Das Ende der Windows Server Update Services (WSUS) steht bevor Bye bye WSUS, hello CAWUM

Das Ende der Windows Server Update Services (WSUS) steht bevor. Mit CAWUM, einem Modul des UEM-Spezialisten Aagon, gibt es längst eine mehr als adäquate Alternative. Ganz gezielt können darüber auch Treiber aktualisiert werden – zukunftssicher, komfortabel und direkt vom Hersteller.

Für die Cyber-Security jedes Unternehmens ist es unabdingbar, die Betriebssysteme von Clients und Servern immer auf neuestem Stand zu halten, sprich regelmäßige Patches und Updates einzuspielen. Windows-Aktualisierungen wurden bislang mit den Windows Server Update Services (WSUS) über das interne Netzwerk verteilt. Zum Laufzeitende des Windows Server 2025 hat Microsoft diese jedoch abgekündigt, wenngleich sie noch bis 2029 unterstützt werden. 

Als Ersatz können Nutzer der UEM-Lösung ACMP Suite von Aagon schon länger auf das Complete Aagon Windows Update Management (CAWUM) zugreifen. Das Modul wurde mit der jüngsten Version 6.8 von ACMP in seinem Funktionsumfang noch einmal erweitert. Besonders interessant: Treiber-Aktualisierungen aus Drittanbieterkatalogen. 

Unzulänglichkeiten von WSUS
Als wesentliche Nachteile der WSUS galten schon immer eine zu grobe Steuerung und die limitierten Reporting-Fähigkeiten. Zudem kommt es immer wieder zu Performance-Engpässen, und manuelle Wartungsarbeiten sind nötig, um das ausufernde Datenvolumen zu begrenzen. CAWUM, die Softwarelösung von Aagon für automatisierte Microsoft-Updates, eröffnet demgegenüber deutlich größere Möglichkeiten der Verwaltung für einzelne Clients. Vor allem führt sie Updates täglich durch, WSUS dagegen nur einmal pro Monat. Die Komponente interagiert innerhalb der ACMP Console mit anderen Modulen des UEM-Systems, lässt sich aber auch als eigenständige Lösung nutzen. 

Differenzierte Auswahl statt Alles-oder-nichts
Bei WSUS gibt es stets das gesamte, oft mehrere Gigabytes große Update-File. Mit CAWUM erhalten die Clients nur solche Patches, die sie im Einzelfall benötigen. Das spart wertvolle Bandbreite und ist vom zeitlichen Installationsaufwand her ein enormer Gewinn für die Effizienz der IT. Zusätzlich lässt sich granular steuern, auf welchen File Repositories welche Patches in welchen Sprachen vorliegen sollen. Einzelne Freigabeprozesse lassen sich definieren und Windows-Updates auf einzelnen Testsystemen unterschiedlicher Teilnetzwerke verteilen (Freigaberinge). 

Updates besser planen 
Die automatisierte Umsetzung erhöht die Sicherheit und spart Kosten: Es werden deutlich weniger personelle Ressourcen beansprucht, und Update-Prozesse sind planbar und transparent. Bevor die Updates auf die Clients aufgespielt werden, ist sichergestellt, dass alles funktioniert. Admins können tagesaktuell auf Bedrohungen und Exploits reagieren – wahlweise vollautomatisch oder gesteuert und kontrolliert. Hilfreich ist zudem eine flexible Gruppierung von PCs anhand genau der vom Admin ausgewählten Merkmale. Auf diese Weise werden Rechner dynamisch in Container sortiert, und die manuelle Zuordnung entfällt. Eine Option, die IT-interne Prozesse weiter deutlich beschleunigt.

Herausforderung Treiberverteilung 
Durch veraltete Treiber entstehen zwangsläufig Sicherheitsrisiken. Je älter, desto höher das Risiko. Bislang lassen sich Treiber ebenfalls über WSUS aktualisieren. Wie lange dies möglich sein wird, ist nicht ganz klar; hierzu gab es von Microsoft in der jüngeren Vergangenheit widersprüchliche Aussagen. 
Tatsache ist jedoch, dass nur noch ein Drittel der User die Treiberaktualisierung über WSUS nutzt, wie Microsoft in einer Umfrage herausgefunden hat. Es gehört nicht viel Vorhersagekraft dazu: Der Treiberaktualisierung dürfte kein allzu langes Leben mehr beschieden sein. Zwar hat der Hersteller im April 2025 gerade wieder angekündigt, das Aus der Treiberaktualisierung sei vorläufig verschoben. Aufgeschoben ist aber bekanntlich nicht aufgehoben, weitere kurzfristige Abkündigungen können deshalb nicht 100-prozentig ausgeschlossen werden.
Um die Planungssicherheit zu verbessern, sollten sich IT-Abteilungen daher jetzt alternative Methoden überlegen, mit denen sie Treiber und Firmware in ihren Netzwerken künftig verteilen. Mit CAWUM sind sie auf der sicheren Seite, da sich damit auch alle wichtigen Treiber verteilen lassen. Es bindet die Treiberkataloge von Drittanbietern direkt ein – begonnen mit Lenovo, Dell und HP. Diese drei decken das Gros der gegenwärtigen Business-Notebooks ab. Je nach passendem Gerät und verwendeter Version sind die erforderlichen Treiber per Mausklick einfach auswählbar. 

Treiber direkt von der Quelle 
Wie bei anderen Microsoft-Produkten in CAWUM, lassen sich auch Treiber in dem Modul sehr granular und direkt von der Quelle, das heißt vom Hersteller herunterladen. Es wird zudem nicht alles geladen, sondern nur die jeweils erforderliche Treibersoftware. Das optimiert den Speicherbedarf und sorgt für eine effizientere Datenbanknutzung. Dank bekannter, nachvollziehbarer Test- und Freigabeprozesse können sowohl Treiber als auch Microsoft-Produkte aktuell gehalten und mit entsprechenden Reports dokumentiert werden.
Das Update-Management können Nutzer von CAWUM damit auch ohne die von Microsoft empfohlene Cloud-Anbindung gestalten. Vor allem bei festen Firmenstandorten dürfte dies zu einer deutlichen Entlastung der Infrastruktur beitragen.
 
Wer die Vorteile der ACMP Suite näher kennenlernen möchte, kann die kostenlose Testversion anfordern: www.aagon.com/testversion