690206

Windows-Update detailliert steuern

Die Auto-Update-Funktion gibt es für Windows XP zwar schon länger, aber erst mit Service Pack 2 platziert Microsoft sie an prominenter Stelle im „Sicherheitscenter“. Standardmäßig sind das automatische Herunterladen und die automatische Installation der Updates voreingestellt. Sie möchten die Kontrolle behalten und den Zeitpunkt für Download und Installation selbst bestimmen. Wir zeigen Ihnen, wie Sie dieses Problem lösen können.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Problem:

Die Auto-Update-Funktion gibt es für Windows XP zwar schon länger, aber erst mit Service Pack 2 platziert Microsoft sie an prominenter Stelle im „Sicherheitscenter“. Standardmäßig sind das automatische Herunterladen und die automatische Installation der Updates voreingestellt. Sie möchten die Kontrolle behalten und den Zeitpunkt für Download und Installation selbst bestimmen.

Lösung:

Eine automatische Update-Funktion, die täglich das System aktualisiert, ist an sich eine gute Sache. Der „Intelligente Hintergrundübertragungsdienst“ sorgt zudem dafür, dass der Download die verfügbare Bandbreite optimal ausnutzt und andere Aktivitäten im Internet nicht übermäßig stört.

Was manchen nicht bewusst ist: Das automatische Update lässt sich konfigurieren – Sie können es über die Kommandozeile mit teilweise undokumentierten Funktionen feinsteuern. Starten Sie dazu über die Systemsteuerung das „Sicherheitscenter“, und klicken Sie unten im Fenster auf „Automatische Updates“. Im folgenden Dialog ist standardmäßig „Automatisch (empfohlen)“ aktiviert. Sie können hier auch die Optionen „Updates downloaden, aber Installationszeitpunkt manuell festlegen“ oder „Benachrichtigen, aber nicht automatisch downloaden oder installieren“ wählen. Diese Optionen setzen jedoch Admin-Rechte voraus. In einem eingeschränkten Benutzerkonto erhalten Sie keine Einladung zum Download oder zur Installation. Wenn Sie außerhalb des eingestellten Zeitraums prüfen möchten, ob neue Updates vorliegen, geben Sie auf der Kommandozeile

wuauclt /detectnow

ein. Ein weiterer Parameter ist „/resetauthorization“. Er ist nur in Kombination mit einem Update-Server im lokalen Netz interessant. Er bewirkt, dass die für die Auto-Updates zuständige Wuauclt.EXE die in einem Cookie gespeicherten Infos – etwa über die Gruppenmitgliedschaft – zurücksetzt und das Update erzwingt. Mit dem undokumentierten Parameter „/demoui“ können Sie ausprobieren, ob die Benachrichtigung über neue Downloads mit Hilfe des Symbols im Systray funktioniert. Der Schalter „/ShowSettingsDialog“ zeigt den Einstellungs-Dialog „Automatische Updates“ an

Updates unverzüglich
Neben unbedachten Klicks auf Mailanhänge sind es vor allem Fehler im Betriebssystem oder im Internet Explorer, die Angreifern den Zugang zu Ihrem Rechner ermöglichen. Mit jedem Hotfix schließt Microsoft eine neu entdeckte Lücke. Die Kehrseite: Genau dadurch wird das Systemloch unter den Hackern allgemein bekannt. Meist gibt es kurz nach Erscheinen neuer Updates Schädlinge, die genau diese Lücke ausnutzen. Die Rechnung geht auf, weil das neueste Update noch längst nicht auf jedem PC installiert ist: Wer sein System nicht ständig auf dem neuesten Stand hält, ist daher besonders gefährdet.

Phisher-Fest
In letzter Zeit gab es zahllose Phishing-Attacken. Deshalb betonen alle Banken immer wieder, dass sie

1. niemals ihre Online-Nutzer per Mail und über einen darin enthaltenen Link zum Ändern oder Bestätigen von PIN und Kennwort auffordern,
2. niemals mehr als eine TAN pro Auftrag verlangen.

Jeder Anwender hat es selbst in der Hand, die Phishing-Bedrohung abzuwehren. Für zusätzliche Sicherheit sorgt im Internet Explorer die aktivierte Option „Verschlüsselte Seiten nicht auf der Festplatte speichern“ unter „Extras, Internetoptionen, Erweitert, Sicherheit“.

0 Kommentare zu diesem Artikel
690206