Zeg vaarwel tegen individuele patches op Windows 7 en 8

• Categorie: Ramen

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Microsoft zal veranderen hoe patches en updates worden geleverd aan apparaten met Windows 7 of Windows 8 vanaf morgen.

We hebben gesproken over de push richting alles-in-één (cumulatieve) Windows-updates in augustus toen het bedrijf de wijziging aankondigde.

Er is een beetje licht en veel schaduw als het gaat om het nieuwe systeem dat Microsoft voor Windows 10 gebruikt sinds het besturingssysteem gelanceerd werd.

Laten we, voordat we daarnaar kijken, samenvatten welke veranderingen en hoe dat uw updatestrategie kan beïnvloeden.

Oktober 2016 Windows update wijzigingen voor Windows 7 en 8

Microsoft gaat van een updatemodel met één patch per probleem over naar een cumulatief updatemodel dat bekend is van Windows 10.

Het bedrijf is van plan om in totaal twee patches uit te brengen voor apparaten met Windows 7 of 8: de eerste is een cumulatieve beveiligingsupdate die alle beveiligingspatches van de betreffende maand bevat.

Deze beveiligingsupdates kunnen gedownload van de updatecatalogus van Microsoft .

Bovendien wordt elke maand één cumulatieve update beschikbaar gesteld die alle beveiligingsupdates en niet-beveiligingsupdates bevat. Deze update wordt beschikbaar gesteld via Windows Update, maar ook als download uit de Update Catalog.

Voor beheerde systemen zijn updates ook beschikbaar via WSUS of SCCM.

Deze maandelijkse updatepakketten zijn cumulatief, wat betekent dat ze alle patches bevatten die zijn toegevoegd aan eerdere updatepakketten. Microsoft is van plan om alle beschikbare patches - die vóór oktober 2016 zijn gepubliceerd - uiteindelijk ook te integreren, zodat een enkele maandelijkse updatepatch alle patches installeert die voor Windows 7 of 8 zijn uitgebracht.

Microsoft zal bepaalde updates afzonderlijk beschikbaar stellen. Dit omvat een update voor .NET Framework van Microsoft en voor Internet Explorer 11.

Bovendien, stuurprogramma-updates worden niet in die patches opgenomen , en out-of-band beveiligingsupdates worden gepubliceerd zodra ze beschikbaar zijn. Ze worden automatisch toegevoegd aan de volgende maandelijkse updatepatch en beveiligingsupdate.

Microsoft verwijst naar een derde update, genaamd maandelijks kwaliteitspakket. Dit is een preview-update die fixes bevat die worden opgenomen in het volgende maandelijkse updatepakket en die op de derde dinsdag van elke maand wordt uitgebracht.

Microsoft brengt het uit als een optionele update voor WSUS, Windows Update Catalog en Windows Update.

De nieuwe updatestrategie

1. Tweede dinsdag van een maand : Microsoft brengt één beveiligingsupdate uit met alle patches voor een bepaalde maand, maar alleen via WSUS en de Windows Update Catalog.
2. Tweede dinsdag van een maand : Er wordt een maandelijkse updatepakket uitgebracht die alle beveiligings- en niet-beveiligingsfixes bevat, inclusief alle updates van eerdere maandelijkse updatepakketten. Deze worden vrijgegeven via WSUS, Windows Update Catalog en Windows Update.
3. Derde dinsdag van een maand : Een preview van het aanstaande maandelijkse rollup wordt vrijgegeven. Dit is geclassificeerd als een optionele update en is beschikbaar via Windows Update, WSUS en de Windows Update-catalogus.

Wat is er goed aan de verandering

Als u naar de nieuwe patchstrategie kijkt, zult u merken dat patchen op het eerste gezicht gemakkelijker wordt, op voorwaarde dat alles werkt.

Gebruikers die Windows updaten via Windows Update, moeten een enkele patch installeren in plaats van meerdere. Dit kan met name handig zijn wanneer een nieuw systeem is ingesteld, aangezien het even kan duren voordat patches zijn opgehaald bij het eerste gebruik van Windows Update.

Het nadeel

De nieuwe patchstrategie van Microsoft is behoorlijk problematisch voor systeembeheerders en veel eindgebruikers. Het verleden heeft bijvoorbeeld geleerd dat Microsoft zo nu en dan patches uitbrengt die voor problemen zorgen met het besturingssysteem. Sommige problemen veroorzaakten blauwe schermen of eindeloze herstart-lussen.

Gebruikers kunnen de daarvoor verantwoordelijke update verwijderen zodra deze is geïdentificeerd, maar dat is niet langer mogelijk wanneer het nieuwe updatesysteem toeslaat.

Dit betekent dat u een hele maand aan beveiligingsupdates of een maandelijkse updatepakket moet verwijderen om het probleem op te lossen.

Dit maakt het systeem kwetsbaar voor gepatchte beveiligingsproblemen die geen problemen op het apparaat veroorzaakten.

Aangezien het soms weken of zelfs langer duurt om een ​​werkende patch te produceren, kan dit systemen voor lange tijd kwetsbaar maken.

Hoewel dat al erg genoeg is, wordt het erger.

Als u Microsoft niet genoeg vertrouwt vanwege zijn acties in het afgelopen jaar - Download Windows 10 of Telemetrie zijn twee trefwoorden - dan wil je die cumulatieve updates misschien niet. De reden is simpel: je kunt geen updates blokkeren die je niet meer wilt.

Als Microsoft de nieuwe patchstrategie eerder had gelanceerd, had niemand kunnen voorkomen dat Windows 10-updates en telemetrie-updates worden toegevoegd aan een actief Windows 7- of 8.1-systeem, tenzij Windows Update volledig was uitgeschakeld vóór de release .

Iedereen die controle wil over welke updates worden geïnstalleerd of verwijderd kan dat niet meer. Het is alles of niets, zonder middenweg.

Aangezien de organisatie doorgaans alleen de beveiligingsoplossing implementeert, raadpleegt u het vorige gedeelte voor volledige details. In gevallen waarin het nodig is om een ​​of meer niet-beveiligingsfixes te implementeren, keurt u handmatig het laatste maandelijkse updatepakket goed dat de benodigde fixes bevat. Dit maandelijkse updatepakket bevat ook andere fixes, dus het hele pakket moet worden geïnstalleerd.

Jouw opties

Dus wat zijn de opties die u heeft? Er zijn er drie:

1. Gebruik Windows Update en installeer een enkele cumulatieve maandelijkse Rollup-patch die beveiligingsupdates en niet-beveiligingsupdates bevat.
2. Schakel Windows Update uit en download beveiligingspatches via de Update Catalog van Microsoft.
3. Schakel Windows Update uit en download en installeer geen patches.

Als je kiest Optie 1 , krijg je elke update die Microsoft opneemt in de maandelijkse updatepatches. Dit omvat alle beveiligingsupdates, alle functie-updates en fixes, maar ook elke telemetrie, privacy-invasieve of volgende generatie Get Windows 10-update die het bedrijf produceert.

Als je kiest Optie 2 , je krijgt alle beveiligingsupdates, maar je kunt nog steeds problemen tegenkomen met deze patches. Je moet ze wel handmatig downloaden en installeren via de Update Catalog van Microsoft, omdat je Windows Update daarvoor niet meer kunt gebruiken.

U krijgt geen functie-updates en waarschijnlijk ook niet de meeste updates die u niet wilt. Microsoft heeft in het verleden wel niet-beveiligingspatches in beveiligingsupdates opgenomen, waardoor er een theoretische kans is dat je alsnog ongewenste updates krijgt.

Optie 3 maakt uw systeem uiteindelijk kwetsbaar vanwege ontbrekende beveiligingsupdates. Het is echter de enige optie om ongewenste updates op het apparaat te vermijden.

Als u aanvullende informatie nodig heeft, Woody bij InfoWorld heeft u gedekt.

Wat organisaties kunnen doen

Organisaties kunnen lid worden van Microsoft Validatieprogramma voor beveiligingsupdates (SUVP) om updates te valideren voordat ze openbaar worden vrijgegeven.

Behalve dat zijn de hierboven beschreven opties ook van toepassing op organisaties.

Nu jij : Wat is uw mening over de verandering?