Automatisches Upgrade von Windows 7 und 8.1 auf Windows 10 blockieren

Microsoft zufolge können zwar die Benutzer diesen Vorgang dann immer noch abbrechen, aber die 6GB großen Installationsdateien werden zu diesem Zeitpunkt dann wohl schon auf den PC gelandet sein.

Upgrade nur unter bestimmten Bedingungen

Wenn eine der folgenden Voraussetzungen gegeben ist, dann verzichtet Windows Update auf das Herunterladen und Installieren von Windows 10. In diesen Fällen sind daher keine Maßnahmen erforderlich:

• Auf dem Gerät läuft die Enterprise Edition, Windows Embedded, RT oder RT 8.1
• Der Rechner ist Mitglied in einer Domäne (Update: Diese sind mittlerweile auch nicht mehr vor Windows 10 sicher, das Upgrade lässt sich per GPO verhindern).
• Updates erfolgen über eine Lösung für das Patch-Management, mit der man bestimmen kann, welche Updates installiert werden
• Der Computer wird über Mobile Device Management verwaltet, beispielsweise über Intune oder SCCM
• Automatische Updates wurden auf dem Rechner deaktiviert.

Aufgrund dieser Einschränkungen dürfte das automatische Upgrade auf Windows 10 bei den meisten Firmen-PCs nicht greifen. Allerdings finden sich in vielen Unternehmen immer wieder einzelne Computer, die aus unter­schiedlichen Gründen nicht Mitglied in einer AD-Domäne sind. In solchen Fällen müssen Sie ein ungewolltes Upgrade dieser Rechner auf das neueste Betriebssystem explizit verhindern.

Get Windows 10 App

In der ersten Phase nach Erscheinen von Windows 10 ermunterte die App nur zum Umstieg auf das neue Betriebssystem (sie wird über das KB3035583 auf Windows 7 SP1 und Windows 8.1 Update installiert).

Verschiedene Berichte deuten aber darauf hin, dass der Upgrade-Prozess auch in der Vergangenheit immer wieder ohne Einwilligung des Benutzers ausgelöst wurde. In Deutschland wurde Microsoft deswegen bereits von der Verbraucher­zentrale abgemahnt.

Wenn Sie noch nicht auf Windows 10 umsteigen und sich vor eigenmächtigen Upgrades schützen möchten, dann sollten Sie nach der folgenden Anleitung vorgehen.

Upgrade auf Windows 10 mit GPO blockieren

Microsoft veröffentlichte einen umfangreichen Support-Artikel zu diesem Thema, der auch erklärt, wie man mit der Get Windows 10 App verfahren kann. Im Kern geht es um eine neue Einstellung in den Gruppenrichtlinien, die das Upgrade blockiert. Sie findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update und wurde bis dato noch nicht lokalisiert. Sie heißt Turn off the upgrade to the latest version of Windows through Windows Update.

Nachdem PCs, die Mitglied einer AD-Domäne sind, kein automatisches Upgrade erhalten, ist hier von einer Richtlinie die Rede, die Sie über den lokalen Gruppenricht­linieneditor (gpedit.msc) konfigurieren.

Dieser ist in der Home-Edition nicht verfügbar, so dass Sie dort direkt die Registry bearbeiten müssen. Dort navigiert man zu HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => WindowsUpdate und fügt einen neuen Wert mit dem Namen DisableOSUpgrade (Typ DWORD) hinzu, dem man den Wert 1 zuweist.

Allerdings sieht es so aus, als würde diese Methode nicht verlässlich funktionieren. In meinen eigenen Tests konnte ich feststellen, dass sich diese Gruppenrichtlinie nicht auf jene Registry-Einstellungen auswirkte, die das Upgrade auf Windows 10 tatsächlich kontrollieren. Daher wurde mir das Upgrade weiterhin angeboten.

Upgrades direkt in der Registry blockieren

Aus diesem Grund sollten Sie sich nicht nur auf diese Policy verlassen, sondern die entscheidenden Einstellungen direkt in der Registrier­datenbank bearbeiten. Sie befinden sich unter HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => WindowsUpdate => OSUpgrade. Dort existieren 5 Werte mit den Namen AllowOSUpgrade, KickoffDownload, KickoffSource, Refresh und ReservationsAllowed. Sie sollten allesamt auf den Wert 0 gesetzt werden.

Zusätzlich können Sie die Get Windows 10 App deaktivieren, indem Sie unter HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => GWX den Wert von DisableGWX (Typ DWORD) auf 1 setzen. Nach dem Anpassen dieser Registry-Werte sollten Sie den PC neu starten.

Upgrade-Einstellungen mit GWX Control Panel überwachen

Offenbar kommt es immer wieder vor, dass die oben besprochenen Einstellungen in der Registrierdatenbank auf wundersame Weise auf ihren ursprünglichen Wert zurückgesetzt werden. Ich konnte entsprechende Berichte nicht selbst verifizieren. Um jedoch auf der sicheren Seiten zu sein, können Sie das GWX Control Panel installieren.

Dieses kostenlose Tool erlaubt Ihnen, die genannten Registry-Werte zu setzen, ohne dass Sie dafür mit dem Registrierungs-Editor hantieren müssen. Außerdem bietet es eine Übersicht über die aktuellen Einstellungen und zeigt an, ob Windows 10 bereits heruntergeladen wurde. Trifft dies zu, dann kann es den Download-Cache von Windows leeren.

Besonders interessant an dieser Software ist der Monitor Mode, der sofort Alarm schlägt, wenn Windows Update an den Einstellungen dreht, die das Upgrade auf Windows 10 kontrollieren.