Am 18. April 2025 wurde von Microsoft im Kontext von WSUS (Windows Server Update Services) keine komplette Einstellung des Dienstes vorgenommen, sondern es gab wichtige Ănderungen im Support und in der Weiterentwicklung.
Hier ist eine differenzierte Ăbersicht ĂŒber das, was zum Stichtag eingestellt wurde, und was weiterhin funktioniert:
â Eingestellt / betroffen ab 18. April 2025
Einstellung der Weiterentwicklung
- Microsoft hat offiziell angekĂŒndigt, dass WSUS nicht mehr aktiv weiterentwickelt wird.
- Das bedeutet:
- Keine neuen Features.
- Keine Verbesserungen in der Verwaltung oder FunktionalitÀt.
- Keine UnterstĂŒtzung fĂŒr neue Windows-Versionen nach Windows 11 24H2 oder Server 2025, sofern keine KompatibilitĂ€ts-Updates mehr folgen.
Verwaltung neuer Update-KanÀle
- WSUS unterstĂŒtzt nicht mehr alle neuen Update-Typen und Pakete, z.âŻB.:
- Neue Feature-Updates im âUnified Update Platform (UUP)â-Format werden nicht mehr automatisch unterstĂŒtzt.
- Updates fĂŒr bestimmte Azure- oder Intune-gebundene GerĂ€te können nicht mehr sauber synchronisiert werden.
â Was funktioniert weiterhin (Stand Juli 2025)
Bereitstellung klassischer Windows-Updates
- WSUS kann weiterhin verwendet werden, um klassische Sicherheits- und QualitĂ€tsupdates fĂŒr unterstĂŒtzte Systeme bereitzustellen:
- Windows 10 (bis inkl. 22H2)
- Windows Server 2016, 2019, 2022 (solange sie Support erhalten)
- Windows 11 23H2 und teilweise 24H2 (sofern UnterstĂŒtzung nicht aufgehoben wurde)
Bestehende WSUS-Installationen
- Vorhandene WSUS-Instanzen funktionieren unverÀndert:
- Updates werden weiterhin synchronisiert (sofern nicht vom Microsoft Update-Katalog entfernt).
- Clients können sich weiter mit WSUS verbinden und Updates beziehen.
- GPO-basierte Steuerung (z.âŻB. Update-ZeitplĂ€ne, Genehmigungen) funktioniert weiterhin.
Support bis Oktober 2032
- WSUS kann laut Microsoft-Planungen bis einschlieĂlich Oktober 2032 genutzt werden, sofern es mit unterstĂŒtzten Windows-Versionen betrieben wird.
đ Empfehlung fĂŒr WSUS-Nutzer
FĂŒr Unternehmen, die WSUS On-Premises einsetzen, gilt:
- Der aktuelle Wartungsansatz (WSUS) funktioniert weiterhin.
- Aufgaben der Systemkoordinierenden (z.âŻB. Update der Server) bleiben bestehen.
- Es ist ratsam, auf moderne Update-Management-Systeme (z.âŻB. Intune, Endpoint Manager) umzusteigen â insbesondere im Rahmen einer Cloud-Migration (IaaS/SaaS).
Viele Unternehmen haben bereits heute #WSUS ausgeschaltet/entfernt und lassen Updates direkt herunterladen. Die Installation auf den EndgerÀten mit Windows 10 / 11 Pro/Enterprise erfolgt dann automatisch und die Benutzer werden zum Neustart aufgefordert.
Auf Servern erfolgt die Installation meist durch den Unternehmens-Administrator, gefolgt von einem manuellen Neustart der Server. Hiermit wird sichergestellt, dass die Neustarts im definierten Wartungsfenster (max. 10 Tage nach Patchday) liegen. Nach dem Neustart erfolgt eine kurze FunktionsprĂŒfung der wichtigsten Funktionen. Im Bedarfsfall können so fehlerhafte Sicherheitsupdates zurĂŒckgezogen werden.
Wir empfehlen das Installieren der Updates am ersten Wochenende nach dem Patchday. Damit hat Microsoft 4 Tage Zeit, Patches, die fehlerhaft sind, wieder zurĂŒckzuziehen oder zu reparieren. ZusĂ€tzlich liegt man im von Versicherungen bewerteten Zeitfenster (nach mehr als 10 Tagen ohne Updates behalten sich Versicherungen vor, die Leistungen im Schadenfall rigoros zu kĂŒrzen).
Wer die GerĂ€te verwalten möchte, dem empfehlen wir passende Intune PlĂ€ne. Bereits im Microsoft 365 Business Premium Plan sind wertvolle und nĂŒtzliche Funktionen aus Intune nutzbar. FĂŒr die vollstĂ€ndige Verwaltung aller GerĂ€te kann dann ein auf die vollstĂ€ndigen Intune-PlĂ€ne zurĂŒckgegriffen werden.
Kommentare