Windows Update Delivery Optimization: ein bisschen wie Bittorrent
Bei Windows 10 wird mit den Standardeinstellungen auch der Dienst Windows Update Delivery Optimization, kurz WUDO, aktiviert. Er soll helfen, Updates in Heimnetzwerken effektiver zu verteilen. Aus IT-Security-Perspektive und für Nutzer ohne Flatrate kann er allerdings problematisch sein.
Mit Windows 10 hat Microsoft auch den Windows Update Delivery Optimization (WUDO) eingeführt. Mit der Funktion will Microsoft die Update-Prozesse innerhalb von Heimnetzwerken effizienter abwickeln. Wählen Nutzer bei der Installation die voreingestellten Express-Einstellungen, ist der Dienst – außer bei Windows 10 Enterprise und Windows 10 Education – standardmäßig aktiviert. Darüber, ob das wirklich die beste Lösung ist, streiten sich derzeit die Experten.
“Die einfachste Art und Weise, WUDO zu erklären, ist der Vergleich mit Bittorrent oder einem anderen, ähnlichen P2P-Filesharing-Netzwerk. Der Service läuft letztendlich genauso ab, nur eben etwas anders”, erklärt zum Beispiel Chester Wisniewski, Senior Security Advisor bei Sophos. “Der PC verbindet sich mit den Microsoft-Servern, lädt eine Liste der für aktuelle Updates benötigen Dateien herunter und ‘fragt’ dann im Netzwerk herum, ob diese Dateien schon irgendwo im Netzwerk verfügbar sind.”
Der Rechner lädt alle wichtigen Patches also nur noch direkt von Microsoft herunter, wenn er sie nicht von einem anderen Computer im Netzwerk bekommen kann, der das Update bereits heruntergeladen hat. Funktioniert das wie geplant, ist es hilfreich, da der Dateiaustausch innerhalb des Netzwerks in der Regel schneller vonstattengeht, als der Download von einer externen Quelle.
Laut Wisniewski prüft der Rechner mittels WUDO nicht nur Computer im eigenen Netzwerk, sondern versucht auch, andere Rechner im Internet zu finden, die ihm beim Download helfen – und agiert daher ähnlich wie Bittorrent. Ziel ist es, nicht nur die Microsoft-Server zu entlasten, sondern den PCs auch zu ermöglichen, naheliegende Quellen nutzen, was den Datenverkehr insgesamt reduziert.
Bedenken wegen der Sicherheit beim Bezug von Updates von fremden Rechnern hat Sophos-Experte Wisniewski nicht wirklich: “Solange ein PC die Liste der benötigten Dateien, das sogenannte Manifest oder der Cryptographically Signed Catalog, von einem offiziellen Microsoft-Server herunterlädt, ist der Nutzer sicher. Rechner können nämlich verschlüsselt bestätigen, dass sie die gleichen Dateien erhalten haben wie direkt von Microsoft – auch wenn die Downloads von einer oder mehreren unbekannten Quellen kommen.” Werden im Zuge des Downloads Komponenten als beschädigt oder modifiziert erkannt, wird der Download abgebrochen.
Wenn sich mehrere PCs in einem Netzwerk befinden, ist davon auszugehen, dass durch WUDO Bandbreite eingespart wird. Ist allerdings nur ein Windows-10-Rechner vorhanden ist, etwa im Home Office oder einer kleinen Zweigniederlassung einer Firma, könnten durch den Torrent-ähnlichen Ansatz von WUDO, sofern der Nutzer keine Flatrate hat, Kosten anfallen, da zusätzlicher Traffic entsteht.
Microsoft weist allerdings in einer FAQ-Liste darauf hin, dass ebenso wie bereits bei Windows 8.1 auch Windows 10 automatisch erkenne, wenn der Rechner eine nach Datenvolumen abgerechnete Verbindung benutzt – etwa an einem WLAN-Hotspot. Dann werde weder der Download angestoßen noch würden Updates oder Apps via Internet an andere PCs ausgeliefert. Bei einer volumenabhängig genutzten WLAN-Verbindung lässt sich die Funktion via Start -> Einstellungen -> Netzwerk & Internet -> WiFi -> Erweiterte Einstellungen abstellen.
Auch ansonsten lässt sich WUDO verhältnismäßig leicht abschalten. Dazu ist unter Start -> Einstellungen -> Update und Sicherheit -> Windows Update ->Erweiterte Optionen bei “Festlegen” auszuwählen, wie Updates übermittelt werden. Mit “Aus” wird bestiimmt, dass Updates ausschließlich direkt von Microsoft heruntergeladen werden. Wer “PCs in meinem lokalen Netzwerk” wählt, nutzt WUDO nur zur Verteilung der Updates zwischen Rechnern im eigenen Netzwerk.
Lediglich die Option “PCs in meinem lokalen Netzwerk und im Internet” sorgt dafür, dass Rechner Dateien möglicherweise auch von unbekannten Rechnern herunter laden und ganz nach dem Torrent-Prinzip im Gegenzug selbst wieder als Quelle zur Verfügung stehen. Da letzteres – wie gesagt außer bei außer bei Windows 10 Enterprise und Windows 10 Education – die Standardeinstellung ist, sollten Nutzer, die das nicht möchten, die Einstellungen wie oben beschrieben ändern. Die Frage eines Administrators im Microsoft-Forum, ob sich die Einstellung auch mittels Gruppenrichtlinien ändern und unverrückbar festlegen lässt, ist aktuell noch unbeantwortet.
Tipp: Praxisartikel zu Windows 10 bei der ITespresso-Schwestersite ZDNet.de:
- Windows 10: Die neuen Apps im produktiven Einsatz
- Windows 10 im Tablet-Modus: Gestensteuerung optimal einsetzen
- Windows 10: produktiver arbeiten, Kosten sparen, Sicherheit erhöhen
- Effizienter arbeiten mit Tastenkombinationen
- Windows 10: Tipps und Tricks zum neuen Microsoft-Browser Edge
- Windows 10: bootfähigen USB-Stick erstellen
- Windows-Update for Business – Die neuen Verfahren für Aktualisierungen in Windows 10
- Bereitstellung von Windows 10 in Unternehmen
- Was bringt Windows 10 für Unternehmen?
- Windows 10 ab Juli verfügbar: So funktioniert die Installation
- Windows 10: Neuinstallation auf Surface Pro 3