Automatisches Upgrade von Windows 7 und 8.1 auf Windows 10 blockieren


    Tags: , ,

    Get Windows 10 AppIm ersten Quartal 2016 wird Windows 10 zu einem empfohlenen Update auf PCs, die unter Windows 7 SP1 und Windows 8.1 Update laufen. Wenn Sie nicht möchten, dass Windows Update automatisch Windows 10 herunterlädt und installiert, dann müssen Sie das Upgrade explizit blockieren.

    Wenn man unter Windows 7 oder 8.1 automatische Updates aktiviert hat und die Option Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen ausgewählt ist (das entspricht der Standard­einstellung), dann wird künftig der PC selbständig auf das neue OS aktualisiert.

    Die in der Abbildung sichtbare Konfiguration von Windows Update reicht, um das Upgrade auf Windows 10 automatisch zu erhalten.

    Microsoft zufolge können zwar die Benutzer diesen Vorgang dann immer noch abbrechen, aber die 6GB großen Installationsdateien werden zu diesem Zeitpunkt dann wohl schon auf den PC gelandet sein.

    Upgrade nur unter bestimmten Bedingungen

    Wenn eine der folgenden Voraussetzungen gegeben ist, dann verzichtet Windows Update auf das Herunterladen und Installieren von Windows 10. In diesen Fällen sind daher keine Maßnahmen erforderlich:

    • Auf dem Gerät läuft die Enterprise Edition, Windows Embedded, RT oder RT 8.1
    • Der Rechner ist Mitglied in einer Domäne (Update: Diese sind mittlerweile auch nicht mehr vor Windows 10 sicher, das Upgrade lässt sich per GPO verhindern).
    • Updates erfolgen über eine Lösung für das Patch-Management, mit der man bestimmen kann, welche Updates installiert werden
    • Der Computer wird über Mobile Device Management verwaltet, beispielsweise über Intune oder SCCM
    • Automatische Updates wurden auf dem Rechner deaktiviert.

    Aufgrund dieser Einschränkungen dürfte das automatische Upgrade auf Windows 10 bei den meisten Firmen-PCs nicht greifen. Allerdings finden sich in vielen Unternehmen immer wieder einzelne Computer, die aus unter­schiedlichen Gründen nicht Mitglied in einer AD-Domäne sind. In solchen Fällen müssen Sie ein ungewolltes Upgrade dieser Rechner auf das neueste Betriebssystem explizit verhindern.

    Get Windows 10 App

    In der ersten Phase nach Erscheinen von Windows 10 ermunterte die App nur zum Umstieg auf das neue Betriebssystem (sie wird über das KB3035583 auf Windows 7 SP1 und Windows 8.1 Update installiert).

    Die Get Windows 10 App erinnert Benutzer immer wieder an das Windows-10-Upgrade. Sie lässt sich jedoch deaktivieren.

    Verschiedene Berichte deuten aber darauf hin, dass der Upgrade-Prozess auch in der Vergangenheit immer wieder ohne Einwilligung des Benutzers ausgelöst wurde. In Deutschland wurde Microsoft deswegen bereits von der Verbraucher­zentrale abgemahnt.

    Wenn Sie noch nicht auf Windows 10 umsteigen und sich vor eigenmächtigen Upgrades schützen möchten, dann sollten Sie nach der folgenden Anleitung vorgehen.

    Upgrade auf Windows 10 mit GPO blockieren

    Microsoft veröffentlichte einen umfangreichen Support-Artikel zu diesem Thema, der auch erklärt, wie man mit der Get Windows 10 App verfahren kann. Im Kern geht es um eine neue Einstellung in den Gruppenrichtlinien, die das Upgrade blockiert. Sie findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update und wurde bis dato noch nicht lokalisiert. Sie heißt Turn off the upgrade to the latest version of Windows through Windows Update.

    Eine neue Einstellung in den Gruppenrichtlinien soll das Upgrade auf Windows 10 blockieren.

    Nachdem PCs, die Mitglied einer AD-Domäne sind, kein automatisches Upgrade erhalten, ist hier von einer Richtlinie die Rede, die Sie über den lokalen Gruppenricht­linieneditor (gpedit.msc) konfigurieren.

    Dieser ist in der Home-Edition nicht verfügbar, so dass Sie dort direkt die Registry bearbeiten müssen. Dort navigiert man zu HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => WindowsUpdate und fügt einen neuen Wert mit dem Namen DisableOSUpgrade (Typ DWORD) hinzu, dem man den Wert 1 zuweist.

    Allerdings sieht es so aus, als würde diese Methode nicht verlässlich funktionieren. In meinen eigenen Tests konnte ich feststellen, dass sich diese Gruppenrichtlinie nicht auf jene Registry-Einstellungen auswirkte, die das Upgrade auf Windows 10 tatsächlich kontrollieren. Daher wurde mir das Upgrade weiterhin angeboten.

    Upgrades direkt in der Registry blockieren

    Aus diesem Grund sollten Sie sich nicht nur auf diese Policy verlassen, sondern die entscheidenden Einstellungen direkt in der Registrier­datenbank bearbeiten. Sie befinden sich unter HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => WindowsUpdate => OSUpgrade. Dort existieren 5 Werte mit den Namen AllowOSUpgrade, KickoffDownload, KickoffSource, Refresh und ReservationsAllowed. Sie sollten allesamt auf den Wert 0 gesetzt werden.

    Die Werte unter dem Schlüssel OSUpgrade sind maßgeblich für die automatische Installation von Windows 10.

    Zusätzlich können Sie die Get Windows 10 App deaktivieren, indem Sie unter HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => GWX den Wert von DisableGWX (Typ DWORD) auf 1 setzen. Nach dem Anpassen dieser Registry-Werte sollten Sie den PC neu starten.

    Upgrade-Einstellungen mit GWX Control Panel überwachen

    Offenbar kommt es immer wieder vor, dass die oben besprochenen Einstellungen in der Registrierdatenbank auf wundersame Weise auf ihren ursprünglichen Wert zurückgesetzt werden. Ich konnte entsprechende Berichte nicht selbst verifizieren. Um jedoch auf der sicheren Seiten zu sein, können Sie das GWX Control Panel installieren.

    Das GWX Control Panel hilft dabei, automatische Upgrades auf Windows 10 verlässlich zu unterbinden.

    Dieses kostenlose Tool erlaubt Ihnen, die genannten Registry-Werte zu setzen, ohne dass Sie dafür mit dem Registrierungs-Editor hantieren müssen. Außerdem bietet es eine Übersicht über die aktuellen Einstellungen und zeigt an, ob Windows 10 bereits heruntergeladen wurde. Trifft dies zu, dann kann es den Download-Cache von Windows leeren.

    Besonders interessant an dieser Software ist der Monitor Mode, der sofort Alarm schlägt, wenn Windows Update an den Einstellungen dreht, die das Upgrade auf Windows 10 kontrollieren.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Michael Pietroforte
    Michael Pietroforte verfügt über 30 Jahre Erfahrung in IT-Projekten, ist seit fünf Jahren Microsoft MVP Windows IT Pro und Betreiber der Website 4sysops für IT Professionals.

    Verwandte Beiträge

    Weitere Links

    3 Kommentare

    Sollte das nicht "ReservationsAllowed" statt "ReserverationsAllowed" heißen?

    fragt sich
    lamu

    Bild von Wolfgang Sommergut

    So ist es. Danke!

    ..und schon korrigiert - Respekt :-)
    Dann kann mein Kommentar ja gelöscht werden.

    Gruss
    lamu