Tidligere kunne IT-administratorer velge hvilke Windows-oppdateringer som skulle installeres. Nå må de i stor grad velge alt eller ingenting.
Tidligere kunne IT-administratorer velge hvilke Windows-oppdateringer som skulle installeres. Nå må de i stor grad velge alt eller ingenting. (Foto: Flickr/Christiaan Colen (CC BY-SA 2.0))

Windows-oppdating

Store Windows-oppdateringer skaper vansker for virksomheter

Risikerer å måtte vente lenge med å installere alle sikkerhetsfiksene. 

Med Windows 10, og senere også med Windows 7 og 8.1, har Microsoft gått vekk fra å fordele de månedlige sikkerhetsfiksene på flere separate oppdateringer. I stedet tilbys samtlige feilfikser i én og samme oppdatering. 

Dette skaper problemer for mange virksomheter. Noen ganger fører oppdateringene til at programmeringsgrensesnitt eller annen funksjonalitet i Windows endrer atferd, og dette kan igjen føre til at blant annet forretningskritiske applikasjoner helt eller delvis slutter å fungere. 

Slik har det «alltid» vært, men tidligere – med Windows 8.x og eldre – kunne IT-avdelingene velge å utsette installasjonen av problematiske oppdateringer, og likevel installere de øvrige.

Denne muligheten finnes ikke lenger. 

Må utsette sikkerhetsoppdateringen

– Vi ser en mengde kunder som ikke har vært i stand til å rulle ut noen oppdatering inntil et problem har blitt løst, enten av Microsoft eller en tredjepartsleverandør, ser Chris Goettl, en produktsjef hos det amerikanske selskapet Ivanti, til amerikanske Computerworld. Ivanti leverer IT-administrasjonsprogramvare.

Ifølge Goettle kunne IT-ansvarlige tidligere ha som utgangspunkt for eksempel velge at de bare installerte de kritiske oppdateringene, og ventet med eller ignorerte de mindre viktige. Nå må alt eller ingenting installeres. 

Med Windows 7, som fortsatt er svært utbredt i virksomheter, er problemet muligens enda større. De månedlige oppdateringene som tilbys dette operativsystemet inkluderer ikke bare denne månedens patchutgivelser, men også alle feilfikser som har blitt utgitt siden ordningen trådte i kraft i oktober 2016. Dette kalles for «security monthly quality rollup».

I utgangspunktet kunne dette bety at dersom virksomheten opplevde problemer med en eldre sikkerhetsfiks, så ville den heller ikke kunne installere nyere rettelser før den problematiske sikkerhetsfiksen var blitt utbedret. 

Alternativet

Men heldigvis er det slik at Microsoft tilbyr mange av kundene å installere det som kalles for en «security only quality update». Den inneholder bare den aktuelle månedens sikkerhetsfikser. 

Men dette løser ikke hele problemet. 

– Mange administratorer ruller ut «security only»-oppdateringer, bare for å finne ut at eventuelle rettelser til disse oppdateringene finnes i «quality rollup»-oppdateringene, sier Susan Bradley til amerikanske Computerworld. Hun er moderator av epostlisten Patchmanagement.org og omtales av den amerikanske teknologiavisen som en ekspert på Microsofts patche-prosesser.

Ikke lenge etter lanseringen av den nye oppdateringsordningen for Windows 7 og 8.1, gjorde Microsoft to endringer. Den ene var knyttet at «quality rollup» ikke skal erstatte sikkerhetsoppdateringer fra «security only»-oppdateringer, noe som var et problem. Den andre var at «security only»-oppdateringer ikke lenger skulle inkludere feilfikser til Internet Explorer. I stedet tilbys disse separat. 

En forhåpentligvis oppdatert oversikt over oppdateringsordningene til Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2, finnes på denne siden.

Digre oppdateringer

De store quality rollup»-oppdateringene er på mange måter en fordel dersom man ønsker å installere en av de aktuelle operativsystemene på en pc. Da slipper man å måtte laste ned hundrevis av mindre oppdateringer. I stedet kan man installere denne ene oppdateringen. 

Dette er riktignok ikke hovedhensikten med den nye ordningen. Det var i stedet å sørge for at installasjonene er mer enhetlige, ved at det ikke mangler oppdateringer her og der som brukere og administratorer av ulike årsaker ikke har installert – for eksempel av kompatibilitetsårsaker, som tidligere nevnt. 

Men det er også et annet problem med oppdateringene som hver måned inneholder stadig flere feilfikser. Ifølge en separat artikkel fra amerikanske Computerworld, har størrelsen på samleoppdateringen vokst med mer enn 70 prosent på et år. x64-utgaven er nå på over 200 megabyte, x86-utgaven drøy 80 megabyte mindre.

600 megabyte i måneden?

Computerworld har beregnet at størrelsen på x64-oppdateringen vil være på nærmere 600 megabyte den dagen Microsofts støtte for Windows 7 utløper i 2020. 

For brukere med internettforbindelse uten særlige begrensninger på verken fart eller datamengde, utgjør dette muligens en bagatell. Men for brukere som kun har tilgang til for eksempel mobilt bredbånd med begrenset datakvote, eller hvor nedlastingsfarten er temmelig lav, så utgjør dette en betydelig datamengde å måtte laste ned hver måned.

Den nevnte «security only»-oppdateringen, som kun inneholder den ene månedens oppdateringer, er ifølge amerikanske Computerworld bare tilgjengelig for virksomheter som selv ruller ut oppdateringene ved hjelp av sentrale administrasjonsverktøy basert på WSUS (Windows Server Update Services). 

Windows 10

Også i Windows 10 er oppdateringene vanligvis kumulative for de fleste av kundene, det vil si at alle utgitte feilfikser til den aktuelle versjonen av operativsystemet, er inkludert i samme oppdatering. Men Windows Update i Windows vil likevel bare laste ned de feilfiksene og forbedringene som ikke er installert fra før.

Men i tillegg utgis det som kjent to nye versjoner av Windows 10 hvert år, og for å installere hver av disse – noe man gjerne må etter hvert, må det lastes ned flere gigabyte med data. 

Les også: Snart skal oppgradering av Windows 10 bli mindre ressurskrevende

Kommentarer (26)

Kommentarer (26)
Til toppen