Microsoft wird sich ändern, wie patches und updates sind für die Geräte bereitgestellt, auf denen Windows 7 oder Windows 8 ab morgen.
Wir haben darüber gesprochen, über die push-in Richtung all-in-one (kumulative) Windows-updates im August, wenn das Unternehmen angekündigt, das zu ändern.
Es gibt ein bisschen Licht und viel Schatten, wenn es um das neue system, dass Microsoft für Windows 10 seit das Betriebssystem gestartet.
Bevor wir uns an diejenigen, ermöglicht die Zusammenfassung was sich ändert und wie Sie beeinflussen können, dass Ihre Update-Strategie.
Oktober 2016 die Windows-Update-änderungen für Windows 7 und 8
Microsoft bewegt sich von einem patch pro Ausgabe update-Modell zu einem kumulativen update-Modell bekannt von Windows 10.
Das Unternehmen plant die Veröffentlichung zwei patches, die insgesamt für Geräte mit Windows 7 oder 8: der erste ist ein Kumulatives Sicherheitsupdate, dass alle Sicherheits-patches von den jeweiligen Monat.
Diese Sicherheits-updates können heruntergeladen werden von der Microsoft Update-Katalog.
Zusätzlich, ein einzelnes Kumulatives update verfügbar ist jeder Monat beinhaltet alle Sicherheits-und nicht sicherheitsrelevante updates. Dieses update ist über Windows Update, sondern auch als download über den Update-Katalog.
Für verwaltete Systeme, die updates stehen auch über WSUS oder SCCM.
Diese monatlichen rollups sind kumulativ, was bedeutet, dass alle patches wurden Hinzugefügt, um vorherigen rollup-updates. Microsoft plant die Integration aller verfügbaren patches — veröffentlicht wurden, die vor Oktober 2016 — schließlich als gut, so dass eine einzelne monatliche rollup patch installiert alle patches für Windows 7 oder 8.
Microsoft zur Verfügung stellen wird, bestimmte updates separat. Diese enthält Updates für Microsoft ist .NET Framework, und für Internet Explorer 11.
Darüber hinaus Treiber-updates nicht enthalten in diesen patches, und out-of-band-Sicherheits-updates werden veröffentlicht, sobald Sie verfügbar sind. Sie werden auf der nächsten monatlichen rollup-Patches und Sicherheits-Updates automatisch.
Microsoft verweist auf ein drittes update, genannt monatlichen Qualitäts-rollup. Dies ist eine Vorschau update, das unter anderem auch fixes enthalten sein werden in der nächsten monatlichen rollup, und es werden veröffentlicht, am Dritten Dienstag jeden Monats.
Microsoft release wird es als optionales update über WSUS, Windows Update-Katalog und Windows Update.
Die neue update-Strategie
- Zweiten Dienstag im Monat: Microsoft stellt ein einziges Sicherheits-update enthält alle patches, die für einen bestimmten Monat, sondern nur über WSUS und Windows Update-Katalog.
- Zweiten Dienstag im Monat: monatlicher rollup-update veröffentlicht wird, enthält alle security und non-security-Updates, einschließlich alle updates von früheren monatlichen rollups. Diese sind veröffentlicht über WSUS, Windows Update-Katalog und Windows Update.
- Dritten Dienstag eines Monats: Eine Vorschau der kommenden monatlichen rollup veröffentlicht. Dies ist klassifiziert als ein optionales update, und ist verfügbar über Windows Update, WSUS und Windows Update-Katalog.
Was ist das gute an der Veränderung
Wenn Sie einen Blick auf das neue patching-Strategie werden Sie feststellen, dass das patchen wird leichter sein, auf den ersten Blick, vorausgesetzt, dass die Dinge funktionieren.
Benutzer, die Windows-Updates über Windows Update zu installieren, müssen Sie einen einzigen patch, anstelle von mehreren. Dies kann besonders nützlich sein, wenn ein neues system eingerichtet ist, kann es eine Weile dauern, bis patches abgerufen werden bei der ersten Verwendung von Windows Update.
Der Nachteil
Der neue Microsoft-patching-Strategie ist ziemlich problematisch für system-Administratoren und Endbenutzer. Die Vergangenheit hat gezeigt zum Beispiel, dass Microsoft das release-patches jedes jetzt und dann dazu führen, dass Probleme, die auf dem Betriebssystem. Einige Probleme verursacht blue screens oder endlosen Neustart-Schleifen.
Nutzer könnten das update zu entfernen verantwortlich für, dass, sobald es identifiziert wurde, aber das ist nicht mehr möglich, wenn das neue Update-system trifft.
Dies bedeutet, dass Sie deinstallieren müssen einen ganzen Monat im Wert von Sicherheits-updates, oder eine monatliche rollup-update, um das Problem zu beheben.
Dies lässt das system anfällig für gepatchte Sicherheitslücken, die nicht die Ursache für alle Probleme, die auf das Gerät.
Wenn man bedenkt, dass manchmal dauert es Wochen oder sogar länger, um zu produzieren, eine funktionierende patch, dieser konnte lassen Systeme anfällig für eine lange Zeit.
Das ist zwar schlimm genug, es kommt noch schlimmer.
Wenn Sie nicht Vertrauen Microsoft genug, wegen seiner Aktionen in den vergangenen Jahr-Holen Sie sich Windows 10 oder Telemetrie sind zwei Stichwörter-dann können Sie nicht wollen, dass diese kumulative updates. Der Grund ist einfach: Sie können block-updates, die Sie nicht mehr haben wollen.
Wenn Microsoft würde startete das neue patching-Strategie früher, niemand wäre in der Lage gewesen, zu blockieren Bekommen Windows-10-updates und Telemetrie-updates aus, die Hinzugefügt wird, um ein mit Windows 7 oder 8.1-system, wenn Windows Update ausgeschaltet hätte komplett vor der Veröffentlichung.
Wer will die Kontrolle darüber, welche updates installiert oder entfernt, kann das nicht mehr. Es ist entweder alles oder nichts, ohne Mittelgrund.
Da die Organisation wird in der Regel die Bereitstellung von nur die Sicherheit nur fix, siehe den vorhergehenden Abschnitt für details. In den Fällen, wo es notwendig ist, zum bereitstellen von einem oder mehreren nicht-Sicherheits-Updates manuell genehmigen Sie die neuesten monatlichen rollup, das enthält die nötigen änderungen. Diese monatliche rollup enthält weitere Verbesserungen, so dass das gesamte Paket muss installiert sein.
Ihre Optionen
Also, was sind die Optionen, die Sie haben? Es gibt drei:
- Verwenden Sie Windows Update, und installieren Sie einen einzelnen Monatszahlen, Rollup-Update beinhaltet Sicherheits-und nicht sicherheitsrelevante updates.
- Deaktivieren Sie die Windows Update-und download-Sicherheits-Patches durch Microsoft Update-Katalog.
- Deaktivieren von Windows Update und nicht download, und installieren Sie alle patches.
Wenn Sie wählen option 1, Sie erhalten alle Updates, die Microsoft schließt in der monatlichen rollup-patches. Dies beinhaltet alle Sicherheitsupdates, alle feature-updates und Updates, aber auch alle Telemetrie -, Privatsphäre-invasive oder der nächsten generation Erhalten Windows 10 update des Unternehmens produziert.
Wenn Sie wählen der option 2erhalten Sie alle Sicherheits-updates, kann aber noch laufen in Probleme mit diesen patches.Sie müssen downloaden und installieren Sie diese manuell über die Microsoft Update-Katalog, obwohl, wie Sie nicht verwenden können, Windows Update für das nicht mehr.
Bekommen Sie keine feature-updates, und wahrscheinlich wird nicht die Mehrheit der updates, die Sie nicht wollen, dass entweder. Microsoft hat auch nicht-Sicherheits-patches in der Sicherheits-updates in der Vergangenheit, was bedeutet, dass es eine theoretische chance, dass Sie immer noch unerwünschte updates.
Option 3 schließlich verlässt Ihr system anfällig wegen fehlender Sicherheits-updates. Es ist jedoch die einzige option, um zu vermeiden, unerwünschte updates auf dem Gerät.
Wenn Sie weitere Informationen benötigen, Woody über bei InfoWorld hat Sie bedeckt.
Was Organisationen tun können
Organisationen können sich für Microsoft ‘s Security Update Validation Program” (SUVP) zu validieren updates bevor Sie veröffentlicht werden öffentlich.
Andere als die oben genannten Optionen gelten für Organisationen.
Jetzt Sie: Was ist Ihr nehmen auf die Veränderung?