Sicherheitshinweis

Die hier bereitgestellten Skripte sind stets auf eigene Gefahr anzuwenden!
Daher immer erst mit einem nicht-kritischen System oder in einer Testumgebung ausführlich testen!

Einleitung

Mittels der PowerShell ist es möglich, die WSUS-Installation zu verwalten und hin und wieder, sind nicht wiederkehrende Aktionen notwendig. Daher gehe ich im aktuellen Beitrag auf die nachträgliche Deaktivierung einzelner „Klassifizierungen“ ein.

Vorbereitungen

  • Sich bewusst machen, welche Klassifizierung deaktiviert und entfernt werden sollen.
  • Die betreffenden PowerShell-Befehle auswählen und kopieren.
  • Die betreffenden PowerShell-Befehle müssen stets mit administrativen Berechtigungen ausgeführt werden.

Verbindungsparameter

Clear-Host
[String]$WsusServer = [System.Net.Dns]::GetHostByName($env:computerName).HostName
[Boolean]$UseSSL    = $True
[Int32]$PortNumber  = 8531
[void][System.Reflection.Assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer($WsusServer,$UseSSL,$PortNumber)

Verbindungsparameter ggf. anpassen, falls keine verschlüsselte Verbindung mit Eurer Umgebung aufgebaut werden sollte.

Unverschlüsselt:
[Boolean]$UseSSL = $False
[Int32]$PortNumber = 8530

Klassifizierungen auflisten

Komplette Ansicht aller verfügbaren Klassifizierungen:

(Get-WsusServer).GetUpdateClassifications() |
select Title, Description | Out-GridView

Ansicht der aktuell aktivierten Klassifizierungen:

(Get-WsusServer).GetSubscription().GetUpdateClassifications() | 
select Title, Description | Out-GridView

Klassifizierungen deaktivieren

Klassifizierung „Definitionsupdates“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Definitionsupdates"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Definition Updates"} | 
Set-WsusClassification -Disable

Klassifizierung „Feature Packs“ deaktivieren:

# [DE|EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Feature Packs"} | 
Set-WsusClassification -Disable

Klassifizierung „Service Packs“ deaktivieren:

# [DE|EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Service Packs"} | 
Set-WsusClassification -Disable

Klassifizierung „Sicherheitsupdates“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Sicherheitsupdates"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Security Updates"} | 
Set-WsusClassification -Disable

Klassifizierung „Tools“ deaktivieren:

# [DE|EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Tools"} | 
Set-WsusClassification -Disable

Klassifizierung „Treiber“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Treiber"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Drivers"} | 
Set-WsusClassification -Disable

Klassifizierung „Treibersätze“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Treibersätze"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Driver Sets"} | 
Set-WsusClassification -Disable

Klassifizierung „Update-Rollups“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Update-Rollups"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Update Rollups"} | 
Set-WsusClassification -Disable

Klassifizierung „Updates“ deaktivieren:

# [DE|EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Updates"} | 
Set-WsusClassification -Disable

Klassifizierung „Upgrades“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Upgrades"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Upgrade"} | 
Set-WsusClassification -Disable

Klassifizierung „Wichtige Updates“ deaktivieren:

# [DE]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Wichtige Updates"} | 
Set-WsusClassification -Disable

# [EN]
Get-WsusClassification | 
Where-Object -FilterScript {$_.Classification.Title -eq "Critical Updates"} | 
Set-WsusClassification -Disable

Aufgrund der teils schlecht dokumentierten [DE]/[EN] Übersetzungen der einzelnen Klassifizierungen, kommt es immer mal wieder zu Problemen. Sollten die Klassifizierungen nicht deaktiviert worden sein, dann kann es daran liegen, dass eine andere Sprache genutzt wird. Hier muss entsprechend der Name der Klassifizierung entsprechend angepasst werden. Der Befehl selbst funktionierte in meinen Einsätzen fehlerfrei!

Viel Erfolg beim ausprobieren und gerne Rückmeldungen hinterlassen, sollten Fehler in den Befehlen entdeckt werden!

Ähnliche Beiträge:

  1. WSUS-Produkte mittels PowerShell deaktivieren
  2. WSUS-Klassifizierungen aus der WSUS-Datenbank entfernen (Metadaten)
  3. WSUS-Server Reset durchführen (zurücksetzen)
  4. Windows 10 | Update- Verteilung einschränken oder deaktivieren
  5. WSUS-Produkte aus der WSUS-Datenbank entfernen (Metadaten)
  6. WSUS-Serverbereinigung
  7. WSUS-Datenbankgröße (SUSDB) verkleinern

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Time limit is exhausted. Please reload CAPTCHA.