(Informationen des bsi zum Thema finden Sie hier – Download einer PDF-Datei.)
Ich habe zwar nur ein Testsystem auf Basis Windows Server 2019 Core und Exchange 2019 CU8 in meinem Labor, aber natürlich will ich gerne auch das wichtige Sicherheitsupdate installieren.
Also schnell im Windows Admin Center den Unterpunkt „Updates“ gewählt und geschaut, was da so aktuell ansteht.
Dieses Vorgehen erscheint mir sinnvoll, weil es Hinweise gibt, dass bei einer manuellen Installation Probleme auftreten könnten.
Dumm nur, wenn einem der Patch nicht angeboten wird.
Es gibt schon insgesamt 6 Aktualisierungen laut dem Updateverlauf – nur keines davon mit der agegebenen KB-Nummer.
Na gut – dann eben mit „Powershell“ auf den Computer zugreifen.
„Get-WindowsUpdate -KBArticle KB5000871“ soll das Problem eigentlich lösen, oder?
Aber nur, wenn man zuvor die entsprechende Erweiterung geladen hat, weil die nicht zum Standard gehört.
Das kann ich aber auch schon recht gut.
Im Ergebnis zeigt der obige Befehl – nichts. Keine Ausgabe, die mir sagt, ob jetzt was geschehen ist oder nicht.
Weil aber das Netzwerk mit 1,5Mbps belastet ist, denke ich schon, dass irgendetwas geschieht. Nur was …
Während man früher einfach ein „WindowsUpdate.log“ geprüft hat kommt man nun an die nächste Hürde.
Die Protokolle wurden auf das .ETL-Format umgestellt und sind nicht mehr direkt lesbar.
Echt doof.
Ich gebe offen zu, dass mir die Powershell nicht fremd ist, ich aber auch definitiv kein „Guru“ bin.
Was mich ärgert ist die Tatsache, dass es in diesem Bereich eine hohe Dynamik gibt.
Man muss immer genau prüfen, welche Powershell Version man einsetzt und welche Erweiterungen notwendig oder installiert sind.
Wenn ich mich den ganzen Tag nur mit diesem konkreten Teilaspekt beschäftigen würde, dann hätte ich sicherlich alle Kommandos „drauf“ und müsste nicht lange nachdenken.
Bin ich aber in sehr vielen unterschiedlichen Bereichen und Versionen tätig, dann ist das eine richtige Herausforderung.
Ganz sicher gibt es viele positive Aspekte bei der Powershell, besonders im Bereich der Automatisierung großer Infrastrukturen.
Aber muss es wirklich so schwer sein, ein „dringend empfohlenes“ Update zu installieren?
Warum wird es mir in Windows Update nicht angeboten?
Warum muss ich anfangen nach alternativen Möglichkeiten zu suchen?
Ich komme zu einem einfachen Schluß – Microsoft will, dass die Administration der Systeme in die Cloud wandert.
Dort kümmern sich den ganzen Tag Spezialisten um die Infrastrukturen und in der Tat braucht man sich um die Sicherheitsupdate keine Sorgen zu machen (hoffentlich stimmt das so auch …).
Wirklich gut finde ich das aber trotzdem nicht, weil die „Firmenadministratoren“ dann immer mehr darauf vertrauen müssen, dass andere die Arbeit richtig machen.
Mir wäre mehr Transparenz und zumindest ein einfaches „Patchmanagement“ allerdings lieber.
Na gut – jetzt werde ich etwas warten um dann später zu prüfen, ob sich was getan hat oder ob ich mich noch tiefer in den Dschungel der PowerShell Objekte und Cmdlet’s einarbeiten muss.
Ich will doch nur ein dringend notwendiges Sicherheitsupdate durchführen …