WSUS GPO deaktivieren
Es kommt immer wieder einmal vor, dass man einen Rechner, der per Gruppenrichtlinie für die WSUS Nutzung konfiguriert worden ist, nachträglich wieder auf systemeigene Updates bei Microsoft umstellen muss.
Leider lässt sich das nicht über die GUI des Rechners bewerkstelligen. Hier sind jetzt zwei Möglichkeiten, wie man das bewerkstelligen kann:
- Eine neue Richtlinie erstellen erstellen, die die ursprüngliche WSUS GPO deaktiviert. Dazu erstellt man im AD eine neue OU und erstellt eine Gruppenrichtlinie, in der die Richtline „Specify intranet Microsoft update service location“ auf „Deaktiviert“ gesetzt wird. Jetzt noch den entsprechenden PC in diese OU verschieben und in der cmd „gpupdate /force“ ausführen oder den Rechner einmal neu starten.
- Am Client den Registry-Editor öffnen und folgenden Key suchen:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Dort den folgenden Wert ändern:
UseWUServer = dword:0x0 (also deaktiviert)
Alternativ kann man auch den ganzen Bereich „WindowsUpdate“ in der Registry löschen. Bei einem Neustart des „Windows Update Service“ oder des Rechners werden anschließend die Standardwerte wieder gesetzt.
(Quelle: social.technet.microsoft.com)
