Deinstallation, Tools, Skripte, Bordmittel

Wenn Windows-Updates und Patches Probleme machen - Tipps und Tricks

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Eigentlich sollten Windows-Updates ja Fehler beheben, hin und wieder verursachen die Patches aber gerne mal völlig neue Probleme. Die folgenden Tipps und Tricks helfen bei kritischen Aktualisierungen.

Die Befehle und Vorgehensweisen in diesem Beitrag haben wir mit Windows 8.1 Update und Windows Server 2012 R2 Update getestet. Die meisten dieser Anweisungen funktionieren selbstverständlich auch mit Windows 7 und früheren Server-Versionen. Und auch mit Windows 10 und Windows Server vNext klappen die Vorgehensweisen.

Die generelle Verwaltung der Windows-Updates starten Sie am schnellsten über wuapp. Suchen Sie nach dem Tool im Suchfeld des Startmenüs (etwa unter Windows 7) oder der Startseite von Windows. Es öffnet sich die Verwaltungsoberfläche der Windows-Updates.

Ihre installierten Updates sehen Sie über den Link Installierte Updates, unten im Fenster. Über das Kontextmenü entfernen Sie die Updates.

Patches installieren und deinstallieren

In Windows 8.1 rufen Sie die Einstellungen von Windows Updates mit wuapp über die Startseite auf. Über den Link Updateverlauf anzeigen im Update-Fenster oder auf der linken Seite des Fensters können Sie sich anzeigen lassen, welche Updates heruntergeladen und installiert worden sind. Hier erhalten Sie auch Informationen, wie die ID des Patches, die Sie dann in der Eingabeaufforderung verwenden können.

Sie können aber auch in der Eingabeaufforderung mit dem Tool wusa.exe Patches installieren und deinstallieren, zum Beispiel mit dem Befehl:

Wusa.exe Windows6.1-KB976462-v2-x64.msu /quiet /norestart

oder

Wusa.exe d:\934307\Windows6.0-KB934307-x86.msu

Die Option /quiet installiert ohne Rückmeldung /norestart startet den PC auch dann nicht neu, wenn der Patch das benötigt. Mit der Option /uninstall können Sie installierte Updates auch wieder deinstallieren. Zusätzlich benötigen Sie dann noch die Option /kb. Hier geben Sie die Knowledge-Base-ID des Patches mit, zum Beispiel mit dem Befehl

Wusa.exe /uninstall /kb:976932

Auf diesem Weg können Sie unerwünschte Updates über Skripte deinstallieren. Die Option /extract entpackt den Inhalt des Updates in einen Zielordner, /warnrestart warnt bei der Verwendung von /quiet bei einem Neustart und /forcerestart erzwingt den Neustart des Rechners.

In der Ereignisanzeige finden Sie Fehler und Einträge, wenn Sie nach der Quelle WUSA filtern. In der Eingabeaufforderung können Sie sich auch die installierten Updates des Rechners anzeigen lassen. Dazu verwenden Sie den Befehl

wmic qfe

Die installierten Updates lassen sich auch durch den Aufruf von systeminfo anzeigen. In der PowerShell zeigen Sie die installierten Updates mit get-hotfix anzeigen. Hier sehen Sie wiederum die KB-Artikel, die Sie, zusammen mit wusa.exe, zum Deinstallieren verwenden können. Leider lassen sich Windows-Patches über diesen Weg nicht deinstallieren, sondern Sie müssen wusa.exe oder die grafische Oberfläche verwenden. Es gibt aber Zusatz-Module von Dritthersteller, die Sie zum Entfernen verwenden können, doch dazu später mehr.

Updates über WSUS entfernen

Unternehmen, die auf WSUS setzen, können Updates auch über die Update-Verwaltung von WSUS deinstallieren. WSUS kann über diesen Weg auch fehlerhafte Patches von Client-Computern entfernen, vorausgesetzt, dass WSUS auch dazu verwendet wurde um das Update zu installieren.

Bevor Sie einen Patch mit WSUS entfernen, müssen einen Patch für die Entfernung erst genehmigen. Um das zu tun, öffnen Sie die Update Services-Konsole und erweitern den Updates-Container. Wählen Sie im Fenster das Update aus, welches Sie entfernen wollen.

Klicken Sie das Update mit der rechten Maustaste an, können Sie diesen für die Entfernung genehmigen. Dazu wählen Sie die Option Zulassen aus dem Kontextmenü des Patches. Dies führt dazu, dass WSUS das Dialogfeld Updates genehmigen anzeigt. So genehmigen Sie normalerweise Patches für die Installation über WSUS. Danach klicken Sie mit der rechten Maustaste auf die Computergruppe, von der Sie den Patch zu entfernen wollen und wählen dann die Option zum Entfernen aus dem angezeigten Dialogfeld.

Einige Patches können nicht entfernt werden, sobald sie installiert worden sind. Daran kann auch WSUS nichts ändern. Wenn ein Patch die automatisierte Entfernung unterstützt, können Sie die Option Deadline beim Entfernen nutzen. Hier legen Sie fest, wie schnell der Patch entfernt werden sollte. Wenn Sie wollen, dass der Patch schnell entfernt wird, sollten Sie eine benutzerdefinierte Frist erstellen und ein Datum verwenden, das in der Vergangenheit liegt.

Update-Verwaltung in der PowerShell

Um Updates in der PowerShell über Skripte zu verwalten, können Sie das kostenlose PowerShell-Modul "Windows Update PowerShell Module" verwenden.

Laden Sie dieses herunter und entpacken Sie die ZIP-Datei. Kopieren Sie danach das Verzeichnis PSWindowsUpdate aus dem Archiv in das Verzeichnis %WINDIR%\System32\WindowsPowerShell\v1.0\Modules. Achten Sie darauf, dass die CMDlets des Moduls direkt in diesem Verzeichnis gespeichert sind, da ansonsten das Modul nicht funktioniert.

Öffnen Sie danach die Windows-PowerShell und lassen Sie das Modul mit Import-Module PSWindowsUpdate laden. Danach stehen die CMDlets zur Verfügung. Folgende sind Bestandteil des Moduls:

• Add-WUOfflineSync

• Add-WUServiceManager

• Get-WUHistory

• Get-WUInstall

• Get-WUInstallerStatus

• Get-WUList

• Hide-WUUpdate

• Invoke-WUInstall

• Get-WURebootStatus

• Get-WUServiceManager

• Get-WUUninstall

• Remove-WUOfflineSync

• Remove-WUServiceManager

• Update-WUModule