Fehlende Gruppenrichtlinien für Windows Update & Store

Aktualisierung Juni 2021:

Eine Offizielle Version dieser Richtlinie wird nicht erscheinen, da dies alle Updates für Windows generell abdreht. Ich (J. Albani) werde sie in meiner Schule so nicht umsetzen sondern die Zwangsupdates zulassen und dann gegebenenfalls Nacharbeiten durchführen. Für die Windows 10 Version 2004 gibt es eine Anleitung von Herrn Rosenfelder bei der paedML Hotline. 

Anmerkung: Die Einstellungen zu den Updates wurden bisher durch das Opsi-Produkt config-win10 durchgeführt. Da Microsoft vergangene Woche (Ende Juni 2019) ihre Updatepolitik für Windows 10 änderte, kann es sein, dass diese Einstellungen nun nicht mehr ausreichend sind. Das LMZ wird die hier vorgeschlagenen Richtlinien prüfen und gegebenenfalls offizielle Richtlinien veröffentlichen. Bis dahin ist die Verwendung dieses Blog Eintrages ohne Gewähr.
Johannes Albani


In der paedML Linux 7.1 fehlen nach aktuellem Stand wichtige Gruppenrichtlinien, um Windows Update richtig zu kontrollieren.
Ohne diese Gruppenrichtlinien verbinden sich alle PCs an der paedML vorbei zum Windows Update-Server bei Microsoft und lassen womöglich die komplette Internetverbindung einbrechen.

Gut nachvollzogen werden kann dies in der access.log des Squidmoduls auf dem paedML Server.

Insgesamt betrifft es bei Windows 10 folgende Module:

- Insider Preview
- Microsoft Store
- Windows Defender Antivirus, bzw. dessen Definitionsupdates
- Windows Update

Der Windows Defender Antivirus sollte natürlich nur deaktiviert werden, sofern ein anderes Anti-Virenprogramm zum Einsatz kommt.

Folgende Gruppenrichtlinien unterbinden alle betroffene Verbindungen zu Microsoft: