Auto analogie; als je niet kunt klussen, moet je geen auto rijden waar je af en toe moet sleutelen.

Zo ook hier: als iemand digibeet is, koop dan een Mac.

Gewoon als admin aanzetten dat ze automatisch geinstalleerd worden op een bepaalde tijd? Voor zover ik weet is dat ook de default instelling, dus hoef je er niets meer aan te doen. Alleen het rebooten moet met de hand, maar ik geloof dat er ook wel een setting is om dat automatisch te doen.

Voeg met regedit de volgende sleutel toe :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\ElevateNonAdmins (REG_DWORD) met waarde = 1

En na een herstart worden ook gewone gebruikers van Windows/Microsoft Updates op de hoogte gebracht!

Voeg dit aan het windows register toe :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\

"ElevateNonAdmins" (REG_DWORD) met waarde = 1

Dan eerst natuurlijk een keer opnieuw opstarten, en daarna zullen ook gewone gebruikers meldingen van nieuwe updates krijgen en deze kunnen laten installeren.

lekker zinnig antwoord zeg.
Forum analogie. Als je geen fatsoenlijk antwoord kan geven reageer dan niet. Ga naar "geen stijl"
Kan "als iemand digibeet is, koop dan een Mac." niet vinden misschien een linkje er naartoe maken?

@ Din
dit zou ik ook proberen. Rboten blijft volgens mij handwerk anders ben je net lekker bezig en dan gaat die PC weer reboten. Hoe je ander progamma's update als user zou ik ook niet weten

Hoewel Microsoft [url=http://technet.microsoft.com/en-us/library/cc708449.aspx]hier[/url] suggereert dat de ElevateNonAdmins value alleen wat met WSUS te maken heeft, lijkt deze inderdaad te werken voor PC's die "gewoon" MicrosoftUpdate (de opvolger van WindowsUpdate) gebruiken (zojuist zelf getest).

Een prima uitleg (met plaatjes) van hoe je met die ElevateNonAdmins value om moet gaan staat [url=http://www.broadbandreports.com/forum/remark,14167743]hier[/url]. In de commentaren eronder info over hoe e.e.a. toe te passen bij XP home. Voor XP home staat bovenaan die pagina een gezipped .reg bestandje dat je kunt downloaden, uitpakken en kunt inlezen in het register (voor het wijzigen/toevoegen van de genoemde registerwaarde moet je wel admin zijn).

Ik heb voor m'n vader een admin account aangemaakt met zo min mogelijk zichtbare functionaliteit (zo min mogelijk snelkoppelingen) en een duidelijk herkenbare desktop. Als er belangrijke updates zijn (Firefox, Windows, Office, Acrobat, Flash) en ik even geen tijd heb om er langs te gaan, bel ik hem, laat hem inloggen als admin en leg uit hoe hij moet updaten. Verder gebruikt hij (net als ikzelf trouwens) een non-admin account. Die ElevateNonAdmins ga ik denk ik ook toevoegen aan m'n vader's PC.

Wat ongelofelijk bezopen om met een register hack dit aan te zetten! Dit zou standaard aan moeten staan en niet anders om.

Vergeet bovenstaand. Er zijn 2 mogelijkheden:
1: Je sluit de computer af & kiest dan voor Uitschakelen, als er updates zijn zie je een schildje op de knop & die worden dan tussen het afsluiten & uitschakelen automatisch geinstalleerd door Systeem.
Dit is de beste manier zoals aangeraden door Microsoft.
2: Je rechtermuisklikt op de snelkoppeling van Windows Update of IE & kiest Uitvoeren als (Run as). Log in als een administrator & dan mag je wel een sessie updaten.
Idem als 1, ook toepasbaar op Configuratiescherm (om Automatische Updates in te stellen) & andere programma's.

Hier een engelstalig TechNet artikel over het [url=http://technet.microsoft.com/en-us/library/bb456992.aspx]Least-privileged User Account (LUA)[/url].

Misschien ben je er niet van bewust, maar de OP stelt een vraag met een onmogelijkheid. De gebruiker wil geen technisch antwoord, maar verwacht er wel 1. Het is dan beter de gebruiker uit zijn lijden te verlossen met een oplossing dat werkt.

Wat een arrogantie. Wie ben jij dan wel dat je alle wijsheid in pacht hebt?
Als je, zoals ik, uitsluitend voor "notify me" kiest omdat je niet overal (met name niet met een langzame UMTS/GPRS verbinding, en dat zeker niet in het [url=http://www.kpn.com/mobiele-telefonie/internet-mobiel/mobiel-internet-laptop/Buitenland.htm]buitenland[/url]) updates door je strot gedouwd wil krijgen, en zeker als je niet wilt dat je PC spontaan gaat rebooten, dan krijg je als gewone user helemaal geen melding noch een schildje te zien bij afsluiten. Dus hoewel deze manier mogelijk wordt aangeraden door Microsoft vind ik het in elk geval allesbehalve de beste methode.

De ElevateNonAdmins registerwaarde die door verschillende personen hierboven wordt genoemd zorgt ervoor dat gewone gebruikers, met de (vooraf door een admin gemaakte) instelling "notify me" instelling, gewaarschuwd worden zodra er update(s) beschikbaar zijn (geel schildje in de taskbar tray). Ze kunnen dan, als het hun uitkomt, de update uitvoeren ZONDER dat ze als administrator moeten inloggen en zelfs zonder een admin wachtwoord in te hoeven voeren.

[url=http://blogs.technet.com/mu/archive/2008/10/02/windows-update-and-automatic-reboots.aspx]Dit[/url] Microsoft artikel vertelt je onder welke omstandigheden je PC automatisch reboot. Als mijn computer 's nachts om 03:00 aan staat dan is dat omdat ik er op aan het werk ben; als ik dat niet ben hoort dat ding uit te staan (what part of the word green does Microsoft not understand). Gelukkig vertelt het artikel ook hoe je die automatische reboots kunt voorkomen.
Log in als een administrator & dan mag je wel een sessie updaten.[/quote]Run As is een security risk omdat het wachtwoord in de context van de gebruiker wordt ingetikt. Een actieve keyboardsniffer die met gewone user-rechten draait kan het ingetikte admin wachtwoord lezen (en mailen of op andere wijze misbruiken).

Voor degenen die dat niet geloven: als gewone user, download [url=http://allchars.zwolnet.com/]AllChars[/url] als .zip vanaf [url=http://sourceforge.net/project/showfiles.php?group_id=188828&package_id=220936]deze page[/url], pak de zip uit in een directory naar keuze, start AllChars.exe, klik in verkenner met de rechter muistoets op een willekeurig programma en kies Run As, kies Administrator, en in het wachtwoord veld tik je: /wwa
Die 4 karakters zullen door AllChars (die op de achtergrond draait en meekijkt welke toetsen je indrukt) worden vervangen door http://allchars.polder.net (dat kun je niet zien, maar je ziet wel het aantal bolletjes toenemen van 4 naar 26). Overigens is AllChars een handig tooltje dat ik vaak gebruik (niet als keylogger natuurlijk).

Leuk artikel maar (A) was de OP er al van overtuigd dat z'n familie niet als admins moet werken, en (B) behalve dat wordt aangeraden "to check for and install operating system and program updates automatically" staat er nauwelijks iets in over Windows/Microsoft update.

Gaat niet om mijn wijsheid, OP stelt zelf dat hij in familie's ogen als de computer-expert word gezien maar eigenlijk niets van Windows snapt. Dan moet je zo iemand niet het register insturen als het anders & kant & klaar ingebouwd kan.

In dat geval word er niets geinstalleerd tot je expliciet toestemming geeft na eerst op het gele schildje in je systeemvak te klikken. "Spontaan" herstarten, vooral bij servers, volgt pas nadat een dialoogvenster dat vraagt of je wel of later wil herstarten genegeerd word. Je schrijft zelf al dat er de mogelijkheid tot uitstel gegeven word & hoe het te wijzigen. Netjes! ;-)

Ja, nou, dan maakt het dus niet uit of je in het buitenland zit! Kan je net zo goed Automatische Update helemaal uitzetten & elke 2de woensdag van de maand even met de hand updaten...

In zo'n geval kan natuurlijk eigenlijk niemand meer inloggen. Welk gebruikersniveau je ook hebt.

In dat LUA-artikel staat wel ergens dat bepaalde Automatische Updates toch geinstalleerd worden ongeacht het gebruikersniveau. Waarbij er vanuit word gegaan dat de gebruiker op een zeker moment toch de computer zal herstarten of uitzetten...

Volgende keer verder, Bitwiper... :-)

Is het een legale versie wat die mensen gebruiken, want ik dacht dat er tijdens de laatste patching rondes nogal wat dingetjes instonden om illegale versies te bannen, zogoed Win XP als Vista. Geeft het systeem een foutmelding? Uit sommige logfiles kan je al wel eens iets leren, op te roepen via: Start-Uitvoeren en eventvwr typen en OK

http://www.microsoft.com/resources/howtotell/windows/default.aspx?displaylang=nl-be

Als ik dit zinnetje in google duw, heb ik redelijk wat leesgenot daarover:
* ik krijg geen updates meer voor windows als ik als user ben ingelogged *

Het kan natuurlijk ook wat anders zijn...mocht deze PC ergens wat 'verloren' zijn kan je ook eens proberen met een 'systeemherstel'

Mocht er geen systeemherstel zijn kan je ook aan de hand van een legale Windows CD voor dat systeem, die eens inleggen en de regel:

sfc /scannow (de spatie tussen de sfc en de / moet er staan)

typen en dit proces er laten overgaan.

Ik zeg niet dat dit de ultieme oplossing zal zijn, want er kan zoveel aan de hand zijn.
Als ik zowiets voor heb, maak ik er een pleziertje van om daar achter te gaan zoeken achter het probleem.
Misschien handig om iets te zoeken is deze:

http://www.updatexp.com/

Persoonlijk zet ik die updates nooit automatisch, en in het register duiken tjah, dat is voor de echte fans.
Veel succ6

Je leest niet goed. Er verschijnt dan nooit een melding. Ook niet bij afsluiten, want ik heb aangegeven dat er niet gedownload mag worden, ik wil alleen gewaarschuwd worden.
Onder XP met de default auto-update instellingen volgt 1x een waarschuwing dat het systeem NU gaat rebooten. Je kunt dat, [url=http://blogs.technet.com/mu/archive/2008/10/02/windows-update-and-automatic-reboots.aspx]volgens Microsoft zelf[/url], onder XP maar 1x met 10 minuten uitstellen, maar dan wordt alsnog gereboot zonder dat dit nog is tegen te houden. Als je een beetje met het milieu begaan bent zet te 's nachts je PC uit. Als je hem dan aanzet omdat je hem nodig hebt dan vind ik het onacceptabel dat de kans bestaat dat de PC (na het ophalen van patches) na uitstel na ca. 10 minuten gaat herstarten zonder dat je dit als gebruiker kunt tegenhouden (leuk als je net een presentatie begonnen bent of net een rekenjob gestart hebt). Zonder in het register te duiken (!) is de enige manier waarop je dit gedrag kunt voorkomen het kiezen van één van de meer "interactieve" vormen van automatic updates.

Nee, want dan mis je uiterst kritieke tussendoor-patches als [url=http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]MS08-067[/url]. In zo'n geval kun je in het buitenland ofwel een wireless/wired punt opzoeken ofwel je firewall goed dichtzetten (of, met meer toegepaste kennis, o.a. de Server service permanent uitzetten, of bij kritische IE lekken een andere browser gebruiken). Of, bij een mix van kritische en minder kritische updates (zoals [url=http://blogs.technet.com/mu/archive/2009/02/26/net-framework-3-5-sp1-package-clarifications.aspx].NET v3.5SP1[/url], 250MB!), keuzes maken wat wel en wat niet. Overigens wil ik die keuze altijd kunnen maken voordat ik iets download, maar dat is toegegeven alleen weggelegd voor de mensen die enigszins kunnen beoordelen hoe kritiek een update werkelijk is (c.q. of dat het Microsoft junk is, meestal te herkennen aan termen als "user experience").

Nee, als je uitlogt draaien er (tenzij je PC al op systeem-niveau gecompromitteerd is) geen user-processen meer. Dan is het wel veilig om een wachtwoord in te voeren. Naast het niet hoeven kennen van het root wachtwoord is dit één van de redenen waarom er onder Linux tools als [url=http://www.linux.com/feature/125895]sudo[/url] bestaan. Daarnaast is de windows omgeving er van oudsher qua security niet op gebouwd dat binnen hetzelfde [url=http://msdn.microsoft.com/en-us/library/ms681928(VS.85).aspx]Window Station[/url] er processen met verschillende privileges draaien; doordat er nauwelijks scheiding is in het messaging systeem is het risico te groot dat een non-privileged proces een privileged proces kan beïnvloeden. In Vista zal op dit punt wel het een en ander zijn [url=http://blogs.technet.com/voy/archive/2007/02/23/services-isolation-in-session-0-of-windows-vista-and-longhorn-server.aspx]verbeterd[/url] t.o.v. XP amaar veel vertrouwen heb ik er niet in, kijk maar naar mijn stukje hierboven over het globaal afvangen van toetsaanslagen. AllChars werkt ook onder Vista (met de [url=http://sourceforge.net/tracker/index.php?func=detail&aid=2042592&group_id=188828&atid=926877]opmerking[/url] dat er problemen zijn indien je onder Vista IE7 of IE8 beta gebruikt).

Ik kan dat niet vinden en het is ook onjuist. Voordat ik die ElevateNonAdmins registerwaarde heb toegevoegd heb ik met mijn gewone gebruikers accounts (op legale Windows versies, bijv. één op een Dell notebook die compleet met Dell OEM Windows XP is gekocht) nog nooit een geel schildje gezien, noch bij het afsluiten een melding dat er updates geïnstalleerd zouden worden. Het zou me niet verbazen dat als je instelt "Notify me but do not download", maar slechts als gewone gebruiker inlogt, er geen verbinding met de Microsoft update site gemaakt wordt om te kijken of er updates zijn.

Ik heb echt legale windows, want ik kan ook optionele zaken downloaden waarvoor een validatie noodzakelijk is.

Hoewel Microsoft er enerzijds voor pleit om ook onder XP niet als admin te werken (zie bijv. [url=http://technet.microsoft.com/en-us/library/bb456992.aspx]Applying the Principle of Least Privilege to User Accounts on Windows XP[/url] van January 18, 2006) maken ze het de nonadmin wel erg moeilijk zoals Microsoft medewerker [url=http://blogs.msdn.com/aaron_margosis/]Aaron Margosis[/url] op zijn [url=http://nonadmin.editme.com/HowTo]NonAdmin[/url] site beschrijft. In de sectie "Use Windows Update as a Non-Administrator" op die pagina staat:Dat RunAs niet meer zou werken voor de "current versions of Windows Update" is onjuist, dat gold voor Windows2000 vanaf SP1 (of het voor latere W2K SP's nog geldt weet ik niet).

In elk geval zegt Aaron dat er twee mogelijkheden zijn (ik gebruikte tot voor kort de tweede), maar met ElevateNonAdmins is een derde mogelijk (ik vertaal ze meteen allemaal):[list]
[*] Gebruik de volledige Automatic Update instelling (dus met als gevolg automatische reboots en mogelijk ongewenste grote downloads bij dure verbindingen), of
[*] Log uit, log weer in als local Administrator, draai Windows Update, en log weer uit, of
[*] Zet de ElevateNonAdmin registerwaarde op 1 (met een policy als je XP Pro gebruikt en niet zelf in het register wilt editten of een file wilt inlezen), dan kun je als gewone gebruiker elke gewenste automatic updates instelling gebruiken, d.w.z. in elk geval gewaarschuwd worden als er updates zijn, en desgewenst de updates wel meteen downloaden maar ze pas installeren als het jou uitkomt.
[/list]

Dat kan ook aangepast worden! bv. om de 60 min. ipv. die te korte 10 min, en/of eeuwig mogen uitstellen (ook wel zo fijn..)

Interesse? (Laat een berichtje achter.)

Bitwiper: Ik heb de link van dat LUA-artikel uit mijn bookmarks van vorig jaar gehaald & aangezien dat verplaatst of verwijderd was, heb ik het terug gezocht. De geplaatste link zag eruit als de oude link. Heb het even helemaal nagekeken & het staat er wel in.
(Ik was overigens 23 oktober vorig jaar een van de ongeveer 1200 aanwezige genodigden op de net-vergadering\presentatie van MS08-067 & meer dan de helft ging ver boven mijn pet alhoewel ik redelijk goed opgeleid ben door o.a. Microsoft.)
Hier de uitsnede van de bewuste tekst:

"Updating the Operating System

The manual installation of operating system updates from the Microsoft Update Web site requires the operating system desktop to run with administrative rights, so, to use Microsoft Update, the user must log on with administrative credentials. However, the Automatic Updates service runs under system account credentials and does not experience this restriction."

[url=http://technet.microsoft.com/en-us/library/bb456992.aspx#EEAA]Het staat ongeveer in dit deel van het artikel.[/url]

Dit komt uit de bijgeleverde help van een Windows XP-systeem:

"Notify me but don't automatically download or install updates

To manually download and install updates, you must be a member of the Administrators group for your computer. Windows checks for important updates and notifies you if any are available; updates are not delivered or installed on your computer until you choose to do so. When Windows finds updates for your computer, the Windows Update icon appears in the notification area and an alert pops up, letting you know that updates are ready to be downloaded. After you click the icon or the alert, you can select some or all of the updates to download.

Windows downloads the updates in the backgroundyou are not notified or interrupted during this process and the updates do not interfere with other downloads. When downloading is complete, the Windows Update icon appears in the notification area again, this time to let you know that the updates are ready to be installed. You can choose to install all or some of the available updates."

Net klaar met de halve nacht online helpdesken in China, daarom de rest later, ga nu even eerst nokkienokkienaknak... ;-)

Dank voor jouw bijdrage! Zoals ik al vermoedde staan bijbehorende instellingen op dezelfde pagina als de eerste link in m'n eerste bijdrage in deze thread:
Klopt het dat je daarvoor de waarde NoAutoRebootWithLoggedOnUsers op 1 moet zetten? En hoe voorkom je dat de PC automatisch reboot als er niemand is ingelogd? (Er kan een servertaak draaien die je niet afgebroken wilt hebben).

@Ilja. _\\//: wat je beschrijft geeft niet duidelijk weer wat er gebeurt als je als non-admin werkt. Mijn ervaring (op meerdere PC's) is dat je, tenzij je Automatic Updates op "volledig" zet, je nooit een melding krijgt dat er updates beschikbaar zijn.

Dit wordt bevestigd door de [url=http://www.broadbandreports.com/speak/slideshow/14167743?c=877626&ret=L2ZvcnVtL3JlbWFyaywxNDE2Nzc0Mw%3D%3D]omschrijving[/url] van de policy die de registerwaarde ElevateNonAdmins wijzigt: (dat plaatje is afkomstig uit [url=http://www.broadbandreports.com/forum/remark,14167743]deze[/url] uitgebreide beschrijving van hoe je ElevateNonAdmins kunt aanzetten).

Onderaan [url=http://technet.microsoft.com/en-us/library/cc720539.aspx]deze Microsoft page[/url] staat aanvullende info over die policy:Conclusie: by default werkt de volledige Automatic Update instelling prima voor non-admins. Echter dan zit je vast aan soms grote downloads terwijl je mobiel bent, en volgt bij XP in 10 minuten een verplichte reboot, wat sommige (met name de wat gevorderde) gebruikers wegjaagt van die instelling.

Het gevolg is dat non-admins geen notifications meer krijgen. En dat betekent dat de configuratie-dialoogbox van de automatic update instellingen misleidend is voor non-admins! Als ik daar als non-admin naar kijk zie ik [url=http://www.broadbandreports.com/speak/slideshow/14167743?c=877625&ret=L2ZvcnVtL3JlbWFyaywxNDE2Nzc0Mw%3D%3D]ditzelfde plaatje[/url] echter met de instellingen grijs gemaakt (ik kan ze dus niet wijzigen). Echter niets wijst er op dat ik die notifications niet zal ontvangen!

[color=red]Stelling 1: Microsoft zou middels een patch voor zowel XP Pro als Home de automatic update configuratie dialoogbox moeten uitbreiden met een (alleen door admins te wijzigen) extra vinkje met de policy instelling: "Allow non-administrators to receive update notifications".[/color]

Bij het openen van de dialoogbox moet die instelling natuurlijk "kijken" naar de actuele waarde van ElevateNonAdmins.
En zoals Anoniem op donderdag 2009-03-12 om 17:45 ook al aangaf:

[color=red]Stelling 2: Microsoft zou middels een patch voor XP Home de ElevateNonAdmin registerwaarde op 1 moeten zetten.[/color]

Dit laatste zorgt ervoor dat security-aware XP home gebruikers die (met veel moeite) als non-admins werken en eerder al voor "notify me" hebben gekozen, voortaan op updates zullen worden gewezen waardoor deze tijdig kunnen worden toegepast. Hoewel dit voor thuisgebruikers met XP pro ook handig is, kan het in bedrijfsomgevingen met beheerde PC's ongewenst zijn.

Zolang Microsoft mijn stellingen niet uitvoert, raad ik alle non-admins -die "notify only" wensen- aan de aanwijzingen bovenaan [url=http://www.broadbandreports.com/forum/remark,14167743]deze[/url] thread te volgen.