Microsoft minggu ini mengumumkan fleksibilitas khusus perusahaan baru dalam layanan Windows yang memungkinkan profesional TI mengembalikan elemen non-keamanan individu dari pembaruan ketika perubahan merusak sesuatu.
Fitur yang dijuluki “Kembalikan Masalah yang Diketahui”, alias KIRadalah pengakuan jujur yang tidak biasa bahwa eksperimen perusahaan selama hampir enam tahun yang memaksa pelanggan untuk menerima semuanya dalam pembaruan atau meneruskan pembaruan seluruhnya, adalah cacat.
“Bahkan ketika kualitas telah meningkat selama lima tahun terakhir, kami mengakui bahwa kadang-kadang ada yang salah,” kata Namrata Bachwani, pemimpin manajer program utama, dalam sebuah pernyataan. Video sesi 2 Maret dari Microsoft all-virtual Nyalakan konferensi. “Dulu, Kamu punya dua pilihan: semua atau tidak sama sekali,” lanjut Bachwani. “Kamu bisa mengambil semuanya, jadi Kamu menginstal pembaruan dan Kamu mendapatkan semua perbaikan hebat yang Kamu inginkan dan masalah, yang menyebabkan masalah bagi pelanggan Kamu. Atau Kamu tidak mengambil apa pun.
“Jadi Kamu tidak menginstal pembaruan karena Kamu pernah mendengar bahwa itu menyebabkan masalah, atau Kamu menghapusnya, yang berarti masalahnya hilang tetapi Kamu juga tidak mendapatkan semua perbaikan hebat lainnya dalam paket itu, yang telah perubahan yang Kamu inginkan dan butuhkan,” katanya. Jika ringkasan Bachwani terdengar familier, itu seharusnya: Pada dasarnya, itu adalah argumen yang dibuat oleh para kritikus praktik bundling perbaikan Windows 10, baik keamanan maupun non-keamanan, ke dalam satu paket yang tidak hanya kumulatif — itu termasuk semua perbaikan sebelumnya serta yang terbaru – tetapi tidak dapat dipisahkan.
Pendekatan Windows 10 sangat kontras dengan edisi OS sebelumnya, yang menawarkan setiap perbaikan sebagai pembaruan terpisah dan terpisah yang dapat digunakan … atau tidak.
Pelanggan, termasuk personel TI perusahaan, dapat — seperti yang ditunjukkan Bachwani — melupakan pembaruan karena masalah yang diketahui (atau diduga) atau menerima pembaruan, meskipun mengandung satu atau lebih kekurangan. Dilema tersebut menyebabkan banyak orang mencela sikap ambil-atau-tinggalkan-Microsoft, yang melanggar praktik puluhan tahun sebelumnya. Pada akhirnya, pelanggan melakukan apa yang hampir selalu mereka lakukan saat menghadapi langkah Microsoft; mereka menerimanya, karena mereka hanya memiliki sedikit jalan lain.
Tapi ternyata seseorang terus mengeluh, seseorang Microsoft mendengarkan.
“Kami telah mendengarkan Kamu dan berupaya menangani skenario seperti itu dengan cara yang ditargetkan dan tidak merusak,” kata Bachwani.
Dengan yang baru, tetapi pertahankan yang lama – untuk berjaga-jaga
KIR berfungsi pada Windows 10 2004 (juga dikenal sebagai 20H1 setelah perubahan nama Microsoft lainnya untuk peningkatan fitur Windows 10), dengan sekitar 80% perubahan pada versi tersebut dapat dibatalkan. Tetapi beberapa versi sebelumnya — Microsoft secara eksplisit menyebutkan 1809 dan 1909 — sebagian mendukung fitur tersebut.
Karena pelanggan Windows 10 Enterprise menerima dukungan selama 30 bulan untuk pemutakhiran paruh kedua tahun ini, kemungkinan besar mereka akan pertama kali menghadapi KIR dengan Windows 10 20H2 dan, jika tidak, dengan 21H2 tahun ini, akan keluar pada musim gugur. (KIR juga meningkatkan kemungkinan perusahaan pindah ke 20H2 dengan kecepatan penuh.)
Saat teknisi perangkat lunak Microsoft mengatasi bug non-keamanan, mereka menulis perbaikannya, tetapi, tidak seperti sebelumnya, mempertahankan kode lama yang terpengaruh oleh perubahan tersebut. Menurut Eric Vernon, kepala pengelola program utama, perubahan tersebut “diisi” dengan menggunakan kemampuan KIR. Saat pembaruan dirilis dan pengguna menyebarkannya, setiap perbaikan yang mendukung KIR akan berjalan normal.
Tetapi jika OS menemukan kebijakan grup tertentu, kode dalam “wadah” perubahan akan diabaikan dan kode asli — bagian yang dipertahankan oleh teknisi saat dia menulis perbaikan — akan dijalankan sebagai gantinya. Setiap perbaikan individu diberi kebijakan grup yang berbeda. “Jika perbaikan ternyata memiliki masalah serius, layanan yang dihosting Azure dan Windows bekerja sama untuk memperbarui pengaturan kebijakan ini pada perangkat dan menonaktifkan perbaikan yang bermasalah,” tulis Vernon.
TI Perusahaan bertanggung jawab
Ada dua cara KIR dapat dipicu untuk mengembalikan pembaruan yang buruk.
Untuk konsumen dan usaha kecil, Microsoft sendiri mengelola KIR. “Kami membuat perubahan konfigurasi di cloud,” kata Vernon, mengacu pada tindakan yang akan diambil oleh perusahaan Redmond, Washington setelah diputuskan untuk mengembalikan perbaikan bug yang dikeluarkan oleh pembaruan terkini. “Perangkat yang terhubung ke Pembaruan Windows atau Pembaruan Windows untuk Bisnis diberi tahu tentang perubahan ini dan akan berlaku dengan reboot berikutnya.”
MicrosoftDalam situasi yang dikelola Microsoft, KIR dipicu di belakang layar, dan PC yang menggunakan Pembaruan Windows (atau Pembaruan Windows untuk Bisnis) secara otomatis mengambil file konfigurasi.
Dalam skenario ini, pengguna tidak akan menyadari bahwa Microsoft telah menghentikan KIR. Microsoft akan tahu, bagaimanapun, karena PC pengguna akan memberi tahu perusahaan, melalui telemetri Windows, kode mana — yang baru, tetapi perbaikan buggy, atau kode lama yang mudah-mudahan stabil — untuk digunakan. “Data ini membantu kami mempelajari seberapa baik keberhasilan rollback di ekosistem,” kata Vernon.
Untuk mesin yang dikelola, KIR akan berada di bawah kendali staf TI. Microsoft akan menerbitkan informasi tentang masalah yang diketahui dalam buletin dokumentasi pembaruan, the KB, di bawah bagian “mitigasi”, bersama dengan tautan ke Pusat Unduhan Microsoft, tempat Kebijakan Grup yang sesuai akan diposting. Personel TI kemudian akan menerapkan kebijakan tersebut ke PC organisasi menggunakan alat biasa.
Microsoft menegaskan bahwa TI akan bertanggung jawab atas KIR pada sistem terkelola mereka. “Dalam artikel KB, kami menjelaskan masalah dan informasi terkait yang akan membantu profesional TI membuat pilihan berdasarkan informasi,” kata Vatsan Madhavan, insinyur perangkat lunak utama, dalam sebuah Sesi Ignite berfokus sepenuhnya pada KIR.
MicrosoftPerusahaan, sebaliknya, memutuskan apakah akan memicu KIR setelah membaca dokumen. Untuk membatalkan perbaikan tertentu, staf menerapkan Kebijakan Grup yang tersedia di Pusat Unduhan.
Biasanya, Kebijakan Grup KIR tidak perlu dicabut atau dihapus oleh staf TI, kata Madhavan, karena kebijakan tersebut hanya berlaku untuk KIR tersebut — dan setelah masalah yang diketahui telah ditangani, kebijakan tersebut menjadi diperdebatkan. “Setelah masalah mendasar diperbaiki, Kebijakan Grup telah melampaui kegunaannya. Ini menjadi pengaturan yang jinak dan dapat digunakan dengan aman,” tulis Vernon dalam posting blog 2 Maret.
Microsoft memiliki pekerjaan lebih lanjut pada KIR yang telah diuraikan, termasuk mengintegrasikannya dengan Intune, platform manajemen perangkat seluler berbasis cloud, sehingga organisasi yang tidak lagi menggunakan Kebijakan Grup dapat memanfaatkan fungsionalitas tersebut.
Post By 2021 Idnu.me, Inc.