Windows业务更新让它的管理员推迟破坏性补丁

Windows 10新的组政策控制让公司可以推迟最多四周的更新

高级记者,《计算机世界》 |

微软上周的事件给企业提供了一种拖延潜在破坏性甚至破坏性的方式Windows 10安全补丁和错误修复长达四周。

作为周四开始推出的Windows 10 1511版本的一部分,Windows 10 1511版本提供了控制Windows 10升级和更新时间的新选项。

该设置可用于运行Windows 10专业版、Windows 10企业版和Windows 10教育版的企业和组织,以及使用业务更新(WUB)服务华盛顿州雷德蒙德市公司于5月推出。

作为1511的一部分,微软启用了组策略设置,告诉WUB何时交付升级和更新到Windows 10 pc。在微软的词典中,an升级是功能和功能改进的集合;随着微软操作系统的发展,它们每年会出现两到三次。更新与此同时,补丁的数量要少得多,出现的频率也要高得多:每个月在修补程序周二出现的安全漏洞补丁都被归类为更新。

微软操作系统和设备部门的主管Terry Myerson说:“Windows Update for Business为IT部门提供了对组织内部更新部署的控制,同时确保他们的设备保持最新,满足他们的安全需求,同时降低管理成本。博客11月12日。

迈尔森继续提到所有升级更新为“更新。”

Windows Update for Business是Windows Update的一个分支。Windows Update是面向消费者的服务,是Windows 20年之久的补丁模式的核心。WUB主要是为了应对“当前商业分支”(CBB),微软希望看到大多数企业Windows 10设备采用的升级轨道。

大多数用户都在更快的“当前分支”上,这是一个无法管理的升级轨道,或者它的升级和更新被推迟。它们是微软发布后自动安装的,消费者无法调节节奏,也无法拒绝升级或更新。

组策略wub Intunedin.net

管理员现在可以设置组策略来控制Windows 10升级和更新的时间,包括延迟安全和非安全更新长达四周。

有了WUB对集团政策的新支持,公司IT管理员可以将公司pc的更新延迟4周,以一周为单位。如果一个企业想要在Windows 10发布后的两周内阻止Windows 10的安全和非安全更新到达它的pc,它的IT人员将在“延迟升级和更新”组策略的“延迟升级和更新”字段中输入“2”。

公司可以使用1 - 4周的延迟来阻止更新在测试之前到达,或者在发布后可能出现的bug被微软在重新发布时修补之前到达。

然而,延迟更新选项是要么全部要么没有:WUB不能用于有选择地延迟某些更新,而不是其他更新。一旦使用组策略将延迟推到pc上,它就会产生影响所有更新。

当然,管理员可以通过让它进入pc的子集或整个公司的集合来触发暂时的延迟,然后再关掉它,也许是在有问题的更新被重新修补之后。但这可能会令人厌烦。

企业一直对微软的Windows 10维护模式持怀疑态度,原因有很多,但其中一个担心是,WUB可能不会提供一种机制,以防止有bug的更新到达机器。IT管理员想知道他们如何能够延迟更新,因为其他人报告说这些更新是拙劣的工作,破坏了其他应用程序,包括他们内部创建的应用程序。

人们的担忧归结为微软是否有能力进行高质量的更新,这是一种有充分理由的担忧,因为一长串的安全或错误修复程序已经损坏了设备或导致其他应用程序崩溃。例如,11月12日针对Windows 7的一次安全更新导致微软Outlook电子邮件客户端崩溃,微软需要在几天后重新发布更新。

企业可以使用Windows Server Update Services (WSUS)或系统中心配置管理器(System Center Configuration Manager)等已经运行多年的工具来推迟Windows 10的更新,甚至完全忽略它们。但是在Windows 10 1511和它对组策略的支持之前,没有关于WUB是否会包括一些基本的灵活性的消息。

微软在声明中表示:“当这些更新首次在Windows更新服务上可用时,在有限的时间内,业务管理员的Windows更新可以推迟部署到客户端机器上的升级和更新。WUB文档它是上周出版的。“这种延迟功能允许管理员验证部署,因为他们被推到所有的Windows更新为企业注册客户。”

同样的延迟对于运行Windows 10 Home的用户和运行Windows 10 Pro的个人来说是不可用的,因为Windows 10 Pro没有提供延迟操作系统设置部分更新的方法,即使用户已经手动切换到CBB轨道并推迟了升级。不使用组策略管理个人电脑的小企业也无法在四周内阻止更新。

Windows 10 1511对WUB和组策略的支持不会影响它的另一个问题,即操作系统的更新是作为累积包推出的。例如,Windows 10 11月10日的累计更新包含了6个不同的安全更新。

不可能理清累积的更新不管你用的是什么补丁系统,包括WUB。甚至依赖于更细粒度的WSUS的企业也只有一个非选的选择:阻止一个特定的累计更新,从而不接收任何嵌入其中的内容,或者批准更新并接受所有内容,包括过去可能破坏Windows或第三方应用程序兼容性的修复。

这个故事,“Windows更新业务让它的管理员推迟破坏性补丁”最初是由《计算机世界》

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

高级记者Gregg Keizer为计算机世界报道Windows, Office, Apple/enterprise,网络浏览器和网络应用。

版权©2015Raybet2

工资调查:结果在