Firma Microsoft zmieniła sposób dostarczania aktualizacji do systemów operacyjnych klienta Windows 7 i Windows 8.1 — a także systemów operacyjnych serwerów — w październiku 2016 r.
Aktualizacje były dostarczane jako indywidualne łaty i w przeszłości klasyfikowane jako aktualizacje zabezpieczeń lub niezwiązane z zabezpieczeniami. Oznaczało to, że użytkownicy i administratorzy mogli wybrać to, co chcieli zainstalować w systemie; doskonały, aby uniknąć aktualizacji telemetrii lub innych aktualizacji mających na celu wprowadzenie niepożądanych funkcji lub zmian w systemie operacyjnym.
Świetnie nadaje się również do rozwiązywania problemów, ponieważ oznacza to, że można usunąć problematyczne aktualizacje, zachowując wszystkie zainstalowane aktualizacje.
Od października 2016 r. Aktualizacje są dostarczane jako tak zwane łatki zbiorcze. Firma Microsoft oferuje wyłącznie pakiet zbiorczy, który zawiera tylko aktualizacje zabezpieczeń, oraz comiesięczną łatkę pakietową, która zawiera aktualizacje zabezpieczeń i inne niż zabezpieczające.
Chociaż system nie jest obecnie w pełni rozwinięty, w Centrum pobierania Microsoft nadal można pobierać pojedyncze poprawki zabezpieczeń, pozostawiając użytkownikom i administratorom tylko trzy opcje:
- Zablokuj wszystkie aktualizacje.
- Zainstaluj tylko pakiet bezpieczeństwa dla każdego miesiąca.
- Zainstaluj miesięczny pakiet zbiorczy.
Jeśli więc użytkownicy lub administratorzy zdecydują się zainstalować tylko aktualizacje zbiorcze zabezpieczeń, nie otrzymają żadnych aktualizacji niezwiązanych z zabezpieczeniami.
Istnieją dwa problemy z tym, jak te rzeczy są obsługiwane, oprócz oczywistej, że użytkownicy nie będą mogli instalować aktualizacji funkcji, których chcą, chyba że zainstalują inną łatkę, którą Microsoft doda do aktualizacji zbiorczych:
- Czy Microsoft będzie ściśle rozdzielać aktualizacje zabezpieczeń i niezwiązane z zabezpieczeniami?
- Jak obsługiwane są poprawki błędów wprowadzane przez aktualizacje zabezpieczeń?
Wyraźne rozróżnienie między aktualizacjami zabezpieczeń i niezwiązanymi z zabezpieczeniami?
Aktualizacje zabezpieczeń powinny być uwzględniane w pakiecie bezpieczeństwa na każdy miesiąc, a aktualizacje niezwiązane z zabezpieczeniami w pakiecie miesięcznym.
Użytkownicy, którzy chcą zabezpieczyć swój system, mogą to zrobić teoretycznie, instalując jedynie poprawki bezpieczeństwa. Przeszłość pokazała jednak, że Microsoft dołączał aktualizacje niezwiązane z zabezpieczeniami do poprawek zabezpieczeń.
W marcu 2016 r. Wydano aktualizację MS16-023, w której zainstalowano nową funkcję „Uzyskaj system Windows 10” wraz z poprawkami zabezpieczeń.
Ponieważ zostało to zrobione wcześniej przez firmę Microsoft, istnieje możliwość, że firma będzie wypychać aktualizacje niezwiązane z zabezpieczeniami, dodając je do poprawki zbiorczej na dany miesiąc.
Aby zagrać w adwokata diabłów, Microsoft może dodać poprawki telemetrii do aktualizacji pakietu zbiorczego zabezpieczeń. W ten sposób użytkownicy i administratorzy instalujący tylko aktualizacje zabezpieczeń znajdą się w położeniu, z którego nie będą mogli uciec. Zainstaluj pakiet bezpieczeństwa, aby zabezpieczyć system, ale radzi sobie z niechcianymi łatami, lub nie i pozostawiaj system otwarty na ataki.
Poprawki błędów wprowadzanych przez aktualizacje zabezpieczeń
Jak Microsoft poradzi sobie z błędami wprowadzanymi przez aktualizacje bezpieczeństwa? Czy Microsoft doda poprawki do tych błędów do pakietu bezpieczeństwa miesiąca, czy też doda je tylko do comiesięcznej aktualizacji pakietu?
Pierwszy z nich oznaczałby, że aktualizacje niezwiązane z zabezpieczeniami są dodawane do aktualizacji pakietu bezpieczeństwa, ten drugi, że użytkownicy, którzy instalują tylko pakiety bezpieczeństwa, nie otrzymają tych poprawek.
Aktualizacja zabezpieczeń MS16-087 wprowadziła błąd, który uniemożliwił zainstalowanie „wypychanych połączeń drukarek i połączeń drukarek z zaufanych serwerów w scenariuszach Wskaż i Drukuj”.
Jeśli przejrzysz dziennik zmian comiesięcznego podglądu pakietu zbiorczego z listopada 2016 r., Który Microsoft opublikował we wtorek, zauważysz, że zawiera on naprawę tego problemu.
Istnieje trzecia możliwość, ale wydaje się mało prawdopodobna: Microsoft może zaktualizować poprawkę zabezpieczeń, aby naprawił wprowadzony przez nią problem.
Teraz nie oznacza to, że aktualizacja nie zostanie dodana do aktualizacji zbiorczej za listopad w przypadku systemów operacyjnych, których dotyczy problem. Nie wiemy, czy tak się stanie, ale będziemy ściśle monitorować sytuację. (przez Ask Woody)
![Niektóre aktualizacje zostały anulowane bloki błędów instalowanie kompilacji komputera z systemem Windows 10 [FIX]](https://pogotowie-komputerowe.org.pl/wp-content/cache/thumb/5c/8572ca25d809d5c_150x95.jpg)
