Neue Updatestrategie für frische Windows-Geräte
Microsoft plant eine Änderung bei der Installation von Windows-Updates während der Ersteinrichtung von Geräten, die mit einem Mobile-Device-Management-System verwaltet werden: Ab dem kommenden Oktober-Update für Windows 11 (Version 22H2 und höher) werden Qualitätsupdates automatisch während des Out-of-Box-Experience-Prozesses heruntergeladen und installiert.
Diese Neuerung betrifft alle MDM-verwalteten Geräte, unabhängig davon, ob sie mit Windows Autopilot vorregistriert sind oder nicht. Ziel ist es, die Geräte bereits vor der ersten Anmeldung des Benutzers vollständig zu aktualisieren und somit die Sicherheit und Leistungsfähigkeit von Anfang an zu gewährleisten.
Der neue Prozess sieht vor, dass das Gerät nach der Verbindung mit dem Internet auf verfügbare Qualitätsupdates prüft. Werden Updates gefunden, erscheint eine entsprechende Meldung, und die Installation beginnt im Hintergrund. Nach Abschluss der Installation und einem Neustart kann sich der Benutzer am Gerät anmelden, woraufhin die Registrierung abgeschlossen wird.
Diese Änderung betrifft jedoch nur Qualitätsupdates, die monatliche Sicherheits- und Zuverlässigkeitsverbesserungen sowie Erweiterungen bestehender Funktionen beinhalten. Funktions- und Treiber-Updates sind von dieser Neuerung ausgenommen und werden weiterhin gemäß den MDM-Richtlinien verwaltet.
Längerer Einrichtungsprozess
Die Implementierung dieser Änderung bringt einige Auswirkungen mit sich, auf die sich Unternehmen und IT-Verantwortliche einstellen sollten. Der Einrichtungsprozess wird durch die Installation der Qualitätsupdates verlängert, wobei die zusätzliche Zeit von Faktoren wie dem letzten Update-Zeitpunkt, der Internetgeschwindigkeit und der Geräteleistung abhängt.
Microsoft empfiehlt, Lieferanten und Kunden über diese Verzögerung zu informieren und die Geräteverwaltungsszenarien entsprechend anzupassen. Organisationen, die temporäre Passwörter wie Temporary Access Pass (TAP) verwenden, sollten die Gültigkeitsdauer dieser Passwörter verlängern, um ein Ablaufen vor der ersten Benutzeranmeldung zu verhindern.
Keine Steuerungsmöglichkeit für OOBE-Updates
Zum gegenwärtigen Zeitpunkt gibt es keine Möglichkeit, die Installation von Qualitätsupdates während der Out of Box Experience (OOBE) zu steuern oder zu deaktivieren. Microsoft prüft jedoch, wie zukünftig alle monatlichen Qualitätsupdates während der OOBE verfügbar und verwaltbar gemacht werden können, um das bestmögliche Gesamterlebnis zu bieten.
Es ist zu beachten, dass in bestimmten Fällen, etwa wenn Windows Update for Business (WUfB) Richtlinien Updates blockieren oder verzögern, die Aktualisierung möglicherweise nicht initiiert wird. Dies kann insbesondere dann auftreten, wenn App-Installationen die Enrollment Status Page (ESP) erheblich verzögern.
