Ændringer i Windows Update supersedence

microsoft afslørede for et par dage siden på Technet at det planlægger at ændre Windows Update supersedence på Windows 7 og 8.1 og Windows Server 2008 R2, 2012 og 2012 R2.

Virksomheden begyndte at offentliggøre såkaldte opdateringsopdateringer til de nævnte operativsystemer i oktober.

Dette var en stor ændring af flere grunde. For det ene, i stedet for at have den luksus at installere individuelle opdateringer, var alt eller ingenting dagens motto.

Dette var problematisk, da det ændrer, hvordan fejl behandles. Du kunne fjerne den problematiske opdatering tidligere for at løse problemet, hvis det skyldes en opdatering. Med den nye opdateringsordning er alt, hvad du kan gøre, afinstalleret hele rollup med alle patches, selv dem der ikke forårsager problemer på systemet.

Forestil dig at skulle fjerne alle sikkerheds patches i en måned, fordi man forårsager problemer på dit system. Du kan lade et computersystem køre Windows bredt åbent for angreb.

Men det var ikke det eneste problem; Microsoft besluttede at frigive en sikkerhedsopdateringsopdatering, og et opslagsbillede, der indeholder sikkerhedsopdateringer og andre opdateringer.

Jeg kaldte terminologien, som Microsoft bruger til beskriv disse opdateringer forfærdeligt. Virksomheden kalder kun "security only" -opdateringer "Sikkerhed Kun kvalitetsopdatering" og de altomfattende opdateringer "Sikkerhed Månedlig Kvalitet Rollup".

Windows-brugere har tre valgmuligheder når det gælder opdateringer: 1) Installer kun sikkerhedsopdateringer, 2) Installer sikkerhedsopdateringer og ikke-sikkerhedsopdateringsopdateringer, eller 3) bloker alle opdateringer.

Udstedelsesproblemet

november

Ideen var, at hvis du kun ønskede sikkerhedsopdateringer, skulle du installere disse opsamlingspletter og blive færdig med det.

Det viste sig, at dette ikke fungerede for kunder, der brugte WSU'er eller Configuration Manager 2007.

Medens kun sikkerhed og sikkerhed og ikke-sikkerhedsopdatering opdateres installeret bøde i oktober, skete følgende i november, da den nye serie opdateringer blev udgivet:

  1. Opdatering af sikkerhedsopdatering af oktober 2016 blev erstattet af sikkerhedsopdateringen og ikke-sikkerhedsopdateringen i november.

Dette betød, at kunderne ikke kunne installere sikkerhedsopdateringsopdateringer på deres maskiner, hvis de brugte WSUS eller Configuration Manager 2007, i det mindste ikke uden løsninger.

Dette betød, at opdateringen af ​​oktober 2016 Security only, opdateringen af ​​oktober 2016 Security Monthly Quality Rollup og opdateringen af ​​November 2016 Security only blev erstattet af opdateringen af ​​November 2016 Security Monthly Quality Rollup.

Fix

december

Opløsningen fjerner kun sikkerhedsopdatering af overførsel. Dette har nogle fordele, herunder at det løser det problem, som virksomhedens kunder oplevede i november 2016.

Virksomheder kan kun installere sikkerhedsopdateringer til enhver tid og i enhver rækkefølge. De kan desuden installere sikkerhedsmånedlige kvalitetsopdateringsbilleder i udvalgte måneder uden at påvirke installerede eller fremtidige sikkerhedsopdateringer.

Microsoft om fastsættelse af fejl i sikkerhedsopdateringer

Jeg spurgte tilbage i oktober hvordan Microsoft skulle løse problemer i sikkerhedsopdateringer. Dette var et vigtigt spørgsmål for Windows-brugere og administratorer, som kun installerer sikkerhedsopdateringerne kun på maskiner.

Ville Microsoft udgive opdateringer til opdateringen til sikkerhedsopdatering for at løse problemet, eller ville det frigive patchen som en del af den sikkerhedsmæssige månedlige kvalitetsopbygning?

Scott Breen kaste lys over spørgsmålet. Ifølge ham vil Microsoft træffe afgørelse fra sag til sag.

Virksomheden kan frigive en revision for sikkerhedsopdateringen for at løse problemet.

Hvis der opdages et problem med opdateringen selv og ikke er et kendt problem, kan en revision af opdateringen frigives, som løser problemet. Som jeg sagde, var tilfældet.

Selvom det er en mulighed, gjorde Microsoft noget andet for problemer identificeret i sikkerhedsrettelsen MS16-087. Det løste problemet i november månedens sikkerhedsramme for sikkerhedskvalitet, men ikke i sikkerhedsafslutningen for måneden. (via Born City)

Stillingen Ændringer i Windows Update supersedence dukkede først på gHacks Technology News.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.