Microsoft bringt neue Gruppenrichtlinie für optionale Updates in Windows 11

    , 23.08.2023, zuletzt aktualisiert am 24.08.2023
    Tags: , ,

    Windows 11 UpdateNachdem Windows 11 nur mehr ein Feature-Update pro Jahr erhält, liefert Microsoft viele Neuer­ungen über die optionalen Non-Security-Updates oder die CUs in der zweiten Woche eines Monats aus. Eine neue Gruppen­­richt­linie bewirkt die auto­matische Instal­lation von optio­nalen Updates, wahl­­weise mit oder ohne neue Features.

    Standardmäßig werden neue Features zwar mit den Updates heruntergeladen, bleiben jedoch auf verwalteten Geräten deaktiviert. Als verwaltet gelten PCs, die ihre Updates entweder über Windows Update for Business (WUfB) oder über WSUS beziehen.

    Dieses Verhalten lässt sich über eine Gruppenrichtlinie steuern, die mit dem kumulativen Update im Februar 2023 für Windows 11 22H2 ausgeliefert wurde. Sie heißt "Aktivieren von Funktionen, die über die Wartung eingeführt wurden und standardmäßig deaktiviert sind".

    Optionale Updates abonnieren

    Mit dem Update für August 2023 kam eine weitere Richtlinie hinzu, mit der sich bestimmen lässt, wie optionale Updates installiert werden und wie Benutzer diesen Vorgang beeinflussen können.

    Die Einstellung heißt Optionale Updates aktivieren ("Enable optional updates") und befindet sich unter Computer­konfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows-Update => Von Windows Update angebotene Updates verwalten.

    Nur für WUfB und Intune relevant

    Aus dem Pfad für die Einstellung erkennt man, dass sie nur für Rechner gilt, die über Windows Update for Business (WUfB) aktualisiert bzw. über Intune verwaltet werden.

    Microsofts Ankündigung verortet die Einstellung hingegen im Ordner End­benutzer­ober­fläche verwalten und kommt daher fälschlich zum Schluss, dass sie auch für WSUS gelte.

    Neue Gruppenrichtlinie zur Installation von optionalen Updates

    Wenn man sie nicht konfiguriert oder deaktiviert, dann ändert sich das bisherige Verhalten des PCs nicht, d.h., er erhält keine optionalen Updates. Allerdings können Endbenutzer dann über die App Einstellungen den Bezug der optionalen Updates nach eigenem Gutdünken konfigurieren.

    Aktiviert man sie, dann bietet sie drei Optionen:

    • Automatisches Empfangen optionaler Updates (einschließlich CFRs) ("Automatically receive optional updates (including CFRs)"): Damit erhalten Geräte die aktuellen Non-Security Updates inklusive der neuen Features (CFRs - Controlled Feature Rollouts);
    • Automatisches Empfangen optionaler Updates ("Automatically receive optional updates"): Damit erhalten Geräte die aktuellen Non-Security Updates, aber ohne die neuen Features;
    • Benutzer können auswählen, welche optionalen Updates sie erhalten möchten ("Users can select what optional updates to receive"): Die Anwender können bei dieser Option in der App Einstellungen selbst festlegen, wann optionale Updates installiert werden.

    Die beiden ersten Optionen führen dazu, dass die optionalen Updates nach ihrem Erscheinen automatisch installiert werden, und zwar wahlweise mit bzw. ohne neue Features.

    In beiden Fällen blockiert das GPO dann in der App Einstellung die Option Erhalten Sie die neuesten Updates, sobald sie verfügbar sind.

    Das August-Update bringt auch eine neue Update-Option in der App Einstellungen.

    Wählt man hingegen die dritte Option, dann können Benutzer in der App Einstellungen selbst festlegen, ob sie optionale Updates bekommen möchten.

    Entscheidet sich ein User dagegen, dann werden die optionalen Updates zwar heruntergeladen, aber er muss die Installation unter Windows Update => Erweiterte Optionen => Optionale Updates erst selbst auslösen.

    Darin sind auch neue Features enthalten, wobei Microsoft diese aber nicht unmittelbar nach ihrer Verfügbarkeit, sondern erst später installiert.

    Aktivieren Benutzer hingegen in der App Einstellungen die Option Erhalten Sie die neuesten Updates, sobald sie verfügbar sind, dann verhält sich WUfB genauso wie bei der ersten Option der neuen Gruppenrichtlinie (automatische Installation optionaler Updates inklusive CFRs).

    Bei der Installation fragt das August-Update die Benutzer schon vorab danach, für welche Variante sie sich entscheiden möchten.

    Das August-Update fragt Benutzer nach der gewünschten Einstellung für optionale Updates.

    Unabhängig davon, welche der drei Möglichkeiten man auswählt, die neue Gruppenrichtlinie respektiert grundsätzlich den Aufschub für optionale Updates, wenn man einen solchen konfiguriert hat.

    Die neue Richtlinie hält Fristen für den Aufschub von optionalen Updates ein.

    Fazit

    Die neue Richtlinie erlaubt es Admins, optionale Updates für Windows 11 22H2 oder höher automatisch zu beziehen, wenn die PCs über Windows Update for Business aktualisiert werden. Neue Features kann man bei dieser Gelegenheit mit installieren oder auf sie verzichten.

    Die Konfiguration optionaler Updates und ihre Fallunter­scheidungen an die Benutzer zu delegieren, dürfte in den meisten Umgebungen nicht in Frage kommen. Zu beachten ist dabei allerdings, dass User diese Möglichkeit über die App Einstellung auch dann haben, wenn man die neue Richtlinie nicht konfiguriert.

    Nachdem Microsoft zahlreiche alte Gruppenrichtlinien für das Management von Updates ausgemustert hat, baut sich mit den neuen Einstellungen wieder eine unnötige Komplexität auf. Diese scheint den Hersteller selbst zu überfordern, nachdem er die neue Option nicht korrekt ankündigen kann.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links