2094788

Lokalen Update-Server einrichten

03.08.2015 | 09:31 Uhr |

Das automatische Update ist bei Windows eine wichtige Funktion. Nur so lässt sich das System stets aktuell halten und Sie sind vor Angriffen über Sicherheitslücken so gut wie möglich geschützt.

Allerdings erfordert das Windows-Update teilweise Downloads im Umfang von mehreren Hundert Megabyte für jeden PC, den Sie aktualisieren müssen. Für Besitzer einer schnellen Internetverbindung ist das kein Problem. Anders sieht es aus, wenn nur eine geringe Bandbreite oder ein Volumentarif zur Verfügung stehen. In diesem Fall wäre es praktisch, die Updates nur einmal herunterladen zu müssen.

Für Unternehmen steht der Windows Server Update Service auch im lokalen Netzwerk zur Verfügung. Das setzt jedoch einen Windows-Server voraus, der für private Anwender zu teuer und häufig auch zu schwierig zu administrieren ist. Wenn Sie sich für das Thema interessieren, finden Sie Informationen dazu in diesem Artikel über die WSUS (Windows Server Update Services).

Etwas Ähnliches lässt sich aber auch mit einfachen Mitteln realisieren. Das kostenlose Tool Wsus Offline Update lädt Updates für Windows Vista, 7, 8, Office 2007, 2010 und 2013 sowie für .net-Framework, C++-Laufzeitbibliotheken und Windows-Defender herunter. Es ist vor allem dazu gedacht, direkt nach einer Windows-Neuinstallation alle verfügbaren Updates auch ohne Internet-Verbindung zu installieren. Wsus Offline Update lässt sich jedoch auch über das Netzwerk zur Aktualisierung mehrerer PCs verwenden. Aus Sicherheitsgründen sollten Sie jedoch das erste Update nach einer Neuinstallation manuell und ohne Internetverbindung durchführen.

Stellen Sie auf jedem PC, den Sie über Wsus Offline Update aktualisieren wollen, in der Systemsteuerung und „Windows Update -> Einstellungen ändern“ unter „Wichtige Updates“ den Eintrag „Nach Updates suchen, aber den Zeitpunkt zum Herunterladen und installieren manuell festlegen“ ein. Sie erhalten dann eine Benachrichtigung, wenn noch Updates fehlen sollten.

Bitte beachten Sie: Wsus Offline Update kann die meisten Aktualisierungen herunterladen und installieren, aber nicht alle. Es ist daher nötig, die Windows-Update-Funktion hin und wieder zu verwenden.

So geht’s: Entpacken Sie Wsus Offline Update auf dem PC, der als Server dienen soll, in ein beliebiges Verzeichnis, beispielsweise nach „C:\Wsus“. Ein NAS ist für diese Aufgabe ebenfalls geeignet.  Anschließend klicken Sie „C:\Wsus“ mit der rechten Maustaste an und wählen Sie im Kontextmenü „Freigeben für -> Bestimmte Personen“. In der Liste der berechtigten Benutzer ist das von Ihnen aktuell verwendete Konto bereits als „Besitzer“ eingetragen. Wenn Sie auf allen PCs die gleiche Kombination von Benutzername und Passwort verwenden, genügt dann ein Klick auf „Freigabe“. Sie können aber auch nach einem Klick auf den Pfeil rechts neben dem Eingabefeld einen anderen Benutzer oder „Heimnetzgruppe“ auswählen. Wichtig ist nur, dass die Freigabe von allen PCs im Netzwerk erreichbar ist.

Starten Sie UpdateGenerator.exe aus dem Verzeichnis „C:\Wsus“ und setzen Sie auf den Registerkarten „Windows“ und „Office“ sowie unter „Optionen“ Häkchen bei allen Systemen beziehungsweise Anwendungen, für die Sie Updates herunterladen möchten. Klicken Sie auf „Start“. Der Update-Download lässt sich auch automatisieren. Dazu setzen Sie ein Häkchen vor „Nur Sammelscript erstellen“ und klicken auf „Start“. Damit erzeugen Sie die Datei „C:\Wsus\cmd\custom\RunAll.cmd“. Wenn Sie diese per Doppelklick starten, werden alle Updates gemäß der zuvor gewählten Einstellungen heruntergeladen.

Die Updates landen unter „C:\Wsus\Client“. Hier gibt es für jede Version ein eigenes Verzeichnis, beispielsweise „w63-x64“ für Windows 8.1 64 Bit oder „ofc“ und „o2k10“ für Office 2010. Die vorgesehene Methode ist, das komplette Verzeichnis „C:\Wsus\Client“ auf einen anderen PC oder USB-Stick zu kopieren und hier UpdateInstaller.exe zu starten. Sie können das Programm aber auch direkt von der Netzwerkfreigabe ausführen. Dabei gibt es jedoch eine Einschränkung: Die Funktion „Automatisch neu starten und fortsetzen“ funktioniert über das Netzwerk nicht. Der Neustart ist hin und wieder nötig, wenn Windows weitere Updates erst einrichten kann, nachdem ein zuvor angestoßener Update-Prozess beendet wurde. Wsus Offline Update richtet dazu einen temporären Admin-Benutzer ein und deaktiviert die Benutzerkontensteuerung, damit die Scripte ohne weitere Rückfragen ablaufen können. Bei einem Netzwerklaufwerk wäre dafür aber ein Zugriff ohne Authentifizierung nötig, der sich unter Windows nur schwer einrichten lässt und außerdem ein Sicherheitsrisiko bedeuten würde.

Updates automatisieren: Auch bei drei oder vier PCs im Haushalt ist der Arbeitsaufwand jedoch gering, UpdateInstaller.exe regelmäßig wenigstens am Microsoft Patchday, also am zweiten Dienstag eines Monats, auf jedem PC manuell zu starten. Das funktioniert halbautomatisch auch über die Batchdatei „wsus\client\cmd\DoUpdate.cmd“. Die setzt allerdings voraus, dass die Freigabe über einen Laufwerksbuchstaben erreichbar ist. Es genügt nicht, das Netzwerklaufwerk als Benutzer fest zu verbinden. Updates müssen mit administrativen Rechten durchgeführt werden und in diesem Benutzerkontext ist der Laufwerksbuchstabe nicht sichtbar. Mit einem Hilfs-Script lässt sich das Problem jedoch lösen. Laden und entpacken Sie WsusHelper und kopieren Sie StartUpdater.cmd und RunAsAdmin.cmd in das Verzeichnis „C:\Wsus“. Öffnen Sie StartUpdater.cmd in einem Editor. Tragen Sie hinter „set Freigabe=“ den UNC-Pfad zur Wsus-Freigabe ein und hinter „set NetDrive=“ den gewünschten Laufwerksbuchstaben. Auf Wunsch kann das Script auch den Adobe Flash Player automatisch aktualisieren. Dazu tragen Sie hinter „set FlashUpdate=“ eine „1“ ein. Kopieren Sie außerdem PC-WELT Flash-Updater (auf Heft-DVD, pcwFlashUpdater.exe) in das Wsus-Verzeichnis. Das Script führt Updates nur dienstags durch. Wenn Sie eine Prüfung jeden Tag wünschen, setzen Sie hinter „set EveryDay=“ eine „1“ ein. StartUpdater.cmd führen Sie von der Netzwerkfreigabe mit einem rechten Mausklick und „Als Administrator starten“ aus. Alternativ verwenden Sie „RunAsAdmin.cmd“. Auch in dieser Datei müssen Sie den Pfad zur Freigabe und den Laufwerksbuchstaben konfigurieren. Der Start erfolgt per Doppelklick und das Script fordert über die Benutzerkontensteuerung die nötigen Rechte an. Soll das Script automatisch starten, tragen Sie es in die Aufgabenplanung ein. Eine Anleitung dafür finden Sie als Kommentar in der Datei.

0 Kommentare zu diesem Artikel
2094788