Spremembe nadrejenosti Windows Update
- Kategorija: Windows
Microsoft razkril pred dnevi Technet namerava spremeniti nadrejenost Windows Update v sistemih Windows 7 in 8.1 ter Windows Server 2008 R2, 2012 in 2012 R2.
Podjetje je oktobra začelo objavljati tako imenovane posodobitve za skupino omenjenih operacijskih sistemov.
To je bila večja sprememba iz več razlogov. Za eno, namesto da bi imeli luksuz namestiti posamezne posodobitve, je bil moto tega dne vse ali nič.
To je bilo problematično, saj spreminja način odpravljanja napak. Zdaj lahko odstranite problematično posodobitev, da se lotite težave, če jo povzroči posodobitev. Z novo shemo posodobitev lahko le odstranite celoten zvitek z vsemi popravki, tudi tistimi, ki v sistemu ne povzročajo nobenih težav.
Predstavljajte si, da bi morali odstraniti vse varnostne popravke v mesecu, ker ena povzroča težave v vašem sistemu. Računalniški sistem z operacijskim sistemom Windows lahko pustite široko odprt za napade.
Toda to ni bilo edino vprašanje; Microsoft se je odločil, da bo izdal zbirko posodobitev samo za varnost in zbrano sliko, ki vsebuje varnostne posodobitve in druge posodobitve.
Poklical sem terminologijo, ki jo uporablja Microsoft opišite te posodobitve . Podjetje kliče „samo za varnost“, posodablja „Posodobitev kakovosti samo za varnost“, vseobsegajoče posodobitve pa „Varnostni mesečni sestavek kakovosti“.
Uporabniki sistema Windows imajo pri posodobitvah tri možnosti: 1) namestite samo varnostne seštevke, 2) namestite varnostne in nezaščitne zbirke posodobitev ali 3) blokirajte vse posodobitve.
Izdaja nadrejenosti
Ideja je bila, da če želite le posodobitve varnosti, morate namestiti te zvite popravke in z njimi storiti.
Izkazalo se je, da to ni uspelo strankam, ki uporabljajo WSU ali Configuration Manager 2007.
Medtem ko so bile le za varnost in zbrano varnostno in nezaščitno posodobitve v oktobru dobro nameščene, se je novembra zgodilo naslednje, ko je izšla nova serija posodobitev:
- Posodobitev varnostne in ne-varnostne zbirke v novembru 2016 je bila nadomeščena z varnostno posodobitvijo.
To pomeni, da kupci na svoje stroje ne bi mogli namestiti samo varnostnih posodobitev, če uporabljajo WSUS ali Configuration Manager 2007, vsaj ne brez rešitev.
To je pomenilo, da so posodobitve samo za varnost v oktobru 2016, mesečno posodobitev varnostnega sistema za oktober 2016 in posodobitve samo za varnost iz novembra 2016 nadomeščale mesečne posodobitve za varnostni mesec novembra 2016.
Popravek
Popravek odstrani varnostno nadomestitev posodobitev. To ima kar nekaj prednosti, med drugim tudi to, da odpravlja težavo, ki so jo imeli kupci podjetja novembra 2016.
Podjetja lahko kadar koli in v poljubnem vrstnem redu namestijo samo varnostne posodobitve. Poleg tega lahko v izbranih mesecih namestijo varnostne mesečne kakovostne slike, ne da bi to vplivalo na nameščene ali prihodnje posodobitve varnosti.
Microsoft pri odpravljanju napak v varnostnih posodobitvah
Sem vprašala nazaj oktobra kako bo Microsoft reševal težave, najdene v varnostnih posodobitvah . To je bilo pomembno vprašanje za uporabnike in skrbnike sistema Windows, ki varnostne posodobitve nameščajo samo na računalnike.
Ali bi Microsoft izdal posodobitve za posodobitev, ki je namenjena samo varnosti, ali pa bi obliž izdal kot del mesečnega zbiranja kakovosti varnosti?
Scott Breen je osvetlil vprašanje. Po njegovem mnenju bo Microsoft odločal o poteku ukrepanja za vsak primer posebej.
Za reševanje težave lahko podjetje objavi revizijo posodobitve varnosti.
Če je odkrita težava s samo posodobitvijo in ni znana težava, se lahko izda revizija posodobitve, ki odpravi težavo. Kot sem rekel, od primera do primera.
Čeprav je to ena od možnosti, je Microsoft storil nekaj drugega za težave, opredeljene v varnostnem popravku MS16-087 . To vprašanje je obravnaval v novembrskem mesečnem seštevku kakovosti varnosti, ne pa v zbirki, ki je samo za mesec. (prek Rojeno mesto )