geklickt. Bringt eigentlich irgendwem dieses Desktop Search bisher einen Vorteil? Oder anders gefragt: Wer benutzt es überhaupt? Ich kann außer einer 100% Auslastung durch die Indexierung keine Vorteile feststellen. Indexierungen gab es ja schon immer durch Office... Und noch eine Frage kann man durch Deaktivierung der Index-Funktion in den Eigenschaften der Festplatte dieses Tool stoppen? Ich glaube nämlich nicht zumindest hatte es bei einem anderen Rechner eines Bekannten keinen Erfolg gebracht. Ist wahrscheinlich wieder ein Extra Dienst.
 
Typisch M$.Unfähiger haufen! Es sollte sich jeder admin überlegen ob er weiter auf MS setzen sollte oder ob sich nicht alternativen gerade im server bereich lohnen würden die clients könnten ja weiterhin auf windows laufen.
 
@Geisterfahrer: Das Problem sind ja nicht nur die Server. Auch auf Clients wird u.U. viel Leistung gebraucht (s.u. Entwicklungsrechner usw.). Da kann man das Teil einfach nicht gebrauchen.
 
@skaven:Ja aber ist es nicht so das mann durch die umstellung des servers auf eine anders bs die ausliferung an die clints unterbinden könnte ?
 
@Geisterfahrer: In dem Falle hätte man ja keine Möglichkeit mehr den WSUS laufen zu lassen, dann müssten alle Clients direkt per Windows-Update versorgt werden, wodurch man überhaupt keine Möglichkeit mehr hätte den Update-Prozess zu steuern. Es sei denn man geht an jeden Rechner einzeln ran und stellt es entsprechend ein. Was aber bei einigen hundert/tausend Rechnern sehr wenig Sinn macht.
 
@Skaven :Tja, dann hilft es nur noch die clients mit zu wechseln wenn es in der firma möglich ist.Oder sich so ein poster mit bill aufhängen was man bei bedarf mit Dartpfeilen bewerfen kann ^^
 
@Geisterfahrer: Das ist eben das Problem. das ist in den meisten Firmen nämlich nicht möglich. Jetzt kommen bestimmt wieder einige die mir erzählen wollen, dass es für alles eine Alternative unter Linux gibt, aber das ist einfach schlichtweg Schwachsinn. Softwareentwicklung für Windows-Systeme zum Beispiel muss auf einem Windows-System gemacht werden, bzw. zumindest da drauf getestet werden. Und selbst bei einfacherer Software, wie z.B. der FiBu im kaufmännischen Bereich, gibt es oftmals keine Alternativen. Die Banken geben in den meisten fällen ihre Banking-Software nämlich nur für Windows-Systeme heraus. Es ist nunmal so, dass Windows (wenn auch zum Leid vieler) inoffizieller Industrie-Standard ist und da wird sich auch so schnell wohl nichts dran ändern.
 
@skaven:Muss dir leider recht geben.Windows ist noch inoffizeller standard ich bin aber zuversichtlich das sich das in der nähsten zeit sich gerade auch durch solche aktionen seitens MS ändern wird.Gute beispiele das es geht sind offentliche verwaltungen[http://www.pro-linux.de/news/2007/11893.html] oder auch ganze autokonzerne peugeot usw . MFG Geisterfahrer
 
@Geisterfahrer: Als ob es bei anderen Systemen besser wäre. Würd ich jedes Mal nen Euro bekommen wenn mir ein LDAP-Serverupdate unter Fedora die LDAP-Datenbank zerschießt und ich ein Backup einspielen muß, wär ich jetzt schon reich.
 
Ein verdammter Mist ist das! Unsere Mitarbeiter beklagen sich bereits, weil sie solch Unfug nicht auf ihren Arbeitsstationen gebrauchen können. Und wir in der Administration wundern uns schon die ganze Zeit einen Wolf warum das durch den WSUS sickert...
 
@SçhↆêñKrîêgêr: Dito. Habe gestern zwei neue Clients für ein Projekt aufgesetzt und wunderte mich doch sehr, was da auf einmal in der Taskleiste rumschwirrt. Gerade bei Entwicklungsrechnern ist es schlimm. Denn diese brauchen ihre Rechenleistung für andere Sachen als für so einen Suchindex.
 
@SçhↆêñKrîêgêr: Bei uns heut morgen das selbe, was soll ich denn damit? Und die Indexierung bremst das System ganz schön aus. Der Chef wollte auch gleich wissen, was wir da wieder installiert haben... wir nicht aber MS!
 
Bei den Clients den Dienst deaktivieren und fertig !
 
@Guderian: Schön und gut, aber ich will hier nicht durchs Haus rennen und in 3 Stockwerken über 300 Rechner neu einstellen. Das ginge zwar auch über's Netzwerk mit Remote-Registry, aber diese ist hier nunmal aus sicherheitsgründen nicht aktiviert.
 
@skaven: kein active directory? bei den rechnern würde es sich doch lohnen, dann kann man per richtlinien den service deaktivieren...
 
@prunkster: Warum bin ich da nicht drauf gekommen? :( Natürlich haben wir hier ein Active Directory.
 
@skaven: 3 Stockwerke sind wirklich viel, boah ey, was für ein Arbeitnehmer ... weiß Dein Chef, wie engagiert Du bist ?
 
@skaven: Öhm....lol ! Lass das mal mit dem AD. Ist besser für die Gesundheit. :-)
 
@Geisterfahre + Overflow: Ich nutze die Kaspersky-Firewall und die der Fritz!Box
Bitte haut mich deshalb jetzt nicht in die Pfanne.^^
Ich meine, bisher hatte ich keine Probleme mit der Abwehr von Fremdzugriffen, weil ich sie scheinbar nicht bemerkt habe :). Nur wenn das so ist, das bei mir (nicht nur MS)Hinz und Kunz rein und rausgehen kann, wie er will, dann brauchen unsere "Staatlichen" nicht extra nen Trojaner Programmieren, um Daten auszulesen? Dann gibt es also doch ein Schlupfloch, das missbraucht werden kann um bei Usern zu machen, was man will... Was ist denn überhaupt noch empfehlenswert, um sich vor eventueller Schadsoftware von vornherein zu schützen, immerhin waren MS-Updates ja auch schon Ursache von Abstürzen...

@Geisterfahrer: Bei den Reply's sehe ich keinen Pfeil, nur bei den Kommentaren.?.. Zu deiner Frage: Nein, ich habe keine Porterweiterungen aktiv und dehalb wundert mich das auch, weil, wie aus den anderen Kommentaren hervorgeht, Firmen auch betroffen sind und die werden doch von IT-Firmen betreut, was die Sicherheit betrifft...
 
@Paranoimia: Keiner will dich in die Pfanne hauen ^^. Also als erstens bietet es sich an windos nur hinter einen proxy ohne eine port zu öffnen zu betreiben mann sollte auch einige dinste abstellen die windows leider per default berteibt .Wenn du die dinste nicht alle per hand abstellen möchtest kannst du auch ein programm benutzen das es beim ccc zum herunterladen geben sollte. Oder aber du wechlest auf ein anders bs zb [MAC+rechener],linux,free bsd usw
 
@Paranoimia: Eigentlich sollte die Firewall in der Fritzbox ausreichen, da du ja Privatanwender bist, wirst ja wohl nicht geziehlt einem Crackerangriff ausgesetzt werden. (Diese Frendzugriffsversuche, die diese Software-Firewalls gerne melden, sind eigentlich nur Internet-Rauschen, nichts gefährliches. Und wenn du wirklich geziehlt angegriffen wirst, hilft dir auch keine Software-Firewall mehr...Könntest du also deinstallieren...) Jeder Hunz und Kunz wird bei dir nicht reinkommen, aber, naja, wenn MS "rein will", werden die schon eine Möglichkeit kennen. Auf jedenfall solltest du immer die MS-Updates installieren (sind sie auch noch so schlecht), dann kann dir eigentlich nichts weiter passieren, sicherer Browser zum surfen, sicherer Email-Client und nicht alles einfach anklicken...
 
Echt super... Erst werden durch unaufgefordert installierte Updates (nicht nur) ganze Server neugestartet, jetzt werden die auch noch ausgebremst... Ein Glück, dass ich auf meinen Servern seit dieser Neustart-Sache den "Automatische Updates"-Dienst beendet habe, sowas hätte mir (+ Kundschaft) gerade noch gefehlt... edit: Bevor jemand fragt: Nein, Updates werden schon noch eingespielt, allerdings nurnoch manuell^^
 
@Astorek: Ein Fehler hat dein Kommentar, die Neustarts waren nicht auf MS zurückzuführen, sondern auf Einstellungen die auf den User zurückzuführen sind. Wurde bereits mehrfach veröffentlicht, auch hier in WF!
 
@Ruderix2007: Link?
 
@Ruderix2007: Falsche Einstellungen? Bei mir war das Einspielen neuer Updates abgeschaltet, nach dem nicht erlaubten Neustart waren die Schalter dann aber wieder auf die Standarteinstellungen "Updates automatisch instalieren" zurückgesetzt.

Was nützten also solche Einstellungen, wenn sich MS nicht (immer) daran hält?
 
@Ruderix2007: Vor den Neustarts waren die Updates auf "Nachfragen, aber nicht automatisch installieren" gewählt, trotzdem starteten ganze Servernetze wg. eines unaufgeforderten Updates neu. Seitdem habe ich NICHT "automatische Updates deaktivieren" ausgewählt, sondern direkt den Dienst abgeschossen. Ab sofort startet er nurnoch, wann ich es ausdrücklich erlaube...
 
ruffus2000: wegen dir hätte ich mir die Mühe sicher nicht gemacht, den du bist für mich ........, aber für alle anderen habe ich hier der WF Link, in Google gibt es noch zahlreiche andere Berichte von unabhägigen Experten, die diese Aussage bestätigen. Es ist immer einfacher die Schuld bei jemand anderem zu suchen als bei sich selbst:http://winfuture.de/news,35171.html
 
@Ruderix2007: Wen interesiert was du über mich denkst? :-) ... Btw. dein Link ist super. Einer von MS sagt "Wir waren es nicht!" ... :-) sehr schön!
 
Ruffus: Mich interessierts, den ich denke das gleiche über dich!!! Wenn du alles gelesen hättest und dir auch die Mühe machen würdest selbst im Netz zu suchen, wüsstest du auch, dass dies nicht nur von MS kommt. Andere haben diesen Fall auch untersucht und kommen zum gleichen Resultat wie MS. Wenn du hier schon Unterstellungen machst, dann bringe uns den Beweis, dass diese Aussage nicht stimmt.
 
@Helena: HiHi, dann gründet doch einen AntiRuffus Klub. :-) ... "Andere" kommen zu dem gleichen Resultat, soso! :-) Ich finds immer wieder gut deine Kommentare zu lesen.
 
Zitat Geisterfahrer: "...Oder aber du wechlest auf ein anders bs zb [MAC+rechener],linux,free bsd usw..."
Gibts da von Microsoft irgendein downgrade für^^ (oder Geld zurück?) .....

Übrigens, danke für die Antworten :)
 
@Paranoimia: lool Nö geld wirst du wohl keines bekommen^^ Aber bei linux und free bsd must du auch keines bezahlen ^^ Das einzige was du investiren soltes währe zeit und etwas durchalltewillen.Ps ich nutze die aktuelle suse10.3 die du hier kostenlos herunteladen kannst http://software.opensuse.org MFG Geisterfahrer
 
Na dann wollen wir doch mal gucken.... Ah ja. Bei uns stehts immer noch auf "Nicht genehmigt" und das bleibt auch so wenns nach mir geht (und das tut es :D). Das Problem hier düfte sein, dass die Software anbietet "Sicherheitskritische" Updates automatisch zu genehmigen. Das hab ich hier nicht eingeschaltet und somit werden auch die WDS Dienste nicht genehmigt. Alles null Problemo. MS hätte die WDS aber trotzdem auf keinen Fall als Sicherheitsupdate veröffentlichen sollen.
 
@DennisMoore: Ja, das könnte eine Erklärung sein. Bei mir installiert sich die WDS auch nicht automatisch, wie in der News beschrieben. Ich habe zwar "sicherheitskritische Updates automatisch installieren" aktiviert, allerdings synchronisiere ich den WSUS als solchen manuell. Wenn es neue Updates nach einer Synchro gibt, dann bin ich immer noch HERR darüber - also ist der einzige "Fehler" seitens MS, die WDS 3.0.1 als kritisches Update auszuliefern. Und da muss ich auch sagen - Blödsinn -> Mist gebaut MS!
 
@mr.return: Ja. Hoffentlich wars ein Versehen und keine bewußte Entscheidung. Mal die Stellungsnahme dazu abwarten.
 
@DennisMoore: Selbst wenn es ein Versehen ist, diesmal bin ich nicht so gnädig mit MS. Bockmist die Sache.
 
@Geisterfahrer: Warum erledigt ? Wieder zu viele Böcke geschossen bezüglich der deutschen Rechtschreibung ?
 
@: Oder Geisterfahrer hat sich genau wie ich gewundert, dass plötzlich ein ganzer Kommentarthread verschwunden ist. Tolle Sache!
 
Mal Ehrlich, gerade als Admin freut man sich doch über Updates, denn dies bedeutet in der Regel das Probleme behoben oder Schwachstellen beseitigt werden in Systemen. In einer Firma mit riesigem Netzwerk habe ich normaler Weise eine Firewall im Einsatz die generell alles sperrt an ausgehenden Verbindungen was geht und lasse die Mitarbeiter über einen Proxy ins Netz gehen, damit habe ich auch gleich unterbunden das die Leute auf Seiten surfen wo sie nichts zu suchen haben. Und einen Updateserver, der wird eigendlich nur dann angeworfen wenn Updates vorhanden sind die auch die Benutzer wirklich brauchen und haben sollten, und daher läuft er nicht 24h/7d. MS hat ein Bulleting-Board und Newsgroups wo über Updates informiert wird und wenn da wichtige Dinge bei sind dann wird der WSUS aktiviert und fertig.
Und diese Indexierung kann man abschalten, dann sollte sie auch kein Problem sein für Fileserver. Und wenn doch, sie ist nur einmal durchgeführt und dann ist wieder Ruhe im 17-Zoll-Schacht, selbst wenn er mal 2 Terabyte Daten enthält. *Kopfschüttel*
 
@Bob-hawk: ähm mal ne frage: was arbeitest du? hoffentlich nicht serveradmin oder?
 
Jetzt erklär noch ausführlich warum "hoffentlich nicht" - wo ist das Problem? WSUS gehört nur aktiviert, wenn updates gebraucht werden. Über Updates ist auch ein Serveradmin froh, da hat er nunmal recht.
 
wir haben das Problem bei uns auch.
das kanns einfach nicht sein.

ich weiss nicht was an diesem Update als "kritisch" einzustufen ist.

Das dient lediglich im Interesse von Microsoft - um ihr neuse "search-tool" zu verbreiten.
 
Wenn hier wirklich einfach die Desktopsuche installiert wird, dann hat MS einen sehr grossen Fehler begangen. Ich kann den Ärger der Admins voll und ganz verstehen. MS sollte solche Aktionen dringend unterlassen!
 
Ich habe die Desktopsuche mal installiert um sie mir an zu gucken. Ich finde die von Google allerdings besser nur finde ich nirgendswo ein Deinstallationsprogramm für die MS Desktopsuche. Kann mir da evtl. jemand sagen wie man die wieder los werden kann? In der Systemsteuerung unter Software und im Startmenü ist bei mir nichts zu finden.
 
@Eistee: Unter XP ist es, wenn bei der Installation nichts schief gelaufen ist mit Sicherheit unter Systemsteuerung>Software zu-finden. Sollte dies bei dir nicht der Fall sein, installiere die Desktopsuche 3.1 nochmals und schaue dann nochmals unter dem Pfad nach. Eine Deinstellation sollte problemlos möglich sein.
 
Microsoft entschuldigt sich für Fehler im WSUS via Technet-Blog:

http://tinyurl.com/29zotn
weitere Infos dazu:
http://tinyurl.com/32apr6
 
Auf meinem WebRoot wurde dieser ver*** shei*** auch installiert und ich durfte den müll natürlich erstmal wieder suchen und deaktivieren...

manchmal finde ich das vorgehn von Microsoft echt fürn arsch... schließlich bezahle ich die nich um mich zu beformunen, wenn ich meinen root ausbremsen will kann ich das schon selber machen dafür brauch ich die net -.-
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles