Fehlerhaftes Windows-Update per WSUS-Server deinstallieren

Es ist bekannt, dass Updates manchmal fehlerhaft sein können. Und hat man einmal ein fehlerhaftes Update installiert, so möchte man dieses natürlich auch wieder löschen können. Um das nicht bei jedem PC von Hand machen zu müssen, kann man Windows-Updates über den WSUS-Server entfernen lassen. Dazu geht man wie folgt vor.

Über die Suchfunktion muss erst einmal das Update, welches man entfernen möchte, ermittelt werden. Ist dieses gefunden, so machst du einen Rechtsklick auf dieses Update und klickst auf „Genehmigen…“.

Fehlerhaftes Windows-Update entfernen
Fehlerhaftes Windows-Update entfernen

Im folgenden Fenster klickst du auf die Gruppe von Computern, von welchen es gelöscht werden soll und klickst auf „Zur Entfernung genehmigen“.

Fehlerhaftes Windows-Update deinstallieren
Fehlerhaftes Windows-Update deinstallieren

Wenn gewünscht, kann auch noch ein Stichtag für die Entfernung festgelegt werden. Dazu klickst du einfach im selben Menü auf „Stichtag“ und wählst eine gewünschte Option aus.

Stichtag für die Entfernung des fehlerhaften Windows-Updates wählen
Stichtag für die Entfernung des fehlerhaften Windows-Updates wählen

Nun wird das Update entweder beim nächsten Mal, wenn die Computer Windows-Update ausführen, oder eben zum festgelegten Stichtag entfernt.

Registry-Schlüssel per GPO verteilen

Im vorherigen Beitrag habe ich erklärt, wie man beim Adobe Reader die Update-Meldungen per Registry-Eintrag deaktivieren kann. In einem Firmennetzwerk ist diese Methode aber wenig Hilfreich, da man diesen Registry-Eintrag nicht bei jedem einzelnen PC setzen möchte. Und hier kommen die Group Policy Objects, kurz GPO, zum Zug. Diese bieten eine Komfortable Möglichkeit, diesen Schlüssel nun zu verteilen, so dass ihn jeder PC im Netzwerk bekommt.

Vorbereitung

Als erstes musst du den vorhin gesetzten Registry-Schlüssel von unserem PC exportieren und am Server wieder importieren. Dazu gehst du wie folgt vor.

Leider lässt sich nicht ein einzelner Wert, sondern immer nur der gesamte Schlüssel exportieren. In unserem Falle ist dies der Schlüssel mit dem Namen „FeatureLockDown“. Diesen exportierst du nun wie im folgenden Screenshot gezeigt und speicherst in ab. Ich für mich habe ihm dem Namen „ar.reg“ (AR = Adobe Reader) gegeben.

Registry-Schlüssel exportieren und speichern
Registry-Schlüssel exportieren und speichern

Nun öffnest du auf deinem Windows Server ebenso den Registrierungs-Editor mit Administrator-Rechten. Dort angekommen, kannst du über „Datei -> Importieren“ den gerade eben exportieren Registry-Schlüssel importieren.

Registry-Schlüssel importieren
Registry-Schlüssel importieren

Im sich öffnenden Datei-Fenster wählst du deinen gespeicherten Reg-key aus und klickst auf „Öffnen“. Nun wurde der gesamte Schlüssel mit allen drei Unterschlüsseln importiert. Wir brauchen aber nur unseren Wert, den wir vorhin selbst erstellt haben. Alles, außer diesem Wert können nun also gelöscht werden, bis das Ganze so aussieht:

Bereinigter Schlüssel für Adobe Reader
Bereinigter Schlüssel für Adobe Reader

Durchführung

Nun, da unser Server den Schlüssel hat, kann dieser auch per Group Policy Object verteilt werden. Dazu öffnen wir die Gruppenrichtlinienverwaltung und erstellen ein neues Gruppenrichtlinienobjekt oder verwenden ein passendes, welches schon existiert. In meinem Fall wähle ich die GPO „SW_AdobeReader9.5“, da ich diese bereits zum verteilen des Adobe Readers verwende. Also passt auch die Registry-Anpassung hier sehr gut hinein. Also „Rechtsklick -> Bearbeiten…“.

Gruppenrichtlinienobjekt bearbeiten
Gruppenrichtlinienobjekt bearbeiten

Im Gruppenrichtlinienverwaltungs-Editor,welcher sich nun öffnet, navigieren wir zu „Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Registrierung“.

In diesem Fenster angekommen, machst du im rechten Teil des Fensters einen Rechtsklick und wählst „Neu -> Registrierungselement“. Daraufhin öffnet sich das Fenster „Neue Registrierungseigenschaften“. Die „Aktion“ belassen wir auf „Aktualisieren“. Im Feld „Struktur“ wählen wir „HKEY_LOCAL_MACHINE“, was aber ohnehin Standard sein sollte. Beim Feld „Schlüsselpfad“ klicken wir auf den rechts stehenden Button mit den drei Punkten. Kennt sicher jeder unter uns. Nun öffnet sich nochmals ein großes Fenster, in welchem wir unseren Schlüssel nun auswählen können. Navigiere hier also wieder zu

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAdobe Readerx.xFeatureLockDown

Im unteren Feld wählen wir nun den von uns erstellen Wert „bUpdater“ aus und klicken auf „Auswählen“.

Registry-Wert zum verteilen auswählen
Registry-Wert zum verteilen auswählen

Nun gelangst du zurück zum Fenster „Neue Registrierungseigenschaften“ und siehst, dass der von dir ausgewählte Wert eingetragen wurde. Nun musst du nur noch auf „OK“ klicken und der Wert wird ebenso im Gruppenrichtlinienverwaltungseditor übernommen.

Das war’s. Jetzt darst du nur nicht vergessen, dieses Gruppenrichtlinienobjekt noch mit der Entsprechenden Organisationseinheit, in welcher sich deine Computer befinden, zu verknüpfen. Beim nächsten Neustart der PC sollte der Schlüssel nun übernommen werden und nirgends darf mehr die Update-Meldung angezeigt werden.

Update-Meldungen von Adobe Reader deaktivieren

In Manchen Situationen, z.B. wenn man Software automatisch in einem Firmennetzwerk verteilt, möchte man, dass Update-Meldungen deaktiviert werden. Denn schließlich sollen nicht die Benutzer, sondern der Administrator Softwareaktualisierungen verteilen. Die Benutzer sollen nicht durch Es-ist-neue-Software-Vorhanden-Meldungen abgelenkt und verwirrt werden, wenn sie ohnehin keine Rechte zur Installation von Software haben.

Im Falle des Adobe Reader gibt es einen Registry-Eintrag, welchen man setzen kann, um diese Update-Meldung zu deaktivieren.

Öffne den Registrierungs-Editor (regedit.exe) mit Administrator-Rechten und navigiere zu folgendem Registry-Schlüssel:

[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat Readerx.xFeatureLockDown]

Das „x.x“ gilt dabei als Platzhalter und muss durch die jeweilige Version ausgetauscht werden, die du installiert hast. In unserem Fall ist es die 9.0.

In diesem Registry-Ordner angekommen, erstellst du ein DWORD, gibst ihm den Namen „bUpdater“ und füllst es mit dem Wert „0“.

Adobe Reader Update-Meldungen deaktivieren
Adobe Reader Update-Meldungen deaktivieren

Nun brauchst du nur noch deinen PC neuzustarten und die Update-Meldungen sind verschwunden.