Tags: OS Deployment, Migration, Windows 10
Im ersten Quartal 2016 wird Windows 10 zu einem empfohlenen Update auf PCs, die unter Windows 7 SP1 und Windows 8.1 Update laufen. Wenn Sie nicht möchten, dass Windows Update automatisch Windows 10 herunterlädt und installiert, dann müssen Sie das Upgrade explizit blockieren.
Wenn man unter Windows 7 oder 8.1 automatische Updates aktiviert hat und die Option Empfohlene Updates auf die gleiche Weise wie wichtige Updates bereitstellen ausgewählt ist (das entspricht der Standardeinstellung), dann wird künftig der PC selbständig auf das neue OS aktualisiert.
Microsoft zufolge können zwar die Benutzer diesen Vorgang dann immer noch abbrechen, aber die 6GB großen Installationsdateien werden zu diesem Zeitpunkt dann wohl schon auf den PC gelandet sein.
Upgrade nur unter bestimmten Bedingungen
Wenn eine der folgenden Voraussetzungen gegeben ist, dann verzichtet Windows Update auf das Herunterladen und Installieren von Windows 10. In diesen Fällen sind daher keine Maßnahmen erforderlich:
- Auf dem Gerät läuft die Enterprise Edition, Windows Embedded, RT oder RT 8.1
- Der Rechner ist Mitglied in einer Domäne (Update: Diese sind mittlerweile auch nicht mehr vor Windows 10 sicher, das Upgrade lässt sich per GPO verhindern).
- Updates erfolgen über eine Lösung für das Patch-Management, mit der man bestimmen kann, welche Updates installiert werden
- Der Computer wird über Mobile Device Management verwaltet, beispielsweise über Intune oder SCCM
- Automatische Updates wurden auf dem Rechner deaktiviert.
Aufgrund dieser Einschränkungen dürfte das automatische Upgrade auf Windows 10 bei den meisten Firmen-PCs nicht greifen. Allerdings finden sich in vielen Unternehmen immer wieder einzelne Computer, die aus unterschiedlichen Gründen nicht Mitglied in einer AD-Domäne sind. In solchen Fällen müssen Sie ein ungewolltes Upgrade dieser Rechner auf das neueste Betriebssystem explizit verhindern.
Get Windows 10 App
In der ersten Phase nach Erscheinen von Windows 10 ermunterte die App nur zum Umstieg auf das neue Betriebssystem (sie wird über das KB3035583 auf Windows 7 SP1 und Windows 8.1 Update installiert).
Verschiedene Berichte deuten aber darauf hin, dass der Upgrade-Prozess auch in der Vergangenheit immer wieder ohne Einwilligung des Benutzers ausgelöst wurde. In Deutschland wurde Microsoft deswegen bereits von der Verbraucherzentrale abgemahnt.
Wenn Sie noch nicht auf Windows 10 umsteigen und sich vor eigenmächtigen Upgrades schützen möchten, dann sollten Sie nach der folgenden Anleitung vorgehen.
Upgrade auf Windows 10 mit GPO blockieren
Microsoft veröffentlichte einen umfangreichen Support-Artikel zu diesem Thema, der auch erklärt, wie man mit der Get Windows 10 App verfahren kann. Im Kern geht es um eine neue Einstellung in den Gruppenrichtlinien, die das Upgrade blockiert. Sie findet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update und wurde bis dato noch nicht lokalisiert. Sie heißt Turn off the upgrade to the latest version of Windows through Windows Update.
Nachdem PCs, die Mitglied einer AD-Domäne sind, kein automatisches Upgrade erhalten, ist hier von einer Richtlinie die Rede, die Sie über den lokalen Gruppenrichtlinieneditor (gpedit.msc) konfigurieren.
Dieser ist in der Home-Edition nicht verfügbar, so dass Sie dort direkt die Registry bearbeiten müssen. Dort navigiert man zu HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => WindowsUpdate und fügt einen neuen Wert mit dem Namen DisableOSUpgrade (Typ DWORD) hinzu, dem man den Wert 1 zuweist.
Allerdings sieht es so aus, als würde diese Methode nicht verlässlich funktionieren. In meinen eigenen Tests konnte ich feststellen, dass sich diese Gruppenrichtlinie nicht auf jene Registry-Einstellungen auswirkte, die das Upgrade auf Windows 10 tatsächlich kontrollieren. Daher wurde mir das Upgrade weiterhin angeboten.
Upgrades direkt in der Registry blockieren
Aus diesem Grund sollten Sie sich nicht nur auf diese Policy verlassen, sondern die entscheidenden Einstellungen direkt in der Registrierdatenbank bearbeiten. Sie befinden sich unter HKEY_LOCAL_MACHINE => Software => Microsoft => Windows => CurrentVersion => WindowsUpdate => OSUpgrade. Dort existieren 5 Werte mit den Namen AllowOSUpgrade, KickoffDownload, KickoffSource, Refresh und ReservationsAllowed. Sie sollten allesamt auf den Wert 0 gesetzt werden.
Zusätzlich können Sie die Get Windows 10 App deaktivieren, indem Sie unter HKEY_LOCAL_MACHINE => SOFTWARE => Policies => Microsoft => Windows => GWX den Wert von DisableGWX (Typ DWORD) auf 1 setzen. Nach dem Anpassen dieser Registry-Werte sollten Sie den PC neu starten.
Upgrade-Einstellungen mit GWX Control Panel überwachen
Offenbar kommt es immer wieder vor, dass die oben besprochenen Einstellungen in der Registrierdatenbank auf wundersame Weise auf ihren ursprünglichen Wert zurückgesetzt werden. Ich konnte entsprechende Berichte nicht selbst verifizieren. Um jedoch auf der sicheren Seiten zu sein, können Sie das GWX Control Panel installieren.
Dieses kostenlose Tool erlaubt Ihnen, die genannten Registry-Werte zu setzen, ohne dass Sie dafür mit dem Registrierungs-Editor hantieren müssen. Außerdem bietet es eine Übersicht über die aktuellen Einstellungen und zeigt an, ob Windows 10 bereits heruntergeladen wurde. Trifft dies zu, dann kann es den Download-Cache von Windows leeren.
Besonders interessant an dieser Software ist der Monitor Mode, der sofort Alarm schlägt, wenn Windows Update an den Einstellungen dreht, die das Upgrade auf Windows 10 kontrollieren.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Auch PCs in AD-Domäne erhalten Windows 10: Upgrade per GPO verhindern
- Gartner empfiehlt Unternehmen den Umstieg auf Windows 11
- Upgrade von VMware vCenter 6.x auf vCenter 8.0 installieren
- SophiApp: Einstellungen von Windows 10 mit GUI-Tool optimieren
- Windows 10 21H2 ist verfügbar: Aus für SAC, neues Release in 2022, Support bis 2025
Weitere Links
3 Kommentare
Sollte das nicht "ReservationsAllowed" statt "ReserverationsAllowed" heißen?
fragt sich
lamu
So ist es. Danke!
..und schon korrigiert - Respekt :-)
Dann kann mein Kommentar ja gelöscht werden.
Gruss
lamu