Die Sache mit den Windows Updates

Windows 10 wurde als erstes Microsoft-Betriebssystem in dem in der Linux-Welt als Rolling Release bekannten Schema konstruiert, so dass regelmäßig (alle 6 Monate) neue Funktionen dazu kommen. Leider zerreißen die Upgrades regelmäßig das komplette System, so dass ein produktiver Weiterbetrieb oft nicht mehr möglich ist. Ich bin beruflich auf Windows angewiesen und habe deswegen eine Windows 10 Installation in einer virtuellen Maschine auf meinem Rechner laufen. Um dort vor den wilden Upgrades verschont zu bleiben bieten sich folgende Einstellungen an:

Unter „Windows Update -> Erweiterte Einstellungen“ gibt es ganz unten den Bereich „Installationseinstellungen für Updates“. Dort würde ich für eine Virtuelle Installation folgende Einstellungen empfehlen:

  • Bereitschafts-Niveau: Semi-Annual Channel
  • Funktionsupdates verzögern: 30 Tage
  • Qualitätsupdate verzögern: 3 Tage

Der kritischste Wert hier betrifft den letzten Punkt. In den Qualitätsupdates sind auch kritische Sicherheitsaktualisierungen und Tools zur Schadsoftware-Prävention enthalten. Auf einem produktiv genutzten System auf dass ihr angewiesen seid, solltet ihr diesen Wert maximal auf einen Tag setzen.

Da ich auf mein System jedoch nicht zwingend angewiesen bin und die Vektoren mit Schadsoftware infiziert werden zu können bei meinem Nutzungsverhalten sehr übersichtlich sind, habe ich hier 3 Tage gewählt. Davon würde ich im allgemeinen aber abraten!

Die anderen beiden Punkte betreffen die Upgrades. Diese sind mir völlig egal und ich sehe sie eher als Bedrohung an. Deswegen wird das Upgrade vollzogen, wenn der Zeitpunkt an dem Microsoft es als für Firmenkunden geeignet hält 30 Tage zurück liegt. Im schlimmsten Fall kommen die Upgrades also erst mit mehreren Monaten Verzögerung auf meine Platte.

Damit habe ich aber bereits bei Ubuntu gute Erfahrungen gemacht, denn auch dort führe ich Upgrades auf die nächste LTS-Version erst sechs Monate nach Veröffentlichung durch. Dies entspricht der .1-Version, also im aktuellen Fall 18.04.1. Alles davor betrachte ich als Public Beta User Testing.

Die c’t hat diesem Thema in der aktuellen Ausgabe einen längeren Artikel gewidmet, in dem ausführlich und detailliert über die Funktionen der oben genannten Einstellungen berichtet wird.

Darüber hinaus gibt es insbesondere für den Betrieb in einer virtuellen Maschine einen schönen „Hack“ um Windows Update an sich daran zu hindern auf neue Updates zu prüfen oder diese zu installieren. Heise weißt in ihren „Tipps und Tricks“ darauf hin, dass sich der Update-Prozess komplett unterbinden lässt, nachdem die Netzwerkverbindung als „getaktete Verbindung“ konfiguriert wurde.