Insbesondere zur Fehlersuche ist es wichtig, einen Überblick über den Update-Status aller Rechner im Netz zu erhalten. Was bei vielen Patch-Management-Tools längst Standard ist, ist nun auch mit der Microsoft-Lösung möglich. Die neue Report-Funktion bietet dafür eine nach Updates und eine nach Computergruppen sortierte Anzeige. Die Filtermöglichkeiten sind aber recht bescheiden. Möchte der Administrator etwa eine Anzeige generieren, die alle Windows-2000-Rechner enthält, auf denen ein bestimmtes Office-Hotfix installierte wurde, ist die Reporting-Funktion schon überfordert.

Hinzu kommt, dass die Arbeit mit der behäbigen Web-Oberfläche recht mühsam ist. Jede Abfrage erfordert einen Zugriff auf den SQL Server beziehungsweise die Microsoft SQL Server 2000 Desktop Engine (MSDE), wo WSUS alle Informationen über den Status der Clients speichert. Das führt zu einer Belastung des entsprechenden Servers, die bei einer großen Zahl an Clients nicht unerheblich sein dürfte. Umso misslicher ist es, dass keine Export-Funktion vorhanden ist, um die Daten offline mit einer professionellen Report-Software analysieren zu können.

Überhaupt machte WSUS im Test einen trägen Eindruck. Das liegt aber nicht immer an mangelnder Performance, sondern hat auch konzeptionelle Gründe. Im Gegensatz zu vielen anderen Patch-Management-Lösungen arbeitet WSUS nur nach dem Pull-Prinzip. Die Clients sind es also, die den Update-Server in regelmäßigen Zeitabständen kontaktieren, ihren Update-Status an den Server übermitteln und sich bei Bedarf dann die neuesten Patches herunterladen. Die Konfiguration des entsprechenden Zeitplans erfolgt dabei über Gruppenrichtlinien, deren Verteilung im Netz immer etwas dauert.