Microsoft afslørede for et par dage siden på Technet, at det har planer om at ændre Windows Update for at fjerne det overflødige på Windows 7 og 8.1, og Windows Server 2008 R2, 2012, og 2012 R2.
Virksomheden begyndte at offentliggøre såkaldte kumulative opdateringer til de nævnte operativsystemer i oktober.
Dette var en væsentlig ændring af flere grunde. For én, i stedet for at have den luksus at installere individuelle opdateringer, alt-eller-intet var mottoet for dagen.
Dette var problematisk, da det ændrer, hvordan fejl bliver rettet. Du kan fjerne de problematiske opdatere tidligere for at løse problemet, hvis de er forårsaget af en opdatering. Med den nye opdatering ordning, du kan gøre, er at afinstallere det hele samlet med alle patches, selv dem, der ikke forårsager nogen problemer på systemet.
Forestil dig at skulle til at fjerne alle de sikkerhedsrettelser af en måned, fordi man forårsager problemer på dit system. Du kan forlade et edb-system, der kører Windows bred åben for angreb.
Men det var ikke det eneste problem; Microsoft har besluttet at frigive en sikkerhed, som kun en opdateringspakke, og et samlet billede, der indeholder de sikkerhedsopdateringer og andre opdateringer.
Jeg ringede til den terminologi, som Microsoft bruger til at beskrive disse opdateringer grusomme. Virksomheden kalder “sikkerhed” opdateringer “Sikkerhed Kun Kvalitet Opdatering”, og den altomfattende opdateringer “Sikkerhed Månedlige Kvalitet Rollup”.
Windows-brugere har tre muligheder, når det kommer til opdateringer: 1) installer kun sikkerhed opdateringspakker, 2) installere sikring og ikke-sikring opdateringspakker, eller 3) at blokere alle opdateringer.
Den for at fjerne det overflødige spørgsmål
Ideen var, at hvis du kun ønsker sikkerhedsopdateringer, at du var nødt til at installere dem, rollup patches og være færdig med den.
Viser sig, at dette ikke arbejde for kunder ved hjælp af WSUs eller Configuration Manager 2007.
Mens sikkerhed, og sikkerhed og ikke-kumulative sikkerhedsopdatering installeret opdateringer fint i oktober, efter skete i November, hvor det nye parti af opdateringer, der blev udgivet:
- Sikkerhed-kun opdateringspakke af oktober 2016 var superseeded af sikkerhed og ikke-kumulative sikkerhedsopdatering opdatering i November.
Dette betød, at kunderne ikke kunne installere sikkerhed-kun rollup opdateringer på deres maskiner, hvis de anvendes WSUS eller Configuration Manager 2007, i det mindste ikke uden omgåelser.
Dette betød, at oktober 2016 Security update, oktober 2016 Sikkerhed Månedlige Kvalitet Opdateringspakke, og i November 2016 Sikkerhed kun opdatere alle blev afløst af November 2016 Sikkerhed Månedlige Kvalitet Opdateringspakke.
Fix
Fix fjerner security-kun opdatere det overflødige. Dette har nogle fordele, herunder at det løser det problem, at virksomhedens kunder oplevede i November 2016.
Virksomheder kan installere sikkerhed kun opdateringer til enhver tid, og i vilkårlig rækkefølge. De kan desuden installere sikkerhed månedlige kvalitet rollup billeder i udvalgte måneder, uden at det påvirker installeret eller fremtidige opdateringer.
Microsoft om at rette fejl i sikkerheds-opdateringer
Jeg spurgte tilbage i oktober, hvor Microsoft var på vej til at løse problemer, der blev fundet i sikkerhedsopdateringer. Dette var et vigtigt spørgsmål for Windows-brugere og administratorer, der installerer den sikkerhed, som kun opdateringer kun på maskiner.
Vil Microsoft frigive opdateringer til sikkerhed-kun opdatering for at løse det problem, eller ville det frigive patch som en del af den sikkerhed månedlige kvalitet rollup?
Scott Breen kaste lys over spørgsmålet. Ifølge ham, vil Microsoft beslutte løbet af foranstaltninger på grundlag af en individuel vurdering.
Virksomheden kan frigive en revision af sikkerhedsopdateringen til at løse problemet.
Hvis et problem med opdateringen i sig selv er identificeret, og ikke et kendt problem, en revision af den opdatering, kan blive frigivet, som løser problemet. Som jeg sagde, fra sag til sag.
Mens det er en mulighed, Microsoft gjorde noget andet for problemer, der blev identificeret i sikkerhedsrettelse MS16-087. Det behandlet spørgsmålet i November Sikkerhed, Kvalitet Månedlige Rollup, men ikke i Sikkerhed-Kun Opdateringspakken for den måned. (via Født Byen)