Bielefelder IT-Servicezentrum

Microsoft nutzt zur Verteilung der Verbesserungen den Dienst "Windows Server Update Services", kurz WSUS. Jeder Windows-Computer (ab Windows 10) kann über diesen Dienst gezielt für das auf ihm laufende Betriebssystem und die installierte Microsoft-Software Patches anfordern. Um die Verteilung dieser Patches besser zu steuern, betreibt das BITS einen eigenen WSUS-Server, der die von Microsoft veröffentlichten Patches weitergibt.

Regelmäßige sicherheitsrelevante Updates werden täglich verteilt. Für sonstige Updates verwendet Microsoft seit dem November 2003 den zweiten Dienstag eines Monats, den "Patch Tuesday". Extrem kritische Sicherheits-Updates können auch außerhalb dieses festen Termins verteilt werden, was allerdings nur sehr selten vorkommt.

Die Verteilung der Patches vom WSUS-Server zu den Endgeräten erfolgt über das Protokoll "Background Intelligent Transfer Service". Dadurch wird gewährleistet, dass die Übertragung der Patches die normale Arbeit am Computer nicht beeinträchtigt. Nach erfolgter Installation der Patches ist aber in vielen Fällen ein Neustart des Computers nötig.

Der WSUS-Server der Universität Bielefeld verteilt nicht alle Updates, die Microsoft bereitstellt, sondern nur einen definierten Teil davon. Es werden lediglich von Microsoft als "Updates", "Wichtige Updates", "Sicherheitsupdates" und "Definitionsupdates" klassifizierte Patches verteilt. Nicht verteilt werden z. B. Service Packs oder Update-Rollups, da diese in der Regel größere Änderungen am Betriebssystem oder an Applikationen vornehmen. Die Verteilung derartiger Updates obliegt den jeweiligen Betreuern der Computer. Außerdem werden nur Updates in den Sprachen "Deutsch" und "Englisch" verteilt.

Bei der Nutzung des WSUS-Servers der Universität Bielefeld sind zwei Fälle zu unterscheiden:

WSUS und Computer, die Mitglieder der Domäne "AD" sind

Computer, die Mitglieder in der Active-Directory-Domäne "AD" sind, werden über eine Gruppenrichtlinie automatisch so konfiguriert, dass sie den WSUS-Server der Universität nach Updates befragen. Falls Updates vorliegen, werden diese heruntergeladen und installiert. Falls ein Neustart erforderlich ist, wird dieser um 3 Uhr Nachts durchgeführt.

WSUS und Computer, die nicht Mitglieder der Domäne "AD" sind

Computer, die nicht Mitglieder der Active-Directory-Domäne "AD" sind, können ebenfalls den WSUS-Server der Universität nutzen, z. B. wenn sie keinen direkten Kontakt zum Update-Server von Microsoft herstellen können. Dazu ist über eine lokale Sicherheitsrichtlinie oder eine geeignete Gruppenrichtlinie die Adresse "windowsupdate.uni-bielefeld.de:8531" als WSUS-Server zu konfigurieren. Die Wahl von Update-Intervallen und eventuelle Regeln zum automatischen Neustart sind vom jeweiligen Betreuer festzulegen. Es wird dringend empfohlen, die Installation von sicherheitsrelevanten Updates möglichst schnell durchzuführen.