即将到来的累积更新unnerve Windows补丁专家
微软决定强制Windows 10“的补丁和维护模型,以上运行旧的,但多流行的Windows 7有补丁专家紧张。
“底线,每个人都在抱着他们的呼吸,希望能够最好,期待最坏的情况,”苏珊布拉德利在一封电子邮件中说。布拉德利在Windows圈中众所周知,在微软的修补程序上专业知识:她写了Windows Secrets时事通讯的主题,并审核PatchMangement.org邮件列表,其中业务IT管理员讨论更新贸易信息。
Bradley的焦虑源于上个月从Microsoft的宣布源于10月份,它只会为Windows 7和8.1提供累积安全更新,结束了几十年的旧措施,让客户选择他们适用的补丁。
“高级产品营销经理Nathan Mercer将在8月15日发布到Microsoft博客中,”辛勤补丁将不再可用。“
相反,Microsoft将将Windows 10维护模型移植到Windows 7和8.1上:他们会收到无法分成其零件的更新。
“他们”重新担任所有人,“在Chris Goettl,Patch Management供应商Shavlik的计划产品经理汇集,指的是他谈到的客户。“这对一些人来说非常痛苦。”
失去控制
虽然许多消费者和小企业 - 依赖Windows Update服务修补他们的Windows 7和8.1 PC的那些 - 可能不会注意到改变,对于在部署EN Masse之前测试更新的业务,“S Wone”T对此是真实的。由于IT管理员将无法再次选择性地应用修补程序,因此他们不知道哪个inpidual修复程序打破了其设备,应用程序或工作流程。
Goettl解释了8月帖子的问题到Shavlik博客。
“累积卷起的最大挑战是环境中的任何破坏变化都需要在累积束之间进行选择 - 这可能包括许多安全修复 - 或者如果两个冲突,则打破业务关键应用程序”Goettl说。“在Pre-Windows 10系统上,单个补丁冲突将意味着为一个修补程序而不是整个月的补丁捆绑制作异常。”
使用单补丁异常goettl谈到的能力已结束:Microsoft将于10月11日,下一个补丁周二开始为USBER-UPDATE服务。
这是转向Windows 10模型的最大问题。
“有一个真正的关注点将有一个问题,因为我们必须保持业务运营,我们将无法安装更新汇总,”布拉德利说。“然后,结果,我们[将]让自己暴露在攻击风险之中。”
如果没有 - a-rock-and-a-hard-a-hard-a-hard-place,微软的新方向已经为企业和有选择性地应用更新的各种各样的客户提供 - 或者选择。要么接受捆绑更新,以及一个或多个原因,或拒绝整个收集的任何问题,丢弃了大多数补丁,因为少数群体有缺陷。
“企业将失去他们所拥有的控制,”Goettl说。“他们赢得了能够处理异常了。”
为什么改变?
微软表示,它将Windows 10补丁进程接触到Windows 7和8.1,为较旧的ISS带来整个套件的改进。上个月,Mercer从更高质量的更新中删除了一切,以减少行政开销作为福利。但是,正如公司去年在其介绍与Windows 10在其介绍中捍卫实践时,其最强大的论点围绕着碎片。
“从历史上看,我们已经发布了[Windows 7和8.1]的inpidual补丁,允许您使用您部署的更新选择,”Mercer说。“这导致碎片化,其中不同的PC可以具有不同一组更新,导致多个潜在问题。”
局外人不太肯定。
“这是许多公司使开关到Windows 10的公司的最终障碍之一,”Goettl。“能够选择和选择哪些更新来提供给系统,特别是在休息的情况下,许多公司拒绝移动到Windows 10.”
Microsoft可能会推动新的补丁系统来阻止客户留下Windows 7(Windows 8.1从未在业务中实现任何有意义的使用)。在过去的实例中,Microsoft通常拒绝在过去五年的支持期间对Windows版本进行更改,这段时间挂钩为“扩展”,通常不会产生非安全修复程序。
自2015年1月以来,Windows 7一直在扩展支持; 2月2020年1月,操作系统将在三年和四个月内退出所有支持。
例如,Windows Vista即使在2017年4月越早脱离支持列表 - 不会获得补丁改革。
但是,微软的计划通过拒绝Windows 7否定客户来迁移到Windows 10的迁移到Windows 10 inpidual补丁的灵活性可能会反馈,反击布拉德利。
“从企业中看到的回复是,这是从他们的测试/部署到Windows 10的时间,”Bradley表示,添加了Microsoft“s switcheroo意味着可能已经专门用于迁移的资源即可分配改造Windows 7补丁计划和部署。