Verabschieden Sie sich von einzelnen Patches unter Windows 7 und 8

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Microsoft wird sich verändern Wie Patches und Updates ab morgen auf Geräten mit Windows 7 oder Windows 8 bereitgestellt werden.

Wir haben über den Vorstoß gesprochen All-in-One-Updates (kumulativ) für Windows im August, als das Unternehmen die Änderung bekannt gab.

Es gibt ein bisschen Licht und viel Schatten, wenn es um das neue System geht, das Microsoft seit dem Start des Betriebssystems für Windows 10 verwendet.

Bevor wir uns diese ansehen, lassen Sie uns noch einmal zusammenfassen, welche Änderungen und wie sich dies auf Ihre Aktualisierungsstrategie auswirken kann.

Oktober 2016 Windows-Aktualisierungsänderungen für Windows 7 und 8

windows 7 8 october patch day changes

Microsoft wechselt von einem Update-Modell mit einem Patch pro Ausgabe zu einem kumulativen Update-Modell, das unter Windows 10 bekannt ist.

Das Unternehmen plant, insgesamt zwei Patches für Geräte unter Windows 7 oder 8 zu veröffentlichen: Das erste ist ein kumulatives Sicherheitsupdate, das alle Sicherheitspatches des jeweiligen Monats enthält.

Diese Sicherheitsupdates können sein aus dem Update-Katalog von Microsoft heruntergeladen .

Darüber hinaus wird jeden Monat ein einziges kumulatives Update zur Verfügung gestellt, das alle Sicherheits- und Nicht-Sicherheitsupdates enthält. Dieses Update wird über Windows Update zur Verfügung gestellt, aber auch als Download aus dem Update-Katalog.

Für verwaltete Systeme sind Updates auch über WSUS oder SCCM verfügbar.

Diese monatlichen Rollups sind kumulativ, dh sie enthalten alle Patches, die früheren Rollup-Updates hinzugefügt wurden. Microsoft plant, eventuell auch alle verfügbaren Patches zu integrieren, die vor Oktober 2016 veröffentlicht wurden, damit alle für Windows 7 oder 8 veröffentlichten Patches mit einem einzigen monatlichen Rollup-Patch installiert werden.

Microsoft stellt bestimmte Updates separat zur Verfügung. Dies umfasst Updates für Microsoft .NET Framework und für Internet Explorer 11.

Zusätzlich, Treiber-Updates sind in diesen Patches nicht enthalten und Out-of-Band-Sicherheitsupdates werden veröffentlicht, sobald sie verfügbar sind. Sie werden automatisch zum nächsten monatlichen Rollup-Patch und Sicherheitsupdate hinzugefügt.

Microsoft verweist auf ein drittes Update, das als monatliches Qualitäts-Rollup bezeichnet wird. Dies ist ein Vorschau-Update, das Korrekturen enthält, die im nächsten monatlichen Rollup enthalten sein werden. Es wird am dritten Dienstag eines jeden Monats veröffentlicht.

Microsoft wird es als optionales Update für WSUS, Windows Update Catalog und Windows Update veröffentlichen.

Die neue Update-Strategie

  1. Zweiter Dienstag im Monat : Microsoft veröffentlicht ein einzelnes Sicherheitsupdate, das alle Patches für einen bestimmten Monat enthält, jedoch nur über WSUS und den Windows Update-Katalog.
  2. Zweiter Dienstag im Monat : Es wird ein monatliches Rollup-Update veröffentlicht, das alle Sicherheits- und Nicht-Sicherheits-Fixes enthält, einschließlich aller Updates aus früheren monatlichen Rollups. Diese werden über WSUS, Windows Update Catalog und Windows Update veröffentlicht.
  3. Dritter Dienstag im Monat : Eine Vorschau des bevorstehenden monatlichen Rollups wird veröffentlicht. Dies wird als optionales Update klassifiziert und ist über Windows Update, WSUS und den Windows Update-Katalog verfügbar.

Was ist gut an der Änderung

Wenn Sie sich die neue Patch-Strategie ansehen, werden Sie feststellen, dass das Patchen auf den ersten Blick einfacher wird, vorausgesetzt, die Dinge funktionieren.

Benutzer, die Windows über Windows Update aktualisieren, müssen einen einzelnen Patch anstelle mehrerer installieren. Dies kann besonders nützlich sein, wenn ein neues System eingerichtet wird, da es eine Weile dauern kann, bis Patches bei der ersten Verwendung von Windows Update abgerufen werden.

Der Nachteil

Die neue Patch-Strategie von Microsoft ist für Systemadministratoren und viele Endbenutzer recht problematisch. Die Vergangenheit hat zum Beispiel gezeigt, dass Microsoft ab und zu Patches veröffentlicht, die Probleme mit dem Betriebssystem verursachen. Einige Probleme verursachten Bluescreens oder endlose Neustartschleifen.

Benutzer können das dafür verantwortliche Update entfernen, sobald es identifiziert wurde. Dies ist jedoch nicht mehr möglich, wenn das neue Aktualisierungssystem aktiviert wird.

Dies bedeutet, dass Sie Sicherheitsupdates im Wert von einem ganzen Monat oder ein monatliches Rollup-Update deinstallieren müssen, um das Problem zu beheben.

Dadurch ist das System anfällig für gepatchte Sicherheitslücken, die keine Probleme auf dem Gerät verursacht haben.

Wenn man bedenkt, dass die Erstellung eines funktionierenden Patches manchmal Wochen oder sogar länger dauert, kann dies dazu führen, dass Systeme für lange Zeit anfällig sind.

Das ist zwar schlimm genug, aber es wird schlimmer.

Wenn Sie Microsoft aufgrund seiner Aktionen im letzten Jahr nicht genug vertrauen - Holen Sie sich Windows 10 oder Telemetrie sind zwei Stichwörter - dann möchten Sie diese kumulativen Updates möglicherweise nicht. Der Grund ist einfach: Sie können keine Updates mehr blockieren, die Sie nicht mehr möchten.

Wenn Microsoft die neue Patch-Strategie früher gestartet hätte, wäre niemand in der Lage gewesen, das Hinzufügen von Windows 10-Updates und Telemetrie-Updates zu einem laufenden Windows 7- oder 8.1-System zu blockieren, es sei denn, Windows Update wäre vor der Veröffentlichung vollständig deaktiviert worden .

Jeder, der die Kontrolle haben will Welche Updates werden installiert oder entfernt? kann das nicht mehr. Es ist entweder alles oder nichts, ohne Mittelweg.

Da die Organisation normalerweise nur den Nur-Sicherheits-Fix bereitstellt, finden Sie im vorherigen Abschnitt ausführliche Informationen. In Fällen, in denen ein oder mehrere nicht sicherheitsrelevante Fixes bereitgestellt werden müssen, genehmigen Sie manuell das neueste monatliche Rollup, das die erforderlichen Fixes enthält. Dieses monatliche Rollup enthält auch andere Korrekturen, sodass das gesamte Paket installiert werden muss.

Deine Optionen

Welche Möglichkeiten haben Sie? Dort sind drei:

  1. Verwenden Sie Windows Update und installieren Sie einen einzelnen kumulativen monatlichen Rollup-Patch, der Sicherheits- und Nicht-Sicherheitsupdates enthält.
  2. Deaktivieren Sie Windows Update und laden Sie Sicherheitspatches über den Microsoft Update Catalog herunter.
  3. Deaktivieren Sie Windows Update und laden Sie keine Patches herunter und installieren Sie sie nicht.

Wenn Sie wählen Option 1 erhalten Sie jedes Update, das Microsoft in den monatlichen Rollup-Patches enthält. Dies umfasst alle Sicherheitsupdates, alle Feature-Updates und Korrekturen, aber auch alle vom Unternehmen erstellten Telemetrie-, Datenschutz-invasiven oder Windows 10-Updates der nächsten Generation.

Wenn Sie wählen Option 2 Sie erhalten alle Sicherheitsupdates, können jedoch weiterhin Probleme mit diesen Patches haben. Sie müssen diese jedoch manuell über den Microsoft Update Catalog herunterladen und installieren, da Sie Windows Update dafür nicht mehr verwenden können.

Sie erhalten keine Feature-Updates und wahrscheinlich auch nicht die meisten Updates, die Sie nicht möchten. Microsoft hat in der Vergangenheit nicht sicherheitsrelevante Patches in Sicherheitsupdates aufgenommen. Dies bedeutet, dass theoretisch die Möglichkeit besteht, dass Sie immer noch unerwünschte Updates erhalten.

Option 3 macht Ihr System schließlich anfällig, weil Sicherheitsupdates fehlen. Dies ist jedoch die einzige Option, um unerwünschte Aktualisierungen auf dem Gerät zu vermeiden.

Wenn Sie zusätzliche Informationen benötigen, Woody bei InfoWorld hat dich gedeckt.

Was Organisationen tun dürfen

Organisationen können Microsoft beitreten Validierungsprogramm für Sicherheitsupdates (SUVP), um Updates zu validieren, bevor sie öffentlich veröffentlicht werden.

Davon abgesehen gelten die oben beschriebenen Optionen auch für Organisationen.

Jetzt du : Wie sehen Sie die Veränderung?