Zum Hauptinhalt springen

Workspace KB-Ausschlüsse

Tell Level's automated patching to skip specific Windows KB updates, with optional expiration dates.

Einführung

KB-Ausschlüsse weisen das automatische Patching von Level an, bestimmte Windows-Updates zu überspringen. Sie identifizieren das Update anhand seiner KB-Nummer, fügen eine optionale Beschreibung als Kontext hinzu und legen ein Ablaufdatum fest (oder lassen den Ausschluss dauerhaft aktiv). Nach dem Hinzufügen gilt der Ausschluss für alle Windows-Geräte in Ihrer Organisation.

Verwenden Sie diese Funktion, wenn ein Microsoft-Update bekanntermaßen Probleme verursacht: ein Patch, der Bluescreen-Fehler auslöst, branchenspezifische Software beeinträchtigt oder Kompatibilitätsprobleme erzeugt, die Sie noch nicht gelöst haben.

⚠️ WARNUNG: Ein KB-Ausschluss hindert Level lediglich daran, das Update über seine eigene Patching-Pipeline zu installieren. Er verbirgt das Update nicht vor Windows und blockiert keinen Benutzer mit lokalen Administratorrechten daran, das Update manuell über die Windows Update-Benutzeroberfläche zu installieren.

Was KB-Ausschlüsse bewirken (und was nicht)

Ein KB-Ausschluss ist ein Flag, das auf der Seite von Level gespeichert wird. Wenn das automatische Patching von Level die verfügbaren Updates für ein Gerät bewertet, filtert es alle KB auf der Ausschlussliste heraus, bevor es diese installiert. Das ist der gesamte Mechanismus.

Ein Ausschluss bewirkt nicht:

  • Die IsHidden Programmierschnittstelle für das Update aufrufen

  • Registrierungsschlüssel im Zusammenhang mit dem ausgeschlossenen KB schreiben

  • Windows Update-Einstellungen direkt ändern

  • Eine manuelle Installation über die Windows Update-Benutzeroberfläche blockieren

Wie KB-Ausschlüsse mit verwalteten Geräten interagieren

Ein Gerät unter einer Level-Patch-Richtlinie hat automatische Windows-Updates deaktiviert. Wenn der Agent bestätigt, dass das Gerät durch Level gepatcht wird, deaktiviert er das integrierte automatische Update-Verhalten von Windows, indem er die AU-Richtlinien-Registrierungsschlüssel schreibt. Das ist ein einzelner globaler Schalter („Level besitzt den Zeitplan"), der allgemein und nicht pro KB angewendet wird.

Kombiniert man diese Richtlinie mit einem KB-Ausschluss, ergibt sich folgende praktische Auswirkung auf ein verwaltetes Windows-Gerät:

  • Windows installiert das Update nicht automatisch, da automatische Updates per Richtlinie deaktiviert sind.

  • Das automatische Patching von Level überspringt das Update, da es auf der Ausschlussliste steht.

  • Ein Benutzer mit lokalen Administratorrechten kann es dennoch manuell installieren durch Öffnen von Einstellungen → Windows Update → Nach Updates suchen und auf „Installieren" klickt. Der Ausschluss sperrt diesen Weg nicht.

Einen KB-Ausschluss hinzufügen

Navigieren Sie zu Workspace → KB-Ausschlüsse in der linken Seitenleiste und klicken Sie dann auf + Ausschluss hinzufügen oben rechts.

KB Exclusions

Das Ausschluss hinzufügen Dialogfeld öffnet sich.

KB Modal

  1. Geben Sie die KB-Nummer in das KB-Nummer Feld ein. Geben Sie nur den numerischen Teil ein – das KB Präfix bereits enthalten ist. Geben Sie zum Beispiel 5035791 nicht KB5035791.

  2. Fügen Sie optional eine Notiz im Beschreibung Feld ein und erläutern Sie, warum das Update ausgeschlossen ist. Dies wird in der Ausschlussliste angezeigt und ist nützlicher Kontext für andere Techniker.

  3. Legen Sie ein Ablauf Datum fest oder lassen Sie es auf Nie.

  4. Klicken Sie auf Ausschluss hinzufügen.

💡 TIPP: Verwenden Sie das Beschreibungsfeld, um zu dokumentieren, warum das Update ausgeschlossen wurde, und verlinken Sie auf eine Herstellerempfehlung oder ein Support-Ticket, falls vorhanden. Sie werden sich später dafür bedanken, wenn Sie alte Ausschlüsse überprüfen.

ℹ️ HINWEIS: Die Ablaufoptionen sind relativ zum Zeitpunkt der Erstellung des Ausschlusses – „7 Tage" bedeutet 7 Tage ab jetzt, nicht 7 Tage ab dem Veröffentlichungsdatum des Updates.

Ablaufoptionen

Option

Bedeutung

Nie

Ausschluss bleibt aktiv, bis Sie ihn manuell entfernen

7 Tage

Läuft automatisch 7 Tage nach der Erstellung ab

14 Tage

Läuft automatisch 14 Tage nach der Erstellung ab

30 Tage

Läuft automatisch 30 Tage nach der Erstellung ab

60 Tage

Läuft automatisch 60 Tage nach der Erstellung ab

90 Tage

Läuft automatisch 90 Tage nach der Erstellung ab

Wenn ein Ausschluss abläuft, wird das Update wieder für die Installation auf Geräten freigegeben – Level benachrichtigt Sie nicht, wenn dies geschieht.

⚠️ WARNUNG: Wenn Sie ein Update aufgrund eines schwerwiegenden Kompatibilitätsproblems blockieren, setzen Sie Nie (oder ein langer Zeitraum) anstelle eines kurzen Ablaufs. Geräte versuchen, das zuvor ausgeschlossene Update zu installieren, sobald der Ausschluss abläuft.

Vorhandene Ausschlüsse verwalten

Die KB-Ausschlüsse Seite listet alle aktiven Ausschlüsse mit vier Spalten auf: KB-Nummer, Beschreibung, Ausgeschlossen (das Datum, an dem der Ausschluss erstellt wurde), und Läuft ab.

Managing Existing Exclusions

Klicken Sie auf das Drei-Punkte-Menü am Ende einer beliebigen Zeile, um einen Ausschluss zu bearbeiten oder zu entfernen.

ℹ️ HINWEIS: Wenn Sie einen Ausschluss entfernen, wird das Update wieder für die Installation auf Geräten freigegeben. Wenn Sie den Ausschluss vorübergehend aktiv lassen möchten, während Sie das zugrunde liegende Problem lösen, ist das Bearbeiten des Ablaufdatums eine bessere Option als das Entfernen und erneute Erstellen.

Häufig gestellte Fragen

  • Gilt ein KB-Ausschluss für alle Geräte oder kann ich bestimmte Gruppen ansprechen? KB-Ausschlüsse gelten organisationsweit. Das automatische Patching von Level überspringt jedes Windows-Gerät in Ihrer Organisation für alle KB auf der Liste. Es gibt keinen gruppenspezifischen Ausschluss. Wenn Sie ein Update auf bestimmten Geräten zulassen, auf anderen aber nicht, verwalten Sie dies über Automatisierungslogik oder manuelle Installation statt über Ausschlüsse.

  • Kann ein Benutzer mit lokalen Administratorrechten ein ausgeschlossenes Update trotzdem installieren? Ja. Der Ausschluss liegt in Level, nicht in Windows. Wenn ein lokaler Administrator Einstellungen → Windows Update, klickt auf Nach Updates suchen, und das Update installiert, wird Windows es installieren. Die einzige Möglichkeit, diesen Weg heute zu blockieren, besteht darin, die lokalen Administratorrechte auf dem Gerät einzuschränken.

  • Ich habe einen Ausschluss hinzugefügt, aber das Update wurde trotzdem auf einem Gerät installiert. Warum? Normalerweise ist eines von zwei Dingen passiert. Das Update wurde bereits installiert, bevor Sie den Ausschluss hinzugefügt haben (Ausschlüsse machen bereits Installiertes nicht rückgängig), oder ein Benutzer mit lokalen Administratorrechten hat es manuell über die Windows Update-Benutzeroberfläche installiert. Ausschlüsse verhindern nur, dass das automatische Patching von Level das Update überträgt.

  • Was passiert, wenn ein Ausschluss abläuft? Das Update wird wieder für das automatische Patching von Level freigegeben. Geräte werden es beim nächsten Patching-Durchlauf aufgreifen. Level benachrichtigt Sie nicht, wenn ein Ausschluss abläuft. Richten Sie daher eine Kalender-Erinnerung ein oder verwenden Sie Nie wenn Sie die explizite Kontrolle darüber haben möchten, wann die Sperre aufgehoben wird.

  • Kann ich macOS- oder Linux-Updates mit KB-Ausschlüssen ausschließen? Nein. KB-Nummern sind ein Windows-spezifisches Konzept, und die Ausschlussliste gilt nur für Windows-Updates. Für macOS und Linux steuern Sie das Update-Verhalten über die Aktion: macOS-Updates installieren und Aktion: Linux-Updates installieren.

  • Wer kann KB-Ausschlüsse erstellen und verwalten? Techniker mit Zugriff auf Workspace-Einstellungen. Siehe Workspace → Berechtigungen für Details zur rollenbasierten Zugriffskontrolle.

Verwandte Artikel
Startautomatisierungen überprüfen
Drittanbieter-App-Patching automatisieren
Beliebte Ressourcen
Aktion: Windows-Updates installieren
Automationen erstellen
Hat dies deine Frage beantwortet?