![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Seit Oktober schiebt Microsoft ja Rollup Updates f\u00fcr Windows 7 und Windows 8.1 raus (Windows 10 h\u00e4ngt ja eh im kumulativen Auto-Update-Modus). Bugs sowie eine intransparente Update-Politik f\u00fchren bei Windows-Nutzern zu einer starken Verunsicherung oder massivem \u00c4rger. Und bei den Office-Updates scheint es das Gleiche zu sein \u2013 Microsoft hat es versaut und da baut sich massiver \u00c4rger auf. Hier ein paar Gedanken zum Thema.<\/p>\n
R\u00fcckblick: Beim Oktober-Patchday \u00e4ndert sich f\u00fcr Benutzer von Windows 7 SP1 und Windows 8.1 das Update-Modell. Statt einzelner Patches gibt es monatlich nur noch ein Sicherheits und Qualit\u00e4ts-Rollup (Security and Quality Rollup) oder ein\u00a0 Sicherheits-Qualit\u00e4ts-Rollup (Security only Quality Rollup).<\/p>\n Letzteres suggeriert, dass dort nur Sicherheits-Updates enthalten sind. \u00dcber die \u00c4nderung des Update Service Modells hatte ich in folgenden Blog-Beitr\u00e4gen berichtet.<\/p>\n Insides zum Windows Service Modell<\/a> Im letztgenannten Artikel findet sich auch eine \u00dcbersicht zur Einordnung der Rollup Updates. Bis hier hin ist noch alles klar, wenn man mal von der Tatsache absieht, dass man als Anwender keinen Einfluss mehr dar\u00fcber hat, was auf die Maschine kommt. Speziell die Bef\u00fcrchtung, dass Telemetrie-Updates \u00fcber Sicherheits-Updates ungewollt auf die Maschinen kommen, wurde ja hier im Blog in Kommentaren ausgiebig diskutiert.<\/p>\n Ich gestehe, ich hatte erwartet, dass Microsoft da Vorsicht walten l\u00e4sst und das alles sauber trennt. Damit h\u00e4tte es f\u00fcr Admins die M\u00f6glichkeit gegeben, ein paar Tage zu warten, ob es Probleme gibt, und dann das jeweilige Security only Quality Rollup Update zur Installation freizugeben. Das geht aber nur bei Verteilung per WSUS \u2013 auf Systemen, die per Windows Update aktualisiert werden, muss man das Security-only Rollup Update manuell herunterladen und installieren. \u00dcber diese Thematik ist im Artikel Oktober-Patchday: Einstieg in Windows 7\/8.1 Rollup-Updates<\/a> berichtet und diskutiert worden.<\/p><\/blockquote>\n Und um die Konfusion perfekt zu machen, beh\u00e4lt sich Microsoft vor, \"au\u00dfer der Reihe\" Sicherheits-Updates f\u00fcr kritische L\u00fccken, sonstige Updates f\u00fcr andere Zwecke (wie z.B. W\u00e4hrungssymbol- und Zeitzonen-Anpassungs-Updates) herauszugeben. Das Servicing Stack-Update KB3177467 vom 11. Oktober 2017 ist ein wunderbares Beispiel und hat gleich mehrere Blog-Beitr\u00e4ge nach sich gezogen (siehe z.B. Windows 7: Servicing Stack-Update KB3177467 (11.10.2016)<\/a> und die Link-Liste am Artikelende).<\/p>\n Dar\u00fcber hinaus gibt Microsoft monatlich ein sogenanntes Preview Quality Rollup am dritten Dienstag im Monat (C-Week) heraus. Dieses soll nicht sicherheitsrelevante Updates enthalten, die im Folgemonat f\u00fcr das Rollup vorgesehen sind. Weiterhin hat Microsoft angegeben, schrittweise die Fixes der Vormonate in diese Rollups zu integrieren.<\/p>\n Ich muss gestehen, an diesem Punkt schwirrt mir bereits der Kopf. Als schlichtes Gem\u00fct hatte ich mir irgendwie als Faustformel gemerkt: Blockiere die Updates in Windows 7\/8.1, lade das Security only Rollup herunter und installiere dieses. Nicht ganz einfach, da man damit quasi auf manuelle Update-Download-Installations-Orgien ausweichen muss, falls man keinen WSUS betreibt und die Sicherheits- und Qualit\u00e4ts-Rollup-Updates nicht haben will. Aber so einfach ist das wohl nicht.<\/p><\/blockquote>\n In Teil 1<\/a> der Artikelreihe hatte ich ja einen kurzen Abriss der in den letzten Wochen bereits aufgetretenen Probleme mit Updates f\u00fcr Windows und Office gegeben. Es zeigt, dass der von Microsoft vorgesehene \"vertraut uns und lasst uns nur machen\"-Ansatz irgendwie noch nicht funktioniert.<\/p>\n Und dann kam der 3. Dienstag im Oktober (C-Day), an dem Microsoft die \"Vorschau der monatlichen Qualit\u00e4tsrollups\" bereitstellte. Dieses soll nicht sicherheitsrelevante Updates enthalten, die im Folgemonat f\u00fcr das Rollup vorgesehen sind. W\u00e4re ja ein Update, was man ausblenden kann, weil es ja im Folgemonat zum Patchday wiederkommt \u2026<\/p>\n Im Blog-Beitrag Windows 7\/8.1: Preview Quality Rollups KB3192403\/KB3192404<\/a> hatte ich ein paar Details zu diesen Rollups ver\u00f6ffentlicht. Beide Vorschau-Rollups dienten als Ausputzer, um Bugs, die mit den vorangegangenen Updates auf den Systemen verursacht wurden, zu bereinigen. So wurde beim Preview Quality Rollup KB3192403<\/a> f\u00fcr Windows 7 ein fetter Printer-Bug behoben und auch was in Bezug auf den Upload von Telemetriedaten gefixt und die Telemetriedatenerfassung aktualisiert.<\/p>\n Das Preview Quality Rollup KB3192404<\/a> f\u00fcr Windows 8.1 enth\u00e4lt, neben dem Hinweis, dass die Telemetriedatenerfassung aktualisiert werde, eine noch l\u00e4ngere Liste an Fixes, die behoben werden sollen. Wer also von den Bugs geplagt wird, aber die Telemetriedatenerfassung nicht haben will, steht vor einem echten Problem. Er kann im Grunde nur noch die Installation aller Updates verweigern oder muss in den sauren Apfel bei\u00dfen und lediglich Sicherheits-Rollups zulassen und hoffen, dass diese keine Bugs mitbringen.<\/p>\n Microsoft hat also recht effizient sein Update-System f\u00fcr Windows 7 SP1, Windows 8.1 und die korrespondierenden Server-Varianten gekillt. Auf das Schlamassel bei den Office 2016-Updates (MSI-Installer-Updates versus Click-to-Run-Updates) hatte ich in Teil 1<\/a> der Artikelreihe bereits hingewiesen.<\/p>\n Martin Brinkmann hat vorigen Donnerstag bereits im Artikel How will Microsoft fix bugs that security updates introduce?<\/a> bei Ghacks auf das Dilemma hingewiesen. Entschlie\u00dfen sich die Administratoren in Firmen, nur die Sicherheits-only-Rollups zu installieren, bekommen sich keine nicht sicherheitsrelevanten Fixes. Wollen Sie diese haben, muss man das Sicherheits- und Qualit\u00e4ts-Rollup inklusive Telemetriedatenerfassung zulassen.<\/p>\n Wenn in Sicherheits-only-Rollups Bugs auftreten, hat man als Administrator ein weiteres Problem. Die Fixes kommen ggf. \u00fcber das Preview Quality Rollup, welches man aber nicht haben will \u2013 oder (hoffentlich) einen Monat sp\u00e4ter, am regul\u00e4ren Patchday. Also blockt man einen Monat kritische Sicherheits-Updates oder lebt mit den Bugs? Wie das in einer Firmenumgebung klappen soll, ist mir schleierhaft. Auch der bereits in Teil 1 erw\u00e4hnte InfoWorld-Artikel greift diese Thematik auf.<\/p>\n Nur mal so ein Gedanke: Du hast ein Auto, welches so 10 Jahre fahren soll. Damit das auch klappt, gehst Du regelm\u00e4\u00dfig mit dem Fahrzeug zur Inspektion. Irgendwann meint die Firma: \u00dcbrigens, da vorne steht das neue Modell, bitte wechseln. Du willst aber das Auto noch die 4 Jahre Restzeit fahren. Und nach jedem Werkstattbesuch stellt Du fest, dass die Leute da massiv was kaputt gemacht oder verschlimmbessert haben. Auf Nachfragen wird nur auf das neue Modell und \"bitte wechseln\" verwiesen. W\u00fcrde man bei dem Laden als Kunde bleiben?<\/p><\/blockquote>\n Momentan ist das zwar alles noch etwas stochern im Nebel und gutm\u00fctige Naturen w\u00fcrden argumentieren: \"Gebt Microsoft doch eine Chance, das hin zu kriegen, die lernen noch\". Aber einmal bin ich da wenig optimistisch bez\u00fcglich des \"lernen noch\" und des \"hin zu kriegen\". Und: Eine Dom\u00e4ne Microsofts mit Windows ist doch, dass man in Firmenumgebungen quasi ein Monopol hat. Das hat viele Jahre auch halbwegs geklappt \u2013 aber die letzten zwei Jahre geht das Ganze (zumindest von mir gef\u00fchlt) update-m\u00e4\u00dfig den Bach herunter. Und in solchen Umgebungen kann oder sollte ich als Firma nicht experimentieren, sondern professionell agieren.<\/p>\n Ich mag mich t\u00e4uschen, aber es dr\u00e4ngt sich mir die Frage auf, ob Microsoft da im Moment nicht einen massiven Flurschaden verursacht, der sich in einigen Jahren heftig auswirken wird. Microsoft hat zwar ein Monopol mit 90 % Windows-Anteil auf dem Desktop. Aber gestern hatte ich den Artikel IBM: Macs sind \u00fcber ihre Lebenszeit 543 $ g\u00fcnstiger als Windows-PCs<\/a> im Blog. IBM bietet seinen Angestellten seit Mitte 2015 die M\u00f6glichkeit, bei ihren Systemen zwischen Windows PCs und Mac zu w\u00e4hlen. Zwischenzeitlich sind 90.000 Systeme umger\u00fcstet und die IT-Verantwortlichen sehen, dass dieser Wechsel wohl auch noch Kosten spart. Na bitte, geht doch.<\/p>\n Und noch einen Pflock m\u00f6chte ich einschlagen. Die harte Wahrheit ist, dass der Windows-Anwender gesch\u00e4ftlich f\u00fcr Microsoft nicht mehr interessant zu sein scheint. Geht man in den Gesch\u00e4ftsbericht des letzten Quartals (siehe Microsofts Gesch\u00e4ftsbericht 3. Q. 2016) erkennt man, dass die Zuwachsraten im Cloud-Bereich sind. OEM-Windows-Lizenzen tragen nur noch wenig zum Gesch\u00e4ftsergebnis bei und sinken st\u00e4ndig \u2013 schlechtes Omen f\u00fcr private Windows-Nutzer (ihr seid letztlich Statistik-Vieh, welches f\u00fcr die Jubelmeldungen a la \"400 Millionen Windows 10-Installationen\" herhalten muss). Und auch die Business-Sparte mit Client-Systemen segelt (zumindest f\u00fcr mich gef\u00fchlt) unter \"Aschenputtel-Flagge\" \u2013 irgendwie braucht man das zwar noch, so richtig sexy ist das aber nicht mehr \u2013 und \u00c4rger machen diese bl\u00f6den Anwender auch noch \u2013 dabei plagen wir uns so mit diesen Updates.<\/p>\n Die fehlenden Mosaiksteinchen liefern zwei Artikel, die mir da die Tage unter die (verweinten, ob all dieses Elend mit Windows-Updates) Augen gekommen sind. Bei InfoWorld thematisiert David Linthicum die Entwicklung im Artikel The cloud will absorb Windows (and the rest)<\/a>.<\/p>\n Und Martin Geu\u00df von Dr. Windows war letzte Woche auf der deutschen Microsoft Partner Konferenz (#dpk2016) in Bremen. Seine Eindr\u00fccke hat er im Artikel Deutsche Partnerkonferenz: Microsoft akzeptiert keine Ausreden mehr<\/a> zusammen gefasst. Ganz lesenswert, die Positionen, die Microsoft seinen Partnern in Bezug auf Vertriebsleistungen \"f\u00fcr Cloud-Dienste\" beim Mittelstand ins Gebetbuch geschrieben hat. Zitat:<\/p>\n Darum sind die Microsoft-Partner jetzt aufgefordert, ihren Kunden gegen\u00fcber ein wenig ungem\u00fctlich zu werden, was in doppelter Hinsicht schwierig ist. Denn nicht wenige IT-Dienstleister h\u00e4ngen selbst der eher gem\u00fctlichen Vergangenheit nach. Es sei noch sehr viel \"Beschleunigungsarbeit\" zu leisten, hie\u00df es auf der Partnerkonferenz. Das gilt tats\u00e4chlich f\u00fcr alle Beteiligten – f\u00fcr die Kunden, f\u00fcr die Partner und nat\u00fcrlich auch f\u00fcr Microsoft selbst.<\/p><\/blockquote>\n Um keine Missverst\u00e4ndnisse aufkommen zu lassen: Es geht mir hier keinesfalls um Bashing von Martin f\u00fcr den Artikel. So wie ich es verstanden habe, gibt sein Artikel den Geist, den Microsoft auf der Partnerkonferenz unter seine Partner bringen wollte, wieder.<\/p>\n Als ewig Gestriger, der als IT-Saurier schon etwas l\u00e4nger im Gesch\u00e4ft ist, kann ich mich noch an die Zentralrechner erinnern, die bei meinem Berufsstart allgegenw\u00e4rtig waren. Dann kam der Personal Computer, und schwupps, waren viele Aufgaben aus den Rechenzentren abgezogen und wurden vor Ort abgewickelt \u2013 der Anwender wollte das so, um unabh\u00e4ngig vom Rechenzentrum mit seinen technischen Problemen und den laufenden Kosten zu werden. Dann kam die Client-Server-Geschichte, die oft aber daran krankte, dass die Netzwerk- und Server-Infrastruktur sowie Programmierfehler die theoretischen Ans\u00e4tze ad absurdem f\u00fchrte. St\u00e4ndig funktionierte irgend etwas nicht und der \u00c4rger war da. Es mag jetzt gel\u00f6st sein \u2013 aber heuer wird das Loblied der Cloud allerorten gesungen. Alles wird besser, wenn nur alles zentral gemanagt wird und man nur noch Virtual Desktop Infrastructure-L\u00f6sungen (VDI) mit Thin-Clients f\u00e4hrt. Nachtrag: Gerade diesen heise.de-Artikel<\/a> gesehen, dem zufolge deutsche Firmen die Cloud wegen des Bauchgef\u00fchls meiden \u2013 da bleibt noch viel Raum f\u00fcr \u00dcberzeugungsarbeit.<\/p>\n Man sagt: Geschichte wiederholt sich nicht, und wenn, dann nur als Farce. Scheint, als ob wir das gerade erleben. Mit schmalen DSL-Leitungen werden Firmen etwas Ladehemmung mit der Cloud bekommen. Das in Teil 1<\/a> der Artikelreihe adressierte OneDrive for Business-Update, welches Excel 2016 killte, ist ein weiterer Beleg, wie schnell ich da meine Infrastruktur auf das Kreuz legen kann. Und f\u00fcr die \"ich habe schnelles Internet in der Firma\"-Apologeten h\u00e4tte ich noch was: Lest einfach den aktuellen Artikel Massiver DDoS-Angriff legt Internet teilweise lahm<\/a> von letzter Woche. [Nachtrag: Fast wie bestellt ist dieser InfoWorld-Artikel<\/a> erschienen, der auf die Archillesferse hinweist: Unternehmen, die wegen gesch\u00e4ftskritischer SaaS-Dienste auf ein funktionierendes Internet angewiesen sind, werden durch solche Attacken aus der Bahn geworfen.] Wie es scheint, werden euch Administratoren auch da die Kopfschmerzen nicht genommen. Im Gegenteil: Wenn bei Cloud-L\u00f6sungen das \"Internet\" (aus welchen Gr\u00fcnden) streikt, sitzt die Belegschaft d\u00e4umchendrehend\u00a0in den B\u00fcros und der Admin auf hei\u00dfen Kohlen.<\/p>\n Aber ich gestehe: Ich habe von dem Zeugs und der Art, wie Firmen heute intern ticken, schlicht keine Ahnung mehr. Und wahrscheinlich habe ich einfach zu viel Alu-Hut auf und sollte mich mental auf die Rente vorbereiten. Jetzt seid ihr mit eurer Meinung gefragt \u2013 Kommentare (nur nicht zu meiner Rente) k\u00f6nnen hinterlassen werden.<\/p>\n Artikelreihe:<\/strong> \u00c4hnliche Artikel Windows 7\/8.1: Preview Quality Rollups KB3192403\/KB3192404<\/a> Windows 7: Servicing Stack-Update KB3177467 (11.10.2016)<\/a> Windows-Updates: Deinstallation nicht entfernbarer Pakete erzwingen<\/a> Seit Oktober schiebt Microsoft ja Rollup Updates f\u00fcr Windows 7 und Windows 8.1 raus (Windows 10 h\u00e4ngt ja eh im kumulativen Auto-Update-Modus). Bugs sowie eine intransparente Update-Politik f\u00fchren bei Windows-Nutzern zu einer starken Verunsicherung oder massivem \u00c4rger. Und bei den … Weiterlesen K\u00fcrzlich hatte ich im Blog den Beitrag Anwender: \u00dcberlasst Microsoft die Verwaltung der Updates \u2026<\/a>, in dem ich \u00fcber die Vorstellungen des Microsoft Managements bez\u00fcglich der Update-Installation berichtete. Die Microsoft-Botschaft war \"wir wissen, was f\u00fcr Updates gebraucht werden, lasst die Updates einfach auf die Maschinen herunterladen und installieren\", verbunden mit der Zuversicht, wenn die Administratoren mal vertrauen gefasst haben, wird das schon klappen. So weit die Theorie, und nun zur Praxis.<\/p>\n
Das Rollup Update-Schlamassel \u2013 hausgemacht!<\/h3>\n
![](\"https:\/\/web.archive.org\/web\/20190203154735\/http:\/\/o56.imgup.net\/Update-Oct64b2.jpg\")
<\/p>\n
\nPatchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a><\/p>\nErster Installations\u00e4rger, Konfusion und Ausputzer-Updates<\/h3>\n
Abschlie\u00dfende Gedanken<\/h3>\n
\n
It's hugely inefficient and expensive to manage client operating systems — and the cloud gives us a way to stop doing so.<\/h4>\n<\/blockquote>\n
\nBugs in Windows- und Office-Updates (Sept.\/Okt. 2016)<\/a> \u2013 Teil 1
\nDas Microsoft Windows-\/Office-Update-Desaster<\/a> \u2013 Teil 2<\/p>\n
\n<\/strong>Insides zum Windows Service Modell<\/a>
\nAnwender: \u00dcberlasst Microsoft die Verwaltung der Updates \u2026<\/a>
\nMicrosoft Patchday 11. Oktober 2016<\/a>
\nPatchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a>
\nOktober-Patchday: Einstieg in Windows 7\/8.1 Rollup-Updates<\/a>
\nWindows 7\/8.1: Wann Updates zur Telemetriedatenerfassung Sinn machen<\/a><\/p>\n
\nPreview Quality Rollup KB3192406 f\u00fcr Windows Server 2012<\/a><\/p>\nBugs im Windows 7 SP1 Convenience Rollup (KB3125574)<\/a>
\nWarnung SCOM 2012R2-Absturz durch Rollup Update KB3192392\/KB3185331<\/a>
\nInstallationsfehler 0x80004005\/ 0x80070005 bei Windows 7 Update Rollup KB3185330<\/a>
\nUpdate KB3181988 fixt Probleme im Windows 7-Convenience Rollup Update<\/a>\u2026<\/h4>\n
\nWindows 7: Merkw\u00fcrdigkeiten beim Update KB3177467<\/a>
\nWindows 7: Servicing Stack-Update KB3177467 \u2013 Korrekturen<\/a>
\nWindows 7\/8.1: Optionen fehlen in Windows Update<\/a><\/p>\n
\nMalicious Software Removal Tool schickt auch Telemetriedaten
\n<\/a>Massiver DDoS-Angriff legt Internet teilweise lahm<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"