Microsoft zal veranderen hoe patches en updates worden geleverd om apparaten die draaien op Windows 7 of Windows 8 vanaf morgen.
We hebben gesproken over het streven naar een alles-in-één (cumulatieve) Windows updates in augustus, toen het bedrijf kondigde de wijziging.
Er is een beetje van het licht en veel schaduw als het gaat om het nieuwe systeem dat Microsoft heeft voor Windows-10 sinds het besturingssysteem gelanceerd.
Voordat we kijken naar mensen, laat samenvatten wat verandert er en hoe dat invloed kan hebben op de actualisering van de strategie.
Oktober 2016 Windows bijwerken van wijzigingen voor Windows 7 en 8
Microsoft gaat van een één patch per onderwerp een update model tot een cumulatieve update-model, bekend van Windows 10.
Het bedrijf is van plan om de vrijlating van twee patches in totaal voor apparaten die draaien op Windows 7 of 8: de eerste is een cumulatieve update die alle security patches van de maand.
Deze beveiligingsupdates kunnen worden gedownload vanaf de Microsoft Update-Catalogus.
Bovendien, één van de cumulatieve update beschikbaar is iedere maand, dat is inclusief alle veiligheids-en niet-beveiligingsupdates. Deze update is beschikbaar via Windows Update, maar ook als een download van de Update-Catalogus.
Voor de beheerde systemen, updates zijn ook beschikbaar via WSUS of SCCM.
Deze maandelijkse overzichten zijn cumulatief, wat betekent dat ze zijn voorzien van alle patches die zijn toegevoegd aan de vorige updatepakket updates. Microsoft is van plan om de integratie van alle beschikbare patches — die werden uitgegeven vóór oktober 2016 — uiteindelijk zo goed dat een enkele maandelijkse rollup patch installeert alle patches uitgebracht voor Windows 7 of 8.
Microsoft zal bepaalde updates separaat toe. Dit omvat update voor Microsoft ‘ s .NET Framework en Internet Explorer 11.
Bovendien, driver-updates worden niet opgenomen in de patches, en out-of-band beveiligingsupdates zal worden gepubliceerd zodra ze beschikbaar zijn. Zij zullen worden toegevoegd aan de volgende maandelijkse rollup-patch en security update automatisch.
Microsoft verwijst naar een derde update, genaamd maandelijks kwaliteit rollup. Dit is een preview-update omvat correcties die opgenomen zullen worden in de eerstvolgende maandelijkse rollup, en het zal worden uitgebracht op de derde dinsdag van elke maand.
Microsoft laat het als een optionele update voor WSUS, Windows Update-Catalogus en Windows Update.
De nieuwe update-strategie
- Tweede dinsdag van de maand: Microsoft release een enkele beveiligings-update met alle patches voor een bepaalde maand, maar alleen via WSUS en Windows Update-Catalogus.
- Tweede dinsdag van de maand: Een maandelijkse update rollup is uitgebracht en bevat alle veiligheids-en non-security fixes, met inbegrip van alle updates van vorige maandelijkse overzichten. Deze zijn uitgebracht via WSUS, Windows Update-Catalogus en Windows Update.
- Derde dinsdag van de maand: Een preview van de komende maandelijkse rollup is uitgebracht. Dit is geclassificeerd als een optionele update, en is beschikbaar via Windows Update, WSUS en Windows Update-Catalogus.
Wat is er goed aan de verandering
Als je kijkt naar de nieuwe patch strategie zult u merken dat het patchen zal het beter op het eerste gezicht, op voorwaarde dat de dingen werken.
Gebruikers die de Windows-update via Windows Update te installeren moet een pleister in plaats van meerdere. Dit kan met name handig wanneer een nieuw systeem is opgezet als het kan een tijdje duren voor patches worden opgehaald bij het eerste gebruik van Windows Update.
Het nadeel
De nieuwe Microsoft-patches strategie is heel problematisch voor systeem beheerders en eindgebruikers. Het verleden heeft aangetoond dat bijvoorbeeld Microsoft geen release patches zo nu en dan kan dat tot problemen leiden op het besturingssysteem. Sommige problemen veroorzaakt blauwe schermen of eindeloos opnieuw loops.
Gebruikers kunnen de update te verwijderen verantwoordelijk voor dat, zodra het is herkend, maar dat is niet langer mogelijk wanneer het nieuwe systeem bijwerken hits.
Dit betekent dat u moet verwijderen van een hele maand ter waarde van beveiligingsupdates, of een maandelijkse update rollup, het probleem op te lossen.
Dit maakt het systeem kwetsbaar is voor gepatchte beveiligingslekken die niet leiden tot problemen op het apparaat.
Gezien het feit dat het duurt soms weken of zelfs langer naar een werkende patch, dit kon verlaten systemen kwetsbaar zijn voor een lange tijd.
Terwijl dat is al erg genoeg, het wordt nog erger.
Als je het niet vertrouwt Microsoft genoeg, want van haar activiteiten in het afgelopen jaar — Windows 10 of Telemetrie zijn twee sleutelwoorden — dan mag u niet wilt dat deze cumulatieve updates. De reden is simpel: kunt u niet blokkeren updates die u niet meer wilt.
Als zou Microsoft zijn begonnen met de nieuwe patch strategie eerder, zou niemand in staat geweest om een blok te Krijgen Windows-10 updates en Telemetrie-updates worden toegevoegd aan een Windows 7 of 8.1 tenzij Windows Update zou zijn geweest volledig uitgeschakeld voorafgaand aan de release.
Iedereen die wil controle over de updates die geïnstalleerd of verwijderd kunnen dat niet meer. Het is alles of niets, met geen middenweg.
Aangezien de organisatie zal doorgaans het inzetten van alleen de security-alleen oplossen, zie de vorige paragraaf voor de volledige details. In gevallen waar sprake is van een noodzaak van een of meer niet-beveiligingsoplossingen, handmatig goedkeuren van de laatste maandelijkse updatepakket dat bevat de nodige correcties. Deze maandelijkse rollup bevat andere correcties als goed, zodat het hele pakket moet geïnstalleerd worden.
Uw opties
Dus wat zijn de opties die je hebt? Er zijn er drie:
- Gebruik Windows Update en installeer één cumulatieve Maandelijkse Rollup-patch bevat beveiligings-en niet-beveiligingsupdates.
- Uitschakelen van Windows Update en download Security Patches via Microsoft Update-Catalogus.
- Uitschakelen van Windows Update en de Update niet te downloaden en installeren van patches.
Als je kiest voor optie 1, krijg je voor elke update die Microsoft heeft in de maandelijkse rollup patches. Deze bevat alle beveiligingsupdates voor alle updates en fixes, maar ook elke Telemetrie -, privacy-invasieve of de volgende generatie Windows-10 update het bedrijf produceert.
Als je kiest voor optie 2, krijgt u alle beveiligingsupdates, maar kan nog steeds in de problemen met deze patches.U moet downloaden en installeren die handmatig via de Microsoft Update-Catalogus hoewel, als u niet kunt gebruiken Windows Update voor meer maken.
Je krijgt geen updates, en waarschijnlijk niet voor de meerderheid van de updates die u niet wilt. Microsoft heeft zijn non-security patches in beveiligingsupdates in het verleden, wat betekent dat er een theoretische kans dat u nog steeds ongewenste updates.
Optie 3 ten slotte uw systeem kwetsbaar vanwege ontbrekende beveiligingsupdates. Het is echter de enige optie om te voorkomen dat ongewenste updates op het apparaat.
Als u aanvullende informatie nodig hebt over Woody op InfoWorld heeft u gedekt.
Wat Organisaties kunnen doen
Organisaties kunnen lid worden van Microsoft ‘ s Security Update Validation Program (SUVP) voor het valideren van updates voordat ze worden uitgebracht in het openbaar.
Anders dan dat, de opties hierboven van toepassing op organisaties.
Nu U: Wat is uw mening over de verandering?