Windows 10 w wersji Home wprowadził nowy mechanizm aktualizacji wykluczający możliwość pominięcia którejś z łatek. Użytkownik miał co prawda możliwość ustanowienia 12 godzinowego przedziału czasowego w którym Windows Update pracował w trybie uśpienia, ale to nie zmieniało zbyt wiele. Tak naprawdę jedynym sposobem na ominięcie aktualizacji było przejście na wyższą wersję systemu lub całkowite zablokowanie portów sieciowych usługi Microsoftu. Taka polityka niestety generowała liczne problemy. Dlatego też przy okazji wprowadzenia pakietu poprawek Creators Update gigant z Redmond postanowił nieco zliberalizować zasady.
Po pierwsze liczba aktywnych godzin w których Windows Update nie pobiera aktualizacji zostanie wydłużona do 18 godzin. Możliwe też będzie wybranie dokładnej daty i godziny instalacji łatek, a nawet ich odroczenie o maksymalnie trzy dni.
K O M E N T A R Z E
jaki M$ jest kofany, ... aż 18 h, ... aż 3 dni (autor: Sławekpl | data: 3/03/17 | godz.: 19:54) a gdy komuś komp się posypie przez skopaną łatkę umyją te swoje korpo tłuste paluchy i pokażą środkowy wrrr
do tematu (autor: Atak_Snajpera | data: 3/03/17 | godz.: 20:13) Kombinują jak koń pod górkę a wystarczyło poprostu powrócić do tego co było w win7/8.
Atak_Snajpera nie ma szans, nie wrócą (autor: Sławekpl | data: 3/03/17 | godz.: 20:47) powoli, stopniowo przyzwyczajają użytkowników do faktu, że to oni będą decydować co masz na kompie oraz gdzie i jak go używasz, odpowiednie zapisy w licencji W10 nie znalazły się tam przecież przypadkowo
robią to samo co z office, przyzwyczaisz się do systemu, nawet jak wprowadzą drakońskie zmiany to większości nie będzie się chciało rozgryzać alternatyw,
jedynie kilka procent odejdzie, reszta się pogodzi ze zmianami, w końcu człowiek to leniwy zwierz ;)
windows update (autor: doxent | data: 3/03/17 | godz.: 21:02) A wystarczy zablokować usługę Windows Update z poziomu services.msc oraz usługę inteligentnego transferu w tle. Na laptopach z wolniejszym dyskiem nie idzie wręcz pracować gdy te usługi działają bo non stop rzeźbi dyskiem.
@04 (autor: lcf | data: 3/03/17 | godz.: 23:12) Automatyczne aktualizacje bezpieczeństwa to dobry pomysł, więc z tym jeżdżeniem po Microsofcie jak coś dobrego próbują zrobić to bym się tak mocno nie rozpędzał - bo rzeźbić dyskiem może też ci zdalny admin, którego nietrudno się dorobić, jak się z dziurawym systemem i aplikacjami pchasz do przeglądania internetu i przetwarzania znajdujących się tam treści. RCE można zrobić na niełatanym systemie na pierdylion sposobów, od Flasha przez PDFy po MP4, SVG i fonty.
Jeśli ufamy jakiejś firmie na tyle, aby używać dostarczanego przez nią systemu operacyjnego, to nie widzę powodu aby odrzucać dostarczane przez tą samą firmę aktualizacje bezpieczeństwa.
@5 proszę, nie pisz takich rzeczy, no chyba, że (autor: raczek70 | data: 3/03/17 | godz.: 23:24) M$ Ci płaci, to rozumiem, pecunia non olet...
@4.... (autor: sid67 | data: 3/03/17 | godz.: 23:41) Na laptopach z wolniejszym dyskiem w ogóle nie idzie pracować.
@06 (autor: lcf | data: 3/03/17 | godz.: 23:46) Nie, Microsoft mi nie płaci. Miałem na tą firmę uczulenie za czasów Ballmera, ale Nadella wprowadził dużo pozytywnych zmian i nie mam oporów żeby się pozytywnie wypowiadać gdy widzę że coś robią tak, jak powinni.
Od ogólnego, do niczego nie prowadzącego marudzenia wolę podejście pozytywne lub konstruktywną krytykę - więc jak masz jakieś konkretne, konstruktywne kontrargumenty lub dostrzegasz jakieś braki w moim rozumowaniu, to nic nie stoi na przeszkodzie, abyś je tutaj po prostu wyłożył.
@Up: Oczywiście, że mam konkretne argumenty. (autor: raczek70 | data: 4/03/17 | godz.: 10:44) Po pierwsze, jako użytkownik, chciałbym wiedzieć, co konkretnie poprawka wnosi ( ideałem było by, żeby nie psuła przy okazji innych, działających już rzeczy).
Po drugie, to ja chciałbym decydować o czasie, kiedy poprawki instalować - tego chyba nie muszę tłumaczyć.
Z drobiazgów, to wciąć brakuje informacji o postępie instalacji poprawek i o orientacyjnym czasie ich trwania.
Czy to duże wymagania i czy teraz MS choć w części je spełnia?.
@2. (autor: zakius | data: 4/03/17 | godz.: 10:57) tak, to co było w 7, czyli WU robił co mu się podobało, chyba ze go wyłączyłeś całkowicie?
to 10 się jednak lepiej zachowuje
@5.. (autor: ili@s | data: 4/03/17 | godz.: 13:11) wychodze z domu, wylaczam laptopa i zonk - 1,5h jakies chore poprawki sie instaluja, a ja wyjsc nie moge bo mi bateria raptem 10 min trzyma. Musze cos szybko zrobic, wlaczam kompa a tu leci instalacja poprawek przez 30 min. no chyba ze poleci wieksza paczka jak ostatnio i 4h mieli dyskiem - super - powinienem obciazyc M$ za 4h siedzenia i czekania na uruchomienie systemu - 150$ za godzine to chyba ich stawka???
@10 (autor: Kenjiro | data: 4/03/17 | godz.: 13:45) Że jak? Lepiej? Gdy restartuje ci komputer, bo stwierdza, że już przecież jest po godzinach pracy?
Mam w robocie wersję Pro, a jednak nie przeszkadzało mu to zrestartować komputer... opcja Snooze jest idiotyczna, bo da się ustawić tylko, gdy już się ZAINSTALUJĄ aktualizacje, a nie przed nimi, a po zainstalowaniu nie ma ŻADNEJ informacji o tym, że stanie się restart.
Wyłączenie usługi też jest słabe, bo wtedy do każdej aktualizacji trzeba by ją włączać, a ja bym chciał sobie wybrać te z aktualizacji, które na tę chwilę mi się potrzebne, a nie wszystkie. W "siódemce" mogę to zrobić, w "dziesiątce" MS pokazuje mi środkowy palec...
@6 zaufanie do microsoftu ... (autor: Seba | data: 4/03/17 | godz.: 15:44) jak ci się coś wysypie po aktualizacji to będziesz czekał aż łaskawie naprawią, jeśli błąd będzie na skale mikro to się nie doczekasz. Twoje rozumowanie to jeden wielki brak ....
@11 (autor: lcf | data: 4/03/17 | godz.: 17:03) To trochę jakby ktoś narzekał, że sprzątanie długo trwa, gdy mu się nazbierało syfu przez 2 lata bez porządków. Jak instalujesz aktualizacje na bieżąco, to są praktycznie niezauważalne.
@13: nie przypominam sobie za bardzo sytuacji, żeby po aktualizacji od Microsoftu coś mi się wysypało. Może kwestia tego, że instalacje W10 robiłem na świeżo około roku temu i sprzęt mam złożony z dosyć popularnych komponentów.
sorry lcf (autor: pawel1207 | data: 4/03/17 | godz.: 20:31) ale akurat sposob jaki sobie wybral M$ jest chyba najgorszy z mozliwych i za to nalezya im sie baty nie pochwala .. 2 tak jak wyzej napisano powinien byc wybor nie przymus podzielone na krytyczne i nie krytyczne z opisem co ktora poprawka robi to nie darmowy linux to platny system do cholery i klient wymaga to klient ma wyobraz sobie ze to przez nowe update mase firm nie instaluje tego virusa jakim jest 10..
@15 (autor: lcf | data: 5/03/17 | godz.: 13:05) Niektórzy z kolei chcą (lub muszą - ze względu na politykę bezpieczeństwa i/lub regulacje prawne/branżowe) posiadać zautomatyzowane aktualizacje bezpieczeństwa. Jak tego nie masz, to rośnie ryzyko przeoczenia istotnej poprawki, bez której system / użytkownik aplikacji będzie podatny na publicznie znane ataki.
Wyobraź sobie np. że masz firmę z 50 pracownikami, którzy muszą korzystać z przeglądarki WWW. Jak masz zautomatyzowane i wymuszone aktualizacje przeglądarki, to ryzyko przejęcia systemu z powodu wejścia użytkownika na nieodpowiednią stronę jest stosunkowo niskie - bo luki są łatane z automatu na bieżąco.
A jak nie masz zautomatyzowanych aktualizacji, to żeby zapewnić bezpieczeństwo musisz samodzielnie monitorować publikacje o lukach w danej aplikacji i zarządzać aktualizacjami na hostach, gdzie ta aplikacja jest zainstalowana.
lcf co to za przykłady? (autor: Sławekpl | data: 5/03/17 | godz.: 15:58) W10 dla firm nie wymusza aktualizacji, to zarządzający sprzętem decyduje czy i kiedy oraz co zostanie zainstalowane z WinUpdate
cały czas się rozbija o windę dla domowych użytkowników bo oni nie mają wyboru i są postawieni przed faktem dokonanym, na nich M$ testuje czy poprawki są ok (by firmy mogły pobrać po przetestowaniu na kilkunastu milionach kompów)
nie okłamujmy się, dla firm to najlepsze okienka jakie wydał M$, ale tylko dla firm
eh komputerowcy (autor: Wyrzym | data: 5/03/17 | godz.: 16:29) tak kiedys moze zauwazycie ze komputery posiadaja tez ludzie ktorzy sie na nich nie znaja?, ludzie ktorzy sie boja cos w ogole instalowac, jak nie maja wyboru to sprawa prosta :] automatyczne akualizacje sa konieczne coby znowu jakis blaster nie teroryzowal komputerow 5lat po zalataniu dziury. Wy sie w ogole nie liczycie, tylko dobro ogolu, to tak jak ze szczepieniami na ospe prawdziwa, robilo sie to wbrew woli ludzi, to ze komus sie cos tam od nich stalo to coz... wazne ze ludnosc zarazow nie roznosila.
Czym trudniej to wylaczy tym lepiej, nie beda jacys informatycy osiedlowi lazili i wylaczali ludziom aktualizacje bo "to moze zepsuc wam komputer". Gorzej ze jak ktos na prawde chce to wylaczyc (powody religijne, sw wojna, ogolna nienawisc do aktualizacji, ataki padaczkowe na widok windows update), a nie moze. No ale jak widac po poscie @04 to wystarczy troche wyobrazni i sie jednak da ^^
@Wyrzym sam sobie przeczysz. (autor: raczek70 | data: 5/03/17 | godz.: 18:20) Niby nie można wyłączyć a jednak się da - tak mniej więcej piszesz. No pewnie, że się da, tylko po co kombinować?.
MS zaczyna Ci dyktować kiedy możesz pracować na systemie, za który zapłaciłeś, zapewne to pierwszy krok.
W sumie to wiadomo do końca co system tam rzeźbi w trakcie aktualizacji?.
@16 lcf, jeśli firmy polegają i ufają oprogramowaniu antywirusowemu zaszytymi w system Windows, to nie mam więcej pytań...
@raczek70 (autor: Wyrzym | data: 5/03/17 | godz.: 22:06) yyyy, ten tego, wlasnie przeczytalem swojego posta 3 razy i nie widze w ktorym miejscu napisalem ze nie mozna, moze sie gdzies zle wyrazilem czy cos, albo kropke zamiast przecinka postawilem, no ale powaznie tego nie widze :| juz pomijam ze zignorowales caly sens mojej wypowiedzi, czuje sie nierozumiany :(
No ale jesli o mnie chodzi to najlepiej jakby sie tego w zaden sposob nie dalo wylaczyc i jeszcze razilo pradem jak probujesz, a jak uje.. utniesz kabel do internetu to przychodza zli panowie i ci na sile podpinaja nowy. Caly swiat by siedzial na aktualnych windowsach, a wy komputerowcy w swoich norach na modyfikowanych windowsach pro h4x elo elo 7
@Wyrzym, ok, rozumiem... (autor: raczek70 | data: 5/03/17 | godz.: 22:22) Orwell już w 1953 przewidział w powieści "Rok 1984", że będą i tacy jak Ty... ( mam na myśli stojących po stronie systemu ).
@raczek70 (autor: lcf | data: 5/03/17 | godz.: 22:51) Antywirusy nie są żadną gwarancją, niezależnie od dostawcy - jak dostaniesz odpowiedni payload przygotowany konkretnie pod Ciebie / Twoją organizację, to żaden antywirus Ci nie pomoże. Ten wbudowany w W10 wbrew pozorom nie jest taki zupełnie zły - a przynajmniej nie robi dodatkowych dziur, jak to się co niektórym AV w przeszłości niestety zdarzało:
RCE w ESETie na macOS z zeszłego miesiąca: http://seclists.org/fulldisclosure/2017/Feb/68
DOS w McAfee na Win z grudnia 2016: http://www.kb.cert.org/vuls/id/535111
Anyway - jak komuś naprawdę zależy na bezpieczeństwie, to oprócz AV warto stosować mechanizmy ograniczające możliwe do uruchomienia aplikacje działające na zasadzie białej listy, np. odpowiednio skonfigurowany AppLocker lub Bit9 (w zeszłym roku przemianowany na Carbon Black).
@15 (autor: pawel1207 | data: 5/03/17 | godz.: 22:51) lcf wiekszej bzdury nigdy nie slyszalem soory jesli dana poprawka jest krytyczna mozna zaimplemetowac mechanizm z wyskakujacym upierdliwym oknem itd .. lcf pracuje w firmie ktora ma gubo ponad 1000 pracownikow :D aktualizacja wlacza sie zdalnie czlowieku to robia akurat admini normalny user nawet accesu do tego nie ma :D historie ktora opisujesz miala by miejscje w 1 jedynie jakiejs malej firmie bez informatyka :D u pani oli :) 2 krytyczne systemy nigdy powtarzam nigdy nie dzialaja pod windowsem :D to co dziala spokojnie moze poczekac kiedy admin zdecyduje sie na aktualizacje podejscia m$ jest bezdennie glupie i bezsensowne akurat nadela wiecej zeczy sparal niz zrobil dobrze jakby m$ bylo miejsza firma bez monopolu to przy nadeli by m$ juz dawno nie bylo :D odkad nadela sie pojawil to mamy zakrojone na sklae masowa szpiegostwo zjebany interfejs i proba przekonania usera ze windows wie wszystko lepiej od ciebie :D ... gdyby nie monopol m$ win 8 i 10 by nie mail prawa bytu z takim podejsciem na rynku..
@ pawel1207 - Ty to napisałeś dobitnie, mnie się (autor: raczek70 | data: 5/03/17 | godz.: 23:15) nie chciało. Powiem tak, jeden z przykładów. Znajomy ma małą firmę ( 20 kompów w 5 lokalizacjach ) poszła aktualizacja z automatu, wsio się zwiesiło, od rana nie można obsłużyc Klientów. Co jest grane?. Analiza, sprawdzanie, no tak MS dogodził Klientowi trefną aktalizacją :(.
Kto pokryje straty?...
Coraz częściej czuję, że MS wyhodował sobie użykowników pod swoje potrzeby :(.
W historii rozwoju technologii jest wiele przykładów, na to, że wygrywały standardy ( systemy OS ) nie najlepsze, a najlepiej promowane.
Windows to nie dopust boży, to efekt monopolizaji rynku.
@23 (autor: lcf | data: 6/03/17 | godz.: 01:08) Zwykłe aktualizacje bezpieczeństwa w Windows są wykonywane przez proces z uprawnieniami systemowymi, nie przez użytkownika. I mogą być w dużej mierze zautomatyzowane, bez konieczności popychania wszystkiego przez administratora. Tak samo jak czynności w stylu odświeżanie na serwerach certyfikatów X.509 (patrz protokół ACME i certbot) i wiele innych rzeczy. A jeśli ktoś ma administratora, który mu wciska, że wszystko musi być robione ręcznie i że pracy administratora nie można automatyzować, to powinien go po prostu wymienić na mądrzejszego. Wszystko, co powtarzalne i działające wg prostego schematu (w skrócie: nudne) z założenia może być automatyzowane. Ludzie powinni zajmować się tematami wymagającymi myślenia, a nie takimi, które można zrealizować implementując trywialny algorytm.
Co do systemów krytycznych, to wszystko zależy od potrzeb konkretnej organizacji. Generalnie można rozważać większość OSów, które są rozwijane zgodnie z założeniami EAL4 - pod warunkiem oczywiście stosowania odpowiedniej konfiguracji. Z tych ogólnodostępnych RHEL jest jednym z rozsądniejszych i z niezłymi konfiguracjami domyślnymi (pod wymagania DoD, PCI DSS, itd.). Ale jeśli w założeniach masz reakcję systemu w nieprzekraczalnym czasie, to lepszy może być np. QNX.
@24: w teorii za takie coś powinien płacić sprawca problemu, czyli Microsoft. Niektórzy w tego typu sytuacjach się sądzili i wygrywali: http://www.pcworld.com/...ost-microsoft-10000.html
Tylko po drodze oczywiście będą jeszcze przepisy danego kraju i EULA.
@all (autor: muerte | data: 6/03/17 | godz.: 07:31) Powiem tak. Jeśli nie podobają się Wam wymuszone aktualizacje, to zmieniacie system na PRO i po sprawie.
Jeśli i to za mało, zmieniacie system na inny, innego producenta. Tak, jest wybór, dla każdego coś miłego.
W czym problem ? Nikt nikogo nie zmusza do instalowania/posiadania danego systemu. Poza tym, nawet w ramach danego produktu, jest zwykle jakaś dodatkowa opcja, zwykle za dopłatą która załatwia sprawę.
Co do firm... dla nich jest zwykle wersja "PRO", i tam problemu nie ma.
Ze swojego doświadczenia, nie przypominam sobie żeby mi się komputer wywalił po instalacji łatki, mówię tutaj o wersji Home Windowsa, a mam prywatnie 3 lapki z tym systemem, plus naprawdę dużo sprzedanych systemów z tą wersją. Nikt nie zgłosił mi problemów. O wersji pro nie wspominam, bo wiadomo, można sobie to i owo spersonalizować.
Co do dużych firm... W takich firmach używa się systemu zwykle o oczko niżej i to admin decyduje co, jak, gdzie i kiedy. Więc też problemu nie ma.
Reasumując, jeśli jesteś użytkownikiem pro z kulą u nogi w postaci Windowsa Home, to zmieniasz system na pro, abo na linuxa/ osx i po sprawie. Wszystko jest napisane w warunkach i licencji, więc kupowanie takiego czy innego systemu, a potem lamentowanie że coś mi nie pasuje.. wybaczcie, ale to jest mało pro.
lcf bierz jeszcze poprawkę na myślenie (autor: Sławekpl | data: 6/03/17 | godz.: 07:53) polskich nowobogackich szefów granatem od dziwki oderwanych
jeśli taki się domyśli że większość zadań masz zautomatyzowanych to możesz szukać nowej roboty
w najlepszym wypadku dostaniesz ofertę by przejść na część etatu
w Polsce musisz skalkulować polskie realia, w wielu firmach informatyk jest uważany za zbędny luksus, do momentu kiedy wszystko jakoś działa mało kto myśli o zatrudnieniu takiej osoby, w końcu Pani Zosia się spotyka z informatykiem, jeśli nie chce stracić pracy to go przekona by pomógł w razie problemów
to jeden ze scenariuszy i wcale nie jest to s/f tylko przykład z życia wzięty
dlatego u nas pewnych rzeczy się nie robi, nikt tego nie uczy gdyż jest to nie wskazane, wręcz autodestrukcyjne dla informatyka i jego zarobków
każda duperela musi urosnąć w ustach informatyka do rangi katastrofy, a proste działania trzeba przedstawić w najbardziej zagmatwany sposób najlepiej mieszając łacinę z greką, cytaty z Tory i Koranu również są mile widziane
burak nie ma prawa czegokolwiek skumać choć będzie potakiwać że wie o czym do niego mówisz xD
teraz kumasz? :E
@raczek70 (autor: Wyrzym | data: 6/03/17 | godz.: 12:58) no nie, niestety dalej nie rozumiesz, MS to nie wladza (przynajmniej jeszcze) i ich system to narazie system, ale operacyjny ^^ uzywasz systemu dla mas (eh te systemy) to licz sie z tym ze bedziesz traktowany jak masa, czyli ciemny, nic nie umiejacy user ktorego trzeba ubezwlasnowolnic bo zostanie inkubatorem dla wszelakiego cholerstwa.
W poscie 26 juz to ladnie napisal muerte, nie pasuje ci to to nie uzywaj, a nie psioc po forach jaki to duza zla korporacja jest duza i zla. Dopoki cie nie wiaza do krzesla i sadzaja przed automatycznymi aktualizacjami windowsa to mysle ze nie powinienes swietej wojny prowadzic i walczyc z systemem (tym operacyjnym i tym drugim ^^)
Niech (autor: Semyazza | data: 6/03/17 | godz.: 13:05) zaktualizują ADMXy w pierwszej kolejności. Żeby można było wyłączyć 3/4 syfu w tym systemie.
Aktualnie trzeba regedit samemu przekopywać.
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
