Die folgenden Befehle und Vorgehensweisen in diesem Beitrag haben wir mit Windows 8.1 Update und Windows Server 2012 R2 Update getestet. Die meisten dieser Anweisungen funktionieren selbstverständlich auch mit Windows 7 und früheren Serverversionen, und auch mit Windows 10 und Windows Server vNext klappt die Vorgehensweise.
Die generelle Verwaltung der Windows-Updates starten Sie am schnellsten über wuapp. Suchen Sie nach dem Tool im Suchfeld des Startmenüs (etwa unter Windows 7) oder auf der Startseite von Windows. Es öffnet sich die Verwaltungsoberfläche der Windows-Updates.
Ihre installierten Updates sehen Sie über den Link Installierte Updates, unten im Fenster. Über das Kontextmenü entfernen Sie die Updates.
Patches installieren und deinstallieren
In Windows 8.1 rufen Sie die Einstellungen von Windows Updates mit wuapp über die Startseite auf. Über den Link Update-Verlauf anzeigen im Update-Fenster oder auf der linken Seite des Fensters können Sie sich anzeigen lassen, welche Updates heruntergeladen und installiert worden sind. Hier erhalten Sie auch Informationen wie die ID des Patches, die Sie dann in der Eingabeaufforderung verwenden können.
Sie können aber auch in der Eingabeaufforderung mit dem Tool wusa.exe Patches installieren und deinstallieren, zum Beispiel mit dem Befehl:
Wusa.exe Windows6.1-KB976462-v2-x64.msu /quiet /norestart
oder
Wusa.exe d:\934307\Windows6.0-KB934307-x86.msu
Die Option /quiet installiert ohne Rückmeldung; /norestart startet den PC auch dann nicht neu, wenn der Patch dies benötigt. Mit der Option /uninstall können Sie installierte Updates auch wieder deinstallieren. Zusätzlich benötigen Sie die Option /kb. Hier geben Sie die Knowledge-Base-ID des Patches mit, zum Beispiel mit dem Befehl
Wusa.exe /uninstall /kb:976932
Auf diesem Weg können Sie unerwünschte Updates über Skripte deinstallieren. Die Option /extract entpackt den Inhalt des Updates in einen Zielordner, /warnrestart warnt bei der Verwendung von /quiet bei einem Neustart, und /forcerestart erzwingt den Neustart des Rechners.
In der Ereignisanzeige finden Sie Fehler und Einträge, wenn Sie nach der Quelle WUSA filtern. In der Eingabeaufforderung können Sie sich zudem die installierten Updates des Rechners anzeigen lassen. Dazu verwenden Sie den Befehl
wmic qfe
Die installierten Updates lassen sich auch durch den Aufruf von systeminfo anzeigen. In der PowerShell zeigen Sie die installierten Updates mit get-hotfix an. Hier sehen Sie wiederum die KB-Artikel, die Sie, zusammen mit wusa.exe, zum Deinstallieren verwenden können. Leider lassen sich Windows-Patches über diesen Weg nicht deinstallieren, sondern Sie müssen wusa.exe oder die grafische Oberfläche verwenden. Es gibt aber Zusatzmodule von Drittherstellern, die Sie zum Entfernen verwenden können, dazu später mehr.
Updates über WSUS entfernen
Unternehmen, die auf WSUS setzen, können Updates auch über die Update-Verwaltung von WSUS deinstallieren. WSUS kann über diesen Weg ebenfalls fehlerhafte Patches von Client-Computern entfernen, vorausgesetzt, dass WSUS auch dazu verwendet wurde, das Update zu installieren.
Bevor Sie einen Patch mit WSUS entfernen, müssen Sie einen Patch für die Entfernung erst genehmigen. Zu diesem Zweck öffnen Sie die Update-Services-Konsole und erweitern den Updates-Container. Wählen Sie im Fenster das Update aus, das Sie entfernen wollen.
Klicken Sie das Update mit der rechten Maustaste an, dann können Sie dieses für die Entfernung genehmigen. Dazu wählen Sie die Option Zulassen aus dem Kontextmenü des Patches. Dies führt dazu, dass WSUS das Dialogfeld Updates genehmigen anzeigt. So genehmigen Sie normalerweise Patches für die Installation über WSUS. Danach klicken Sie mit der rechten Maustaste auf die Computergruppe, von der Sie den Patch entfernen wollen, und wählen anschließend die Option zum Entfernen aus dem angezeigten Dialogfeld.
Einige Patches können nicht entfernt werden, sobald sie installiert worden sind. Daran kann auch WSUS nichts ändern. Wenn ein Patch die automatisierte Entfernung unterstützt, können Sie die Option Deadline beim Entfernen nutzen. Hier legen Sie fest, wie schnell der Patch entfernt werden sollte. Wenn Sie wollen, dass der Patch schnell entfernt wird, sollten Sie eine benutzerdefinierte Frist erstellen und ein Datum verwenden, das in der Vergangenheit liegt.
Update-Verwaltung in der PowerShell
Um Updates in der PowerShell über Skripte zu verwalten, können Sie das kostenlose PowerShell-Modul "Windows Update PowerShell Module" verwenden.
Laden Sie dieses herunter, und entpacken Sie die ZIP-Datei. Kopieren Sie danach das Verzeichnis PSWindowsUpdate aus dem Archiv in das Verzeichnis %WINDIR%\System32\WindowsPowerShell\v1.0\Modules. Achten Sie darauf, dass die CMDlets des Moduls direkt in diesem Verzeichnis gespeichert sind, da ansonsten das Modul nicht funktioniert.
Öffnen Sie danach die Windows-PowerShell und lassen das Modul mit Import-Module PSWindowsUpdate laden. Danach stehen die CMDlets zur Verfügung. Folgende sind Bestandteil des Moduls:
• Add-WUOfflineSync
• Add-WUServiceManager
• Get-WUHistory
• Get-WUInstall
• Get-WUInstallerStatus
• Get-WUList
• Hide-WUUpdate
• Invoke-WUInstall
• Get-WURebootStatus
• Get-WUServiceManager
• Get-WUUninstall
• Remove-WUOfflineSync
• Remove-WUServiceManager
• Update-WUModule
Treiber über Windows Update herunterladen
Wenn in Windows 8.1 kein Treiber für eine Hardwarekomponente enthalten ist und auch der Hardwarehersteller keinen Treiber anbietet, haben Sie unter Umständen Chancen, bei einem Windows-Update über das Internet einen Treiber zu finden. Vor allem bei der Neuinstallation von Rechnern können Sie auf diesem Weg oft Probleme beheben.
Foto: Thomas Joos
Ein manuelles Windows-Update können Sie über Systemsteuerung/System und Sicherheit/Windows Update anstoßen. Die Konfiguration des Downloads von Treibern über Windows Update nehmen Sie über Systemsteuerung/System und Sicherheit/System/Erweiterte Systemeinstellungen, Registerkarte Hardware, Schaltfläche Geräteinstallationseinstellungen vor.
Macht ein Treiber Probleme, können Sie im Gerätemanager über die Eigenschaften des Gerätes die vorhergehende Version des Treibers aktivieren. Dazu klicken Sie auf der Registerkarte Treiber auf die Schaltfläche Vorheriger Treiber.
Automatischen Neustart nach Updates erzwingen
Haben Sie Windows auf die aktuelle Version aktualisiert, können Sie einstellen, dass der PC automatisch neu startet, wenn Updates installiert wurden. Das ist in sicheren Umgebungen ein wichtiger Punkt. Microsoft hat dazu einen Knowledge-Base-Artikel veröffentlicht (http://support.microsoft.com/kb/2822241).
Wenn Sie die Option aktiviert haben, dass Updates automatisch installiert werden sollen, wird jedes neue Update automatisch heruntergeladen und installiert. Diese Option ist seit April 2013 in Windows integriert. Manuell können Sie das Update direkt bei Microsoft herunterladen.
Die Einstellungen zum automatischen Neustart können Sie mit einem Registry-Eintrag setzen. Dazu öffnen Sie die Registry und navigieren zu:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Erstellen Sie, falls nicht vorhanden, auf der rechten Seite einen neuen DWORD-Wert mit der Bezeichnung AlwaysAutoRebootAtScheduledTime. Wenn Sie den Wert auf 0 setzen, startet Windows nicht automatisch. Setzen Sie den Wert auf 1, startet Windows nach der Installation von Patches automatisch neu.
Automatischen Neustart nach Updates deaktivieren
Oft stört es, dass Windows nach der automatischen Installation von Updates sofort neu starten will. Wollen Sie diese Funktion nicht haben, können Sie sie deaktivieren. Setzen Sie Windows 8.1 Pro oder Enterprise ein, können Sie dazu die Richtlinienverwaltung verwenden:
1. Rufen Sie über die Startseite den Editor für lokale Gruppenrichtlinien auf (gpedit.msc).
2. Navigieren Sie zu Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Update.
3. Im rechten Bereich stehen Ihnen verschiedene Einstellungen für Windows Update zur Verfügung, die in der normalen Verwaltungsoberfläche der Systemsteuerung nicht verfügbar sind.
4. Deaktivieren Sie die Option Erneut zu einem Neustart für geplante Installation auffordern. Zusätzlich sollten Sie die Option Keinen automatischen Neustart für geplante Installationen ausführen aktivieren.
Windows-Update mit Bordmitteln überprüfen - System Update Readiness Tool
Unter bestimmten Umständen kann es passieren, dass Systemdateien nicht mehr funktionieren und Windows sich nicht mehr über Windows Update aktualisieren kann. Dazu hat Microsoft in Windows 8.1 das System Update Readiness Tool fest eingebaut.
Sie können bei Problemen oder zu Testzwecken einen manuellen Scanvorgang starten. Achten Sie aber darauf, dass ein solcher Scan durchaus eine halbe Stunde dauern kann. Um einen Scanvorgang zu starten, öffnen Sie eine Eingabeaufforderung mit Administratorrechten. Geben Sie dann den folgenden Befehl ein:
DISM /Online /Cleanup-Image /Scanhealth
Bei Problemen geben Sie nach dem Scanvorgang dann den folgenden Befehl ein:
DISM /Online /Cleanup-Image /Checkhealth
Dieser Befehl überprüft, ob eine Fehlermeldung im System von einem früheren Scanvorgang vorliegt.
Um Fehler zu reparieren, geben Sie folgenden Befehl ein:
DISM /Online /Cleanup-Image /Restorehealth
Das Tool scannt die wichtigsten Systemdateien in Windows 8.1 und kann diese bei Problemen, zum Beispiel einer defekten Festplatte, wiederherstellen. Auch die Registry wird auf Konsistenz und einige wichtige Werte überprüft. Danach sollten Sie mit sfc /scannow weitere Systemdateien überprüfen lassen.
Sind Fehler auf dem System vorhanden, überprüfen Sie die Protokolldatei cbs.log im Ordner C:\Windows\Logs\CBS. (mje)