Microsoft hat den im August-Patchday das Update KB5063878 herausgebracht. Leider gibt es Probleme bei der Bereitstellung per WSUS. Für diesen Fehler wurde ein Workaround veröffentlicht.
Es wird dabei „KIR“ genutzt. Der „Known Issue Rollback“ ist eine Wartungstechnologie von Microsoft, die es ermöglicht, problematische Änderungen in Windows-Updates gezielt rückgängig zu machen, ohne das gesamte Update deinstallieren zu müssen. Diese Funktion wurde erstmals mit Windows 10 Version 1903 eingeführt und wird seither regelmäßig eingesetzt, insbesondere bei nicht sicherheitsrelevanten Updates. Dazu soll eine neue ADMX/ADML in den zentralen Store des Domänen-Controllers abgelegt werden.
Wenn man selber als IT-Administrator die passende Berechtigung nicht besitzt, kann man dieses auch manuell nachbauen.
Als erstes sollte ein WMI-Filter für Windows 11 24H2 erstellt werden, falls noch nicht vorhanden:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "10.0.26100%" AND ProductType = "1"Anschließend muss über „Computerkonfiguration – Windows-Einstellungen – Registrierung“ der folgende Registry-Wert vergeben werden:
Struktur HKEY_LOCAL_MACHINE
Schlüsselpfad SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Wertname 3000950414
Werttyp REG_DWORD
Wertdaten 0x1 (1)Nach der Erstellung muss der Client neugestartet werden, damit die Einstellung auch für das „Windows Update“ genutzt wird.
Optional kann der Registry-Key auch mit einer „Zielgruppenadressierung auf Elementebene“ eingeschränkt werden. So bekommen nur Clients die Anpassung, welche auch an einen WSUS-Server angebunden sind.
Element: Registrierungsübereinstimmung
Übereinstimmungstyp: Wert vorhanden
Struktur: HKEY_LOCAL_MACHINE
Schlüsselpfad: Software\Policies\Microsoft\Windows\WindowsUpdate
Name: WUServer
Werttyp: BeliebigMicrosoft hat angegeben, dass diese aktuell an einer nachhaltigen Lösung. Wenn diese zur Verfügung gestellt wird, muss dieser Wert nicht mehr verteilt werden. Entsprechende Informationen sollen folgen.