Daardoor bevat de verzameling van policies voor Windows-updates meerdere policies die niet meer werken
Waarom worden niet werkende windowsdingen er er dan niet uitgehaald?
Omdat ze dit enkel doen om beheerder te pesten naar hun idee van netwerk runnen waarbij M$ bepaalt wanneer iets moet gebeuren.
Voorbeeld
Allows the IT admin to restrict the updates that are installed on a device to only those on an update approval list. It enables IT to accept the End User License Agreement (EULA) associated with the approved update on behalf of the end user. EULAs are approved once an update is approved.
M$ hun response:
Deprecated already, replaced with Require Update Approval – which is now also being deprecated.
Tentijde van XP en W7 kon je als beheerder alles exact regelen zonder tramalant.
Gebruikers werden nooit lastig gevallen met update meldingen als je dat wou. Die kon je verbergen en vervolgens gepland en approved runnen rond tijden dat ze er geen last van hadden.. Nu kun je niet eens specificeren wanneer een failed update request een retry doet waardoor het altijd de gebruiker nu stoort,
Ik ken beheerders die op beveiliging policies na niet eens meer de moeite nemen om group policies aan te maken omdat M$ van de ene op de andere release zonder aankonding besluit iets ongedaan te maken. Maar ik ken ook beheerders die dit als oorlogs verklaring zien en heel W10 hebben gesloopt en alle policies er middels hacks in hebben gekregen en nooit meer Windows updater gebruiken maar alle kb’s los installeren of runnen vanuit een non M$ deployment service.
Hoe dan ook als een bedrijf begint met vertellen dat ze geluisterd hebben naar de community feedback kun je 9 van 10 keer van uit gaan dat ze er niks gedaan mee hebben en hun eigen visie je de strot door duwen ook al levert het braakneigingen op bij de gebruikers.
Bron: Security.nl