Windows 7 SP1: Blocker-Tool verhindert Installation

Windows 7 Microsoft hat gestern Abend das so genannte Windows Service Pack Blocker Tool Kit für Administratoren bereit gestellt, mit dem sie die automatische Installation des Windows 7 Service Pack 1 verhindern können. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
klasse, danke für die news.
 
Ist das ein Sinnvolles Tool? Kann mir nicht wirklich vorstellen wozu das gut sein soll. Rechner werden in großen Firmen meistens eh über einen eigenen Updateserever versorgt und die Server werden wahrscheinlich auch nicht achtlos mit Updates vollgepumpt.
 
@John2k: ich verstehe den sinn deines post nicht. was hat der updateserver mit der kompatibilität der software auf den einzelnen clienten zutun?
 
@Odi waN: er mein, dass es in großen Firmen eh kein automatisches Windows Update gibt (was auch vollkommen richtig ist). Von daher kann ein solches SP erst mal gar keine Probleme machen
 
@Odi waN: Er meint, das bei Firmen eh nicht "wahllos" alles automatisch installiert wird. Nur das was der interne WUS halt verteilt. Kein SP1 zum verteilen, keine Installation.
 
@John2k: Es gibt aber auch in Firmen Laptops, die auch privat genutzt und in solche Netze eingeloggt werden. Da das SP über Autoupdatet verteilt wird, kann es dann passieren, das einer das SP automatisch (ausserhalb der Firma) installiert, bevor die Admins ihre Applikationen angepasst/getestet haben. Was zu unnötigen Problemen in der Firma und Supportaufwand führt, was wiederum Geld kostet. Darum ist ein solches Tool sehr gut, da man es schon vor der Veröffentlichung des SP auf den Clients einspielen kann und somit evtl. Problem vorgreift. Nicht ohne Grund wird auch in der News und von MS darauf hingewiesen, dass es für Firmen gedacht ist, denn der Laie kann die Komplexität eines LAN oftmals nicht begreifen und dann kommt es zu solchen Fragen wie von dir. Ist nicht böse gemeint von mir.
 
@Rumulus: Nein, kann nicht passieren. Denn die Client-PCs müssen ebenfalls so konfiguriert werden, dass sie nicht direkt auf Windows Update sondern auf den WSUS zugreifen. Die dafür nötigen Einstellungen werden beim Domänenbeitritt per Gruppenrichtlinie konfiguriert, und die entsprechenden Einstellungen in der Systemsteuerung werden ausgegraut und deaktiviert, solange der PC auf diese Domäne konfiguriert ist! Ein Zugriff auf das normale Windows Update ist somit gar nicht möglich, es sei denn der User konfiguriert sein Windows manuell wieder auf den Normalbetrieb um und verlässt die Domäne.
 
@mh0001: Bitte was soll dein Kommentar? Was denkst du wie sich einer Zuhause wohl anmeldet, lokal, oder in einer Domäne, ausgenommen er nimmt VPN? Ich arbeite ich dem Bereich und setze das Tool auch ein, wie der WSUS funktioniert, oder die gpedit.msc und ein Netzwerk weiss ich selbst gut genug. Es ist auch NICHT nötig, sondern nur eine Möglichkeit lokal Updates zu deaktivieren. Aber bei Laptops wird wohl kaum ein Admin dies machen, denn die Sicherheit im Allgemeinen geht ja vor, da solche im Gegensatz zu Clients auch ausserhalb des eigenen Netzwerks eingesetzt werden und ungepatcht ein grosses potentielles Risiko darstellen. Im extremen Fall können solche Rechner dann ein ganzes Netzwerk infizieren. Aber hier geht es ja um Laptops, die auch privat genutzt werden und bei solchen ist das Profil nicht auf dem Server, sondern lokal gespeichert. Ich sage nicht, dass das was du schreibst falsch ist, aber wenn du mein Beitrag besser gelesen hättest, würdest du es auch sicherlich verstehen.
 
@Rumulus: Was ich geschrieben hab basiert darauf, wie ich es bei dem Laptop eines Bekannten, den ich etwas auf Vordermann bringen sollte, gesehen habe. Der Laptop ist in Mitglied der Domäne des Firmennetzwerks, und die Automatischen Updates sind so konfiguriert, dass sie nur innerhalb des Firmennetzwerks funktionieren, man kann es selber nicht umstellen, da alle Einstellungen diesbezüglich mit einem Verweis von Windows auf den Netzwerkadministrator abgeblockt werden. Daher hab ich mal angenommen, das sei die Regel. Das Userprofil ist zwar mit demselben Usernamen auch lokal verfügbar, heißt die Anmeldung mit dem User der in der Domäne ist funktioniert auch lokal, wenn die Domäne nicht da ist, aber jegliche Einstellungen die etwas mit Sicherheit zu tun haben sind nunmal blockiert, sowie Windows Update, Updates werden nur installiert sobald das Profil Kontakt zur Domäne kriegt. Aber wenn das nicht der übliche Zustand ist, dann geb ich dir natürlich recht. Wobei man ja bei einem Laptop, der sowohl zuhause als auch bei der Arbeit genutzt wird, davon ausgehen kann, dass der rechtzeitig bei neuen Updates gepatcht wird, schließlich soll der Mitarbeiter im optimalen Fall ja täglich damit in der Firma arbeiten ^^
 
@mh0001: @mh0001: Das glaube ich dir auf Anhieb, dass du so etwas schon gesehen hast. Wollte dich damit auch nicht brüskieren. Nur der Admin ist wohl nicht unbedingt der Beste seines Faches, denn ein Laptop sollte immer mehr Rechte haben, als ein normaler Client, genau wegen den Gründen die ich schon vorher aufgezählt habe. Ein normaler Client hat in der Regel keinerlei Installationsrechte, ein Laptop muss aber solche haben, damit z.B. die Firewall und Antivirprg. auch aktuell gehalten werden können. Ein Rechner der nur in einem abgeschotteten Netzwerk in Betrieb ist, ist diese Lösung akzeptabel, da der Schutz ja durch die Firmeneigene Firewall und Antivirlösung gewährleistet ist,aber einer Rechner der auch ausserhalb tätig ist, sollte immer auf dem neusten Stand sein, denn OS Lücken werden oft nicht durch Schutzlösungen abgedeckt, sondern durch Patches geschlossen. Hinzu kommt noch, dass viele KMU keinen WSUS einsetzen sondern, Thin-Clients die dann Serverseitig nur angepasst werden, oder die Updates einmal oder zweimal pro Jahr mit einem Images verteilen. Was für einen Laptop bedeutend zu wenig und ausgesprochen fahlrläsig wäre.
 
@John2k: Genau dasselbe dachte ich auch. WSUS aufsetzen und gut is.
 
Wann kommt den die Final des SP1?
 
@Magguz: Da steht "bald".
 
@Kirill: Was? so schnell schon? Ouh hätte nicht gedacht das die es schon so bald rausbringen ^^
 
@Magguz: rechnen darfst Du offenbar damit ähm... moment ....im Februar.
Wer lesen kann ist klar im Vorteil
 
@Braindead: tatsächlich... verdammt, das steht ja wirklich sogar da ^^
 
@Magguz: hab gehört 2 tage nach duke nukem forever solls erscheinen.
 
@intensive87: Also am 3. Februar 2011?
 
@davidsung: jopp :) deckt sich doch mit der aussage
 
Und dann muss man das SP1 per Hand installieren? Über den WSUS gehts ja dann nicht mehr wenns geblockt wird..
 
@HansiHusten: WENN Dein Admin (solltest Du zu Hause oder im Büro einen haben) es blockt, solltest Du es natürlich NICHT per Hand installieren.
 
@HansiHusten: Mit dem Tool, also wenn es auf dem Rechner installiert ist, kann man das SP auch nicht von "Hand" Installieren, denn die Installation wird geblockt. Erst wenn das Tool wieder entfernt wird, ist eine Installation wieder möglich. Zufällige Installation, ist dadurch nicht mehr möglich. Ist auch der Sinn von diesem Tool.
 
@Rumulus: Danke für die Info, kein Plan warum du dafür ein Minus bekommen hast, oder ist diese Aussage falsch? humfri: Vielleicht bin ich ja selbst Admin ;)
 
@HansiHusten: Minus wohl wegen dem Widersinn der Aussage. Wozu ein Blocktool installieren, wenn du das SP1 eh installieren willst?
 
@HansiHusten: Nein es ist richtig, was ich geschrieben habe, aber hier in WF kannst du nicht auf die Bewertung gehen. Es gibt solche die geben allen einfach ein Minus, oder andere haben evtl. etwas pers. gegen mich und bewerten jeden Beitrag von mir mit einem Minus. (?) Eigentlich ist es mir egal und beachte die Bewertung gar nicht, ich selbst bewerte hier so, oder so keine Beiträge.
 
@HansiHusten: es wäre ini der Tat widersinnning als Admin das Blocker-Tool zu installieren und dann von Hand das SP1 doch installieren zu wollen - wenn Du selbst Admin wärst ... Dann würdest Du doch wissen, ob Du das SP1 jetzt installierst oder nicht. Verstehe ich nicht ganz ... (Das Minus ist auch nicht von mir).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter