2020: Melihat kembali penambalan dan pandemi

Saat kami menutup tahun yang luar biasa ini, penting untuk mengingat pengalaman penambalan yang tidak biasa tahun ini yang memengaruhi banyak bisnis dan prosesnya.

Efek pandemi

Tidak mengherankan, pandemi berdampak besar pada penambalan. Pada bulan April, itu memaksa Microsoft untuk menunda akhir masa pakai dua produk, Windows 10 1709 dan Windows 10 1809 – masing-masing enam bulan. Menangkan 10 1709 berakhir dengan jendela dukungan 36 bulan untuk pengguna Perusahaan dan Pendidikan dan 1809 Home dan Pro mendapat tambahan enam bulan, hingga 10 November. Jelas, Microsoft dapat melihat dampak pandemi pada rencana peluncuran perusahaan dan memahami itu kebanyakan dari kita memiliki hal-hal lain di pikiran kita.

Kemudian, karena dampak peralihan ke kerja dari rumah, Microsoft mengumumkan jeda dalam perilisan pembaruan pratinjau opsional untuk Windows 10, hanya melanjutkan rilis pada bulan Juni, setelah keadaan stabil. (Meskipun perusahaan secara tradisional menghentikan pembaruan pratinjau opsional selama bulan Desember karena karyawan mengambil hari libur, ini adalah pertama kalinya hal itu dilakukan selama tahun pengkodean normal.

Menambal untuk pekerja di rumah

Karena administrator TI dengan cepat beralih untuk mendukung pekerja jarak jauh, kami cukup banyak mengambil dan memperbarui laptop atau desktop apa pun yang dapat kami gunakan. Kami juga akhirnya menambal dan mengendalikan lebih banyak mesin daripada yang pernah kami kendalikan sebelumnya. Akibatnya, banyak administrator TI harus berurusan dengan penggelaran pembaruan melalui terowongan VPN. Microsoft dengan senang hati menerbitkan panduan dan informasi tentang cara memastikan bahwa sementara data ke kantor dikirim terowongan VPNpembaruan tambalan akan melewati koneksi Internet pengguna rumahan.

Menambal efek samping

Ini adalah pertama kalinya dalam waktu yang lama saya ingat benar-benar menghapus – dan memblokir – pembaruan. Biasanya, saya mencoba mencari solusi daripada mencopot pembaruan, tetapi pada bulan Juni, saya tidak dapat menemukan alternatif. Pembaruan bulan Juni tidak baik untuk printer Ricoh PCL 5 saya. Mereka juga tidak bermain bagus dengan printer Brother ayah saya. Banyak orang terpengaruh oleh masalah printer yang dipicu oleh pembaruan Juni 2020.

Meskipun bekerja dari rumah selama pandemi berarti kami cenderung mencetak dari jarak jauh, kami masih perlu mencetak sesekali—dan jelas Microsoft lupa untuk menguji pencetakan dalam rilis ini. Dalam kasus saya, saya harus menghapus pembaruan, mengonfigurasi ulang printer PCL 5 saya, dan memperbaruinya ke versi PCL 6 untuk memastikan saya tidak akan terpengaruh di masa mendatang.

Rilis fitur ditahan

Sungguh menakjubkan bagi saya bagaimana perangkat Surface Microsoft sendiri tidak pernah menjadi yang pertama menerima rilis fitur saat dirilis. Microsoft bahkan harus menempatkan a pegangan pengaman pada perangkatnya sendiri hingga masalah teratasi. Kami masih melacak masalah di mana komputer dengan driver audio Conexant diblokir dari tahun 2004 dan 20H2. Ini mungkin berubah, karena Microsoft baru-baru ini memperbarui dasbor rilis kesehatan Windows untuk menunjukkan sedang menyelesaikan masalah dengan driver audio Conexant.

Seperti dicatat dalam sebuah catatan informasi rilis Kesehatan yang diperbarui“Masalah ini telah diselesaikan untuk ID perlindungan 25702662 dan 25702673. Penangguhan perlindungan telah dihapus untuk ID perlindungan ini per 11 Desember 2020. Perhatikan, jika tidak ada perlindungan lain yang memengaruhi perangkat Kamu, ini dapat memakan waktu hingga 48 jam sebelum pembaruan ke Windows 10, versi 2004 atau Windows 10, versi 20H2 ditawarkan.”

Mengekspos penangguhan Safeguard

Microsoft telah menerapkan pemblokiran ini untuk memastikan bahwa mesin tidak akan menerima pembaruan fitur hingga mereka siap menerimanya. Namun hal ini dapat mencegah admin TI memahami apa yang menahan rilis fitur dari sistem. Dengan demikian, Microsoft sekarang memperlihatkan ini pegangan pengamanan dengan menggunakan antarmuka Kepatuhan pembaruan. Dengan sistem Windows 10 1809 atau lebih baru yang telah menginstal pembaruan keamanan Oktober 2020, sekarang ada pengaturan kebijakan grup untuk mengizinkan admin TI menyisih dari mekanisme pemblokiran. Pengaturan baru ini, “Nonaktifkan pengamanan untuk Pembaruan Fitur,” tersedia untuk melewati pemblokiran fitur jika Kamu memahami sepenuhnya konsekuensinya.

LCU dan SSU sekarang digabungkan

Pergeseran besar berikutnya yang diterapkan Microsoft adalah perubahan dalam proses penambalan. Selama bertahun-tahun, perusahaan telah dirilis melayani pembaruan tumpukan (SSU) untuk memastikan kesehatan jangka panjang dan layanan berkelanjutan dari platform Windows 10 (dan yang lebih lama). Sebagaimana dicatat: “Servicing stack updates menyediakan perbaikan pada service stack, komponen yang menginstal pembaruan Windows. Selain itu, ini berisi “tumpukan layanan berbasis komponen” (CBS), yang merupakan komponen dasar utama untuk beberapa elemen penerapan Windows, seperti DISM, SFC, mengubah fitur atau peran Windows, dan memperbaiki komponen. CBS adalah komponen kecil yang biasanya tidak memiliki pembaruan yang dirilis setiap bulan.”

Saat dirilis, mereka harus diinstal pada platform Windows 10 sebelum penginstalan pembaruan kumulatif (LCU) terbaru. Jika tidak, itu bisa berarti masalah layanan di masa depan pada workstation dan server Kamu. Jadi memastikan mereka dipasang dengan tepat adalah kuncinya. Dimulai dengan pembaruan Desember, pembaruan tumpukan Servis untuk Platform rilis fitur 2004/20H2 sedang digabungkan dengan pembaruan kumulatif terbaru; mereka akan berada dalam satu file dan Kamu tidak perlu lagi memastikan bahwa Kamu menginstal satu sebelum yang lain. (Microsoft berencana untuk mendukung perubahan ini ke platform sebelumnya.)

Mereka yang menggunakan pembaruan Windows tidak akan melihat dampaknya. SSU diinstal secara diam-diam sebelum LCU saat Kamu menginstal rilis bulanan. Ini adalah alat penambalan perusahaan dan pihak ketiga yang tidak perlu lagi khawatir tentang dua pembaruan ini dan hanya perlu menyetujui satu.

Tambalan utama

Tahun itu termasuk beberapa pembaruan besar dan menarik yang perlu diterapkan ke stasiun kerja dan server. Operator ransomware telah memanfaatkan kerentanan untuk menyerang pengguna dan jaringan komputer. Itu Kerentanan eskalasi hak istimewa ZeroLogon (CVE-2020-1472) telah digunakan untuk memungkinkan penyerang mendapatkan lebih banyak akses ke jaringan. Saat ini, kami berada dalam fase pengaktifan, di mana pembaruan telah diinstal, tetapi tidak diberlakukan untuk melindungi dari klien non Windows yang dapat digunakan dalam serangan.

Mulai 9 Februari 2021, pembaruan yang diinstal kemudian akan mengaktifkan penerapan Pengontrol Domain. CVE-2020-0796 (GhostSMB) adalah kerentanan SMBv3 wormable yang – hingga saat ini – belum dieksploitasi secara luas. Namun, ada laporan tentang banyak sistem yang rentan masih digunakan saat ini.

Inilah harapan bahwa pada tahun 2021 kami tidak akan memiliki begitu banyak perubahan untuk ditangani.

Post By 2020 Idnu.me, Inc.