[English]Kurze Information bzw. Warnung und gleichzeitig Nachfrage, ob das noch jemand passiert ist. Ein Administrator hat mich heute per Mail kontaktiert, weil in seinem Umfeld Windows 10 22H2-Clients am WSUS vorbei mit einem Update versorgt und automatisch auf Windows 11 24H2 umgestellt worden sind.
Eigentlich dachte ich, dass das Thema Zwangsupgrade von Windows 10 auf Windows 11 bei Clients, speziell in Firmenumgebungen, kein Thema sei und nicht vorkommt. Daher hat mich die Mail eines Lesers etwas verwundet.
Clients plötzlich auf Windows 11 24H2
Ein Leser ist als Administrator in einem Unternehmen tätig und setzt dort Clients mit Windows 10 22H2 ein. In einer Mail vom 12. März 2025 mit dem Betreff „Windows 10 Updates im Unternehmensumfeld installieren automatisch Windows 11“ informierte er mich über eine eher negative Erfahrung mit dem März 2025-Patchday.
Der Leser schrieb, dass mit den Updates heute Nacht [gemeint sind die Updates zum Patchday am 11. März 2025] ist auch ein Upgrade reingekommen sei, welches Windows 10-Rechner dazu veranlasst ohne Bestätigung Windows 11 zu installieren.
Gemäß obigem Screenshot wurde Update KB5053598 ausgerollt. Das ist allerdings etwas merkwürdig, weil KB5053598 das kumulative Update vom 11. März 2025 für Windows 11 24H2 ist (siehe mein Blog-Beitrag Patchday: Windows 10/11 Updates (11. März 2025)).
Da in der Umgebung des Lesers ein WSUS zur Verwaltung der Client-Updates zum Einsatz kommt, hätte dieses Update nicht auf Windows 10-Clients ausgerollt werden dürfen. Der Leser schrieb mir dazu: „Leider hat unser WSUS die [Updates] initial nicht blockiert. Dies haben wir um kurz nach sieben nachgezogen.“
Die Rechner, die bereits auf Windows 11 24H2 per Auto-Update aktualisiert wurden, muss die IT nun austauschen, um dort ein neues Windows 10-Installationsabbild aufzuspielen. Denn die Produktion des Unternehmens sei für Windows 11 GPO-technisch noch nicht vorbereitet, schrieb der Blog-Leser.
Frage: Ist das noch jemandem aus der Leserschaft passiert? Ich habe mal kurz eine Internetsuche bemüht, 2024 gab es den Microsoft-Q&A-Beitrag Why is my windows 10 pro system automatically forcing windows 11 „feature update“ during automatic update restarts?, der etwas ähnliches (aber auf einem nicht verwalteten Windows 10 Pro-Client) beschreibt. Und Forbes hat im Januar 2025 das Thema Windows 10 Zwangsupgrade auf Windows 11 in diesem Artikel ebenfalls aufgegriffen.
Das Upgrade müsste man mit Richtlinien für das Target Feature-Update eigentlich verhindern können. Auf TensForum ist dieser Ansatz in diesem Artikel beschrieben.
Am WSUS vorbei? Das geht normalerweise nicht, wenn es korrekt konfiguriert wurde (Update-Quellen).
Warum kamen denn die Clients überhaupt an die W11 Files?
Die Server sollten m.E. in einer Firmen Umgebung gar nicht erreichbar sein, und eh nur die eingetragene WSUS Adresse benutzen…
Da sollte mal ein Sehender hin.
Das haben wir uns auch gefragt. Alle vorhergehenden Upgrades wurden korrekt erkannt und abgelehnt.
Wenn man diese¹ MS-Update-Adressen per DNS (Hosts genügt nicht) blockiert ist MS-Update bei W10 inkl. 24H2 kaltgestellt (WSUS ist davon nicht betroffen).
¹ Leerzeichen entfernen
ctldl. windowsupdate. com
sls. update. microsoft. com
slscr. update. microsoft. com
fs. microsoft. com
settings-win. data. microsoft .com
Das kann durchaus schon nötig sein. Unsere Telefonanlage bzw der Hersteller ist übergegangen, die dazugehörige Software nur noch über den Appstore von Microsoft zu veröffentlichen… dadurch mussten wir halbwegs auch direkte Updates erlauben, allerdings passieren die dennoch nicht erzwungen/automatisch.
Und unsere WSUS Updates geben wir manuell frei und löschen die Upgrade Pakete vorher – so kann da nichts schief gehen. Zumindest bisher, und MS nichts anderes einfällt.
Sollte er als Chance nehmen sich langsam mit Win11 und den nötigen GPOs auseinander zu setzen, bis Oktober ist nicht mehr lang.
Ich stell aktuell auch Win10 22h2 Clients auf Win11 24h2 um, am WSUS vorbei ist hier aber nichts gelaufen. Allerdings haben wir auch eine 7 Tage Updatesperre drin um genau solche Probleme abzufedern.
Sehe ich auch so, soll sich freuen, hat er ein paar PCs weniger, wo er es manuell machen muss. Die 11er laufen auch erstmal mit 10er GPOs.
Und das 24H2 11er ADMX in den SYSVOL Central Store zu kippen ist jetzt auch kein Hexenwerk.
Geht aber jetzt wieder arg am Thema vorbei – nur mal angemerkt.
Bis dato zum Glück nicht, aber da scheint der WSUS nicht richtig konfiguriert gewesen zu sein. Nur so als Annahme.
Mir ist aufgefallen, wenn man in den Einträgen vom Update in der registry einen abweichenden Eintrag hat, geht WU her und verbindet sich direkt mit dem Internet für die Updates und nicht über den konfigurierten WSUS.
z.B. TargetVersion usw. Löscht man diese Einträge, gehts wieder nur über WSUS.
Ganz spooky.
Die kommen regelmäßig. Wenn ich es richtig im Kopf habe, laufen die unter der Rubrik Upgrade, welche man auf dem WSUS auch nicht automatisch genehmigen sollte.
Die KB-Nummer mag zum kumulativen Update gehören, aber der Name des Upgrades „Windows 11, version 24H2 x64 2025-03B“ kennzeichnet es als Inplace-Upgrade mit Patchstand März 2025. Microsoft veröffentlicht diese schon eine Weile jeden Monat mit einem neuen Patchstand. Unter Windows 10 gab es die nur als „Einmalversion“ im WSUS.
Der „Fehler“ des Lesers war offenbar, dass neben Updates auch Upgrades – und als solches ist es auch korrekt gekennzeichnet laut Screenshot – per Autoapproval genehmigt werden und somit wurde dieses Inplace-Upgrade an seine Clients ausgerollt.
Aber es steht doch: er hat es „declined“.
wurde denn die anderen Upgrades (23H2 etc) declined?
Was ist mit dem „DualScan“ Reg bzw GPO Setting?
Danke für die Ergänzung.
es kann auch sein, weil im WSUS das Funktionsupdate 24H2 auch für W10 zuschlägt, obwohl es eigentlich für W11 gedacht ist
in gemischten Umgebungen muß man daher höllisch aufpassen, wenn man dieses freigibt, daß es nur für bestehende W11-Clients verteilt wird
Hier nix Zwangsupgrade, da ich aber auch überall TPM deaktiviert habe wird das auch kaum gehen. Den den Zwang gibt MS sicher nicht auf.
Und macht es einen Unterschied? Ob 10 oder 11 jetzt deinen Prepperbunker ausspioniert, ist doch egal! (Tipp: Das ist alles eine reine Kopfsache!)
Immer das gleiche Geheule, der WSUS kann überhaupt nichts dafür. Der Admin muss auch DisableDualScan aktivieren, dann wird nichts am WSUS vorbei installiert. Und falls man das nicht gemacht hat, hilft es auch keine automatische Genehmigungsregel für alles zu erstellen. Updates/Upgrades kann man einmal im Monat schon manuell freigeben.
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
EDIT:
>Der Leser schrieb mir dazu: „Leider hat unser WSUS die [Updates] initial nicht >blockiert. Dies haben wir um kurz nach sieben nachgezogen.“
Wieso soll der WSUS auch ein Update blockieren wenn es der Admin per Autoregel freigegeben hat? Ich glaube hier fehlt einfach ein bisschen Wissen um die eingesetzte Technik. Ja, das kam bei uns heute auch an, da wir Updates manuell freigeben, wurde dieses Update/Upgrade abgelehnt.
Also ich weiß nicht, ob es nötig ist, sich so abfällig aufzupludern.
MS ist mittlerweile mit seinen Empfehlungen weitergezogen, von „DisableDualScan“ zur „scan source policy“.
https://learn.microsoft.com/en-us/windows/deployment/update/wufb-wsus
disable dual scan und set target Version auf 10 22h2, source Treiber online, alles andere wsus als source funktioniert bei uns auch im März. Damit haben wir bis jetzt kein Auto upgrade probleme. Nur bestimmte source geräte w10 22h2 und w11 23h2 in einer extra computer gruppe bekommen das Upgrade auf 24h2 als inplace über wsus.
für W10 gilt aber auch noch „DisableDualScan“
und „scan source policy“ kann man natürlich auch korrekt setzen.
@js
Das hat nichts mit aufplustern zu tun, das ist Realität. Wenn die Admins ihre Werkzeuge nicht im Griff haben, ist an der Stelle nur der Admin schuld, niemand sonst.
Was genau macht denn der WSUS? Je nach Konfig wird einmalig oder mehrmals pro Tag mit MS synchronisiert. Zuerst kommen die META-Daten, dann, je nach Konfig, werden die per Auto-Regel freigegebenen Updates gedownloadet und somit den Clients zur Verfügung gestellt. Habe ich keine Auto-Regel, werden nur die META-Daten gedownloadet. Die Clients verbinden sich alle x-Stunden zum WSUS und reporten den eigenen Updatestand und begehren nach vorhandenen Updates. Sind die noch nicht freigegeben, passiert nichts. Jetzt kommt der Stolperstein. Internen Pfad für MS-Updatedienst angeben: 3 x den WSUS eintragen und DisableDualScan auf 1 setzen. Zusätzlich kann man natürlich noch im Internet-GW den Zugriff auf WU für Server und Clients, mit Ausnahme des WSUS, deaktivieren.
In der Regel kommen 2 x im Monat Updates rein, die kann man in der Früh gemütlich mit der Kaffeetasse in der Hand prüfen und freigeben. Erst jetzt wird gedownloadet und die Clients holen sich die Updates, sobald die im WSUS vollständig gedownload wurden.
Nochmal deutlich, der WSUS ist dumm und macht nur das was der Admin konfiguriert oder eben nicht. Er downloadet das was freigegeben ist und blockiert auch gar nichts. Es wird auch nichts am Admin vorbei gedownloadet und installiert. Siehe oben, das liegt am DisableDualScan.
Hinweis für private User: In jeder Windows Version (auch Home, dort eben nur per Registry) kann man z.B. einen Fake-WSUS angeben und so die Thematik mit Zwangsupdates etwas entzerren. Dann muss man sich die Updates manuell installieren. Wer das so nicht kann, soll es
bitte bleiben lassen.
BTW: Für mich gibt es hier kein Forum, das hier sind die Kommentare von Lesern eines Blogartikel, nicht mehr und nicht weniger. ;)
„Denn die Produktion des Unternehmens sei für Windows 11 GPO-technisch noch nicht vorbereitet,“
Also bei uns greifen alle GPOs die für Win 10 Clients eingerichtet worden sind ausnahmslos auch ohne Probleme auf die bereits umgestellten Win 11 Clients.
Gibt es hier irgendwelche Besonderheiten?
Im übrigen greift bei den Win 10 Clients auch die per GPO verordnete Funktionsupdatesperre auf maximal 22h2. Das stellt eine weitere Barriere da um Win 11 vorerst fern zu halten.
Zu „Denn die Produktion des Unternehmens sei für Windows 11 GPO-technisch noch nicht vorbereitet,“ – das ist rühren im falschen Eimer! Wenn der Leser feststellt, „in der Unternehmensumgebung können wir mit den Clients (noch) nicht auf Windows 11 24H2 wechseln“, ist das erst einem Fakt. Es geht im Artikel nicht um „warum kann ich nicht mit den Clients auf Windows 11 wechseln“, oder „wie verhindere ich per GPO den Wechsel“, sondern um den Fakt, dass das Funktionsupgrade am WSUS vorbei automatisch erfolgte – als Warnung für weitere Administratoren, da nochmals zu prüfen und für mich als Nachfrage: „Ist das bedauerlicher Einzelfall“.
Wird trotzdem langsam mal Zeit, sich mit dem Wechsel irgendwie anzufreunden, nicht dass im Oktober der Desktophintergrund schwarz wird oder sowas.
Wenn auf diesem WSUS W10 und W11 versorgt werden und die W11 upgrades versehentlich für W10 freigegeben worden sind, dann ist das des Rätsels Lösung.
Ich habe das gleiche Problem, allerdings schon letzte Woche.
Bin seit Dezember dabei Windows 11 manuell zu aktualisieren, da gewisse Anwendungen bei uns im Unternehmen Schwierigkeiten machen könnten. An 4 von 65 Rechnern hat sich Windows 11 nun von allein installiert, an einem wurde der User „gefragt“. Ganz seltsam. Habe den WSUS erstmal offline genommen, seitdem ist Ruhe und ich kann das in Ruhe einplanen.
@Blacky Forest
Das liegt ganz sicher NICHT am WSUS, Du hast in deiner Konfig für die Clients noch etwas nicht korrekt eingestellt. DisableDualscan könnte fehlen oder nicht korrekt konfiguriert sein. Aber den WSUS Offline nehmen hilft nur deinem Gewissen.
In meiner von mir betreuten Umgebung gibt’s deshalb keine Freigabe der Win11 Upgrades, das fand ich damals bei Win10 noch besser gelöst als es Enablement gab.
Die werden von mir aber auch nicht declined sondern bleiben auf unapproved um das Ganze auch über den WSUS zu monitoren, wie viele Clients dann tatsächlich dieses Update beziehen würden.
Und wie kann ein nicht IT_ler Einzelkämpfer sich vor W11 schützen?
Nach dem Lesen hier herrscht maximale Verwirrung.
Diese Target W10 wurde gemacht aber alles andere was hier erwähnt wurde, sind mir z.T. die Bedeutungen der Begriffe nicht Mal klar, geschweige denn wie das korrekt gemacht werden muss.
Hier ist Prifi Forum, klar, aber Normalos die such keinen Dpezi leisten können , brauchen da Starthilfe.
Eine einfache Anleitung mit Kopieren & Einfügen an der richtigen erklärten Stelle, wäre Top.
Für mich als PC abhängigen Soloselbstständigen wo Programme nicht auf 11 laufen, wäre eine Zwangsumstellung eine Katastrophe,
da auch hier schlicht das Wissen fehlt wie sich das „mal Eben“ mit einem Backup oder so wiederherstellen ließe.
Ich, und vermutlich einige andere auch, lesen hier täglich mit um sich „kostengünstig“ vor solchen Sachen zu schützen.
Also etwas Hilfe dabei von den Fachleuten wäre Top.
Gruß
Profis sind hier in der Minderheit.
Ohne etwas Fachwissen chancenlos, Sie müssten dann alle notwendigen/sinnvollen Updates von Hand machen und dazu müsste man halt abschätzen können, welche tatsächlich notwendig/sinnvoll sind.
Am Ehesten vielleicht: Mit VMWare oder Virtualbox eine VM (ohne Internetzugang) mit den Speziallösungen aufsetzen. Das wäre unabhängig vom Host und dessen OS.
Ausserdem lassen sich VMs auch für Laien sehr simpel über Snapshots absichern und wiederherstellen (zudem empfiehlt es sich, von Zeit zu Zeit die ausgeschaltete VM (den ganzen Ordner mit evt. Unterordnern) auf mehrere externe Medien zu sichern („3-2-1 backup strategy“)).
Hallo Gunnar,
ich verstehe deinen Frust und bin als Datacenter Administrator auch oft über die Praktiken von Microsoft verärgert.
Hier aber mal meine Sichtweise auf die Dinge, auch wenn sie nicht jedem gefällt:
Privatanwender haben mittlerweile kaum noch eine Chance sich vor Microsofts Gebaren zu schützen. Hier ist natürlich teilweise technisches Vorwissen erforderlich, um solche Dinge wie Updates einzuschränken und das Betriebssystem zu zwingen, gewisse Dinge nicht zu tun.
Dennoch kann ich den Hintergrund von all dem seitens Microsoft verstehen – Es geht um Aktualität, Sicherheit und Kontrolle (seitens Microsoft, nicht durch dich ;-) ). Dies geht uns Admins natürlich gegen das Prinzip „Selbstbestimmung“ in unseren Umgebungen.
Zum Thema „PC als Arbeitsgerät für Selbstständige“:
Auch als Selbstständiger bist du gut beraten dir einen IT-Spezialisten zu suchen, der dich in diesen Dingen berät (Systemhaus, kleiner Dienstleister vor Ort oder von privat ist egal, Hauptsache kompetent). Das Thema geht über Updates hinaus – Antivirenschutz, Backup, Migration von Programmen und Daten, Lizenzen etc… Die Liste ist lang und das Thema habe ich im Bekanntenkreis auch schon ein paar Mal durch.
Das Ende von Windows 10 ist schon lange bekannt, nur leider schreien erfahrungsgemäß immer die Leute am lautesten, die sich nie um das Thema Migration und Kompatibilität gekümmert haben, bis es zu spät ist.
Ich kann mir kaum vorstellen, dass es für die Programme, die angeblich unter Windows 11 nicht laufen, keine Lösung / Alternative gibt. Meine Erfahrung ist, dass fast alle Programme, die unter Windows 10 lauffähig waren, auch unter Windows 11 funktionieren.
Programme aus Zeiten von Windows 7 und Windows 8, die man unter Windows 10 gerade noch so zum laufen bekommen hat, hätte man in der Zwischenzeit längst ablösen können.
Dieses Forum ist meiner Meinung nach kein „Profi“-Forum, sondern sammelt IT-Belange und dient als Austauschplattform. Von daher erwarte bitte keine dedizierte Hilfe für spezifische Probleme mit deinen Geräten, das kann hier keiner leisten, da niemand dein Gerät mit allen Sonderlocken und Einstellungen kennt.
Sorry für das lange Gemaule
LG
Einfachste Lösung – schaue in deinen BIOS-Einstellungen, ob dort TPM abschaltbar ist. Das sollte bisher reichen.
Nimm Linux, da hast du noch selber die Kontrolle und es läuft besser und stabiler.
Wer nur über WSUS sieht, wieviele 11er Kandaten es gibt, hat offensichtlich noch andere Probleme, es gibt wohl noch nicht mal eine CMDB/Invenatrisierung usw.
Ersteinmal Sorry für einige Schreibfehler, war auf dem Handy beim Warten.
Viele der Programme die ich so nutze, benötigen schlicht kein Update,
da die „alten“ genau das Tun was erforderlich ist,
und Software Updates plötzlich ganz anders Aufgebaut sind, mit Funktionen Vollgestopft die nicht benötigt werden, und ich daher immernoch am Liebsten mit den gute alten Arbeite, die ich inzwischen fast im Schlaf bedienen kann.
Eine meiner wichtigsten wird noch auf 3,5″ Diskette installiert!
War für W 3.1 / das Update für W 3.11
Läuft halbwegs stabil auf W98 SE , mehr geht da nicht.
Einige Versionen später hab ich auch, läuft Stabil auf W7,
arbeite ich aber höchst ungern mit weil überladen mit (für mich) unnützen Zeug voll gestopft.
Die andere wichtige Software war für XP, läuft auch gut auf W7.
Auf dem W10 PC die Oracle VM VirtualBox (vom Profi eingerichtet) Windows 7 installiert und tut was Sie soll.
Habe hier auch einige Versionen später, die direkt auf W10 läuft, aber Super unübersichtlich, nehme ich nur um Daten auf ältere Version zu Speichern, und dann wieder in der geliebten alten Version wunderbar Arbeiten zu können.
Für mich macht ein OS Update überhaupt keinen Sinn,
aber es würde sicherlich vieles verschlechtern.
W11 lasse ich mich von Micr… nicht aufzwingen.
Mein Echtes W7 ohne VM, läuft immernoch wunderbar, hab dieses O-Patch Professional drauf (hier im Blog davon erfahren), läuft, keine Probleme.
Werde ich dann bei W10 Ende auch drauf machen.
Um zurück zum Thema zu kommen, wenn ich plötzlich 11 drauf hätte und ich wieder W10 drauf machen müsste, und alles wieder neu drauf setzten mit all den Konfigurationen, wäre ich Tagelang nicht fähig zu Abeiten, das wäre eine Katastrophe, Zeit, verärgerte Kunden, Aufträge (Geld) verlohren.
Daher lese ich hier täglich mit und setzte an W11 Schutz um was ich mir zu traue oder suche im Web/Tube nach Seriös erscheinenden Erklärungen für Dummies… :-)
Als Alternaive Möglichkeit denke ich vermehrt daran für die „normale“ Internetnutzung dann doch auf Linux zu gehen,
und die Arbeitssachen dann auf dem W10 ohne Webzugang zu machen,
wenn es irgendwann doch zu „heiss“ wird.
Bedeutet dann aber stetiges von Linux auf Windows und zurück geschiebe, täglich,
ob das funktioniert weis ich nicht, macht aber mindestens mehr unnötige Arbeit.
Vermutlich geht es einigen so, das alles funktional ist,
und es einfach so bleiben soll wie es ist, ohne nach jedem Windows Zwangsupdate einen Horror zu haben ob denn alles noch funktioniert.
Aber warum Leicht wenn es auch kompliziert geht.
Grundsätzlich kann ich das gut nachvollziehen und handele entsprechend (habe z.B. meine selbst angepasste CRM-Lösung Organice(.de) 2.x lange in einer VM mitgezogen, weil der Umstieg auf 3.x den Aufwand nicht wert war).
„Um zurück zum Thema zu kommen, wenn ich plötzlich 11 drauf hätte und ich wieder W10 drauf machen müsste, und alles wieder neu drauf setzten“
Den PC regelmässig auf (mehrere) externe Medien imagen, dann ist das Restore kein Problem (Minutensache!). Die völlig hinreichenden Gratislösungen wären AOMEI Backupper PRO¹ oder HASLEO Backup Suite², aber wenn es für das Geschäft essentiell ist kann man ebenso Geld ausgeben und Acronis Trueimage oder andere kostenpflichtige Lösungen kaufen (persönlich nutze ich Acronis und auf meiner VPS Hasleo)).
Wichtig ist dafür nur, dass man ein Image („System Backup“ / „Disk Backup“ / „Partition Backup“ macht, kein „File Backup“)
¹ deskmodder. de/blog/2025/01/13/aomei-backupper-professional-kostenlos-fuer-euch-bis-mai-2025/ (wurde bisher jährlich verlängert)
² easyuefi. com/backup-software/backup-suite-free.html
Ich bin immer wieder erstaunt über solche Argumente, wie du sie anführst und es sind tatsächlich immer die gleichen Argumente, die ich auch von Freunden und Bekannten höre.
Ja, wenn eigene Konfigurationen einwandfrei funktionieren sollte man sie nicht anfassen müssen.
Ja, wenn Programme genau das liefern was man braucht, sollte man sie nicht upgraden müssen.
Soweit die Idealvorstellung.
Auch in diesem Blog lese ich immer wieder diese Argumente. Die sind im ersten Moment nachvollziehbar, halten allerdings selten stand.
Die Frage muss doch eigentlich lauten:
Warum denkt sich Microsoft (und auch andere Softwarehersteller) immer etwas neues aus?
Warum werden Anwender „gegängelt“, dass sie ihre funktionstüchtige Alt-Hardware (aktuell älter als 8 Jahre) wegschmeissen können und was neues kaufen müssen?
Weil alte Hardware und Software Sicherheitslücken und veraltete Features beinhalten, die nicht gepatcht werden können, ohne sie von Grund auf neu zu schreiben. Bzw. sind einige Sicherheitslücken in CPUs auf den Aufbau der Hardware zurückzuführen und können nicht per Software gefixt werden.
Daher auch ein kurzes Zwinkern in Richtung von Günter Born, der auf die Abschaltung vom TPM hingewiesen hat, was ich nicht für die richtige Entscheidung auf arbeitsrelevanten Geräten halte ;)
„Als Alternaive Möglichkeit denke ich vermehrt daran für die „normale“ Internetnutzung dann doch auf Linux zu gehen,
und die Arbeitssachen dann auf dem W10 ohne Webzugang zu machen,
wenn es irgendwann doch zu „heiss“ wird.
Bedeutet dann aber stetiges von Linux auf Windows und zurück geschiebe, täglich,
ob das funktioniert weis ich nicht, macht aber mindestens mehr unnötige Arbeit.“
>> Ich habe das Gefühl, dass hier mehr Arbeit dadurch entsteht sich Umwege zu suchen um arbeitsfähig zu bleiben, als wenn man sich einmal alles sauber neu aufsetzt.
„W11 lasse ich mich von Micr… nicht aufzwingen.“
>> Warum dann überhaupt noch Microsoft? Die machen das nach diesem Prinzip seit ~30 Jahren. Dann doch lieber eine Alternative im Linux oder iOS Bereich suchen, wenn man keine Lust auf Microsoft hat.
(Sicherheits-) Patches gibt es pro OS für 10 Jahre, Unternehmen, die Geld mitbringen kriegen sie auch noch 3 Jahre länger.
„Eine meiner wichtigsten wird noch auf 3,5″ Diskette installiert!
War für W 3.1 / das Update für W 3.11
Läuft halbwegs stabil auf W98 SE , mehr geht da nicht.
Einige Versionen später hab ich auch, läuft Stabil auf W7,“
>> Hui, riecht ziemlich nach Sicherheitslücke…
„Um zurück zum Thema zu kommen, wenn ich plötzlich 11 drauf hätte und ich wieder W10 drauf machen müsste, und alles wieder neu drauf setzten mit all den Konfigurationen, wäre ich Tagelang nicht fähig zu Abeiten, das wäre eine Katastrophe, Zeit, verärgerte Kunden, Aufträge (Geld) verlohren.“
>> Kann ich nicht nachvollziehen. Wenn mein Broterwerb davon abhängig ist, dass meine Technik funktioniert, würde ich zusehen, dass solche „Eventualitäten“ wenig bis keine Auswirkung hätten (siehe meinen Punkt zu aktueller Software).
Jeder gute Handwerker hat Ersatzwerkzeug und pflegt sein Werkzeug, damit es eben lange hält und ein Falle eines Ausfalls direkt Ersatz zur Hand ist.
Aber es gilt überall: Nichts hält ewig und bevor es einen kalt erwischt, sollte man vorher schon Alternativen parat haben…
Nur bei folgendem stimme ich dir uneingeschränkt zu:
„Viele der Programme die ich so nutze, benötigen schlicht kein Update,
da die „alten“ genau das Tun was erforderlich ist,
und Software Updates plötzlich ganz anders Aufgebaut sind, mit Funktionen Vollgestopft die nicht benötigt werden,“
Diese Feature-fucking, wie es so schön genannt wird, ist oftmals ärgerlich und bläht Software unnötig auf.
„Aber warum Leicht wenn es auch kompliziert geht.“
>> Das ist Ansichtssache, deine Lösung ist für mich administrativer Wahnsinn.
Soweit meine ungeschönte Meinung dazu.
LG
Auch bei uns wurden auf etlichen Kunden-PCs Zwangsupdates auf W11 24H2 durchgeführt. Allerdings handelte es sich um Win 11 23H2-Systeme.
Zur Updateverteilung verwenden wir Tactical RMM und dieses wurde offenbar (mal wieder) von Microschrott einfach umgangen.
Das konnte ich so zuverlässig abstellen: www. borncity. com/blog/2025/03/12/windows-10-22h2-zwangsupgrade-auf-windows-11-24h2-11-maerz-2025/#comment-210931
@AndiW
Wenn Microsoft ein Tool umgehen kann, um bei deiner Aussage zu bleiben, dann ist ganz sicher nicht Microsoft der Schrott. Nein, ich bin ganz sicher nicht auf der Seite von Microsoft, aber hier von Microschrott zu sprechen ist IMHO falsch. Da würde ich eher den Fehler bei dem von dir gen. Tool suchen. Ich kenn das Tool nicht und kann deshalb darüber keine Aussage treffen.