Diga adeus aos patches individuais no Windows 7 e 8

Experimente Nosso Instrumento Para Eliminar Problemas

Microsoft vai mudar como patches e atualizações são entregues a dispositivos que executam o Windows 7 ou Windows 8 a partir de amanhã.

Já falamos sobre o impulso para atualizações do Windows multifuncionais (cumulativas) em agosto, quando a empresa anunciou a mudança.

Há um pouco de luz e muita sombra quando se trata do novo sistema que a Microsoft usa para o Windows 10 desde o lançamento do sistema operacional.

Antes de olharmos para eles, vamos recapitular quais mudanças e como isso pode afetar sua estratégia de atualização.

Outubro de 2016 alterações de atualização do Windows para Windows 7 e 8

windows 7 8 october patch day changes

A Microsoft muda de um modelo de atualização de um patch por problema para um modelo de atualização cumulativa conhecido do Windows 10.

A empresa planeja lançar dois patches no total para dispositivos que executam o Windows 7 ou 8: o primeiro é uma atualização de segurança cumulativa que inclui todos os patches de segurança de um determinado mês.

Essas atualizações de segurança podem ser baixado do Catálogo de Atualização da Microsoft .

Além disso, uma única atualização cumulativa é disponibilizada a cada mês, incluindo todas as atualizações de segurança e não relacionadas à segurança. Esta atualização está disponível por meio do Windows Update, mas também como um download do Catálogo de Atualizações.

Para sistemas gerenciados, as atualizações também estão disponíveis por meio do WSUS ou SCCM.

Esses rollups mensais são cumulativos, o que significa que incluem todos os patches que foram adicionados às atualizações de rollup anteriores. A Microsoft planeja integrar todos os patches disponíveis - que foram publicados antes de outubro de 2016 - eventualmente também para que um único patch cumulativo mensal instale todos os patches lançados para o Windows 7 ou 8.

A Microsoft disponibilizará certas atualizações separadamente. Isso inclui a atualização do .NET Framework da Microsoft e do Internet Explorer 11.

Além disso, as atualizações de driver não serão incluídas nesses patches , e as atualizações de segurança out-of-band serão publicadas assim que estiverem disponíveis. Eles serão adicionados ao próximo patch de rollup mensal e atualização de segurança automaticamente.

A Microsoft faz referência a uma terceira atualização, chamada de acúmulo mensal de qualidade. Esta é uma atualização de visualização que incluirá correções que serão incluídas no próximo acúmulo mensal e será lançada na terceira terça-feira de cada mês.

A Microsoft o lançará como uma atualização opcional no WSUS, Windows Update Catalog e Windows Update.

A nova estratégia de atualização

  1. Segunda terça-feira de um mês : A Microsoft lançará uma única atualização de segurança contendo todos os patches de um determinado mês, mas apenas por meio do WSUS e do Catálogo do Windows Update.
  2. Segunda terça-feira de um mês : Uma atualização de rollup mensal é lançada contendo todas as correções de segurança e não relacionadas à segurança, incluindo todas as atualizações de rollups mensais anteriores. Eles são lançados através do WSUS, Windows Update Catalog e Windows Update.
  3. Terceira terça-feira de um mês : Uma prévia do próximo acúmulo mensal é lançada. Esta é classificada como uma atualização opcional e está disponível por meio do Windows Update, WSUS e do Catálogo do Windows Update.

O que há de bom na mudança

Se você observar a nova estratégia de patch, notará que o patch ficará mais fácil à primeira vista, desde que tudo funcione.

Os usuários que atualizam o Windows por meio do Windows Update precisam instalar um único patch em vez de vários. Isso pode ser especialmente útil quando um novo sistema é configurado, pois pode demorar um pouco para que os patches sejam recuperados no primeiro uso do Windows Update.

A desvantagem

A nova estratégia de patch da Microsoft é bastante problemática para administradores de sistema e muitos usuários finais. O passado mostrou, por exemplo, que a Microsoft lança patches de vez em quando que causam problemas no sistema operacional. Alguns problemas causaram telas azuis ou loops de reinicialização intermináveis.

Os usuários poderiam remover a atualização responsável por isso uma vez que fosse identificada, mas isso não é mais possível quando o novo sistema de atualização chegar.

Isso significa que você precisa desinstalar um mês inteiro de atualizações de segurança ou uma atualização cumulativa mensal para resolver o problema.

Isso deixa o sistema vulnerável a vulnerabilidades de segurança corrigidas que não causaram problemas no dispositivo.

Considerando que às vezes leva semanas ou até mais para produzir um patch de trabalho, isso pode deixar os sistemas vulneráveis ​​por um longo tempo.

Embora isso seja ruim o suficiente, fica pior.

Se você não confia na Microsoft o suficiente por causa de suas ações no ano passado - Obtenha o Windows 10 ou Telemetria são dois headwords - então você pode não querer essas atualizações cumulativas. O motivo é simples: você não pode bloquear atualizações que não deseja mais.

Se a Microsoft tivesse lançado a nova estratégia de patch mais cedo, ninguém teria sido capaz de bloquear as atualizações Get Windows 10 e atualizações de Telemetria de serem adicionadas a um sistema Windows 7 ou 8.1 em execução, a menos que o Windows Update tivesse sido completamente desligado antes do lançamento .

Qualquer pessoa que queira controlar quais atualizações são instaladas ou removidas não posso mais fazer isso. É tudo ou nada, sem meio-termo.

Como a organização normalmente implantará apenas a correção apenas de segurança, consulte a seção anterior para obter os detalhes completos. Nos casos em que houver necessidade de implantar uma ou mais correções não relacionadas à segurança, aprove manualmente o acúmulo mensal mais recente que contém as correções necessárias. Este rollup mensal conterá outras correções também, portanto, todo o pacote deve ser instalado.

Suas opções

Então, quais são as opções que você tem? Há três:

  1. Use o Windows Update e instale um único patch de Rollup Mensal cumulativo que inclui atualizações de segurança e não relacionadas à segurança.
  2. Desativar o Windows Update e baixe os patches de segurança por meio do Catálogo de atualizações da Microsoft.
  3. Desative o Windows Update e não baixe e nem instale nenhum patch.

Se você escolher Opção 1 , você obtém todas as atualizações que a Microsoft inclui nos patches cumulativos mensais. Isso inclui todas as atualizações de segurança, todas as atualizações e correções de recursos, mas também todas as atualizações de Telemetria, invasivas de privacidade ou Get Windows 10 de última geração que a empresa produz.

Se você escolher opção 2 , você obtém todas as atualizações de segurança, mas ainda pode ter problemas com esses patches. No entanto, você precisa fazer o download e instalá-los manualmente por meio do Catálogo de Atualizações da Microsoft, pois não pode mais usar o Windows Update para isso.

Você não obterá atualizações de recursos e provavelmente não receberá a maioria das atualizações que também não deseja. A Microsoft incluiu patches não relacionados à segurança em atualizações de segurança no passado, o que significa que há uma chance teórica de que você ainda obtenha atualizações indesejadas.

Opção 3 finalmente deixa seu sistema vulnerável devido à falta de atualizações de segurança. No entanto, é a única opção para evitar atualizações indesejadas no dispositivo.

Se você precisar de informações adicionais, Woody na InfoWorld você está coberto.

O que as organizações podem fazer

As organizações podem ingressar no Programa de validação de atualização de segurança (SUVP) para validar as atualizações antes de serem lançadas publicamente.

Além disso, as opções descritas acima também se aplicam às organizações.

Agora você : Qual é a sua opinião sobre a mudança?