Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 111, views: 35.823 •

Gebruikers die met de Service Pack Blocker Tool de installatie van het laatste Service Pack van Windows Vista of Windows XP blokkeren, zullen er over drie maanden toch aan moeten geloven. Dan worden de updates weer gewoon aangeboden.

Microsoft heeft in december 2007 de Service Pack Blocker Tool uitgebracht om de installatie van Windows Vista SP1 en Windows XP SP3 tegen te houden. De tool is een geliefd middel bij systeembeheerders, die hiermee extra tijd krijgen om de installatie van de updates goed voor te bereiden. Microsoft heeft echter besloten dat de beide Service Packs onderhand essentieel zijn, waarmee de tool zijn langste tijd heeft gehad.

Voor Windows Vista zal het blokkeerprogramma vanaf 28 april niet meer werken en bij Windows XP is de einddatum vastgesteld op 19 mei, zo schrijft Brandon LeBlanc van Microsoft op de Windows Vista-blog. Na deze data zullen de Service Packs automatisch via Windows Update worden aangeboden.

Behalve de servicepacks voor de twee desktopbesturingssystemen, kon de tool ook Service Pack 2 voor Windows Server 2003 blokkeren. De installatie van WS2003 SP2 kon tot maart vorig jaar worden uitgesteld. Microsoft heeft bij de introductie van de tool al aangegeven dat Vista SP1 en XP SP3 voor maximaal twaalf maanden kon worden tegengehouden.

LeBlanc benadrukt echter wel dat de Service Packs niet automatisch worden geïnstalleerd. "Voor Service Packs moet je akkoord gaan voordat de installatie begint. Als de Automatische Updates-functionaliteit is ingeschakeld, zal Windows Update melden dat er een belangrijke update is. Als je die niet wil installeren, kan je simpelweg weigeren."

Update 31 januari - Artikel aangepast om te verduidelijken dat de de Service Packs niet automatisch worden gedownload.

Reacties (111)

Reactiefilter:-1111090+113+26+30
in het kader van 'algehele veiligheid' van het internet voor de gemiddelde internetter lijkt het mij eigelijk vrij logische stap.
Hiermee sluit je (hopelijk) de deur voor vorige exploids waar nog gretig gebruik van wordt gemaakt.
Wanneer users MOETEN updaten hebben de malware schrijvertjes weer wat extra werk op handen

[Reactie gewijzigd door himlims_ op 30 januari 2009 16:50]

Tweakers zit er helemaal naast. Er wordt niets verplicht.

Die tool bestond er, zodat een bedrijf de "automatic updates" aan kon hebben staan voor critical security updates, zonder dat het systeem ook de SP probeerde te installeren.

Dat is het enige wat nu wordt uitgezet. Als je nu automatic updates hebt aanstaan, dan zal het systeem wel vragen om de SP te mogen installeren. (SP's vragen altijd toestemming, en zullen nooit zomaar komen.)

Voor de rest veranderd er niets

Heb je automatic update uit staan, dan gebeurt er gewoon niets. Geen waarschuwingen of meldingen, geen stiemene downloads, geen installaties.
Heb je automatic update op 'alleen melden' staan, dan wordt de SP gewoon alleen vermeld.


Dit schakelt alleen die tool uit, die sowieso alleen voor bedrijven interessant was.
Ja, het zorgt er voor dat bedrijven die 'automatic updates' aan hadden staan, nu gedwongen worden om hetzij automatic updates uit te zetten, hetzij eindelijk de SP te installeren.

Dat zal nauwelijks een probleem zijn, want tegen deze tijd heeft een bedrijf de SP wel getest. Als ze automatisch normale updates installeren, dan zullen ze ook geen problemen hebben om de SP te installeren. Maar men wil natuurlijk eventjes een adempauze hebben, en dat was wat deze tool ze gaf.
De grote bedrijven zullen waarschijnlijk helemaal niet via 'automatic update' werken, maar via hun eigen software update systeem. Die hebben er dus ook geen last van.
Wel lezen in plaats van na het lezen van de titel gelijk te reageren:
LeBlanc benadrukt echter wel dat de Service Packs niet automatisch worden ge´nstalleerd. "Voor Service Packs moet je akkoord gaan voordat de installatie begint. Als de Automatische Updates-functionaliteit is ingeschakeld, zal Windows Update melden dat er een belangrijke update is. Als je die niet wil installeren, kan je simpelweg weigeren."
Titels moeten gewoon de lading dekken, en niet overgedramatiseerd zijn alleen om aandacht te trekken. 't Is hier de Telegraaf niet.

Ontopic: ik stond in eerste instantie ook even raar te kijken. Ik heb hier ook een automatische update op m'n oude laptop die staat te loeien dat SP3 ge´nstalleerd moet worden. Nog niet gedaan omdat ik eigenlijk heel Windows nog opnieuw wil installeren. Van die tool wist ik niet, maar ik had 'm dan ook niet nodig :). Ik heb trouwens sindsdien geen critical updates meer gezien.

[Reactie gewijzigd door .oisyn op 30 januari 2009 21:55]

Het is ook niet alleen de titel. De hele strekking van het artikel klopte gewoon niet. In de eerste alinea staat bijvoorbeeld dat de SP verplicht gedownload zal worden. Dat is gewoon pertinent niet waar!

Dat er ook correcte informatie in het artikel staan, doet er niets aan af dat er uiteindelijk wel degelijk een volkomen verkeerd beeld geschapen wordt.

Het resultaat van een dergelijk artikel kun je hieronder bekijken... Tientallen verontwaardigde reacties van mensen die begrijperlijke wijze de indruk hebben gekregen dat de SP's door hun strot worden geduwd.

Dat was allemaal niet nodig geweest...

Voor de normale gebruikers veranderd er helemaal niet. Het is alleen een tijdelijk tooltje voor systeembeheerders in bedrijven, dat nu verlopen is. Niets meer, niets minder.

[Reactie gewijzigd door AHBdV op 31 januari 2009 11:57]

De grote bedrijven zullen waarschijnlijk helemaal niet via 'automatic update' werken, maar via hun eigen software update systeem. Die hebben er dus ook geen last van.
In veel gevallen werken deze bedrijven juist wel via de update service, met hun eigen WSUS. In ieder geval, Philips wel. En Randstad HR.
Tweakers zit er helemaal naast. Er wordt niets verplicht.

Die tool bestond er, zodat een bedrijf de "automatic updates" aan kon hebben staan voor critical security updates, zonder dat het systeem ook de SP probeerde te installeren.
Bedrijven hebben toch zaken als WSUS ?
Dan bepaalt de beheerder via die tool wat er wel of niet wordt geinstalleerd.
hoezo? je kan toch simpelweg weigeren de update te installeren?
Die keuze krijg je ook, maar de update zal klaar staan op je pc om geinstalleerd te worden.
En als je het dan niet wilt heb je het voor niets gedownload?! |:(
Verkeerde volgorde volgens mij.
Onzin!

In Automatic Updates kan je ook instellen dat hij pas gaat downloaden als je daar toestemming voor geeft.

Je hebt de volgende opties (Iiig in Vista):

- Install updates Automatically (op een tijdstip)
- Download updates but let me choose when to install them
- Check for updates but let me choose wether to download and install them
- Never check for updates.

Nu is die laatste optie voor particulieren die niet met WSUS/Radia/SMS werken nogal dom uiteraard (kan je jezelf net zo goed vrijwillig aanmelden als lid van een botnet/spamnet), maar verder heb je er dus prima controle over. Als jij niet wil dat hij die automatisch download stel je dat gewoon simpel in dus.
Dat weet ik ook wel. Ik wil alleen maar aangeven dat ik die 2e optie onzin vind, zeker als je toch al weet dat je de update niet wilt installeren.
U vergeet de mensen die de updates wel willen installeren en dus automatisch downloaden, maar gewoon zelf het moment van installatie willen kiezen. Het komt niet altijdt even gelegen als je net een boek aan het schrijven bent bijvoorbeeld.

[Reactie gewijzigd door fevenhuis op 30 januari 2009 17:27]

Of nog simpeler, in geval van optie 2 worden de installatie van de updates ook aangeboden als je de PC uitschakelt. :-)
de 2de optie is net het allerbelangrijkst, die gebruik ik net altijd en overal.
Windows mag alles wel al vast downloaden, maar ik bepaal wanneer. Want dat auto restart wat ie soms doet komt mij vaak niet goed uit
Je kunt toch altijd sowieso weigeren, en dan iets aanvinken als "Don't ask me about this update again"? Dat staat los van die tool. Dan zal ie em hoogstens nog 1 maal downloaden. Big deal.
U bepaalt zelf wat u zou installeert is een instelling die niet meer werkt in de tijd van NU.

Als u computer dan gehackt wordt door een lek die wordt opgelost door een servicepakket, dan nog zouden er mensen zijn die microsoft hiervoor verantwoordelijk stellen.

Zij krijgen hiervoor dan procedures en rechtzaken omdat ZIJ jou niet hebben beschermd.

Ook vanuit hun oogpunt is het economisch interessanter. Het kost immers ook tijd en geld om de updates te maken voor de mensen die niet willen updaten naar de recentste service pack
Indien je achter een deftige vuurmuur zit maakt het geen ... uit welk os of servicepack je hebt.

Ik kan me best voorstellen dat mensen niet blij zijn met deze opstelling van microsoft. Zelf vind ik dat ik de malicious software removal tool niet van hun wil vertrouwen. Ik gebruik wel een ander pakket. Maar het is een essentiele upgrade volgens Microsoft.

De reactie "ik bepaal wat ik installeer" vind ik dan ook niet overdreven. Het is tenslotte mijn pc en niet die van microsoft.

En volgens mij zijn er wel degelijk mensen met verstand van zaken die zonder "bescherming tegen alle toeters en bellen" wel veilig op het internet zijn.

Ik heb nog geen enkele virus, trojan of malware op mijn pc's gehad in de afgelopen 25 jaar. Anderen kan je nog geen 5 minuten alleen laten ondanks actieve virusscanner.
onzin.. geen enkele "vuurmuur" geeft bescherming van binnenuit..
Als ik een trojan op een usb stick zet, deze aan jou geeft, jij installeert hem perongeluk en hij maakt verbinding via poort 80 naar buiten, kun jij hem met je vuurmuur niet tegenhouden.

Anderszijds kunnen we dan ook stellen dat het mss maar eens zover moet komen dat providers actief gaan monitoren, vervolgens 1x waarschuwen en je daarna een mega boete geven als je een trojan/virus/etc. hebt. die boete kunnen ze dan weer inzetten om de algemene abo prijzen omlaag te brengen :)
A) Ik gebruik dan ook geen sticks van anderen. Zelfs niet van mijzelf voordat ik ze geformatteerd heb.

B) Indien je interne netwerk veilig is, heb je geen outbound protectie nodig. Ik heb de beste beveiliging ingeschakeld voor mijn inbound : mijn verstand en ervaring.

C) Het probleem van je oplossing is dat er tot nu toe nog geen enkele definitie is die we internationaal kunnen gebruiken. Als we internationaal niet kunnen besluiten wanneer we mogen drinken (16, 18, 21, helemaal niet), we niet kunnen besluiten wat een terrorist is en wat een vrijheidstrijder is, hoe wil je dan bepalen wat 'hacken' is, wat schadelijk is en wat onschuldig 'belletje trekken' ?

Ik hoef toch niet te betogen dat internet een internationaal medium is ?

Je zou kunnen gaan denken aan een internet "rijbewijs", maar dat is onzinnig, we hebben toch ook geen telefoon "rijbewijs" . In beide gevallen gaat het om (voor de meeste noobs) communicatiemiddelen. Dat de techneuten niet in staat zijn om dat veilig te maken is toch niet het probleem van de gebruikers ?

@Zer0 : nee het blokkeren is geen probleem. Het probleem is de houding van microsoft. Het probleem is dat sommigen (MS employees) denken dat ze voor een ander mogen beslissen.

@Patriek : Ik ben 52. Met computers (CP/M) bezig sinds 1974. De PC stamt van 1980. Dus als je nog meer domme opmerkingen hebt ?

edit : MS Employees toegevoegd om duidelijk te maken dat het geen persoonlijke aanval is.

[Reactie gewijzigd door Het.Draakje op 30 januari 2009 21:28]

Ik gebruik dan ook geen sticks van anderen. Zelfs niet van mijzelf voordat ik ze geformatteerd heb.
srry hoor maar als jij je stickie wil formateren zul je hem toch eerst in je pc moeten steken een trojan kan dan dus al lang een kopie van hemzelf op je pc hebben gezet voordat jij die stick hebt kunnen formatteren:+

en aangezien jij geen service packs download (wat ik uit de tekst heb kunnen opmaken) kan jouw pc al deel uitmaken van een botnet daar kan zelfs de beste firewall niks aan doen want de meeste trojans, virussen etc. verbinden zich via programma die jouw firewall als trusted beschouwt ;)

[Reactie gewijzigd door street cat op 31 januari 2009 08:56]

Ik scan mijn pc regelmatig. Zowel met macafee als met ad-adware. Werk niet als administrator en heb in de afgelopen 25 jaar geen enkele virus opgelopen.

Neem uit principe geen enkel stick van anderen aan. Download geen software.

Heb autostart en dergelijke allemaal uitstaan. Draai alleen die services die ik nodig heb.

Natuurlijk ben ik dan onderdeel van een botnet.

Uiteraard heb je groot gelijk ..... not.
onzin.. geen enkele "vuurmuur" geeft bescherming van binnenuit..
Als ik een trojan op een usb stick zet, deze aan jou geeft, jij installeert hem perongeluk en hij maakt verbinding via poort 80 naar buiten, kun jij hem met je vuurmuur niet tegenhouden.
Onzin, er zijn genoeg firewalls die toestemming vragen voor software om het internet op te gaan.
Indien je achter een deftige vuurmuur zit maakt het geen ... uit welk os of servicepack je hebt
Als je dan achter zo'n deftige firewall zit is het geen enkel probleem om daarop Windows Update te blokkeren.
Indien je achter een deftige vuurmuur zit maakt het geen ... uit welk os of servicepack je hebt.
Inderdaad, want browserexploits bestaan niet.
Browser exploits komen alleen voor op bepaalde sites. Die doen dus geen ... als je niet op die sites komt.
Als je beveiliging goed is en geen ondoordachte dingen doet is kans op besmetting uiterst klein. Ik heb ook sporadisch een virus; drie in 16 jaar. En ben nooit verkouden en heb geen griep, aids, soa oid. En uiteraard maak ik zelf wel uit wat, wanneer en of ik installeer van MS aan updates e.d.
U bepaalt zelf wat u zou installeert is een instelling die niet meer werkt in de tijd van NU.

Ik mag toch hopen dat ie instelling springlevend is en blijft. Ik draai vaak zeer langdurige x264 render processen. Wie schetst mijn verbazing toen ik op goeie dag wakker werd en zag dat MS op eigen houtje niet alleen de installatie verricht had ik (niet zo erg: dat had ik immers aanstaan), maar ook maar even doodleuk besloten had mijn computer te rebooten. Leuk, he? Twee dagen render tijd kwijt! Die les heb ik dus wel geleerd: MS mag downloaden, maar ik bepaal zelf, en ik alleen, wanneer ik ook klaar ben voor een reboot.
Helaas is het soms met updates dat het voorkomt dat hij verplicht reboot :'(

Nog geen half jaar geleden kreeg ik een update voorgeschoteld (laptop op werk) en had ik daarna nog 30 seconden om mijn werk op te slaan, voordat hij ging rebooten.
En het 'uitstellen' knopje was uitgeschakeld :(
Mij best. Trek je je pc wel even los van het internet? Het zijn bewust onbeveiligde bakken als de jouwe die ervoor zorgen dat ik nog steeds een virusscanner nodig heb en regelmatig de spambox van me gmail leeg kan gooien. Denk even verder dan je eigen pc'tje, het internet is niet van jou ;)
Ik bepaal toch zelf wel wat ik wel en niet installeer.
Dat doe je ook.

De laatste keer dat ik keek, was het nog steeds mogelijk om via de user interface van Windows Update aan te geven dat een bepaalde update niet ge´nstalleerd mocht worden en dat de update in de toekomst niet meer aangeboden hoefde te worden...

Alleen het blokkeren via de tooltjes van Microsoft is straks niet meer mogelijk...
in bedrijfsmatige omgevingen zal men daarnaast veelal met WSUS werken wat elke update pas toelaat als de systeembeheerder dit goedkeurt.

http://technet.microsoft.com/en-us/wsus/default.aspx
Gaat een unattended versie dan ook eindelijk autoupdaten naar sp1 ?
Dit heeft niks met unattended installaties te maken, als je persee wil dit je unattended installatie meteen SP1 is slipstream je die toch gewoon?
sp1 slipstreamen in vista kan niet meer...

je kunt hem hoogstens uitgepakt in de update directory plaatsen, maar dan draait hij de installatie automatisch NA het installeren...
Genoeg manieren om SP1 wel echt te slipstreamen hoor...
Je kan toch sowieso zelf beslissen welke update je wel wil en welke niet.

Ik neem aan dat met dat servicepack blocker tooltje verhinderd werd dat 1 of ander onverlaat per ongeluk met 1 druk op de knop toegestaan had 1 van de servicepacks te installeren.
Dat valt onder Windows server 2003, een compleet andere tak dan XP dus :)
Maar SP3 mag wel een keer komen, zijn namelijk sinds SP2 al een hele lading updates uitgekomen...
offtopic:
Om de hoeveel updates komt er eigenlijk een SP uit?

[Reactie gewijzigd door Raven op 30 januari 2009 17:09]

Tsja, ik heb de Automatische Updates uitgezet in de services en heb geen last van Microsoft die steeds wil updaten als ik het niet wil, dus zie het probleem helemaal niet eigenlijk.
Jij ziet het probleem niet? Anderen zien jouw probleem wel, als ze vanaf jouw PC worden aangevallen met bergen spam en trojans

[Reactie gewijzigd door Ortep op 30 januari 2009 17:04]

Nu krijg je er dus wel last van, want deze update is dus niet te ontlopen.
Da's flauwekul. 'K draai ook winXP sp2, alle services die updates mogelijk maken staan uit, en er wordt helemaal niks geupdate. Ik update enkel handmatig dat wat ik nodig acht

En die onzin reactie van Ortep slaat ook nergens op. virussen, spam en trojans zijn een gebruikersprobleem. Ik heb geen real time virusscanner, en heb nog nooit virussen gehad. (scan 1 keer per week de hele computer, laatste virus dat ik had was "pong", in het dos tijdperk). Gewoon kwestie van beetje slim je pc inrichten ( onnodige services uit, windows scripting engine disabled, firefox met noscript gebruiken, en runnen als user ipv admin, en niet klikken op "thisfilewillfuckupyourpc.exe")
Inderdaad, het was weer eens een paranoia reactie van Ortep, aan deze kant geldt hetzelfde qua virussen en trojan's etc etc het laatste virus was op mijn Commodore PC in 1989 en dat was inderdaad Pong :) en die bleek te zitten in een gekochte virusscanner toen die tijd. Voor de rest heb ik die dingen nog nooit gezien op mijn 4 PC's, een kwestie van niet als een grijze muis overal op OK klikken met installatie's en de 4000000 website's die je gratis scans aanbieden en jou vertellen dat je een virus heb of andere ongein. :9~
Zo bewust met je updates bezig zijn dat je alleen bijwerkt wat je daadwerkelijk hebt draaien is vooral leuk voor belangrijke productiesystemen waarbij het "if it ain't broken, don't fix it" mantra hoog in het vaandel staat.... maar persoonlijk vind ik het voor een desktopsysteem een beetje teveel gedoe. Je moet dan namelijk wel steeds nagaan of je een service of applicatie die je wil gaan gebruiken wel alle security updates heeft gehad, en ook bij iedere nieuwe update nagaan of je 'm nodig hebt of niet.

Dan accepteer ik liever de ontzettend kleine kans dat er iets misgaat bij een security update op m'n desktop systeem, en installeer ik dus alle kritieke updates. Is me het bespaarde denkwerk wel waard op een systeem waarmee ik geen bakken met geld verlies als ie een keertje niet direct weer correct opstart. Ik kan me de laatste keer dat dat is gebeurd na een Windows update overigens niet herinneren, dat zijn echt jaren.

Alleen het broodnodige als Administrator draaien is trouwens wel iets wat ik als een religie uitdraag bij iedereen, dat kan al zoveel ellende voorkomen als je toch eens iets verkeerds uitvoert...

Het wel of niet uitschakelen van de real-time scanner zit ik een beetje over te twijfelen, je merkt het best wel in de schijfprestaties. Wat ik eigenlijk zou willen is dat ie alle bestanden die door een proces van Administrator worden geopend wÚl scant, maar die van mijn gelimiteerde gebruiker (en SYSTEM, etc.) niet. Die ene keer dat ik dan iets als Administrator opstart en het toch niet 100% pluis blijkt te zijn ondanks mijn verificatie van de bron, kan de scanner toch nog tussenbeide komen.... en tijdens mijn dagelijkse gebruik is de boel gewoon snel.

[Reactie gewijzigd door Sfynx op 30 januari 2009 23:38]

Tja, niet echt slim, want dat betekend dat je computer inmiddels behoorlijk open is voor hackers.. maar goed, dat moet jij helemaal zelf weten, alleen houdt er wel rekening mee dat steeds meer ISPs je tijdelijk afsluiten als je een botje bent geworden..
Tja, niet echt slim, want dat betekend dat je computer inmiddels behoorlijk open is voor hackers..

Zowel SP3 voor XP en SP1 voor Vista staan los van de security updates, die je gewoon kunt blijven doen.

Bovendien, er is een groot verschil tussen bijvoorbeeld het installeren van XP met geslipstreamde SP3, en SP3 zelf installeren nadat je XP al een jaar of wat draait, wat vaak veel minder vlekkeloos loopt. Dat zal ongetwijfeld komen door mensen hun eigen vervuilde omgeving. Prima. Maar het is wel een feit. Zo lk laat mijn uitstekend werkende XP met SP2 niet meer updaten naar SP3, onder het mom Don't fix it if it ain't broken.
Goeie zet :)


Zijn niets voor niets updates en dat is niet om jouw in de gaten te houden , maar om hun software te verbeteren "up to date houden"

Straks gaan mensen nog roepen ze hun virusscanner niet gaan updaten onder het motto dat bepaal ik toch zelf wel ?

Goeie zaak van MS :)
Verplicht automatisch updaten voor thuis gebruikers lijkt mij wel zinvol, zoals hier ook al wordt gesteld.
Echter, voor zakelijke en industriŰle omgevingen hoeft dit lang niet altijd wenselijk te zijn. Zelf lopen we tegen problemen aan met SP3 m.b.t. geheugen management, die SP2 niet heeft. Hierdoor hebben wij besloten om voorlopig SP3 op sommige computers nog niet te installeren.
Dat neemt niet weg dat SP3 voor de grootste gros weinig tot geen problemen zal geven en aan te raden is.
In zakelijke omgevingen werk je dan ook niet met de automatic update-service, maar met een tool als WSUS, HP Radia, SMS of vergelijkbaar. Dat is dus geen enkel probleem.

Ik vind het wel een goede zaak dat het nu verplicht word gesteld. Vergeet niet dat SP1 al ruim een jaar uit is, en iedereen dus allang en breed de kans heeft gehad om zijn systeem SP1/SP3-geschikt te maken.
Nou ja, wat is dit nou voor onzin. Had de vorige keer SP3 erop gezet, werkte mijn pc niet meer naar behoren. Heb het er weer afgegoid, en er dus bewust voor gekozen SP3 niet meer te installeren. En dan krijgen we dit :s

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Assassin's Creed UnityFIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013