Windows 10 Aktivierung

[foxdeluxxV2]

Hi,

Wie in der Überschrift geschrieben habe ich eine Frage zur Win10 Aktivierung per Internet!
Konkret geht es um das Problem, dass meine Rechner weder Updaten noch sonst etwas dürfen/können sollen.

In der Vergangenheit kam es leider öfter vor, dass ich das Internet nur für die Aktivierung kurz angeschlossen hatte und Win im Hintergrund anfing trotz deaktiviertem Update Dienst,Updates anfing oder andere Dinge tat.
Somit habe ich bis Dato einfach per Telefon aktiviert.
Leider ist dies mittlerweile mega mühsam weil es doch 100te Rechner sind... ich denke ihr versteht das Problem.

Meine Frage ist also:
Wisst ihr ob es möglich ist, alles, wirklich alles was Win Selbstständig im Hintergrund machen will sobald Internet besteht zu deaktivieren damit ich wieder übers Intenet aktivieren kann?

Vielen Dank,

LG

 

[Luxxiator]

Die Aktivierung lässt sich sichern und später Windows wieder unterjubeln....

 

[Eye-Q]

Somit habe ich bis Dato einfach per Telefon aktiviert.
Leider ist dies mittlerweile mega mühsam weil es doch 100te Rechner sind... ich denke ihr versteht das Problem.

Um ehrlich zu sein verstehe ich das Problem eben gerade nicht...

Wenn es sich um "hunderte" Rechner dreht, hört sich das nach einem größeren (Firmen-)Netzwerk an, aber Du schreibst von "deinen" Rechnern. Das passt irgendwie nicht zusammen.
Außerdem: wieso sollten Rechner keine Windows Updates ziehen dürfen und wie oft machst Du das wirklich? Wenn es "nur" um die Internetbahnbreite geht, kannst Du auch lokal einen WSUS einrichten, der die Updates zwischengespeichert, so dass die nur einmal aus dem Internet gezogen werden brauchen.

Zurück zum Thema:

Wisst ihr ob es möglich ist, alles, wirklich alles was Win Selbstständig im Hintergrund machen will sobald Internet besteht zu deaktivieren damit ich wieder übers Intenet aktivieren kann?

Nur über Gruppenrichtlinien oder evtl. Tools á la O&O Shutup 10, oder Du stellst die hoffentlich vorhandene Firewall (nicht die Windows-Firewall, sondern etwas zwischen internem Netzwerk und Internet) so ein, dass eben nur die Windows-Aktivierungsdienste zugelassen werden. Ich sehe aber weiterhin nicht die Intention dahinter.

 

[foxdeluxxV2]

Ok sry da muss ich klarstellen.
Es sind Firmenrechner die allesamt mit Images ausgeliefert werden.
Der Imagestand bzw. die Updates müssen deshalb natürlich auf allen Systemen ident sein.
Wenn jetzt durch das simple Windows aktivieren ein System im Hintergrund etwas ändert wäre das natürlich schlecht. Um das zu umgehen, aktivieren wir per Telefon und hängen kein System ans Netz.

 

[Eye-Q]

Es sind Firmenrechner die allesamt mit Images ausgeliefert werden.
Der Imagestand bzw. die Updates müssen deshalb natürlich auf allen Systemen ident sein.

Ah, OK, ihr setzt die also auf und müsst die mit einem bestimmten Updatestand an Kunden liefern, richtig?

In diesem Fall würde ich das nicht auf Windows-Ebene, sondern wie oben schon vorgeschlagen auf Netzwerk-Ebene lösen, dann braucht da kein Schmu mit Diensten oder sonstwas getrieben werden, was vor der Auslieferung wieder rückgängig gemacht werden muss. So etwas sollte natürlich sowieso in einem separaten Netzwerkbereich und nicht im produktiven Bereich, wo auch ERP etc. laufen durchgeführt werden, somit sollte einfach der ganze Netzwerkbereich für die Aktivierungsserver freigegeben werden können. Da sollten dann natürlich auch keine anderen Rechner drin sein, die ggf. intern Updates über die "Übermittlungsoptimierung" bereitstellen können.

Die URLs, die freigegeben werden müssen, sind in diesem KB-Artikel zu finden. Ich würde da erstmal alles freigeben, was "licensing" und "activation" in der URL hat, und dann schauen, ob das funktioniert. Falls nicht, sollte auf der Firewall mitgeloggt werden, welche anderen URLs noch aufgerufen werden, die können dann gezielt zugelassen werden. Da sind URLs wie windowsupdate.microsoft.com nicht enthalten, so dass der Windows Update-Dienst keine Verbindung zum Windows Update-Server aufbauen können wird, wenn die Update-URLs nicht freigegeben sind.