![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" "\\"Update\\"")
Microsoft \u00e4ndert ab Dezember 2016 erneut die Logik, in der Update Rollups f\u00fcr Windows 7 SP1, Windows 8.1 und Windows Server 2008 R2, Windows Server 2012, sowie Windows Server 2012 R2 verteilt werden sollen. <\/p>\nMicrosoft \u00e4ndert ab Dezember 2016 erneut die Logik, in der Update Rollups f\u00fcr Windows 7 SP1, Windows 8.1 und Windows Server 2008 R2, Windows Server 2012, sowie Windows Server 2012 R2 verteilt werden sollen. <\/p>\n
<\/p>\n
Seit Oktober 2016 hat Microsoft ja ein neues Update-Modell f\u00fcr Microsoft Windows 7 SP1, Windows 8.1 und die korrespondierenden Windows Server-Varianten eingef\u00fchrt. Ich hatte im Blog in diversen Artikeln (siehe Linkliste am Beitragsende) dar\u00fcber berichtet. <\/p>\n
Ich wei\u00df nicht, wie es euch so geht, aber die Update-Logik, die Microsoft Windows 7 SP1, Windows 8.1 und die Windows Server-Varianten mit dem Update Rollups verpasst hat, zieht einem schon gelegentlich \"die Stiefel aus\". Man muss h\u00f6llisch aufpassen, ob man nur Security-only Rollups oder ein Security Monthly Quality Rollup installiert. Und zu allem \u00dcberfluss gibt es noch die Preview Quality Rollups. <\/p>\n
Drei Kreuze, dass ich nicht als Administrator f\u00fcr Firmenumgebungen verantwortlich bin. Denn dort wird es noch komplizierter. Denn den Administratoren wird nicht nur die M\u00f6glichkeit genommen, die Updates einzeln zu installieren \u2013 man kann auch nur ein Rollup komplett zulassen oder blockieren. <\/p>\n
Setzt man nicht auf Windows Update (WU), sondern auf WSUS oder SCCM, hat man zus\u00e4tzlich mehrere Quellen, aus denen die Updates eventuell kommen, zu ber\u00fccksichtigen. Die Strategie in Firmen (und diese fahre ich hier auch) war, nur die monatlichen Security-only Rollups zuzulassen. <\/p>\n
In Umgebungen mit WSUS oder SCCM gab es dann aber wohl das Problem, dass das Vorhaben, nur das monatliche Security-only Rollup Update zuzulassen, in die Hose ging. Pl\u00f6tzlich wurden auf den Windows-Clients und auch auf den Servern das eigentlich nicht vorgesehene Security Monthly Quality Rollup installiert. Konkret war es so:<\/p>\n
![\"Update-Schema\"](\"https:\/\/web.archive.org\/web\/20200801033140\/https:\/\/msdnshared.blob.core.windows.net\/media\/2016\/12\/November.png\" "\\"Update-Schema\\"")
(Quelle: Microsoft)<\/p>\n
Die Firmen hatten also pl\u00f6tzlich ein \"Quality Rollup\" mit Telemetrie & Co., was man nicht wollte (siehe obiges Bild). Laut diesem Microsoft-Blog-Beitrag<\/a> war es daher Organisationen, die WSUS oder den Configuration Manager 2007 zur Update-Verteilung einsetzen, nicht m\u00f6glich, nur Security-only Rollups zu verteilen. Grund ist wohl die interne Beziehung zwischen den Rollups, die in WSUS und SCCM das \u00dcberschreiben (Supersedence<\/em>) bestimmen. <\/p>\n Das Team bei Microsoft hat nun die Beziehungen, welche Updates welche Pakete \u00fcberschreiben d\u00fcrfen (Supersedence Relationship von Updates) \u2013 nach meiner Lesart des Blog-Beitrags – so \u00fcberarbeitet, dass Security Only Updates nicht mehr durch andere Rollups \u00fcberschrieben (superseded) werden. <\/p>\n Zudem wird es dann so sein, dass bei einem installierten Monthly Quality Update keine Security-only Updates mehr bereitgestellt werden (das Quality Update enth\u00e4lt diese ja). Das Ganze sieht dann wie in folgendem Schema aus. <\/p>\n Am 13. Dezember 2016 ver\u00f6ffentlicht Microsoft f\u00fcr die bisherigen Security-only Updates ein weiteres Update, welches aber nur Metadaten zur Anpassung des obigen Mechanismus enth\u00e4lt. Was Microsoft sich und seinen Firmenkunden davon verspricht? Es soll dann folgendes m\u00f6glich sein:<\/p>\n Zudem soll das Monitoring von Software-Updates per SCCM oder WSUS vereinfacht werden. Um Nachfragen vorzubeugen: Das betrifft keine Privatanwender, sondern nur Firmenumgebungen, in denen WSUS oder SCCM zur Update-Verteilung eingesetzt werden. Details entnehmt ihr dem Microsoft Blog-Beitrag<\/a> \u2013 und Wolfang Sommerguth hat hier<\/a> auch noch ein paar Worte zum Thema verloren. <\/p>\n Hatte ich schon gesagt, dass ich drei Kreuze mache, kein Admin in Firmenumgebung zu sein? Ach ja, und so mancher wird sich nach den alten Update-Einzelpaket-Installationsorgien zur\u00fccksehen. Aber fr\u00fcher war eh alles besser \u00c4hnliche Artikel:<\/strong> Microsoft \u00e4ndert ab Dezember 2016 erneut die Logik, in der Update Rollups f\u00fcr Windows 7 SP1, Windows 8.1 und Windows Server 2008 R2, Windows Server 2012, sowie Windows Server 2012 R2 verteilt werden sollen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,2557],"tags":[4177,4315,1043,4366,5763,5508,2882,881],"class_list":["post-184902","post","type-post","status-publish","format-standard","hentry","category-update","category-windows-server","tag-sccm","tag-update","tag-windows-7-sp1","tag-windows-8-1","tag-windows-server-2008","tag-windows-server-2012","tag-windows-server-2012-r2","tag-wsus"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184902"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184902\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00c4nderung der Supersedence ab Dezember 2016<\/h3>\n
![\"Update-Schema\"](\"https:\/\/web.archive.org\/web\/20200801033142\/https:\/\/msdnshared.blob.core.windows.net\/media\/2016\/12\/December.png\" "\\"Update-Schema\\"")
(Quelle: Microsoft)<\/p>\n\n
![\"Zwinkerndes](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/12\/wlEmoticon-winkingsmile-2.png\"\/)
. Jedenfalls wird ab Dienstag, den 13. Dezember 2016 (hoffentlich ist das kein schlechtes Omen) alles besser. Oder was meint ihr?<\/p>\n
Insides zum Windows Service Modell<\/a>
Patchday-Infos: Was ab Oktober f\u00fcr Windows 7\/8.1 kommt<\/a>
Oktober-Patchday: Einstieg in Windows 7\/8.1 Rollup-Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"