Teka-teki menambal: Kapan cukup baik cukup baik?

Seperti yang baru-baru ini dilaporkan oleh Günter Born Born’s Tech dan Windows World, KB4592438 memiliki bug yang memicu layar biru kematian saat Kamu menjalankan perintah chkdsk c: /f, membuat perangkat keras tidak dapat melakukan booting. Beberapa orang lainnya mengkonfirmasi masalah ini secara independen di berbagai tempat dan forum. Yang lain dengan anggun memutuskan untuk mempertaruhkan sistem mereka dan menginstal pembaruan dan ketika mereka menjalankan perintah tidak ada masalah. Saya mengujinya sendiri dan juga tidak melihat layar biru kematian.

Jadi, apa yang harus dilakukan oleh patcher? Instal pembaruan itu mungkin menyebabkan masalah? Atau jangan instal pembaruan dan risiko serangan?

Ini adalah teka-teki yang menunjukkan masalah dengan tambalan: tambalan tidak selalu sempurna. Faktanya, sebagian besar tambalan waktu tidak sempurna. Tapi mereka cukup bagus untuk sebagian besar dari mereka yang memasang tambalan.

Dalam kasus khusus ini, ada juga informasi yang bertentangan dengan perintah chkdsk tidak boleh digunakan pada drive SSD secara umum. Meskipun saya menyukai manfaat kecepatan dari drive SSD, saya memastikan bahwa saya memiliki gambar lengkap dari hard drive untuk setiap mesin utama yang mungkin perlu saya produksi kembali dengan cepat. Saya benar-benar telah mengalami kegagalan hard drive SSD yang tiba-tiba dan harus segera menukar drive baru dan memulihkan mesin dari cadangan. Itu juga mengapa saya menyimpan cadangan hard drive SSD untuk keadaan darurat. Drive SSD dapat dan tiba-tiba berhenti bekerja. Rencanakan dengan tepat.

Saat Kamu melihat masalah dengan tambalan yang dilaporkan secara online, kecuali jika masalah pembaruan tersebar luas dan merusak sistem, Microsoft biasanya tidak memblokir atau menghapus tambalan. Jika Kamu telah ikut serta dalam telemetri Microsoft, setiap kali pembaruan berhasil dipasang dan sistem Kamu dinyalakan ulang, Microsoft menerima informasi tersebut dan mengetahui bahwa sistem selamat dari pengalaman tersebut.

Selama bertahun-tahun, Microsoft mempersulit pengguna untuk memblokir telemetri. Baru-baru ini, bahkan dimulai menandai penggunaan host file sebagai masalah keamanan jika Kamu mencoba menggunakannya untuk memblokir telemetri. Proses melaporkan masalah dengan pembaruan ini adalah salah satu alasan mengapa saya mendorong pengaktifan telemetri. Saya ingin Microsoft tahu tentang rasa sakit yang disebabkan oleh pembaruan. Faktanya, bertahun-tahun yang lalu, Microsoft EU mengumpulkan a video lucu disebut “Kami merasakan sakit Kamu” tentang program umpan balik yang seharusnya. (Dalam video spoof, tombol umpan balik memungkinkan Kamu memberikan rasa sakit fisik langsung kepada pengembang yang tepat yang membuat kode bagian dari program yang membuat Kamu sakit.)

Meskipun telemetri di Microsoft tidak memberikan tingkat umpan balik seperti itu kepada pengembang (sayangnya), itu memberi Microsoft gambaran besar tentang pembaruan. Tapi itu tidak bisa menyoroti masalah kasus sudut di mana pembaruan yang diinstal bermasalah secara sporadis. Komputer seseorang tidak bisa boot. Orang lain melihat booting lambat. Atau seseorang memiliki permainan yang tidak berjalan dengan baik. Ada masalah, tapi tidak untuk semua orang.

Dalam kasus khusus ini, tampaknya beberapa pengaturan kebijakan grup memicu masalah layar biru untuk beberapa — tetapi tidak semua — komputer. Dan karena telemetri, bahkan Microsoft menyadarinya. Pada hari Senin, itu dicatat di bagian masalah yang diketahui bahwa perbaikan akan didorong keluar kepada siapa saja yang menerima pembaruan mereka dari pembaruan Windows. Microsoft menjelaskan:

“Masalah ini telah diselesaikan dan sekarang harus dicegah secara otomatis pada perangkat yang tidak dikelola. Perhatikan bahwa diperlukan waktu hingga 24 jam agar resolusi diterapkan ke perangkat yang tidak dikelola. Memulai ulang perangkat Kamu mungkin membantu resolusi diterapkan ke perangkat Kamu lebih cepat. Untuk perangkat yang dikelola perusahaan yang telah menginstal pembaruan ini dan mengalami masalah ini, dapat diatasi dengan menginstal dan mengonfigurasi khusus Kebijakan Grup.”

Jelas diperlukan beberapa penyesuaian pada mesin Windows yang jumlahnya tidak diketahui. Dan di situlah letak masalah besar dengan ekosistem Windows: Meskipun kami telah memiliki Windows selama bertahun-tahun, itu masih merupakan ekosistem yang sangat luas dan berantakan dari vendor perangkat keras, banyak driver, dan vendor perangkat lunak yang sering membangun solusi mereka di atas sesuatu yang tidak terdokumentasi. Microsoft selama bertahun-tahun telah menekan pendekatan “barat liar” ini dan mengamanatkan persyaratan pengembang tertentu. Itu salah satu alasan utama saya sangat menyarankan bahwa jika Kamu ingin berada di program Insider atau menginstal rilis fitur pada hari pertama dirilis, Kamu menggunakan Windows Defender sebagai antivirus Kamu, dan bukan sesuatu dari pihak ketiga.

Meskipun Microsoft akan sering menindaklanjuti dengan memperbaiki masalah tambalan, biasanya — tidak seperti masalah ini — pembaruan ini tidak dirilis dengan cara yang sama seperti pembaruan aslinya. Contoh kasus: pada bulan November, Microsoft merilis pembaruan yang memengaruhi autentikasi Kerberos dan masalah pembaruan tiket. Belakangan bulan lalu, pada 19 November, ia merilis sebuah pembaruan out-of-band untuk masalah ini. Pemutakhiran tidak dirilis ke saluran rilis pembaruan Windows, maupun saluran rilis Layanan Pembaruan Perangkat Lunak Windows; sebaliknya administrator TI harus mencarinya secara manual dan mengunduhnya atau memasukkannya ke server WSUS mereka.

Intinya, karena Microsoft jarang melakukan tambalan, berikut cara menjaga dan menjalankan sistem:

  1. Batasi perangkat lunak keamanan pihak ketiga. Saya membatasi milik saya, jadi jika saya memiliki mesin yang akan menggunakan rilis fitur terbaru saat keluar, saya hanya menggunakan Windows Defender. Jika Kamu menggunakan antivirus pihak ketiga atau beberapa produk antivirus (seperti antivirus dan anti-malware), saya merekomendasikan Kamu versi Windows 10 Professional dan menunda rilis fitur. Selalu periksa dengan vendor antivirus Kamu untuk mengetahui versi Windows 10 apa yang mereka dukung. Jangan menganggap mereka akan mendukung rilis baru pada hari pertama.
  2. Jangan melakukan overclock mesin atau menggunakan perangkat lunak pihak ketiga apa pun yang meningkatkan kinerja (atau mengklaimnya). Seringkali, saya melihat interaksi dengan perangkat lunak peningkat kinerja yang menyebabkan masalah.
  3. Permainan komputer. Jika Kamu bermain game komputer, waspadai juga potensi yang tidak diinginkan Secara khusus, saya telah melihat masalah terkait lisensi game atau perangkat lunak anti-kecurangan.
  4. Boot ganda. Banyak dari kita yang suka membuat mesin dual-boot, ini adalah sesuatu yang dapat memicu masalah. Saya sarankan hanya melakukan dual boot jika Kamu adalah pengguna ahli — dan pastikan Kamu memiliki cadangan sistem.
  5. Perhatikan pembaruan lain yang dapat memengaruhi sistem Kamu. Windows terbaru melaporkan bahwa KB4592438 saat diinstal dengan Intel Driver & Software Assistant Tool (DSA) dapat memicu penggunaan CPU yang tinggi. Selalu ingat apa lagi yang telah Kamu instal bersama dengan tambalan Windows utama dan lihat apakah itu hal lain yang memicu masalah.
  6. Instal pembaruan driver video dan pembaruan BIOS. Pada satu titik, saya akan menginstal pembaruan BIOS ketika saya pertama kali membeli komputer atau laptop dan tidak pernah menginstal pembaruan BIOS setelah itu. Sekarang, sebelum setiap rilis fitur, saya memastikan bahwa sistem saya telah menginstal patch BIOS terbaru. Saya tidak mengalami kegagalan dalam menginstal pembaruan BIOS.
  7. Kebetulan memang terjadi. Dari pengalaman saya, terkadang saat sistem melakukan boot ulang, hal itu dapat mengungkap dan memicu masalah mendasar. Masalahnya mungkin bukan pembaruan melainkan reboot. Selama bertahun-tahun, praktik terbaik — terutama untuk server — adalah mem-boot ulang sistem sebelum menginstal pembaruan untuk memastikan sistem sehat sebelum pembaruan diinstal.

Minggu depan, Kamu akan melihat bahwa saya masih menyarankan Kamu menginstal KB4592438. Pada saat Kamu menerima pembaruan, Kamu juga akan menerima perbaikan untuk masalah CHKDSK dan semuanya akan baik-baik saja — sekali lagi membuktikan bahwa menunggu meminimalkan risiko tambalan rewel dan menyeimbangkannya dengan risiko serangan.

Post By 2020 Idnu.me, Inc.

Leave a Comment