Der Sensor "Lokaler Windows Update Stand" überprüft ob neue Updates vorhanden sind. Dabei unterscheidet er die Kategorie wie z.B. kritisch, wichtig, usw. Du kannst ein Limit setzen, wie viele Updates ausstehen dürfen, bevor Alarm ausgelöst wird. Es wird kein WSUS Server benötigt, der Sensor greift auf lokale Ressourcen zu. Zusätzlich überprüft der Sensor, wann zuletzt erfolgreich Updates eingespielt wurden. Er alarmiert, falls zu lange keine Updates durchgeführt wurden. 


Folgende Prüfungen werden von dem Sensor durchgeführt:


  • Überprüfung wann das letzte erfolgreiche Update lief
  • Überprüfung, ob neue Updates von einer oder mehreren Kategorien vorhanden ist und benachrichtigt ab einer bestimmten Anzahl an verfügbaren Updates und zeigt (optional) ausführliche Informationen
  • Überprüfung, ob die maximale Anzahl an vorhandenen Updates überschritten wurde
  • Überprüfung, ob Fehler während des Updates aufgetreten sind (Proxyfehler, Windows Update Probleme etc.)
  • Optionale Überprüfung, ob Neustarts benötigt werden durch Windows oder ein Third-Party Produkt



Folgende Kategorie zur Überprüfung stehen hier zur Auswahl:


  • Automatic Updates (Important)
  • Automatic Updates
  • SecurityPatch
  • Update Roll up
  • ServicePack
  • Tools
  • FeaturePack
  • Update
  • Definition Database
  • Critical Update
  • Drivers



Die Klassifizierung und Definition der einzelnen Kategorien findet man bei Microsoft:


Wichtige Updates: Gibt eine im großen Umfang freigegebene Behebung für ein bestimmtes Problem an, mit dem ein wichtiger, nicht sicherheitsrelevanter Fehler behoben wird.

Definitionsupdates: Gibt ein im großen Umfang freigegebenes Softwareupdate an, das Zusätze zur Definitionsdatenbank eines Produkts hinzufügt.

Feature Packs: Hierbei handelt es sich um neue Produktfunktionen, die zunächst außerhalb einer Produktversion verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.

Sicherheitsupdates: Gibt eine im großen Umfang freigegebene Behebung für ein produktspezifisches, sicherheitsrelevantes Sicherheitsrisiko an.

Service Packs: Gibt eine getestete, kumulative Menge aller Hotfixes, Sicherheitsupdates, wichtiger Updates und Updates an, die auf ein Produkt angewendet werden. Zusätzlich können Service Packs zusätzliche Behebungen für Probleme enthalten, die intern nach dem Release des Produkts gefunden wurden.

Tools: Gibt ein Dienstprogramm oder Feature an, das bei der Durchführung einer oder mehrerer Aufgaben hilft.

Updaterollups: Gibt eine getestete, kumulative Menge aller Hotfixes, Sicherheitsupdates, kritischer Updates und Updates an, die zur Erleichterung der Bereitstellung zusammengefasst sind. Ein Updaterollup betrifft in der Regel einen bestimmten Bereich, z.B. Sicherheit oder eine Produktkomponente.

Updates: Gibt eine im großen Rahmen freigegebene Behebung für ein bestimmtes Problem an. Ein Update betrifft einen nicht schwerwiegenden, nicht sicherheitsrelevanten Fehler.

Upgrade: Hierbei handelt es sich um ein Upgrade für Windows 10-Features und -Funktionalität. Diese Updates werden auch als Featureupdates für Windows 10-Betriebssysteme bezeichnet.


(Quelle: https://docs.microsoft.com/de-de/mem/configmgr/sum/get-started/configure-classifications-and-products )


Welches Update in welcher Kategorie fehlt wird von Microsoft entschieden, darauf haben wir keinen Einfluss, die Klassifizierung kann sich daher ändern.