Windows-Updates: Ab Februar gibt es keine Security Bulletins mehr

Der Januar-Patch-Day ist nun im Wesentlichen abgearbeitet und die Nutzer von Windows können sich wieder den kommenden Entwicklungen zuwenden. In Sachen Pflege des Betriebssystems läuft dies im Wesentlichen auf die Tatsache hinaus, dass es ab dem ... mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wie schön. Microsoft entmündigt bzw. reduziert also um einen weiteren Prozentsatz / Baustein die Fähigkeit der OS-User, zu entscheiden, das nicht nur Microsoft alleine weiß, was das richtige für den eigenen PC / das eigene Netzwerk ist..
 
@DerTigga: Das ist aus folgendem Grund ziemlicher weitverbreiteter Admin-schwachsinn. Als würden die Admins wirklich verstehen, was die ganzen Updates wirklich machen. Nein das tun Sie nicht! Keiner weiß wirklich, was genau ein Update macht und bringt außer den Programmierern selbst. Wichtig ist nur eins: Funktioniert das Update ja oder nein. Und wenn die Antwort ja lautet, gibt es auch keinen Grund es nciht zu installeiren und damit seine Systeme zu gefährden durch Sciherheitslücken. Ist die Antwort nein, dann ist es natürlich schön, wenn man ein Update eine gewisse Zeit noch bremsen kann, bis MS den Patch vom Patch rausgebracht hat.... Trotz der zu häufigen Pannen in letzter Zeit finde ich die gängelung zum permanten Updaten (auch zwangsautomatisch) völig richtig. Die Millionen ungepatchten Systeme auch durch Admins stellen ein enormes Sicherheitsrisiko dar.
 
@bowflow: Und wer bezahlt mir die Zeit die ich benötige um aus den fehlerhaften Updates wieder raus zu kommen (update Schleife).
 
@Jens002: Der gleiche der auch bezahlt wenn wegen einer ausgenutzten, aber eigentlich bereits gepatchten, Sicherheitslücke Daten verloren gehen oder der Betrieb still steht.
 
@Jens002: Dein Chef
 
@bowflow: "Als würden die Admins wirklich verstehen, was die ganzen Updates wirklich machen." Doch, genau das erwarte ich von einem Systemadministrator. Und jeder Systemadministrator der seinen Job ernstnimmt wird mir da zustimmen.
Um zu wissen was ein Update im Endeffekt macht, brauche ich keine Einsicht in den Quellcode. Voraussetzung ist allerdings dass es eine vernünftige Beschreibung über die Funktion des jeweiligen Updates gibt und ich den Anbieter des Updates auch vertrauen kann.
 
@noComment: Haha, genau das sollte man von einem Admin doch erwarten können, da bin ich ganz bei dir. Die Wirklichkeit sieht leider nur zu oft viel trauriger aus. Wie oft haben wir schon den Admins unserer Auftraggeber erklären müssen, wie sie uns und mit welchen Einschränkungen und welchen Rechten in ihr Firmennetzwerk einbinden müssen. Der Gipfel war ein weltgrößter Messeveranstalter. Ich konnte meinen internen Projekt-Mail-Account mit nur wenig Hintergrundwissen auf meinem Privaten Handy zu laufen bringen und hatte mit dem Handy dann auch Zugriff auf die Freigaben im Projektserver. Das hatten nicht mal die Angestellten! Waren wir mal gemeinsam länger unterwegs, wurde ich immer mal wieder gebeten: 'Ach, könn'se das und das grad mal für mich nachschauen'.
In der Branche sind schon echt blinde Knallchargen unterwegs. Traurig, aber leider wahr.

PS: Und wir sind keine IT'ler :D
 
@noComment: Stellen wir uns das mal in der Realität vor: Ich und 2 andere Admins müssen sich jedes Microsoft Bullitin durchlesen, verstehen, testen und dann erst zum Einsatz bringen. Das würde mir kein Kunde bezahlen. Ganz zu schweigen was da los wäre wenn in dem Zeitraum von erscheinen des Patches bis zum produktiven Einsatz des Patches genau diese betroffene Sicherheitslücke ausgenutzt wird und Firmengeheimnisse entwendet werden. Die Haftpflichtversicherung könnte sich bald keiner mehr leisten.
In den meisten Firmen steht ein Testserver auf dem die Patches, wie der Name schon sagt, testweise installiert werden, oder man patched erst "nicht kritische Systeme". Auch wenn ich mir 100 mal durchlese welche Sicherheitslücke der Patch schließt, geschlossen muss er trotzdem werden. Denn wenn ein Bullitin gibt, ist die Sicherheitslücke bekannt und kann genutzt werden. Das kann ich mal machen wenn ich Zeit habe oder nur 5 Server betreue. Und von einem "Privatanwender" kann ich das noch weniger verlangen.
 
@noComment: Dokumentation gibt es weiterhin. Wo liegt das Problem.?

Artikel nicht gelesen oder nicht verstanden?
 
@exxo: Problem? Es gibt keins. Ich habe nichts Gegenteiliges behauptet, nur eine Grundvoraussetzung für die Beurteilung von Updates nochmals erwähnt.
 
@bowflow: ähm..und bitte welche hellseherischen Fähigkeiten flüstern nem betroffenen Admin vorab bzw. rechtzeitig, das solch ein Update in und bei der von ihm verwalteten Konstellation einwandfrei funktionieren WIRD ?
Wie viele Admins wurden deines Wissens nach schon schnurstracks rausgeschmissen, grade weil ein MS zuviel Gutes zutrauen, im Punkt von Updates, zum dreiviertels Stillstand des Firmennetzwerks führte ?
Natürlich muss ein Admin nicht bis aufs i-Tüfelchen wissen, was genau ein Update bewirkt. Ist garnicht nötig, denn sein Job ist schließlich genauso sehr, softwaretechnischen bzw. finanztechnischen (Stillstands)Schaden garnicht erst entstehen zu lassen ?!
Ich finde ein administratorisches Microsoft nicht immer und in jedem Fall viel Gutes zuzutrauen völlig logisch und sehr berechtigt.
Ansonsten wüsste ich auch gerne mal, wann und an welcher Stelle genau MS sich eigentlich rechtlich dazu verpflichtet hat, etwaigen, durch das neuerdings nur höchst schwer abwendbare Zwangsaufspielen von Updates entstandenen Schaden, finanziell auszugleichen.
Mit Gewalt und per Entmündigung was aufspielen wollen, das dürfen die, den Punkt des sich absicherns, den Punkt des Backup machens, den Punkt des dafür Geld bzw. Manpower und Backup Medien bereitstellens, den darf man aber gefälligst schön selber tragen / stemmen / einplanen ? Die sollen das echt und ohne Folgen dürfen, einem ungestraft was zwangs zu verhackstücken ?
Und genauso sollen die es wohl in Zukunft auch noch stärker dürfen, nur das schriftlich nachlesbar über ein Update / einen Patch zu veröffentlichen, was das / der hauptsächlich tut, aber nicht auch das, was er nebenbei noch klammheimlich tut / vorbereitet ? Siehe als Musterbeispiel die üble Spammerei unter Win7 bezüglich kommendem Win10.

Genauso gut, wie du da argumentierst, könnte man es als weit verbreiteten User-Schwachsinn bzw. erfolgreiche Einflüsterung bzw. überzogene Aufstachelung von MS einstufen, das es garnicht anders sein bzw. ruckzuck passieren kann / wird, als das ein nicht schnurstracks upgedateter PC der halbe Weltuntergang fürs Internet werden wird.
Gewisse Paniker neigen schließlich schon heutztage dazu, jemandem dreiviertels den Schädel einschlagen zu wollen, weil der / die sich weigert, akzeptabel schnell zu updaten.
Würdest du dir gefallen lassen, das dir jemand mit nem Baseballschläger Beulen ins Auto haut, weil du dessen Meinung nach nicht schnell genug in die Werkstatt gefahren bist, um dir irgendwas dein Auto "sicherer" machendes einbauen / nachrüsten zu lassen ? Nein ? Achja richtig, du bist ja eindeutig fürs zwangserinnert bzw. genötigt werden dürfen, alles stehn und liegen zu lassen und ...
Da du so schön mit dem Unwissen von Admins argumentierst...wieso updaten dann bitte Normalo-User, die klar absehbar ja noch weniger wissen was und wieso sie da ein updaten tun ? Blindes Gottvertrauen und Microsoft hat mich gewiss saulieb Denken, daher wird mir schon nichts passieren ? Ne danke, so oberflächlich will ich nie sein / werden.
 
@bowflow: wenn das update aber bullshit mitbringt wie GWX oder extra telemetrie, dann ist das ein Klares NEIN DANKE, meinerseits.
 
Ich installiere recht selten Updats das gebe ich zu und ich halte von der automatisierung absolut gar nichts.Das ist mein Rechner und ich entscheide wann da irgentwas installiert wird.Dann ist da noch das Problem das ich im Monat nur 10 GB zur verfügung hab,was auch ein grund ist das ich nur 2-3 mal im Jahr Update.Das einzige was ich regelmäßig update ist der Defender.
 
nach dem ganzen ungewünschten telemetrie- und danach gwx-kram installiere ich keine updates mehr ohne vorherige infos...wenn ms nun meint die sparen zu können, dann wird auch nix mehr upgedatet...die monatlichen 150mb rollups sind doch ein witz...man weis nicht was drin ist und hat die rollups werden auch immer gigantischer...sooviel hatte früher ein servicepack...warum nennen sie es dann nicht gleich so...achso, dann würde sich ja automatisch der supportzeitraum verlängern...winzigweich verkommt immer mehr zum saftladen...
 
@Rulf: Eigentlich müsste man MS dafür loben, das sie seit geraumer Zeit alles, aber auch alles dafür tun ihre eigenen Benutzer (Kunden) zu vergraulen... so wächst und wächst das Potential für Alternativen ...
 
@Hobbyperte: ich habe die alternativen getestet...im mobilen bereich hat ms ja bereits voll verkackt, aber auf dem desktop gibt's dank jahrzehntelanger monopolpolitik leider keine alternative, wenn man im netz zocken, multimedia(inkl dem drm-zeug), arbeiten und seine zeit nicht mit frickeln verschwenden will...
 
@Rulf: Wenn ich irgendwann in Rente bin, werde ich sicherlich auch die Notes zu Patches studieren :D

Bis dahin bleiben die automatischen Updates beim shutdown eingeschaltet. So wie ich es seit 2001 mit XP mache und bisher nie Probleme hatte.
 
Tja, ich glaub es war nach dem Desaster mit dem Blaster Worm, nachdem es Microsoft mühevoll in all den Jahren endlich geschafft hat, Vertrauen in das WU zu bekommen.
Ich meine zumindest mich zu erinnern, daß die ganzen Leute mit Ihren gecrackten XPs, 2000 und illegalen 98er kisten keine Updates einspielten.

Tja und nun: Des Hurras der Zwangsupdates in den Meldungen zuerst für die Home und dann für Pro, die vielen fehlererhaften Updates der letzten 18 Monate und nun noch dieser Schritt, könnte die Leute dazu verleiten den WU-Dienst gänzlich abzustellen, damit sie endlich Ruhe haben.

Die Folge: Back to 2003? Massenhaft ungepatchte Rechner.
Genau das Gegenteil bewirkt, was man erreichen wollte. Mühevoll aufgebautes Vertrauen wird eingerissen und rasiert.

Meine bescheidene Meinung.
 
@Candlebox: Täusch ich mich da jetzt oder ist es nicht so, daß sich z.B. in Unternehmensumgebungen das Update-Rollout um x Tage (ich glaube 30) aufschieben lässt, um genug Zeit zum Check bzw. für Korrekturen seitens MS zu haben?

Grundsätzlich finde ich es richtig, wenn es auf diesem Weg weniger potentielle BOT-Aspiranten geben wird. Denn das sind doch grad die Unbedarften. Autobauer sind ja auch für den Schadstoffausstoß ihrer Produkte verantwortlich und nicht der Käufer ;)
 
@Zumsl: in unternehmensumgebungen kann man im zweifel aufschieben in alle ewigkeit
 
@Candlebox: wobei es für alle Windows Versionen immer mal Patches gab die bei einer kleinen Gruppe im niedrigen einstelligen Bereich Probleme bereitet hat.

Für Windows 10 gibt es nicht mehr Patches mit Fehlern als für die Vorgänger.

Man sollte das Thema wirklich nicht dramatisieren und maßlos übertreiben.
 
Ich finde es schon sinnvoll und richtig, alle Betriebssysteme auf ein Level zu bringen. Insofern kann das Nebeneinander von unterschiedlichen Builds in Windows 10 nur ein Zwischenschritt sein. Treiber und Software sollten sich zukünftig nur noch dann installieren lassen, wenn sie von Microsoft zertifiziert worden sind, also sichergestellt ist, dass sie mit der aktuellen Version des Betriebssystems funktionieren. Im Gegenzug erwarte ich vom Betriebssystem, dass es sich selber die aktuellen Treiber zieht. Es muss dabei allerdings sichergestellt sein, dass keine fehlerhaften Updates in Umlauf gebracht werden. Alternativ muss die Möglichkeit gegeben sein, zu einem früheren Zeitpunkt zurückkehren zu können. Insofern macht es aus meiner Sicht Sinn, das Deaktivieren von Wiederherstellungspunkten zu unterbinden.
Kurz gesagt, ich halte nichts von der Eigenverantwortung der User. Da hat jeder eine andere Sichtweise. Microsoft kann es da nicht jedem recht machen und muss in erster Linie darauf achten, sein Betriebssystem zuverlässig und sicher zu gestalten. Als Administrator in meinem Unternehmen interessiert mich der Inhalt von Patches nur soweit, wie sie Einfluß auf angepasste Gruppenrichtlinien nehmen. Über Anpassungen kann ich dann auch potenzielle Probleme wie z. B. mit dem GWX-Tool unterbinden (als Mitglied innerhalb einer Domäne).
Im übrigen lassen einem Apple und Google auch nicht wirklich eine Wahl. Microsoft hat da nur nachgezogen. Ich denke, der Trend geht dahin, dass zunünftig nur noch die Herausgeber eines Betriebssystems bestimmen, was installiert wird und was nicht. Für die allermeisten Anwender dürfte das der bequemere Weg sein, weil sie sich nicht mehr selbst darum kümmern müssen. Muss nur noch die Hardware gewisse Standards einhalten.
 
@Richard Schaller: Danke. Mitdenken und nich nölen, das verstehen zu viele leider nur nicht.
 
@Richard Schaller: Hatte ja beim lesen gehofft, dass noch was kommt wie "Die Erde ist eine Scheibe" um die Ironie zu verdeutlichen. Wenn es nur Sicherheitsupdates sein würden, hätte ja auch keiner ein Problem. Aber die Realität ist doch diese: Mal schnell ne Telemetrie untergeschoben, der dumme User wird schon nix merken. Wird man irgendwann aber und dann wird eben nichts mehr an Updates installiert.
Bei den Treiberupdates bin ich voll und ganz bei dir!
Aber MS entscheiden zu lassen, was installiert werden darf, das sind glücklicherweise noch die feuchten Träume der Bosse von MS. Sehr toll, wenn ein kleiner Softwareentwickler für Geld seinen Code freikaufen muss, gehts noch?
 
@Roger_Tuff: wer muss was freikaufen?
 
@exxo: Der kleine Programierer, der keine digitale Signatur von MS hat. Schon wird ihm sein Werk dank TPM2.0 nicht mehr ausgeführt. Also muss er seine Software von MS zertifizieren lassen, und das werden die nicht für lau machen.
 
@exxo: Den solltest du auch mal lesen:
https://www.privacy-handbuch.de/handbuch_90a.htm
 
@Roger_Tuff: in dem Artikel steht nichts zum digitale Signaturen.

Wenn ich mich recht entsinne kann man Programme auch ohne Signatur installieren. Es wird lediglich ein Hinweis angezeigt das dieses Programm aus einer ungeprüften Quelle kommt.

Also verbreite keinen FUD ;D
 
@Roger_Tuff: ich würde bitte gerne die wahl meines Treibers übernehmen. unter win8 hat der standardtreiber von MS auf meinem laptop Lautsprecher und kopfhörer getrennt, ergo getrenne Lautstärke oder sogar dass ich die Lautsprecher einfach deaktivieren kann.

in dem Treiber von Dell/Realtek werden die ohne option zusammengeworfen und in windows 100 zwangsinstalliert es mir demn bzw seit 1511 oder so ist leider auch iirc der standardtreiber so, also wenn ich bspw mit dem kopfhörer musik höre und ich versehentlich das kabel ziehe dürfen alle mithören, nix was ich unbedingt will. deswegen habe ich auf meinem Win8 halt auf den standardtreiber zurückgesetzt. und so soll es auch bleiben.
 
"und die Nutzer von Windows können sich wieder den kommenden Entwicklungen zuwenden."

Diese Erwartung ist doch gequirlte Scheisse. Windows ist ein Betriebssystem und kein Design oder Modeartikel. Ein Betriebssystem sollte so wenige Aenderungen erhalten wie eben moeglich, um die Arbeit der NUTZER so selten wie moeglich zu behindern oder zu unterbrechen.

Das Betriebssystem wird lediglich auf dem System geduldet um das Ausfuehren der eigentlichen Anwendungen zu ermoeglichen.

Mit Windows 10 vergeht keine Update ohne das auf meinem Rechnter danach etwas nicht mehr so funktioniert wie es soll:

- Die mit viel Muehe auf allen Fronten deaktivierte "wake timer" funktion ist ploetzlich wieder aktiviert und der Rechner faehrt sich mitten in der Nacht von alleine hoch und versprueht froehlich Elektrosmog im Haus.

- Ein anderes Mal deaktiviert sich das Touchpad bei eingestoepselter externer Maus nicht mehr von selbst. Microsoft hat einfach - ohne nachzufragen - einen generischen Maustreiber installiert, anstelle des bestehenden Herstellerspezifischen Treibers, bei dem das wunderbar lief.

- Nach dem naechsten Update, kann sich der WiFi Adapter nach hibernation ploetzlich nicht mehr verbinden, ohne ihn erst manuell zu deaktivieren und darauffolgend wieder zu aktivieren. Noch kein permanenter fix hat sich gefunden
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte