Microsoft legt uit waarom 'Patch Tuesday' op een dinsdag valt

Voor sommigen een bekend fenomeen, voor anderen wellicht alleen te merken doordat het opstarten en afsluiten van de pc wat langer duurt: de Windows-updates op de tweede dinsdag van de maand. Volgens Microsoft is deze dag niet zomaar gekozen.

In een blogpost over het uitbrengen van patches schrijft Microsofts John Wilcox dat er twee redenen zijn voor de keuze voor dinsdag. Zo zou dit beheerders de tijd geven om op maandag aan andere zaken te werken, bijvoorbeeld dingen van de vorige week. De tweede reden is dat er in principe dan nog de rest van de week over is om te besteden aan het testen van de updates en het oplossen van problemen.

Verder legt Wilcox uit dat in 2003 werd besloten over te gaan naar een maandelijks updatemoment, in plaats van dat patches werden uitgebracht zodra deze klaar waren. Dat zou het voor beheerders voorspelbaarder moeten maken. Patch Tuesday, die ook wel wordt aangeduid als de b release, bevat beveiligingspatches.

Soms komt het voor dat deze dag wordt overgeslagen of dat er een zogenaamde out of band-update plaatsvindt, bijvoorbeeld bij een ernstig lek of als er problemen zijn die een groot aantal apparaten treffen. Microsoft zei onlangs dat het ongelegen updates, wellicht een pleonasme, wil gaan voorkomen met machinelearning.

Door Sander van Voorst

Nieuwsredacteur

03-08-2018 • 17:34

157 Linkedin

Reacties (157)

157
151
84
2
0
23
Wijzig sortering
Het is op zich al een stuk beter nu ze een cumulatief systeem hebben ipv allemaal losse updates, maar ik verbaas me er altijd over hoe makkelijk het is om een Ubuntu server live te patchen waarna een reboot vaak niet eens nodig is. Bij Microsoft krijg je elke 6 maanden gewoon een complete herinstallatie van je OS en ben je al snel een half uir tot een uur uit de lucht.

Kan Microsoft zijn hele OS/update mechanisme niet eens grondig op de schop gooien? Ik ben blij met de toegenomen stabiliteit door de jaren, maar daarmee vind ik het ook meer en meer irritant om op een ongunstig moment te moéten rebooten. Laatst nog een pc bij een klant die me 5 minuten gaf tot een geforceerde reboot. Gelukkig net op tijd via de commandline kunnen afbreken, maar een user is gewoon de sjaak.
Ik heb eigenlijk nooit last van die updates. Het duurt echt hoogstens enkele minuten die ik vaak op 1 hand kan tellen. Ik kom niet eens in de buurt van een half uur, laat staan een uur. Misschien komt dat doordat het gros van de mensen nog steeds die verrekt trage HDD's gebruiken.
Verrekt trage HDD's? Ik heb een Samsung SSD 500 GB in mijn Asus laptop zitten. Ik moest omwille van mijn werk een update naar 10 uitvoeren. Ik kon jammer genoeg geen clean install uitvoeren omwille van een aantal speciale drivers. Het ging verrassend goed totdat er in januari een update kwam. Ik vermoed een late 1710. Er werd ongeveer een 5 GB gedownload. Het systeem herstartte dan en hing dan volledig. Het ding een dag of twee laten staan hielp niet. De enige oplossing was de aan/uit-knop. De pc startte dan terug op om na een uur ongeveer weer terug te beginnen aan het downloaden van de update 5 GB waarnaar de hele miserie zich weer herhaalde. Ik heb drie maanden alles geprobeerd wat ik ook maar kon vinden zonder enig resultaat. Als je op het Internet gaat kijken kan je een heleboel mensen vinden met hetzelfde probleem zelfs met spiksplinternieuwe laptops. Ik heb het met hele systeem gehad en gebruik mijn hele ontwikkelingsomgeving (Visual Studio C++) nu in een virtuele machine op Linux. Als er iemand een idee heeft wat de oorzaak van het continue update-hang-restart-update proces is dan hoor ik het graag. Herstelpunten, sfc stuf, ... niets heeft een oplossing gebracht. Zelfs niet het terugzetten van een image. Vanaf het moment dat de betreffende update komt, is het gedaan.

[Reactie gewijzigd door jbijnens op 3 augustus 2018 19:25]

Als je eenmaal een upgrade van je oude Windows hebt gedaan kan je gewoon clean installen.

Wat voor speciale drivers heb je dat je ze niet opnieuw kunt installeren?
Drivers van oude meetapparatuur.
Ik heb het al nagekeken die zijn het probleem niet.
Volgens mij zit het probleem ergens bij de NVidia chipset. Als ik de event logs bekijk (WMI-Activity) dan is het daarop dat ik de errors zie. Ik heb de drivers al gedeïnstalleerd en via de Windows hardware manager opnieuw laten zoeken en installeren, maar dat is het probleem niet.
Als je op internet gaat kijken, ga je mensen vinden met een spiksplinternieuwe laptop en mensen die van pure ellende als laatste redmiddel een clean install hebben gedaan en die hetzelfde probleem hebben.
Je kunt de huidige geinstalleerde drivers heel makkelijk exporteren met de powershell cmdlet Export-WindowsDriver.

Na je schone install installeer je ze weer met pnputil.exe.

Twee regeltjes PowerShell en alles is gepiept ;)
Als die drivers niet cruciaal zijn voor de installatie van je systeem kan je ze toch gewoon installeren na een schone install?
De enige drivers die 'problemen' kunnen geven zijn bv chipset drivers en raid drivers. Eventueel ethernet drivers als je een exotische netwerkkaart hebt en updates wil binnenhalen tijdens de install. En voor al die drivers kan je gewoon een USB vullen om ze tijdens de installatie in te laden.
Zoals ik het altijd begrepen heb hebben de drivers niet de juiste signatuur voor Windows 10. Indien je een upgrade doet van Windows 7 naar Windows 10 blijven deze drivers aanvaard. Doe je een clean install dan zouden de signatuur vereist zijn en zouden de drivers niet meer geladen worden.
Dit valt te omzeilen door die verplichte signature voor drivers tijdelijk uit te schakelen. Nadat je die drivers hebt geïnstalleerd best wel weer aanzetten(denk zelfs dat na een reboot dit automatisch terug aanstaat)

Kan je in de UEFI instellingen(shift indrukken en pc rebooten) regelen
OK. Bedankt voor de tip.
Ik had het over de tijd die nodig is om de updates te installeren, niet voor gevallen waar het mis gaat. Zie daarvoor het laatste gedeelte van mijn reactie op Ethirty.
Bij mij staat er regelmatig een melding dat de updates niet geïnstalleerd konden worden, en dan gaan die er weer af. Heb uiteindelijk de 3 updates gevonden die tegenwerken, maar blokkeren gaat niet, met als resultaat dat iedere keer die updates worden geïnstalleerd, de boel faalt, en die worden teruggedraaid.

Hoe of wat het is, geen idee. MS hulp is ook niet je van het ben ik weer achter. Binnenkort maar weer opnieuw installeren, misschien dat dat helpt.
Het kan je (onvoorstelbaar, maar waar) je CPU driver zijn. Ik heb ooit een ASUS eeebook geüpdate en heb bijna een half jaar moeten zoeken naar de oplossing die dus lag in het updaten van de CPU driver.
Heb ik ook gehad, bij mij bleef hij hangen bij 30%, het punt waarop de nieuwe grafische drivers geladen werden. Bleek een probleem met het feit dat er twee video kaarten inzitten met dat Optimus systeem ofzo. Je kunt of de videokaart eruit trekken of een clean install doen
Ik heb dat ook gehad, bij de 50 werkstations/notebooks die ik heb geüpdatet was dit ong. 20 keer het probleem. Als via Instellingen > naar update zoeken dit heeft veroorzaakt dan de folder waarin alle updates worden geplaatst verwijderen en via de Windows Assistant opnieuw de cumulatieve update binnen halen. Works like a charm!
Heb ik ook al geprobeerd, maar het probleem bleef jammer genoeg.
En installatie met laatste update op een usb zetten dmv Media Creation tool en vervolgens daarmee clean install? dat kan niet anders dan goed gaan naar de laatste build.
Knappe computer die in 5 minuten een upgrade naar 1803 of straks 1809 installeert. ;)
Dat is toevallig. Toen ik 1803 las dacht ik he die komt me niet bekend voor, dus ben ik bij windows updates gaan kijken. 3x raden: 1803 stond erbij, maar er was een fout dus heb ik hem opnieuw naar updates laten zoeken. Ik klikte om 19:39 op het knopje "zoeken naar updates". Toen is ie de update gaan downloaden, voorbereiden en gaan installeren. Vervolgens heb ik op het knopje "opnieuw opstarten" geklikt. Dit was om 19:43u. Om 19:45u was mijn computer opnieuw opgestart en werd mijn bureaublad weer getoond. 6 minuten in totaal dus, waarvan je het grootste gedeelte eigenlijk geen last hebt aangezien dat op de achtergrond gebeurd. De tijd vanaf het opnieuw opstarten tot weer opgestart zijn, het gedeelte waar je echt "last" van hebt, duurde, met de stopwatch bijgehouden, 1minuut en 37 seconden. Ik wil echt geloven dat er veel mensen zijn die er problemen mee hebben en ik wil ook niet zeggen dat ik nog nooit issues gehad heb met windows, maar sinds de dikke 2.5 jaar dat ik mijn eigen PC heb en die ook zelf onderhoud heb ik bar weinig echte problemen gehad en zijn die updates letterlijk niet meer dan iets langer wachten bij het afsluiten en opstarten.
Met een beetje SSD is dit inderdaad een redelijke tijd en komt mijzelf ook bekend voor. Nooit last van lange updates, behalve op andere systemen dan mijn eigen.

Ik sluit mij zeker wel aan bij jouw eerdere opmerking; mensen gebruiken nog veel HDD's, waardoor ze gaan klagen dat het traag is. Echter is dat een hardwarematige fout en ligt dat zeker niet aan Windows.

Daarnaast snap ik @Ethirty zeker wel, want op servers is het een ander verhaal. Elke keer rebooten, wat bij een productie server redelijk kritisch kan zijn. De oplossing is redundantie, maar er zijn ook kleinere bedrijfjes die zich dat niet kunnen (of hoeven) te permiteren. Als je dan een server even de lucht uit moet halen voor zo'n 10 minuten (Excl. fouten die de updates meebrengen gerekend), kan dat al gauw voor problemen zorgen. En wij Windows 10 is het misschien 10 minuten met SSD, maar voor een server neemt het in de praktijk toch wel wat meer tijd in beslag.
Als jij een bedrijfskritieke server runt die 24/7 online moet kunnen zijn en waar 10 minuten (geplande!) downtime voor grote problemen zorgt dan betekent dat gewoon dat je met redundancy móet werken, dat is de enige oplossing.
Sure, je kunt je server gewoonweg nooit restarten maar dat brengt wat mij betreft grotere problemen met zich mee dan de aanschaf en maintenance van een redundant server.

Zo simpel is het.

Persoonlijk niet zo veel last van hoor die windows updates/upgrades/whatever. Ons bedrijf werkt niet 24/7 dus als de servers er even uit liggen is dat geen ramp en mijn PC thuis overleef ik ook wel als ie even moet updaten.. vaak laat ik m updaten en ga in de tussentijd even wat anders doen.

Waar ik me wél mateloos aan stoor zijn die irritante popups en het lef van Microsoft om mij te forceren een update te installeren. Als ik een update wil uitstellen dan hoor ik gewoon die keuze te hebben, en dat hoort gewoon een beschikbare keuze te zijn in de instellingen/popup.. niet iets wat ik met commandline input of een policy moet forcen.
Dat weet jij en dat weet ik. Maar bedrijven zien het van een andere kant. Ik ben zelf geen verkoper, maar het is niet ff van joh, klant, je moet een 2e server er naast zetten van €xxxx want stel de ander valt uit. Grotere bedrijven zien dat risico beter in en hebben daar budget voor over. Kleinere bedrijven vinden het al snel onnodig. Knappe verkoper als je t toch bij ze door de strot kan douwen, want die bedrijfjes zijn behoorlijk eigenwijs.

Tot het fout gaat, dan heb jij het gedaan :+
Ligt er maar net aan hoe communicatief sterk je bent. Het enige wat je kan doen is het hun adviseren en doen ze het niet en het valt uit dan moet je het wel dubbel zo hard tegen ze vertellen dat ze dom waren geweest om niet te luisteren.
Ik heb een crucial mx300 525GB, dus een bijzonder snelle SSD is het ook niet. Mijn vader heeft een tijdje terug een nieuwe PC samengesteld en daarbij de HDD, op dat moment niet lang geleden gekocht en tegen mijn advies in, hergebruikt. Hij was verbaasd en gefrustreerd dat het er kwa snelheid niet veel op vooruit ging. Uiteindelijk heeft ie toch een SSD gekocht(Crucial MX500 500GB) en de problemen waren als sneeuw voor de zon verdwenen. Dat geeft wel aan wat een verschil het kan maken.

Wat servers betreft heb ik geen ervaring en geloof ik best dat 10minuten down al erg lang is, ik spreek alleen vanuit mijn eigen, consumentgerichte, ervaring.
Niet om t een of ander maar menig Linux installatie op HDD reageert sneller dan veel Windows 10 installaties. Op een server wordt t een ander verhaal. Win10 draai je niet op een server en is je patch beleid heel anders dan op de desktop. Dat gezegd hebbende, je wil niet weten hoeveel productieve uren er verspild worden met het wachten op updates/reboots van je desktop/laptop.
Bij servers is het vaak niet alleen de update op zich. Laatst nog eentje gereboot, Hp gen 8 met 12x32gb ram in. Dat duurt al een eeuw eer die dingen door hun post heen zijn. Dan vervolgens nog eens de schermen van sea of sensors, raid controllers,... En dan terug booten, update finaliseren.

Echter, vind ik dat geen argument. Wanneer het echt echt kritisch is, moet er maar redundantie zijn en geswitched worden. Want wat gaan ze anders doen bij defecte raid controller of kapot server mobo? Als het updaten of rebooten al een issue is.
Die 5 Minuten kan ik ook bevestigen. Was er verbaasd over p het werk dat sommige het zo soepel deden. SSD is wel een vereiste hierbij.
SSD is toch al jaren dé standaard? Denk dat er nog weinig mensen zijn met een 5400/7200 RPM HDD voor OS en apps.
Ik denk dat er nog best veel mensen een HDD gebruiken. Tweakers updaten hun PC misschien regelmatig, maar de normale consument denk ik niet. Cijfers heb ik natuurlijk niet, gewoon een gevoel.
Heeft toch weinig met upgraden te maken? Volgens mij is SSD al een tijdje de standaard bij nieuwe pc's en laptops.
Het heeft juist alles met updaten te maken. Jij en vele andere Tweakers hebben teveel een westerse materialistische gedachtegang. Dus mensen die in een westers land wonen en daarnaast ook nog de beschikking hebben over eigen kapitaal of door overheidssteun en het zich daarom kunnen veroorloven om rond de ~3/4 jaar een nieuwe computer te kopen. Je zult globaal moeten denken. Zeker Tweakers leven in een bubbel merk ik al vaak genoeg en zijn echt totaal wereldvreemd.

Er is een hele grote wereld daarbuiten en die mensen vervangen hun computers wanneer die het zowat begeeft en diezelfde mensen bevinden zich óók in westerse wereld. Die doen 5-10 jaar of soms nog langer met hun computers.
Maar veel belangrijker is dat er nóg een veel grotere groep is die niet in het westen woont, maar in Azie, Afrika, Zuid Amerika etc wonen en hun ding doen op goedkope prut, afdankertjes of nieuw. Denk aan Celerons, 4GB, en weet ik wat.
HDD's zijn nog altijd goedkoper dan SSD's en worden ook nog altijd in diezelfde goedkope prut gestopt en dus veel verkocht.

[Reactie gewijzigd door Username3457829 op 5 augustus 2018 22:27]

Hoe heeft dat weinig met elkaar te maken? Ik zeg dat ik dat ik denk dat er genoeg mensen zijn die niet regelmatig hun hardware vernieuwen en dus nog gebruik maken van een HDD. Dan kun je wel zeggen dat SSD's al een tijdje de standaard zijn, maar dan zit je geloof ik gewoon te trollen. Naar mijn idee zijn er gewoon nog genoeg mensen met oude hardware, dus HDD's. Punt. Jij denkt daar blijkbaar anders over, maar ga dan niet telkens weer de discussie aan.
Redelijk agressieve reactie. Lijkt mij overbodig.
En nee, ik zit niet te trollen. Ik kijk naar de afgelopen 5 jaar. Als dat al 'regelmatig vernieuwen' is, dan heb ik blijkbaar echt een verkeerd zicht op de wereld.
Als mede Tweaker, maar ook als iemand die niet echt gamed, heb ik thuis 2 computers van zo'n 6 jaar oud en een laptop van 8 jaar oud. De eerste 2 draaien op Windows 10, de laptop op Linux (ik wissel soms van distro, momenteel KDE Neon). Omdat mijn data allemaal ook op mijn NAS staat en ik genoeg verschillende systemen heb, is er voor mij eigenlijk pas reden om te denken over een upgrade / vervanging wanneer iets of kapot is of niet meer voldoet. Natuurlijk weet ik dat het beter kan, maar gezien mijn gebruik voldoen ze allemaal nog best en eigenlijk is dus alleen hardware failure echt een reden waarom ik zou gaan vervangen. (Het systeem dat ik als HTPC inzet kan geen 4k aan, mogelijk dat ik die wel een keer zou vervangen wanneer ik besluit dat dat een eis is).

Ik heb wel overal SSDs in zitten, maar toen ik deze aanschafde was dat zeker bij de lagere prijsklasse nog niet standaard. Het kan heel makkelijk dat mensen nog HDDs gebruiken voor hun OS in computers die ze ongeveer rond dezelfde tijd kochten. Ook zijn er mensen die tweedehands of refurbished systemen kopen en er is niets dat je stopt om een super goedkoop systeempje samen te stellen met een HDD voor het OS voor jezelf of anderen die toch niet meer nodig hebben. Er zijn gewoon nog best veel HDDs in omloop.

Ik heb eigenlijk altijd mijn systemen gebruikt tot ze het begeven of het echt niet meer trekken*. Ik val niet binnen 5 jaar voor het vernieuwen. Veel anderen ook niet. Dat is natuurlijk anders dan de discussie of elke 5 jaar vernieuwen wijs is, dat denk ik namelijk in de meeste gevallen wel.

EDIT (07/08): nu te koop op 1dayfly een refurbished Fujitsu desktop met alleen een 500GB HDD voor opslag.

* Mijn 17 jaar oude P4 werkt ook nog, kan hem nog inzetten mocht ik op een IDE schijf moeten kijken of zo, maar die trekt hedendaags gebruik niet meer.

[Reactie gewijzigd door cerietke op 7 augustus 2018 12:10]

Voor zover ik weet in ieder geval de afgelopen 4 jaar bij laptop workstations wel.

Denk bij vele andere normale, non Tweakers, consumenten niet. Heb bijvoorbeeld bij mijn moeder een jaar terug een SSD in de laptop gedaan omdat ze alles te traag vond worden.
De standaard voor Tweakers, ja. Op kantoor zijn we pas 1 jaar bezig met alle werkstations ssds. En al mijn vrienden zitten nog lekker te werken op een HDD en klagen nooit over wachttijden. Behalve ik als ik iets voor ze moet oplossen :+
Dat zit toch al jaren standaard in laptops en pc's? :{

Of ben ik nu helemaal wereldvreemd :P
In de zakelijke markt zou je je nog verbazen. Daar komen de SSDs nu ook langzaam standaard, maar verwacht niet de nieuwste snelste generatie.
Vorig jaar, na een W10 feature update waren onze werkplekken nog druk bezig met verwerken van de update tijdens het starten van Windows en trok het niet om onze clientmanagement software tegelijk te laden. Wat voor alle problemen van dien zorgde.

Uiteindelijk de conclusie kunnen trekken dat dit kwam door de oude schijven. Toen project opgezet om elke werkplek te voorzien van een SSD (dmv schijf omwisselen of machine omruilen).

Werkt sindsdien super, en achteraf gezien is het eigenlijk bizar dat we het nog zo lang op die oude schijven hebben volgehouden. (je snapte opeens wel waarom een gebruiker niet zo vaak wil herstarten)
Ja je bent wereldvreemd :)
En helaas ben je daar lang niet een van de weinigen in.
Ik werk op een 4 GB, Win 7, 32 bits.
Je mag zelf raden of er een SSD in zit
Alle pc's die ik beheer beschikken over een krachtige i5 en een SSD of NVME SSD. Maar toch duren grote updates uren als ze al in 1 keer goed gaan.
Bij Microsoft krijg je elke 6 maanden gewoon een complete herinstallatie van je OS en ben je al snel een half uir tot een uur uit de lucht.
Wat voor trage PC is dit dan precies? En hoezo elke 6 maanden?
Je hebt niet meegekregen dat Microsoft (ongeveer) elke 6 maanden een nieuwe Windows 10 build uitbrengt? En dat dit grotendeels een herinstall is, getuige de Windows.old map na afloop. Toegegeven, de eerste builds (15xx, 16xx) waren een stuk trager met installeren dan de laatste versies.

Leuk dat veel tweakers een dikke game pc met de snelste NVME drives hebben staan, maar niet elk bedrijf heeft het geld om regelmatig de nieuwste, snelste pc's te kopen. Is voor gemiddeld kantoorgebruik ook helemaal niet nodig. Een i3/i5 met SATA SSD is voor dagelijks dingen snel zat.
NVME maakt voor games weinig uit, en voor het updaten van systemen ook niet echt. Veel te veel kleine files om echt van die snelheid te kunnen genieten (ja het zal alsnog wat rapper gaan, maar het verschil is niet zo groot als je misschien zou denken, hangt veel af van welke grootte bestanden er gebruikt wordt uiteraard).
Op heel veel kantoren staan 5 jaar oude of oudere computers. Waarom zou je die vervangen als ze nog werken? Het is allemaal traag, maar meestal betreft dat alleen het openen van een programma. Als Word eenmaal is opgestart, dan merk je weinig van de traagheid bij het typen. Verder hebben de meeste mensen de ballen verstand van computers, dus het blijft meestal bij de opmerking dat de (bedrijfs-)website traag is, zonder enig beseft hoe dat komt.
Meeste kantoren werken ook met thin client concept, en de echt nodige programma's op een server. Zo heb je veel minder gezeik met updates.
Centraal zijn Windows Updates perfect te managen hoor! Enkel consumenten of standalone machines zullen agressief updaten omdat het verleden leert dat gebruikers dit niet doen, maar Microsoft wel erop wordt aangekeken als het niet veilig is.
Centraal wel, maar zodra je een 100 klanten met elk een paar pc's beheert is het ineens niet zo heel makkelijk meer. ;)

Nog los van het feit dat ik als beheerder graag zelf bepaal wanneer ik installeer en reboot, bij mij staat het met een gpo dan ook op handmatig.
Oef. Dat is veel werk. Waarom handmatig en geen onderhoudsmoment per klant of omgeving bespreken?

Er zijn zat oplossingen die 1000’en pc’s kunnen beheren voor meerdere klanten. Met of zonder server omgeving. Centrale updates of alles direct downloaden.

Als ik elke omgeving met de hand moet doen loopt er enorm veel achter. Efficienter om dat allemaal te automatiseren, met goede regels en te laten lopen. Die ene keer dat het mis gaat is al nihil en kost minder tijd.

Verder heb je ook opties voor uitstel in deze software. Kortom updates een maand vasthouden voor installatie (extra optie om security updates wel te laten installeren, etc.).

Ene klant/omgeving mag het iedere nacht. De ander alleen dinsdag ochtend of alleen ‘s ochtends. Want werken ‘s avonds.
Ik zeg ook nergens dat we er geen manier voor hebben gevonden. Moet ook wel met 300 servers en ruim 1000 pc's, verspreid over talloze bedrijven door het hele land, waar er denk ik geeneen 100% gelijk is. ;)

Het enige dat ik stelde is dat Microsoft wel eens naar de technische oplossing van patchen kan kijken als Linux dat ook veel slimmer kan. Cumulatieve patches is al een stap in de goede richting.

Er worden alleen conclusies getrokken over een situatie waarover ik helemaal geen details verstrekte.

[Reactie gewijzigd door Ethirty op 3 augustus 2018 23:34]

Wat een onzin. De patches zijn juist cumulatief. Ik ben het met je eens dat het beter kan, met name het testen intern maar voor de uitrol en beheer zijn prima tools beschikbaar. Het blijft echter een intensief terugkerend circus maar tijdig patchen is nou eenmaal aan de orde van de dag.
Wat een onzin. De patches zijn juist cumulatief.
Dat zeg ik toch :?
Dan zit de fout echt bij de beheerders. Die moeten bepaalde eisen stellen als het beheer op je neemt. Een beetje MKB-bedrijf zorgt ervoor dat hij met de juiste tooling alsnog de vele losse machines gemakkelijk kan beheren. Bespreken van onderhoudsmoment per klant is zeker wel een must.

De kleine hoeveelheid windows servers die beheer (naast de vele Linux bakken) heb ik gekoppeld aan de Ansible server en voer ik met een Playbook updates uit.

De hoeveelheid modules neemt steeds meer toe en je kan Windows er zeer goed mee beheren.

[Reactie gewijzigd door vali op 3 augustus 2018 23:38]

Je hebt geen domein nodig om Windows machines te managen hoor..
Patchen is maar vervelend. Mijn advies is elke week of maand een nieuw base image bakken met een tool als packer en opnieuw deployen, zelfs je VDI base images.

Het is helaas niet met alles mogelijk, dat wat niet mogelijk is gewoon als managed service afnemen :).

In de ideale sysadmin wereld uiteraard ;-)
Ik wil graag leven in jouw utopie. :D

Mijn klant is vrij groot en de maandelijkse patchronde betekent gewoon een heel weekend werk (twee collega's uit het team doen dit; ééntje voor alle Windows VM's en ééntje voor al het Linux spul).
Het begint vrijdag na 5 uur en op zaterdagmiddag zijn de sysadmins klaar en gaat applicatiebeheer de rest van het weekend aan de slag om te kijken of al hun (soms best brakke) applicatieservers het nog wel doen. Van 2008 R2 machines t/m 2016.
En soms sterft er dan een productieserver door een bug in een update die in de Test/Acceptatie/Ontwikkel updateronde een week eerder niet is opgevallen. >_<

De hoeveelheid arbeidsuren die hierin gaan zitten zijn geen sinecure. Een beter, dynamischer systeem, hopelijk ook met wat minder geforceerde reboots, zou denk ik een hoop schelen.

Oh, en de optie om de 'er zijn updates beschikbaar' popup op 2016 servers weer te kunnen onderdrukken. Zo vreemd dat ze die GPO onbruikbaar hebben gemaakt vanaf die OS versie...
Ook niet onbelangrijk, op mijn antieke hardware (i5-750, traag RAM, 850 Evo maar via SATA300) had ik in 4-5 minuten Manjaro KDE geïnstalleerd van een USB-stick als ik de voorbereidende fase (wat gegevens invoeren en wat laadwerk bij de installer) niet meetel, alles bij elkaar installeer je de meeste Linux-distros ruim binnen de 10 minuten. Het installeren van het volledige systeem gaat sneller dan sommige grote updates bij MS. Er zullen vast niet enkel slechte redenen voor zijn (backwards-compatibiliteit) maar het is toch wel wat vreemd dat het installeren en updaten van Windows zoveel langer duurt. Inderdaad is het vooral vervelend dat het direct moet gebeuren en dat je dan altijd maar weer je computer direct minstens 1 keer moet herstarten. Waarom het vaker dan 1 keer moet is voor mij een raadsel (dat moeten ze kunnen voorkomen door het slimmer te programmeren) maar whatever. Als MS het wat flexibeler zou maken en je de gelegenheid zou geven om het binnen een week te installeren wanneer het je uitkomt en niet direct je systeem zou herstarten (lees, binnen X minuten of zelfs binnen 3/4 uur) dan zou het heel wat gebruiksvriendelijker zijn. Ja, het geeft een lichtjes verhoogd risico maar MS hanteert nu hetzelfde beleid voor alle updates, ze zouden ook onderscheid kunnen maken tussen kritische beveiligingsupdates die haast hebben en alle overige updates die even kunnen wachten.

[Reactie gewijzigd door CHBF op 3 augustus 2018 21:44]

Hoe ingewikkeld zou de implementatie van A/B partitionering zijn?

Zou dat niet een oplossing zijn voor de oneindige wacht van "Updating, please do not turn off your computer"?
Zo doet Google dat met Chrome OS soort van. Je hebt een A en een B kernel, en aan de hand van een flag in je UEFI bepaalt je bootloader welke kernel geladen moet worden. Zit je op A en is er een major update dan word B geupdate op de achtergrond voor je. Reboot je aan het eind van de update dan kom je in kernel B terecht, welke nieuwer is dan A. Werkt die goed? Dan word A geupdate naar hetzelfde niveau als B. Is B buggy of crashed hij? Dan terug naar A (welke "Last known good config" is).
Dat zouden de vele Windows-medewerkers van MS toch ook moeten kunnen bedenken, nu vraag ik me af of dat ze een goede reden hebben om het niet te doen of dat het vooral een kwestie van gemakszucht is (mensen kopen Windows toch wel dus waarom moeite doen?).

[Reactie gewijzigd door CHBF op 4 augustus 2018 13:40]

Omdat dat waarschijnlijk een complexe herschrijf operatie zou zijn van een groot deel van de core functionaliteit van Windows, iets waar ze daar bij Microsoft voor huiveren. Ik denk niet dat de codebase van Windows echt makkelijk is.
Dat zou me niet verbazen. Wat ook de reden is, het is een voordeel van Linux: veel minder gedoe met installeren en updaten. Een van de redenen dat ik voor n00bs die weinig met hun computer hoeven te doen (browsing, multimedia, wat kantoorsoftware) sommige versies van Linux aanraad.
Ja daarom vraag ik, omdat Chrome OS en Android het al doen. 🙃 En het werkt echt goed?
Zover ik ervaar wel. Ik heb nu, in de vijf jaar, één update gehad die niet soepel ging. Daar merk je bijzonder weinig van, alleen een notificatie na het herstarten
Dan word A geupdate naar hetzelfde niveau als B.
Waarom?
Omdat je anders met een oude kernel zit welke niet meer nodig is. Ik was vergeten te vermelden dat de UEFI implementatie van ChromeOS de 'voorkeur' heeft voor Kernel A nog.
Ik denk lastiger dan met Android of Chrome OS. Met Android is je systeem partitie los van alles wat jij als gebruiker doet in de data partitie. Maar met Windows heb je je c schijf en en daarin de map Windows, waarin het OS zit, dan heb je nog appData en het heilige windows register die gewijzigd kan worden door updates en programma installaties. De Windows update zou alleen register b moeten bijwerken en het installatie van een programma zowel a en b.
Zou dan een flinke herstructurering vragen zo te zien.... Maar zou erg fijn zijn als je dit in een Windows in S mode heb, (in S mode mag je geen normale installers gebruiken en .appx zijn erg conservatief met system wijzigingen).

[Reactie gewijzigd door Luinwethion op 3 augustus 2018 22:56]

Hmmm wist ik niet. Bedankt voor deze inside info :Y)
Het zou ook wel érg raar zijn als Patch Tuesday op bijvoorbeeld een woensdag zou zijn...
Welke beheerder installeert nou meteen de patches wanneer ze uitgebracht zijn. Gaat nergens over, dat argument.
Pak een Windows 98, die gewoon bij _iedereen_ crashed by het afsluiten :) MS moest een nieuwe Windows uitbrengen om dit te fixen (98 SE).
Volgens mij had 98 SE dezelfde problemen. Power off via APM/ACPI was toen ook een rotzooi door de verschillende moederbord/BIOS implementaties. Mogelijk was 98 (SE) hier ook schuldig aan, maar het was zeker niet de enige.

[edit]
Reactie op @batjes.

[Reactie gewijzigd door The Zep Man op 3 augustus 2018 18:15]

98 SE heeft ook nog een uptime crash van net geen 50 dagen :P

Win98 en SE crashde beide overigens om de haverklap om wat voor een reden dan ook, vaak is dit gare hardware en/of drivers, maar ook Windows zelf kon er wat van. Win 98 SE had zelf ook nog genoeg bugs, security? wat is dat. Decoratief inlogscherm, klik op help (en nog een paar knopjes) om in te loggen zonder username/ww :)

Groot deel kwam ook gewoon omdat in de jaren 90 elke hardware bouwer zijn eigen API en implementaties bedacht, en dat werkt lang niet allemaal even goed. Vergeet ook niet dat het BIOS ook lang niet overal netjes gebackwards engineered werd en veel mobo bouwers dus brakke implementaties hadden. MS is vanaf XP bij hardware boeren gaan eisen dat het minstens moet voldoen aan basis API's, want het lukte MS ook niet om iedereen tegemoet te komen. Die monopolie van MS is -gelukkig- een aantal keren ook goed ingezet.

[Reactie gewijzigd door batjes op 3 augustus 2018 18:36]

Nou lijkt het wel of Windows erg vaak crashte destijds maar dat was niet mijn ervaring. Als je destijds goede hardware gebruikte (bijvoorbeeld een Asus P2B moederbord met Sound Blaster en Voodoo II) en genoeg geheugen had (16MB) en natuurlijk genoeg tweakte met rotzooi die opstartte maakte ik persoonlijk in ieder geval heel weinig crashes mee. Wel iedere keer de PC uit zetten 's nachts. Windows 2000 bleef op de zelfde hardware (maar 64MB inmiddels) gewoon stabiel zonder herstarten. BSOD's heb ik nauwelijks gezien in mijn leven.
Dat "bypass het loginscherm" verhaal was in de jaren '90 echt mythisch, maar ik heb nog nooit iemand het zien doen. Lijkt me echt zo'n urban legend die iedereen gaandeweg is gaan geloven. Ook nu kan ik er niks over vinden. Er zijn wat youtubefilmpjes te vinden van mensen die met Escape het network credentials venster wegkrijgen, maar dat is natuurlijk niet hetzelfde. Het venster ging wel weg, maar je kon dan nog steeds niet bij de netwerkresources.

Zat er sowieso wel wachtwoordbeveiliging op lokale accounts? Ik kan me daar eigenlijk niks van herinneren.
Tot en met winxp heb ik wel tooltjes gebruikt die het admin-ww konden resetten. Booten van floppy, password file verwijderen of regkey, klaar.
Dat werkt bij nieuwere Windowsversies in principe ook. Fysieke toegang is toegang. Alleen kun je natuurlijk nooit bij versleutelde bestanden of op het netwerk.

[Reactie gewijzigd door mae-t.net op 4 augustus 2018 03:00]

Zo logde ik als Havo'er altijd in bij het tegenover gelegen hbo: ctr+alt+del bij het inlogscherm, bestand>uitvoeren, "Explorer.exe" en voila, je kon internetten! :D mp3's downloaden en met zip verdelen over 3 diskettes :p netwerkresources boeide mij niet, inloggen zonder inloggegevens wel.. Win 95 overigens.
Hoe vaak doet jouw installatie het dan niet meer na een patch?

Ik zou zeggen dat ze hier doelen op het testen van 3rd party software en compatibiliteit met de patch voordat deze groot wordt uitgerold in een bedrijf.
Elke keer.
Elke keer na een (grote) update gooit MS de VPN functionaliteit eruit, die moet je dan handmatig resetten wat een probleem is om te doen op afstand, over die niet werkende VPN...
Dit gebeurt al jaren, op zowel AMD als Intel en is geen onbekend iets, de updates slopen vrij vaak iets.
Als je je pc alleen voor wat browsen en je mail gebruikt is er maar weinig dat kapot kan, als je de pc ook echt gebruikt voor iets meer dan dat gaat het helaas nog regelmatig mis.
En als je je systeem professioneel gebruikt gaat men er dus van uit dat je niet zomaar gaat patchen maar eerst test voor je iets op productiemachines gaat gooien en dat je in staat bent om zo de problemen net te voorkomen.
Dat klopt, en dat doen we dus ook, we hebben dan ook nu een powershell scriptje die we na elke grote update draaien om de meeste schade te repareren, alleen zo jammer dat dit nog nodig is nadat dit al jaren speelt.
Updates komen binnen op de WSUS, we zetten ze naar een test systeem, dat betekent echter niet dat met alleen maar even testen de problemen magisch weg zijn, met testen vind je die problemen maar het testen zelf lost ze niet op natuurlijk ;)
Dit komt voor een deel vanwege de visie van MS.

MS kiest het liefst het zekere pad voor het onzekere. Bepaalde configuraties van het OS worden -vooral na upgrades- bij patches soms gereset. Het kan gewoon beter en meer risicoloos zijn om bepaalde zaken even opnieuw in te stellen, dan de oude config/setup aan te houden. Dit zijn die enorm kleine stapjes die nodig zijn om te zetten om zo dicht mogelijk bij die -niet aan te raken- 100% stabiliteit te komen.

Om dezelfde reden forceerd MS het rebooten bij updates die bepaalde onderdelen aanraken.

Ik accepteer dit soort quirks zelf wat makkelijker door de reden erachter te weten. Kan best zijn dat 1 van die quirks dezelfde oorzaak heeft als het resetten van de AV's bij upgrades. (1 of meerdere leveranciers/fabrikanten die prut leveren wat MS opvangt)
Dat zou prima zijn als dat het was, maar na elke grote update moet je handmatig alle WAN miniport devices verwijderen en herstarten, kleine klus en makkelijk geautomatiseerd met Powershell maar zo jammer dat het nog altijd nodig is.
De VPN connecties zelf blijven staan maar ergens met de WAN miniport drivers gaat steeds iets mis.
Dit ligt aan jou specifieke configuratie, nog nooit problemen mee gehad persoonlijk.
Dit ligt aan de 'persoonlijke' configuratie van een duizendtal devices van allerlei klanten en is dus geen probleem met 1 individuele configuratie maar een vast en bekend probleem met Win10 helaas...
Gebeurt met werkelijk elke configuratie.
Dus om zo dicht mogelijk bij stabiliteit te komen, maak je het systeem expres instabiel op een manier die de beheerder zelf maar moet uitvinden en oplossen? Ik ben er vrij zeker van dat er ergens in die redenatie iets niet klopt. Maar als jij het gelooft en accepteert dan doet MS zijn werk op minstens 1 punt toch goed.
Als je je pc alleen voor wat browsen en je mail gebruikt is er maar weinig dat kapot kan,
Behalve je internetverbinding dan.. Mijn vrouw doet weinig anders dan surfen en mailen maar op de Surface Pro van MS zelf nota bene, gebeurt het toch regelmatig da er geen internet meer is na de update van W10 pro.
Wij hebben op werk ook Windows 10 Professional draaien op de meeste laptops. Wat mij is opgevallen is dat een [Restart] van het systeem de uptime in de taskmanager op 0 zet en veel problemen verhelpt. Als men [Shutdown] kiest gaat de uptime teller door na het aanzetten van de laptop waar hij daarvoor was gebleven. Symptomen: wifi verbindingen kunnen niet meer verbinden. Bepaalde hardware lijkt opeens niet meer te werken (met name USB devices). Oplossing: kiezen voor [Restart] en check de uptime in de taskmanager nadien. Als je dan < 1 minuut zit, zit je goed en werkt in ons geval alles weer spontaan.

Ik heb mijn best gedaan de oorzaak hier van te vinden en het meest voor de hand liggende antwoord dat ik heb gevonden is dat W10 voornamelijk een tablet OS is en dat gaat liever op stand-by dan echt 'uit' om opstarttijd te besparen. Wellicht kan ik dit met GPO aanpassen voor alle clients want nu lopen de gebruikers 1 voor 1 binnen met deze klachten en het eerste wat ik dan check is de uptime in de taskmanager. Meestal 20+ dagen > Restart en het werkt weer. Hopelijk hebben jullie hier iets aan.

*edit: link naar bron: https://www.howtogeek.com...0-but-restarting-it-does/

[Reactie gewijzigd door Elmo_nl op 4 augustus 2018 00:22]

..het meest voor de hand liggende antwoord dat ik heb gevonden is dat W10 voornamelijk een tablet OS is en dat gaat liever op stand-by dan echt 'uit' om opstarttijd te besparen.
Nice, ik ga er naar kijken. Het ding gaat ook niet altijd uit, wat ik merk aan de router en de wifi die aan blijft omdat er nog een apparaat bezig zou zijn. Het is warrig.
Ik update nu af en toe zelf ipv het Windows te laten doen; dan kan ik kiezen en meteen zien of internet het nog doet. Dank voor de tip.
Het klopt inderdaad dat een shutdown niet volledig is. Dat is om de opstartervaring beter te maken, niet speciaal een tablet-ding.
Een shutdown is eigenlijk een hybernate. Dit is gedaan om te doen alsof Win10 veel sneller is met starten dan Win8.

Een herstart is een echte herstart. Vandaar het verschil. Sommige security patches worden ook pas actief als je een echte shutdown of restart doet.
Het is inderdaad mogelijk om het met een policy aan te passen. Ik heb regelmatig bij mij op het werk gevraagd dat te doen omdat het een heleboel problemen vermijd en ze met de SSDs toch al razendsnel gestart zijn.
Hoe bedoel je standaard gedocumenteerd? Het is toch belachelijk dat een shutdown geen shutdown is maar een hibernate, dat sleep geen sleep is maar standby en dat hibernate niks anders doet dan memory state naar disk schrijven en na tig keer alsnog een volledige powercycle nodig heeft om rare issues te voorkomen.
https://docs.microsoft.co...power/system-power-states

Of Google even.. Genoeg over terug te vinden.

Belachelijk idd, maar zo werkt het OS nu eenmaal. Maar je bent vrij om een ander OS te gebruiken in dit land... ;)
Toch raar dat soft shutdown of exact hetzelfde zou moeten doen als het afsluiten bij een reboot, maar dat dat niet gebeurt.


Dat is een beeje het probleem. De documentatie klopt niet of het systeem heeft een bug.
Staat wel in de documentatie. Maar misschien niet duidelijk genoeg.

Starting in Windows 8, fast startup is the default transition when a system shutdown is requested. A full shutdown (S5) occurs when a system restart is requested (or an application calls a shutdown API).


Fast startup (reduced hibernation file)
Fast startup is a type of shutdown that uses a hibernation file to speed up the subsequent boot. During this type of shutdown, the user is logged off before the hibernation file is created. Fast startup allows for a smaller hibernation file, more appropriate for systems with less storage capabilities. For more info, see Hibernation file types.

When using fast startup, the system appears to the user as though a full shutdown (S5) has occurred, even though the system has actually gone through S4. This includes how the system responds to device wake alarms.

Fast startup logs off user sessions, but the contents of kernel (session 0) are written to hard disk. This enables faster boot.

To programmatically initiate a fast startup-style shutdown, call the InitiateShutdown function with the SHUTDOWN_HYBRID flag or the ExitWindowsEx function with the EWX_HYBRID_SHUTDOWN flag.
Maar dat is een hybrid hibernate en geen Shutdown.

het knopje "afsluiten" zal altijd naar State S5 moeten gaan wat een volledige shutdown is naar soft-off. Zelfde state als bereikt wordt met reboot.

Als afsluiten in werkelijkheid dus een hybrid hybernate is dan klopt de documentatie dus niet met wat het aangeeft.

Het probleem is namelijk dat de notitie (die jij bovenaan hebt staan) niet bij S5 state staat, maar bij de fast-startup state. Nogal debiel als je het mij vraagt aangezien je niet gaat zoeken naar Start-up als je wil weten wat het gedrag van afsluiten is. Ik had verwacht dat de opmerking juist bij soft-off zou staan aangezien die state nu niet meer standaard wordt gebruikt..
Bij S5 staat ook niet dat het S5 wordt uitgevoerd bij een shutdown, maar bij een reboot of als een applicatie hier opdracht voor geeft. Verder is het ook uitgebreid in vele artikelen op internet besproken.

Dat het raar is ben ik wel met je eens en dat je anders zou verwachten ook. Tis echter algemeen bekend dat het anders werkt bij Windows 8 en 10.
Hier op tweakers misscchien. Bij de rest van nederland denk men bij afsluiten toch echt aan afsluiten en niet een verkapte standby. S5 was vroeger gewoon de standaard powered off state. Daar is ie voor. Windows is de enige die dat dus niet doet. Het is dan ook vrij logisch om te verwachten dat een shutdown ook een shutdown doet en niet iets als een fast start-up (rare naam ook voor een shutdown state).
Klinkt als kandidaat voor desired state configuratie, veel werk om op te zetten maar in principe zou de configuratie na een update dan weer automatisch goed moeten komen
Niet de standaard patch rondes, maar de grote updates slopen stelselmatig touchscreen drivers van mijn tablet (of nou ja, de I2C drivers). In principe kan je daar misschien nog wel de fabrikant van de schuld geven. Maar ondertussen heb ik op 7 manieren ingesteld dat hij geen drivers mag updaten via Windows update, en toch blijft hij het bij grote updates doen (dus Spring Creators Update was de laatste die het kapot maakte). En je kan je vast voorstellen dat een tablet zonder werkend touchscreen behoorlijk irritant is.
Ken het probleem, exact hetzelfde op de tablet hier. Elke grote update even de .exe van de drivers van de fabrikant van het tablet aanklikken met behulp van een via dongle aangesloten muis. Las dat sommigen die dit probleem ook kennen, maar geen beheer achtergrond hebben, hun tablet dan als kapot beschouwen. Denk dat zij nog meer dan irritatie voelen...

[Reactie gewijzigd door Orion64 op 3 augustus 2018 18:13]

Ik heb dezelfde tablet, en moet in device beheer met drivers kloten. Toch eens kijken welke .exe ik nodig heb die ook het probleem oplost, toch stukje makkelijker. Terwijl mijn tablet in zijn dock op het dressoir staat en ik aan het kutten ben met een muis...
Softpaq van HP sp78311.exe gebruiken, de chipset drivers. Deze staat bij mij standaard in de downloaddirectory, maar kan ook op je bureaublad of waar je maar wilt. Even de .exe starten, installatie draaien, windows herstarten en de tablet werkt als nieuw. Alle hardware van dat tablet wordt met sp78311 samen met de standaard windows drivers volledig ondersteund.
Heb je dan de 3rd party drivers waarschijnlijk geinstalleerd. Als je de standaard Windows drivers neemt slaat hij het wel over. Windows wil initieel zijn eigen standaard Windows drivers installeren. ;)
Die 3rd part drivers zijn noodzakelijk om het touchscreen te gebruiken dus daar kom je niet onder uit.
Als Windows standaard drivers heeft werkt het ook. ;)
En als windows geen standaard drivers voor het touchscreen heeft werkt het niet. Een tablet zonder touchscreen is tamelijk moeilijk te bedienen zonder muis/keyboard gekoppeld.
Het is heel simpel: Of je tablet wordt wel ondersteund met standaarddrivers, of niet. Zo niet, werkt het helemaal niet voortreffelijk. Zo moeilijk is dat toch niet te begrijpen?
En in niet iedere tablet zit dezelfde controller voor dit soort functionaliteit. Dat die van jou werkt is fijn, maar het ook prima zo zijn dat dat bij iemand anders niet zo is, niks raars in Windows land. Het zou prima kunnen zijn dat dit een andere revisie van X controller is die toevallig geen WHQL certificering heeft en dat de driver dus niet gepushed wordt.

Leesvoer
HP Elitepad 1000 G2 4G. Niet wazig, wel wat ouder.
Werkt als een zonnetje met de laatste release van Windows en de laatste release van de HP drivers.
Lekker relevant natuurlijk. Het is sowieso geen Android waarbij ik verwacht binnen een paar jaar het te kunnen afschrijven. En niet meer ondersteund is prima, mijn probleem is dan ook niet dat ik geen nieuwe drivers krijg, maar dat ik drivers krijg die niet functioneren.
Hah. Microsoft heeft 1 van de beste/grootste/meest uitgebreide software test omgevingen ter wereld. Niet voor niets dat MS van alle grotere software boeren, het laagste aantal fouten per 1000 regels heeft en er maar 1 organisatie is die het beter kan, de NASA.

Je hebt duidelijk absoluut geen enkel benul over hoe ontzettend complex Windows ondertussen is en op hoe ontiegelijk veel verschillende stukken hardware het moet draaien.

Als je even terug zou gaan naar de jaren 90, is Windows 10 de stabielheid zelve. Het is een absoluut wonder hoe stabiel de OSen van vandaag de dag zijn. Pak een Windows 98, die gewoon bij _iedereen_ crashed by het afsluiten :) MS moest een nieuwe Windows uitbrengen om dit te fixen (98 SE). Men lijkt ook vergeten te zijn wat voor een hork XP wel niet was tot en met SP2 (Vista was hier niets bij!).

Dat MS nu geschandpaalt wordt omdat het af en toe een paar promille van de systemen onderuit trapt, is enkel omdat we verwend zijn. We zijn vergeten hoe verschikkelijk erg het vroegah was (of hebben het niet meegemaakt). Windows uptime van een week en je had de grootse e-penis op IRC. Een jaar was bij Linux zelfs voor de beste Linux guru's al een uitdaging. Nu is het appeltje eitje om je OS geupdate en wel dik een jaar zonder downtime te laten overleven. (Geplande reboot != downtime)
MAC OS kent ook fouten, dus ook daar komt het voor, niet alleen bij Windows. Maar Windows moet draaien op elke 3rd party pc, terwijl Apple zelf de MAC's in elkaar zet. Dus daar zijn fouten in het OS iets minder vergefelijk... ;)
Aan de andere kant: Apple is hardware bouwer en MS is een software boer. Wat dat betreft doet Apple het best netjes.
Niet echt. Voor Apple is het gemakkelijker programmeren omdat de hardware bekend is. Bij Windows is dit niet het geval, dus veel lastiger programmeren. En toch komen er Bij Apple grote fouten voor...Programmeren, niemand heeft gezegd dat het gemakkelijk was. ;)
Ah, levert Apple tegenwoordig ook software voor derden? (itunes telt niet, als Windows een kleinere markt zou hebben zou het er niet zijn geweest)

Apple levert hardware en daarbij horende diensten en software. Is dus een hardware boer.

De hardware en software is echt extreem complex en mensen blijven mensen, die maken fouten. Daar komt bij dat de zak mensen die op dit niveau kunnen werken, niet zo heel groot is. De beste manier om ze te vinden is om ze bij concurenten weg te plukken (of bedrijven over te nemen).

Als je het meer in balans kijkt, vind ik zelf dat Apple het niet zo heel slecht doet. Ja het kan zeker beter en er zitten domme fouten tussen. Maar die kom je af en toe ook nog steeds tegen op Windows, Linux, Android of wat voor een systeem dan ook. Samsung is er ook zo 1 die software voor zijn eigen hardware schrijft en die doet het een -heel- stuk slechter.

Apple bouwt verder wel mooie stukjes hardware (doel niet op het uiterlijk), dat de software soms wat minder is, ach.
Apple is in mijn ogen beiden. Ze leveren macOS, met de hardware waar het op draait erbij bij de koop. Feitelijk een heel duur OS wat je koopt, maar soit.
Daar heb je interfaces en APIs voor. Het maakt voor ms echt geen zak uit of er videokaart x of y in het systeem zit aangezien zij nooit direct tegen de hardware communiceren maar tegen een anstractielaag die vervolgens daarna pas een driver aanstuurd.

Er zitten helaas vrij grove fouten in sommige drivers die niet bij MS aan te rekenen zijn, maar Ms maakt zelf behoorlijke blunders door zelf niet gecertificeerde drivers te overschrijven met niet werkende varianten zelfs als je dit niet wil (en dat ook aangeeft).
Ja en nee. Dat ligt eraan welke api(DX11 of DX 12) DX12 ligt al veel dichter tegen de hardware aan dan dx11 kan. ;)
Die api is voor software leveranciers beschikbaar vanuit windows. MS zelf praat met de hardware via drivers. Gecertificeerde drivers voldoen daarbij weer aan interfaces die microsoft heeft gedefineerd voor bepaalde types hardware. Die abstractielaag zorgt er voor dat het in theorie niet uitmaakt of je nou met 2 of 200 verschillende hardware componenten moet werken. Dit is vrij letterlijk een adapter pattern.
En laat die drivers nu juist weer van 3rd party komen. ;) Laat nu ook net daar de meeste problemen mee zijn met Windows(10).

Of gezegd de onwil van veel 3rd party fabrikanten die iets oudere apparatuur niet meer willen ondersteunen door update van drivers.
Vanaf Windows 8 is Windows een zeer stabiel platform geworden.
Nee dat is dus precies het punt wat ik nu maak. Microsoft overschrijft zelf goed werkende drivers met eigen drivers die niet werken. Ook al geef je aan dat je dat niet wil. Dat wordt hierboven ook al meermaals aangegeven. De 3rd party vendor heeft namelijk een goede driver beschikbaar in die gevallen.
In die gevallen, maar vaak ook niet.
dan nog moet MS van de drivers afblijven als de gebruiker aangeeft geen driver updates te willen toch? Dat is namelijk het gedocumenteerde gedrag.
Microsoft zou helemaal geen updates mogen installeren als je aangeeft geen updates te willen installeren maar Windows 7 doet dat ook al door toch stiekem updates te installeren. Helemaal update vrij ben je niet in Windows, ook al zet je alles uit.
tja, als je maar '2' configuraties hoeft te onderhouden in tegenstelling tot een 'gazillion', tja, dan is het niet zo verwonderlijk dat er minder driver problemen zijn.
Waarom is Apple een hardware-bouwer? Ze outsourcen de bende naar China, en het OS is altijd met de devices meegekomen, ondertussen al zo lang dat je ze nauwelijks newbies kunt noemen in het veld van OS bouwen.
Hardware ontwerper dan. Sjonge jonge. Ieder bedrijf outsourced de bende naar China. Er zijn maar een paar bedrijven die ook echt daadwerkelijk de boel bouwen volgens de aangeleverde specs.
Ze hebben met 10 hun hele QA afdeling de deur uit gedaan en nu is het echt slecht qua kwaliteit. Met 7 en 8,1 was het nog goed, daarna is het merkbaar slechter.

Geeft meer aan hoe slecht het daarvoor was.
Een geplande reboot is op meerdere manieren downtime. Om te beginnen omdat de grootte van de e-penis letterlijk van de uptimeteller afhangt en die wordt bij een reboot toch echt gereset. Verder hangt een reboot samen met het design van het OS, het is niet iets dat door mozes ooit in een steen gebeiteld is danwel een natuurwet.
Je kunt niet voor 1000 verschillende set-ups gaan testen... ;)
Nee dat klopt maar hun eigen exchange iis en .net omzeep helpen zoals de afgelopen maand gaat wat ver.
Overdrijven is ook een vak
Je kunt niet voor 1000 verschillende set-ups gaan testen... ;)
tuurlijk wel, je pushed je updates gewoon geforceerd naar iedereen en kijkt wel wat daar uitkomt..
een testlab van miljoenen pc's.. beter kan je het toch niet krijgen?

En hoewel ik dat wat gekscherend zeg, lijkt de waarheid er pijnlijk dichtbij in de buurt te liggen, getuige de hoeveelheid problemen er zijn bij ELKE nieuwe build en met zeer grote regelmaat terugkomen bij windows 10

Voor mij persoonlijk is windows 10 echt een wanproduct als het op updates en de daarbij behorende stabiliteit aankomt, volgens mij heb ik nog nooit 1 windows 10 systeem *volledig* probleemloos een nieuwe build zien installeren, en aangezien die elke 6 maanden komen is het elke keer weer gezeik.

Maarja overstappen kan effectief niet als 90% van je duur betaalde programmatuur alleen op windows draait (wat onder 7/8 wel gewoon prima werkte) en er geen serieuze alternatieven zijn
Dan doe je toch zelf iets verkeerds.

Want je gaat geen Updates uitvoeren meteen in je productie. Maar eerst bijvoorbeeld alleen bij de IT groep of een klein groepje gebruikers.

@Sissors houdt Dan een OTG en Driver package op he tablet klaar alvast. Dus als geinstalleerd wordt je meteen via muis kan installieren.

Had dit ook met onze tablets in Huis.

[Reactie gewijzigd door theduke1989 op 3 augustus 2018 18:06]

Mooi hoe het ook altijd je eigen schuld is.
Elk bedrijf heeft natuurlijk de tijd liggen om even te gaan testen... de realiteit is helaas zoals gebruikelijk anders.
Ik Zou jouw manier van denken echt dan vermijden als bedrijfszeinde..

Waarom denk je dat er Test omgevingen zijn? En als er bijvoorbeeld 20 mensen testen. Wat Zou het voor impact hebben volgens jou? Want het draaid Al goed. Dus de gene die de update nog niet hebben merken het Niet .
Als midden en groot bedrijf zou je het moeten vermeiden ja. Maar als klein bedrijf moet je eerst eens kijken of er die twintig man is. Mijn comments gaan dan ook vooral over de kleinere bedrijfsjes in plaats van de 100+ werknemers.

Edit: Vergeet bij deze bedrijven ook vooral niet die paar servertjes die het hem moeten doen.

[Reactie gewijzigd door fantafriday op 3 augustus 2018 19:23]

Als het zelfs een bedrijf als CapGemini niet lukt om stabiele systemen af te leveren voor honderden zo niet duizenden developers (blue screens komen hier regelmatig voor en cpu hogging door windows services dagelijks. Zelfs na tig updates) dan vraag ik mij heel erg af hoe MS het dan voor ogen heeft.

Een test env is leuk, maar uiteindelijk heb je altijd wel apparaten die net ff dat ene stukje software anders heeft geconfigureerd. Of net een andere wlan kaart of BT stack.
Zo moeilijk is dat anders niet. Kwestie van 2 computergroepen: test & productie.

Test accordeer je meteen, productie een week later. Als MS er dan een zooitje van heeft gemaakt waardoor gepatchte pc’s niet meer opstarten, kom je hier snel genoeg achter (nieuws in de gaten houden). Snap dat sommigen geen week kunnen wachten ivm gevoelige data, maar het gros zit gewoon niet op te letten.

[Reactie gewijzigd door fRiEtJeSaTe op 3 augustus 2018 18:53]

Je wordt wel gemind, maar gevoelsmatig zijn de BSOD's aardig verleden tijd, maar mankeert er vaker iets aan de updates.
BSOD, wat is dat? Vanaf Windows 8 nooit meer gezien. ;)


Het is wel irritant dat de grote updates alles weer standaard installeren en je alles weer bijlangs moet om te herstellen.
Idd elke keer weer fast boot uitzetten na een grote update
BSOD, wat is dat? Vanaf Windows 8 nooit meer gezien. ;)
Dat klopt helemaal, sinds Windows 8 zijn ze turquoise :+
Of zwart, btw ik heb laatste tijd wel "BSOD" op me Windows 10 machine maar dat is door brakke hardware :+ te lui om te vervangen dus kan ik niet over klagen.

Heel af en toe gebeurt er iets wat niet zou moeten bij mijn klanten na een update maar over het algemeen geen problemen mee. Enige waar ik me recent aan gestoord heb is de RDP update waarbij je een CredSSP error kreeg omdat de authenticatie niet overeen kwam op beide machines, lekker als je geen fysieke toegang hebt, moet je met een omweg oplossen.
Zie ze op mijn werk iedere week wel voorbij komen bij mij of bij collegas.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee