Service Pack-Blockiertoolkit für Windows-Betriebssysteme: Häufig gestellte Fragen
Veröffentlicht: 6. Dezember 2007
F: Erfordern verschiedene Versionen von Windows verschiedene Blocker Toolkits (und entsprechende Registrierungseinstellungen)?
A: In Windows XP SP2 wurde eine eindeutige Registrierungseinstellung für das ursprüngliche Blockiertool in 2004/2005 verwendet. In Windows Server 2003 Service Pack 1 und Service Pack 2 wurde die aktuelle Registrierungseinstellung verwendet. Microsoft wird dieselbe Registrierungseinstellung für Windows Vista SP1 und Windows XP SP3 im Jahr 2007 verwenden und geht derzeit davon aus, dass derselbe Registrierungsschlüssel für zukünftige Service Pack-Blockiertools verwendet wird. Wenn Sie das XP SP2-Blockiertool bereits heruntergeladen haben, müssen Sie die aktuelle Version zur Verwendung mit Vista und XP SP3 herunterladen.
F: Werden diese Service-Pack-Blockierungen ablaufen?
A:. Ja, diese Blockierungen funktionieren nur in den ersten 12 Monaten nach der Veröffentlichung für das jeweilige Service Pack. Wenn Sie die Blockierung jedoch für ein aktuelles Service Pack installieren und später das Service Pack mithilfe des eigenständigen Installationsprogramms (CD/DVD- oder Netzwerkinstallation) bereitstellen, wird der Registrierungsschlüssel beibehalten, sodass zukünftige Service Packs während des Zeitraums von 12 Monaten für die jeweiligen Service Packs blockiert werden.
F: Wann läuft die Windows Server 2003 SP2 Blockierung ab?
A: Windows Server 2003 SP2 wurde im März 2007 in Windows Update eingeführt. Das Blockiertool bleibt ab diesem Datum 12 Monate lang, also bis zum März 2008, wirksam.
F: Wann werden Windows Vista SP1 und Windows XP SP3 über Windows Update veröffentlicht?
A: Diese Service Packs werden derzeit entwickelt; ihre Veröffentlichung ist für 2008 geplant. Microsoft wird zu einem späteren Zeitpunkt zusätzliche Informationen zu den Veröffentlichungsdaten bereitstellen.
F: Wenn ich die Bereitstellung von einem Service Pack für das Windows-Betriebssystem vorübergehend deaktivieren muss, weshalb sollte ich das von Microsoft bereitgestellte Toolkit benutzen? Warum nicht einfach die Einstellung für automatische Updates in Windows Update deaktivieren?
A: Microsoft empfiehlt seinen Kunden dingend, automatische Updates in Windows Update nicht zu deaktivieren, da die Einstellung für automatische Updates die ständige Bereitstellung von wichtigen Updates und Sicherheitsupdates für alle Windows Update-aktivierten Systeme ermöglicht. Bei einer Deaktivierung der Einstellung sind diese Systeme möglicherweise anfälliger. Mit Windows Software Update Services (WSUS) haben IT-Fachleute vollständige Kontrolle über die Bereitstellung von Updates für ihre Systeme. Microsoft hat diese Tools speziell erstellt, um die Bereitstellung von Windows Service Packs für Systeme in Organisationen zu ermöglichen, die SUS, SMS 2003 oder eine andere Updateverwaltungslösung nicht verwenden können.
F: Warum nicht den URL-Zugriff auf Windows Update (WU) oder Microsoft Update (MU) verweigern?
A: Dies wird nicht empfohlen, da die Bereitstellung aller wichtigen Updates und Sicherheitsupdates für die Organisation beendet würde – nicht nur für Windows-Betriebssysteme, sondern für alle unterstützten Versionen der Windows-Desktop- und Serverbetriebssysteme.
F: Welche Tests sollten Kunden vornehmen, um die von Microsoft bereitgestellte Windows Service Pack-Technologie zum Deaktivieren der Bereitstellung vor der Verwendung zu überprüfen?
A: Das Erkennungsmodul in Windows Update verwendet das Vorhandensein dieses Registrierungsschlüssels, um der Windows Update-Clientsoftware anzuzeigen, dass das Service Pack nicht für das System gilt. Da die von Microsoft bereitgestellten Mechanismen zum Deaktivieren der Bereitstellung von einem Registrierungsschlüssel abhängen, der nur zum Zweck der Deaktivierung und der erneuten Aktivierung eines Windows Service Pack verwendet wird, sollte dies keine zusätzlichen Auswirkungen oder Nebeneffekte für das System haben. Zur Überprüfung des Mechanismus sollten keine zusätzlichen Tests erforderlich sein.
F: Welcher Registrierungsschlüssel wird verwendet, um die Bereitstellung von Windows Service Packs zu deaktivieren?
A: HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
F: Wie lautet der Schlüsselwertname und was sind die Werteoptionen?
A: Der Schlüsselwertname lautet „DoNotAllowSP“. Wenn der Wert „1“ ist, wird die Bereitstellung von Windows Service Packs durch Windows Update (WU)/Microsoft Update (MU) deaktiviert. Wenn der Wert nicht „1“ ist oder wenn der Schlüssel nicht vorhanden ist, kann das System Windows Service Packs erhalten, wenn die WU-Website zugänglich ist oder AU für den Empfang von Updates von WU konfiguriert ist.
F: Wird dieser Service Pack-Blockiermechanismus auch die Bereitstellung eines Windows Service Packs über Software Update Services (SUS) oder Systems Management Server (SMS) blockieren?
A: Nein, dieser Mechanismus blockiert nur die Bereitstellung eines Windows Service Pack von Windows Update (WU)/Microsoft Update (MU) (wenn der Kunde SUS nicht verwendet). Ein Service Pack für das Windows -Betriebssystem kann weiterhin mithilfe von SUS, SMS und anderen Methoden bereitgestellt werden, während der Blockiermechanismus aktiviert ist.
F: Wird dieser Service Pack -Blockiermechanismus die Service Pack -Installation von CD/DVD oder vom eigenständigen (Netzwerk) Installationspaket, das von Microsoft. com/download heruntergeladen wurde, verhindern?
A: Nein, dies verhindert die Installation des Service Pack nicht. Dieses Blockiertoolkit verhindert nur, dass der Windows Update Service das Service Pack auf einzelnen Computern bereitstellt (oder herunterlädt). Sie können diese Registrierungseinstellung so belassen und andere Patchverwaltungs- oder Bereitstellungsverfahren verwenden, um diese Service Packs erfolgreich zu installieren, wenn Sie dazu bereit sind.
F: Wie funktioniert die von Microsoft signierte ausführbare Software?
A: Es handelt sich um ein kleines Programm, das eine von zwei Befehlszeilenoptionen akzeptiert (/B für Sperren und /U für Entsperren) und den Registrierungsschlüssel erstellt oder entfernt, der die Möglichkeit zum Bereitstellen eines Service Pack für ein Microsoft-Betriebssystem über Windows Update (WU)/Microsoft Update (MU) steuert. Es ist von Microsoft signiert, sodass das Betriebssystem weiß, dass die ausführbare Datei von Microsoft bereitgestellt wurde und daher vertrauenswürdig ist.
F: Welchen Zweck erfüllt das Beispielskript?
A: Das Beispielskript ist ein einfacher Wrapper für die signierte ausführbare Software, die die Spezifikation des Namens des Systems ermöglicht, auf dem die ausführbare Datei ausgeführt werden sollte. Der Systemname wird als Befehlszeilenoption angegeben.
F: Wofür wird die ADM-Vorlage verwendet?
A: Mithilfe der administrativen Vorlage (.adm-Datei) können Administratoren die neuen Gruppenrichtlinieneinstellungen importieren, um die Bereitstellung eines Service Pack für das Windows-Betriebssystem in ihrer Gruppenrichtlinienumgebung zu sperren oder zu entsperren und die Gruppenrichtlinie zentral zum Ausführen der Aktion systemübergreifend in ihrer Umgebung zu verwenden.
F: Wie lange funktioniert der temporäre Deaktivierungsmechanismus?
A: Die Methode sperrt ein Service Pack bis zu einem Jahr nach der Veröffentlichung des betreffenden Service Pack. Nach einem Jahr ignorieren Windows Update (WU) und Automatische Updates (AU) das Vorhandensein der Registrierungseinstellung und stellen das betreffende Service Pack bereit.
F: Was geschieht, wenn der Blockiermechanismus nicht mehr verfügbar ist?
A: Nach einem Jahr ignorieren automatische Updates (AU) und Windows Update (WU) das Vorhandensein der Registrierungseinstellung und stellen das Service Pack für das Windows-Betriebssystem automatisch für alle Systeme bereit, die dafür konfiguriert sind, Updates automatisch mithilfe von AU und WU/MU zu empfangen.
F: Muss das Tool lokalisiert werden?
A: Das Tool funktioniert ohne Änderung auf allen Spracheditionen der Microsoft Windows-Betriebssysteme.