Windows Server 2012 - "Updates herunterladen aber nicht installieren" - NICHTS wird heruntergeladen!!

jmar83

Member
Hallo zusammen

Obwohl Window$ Server 2012 wohl schon seit Woche das oder die zur Verfügung stehenden Update(s) in der Liste hat,wird vor der Installation doch eigentlich immer ein Download gestartet.

Ich verstehe das folgendermassen: Sobald Window$ was auf dem M$-Updateservern findet wird es automatisch heruntergeladen aber nicht installiert.So dass man dann, wenn man das nächste mal reinschaut, nur noch auf installieren klicken kann ohne dass man noch lange auf die Downloads (der teilweise echt langsamen M$-Server warten muss)

Ich denke kaum dass ich dabei was falsche verstehe bei der von mir gewählten Update-Variante/Option. Da gibt es meines Erachtens nämlich nicht viel Spielraum bezügl. Interpretation.

"Updates herunterladen, aber Installation manuell durchführen"
???

Wohl nicht unbekannt, dieses Problem. Evtl. kann mir das jemand genauer erläutern, wo da die Logik ist. Danke für die Feedbacks. ;-)
 

Thunderbyte

Moderator
Staff member
Copy & Paste von https://www.exone.de/ratgeber/windows-support-ende/ :

Windows Server 2012 und R2 Support Ende
Windows Server 2012 ist der Nachfolger des Windows Server 2008 R2 und wurde 2012 der Öffentlichkeit zur Verfügung gestellt.

Main Support Ende 10. September 2018

Erweiterter Support Ende 10. Oktober 2023


Als Nachfolger bietet Microsoft schon seit längerem den Windows Server 2016 an.

Probleme mit Updates gibt es bei MS ständig, das ist nichts neues. Die Gründe sind wohl vielfältig.
 

jmar83

Member
Danke für die Antwort, diese ist aus meiner Sicht aber ziemlich speziell.

Deshalb muss ich hinterfragen, ob die Funktionalität die Updates zu herunterladen, jedoch nicht zu installieren bei Windows selbst liegt und nicht bei irgendwelchen Update-Servern.

So leid es mir tut, aber als SW-Entwickler tönt das für mich ziemlich "strange".

Das hier kann ich gelten lassen, auch wenn es nicht besonders aufschlussreich ist:

"Die Gründe sind wohl vielfältig."

;-)
 

Whistler

Blog Benutzer
Wenn ein WSUS zum Einsatz kommt (auch viele Serverhoster bieten für ihre Windows-Server einen an), dann wird die Freigabe und Verteilung über diesen gesteuert.

Microsoft selbst hat an dem sogenannten "Serviging-Stack" in letzter Zeit auch sehr viel geschraubt. Neben der Sicherheit (SHA2-Signaturen) war auch ein Thema die Verteilung sogenannter Delta-Updates. Grund ist einfach, daß nach neuer Firmenpolitik nicht mehr einzelne Updates gegen bestimmte Probleme, sondern sogenannte Kumulative Updates monatlich veröffentlicht werden. Je nach Update-Einstellung (bzw. Default) werden nicht immer die kompletten (und sehr großen) Pakete heruntergeladen, sondern nur noch die Deltas zum letzten installierten Update. Das wird im Installationsmoment über die sogenannten Metadaten (kleine XML-Dateien, die ebenfalls vom Update-Server kommen) nochmal überprüft, ein vor Monaten heruntergeladenes Paket kann z.B. im nächsten schon enthalten oder wieder abgeändert sein.

Dieses Verhalten ist ärgerlich, aber aus Microsoft-Sicht leider normal.

Ob schon Pakete heruntergeladen wurden, kannst Du unter \Windows\SoftwareDistribution\Download sehen.
 

Thunderbyte

Moderator
Staff member
Das hier kann ich gelten lassen, auch wenn es nicht besonders aufschlussreich ist:

"Die Gründe sind wohl vielfältig."

Es ist leider wirklich so, dass es viele Gründe gibt, wieso Updates nicht / nicht wie gewünscht / nicht wie eingestellt funktionieren. Bei manchen Problemen hilft es, den Update Cache zu löschen (Anleitungen dazu findet man), bei manch anderen muss man Registry Einträge ändern. Manchmal hilft es auch, Updates manuell zu installieren, indem man sie sich durch Eingabe der Updatenummer auf https://www.catalog.update.microsoft.com/Home.aspx heraussucht, herunter lädt und dann eben "offline" installiert.

Ansich ja, die von Dir genannte Einstellung sollte die Updates laden. Tut sie aber oftmals nicht.

Und mein sonstiger Hinweis auf das Supportende sollte darauf hinweisen, dass man auf einen rechtzeitigen Wechsel hinarbeiten sollte. Der Main Support ist nun schon länger durch, Sicherheitsupdates werden aber wenigstens noch angeboten.
 

jmar83

Member
"Und mein sonstiger Hinweis auf das Supportende sollte darauf hinweisen, dass man auf einen rechtzeitigen Wechsel hinarbeiten sollte. Der Main Support ist nun schon länger durch, Sicherheitsupdates werden aber wenigstens noch angeboten."

Ist das ein reelles Problem bei einem Sytem zuhause, welches nur als NAS genutzt wird und keinerlei öffentlich verfügbar ist? (Also keine Port Forwards z.B. mit RDP, IIS, was auch immer...)

Danke fürs Feedback.
 

nexus

Well-Known Member
Ist das ein reelles Problem bei einem Sytem zuhause, welches nur als NAS genutzt wird und keinerlei öffentlich verfügbar ist?
Da du ja versuchst, Updates zu installieren, muß die Kiste öffentlich verfügbar sein...Und wenn das so ist, dann ist sie auch gefährdet.
Einzig sicher wäre es, wenn du die Updates auf einem anderen Gerät herunterladen und die dann offline auf deinem Server einspielen würdest.

BTW:
Windows Server als NAS ist wie mit Kanonen auf Spatzen schießen...Für derartige Anwendungsfälle gibt es wesentlich schlankere und bessere Lösungen aus dem Opensource-Bereich.
 

jmar83

Member
Danke fürs Feedback.

"Da du ja versuchst, Updates zu installieren, muß die Kiste öffentlich verfügbar sein...Und wenn das so ist, dann ist sie auch gefährdet.
Einzig sicher wäre es, wenn du die Updates auf einem anderen Gerät herunterladen und die dann offline auf deinem Server einspielen würdest."


Ja, in die eine Richtung schon, allerdings keine Port Forwards. Klar, ein anderes Gerät im gleichen Subnetz oder im Subnetz vor dem Server-Subnetz (NAT) könnte den Server mit Malware, Trojanern etc. infizieren. Das ist mir schon bewusst. Aber absolute Sicherheit gibt es bekanntlich eh nie.


"Windows Server als NAS ist wie mit Kanonen auf Spatzen schießen...Für derartige Anwendungsfälle gibt es wesentlich schlankere und bessere Lösungen aus dem Opensource-Bereich."

Habe ehrlich gesagt ein wenig die Nase voll von den "normalen" Hardware-NAS-Kisten wie auch von Samba. Bei Windows ist die Dateifreigabe mit ein paar Mausklicks eingerichtet und man muss nicht x Zeilen irgendwelche Konfig-Files schreiben. Und bekanntlich geht nichts über das Original - also Windows. M$ hat diese Technologie ja erfunden.

Windows Server 2012 Standard hat mich auch nur SFr. 70.00 gekostet; aber wenn es bald abläuft, hmmm, na ja... auch nicht unbedingt ideal, keine Frage.
 

jmar83

Member
Wie ist es denn mit den Hardware-NAS-Lösungen? Wenn der Hersteller keine Updates mehr anbietet sollten diese auch ausgetauscht werden? Diese sind zwar kaum ein so grosses Angriffsziel wie Windows Server, aber trotzdem...?
 

nexus

Well-Known Member
Bei Windows ist die Dateifreigabe mit ein paar Mausklicks eingerichtet und man muss nicht x Zeilen irgendwelche Konfig-Files schreiben.
Das ist bei den Opensourcelösungen genauso mit ein paar Klicks erledigt, die bringen alle ein entsprechendes GUI mit.
Hier mal ein kleiner Einblick: https://www.wintotal.de/nas-software/

Wenn der Hersteller keine Updates mehr anbietet sollten diese auch ausgetauscht werden?
Da diese Geräte auch nur "normale" Computer mit einem auf NAS optimierten System sind, dürfte man darauf vermutlich auch Opensource-Lösungen drauf installieren können.
Das ist aber jetzt nur eine theoretische Annahme, denn ich hab solch ein fertiges NAS noch nicht selber genutzt, mein NAS hab ich selber zusammengebaut.
 
Last edited:

marce

Well-Known Member
Und bekanntlich geht nichts über das Original - also Windows. M$ hat diese Technologie ja erfunden.
... das wäre das erste, was MS selbst erfunden hat :)
https://de.wikipedia.org/wiki/Server_Message_Block said:
SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt. 1987 wurde es als Protokoll der OS/2-Netzwerk-Erweiterung namens LAN Manager und dem verwandten Produkt LAN Server erstmals breiter verfügbar.
 

nexus

Well-Known Member
Mal eine ganz pragmatische Frage...Warum willst du die Kiste überhaupt updaten, wenn sie sowieso nicht am Internet hängen soll?
Dann laß die doch einfach so lange weiterlaufen, wie sie läuft bzw. bis du dich für eine andere NAS-Lösung entscheidest...
 

jmar83

Member
Gibt ja noch andere Updates, nicht nur Security-Sachen, sondern solche welche andere Bugs (z.b. betr. der Funktionalität) beheben. Oder? Oder mittlerweilen nur noch kritische Sachen, weil das System nächstens ausläuft? Heute hatte ich noch 3 relevante Updates..
 

nexus

Well-Known Member
Oder mittlerweilen nur noch kritische Sachen, weil das System nächstens ausläuft?
Der Support ist schon ausgelaufen. Das bedeutet, daß du keine Funktionsupdates mehr bekommst, sondern allenfalls noch Securitypatches für besonders kritische Lücken.
 

marce

Well-Known Member
So pauschal würde ich das nicht sagen - leider weiß man ohne rekursives Studium aller KB-Artikel zu einem Update und zusätzlicher teils massiver Internet-Recherche bei Microsoft nie so genau, was in den jeweiligen Patches denn gefixed wurde.

So oder so - Systeme sollten aktuell gehalten werden - es reicht ja, daß Clientseitig irgendwie ein Schadprogramm rein kommt, welches dann auf dem "nicht am (Inter-) Netz hängenden Fileserver" lustig remote herumexploited - und entsprechende Bugs, die nur via int. RPC oder CIFS-Angriffspunkt ausnutzbar waren gab's ja durchaus öfters.
 
Top