Patch-Aktualisierung

Patch-Management > Patch-Aktualisierung

Über die Seite Patch-Aktualisierung werden fehlende Microsoft-Patches auf allen im Seitenbereich angezeigten Rechnern aktualisiert. Patch-Aktualisierung überschreibt die Patch-Bestätigungsregel, doch unterliegt der Neustartaktion-Regel. Wenn Sie Automatische Aktualisierung verwenden, wird Patch-Aktualisierung nur in Ausnahmefällen verwendet, um einzelne Patches auf mehrere Rechner anzuwenden. Sie kann auch dann als Lösung dienen, wenn Patches auf einigen Rechnern beim ersten Mal fehlgeschlagen sind. Eine allgemeine Beschreibung des Patch-Managements finden Sie unter Verfahren zur Aktualisierung von Patches, Konfiguration des Patch-Managements, Patch-Verarbeitung, Abgelöste Patches, Aktualisierung der Klassifizierung und Patch-Fehler.

Angezeigte Patches

Die Anzeige von Patches auf dieser Seite basiert auf folgenden Faktoren:

• Dem Rechner-ID-/Gruppen-ID-Filter.
• Den mit Rechner scannen gemeldeten Patches. Verwaltete Rechner sollten täglich gescannt werden.
• Den Patches von Rechnern, die Automatische Aktualisierung verwenden. Wenn das Kontrollkästchen Rechner ausblenden, die eingestellt sind auf Automatische Aktualisierung aktiviert ist, werden diese Patches hier nicht aufgelistet. Diese Patches werden automatisch zu der für die Automatische Aktualisierung geplanten Zeit auf jeden Rechner angewendet.
• Wenn das Kontrollkästchen Patches ausblenden, die von der Patch-Bestätigungsregel abgelehnt wurden aktiviert ist, werden Patches, die abgelehnt wurden oder deren Bestätigung aussteht, hier nicht aufgelistet.
• Die Patches von Rechnern, die über Eingangsaktualisierung verarbeitet werden. Diese Patches werden von dieser Seite ausgeschlossen, bis die Eingangsaktualisierung abgeschlossen ist.

Duplizierte Einträge

Microsoft verwendet mitunter einen gemeinsamen Knowledge Base-Artikel für einen oder mehrere Patches, sodass Patches möglicherweise mehrfach aufgelistet werden. Mit Patch-Aktualisierung werden Patches zunächst nach Update-Klassifizierung oder Produkt und anschließend nach Knowledge Base-Artikelnummer sortiert angezeigt. Markieren Sie den Produktnamen oder klicken Sie auf den Link KB-Artikel, um zwischen Patches zu unterscheiden, denen ein gemeinsamer Knowledge Base-Artikel zugeordnet ist.

Abgelöste Patches

Ein Patch kann durch einen anderen abgelöst werden und braucht in diesem Fall nicht mehr installiert zu werden. Weitere Informationen finden Sie unter Abgelöste Patches.

Patch-Aktualisierung verwenden

1. Klicken Sie wahlweise auf den Link KB-Artikel, um eine Detail-Seite für den Patch anzuzeigen. Die Detail-Seite enthält einen Link zum Anzeigen des Knowledge-Base-Artikels.
2. Als Sicherheitsaktualisierungen klassifizierte Patches besitzen die Sicherheitsbericht-ID (MSyy-xxx). Klicken Sie wahlweise auf den Link Sicherheitsbericht, um den Sicherheitsbericht anzuzeigen, sofern dieser verfügbar ist.
3. Klicken Sie wahlweise auf das Feld neben einem KB-Artikel, um dieses Patch auf allen verwalteten Rechnern zu planen, auf denen dieses Patch fehlt.
4. Klicken Sie wahlweise auf Rechner..., um ein Patch auf einzelnen Rechnern zu planen oder um die Rechner festzulegen, die dieses Patch ignorieren. Die Ignorieren-Einstellung gilt für das ausgewählte Patch auf den ausgewählten Rechnern. Wenn Ignorieren aktiviert ist, gilt das Patch als Abgelehnt. Patches, für die Ignorieren auf den ausgewählten Rechnern aktiviert ist, können durch keine der Installationsmethoden installiert werden. Wird ihre Installation erforderlich, muss zunächst die Einstellung Ignorieren gelöscht werden.

   Hinweis: Ein Warnsymbol deutet an, dass der Patch-Status für einen oder mehrere Rechner vor der Installation dieses Patch überprüft werden sollte. Klicken Sie auf Rechner und prüfen Sie die Spalte Status für jeden Rechner, auf dem dieses Patch fehlt.

5. Klicken Sie auf die Schaltfläche Planen, um die Patches unter Verwendung der Installationsparameter zu installieren.
6. Klicken Sie auf Abbrechen, um alle anstehenden Patch-Installationen zu entfernen.

Rechner ausblenden, die eingestellt sind auf Automatische Aktualisierung

Wenn diese Option aktiviert ist, werden Patches, die auf Rechner-IDs fehlen, für die Automatische Aktualisierung eingestellt ist, ausgeblendet.

Patches ausblenden, die von der Patch-Bestätigungsregel abgelehnt wurden

Wenn diese Option aktiviert ist, werden Patches ausgeblendet, die von der Patch-Bestätigungsregel abgelehnt wurden.

Patch gruppieren nach

Zeigen Sie Patch-Gruppen nach Klassifizierung oder Produktan.

Planen

Klicken Sie auf diese Schaltfläche, um das Fenster Planung einzublenden, welches im gesamten VSA zur Planung von Aufgaben verwendet wird. Planen Sie diese Aufgabe einmal. Mögliche Optionen:

• Verteilungsfenster – Plant die Aufgabe zu einem willkürlichen Zeitpunkt neu (nicht später als die angegebene Anzahl von Perioden), um den Datenverkehr und die Serverlast zu verteilen.
• Überspringen, wenn offline – Falls dies aktiviert und der Rechner offline ist, wird dies übergangen und zur nächsten geplanten Uhrzeit ausgeführt. Wenn diese Option leer gelassen wird und der Rechner offline ist, führen Sie die Aufgabe aus, sobald der Rechner wieder online ist.
• Bei offline einschalten - Nur Windows. Wenn dies aktiviert ist, wird der Rechner hochgefahren, falls er offline ist. Erfordert Wake-On-LAN oder vPro und ein anderes verwaltetes System auf dem gleichen LAN.
• Folgenden Zeitrahmen ausschließen – Wenn dies aktiviert ist, wird ein Datums-/Zeitbereich angegeben, während dessen die Aufgabe nicht ausgeführt wird.

Abbrechen

Klicken Sie auf Abbrechen, um die Ausführung dieser Aufgabe auf ausgewählten verwalteten Rechnern abzubrechen.

Hinweis: Patches, die gegenwärtig verarbeitet werden (Status Anstehend - Verarbeitung läuft) können nicht abgebrochen werden.

Details zeigen

Klicken Sie auf das Kontrollkästchen Details anzeigen, um den erweiterten Titel und Installationswarnungen zu jedem Patch anzuzeigen, sofern vorhanden.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Status-Warnsymbol

Ein Warnsymbol deutet an, dass der Patch-Status für einen oder mehrere Rechner vor der Installation dieses Patch überprüft werden sollte. Klicken Sie auf Rechner und prüfen Sie die Spalte Status für jeden Rechner, auf dem dieses Patch fehlt.

Rechner...

Klicken Sie auf Rechner..., um alle Rechner aufzulisten, auf denen dieses Patch fehlt. Die folgenden Statusmeldungen können auf der Detailseite neben einem Patch angezeigt werden:

• Anstehend (Verarbeitung läuft)
• Anstehend (Geplante Ausführung am <date>)
• Installation fehlgeschlagen – Siehe Patch-Fehler.
• Warten auf Neustart
• Benutzer ist nicht angemeldet
• Benutzer nicht bereit zur Installation
• Installation schlug fehl – Fehlende Netzwerk-Anmeldedaten
• Installation schlug fehl – Ungültige Netzwerk-Anmeldedaten oder LAN-Server nicht verfügbar
• Installation fehlgeschlagen – Ungültige Anmeldedaten
• Fehlend
• Von Patch-Bestätigung abgelehnt
• Abgelehnt (Patch-Bestätigung steht bevor)
• Nur manuelle Installation auf dem VSA-Datenbankserver – Gilt für SQL Server-Patches auf dem Datenbankserver, auf dem die KServer-Datenbank gehostet wird
• Nur manuelle Installation auf dem KServer – Gilt für Office- und andere "Als-Benutzer-installierbare" Patches auf dem KServer
• Patch-Speicherort anstehend – Gilt für Patches mit einem ungültigen Speicherort. Siehe Benachrichtigungen über ungültige Patch-Speicherorte unter System > Konfigurieren.
• Fehlender Patch-Speicherort
• Übergehen

Knowledge Base-Artikel

Der Knowledge Base-Artikel, in dem das Patch näher beschrieben wird. Klicken Sie auf den Link KB-Artikel, um eine Detail-Seite für das Patch anzuzeigen. Die Detail-Seite enthält einen Link zum Anzeigen des Knowledge-Base-Artikels.

Sicherheitsbericht

Als Sicherheitsaktualisierungen klassifizierte Patches besitzen die Sicherheitsbericht-ID (MSyy-xxx). Durch Klicken auf diesen Link wird der Sicherheitsbericht angezeigt.

Fehlend

Die Anzahl der Rechner, auf denen dieses Patch fehlt.

Auto

Wird nur angezeigt, wenn das KontrollkästchenRechner ausblenden, die eingestellt sind auf Automatische Aktualisierung nicht aktiviert ist. Die Anzahl der Rechner, für die die Installation dieses Patch durch Automatische Aktualisierung geplant ist.

Übergehen

Die Anzahl der Rechner, für die über die Schaltfläche Rechner eingestellt wurde, ein Patch zu ignorieren. Die Ignorieren-Einstellung gilt für das ausgewählte Patch auf den ausgewählten Rechnern. Wenn Ignorieren aktiviert ist, gilt das Patch als Abgelehnt. Patches, für die Ignorieren auf den ausgewählten Rechnern aktiviert ist, können durch keine der Installationsmethoden installiert werden. Wird ihre Installation erforderlich, muss zunächst die Einstellung Ignorieren gelöscht werden.

Produkt

Anhand der Spalte Produkt können Sie die mit einem bestimmten Patch verknüpfte Produktkategorie feststellen. Wird ein Patch in mehreren Betriebssystemfamilien (z. B. Windows XP, Windows Server 2003, Vista usw.) verwendet, ist die Produktkategorie Gemeinsame Windows-Komponente. Beispiele hierfür sind Internet Explorer, Windows Media Player, MDAC, MSXML usw.

Update-Klassifizierung

Unter Update-Klassifizierung finden Sie eine Erläuterung der Begriffe Klassifizierung und Typ.

Thema 346: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.