Microsoft stapt volledig over op cumulatieve updates voor Windows 7 en 8.1

Microsoft gaat maandelijks complete cumulatieve updatepakketten beschikbaar stellen voor gebruikers van Windows 7 en 8.1. Deze pakketten bevatten nu nog geen beveiligingsupdates, maar die worden met ingang van oktober ook bijgevoegd.

Microsoft maakt de overstap op maandag bekend. Het bedrijf deed sinds mei al aan maandelijkse 'rollups' voor niet-beveiligingsgerelateerde updates, ook wel feature updates, maar daar komen beveiligingsupdates nu dus ook bij. Microsoft zegt het formaat van de downloads klein te houden door het gebruik van express packages. Hoewel dit gemakkelijker en sneller zou zijn, ontneemt het gebruikers de mogelijkheid om een bepaalde individuele update af te slaan. In de nieuwe situatie, die ook al geldt in Windows 10, is het alles of niets.

Microsoft voert dezelfde verandering door op het gebied van het .Net Framework en de rollups komen ook naar Windows Server 2008 R2, Windows Server 2012 en Windows Server 2012 R2.

Op termijn voegt Microsoft ook updates uit het verleden toe, van na 'de laatste baseline', waarmee het bedrijf vermoedelijk Windows 7 SP1 en Windows 8.1 rtm bedoelt, maar voordat de maandelijkse rollups begonnen. Deze updates worden beetje bij beetje toegevoegd aan de cumulatieve updatepakketten, zodat gebruikers uiteindelijk vanaf die baseline enkel en alleen nog het cumulatieve updatepakket van de recentste maand hoeven te downloaden. Tot die tijd is het aan te raden om op Windows 7 eerst de convenience rollup van afgelopen mei te installeren.

De nieuwe manier van updates afleveren moet ertoe leiden dat systemen makkelijker en sneller op exact hetzelfde updateniveau zitten, wat voornamelijk voor de testers van Microsoft en voor de ict-afdelingen van grote bedrijven een lastenverlichting moet zijn. Ook voor bedrijven is er de mogelijkheid om alleen de security-updates in cumulatieve pakketten te downloaden. Microsoft publiceert deze straks alleen via WSUS, SCCM en de Microsoft Update Catalog. Zo wordt de veiligheid gemaximaliseerd en het formaat van downloads geminimaliseerd. Het Redmondse bedrijf werkt er overigens aan om de Microsoft Update Catalog te laten werken met andere browsers dan alleen Internet Explorer.

Reacties (168)

VOODOO_WILLIE 16 augustus 2016 18:13

Ik heb van de week toevallig nog een volledige verse install gedaan van W7 op een oudere machine m.b.v. die convenience rollup.

Voor de geïnteresseerden hier de procedure om de boel "vlot" te laten verlopen en om hoofdpijn op de MS-website te voorkomen:

Let uiteraard even op dat je de versies download die overeenkomen met die van je installatie (32 of 64-bits)

1. Installeer Windows 7

Installeer Windows 7 en zet vooral gelijk automatische updates uit als je de vraag krijgt bij het voltooien van de installatie. Als de updater uit zich zelf aan de gang gaat dan is het hoogstwaarschijnlijk feest.

2. KB976932 (Service Pack 1)

https://www.microsoft.com...load/details.aspx?id=5842

3. KB3020369 (Servicing Stack Update)

https://support.microsoft.com/en-us/kb/3020369

Een kleine update die vereist is om rollup te kunnen installeren.

4. KB3125574 (Convenience Rollup)

http://catalog.update.mic...ite/Search.aspx?q=3125574

Helaas is hier ActiveX vereist dus voor zolang het werkt hier de directe downloadlinks:

32-bit
64-bit

5. KB3172605 (Windows Update Client)

https://support.microsoft.com/en-us/kb/3172605

Een kleine update om de Windows Updater weer normaal te laten werken. Zonder deze update blijft Windows Update ogenschijnlijk eindeloos zoeken naar updates.

6. Zet Windows Updates weer aan

Uiteraard krijg je hierna alsnog een een aardige bak updates maar hier stond W7 er binnen 2 uur volledig geupdatetetetet op.

Edit (om het maar even overzichtelijk op 1 plek te houden):

Wat CriticalHit_NL hierboven zegt klopt inderdaad. Er worden telemetry updates geïnstalleerd. Om precies te zijn KB3075249, KB3068708 en KB3080149.

Deze updates kan je dus niet verwijderen maar je kan wel voorkomen de gegevens ook daadwerkelijk verstuurd worden door het Customer Experience Improvement Program uit te schakelen (als je dat sowieso al niet gedaan hebt natuurlijk

:

Open het Action Center (via Control Panel danwel tray icon), klik op Change Action Center settings, klik op Customer Experience Improvement Program settings en schakel het uit.

Open Task Scheduler (Control Panel\Administrative Tools)

Ga naar de entry Task Scheduler Library\Microsoft\Windows\Application Experience
Disable daar:
- AitAgent
- ProgramDataUpdater

Ga naar de entry Task Scheduler Library\Microsoft\Windows\Customer Experience Improvement Program
Disable daar:
- Consolidator
- KernelCeipTask
- UsbCeip

Daarmee zou je veilig moeten zitten. Tot MS besluit weer wat anders te verzinnen uiteraard

[Reactie gewijzigd door VOODOO_WILLIE op 24 juli 2024 07:40]

dispie 16 augustus 2016 16:24

Dit is een goed en een slecht plan, 1x in de maand update geweldig helemaal blij mee, als microsoft dan ook een controle doet en zeker is dat er geen buggy updates tussen zitten prima.

De alles of niets methode niet zo blij mee. Is nu zo moeilijk om een select menu in de update lijst te zetten zodat je kan kiezen welke je wil want laten we eerlijk zijn met deze methode kunnen ze windows 7 heel snel heel slecht laten werken zonder dat je er iets aan kan doen.

Waarom komen ze niet met een service pack 2 zodat je in een keer alle updates tot 2016 kan installeren met 1 download.

En is wel mircosoft en slechter maken van hun oude OS doen ze altijd als ze mensen willen dwingen naar nieuw OS en ze zijn er al mee begonnen.

Ik heb een stapel oude core duo systemen met windows 7 licenties die na installatie niet updaten en om eerlijk te zijn ik kan al 2 a 3 maanden geen nieuwe windows 7 installatie meer up to date krijgen. ik krijg 2 tot 8 updates en dan houd het op en kan ik mijn systeem weken aan laten zonder dat hij meer updates krijgt.

Ik wil dol graag terug naar windows 7 maar na stuk of 50 pogingen in de laatste maanden en 6 tot 8 uur aan de telefoon met Mircosoft hebben we geen oplossing gevonden over hoe ik windows 7 kan laten updaten na een clean install.

Nu zit ik dus op een windows 10 met een slechte gaming preformance,
Onder windows 7 kon ik 2 high end games runnen tegelijk op ultra settings met 4K of HD settings met 50 fps.

Onder windows 10 moet ik blij zijn met medium / high settings, 4K kan ik vergeten op moment dan dropped de frame rate naar 20-30fps en dan hebben we nog niet eens over cpu en memorie misbruik van windows 10 wat 2x hoger ligt dan windows 7

CriticalHit_NL @dispie • 16 augustus 2016 19:32

Ik heb een stapel oude core duo systemen met windows 7 licenties die na installatie niet updaten en om eerlijk te zijn ik kan al 2 a 3 maanden geen nieuwe windows 7 installatie meer up to date krijgen. ik krijg 2 tot 8 updates en dan houd het op en kan ik mijn systeem weken aan laten zonder dat hij meer updates krijgt.

Ik zou eens proberen de meest recente July roll-up update voor Windows 7 erop te zetten met de handmatige manier alvorens het systeem te laten zoeken naar updates, gezien die Roll-up update een Windows Update-client patch bevat voor July 2016 uiteraard.
Deze bevorderen de zoek snelheid behoorlijk en de systeem impact qua geheugen gebruik etc. is een stuk lager.

Kanttekening is wel dat al die updates na Juni 2015 voor Windows Update-client dus Windows 10 upgrade functionaliteiten hebben toegevoegd gekregen, maar nu sinds dat de upgrade niet langer meer gratis is op de normale manier zal het denk ik nog weinig lastig vallen, maar je weet nooit.

https://support.microsoft.com/nl-nl/kb/3172605

Win7 x86: https://download.microsof...dows6.1-KB3172605-x86.msu
Win7 x64: https://download.microsof...dows6.1-KB3172605-x64.msu

Als het overigens niet lukt met de Roll-up update probeer eens de oudere Windows Update-client patch te installeren van Maart 2016:

https://support.microsoft.com/nl-nl/kb/3138612

Win7 x86: https://download.microsof...dows6.1-KB3138612-x86.msu
Win7 x64: https://download.microsof...dows6.1-KB3138612-x64.msu

Edit:

Wat VOODOO_WILLIE hieronder zegt is mogelijk zelfs een beter advies, echter houdt er rekening mee dat sommige Telemetrie patches wel in Service Pack 2 verwerkt zitten (GWX etc niet), overigens schakelt die SP2 ook de Securom/Safedisc DRM in Windows 7 uit, dus sommige spellen kan je dan niet meer spelen.
Apart verwijderen van die updates kan niet.

[Reactie gewijzigd door CriticalHit_NL op 24 juli 2024 07:40]

VOODOO_WILLIE @CriticalHit_NL • 16 augustus 2016 21:33

Dat van die telemetrie klopt inderdaad. Ik heb die info toegevoegd aan mijn oorspronkelijke post (om het een beetje overzichtelijk te houden) en wat je daar tegen kan doen.

Dat van SecuROM/SafeDisc wist ik dan weer niet maar dergelijke zooi komt bij mij niet op mijn systeem dus daar heb ik sowieso geen last van.

CriticalHit_NL @VOODOO_WILLIE • 16 augustus 2016 21:42

In ieder geval bedankt voor het delen van uw informatie, wel zo waardevol voor velen die de kennis of tijd er voor niet hebben om het uit te zoeken

dispie @CriticalHit_NL • 17 augustus 2016 03:17

Ik denk dat ik deze ook al samen met mircosoft heb geprobeerd.

Maar klinkt als een goede oplossing dus ga hem proberen, als succes heb bij voorbaat dank

Ramon @dispie • 16 augustus 2016 19:00

Als MS nu een Service Pack 2 zou uitbrengen zouden ze volgens hun eigen regels de support voor Windows 7 (SP2) weer moeten verlengen. Dus dat zullen ze niet zo snel doen.

Verder weet ik niet waarom je gameperformance achteruit gaat met Windows 10. Hier geen last van. Drivers?

sygys @Ramon • 17 augustus 2016 00:18

Vind het ook vreemd inderdaad. Ik heb nog nooit zon stabiel systeem gehad als met windows 10. Had juist problemen met windows 7.

Wat ik eigenlijk nooit gesnapt heb is waarom je wanneer je windows opnieuw download je niet gelijk alle updates erin hebt zitten. Nu download je een kale win 10 en krijgt er daarna een shitload aan updates overheen. Waarom is windows niet te downloaden met gelijk alle updates erin. Dat is een verdomd stuk sneller dan deze allemaal achter elkaar te moeten downloaden...

Dit is een dag taak.

piethoogland @dispie • 16 augustus 2016 20:09

Updaten via de windows severs duurt meerdere uren voordat hij updates vind wat niet verstoord moet worden door opnieuw opstarten of slaapstand (mijn ervaring).
Anders kan je via nieuwsgroepen ofzo een iso downloaden met de updates er al in

of het update pakket slipstreamen volgende de volgende methode:
http://www.howtogeek.com/...m-the-convenience-rollup/

succes

Verwijderd @dispie • 18 augustus 2016 01:52

Wat ik super irritant vind is dat in win7 er geen nuttige beschrijving was bij een update maar een standaard tekst dat het een update is om het systeem beter te laten werken met een link naar een webpagina waar wel een inhoudelijke beschrijving te vinden was. Bij win10 ontbreekt zelfs dit en heb je helemaal geen zicht op wat je geïnstalleerd krijgt.

Microsoft neemt toch wel hele grote risico's, alhoewel de gemiddelde gebruiker toch nooit weet wat ze installeren. Maar ik hoop dat Microsoft hierdoor nog meer marktaandeel verliest aan Linux (en liever niet aan Apple maar ook goed).

David Mulder 16 augustus 2016 10:57

Kijk, ik zou nu moord en brand kunnen roepen omdat Microsoft stopt met updates a la carte, maar eerlijk is eerlijk, ik begrijp het als programmeur 100%. Ik wil er niet aan denken hoe het zou zijn om te ontwikkelen aan een applicatie waar praktisch iedere combinatie van updates moet werken op de een of andere manier.

Op zich hadden ze security updates nog wel los kunnen pushen, maar goed, zelfs dat is iets wat bij praktisch alle software niet mogelijk is (enige wat je hebt is losse security updates voor oude versies van software, maar goed, met W7 en 8.1 is dat het toch al min of meer waar we het over hebben).

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@David Mulder • 16 augustus 2016 11:04

Op zich kan ik me volledig vinden in je redenatie. Waar het echter fout gaat is dat Microsoft het update-systeem misbruikt af en toe. Bijvoorbeeld om de opdringerige GWX-tool te pushen. Ik kan me heel goed voorstellen dat mensen die buiten de deur wilden houden. Zo ook ik.

Daarnaast heeft Microsoft in het verleden ook wel eens driver updates gepusht voor hardware welke niet werkt, of slechter werkt dan oudere drivers. Het is ook fijn als je dergelijke updates kunt blokkeren.

Overigens werkt de meeste software zo (zeker in Linux-land) je hebt major releases die backwards incompatibel changes kunnen doorvoeren. Een dergelijke upgrade is vrijwel altijd keuze van de gebruiker. Daarnaast heb je minor releases welke backwards compatibel feature updates doorvoeren en patches welke bugs en security-problemen oplossen. Daarbij worden de patches altijd geinstalleerd terwijl gebruikers meestal zelf kunnen bepalen of ze de minor en/of major updates willen hebben. Het gevolg hiervan is ook dat de developers altijd meerdere branches moeten ondersteunen. Hoeveel dat er zijn is aan de developer natuurlijk.

Zolang Microsoft netjes bugs en patches scheidt van het doordrukken van nieuwe paradepaardjes van henzelf (en dus feitelijk hun machtspositie misbruiken), is er weinig aan te merken op geforceerde automatische updates (al wil je dan natuurlijk nog wel de ja/nee beslissing houden - maar als je een update weigert hoef je niet per se te verwachten dat de volgende dan wel geïnstalleerd kan worden).

Dennism @MadEgg • 16 augustus 2016 11:15

3rd Party drivers hebben voor zover ik weet nog nooit in Rollups van MS gezeten, en voor zover ik weet zijn ze dit ook niet van plan. Deze drivers komen bijv. ook nooit in SCCM naar voren als optie, tenzij je via SCUP catalogs van de fabrikant zelf gaat toevoegen. Deze drivers worden normaliter door de fabrikanten zelf gepushed naar Windows Update (na certificering) en staan bij mij ook altijd onder optionele updates.

[Reactie gewijzigd door Dennism op 24 juli 2024 07:40]

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Dennism • 16 augustus 2016 11:23

3rd Party drivers hebben voor zover ik weet nog nooit in Rollups van MS gezeten, en voor zover ik weet zijn ze dit ook niet van plan. Deze drivers komen bijv. ook nooit in SCCM naar voren als optie, tenzij je via SCUP catalogs van de fabrikant zelf gaat toevoegen. Deze drivers worden normaliter door de fabrikanten zelf gepushed naar Windows Update (na certificering) en staan bij mij ook altijd onder optionele updates.

In Windows 10 kun je middels een register-tweak of een GPO instellen dat drivers niet automatisch geïnstalleerd worden, maar als je dat niet doet gebeurt dat dus wel. Ook third party drivers, zoals de nvidia drivers.

Nu zal het vanaf nu waarschijnlijk voor WIndows 7 wel prima zijn omdat Microsoft zonder significant gezichtsverlies écht niet nog een nieuwe GWX-campagne kan gaan starten. Het is nog steeds gratis, alleen moet je nu even op een knopje klikken dat je soms wel eens mouse-keys, een vergrootglas of weet ik wat gebruikt of dat misschien in de toekomst wel eens gaat doen. Maar dat hangen ze niet aan de grote klok.

Daarmee kan Windows 7 en WIndows 8.1 alleen nog rekenen op essentiele updates. Microsoft ziet ze het liefst zo snel mogelijk verdwijnen dus zullen ze ook echt geen nieuwe features meer gaan uitbrengen en alleen dat doen wat nodig is om aan de door hen gemaakte beloftes omtrent support tot 2020 en 2023 te voldoen. Automatische updates voor W7 en W8 lijken me daarom ook prima te verdedigen vanaf nu.

In Windows 10 kan je gelukkig middels GPO's ook wel grip krijgen up de updates. Ik hou nu gewoon een wekelijkse update-ronde als het mij uiktkomt in plaats van dat Windows 10 wel even voor mij bepaalt wanneer mijn computer gaat rebooten. Het enige wat je standaard kunt instellen is dat hij rekening houdt met je werktijden, waarbij je niet langer dan 12 uur per dag kunt instellen als werktijden

Dennism @MadEgg • 16 augustus 2016 11:41

Ik doe zakelijk eigenlijk alle updates via SCCM, dan krijg je dus geen 3rd party divers mee tenzij je deze specifiek gaat toevoegen (ook bij Windows 10)

Maar ook bijv. de 3rd Party drivers die Windows 10 installeert op consumenten systemen komen in de basis niet van MS af, maar komen enkel beschikbaar via Windows update als de uitgeven van die driver (normaliter de hardware fabrikant) deze vrijgeeft voor publicatie via Windows update (bij Nvidia zal dan bijv. vaak alleen de general release driver zijn, en niet de (beta) releases die veel frequenter zijn. En zullen altijd losse updates zijn, deze zullen normaliter niet in een Rollup / Cumulative van MS terecht komen.

Dat fabrikanten door het automatisch installeren van deze drivers onder Windows 10 beter moeten testen ben ik dan wel met je eens, door de automatische installatie moeten ze er eigenlijk zeker van zijn dat een driver die ze pushen geen issues geeft.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Dennism • 16 augustus 2016 11:49

Ik gebruik zelf geen SCCM dus dat wil ik zo geloven. En het zal ook best uit de updates gelaten mogen worden.

Wat betreft third-party code zoals drivers zou ik haast willen stellen dat die nooit gepusht zouden mogen worden tenzij er security issues mee zijn. WHQL heeft in het verleden ook laten zien niet altijd even betrouwbaar te zijn. Daarmee zou je drivers niet automatisch willen bijwerken tenzij daar zeer gegronde redenen toe zijn. If it ain't broken, don't fix it; dat raden moederbord-fabrikanten ook altijd aan voor hun BIOS-updates.

Wat mij betreft zou Microsoft drivers volledig weghalen uit Windows Update en een apart driver-centrum in het leven roepen, gekoppeld aan device manager. Overigens zit de functie 'Online zoeken naar nieuwe drivers' daar natuurlijk ook al lang in verweven, dus zo veel moeite zou dat niet moeten zijn.

Als dan Windows Update gewoon doet wat het moet doen: Windows updaten, en niet MS Office, third party drivers of weet ik wat al niet meer, en ook niet gebruikt wordt als geautomatiseerde promotie-machine voor nieuwe software van Microsoft, hebben ze mijn zegen om automatische updates overal aan te vereisen. Maar geen reboots forceren natuurlijk, er is weinig storender dan dat.

Amasik @MadEgg • 16 augustus 2016 12:18

in alle updates en versie discussies die ik heb met ontwikkelaars hoorde ik heel vaak "het werkt toch, waarom zou je dan iets willen doen"

waarop mijn standaard antwoord was: "je bedoelt dus dat we wachten totdat het echt kapot is, waarop we dan ad-hoc maar moeten zien welke updates we kunnen installeren om het werkend te krijgen". Wat met andere woorden betekend dat je bewust geen controle wil hebben op je updateproces.

Dat hardware fabrikanten dat adviseren snap ik wel, maar als onze server een issue heeft is het eerste dat de helpdesk vraagt of dat alle firmware updates zijn geinstalleerd, anders helpen ze je niet. Als je gloednieuwe SSD een bug heeft die de hele schijf kan wissen moet je ook niet wachten totdat jouw schijf kapot is voordat je de firmware installeert.

Zeker qua software is het gewoon niet meer acceptabel dat je geen updates installeert omdat het nog werkt. Fabrikanten die niet actief willen installeren zijn in mijn ogen fabrikanten die nieuwe releases niet vertrouwen dat ze die goed genoeg getest hebben.

Of dat Microsoft third party drivers gaat installeren is wel een discussie waard. Het liefst zou ik dat als user setting willen zien zodat mensen zelf hierover kunnen kiezen. Het komt allemaal neer op de kwaliteit van de drivers van andere bedrijven, iets waar Microsoft met windows 7 ook al onterecht kritiek op kreeg.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Amasik • 16 augustus 2016 12:40

Als je gloednieuwe SSD een bug heeft die de hele schijf kan wissen moet je ook niet wachten totdat jouw schijf kapot is voordat je de firmware installeert.

Dat lijkt me dan ook duidelijk een 'gegronde reden' om wel een update uit te voeren... De SSD zelf is nog niet kapot, maar de software daarop is aantoonbaar wel kapot. Heel veel firmware upgrades bieden niet meer dan kleine tweaks of ondersteuning voor nieuwe hardware, die je dus helemaal niet nodig hebt zolang je die nieuwe hardware niet hebt.

Zeker qua software is het gewoon niet meer acceptabel dat je geen updates installeert omdat het nog werkt. Fabrikanten die niet actief willen installeren zijn in mijn ogen fabrikanten die nieuwe releases niet vertrouwen dat ze die goed genoeg getest hebben.

Ik had het dan ook over drivers, niet over software in het algemeen. Drivers zijn een gevoelig stukje software wat meer invloed heeft op (de stabiliteit van) het besturingssysteem en de PC dan andere software dat heeft. Een driver moet de hardware ontsluiten, en zolang hij dat goed doet hoef je niet te upgraden.

Wat je bij nieuwe versies van drivers vooral ziet is ondersteuning voor nieuwe modellen (welke je dus niet hebt), wijzigingen aan de voorwaarden (maar die heb je al geaccepteerd dus niet relevant), bugfixes in de installer (maar je hebt 'm al geinstalleerd dus niet relevant) en soms performanceverbeteringn (wel relevant, maar niet noodzakelijk). Daarbij komt altijd het risico dat ze juist nieuwe problemen introduceren: incompatibiltieit met je exacte systeem of problemen met andere software. Dit alles is wmb voldoende reden om drivers anders te behandelen dan reguliere software-updates.

Zit er een security exploit in de driver dan is het natuurlijk een ander verhaal. Die wil je zo snel mogelijk de wereld uithebben.

Dennism @MadEgg • 16 augustus 2016 12:02

Dat zou inderdaad een andere insteek en oplossing zijn voor 3rd party drivers.

Voor hun eigen producten zie ik het issue nog niet zo, ik zelf vind het eigenlijk wel prettig dat ze Office e.d. ook op deze manier bijwerken. Ik zou er eigenlijk niet aan moeten denken om op ieder een systeem een Windows update, Office update e.d. los te moeten hebben. Maar 3rd party spul mag er van mij inderdaad wel uit blijven / uit gehaald worden en in een aparte menu optie gestopt worden.

De Windows 10 promotie heb ik trouwens wat mixed feeling over, opzich vind ik die methode nog niet eens zo heel slecht, want MS had een perfect KB artikel online staan (al voor de eerste GWX update beschikbaar kwam via Windows update) met 2 handelingen die je even moest uitvoeren waarna er (in ieder geval op mijn Windows 7 test installaties) nooit ook maar 1 popup over de Windows 10 promotie naar voren in gekomen. Wat mij betreft is dat ook prima.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Dennism • 16 augustus 2016 12:09

Office is geen integraal deel van Windows en zou daarmee ook niet geupdate moeten worden. Niet geforceerd in ieder geval. Dat zou dan via de App Store kunnen.

Of eigenlijk beter, een repository-achtig systeem zoals er op Linux is, zonder de overduidelijke commerciele insteek van de Windows App Store (en ook die van Apple, Google ed natuurlijk). Waarbij softwarebouwers zelf een een entry kunnen toevoegen aan de lijst van update-repositories zodat de Software Update tool in het vervolg ook bij die leverancier aanklopt om te informeren naar software-updates, zonder dat alles via Microsoft moet, en zonder dat elk programma zijn eigen update-checker moet hebben. Een centrale repository waarbij developers Microsoft kunnen verzoeken om hun software daar in op te nemen is prima, ideaal voor de basic gebruikers, maar voor dat moet niet voorkomen dat ook buiten die centrale repository om alsnog eenvoudig software geinstalleerd kan worden, zonder dat Microsoft overal maar bovenop moet zitten.

Er zijn zulke goede voorbeelden van hoe het perfect werkt. Jammer dat commercie in dit geval gebruikersgemak tegenwerkt.

De Windows 10 promotie heb ik trouwens wat mixed feeling over, opzich vind ik die methode nog niet eens zo heel slecht, want MS had een perfect KB artikel online staan (al voor de eerste GWX update beschikbaar kwam via Windows update) met 2 handelingen die je even moest uitvoeren waarna er (in ieder geval op mijn Windows 7 test installaties) nooit ook maar 1 popup over de Windows 10 promotie naar voren in gekomen. Wat mij betreft is dat ook prima.

De GWX-app werd geinstalleerd als update met een omschrijving in de trant van 'Deze update verhelpt problemen in Windows'. Je moest doorklikken naar de KB-pagina op de Microsoft website om te zien dat dat een glasharde leugen was en dat het feitelijk de GWX-tool installeerde. Dat is MS zeer te verwijten, waarom die leugen?

Daarnaast, als je de update afwees en verborg kwam hij vanzelf terug. Waarschijnlijk omdat er dan een nieuwere versie van GWX was uitgebracht die onder hetzelfde KB-nummer verspreid werd. Je moest dus blijven opletten dat die update niet stiekem alsnog binnenkwam.

Het alternatief was third party software installeren zoals Never10.

Ik vind het helemaal prima dat MS een poging doet om hun nieuwe product te promoten, maar de manier waarop dat hier ging is gewoon heel erg smerig.

Dennism @MadEgg • 16 augustus 2016 12:16

Als je dit KB had uitgevoerd dan had je nooit meer updates hoeven te controleren of 3rd party software installeren omdat er gewoon weg geen meldingen meer naar voren komen na het uitvoeren van dit KB. Dit KB artikel was al beschikbaar voor dat de GWX via Windows update beschikbaar kwam.

https://support.microsoft.com/nl-nl/kb/3080351

[Reactie gewijzigd door Dennism op 24 juli 2024 07:40]

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Dennism • 16 augustus 2016 12:34

Ja, die had ik inderdaad niet genoemd: via registry tweaks en GPO's kon het ook geblokkeerd worden. Dat is dan ook precies wat Never10 makkelijk maakte. terwijl het KB-artikel wat jij linkt nog vereist dat je zelf de GPO of het regsiter gaat aanpassen. Niet weggelegd voor de gemiddelde gebruiker in ieder geval.

Je kon het tegenhouden maar het was niet makkelijk. De manier waarop dat ging is gewoon not-done en er zijn heel wat kostbare productiviteitsuren (zoals werknemers die onder werktijd de upgade geforceerd geinstalleerd kregen, of mensen wiens machine na de upgade gebrickt was) verloren gegaan en genante situaties (zoals de Amerikaanse nieuwslezer die de update tijdens het weerbericht op haar scherm geduwd kreeg) voorgekomen dankzij deze handelswijze van Microsoft. Ik blijf het bijzonder vinden als mensen dit Microsoft niét kwalijk nemen.

Dennism @MadEgg • 16 augustus 2016 12:48

Ik vind altijd die discussie "niet makkelijk" ook vrij lastig, zeker zakelijk is dit gewoon een procedure die voor intern beheer of de automatiseringspartij makkelijk uit te voeren moet zijn. Het is echt geen rocketscience voor intern beheer of een automatiseringspartner.

Gemiste productiviteit is in zo'n geval dan imho ook gewoon een fout van intern systeembeheer of van de automatiseringspartner als deze niet vooraf deze optie aan hun klanten kenbaar hebben gemaakt. Hebben ze dat wel, en kiest een klant er zelf voor om niet te acteren is dat natuurlijk zijn eigen fout (mogelijk om op de kosten te beknibbelen, wat dan in zo'n geval averechts werkt). Juist dit soort zaken, het helpen bij het gratis upgrade trajact, of de klanten erop wijzen dat bij het niet willen upgraden er een kleine actie nodig is laat ook zien of je een goede pro-actieve automatiseringspartner hebt of niet.

Voor Consumenten is het inderdaad wat lastiger, zeker als je niet echt in deze materie zit, maar ook dan zijn er genoeg bedrijven en ZZPers die deze consumenten graag helpen wanneer ze zelf iets niet weten tegen een kleine vergoeding. Lastiger zeker, maar niet overkomelijk naar mijn mening, al had het netter geweest als er voor bijv. Home en Prof edities een makkelijkere grafische tool vanuit MS geweest was.

sfranken @MadEgg • 16 augustus 2016 18:17

Je begint hiermee:

Office is geen integraal deel van Windows en zou daarmee ook niet geupdate moeten worden ...

En nog geen regel later zeg je dit:

... Of eigenlijk beter, een repository-achtig systeem zoals er op Linux is ...

Dat vind ik apart. Als je in welke GNU/Linux distro dan ook een update uitvoert (via de CLI of een frontend) dan word ook je office suite geupdate, en je browser. En GIMP.. En zo'n beetje elk ander stuk software. Als dat in Windows gebeurt is het slecht, maar bij Linux niet? Dat is een beetje meten met twee maten.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@sfranken • 16 augustus 2016 18:22

Het ging over geforceerde automatische updates. Op Linux wordt niets geforceerd. Je moet altijd de installatie goedkeuren (tenzij je expliciet dat automatiseerd) en hebt altijd de optie om updates over te slaan. Als MS het zo doet is dat prima.

Als ze automatisch hun OS up-to-date willen houden is dat acceptabel, maar dan moet dat niet gebruikt worden als manier om ook andere updates door te drukken. Of om extra (ongewenste) software te installeren.

sfranken @MadEgg • 16 augustus 2016 18:24

Je moet altijd de installatie goedkeuren (tenzij je expliciet dat automatiseerd) en hebt altijd de optie om updates over te slaan. Als MS het zo doet is dat prima.

Bedoel je met overslaan het pinnen van een package in je package manager? Want anders heb je tegenwoordig niet echt een standaard manier om updates over te slaan, het is alles of niets standaard.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@sfranken • 16 augustus 2016 18:36

Bij Ubuntu bijvoorbeeld:

http://askubuntu.com/ques...ing-of-a-specific-package

Ik ben een CLI-fan dus ik gebruik hold idd. Op ArchLinux en Gentoo heb je de mogelijkheid om kunstmatig een pakket als ingeinstalleerd te markeren waardoor hij ook niet geinstalleerd wordt. Ook daar kun je versies vastzetten. Op Fedora, geen idee maar daar zijn vast ook opties. De Linux-community is nogal gesteld op vrijheden.

Het hoeft van mij echt niet met een GUI in Windows, CLI heb ik liever zelfs. Maar dan moet je wel de gelegenheid krijgen om updates in te zien voordat ze geinstalleerd worden, anders wordt het nogal lastig om ze uit te sluiten.

sfranken @MadEgg • 17 augustus 2016 00:40

Zover ik je begrijp zit er wel een verschil tussen een update in Windows niet installeren en een package in Linux pinnen. Als je een package pint krijg je *nooit* updates ervoor. Als je in Windows een update overslaat krijg je de volgende ronde (mits er een update is natuurlijk) die wel weer gewoon mee. Dat is een klein, subtiel verschil, maar wel een belangrijke IMO

Edit: Met Fedora (DNF) is het een kwestie van een exclude=<package> regel toevoegen aan /etc/dnf/dnf.conf, bijvoorbeeld:

...
exclude = kernel*

Om je kernel (en alle gerelateerde packages te pinnen). Shell globs zijn toegastaan in de expressie.

[Reactie gewijzigd door sfranken op 24 juli 2024 07:40]

NC83 @MadEgg • 16 augustus 2016 17:46

NVidia drivers worden bij mij nooit automatische geinstalleerd hoor en ik heb win 8.1 geupate naar 10 zo snel als dat kon. Ik moet nog steeds via Geforce Experience mijn driver installeren.

Accretion @Dennism • 16 augustus 2016 12:48

In de Windows update zat ooit een FTDI driver die neppe chips "kapot maakte" http://www.techrepublic.c...breaks-counterfeit-chips/

Wanneer je door een probleem ergens in de supply chain dan per ongeluk 100 neppe chips hebt (die echt lijken en prima werken), wordt na de update je hele systeem kapotgemaakt. (En niemand weet waarom)

Dat kan je een flinke duit zakgeld kosten.

Dennism @Accretion • 16 augustus 2016 12:52

Klopt, maar ook die driver was na gecertificering (waarbij uiteraard alleen met originele chips getest wordt) gepushed door de fabrikant van de originele chips, niet door MS. Dat een fabrikant op zo'n manier probeert zijn product te beschermen is mogelijk niet netjes (en misschien hier zelfs juridisch niet correct) maar dat kan je MS niet direct kwalijk nemen.

Accretion @Dennism • 16 augustus 2016 13:03

Hmm, vindt eigenlijk raar dat een fabrikant zomaar een driver update mee kan pushen.
Wellicht dat je dit ergens in kan stellen bij Windows, maar het feit dat het standaard kan zonder iets te accepteren, vindt ik, juist voor drivers, wat scheef.

Mizgala28 @Dennism • 16 augustus 2016 12:15

Ik dus wel, dat was de reden dat Windows 10 op mijn oude laptop die ik af en toe gebruik naar de kl***en ging, Windows 10 bleef de AMD drivers installeren die niet werken over de drivers die ik van AMD zelf had en die perfect werkten.

Nu hetzelfde liedje met de AMD drivers voor HDMI output, per ongeluk geïnstalleerd en alles ging naar z'n gootje.

*niet dat het altijd fout gaat, in dit geval helaas wel

YangWenli @Mizgala28 • 16 augustus 2016 13:21

http://m.winsupersite.com...driver-updates-windows-10

Ik had hetzelfde met Intel thermal drivers. Mijn laptop ging niet meer vanzelf uit. Update teruggedraaid en ingesteld dat hij die hardware nooit meer update.

YangWenli @MadEgg • 16 augustus 2016 13:16

Helaas is de gemiddelde gebruiker niet te vertrouwen. Als je updates niet pushed zullen ze nooit updaten.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@YangWenli • 16 augustus 2016 13:45

Zo lang het essentiële updates zijn is er dan ook weinig mis met een update pushen. GWX is nadrukkelijk géén essentiële update. Driver-updates zijn in uitzonderlijke gevallen essentiële updates, maar meestal niet.

En een update pushen betekent niet per sé dat hij ook geforceerd geïnstalleerd moet worden. Je kunt een melding krijgen van de update. Dat gebeurde op Windows 7 ook al. Daarna hingt het van je configuratie af wat er dan gebeurde: automatisch downloaden + installeren, automatisch downloaden maar wachten met installeren of sowieso wachten.

De standaard-instelling stond al tijden op 'Automatisch downloaden en installeren' en ik ken maar zeer weinig mensen die dat, terwijl ze eigenlijk niet weten wat ze doen, deze instelling veranderd hebben. Prima, toch? De macht bij wie het wil hebben, maar de gemiddel gebruiker gebruikt toch de standaard.

Los daarvan heb ik nog andere problemen met Windows Update ervaren op een Windows 8.1 laptop die ik een paar weken in gebruik gehad heb. Een Windows Update component was continu bezig om 30 - 60 processorbelasting te genereren. Dagenlang. Met als gevolg dat de accu snel leeg ging. Er waren pagina's vol van mensen bij Microsoft-support die hetzelfde probleem hadden. Een behulpzame gebruiker vertelde dat het bij hem hielp op de Windows Update server uit te schakelen. Microsoft's enige reactie was: 'Wij raden af om automatische updates uit te schakelen'. Fair enough, dat zou ik ook afraden. Maar met het probleem zelf werd dus niets gedaan.

Dit was enkele maanden geleden en heb Windows 8.1 sindsdien niet meer gebruikt, ik mag hopen dat dergelijke problemen in Windows 10 opgelost zijn. Het laat in ieder geval zijn dat er meer valide redenen zijn om controle over WIndows' update-beleid uit te willen oefenen.

Verwijderd @MadEgg • 16 augustus 2016 12:00

Ik heb die GWX er handmatig afgehaald, wens er geen gebruik van te maken i.v.m ontwikkel omgeving, is deze falende meuk nu na de upgrade periode nog steeds actief?

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Verwijderd • 16 augustus 2016 12:11

Nee, de GWX-tool is gedeactiveerd sinds 30 juli. Je zult nu naar de Microsoft website toemoeten als je de gratis update wilt ontvangen.

Mizgala28 @Verwijderd • 16 augustus 2016 12:15

Vreemd genoeg ja, terwijl de "gratis" periode van Windows 10 al verlopen is.

stresstak @Mizgala28 • 16 augustus 2016 13:08

Voor de reguliere gebruikers wel, ja. Voor mensen die iets mankeren gaat het nog een tijdje door. En voor jokkebrokken ook.

Loller1

Microsoft Windows
Microsoft Windows 8.1 NL
Microsoft Windows 7 Home Premium
Besturingssystemen
Microsoft
Microsoft Windows 7

@MadEgg • 16 augustus 2016 12:52

Drivers behoren niet tot Microsofts eigen updates en worden dan ook niet meegenomen in deze cumulative updates.

casparvl @David Mulder • 16 augustus 2016 11:10

Helemaal mee eens. Het enige wat vanuit de gebruikerskant wel vervelend is, is dat het in het verleden nog wel eens voorkwam dat een individuele update problemen veroorzaakte. Voorheen had je dan de mogelijkheid om alle updates, behalve die ene binnen te halen - en dat zal nu ook verleden tijd zijn. Toch vervelend, met name als je daardoor ook een hele rits security updates niet kunt binnen halen...

paradoXical @David Mulder • 16 augustus 2016 11:01

Probleem is echter dat ik nu telemetry features binnen krijg met deze packs waar ik niet op zit te wachten..

w00t00w @paradoXical • 16 augustus 2016 11:10

Welke je gewoon uit kan zetten?

mensoc @w00t00w • 16 augustus 2016 11:16

Niet alle telemetry "features" kun je uitzetten.
En dan zijn er ook nog "features" die je uit kunt zetten, maar spontaan weer aan staan, zonder dat er nieuwe updates zijn geinstalleerd.

Nee, voor ons is het dus einde updates installeren.

TheBlackbird @mensoc • 16 augustus 2016 11:52

In de Enterprise-versies kun je telemetrie nog uit zetten.

paradoXical @w00t00w • 17 augustus 2016 07:45

Inderdaad, dan disable je ze en worden ze wellicht met een volgende update weer ongevraagd aangezet.

paradoXical @Loller1 • 17 augustus 2016 07:51

Ik gebruik Linux, voor mijn werk gebruik ik verplicht Windows 10. Wat een ellende. Op mijn workstation thuis Win7 geinstalleerd aangezien ik daar betere ervaringen mee heb, zeer slechte ervaringen met die Telemetry rotzooi. Het is MIJN systeem, ik betaal voor het OS dus respecteer mijn privacy.

Op mijn werk gebruiken ze ook een tool om Telemetry uit te schakelen. Ik vind het werkelijk om te janken..

The Zep Man

Besturingssystemen
Microsoft Windows
Microsoft

@Loller1 • 16 augustus 2016 14:04

Dus? Dan zet je ze gewoon uit (als ze al aanstaan). En als zelf dat je niet zint ga je naar een ander OS. Maar wees er je van bewust dat net als Windows, macOS en verscheidene Linux-distro's ook gewoon telemetry-data versturen.

Het is mijn hardware en ik bepaal wat er de deur uit gaat en wat niet. Dat je een gewone gebruiker dat niet wil voorleggen is niets mis mee, zolang er maar een (consistente en definitieve) opt-out optie is.

Over Linux: Debian heeft bijvoorbeeld een telemetrie package. Die staat standaard uit. Een gebruiker moet daarvoor een expliciete opt-in doen. Dat is veel beter.

Of denk je nu echt dat Apple, Ubuntu en andere maar lukraak nieuwe functies bouwen of wachten tot verschillende mensen dezelfde fout rapporteren voordat ze die gaan fixen?

Het boeit mij niet wat Apple, Microsoft, Ubuntu en andere partijen doen. Het boeit mij wat er met mijn computer gebeurd. Functionaliteit verbergen m.b.v. dark patterns of verwijderen blijft een slechte ontwikkeling.

Ook is het excuus "maar zij doen het ook!" natuurlijk geen excuus. Dat hoor je al als klein kind te leren.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 07:40]

Loller1

Microsoft Windows
Microsoft Windows 8.1 NL
Microsoft Windows 7 Home Premium
Besturingssystemen
Microsoft
Microsoft Windows 7

16 augustus 2016 12:59

Nogal belachelijk van iedereen om Microsoft hier weer met de vingers te wijzen. Hoe vaak is er wel al niet kritiek geweest dat Windows 7 en Windows 8 een dikke 200+ updates moeten installeren bij een verse installatie, een proces dat uren, dan niet dagen, kan duren. Nu doet Microsoft er wat aan, is het weer niet goed.

Wat mij betreft is de situatie op Windows altijd al erg belachelijk geweest. Het is een geweldige verbetering hoe Windows 10 updates afhandelt, fijn dat dat nu ook naar Windows 7 en 8 komt, dit gaat verse installaties een héél stuk minder tijdrovend maken.

[Reactie gewijzigd door Loller1 op 24 juli 2024 07:40]

CAPSLOCK2000

Besturingssystemen
Microsoft Windows

@Loller1 • 16 augustus 2016 18:11

Heel goed dat ze er iets aan doen maar de oplossing voelt een beetje klungelig. Het probleem dat moet worden opgelost is dat het installeren van updates te lang duurt. Blijkbaar duurt het installeren van 1 update al vrij lang zodat het vervelend wordt om er honderden te doen.
In plaats van het installeren van updates sneller te maken kiest MS er voor om minder losse updates te doen. Het zal wel de best haalbare oplossing zijn maar het onderliggende probleem is nog steeds niet opgelost: patchen duurt te lang.

Onder Linux (sorry, ik kan het niet laten) is de overhead veel lager waardoor het geen enkel probleem is om honderden updates te installeren. Mijn test-systeem krijgt er regelmatig meer dan duizend voor z'n kiezen en dat duurt zelden meer dan een half uur.

Wat betreft het installeren van nieuwe systemen vind ik het systeem van Debian erg mooi. Die installer kijkt welke patches er beschikbaar zijn en download die direct, de oude versie wordt uberhaupt nooit geinstalleerd. Als de installer klaar is ben je ook up to date en kun je het systeem direct in gebruik nemen. Een paar keer per jaar wordt er een nieuwe .ISO gemaakt met alle updates tot dan er in.

[Reactie gewijzigd door CAPSLOCK2000 op 24 juli 2024 07:40]

Rataplan_ @Loller1 • 16 augustus 2016 14:45

Totdat je een update krijgt die je systeem om zeep helpt. Heb jij ooit met MS Pro Support gebeld? Bij een gemiddelde ISP helpdesk kunnen ze je nog beter helpen dan daar, omdat er ZOveel lagen zitten tussen de buitenkant en mensen die echt wat weten, en bovendien zit het gros in India met slecht engels sprekende mensen, wat in de praktijk wel een bariere is.
Ik heb de afgelopen twee jaar een stuk of 6x patches moeten terugdraaien. Outlook die niet meer werkte (ok dat was dan een office update), AppV die niet meer werkte, Navision dat niet meer werkte en zo heb ik er nog wel een paar. Ik noem hier nu notabene alleen MS producten. Ik snap best dat ze niet alles kunnen testen, maar het gaat relatief vaak fout de laatste jaren.

Individuele patches niet kunnen uninstallen is geen goede zaak (voor ons). Het feit dat het installeren van patches nu lang duurt moet je anders oplossen als je het vaker moet doen; dan maak je een eigen distributie of image waar die updates al in zitten.

Loller1

Microsoft Windows
Microsoft Windows 8.1 NL
Microsoft Windows 7 Home Premium
Besturingssystemen
Microsoft
Microsoft Windows 7

@Rataplan_ • 16 augustus 2016 15:38

Echter, 6 keer een patch moeten terugdraaien in 2 jaar tijd is geen representatie van de hele wereld. Ergens zal er wel een uniek geval zijn waar iedere maand een moet worden teruggedraaid, maar dat zijn, net als 6 keer in 2 jaar, gewoon uitzonderingen en weegt niet op tegen het gros dat dat niet moet doen. Daarbij is het met dit systeem niet meer nodig om te zoeken welke update het probleem veroorzaakte: er is er tenslotte maar 1.

Het maken van een eigen image is echter geen oplossing voor de overgrote meerderheid van de mensen, en daarbij is ide image ook iedere maand opnieuw achterhaald. Zat genoeg mensen - zat genoeg Tweakers - hebben gevraagd dat Microsoft een SP2 zou uitbrengen voor Windows 7. Het is niet met die woorden, maar dat is wat er nu gebeurd: één cumulative update die alle patches van de afgelopen 5 jaar bevat en iedere maand door Microsoft wordt bijgewerkt naar de laatste updates. DAT is een oplossing, een image maken is rond het probleem heen lopen.

Rataplan_ @Loller1 • 16 augustus 2016 16:51

Ja fijn, dan ben je de rest van je security updates ook weer kwijt. Lekker handig. Nee dit wordt er niet beter op. Misschien voor Jantje op de hoek, maar niet voor het bedrijfsleven.

Loller1

Microsoft Windows
Microsoft Windows 8.1 NL
Microsoft Windows 7 Home Premium
Besturingssystemen
Microsoft
Microsoft Windows 7

@Rataplan_ • 16 augustus 2016 18:08

Ik heb het bedrijfsleven nog nooit met man en macht horen klagen over macOS andere systemen zoals iOS, Android, Windows of eender ander mobiel OS waar updates ook cumulatief zijn. Ja, er zal zo nu en dan eens een update voorbij komen die voor sommige problemen gaat opleveren, net zoals bij alle voorgaand genoemde OSen ook wel eens gebeurd. Maar de kans dat dat voorkomt wordt ook kleiner: Microsoft heeft véél minder verschillende combinaties van software + hardware + updates te testen. En zelfs dan nog, voor die kleine subgroep die ooit eens in de problemen gaat komen met 1 update, dat weegt niet op tegen de immense voordelen van cumulative updates.

[Reactie gewijzigd door Loller1 op 24 juli 2024 07:40]

Verwijderd @Loller1 • 16 augustus 2016 18:21

Je begrijpt dat Apple zijn eigen hardware door en door kent. Dus daar hebben ze dat probleem totaal niet. Microsoft heeft een grotere uitdaging. Maar ook dat kun je toch oplossen door een gebruiksvriendelijke driver interface. Van werkt deze driver? JA/NEE en dat men dan kan kiezen uit verschillende versies... soort easy self test. Wanneer de driver goed is kun je hem "LOCKEN" of gewoon op laten lopen en dan elke keer vragen of de driver nog goed werkt o.a. Of ignoren. Power to the user toch?

Ramon @Verwijderd • 16 augustus 2016 19:20

Alleen geloof ik niet dat een doorsnee gebruiker goed kan bepalen of een driver goed werkt dus je wil dat niet al te gebruikersvriendelijk maken.

Verwijderd @Ramon • 19 augustus 2016 20:06

Heb je ook weer gelijk in. Lastig om hier een oplossing voor te verzinnen.

Rataplan_ @Loller1 • 16 augustus 2016 19:23

Het 'grote' bedrijfsleven werkt dan ook met Windows. Verreweg de meeste software wordt zoals je weet op het Windows platform uitgebracht, niet op Linux en Mac. Natuurlijk zijn er bedrijven die op die platformen werken maar jij hebt het steeds over 'de meerderheid', dan moet je ook inzien dat de overgrote meerderheid op Windows draait.

Hoe dan ook, ik ben niet blij met deze stap. Case closed!

Rinzwind @Loller1 • 16 augustus 2016 14:23

Jep. Maar het heeft wel VEEL te lang geduurd. Ook met die laatste grote rollup gaat het niet vlekkeloos. Daarbij zijn er altijd al, maar nu helemaal, problemen met een hangend "zoeken naar updates" omdat het proces blijkbaar nogal gammel in elkaar zit. Je pc is wel degelijk bezig met iets... het heel omslachtig en traag vergelijken van updates om te bepalen welke nodig zijn. Hopelijk wordt dat verleden tijd. Maar het was altijd al absurd dat ms geen up to date installatiebron leverde...

tc-t @Loller1 • 16 augustus 2016 20:53

Nogal belachelijk van iedereen om Microsoft hier weer met de vingers te wijzen. Hoe vaak is er wel al niet kritiek geweest dat Windows 7 en Windows 8 een dikke 200+ updates moeten installeren bij een verse installatie, een proces dat uren, dan niet dagen, kan duren. Nu doet Microsoft er wat aan, is het weer niet goed.

Oh, maar daar is een simpele oplossing voor.

Zet cumalitive update pack 2016-08 online, en laat me dat downloaden en installeren direct na de (her-)installatie van een Windows 7 machine.
Vanaf dan werkt het update-systeem weer zoals we dat nu kennen.

Daar hebben ze heel deze trucendoos niet voor nodig

[Reactie gewijzigd door tc-t op 24 juli 2024 07:40]

it0 16 augustus 2016 10:59

In mijn productie omgeving komt het nog wel eens voor dat een vendor zegt dat een specifieke patch niet geinstalleerd mag worden. Dit zijn complexe bedrijfs kritische systemen die niet simpel weg kunnen worden aangepast. Dus ik ben benieuwd wat de toekomst brengt. Voor een desktop omgeving snap ik het nog maar voor server zie ik toch echt problemen.

plukke @it0 • 16 augustus 2016 11:10

Ik ben ook erg benieuwd hoe dit gaat werken. Ik werk voor een industriele automatiseerder en het is helaas soms zo dat sommige patches meer kwaad dan goed doen. Interessante ontwikkeling, temeer ook omdat juist op deze systemen security patches een heet hangijzer zijn. Als onze klant de keuze heeft patchen we helemaal niets namelijk (aanraken = risico = ongewenst)

Dennism @plukke • 16 augustus 2016 11:24

Is niet een beetje een rare houding? Dit zou nu juist een vendor zijn (no offence) waar ik kriebelig van zou worden. Security patches zijn belangrijk omdat veiligheidslekken opgelost worden, dit zou imho ten alle tijden een van de grootste prioriteiten moeten zijn. Als je dan software ontwikkeld dan zou je toch eigenlijk ten alle tijden ervoor moeten zorgen dat jouw software correct werkt met de laatste zaken op security gebied, niet patch zou in mijn optiek namelijk enkel onveilige / minder veilige systemen opleveren.

dat je patches niet day 1 uitrolt, maar eerst gaat testen en eventuele issues zo snel mogelijk op gaat lossen snap ik ook ten zeerste (tenzij het echt een zeer ernstig lek betreft, met groot risico op directe impact), maar een houding van totaal niet patchen is beter zou ik toch erg laakbaar vinden.

[Reactie gewijzigd door Dennism op 24 juli 2024 07:40]

plukke @Dennism • 16 augustus 2016 11:34

Het zijn juist de eindgebruikers die het patchen niet toestaan, wij willen juist netjes up to date blijven.

jpsch @plukke • 16 augustus 2016 11:43

Volgens mij willen de eindgebruikers gewoon een goed werkende computer en hebben ze de ervaring dat updaten nog wel eens problemen oplevert, ondanks het testen.

Dennism @jpsch • 16 augustus 2016 11:53

Klopt, maar daarom hebben de meeste bedrijven ook een automatiseringspartner om ze te wijzen op het niet uitvoeren van updates en andere security noodzakelijkheden en de bijbehorende risico's en bijbehorende contracten om aansprakelijkheid uit te sluiten als een partij echt niet wil updaten.

Anders komen ze later alsnog bij jou klagen wanneer ze via een lek in IE, Flash, Java, Chome of andere een virus of Cryptolocker te pakken hebben.

joostiphone @Dennism • 16 augustus 2016 12:37

Tja. Dat klopt. Het is in 90% van de gevallen zo dat de eindgebruiker ook voor een duppie op de eerste rij wil zitten, en ze hebben geen geld (door de huidige markt) voor een Lifce Cycle contract met applicatie support. Dus ook al wijzen bedrijven als automatiseerder hun op het feit dat ze kwetsbaar zijn, wordt er zelden wat aan gedaan. En daarnaast; "Want tja we hangen toch niet aan het internet"

Dennism @plukke • 16 augustus 2016 11:43

Dat is dan wel heel erg slecht van de eindgebruiker, maar ja, goed contractueel afdichten dan maar en zorgen dat je zelf nooit aansprakelijk gesteld kan worden.

it0 @Dennism • 16 augustus 2016 12:22

In een industriele omgeving is het belangrijker dat iets 24/7 blijft draaien dan dat het gehacked word. Dit zal met een kantooromgeving anders zijn. De opzet is daarom ook helemaal anders. Bij industriele systemen is het patchen van systemen niet eens de standaard.

Verwijderd @it0 • 16 augustus 2016 15:25

Wellicht dat daarom Stuxnet zo gevaarlijk was?

it0 @Verwijderd • 16 augustus 2016 16:33

Ik denk dat er 2 zaken waren dat stuxnet zo succesvol maakte.
1) Overheidsorganisatie
2) Het was nog nooit eerder gebeurd dat een airgapped systeem was aangevallen.

Ik denk niet dat het patch niveau had uitgemaakt met de wils en daadkracht van de organisatie die er achter zat.

Dennism @it0 • 16 augustus 2016 12:30

Hangt ook af van de situatie, wij hebben ook industriele systemen (productie lijnen, waarvan 1 op afstand beheerd kan worden door een zeer gespecialiseerde buitenlandse partij, uiteraard wel enkel via VPN en geen directe verbinding) en bij behorende productie werkstations en onze inzet is dat deze gewoon gepatched moeten worden, zeker als usb, netwerk of internetconnectiviteit nodig is. Voor embedded systemen die enkel op locatie benaderd kunnen worden met een specifieke interface in bijv. een afgesloten kast hebben wij deze criteria echter niet.

[Reactie gewijzigd door Dennism op 24 juli 2024 07:40]

BitJager @plukke • 16 augustus 2016 11:47

Containers zijn de toekomst voor zo een zaken.

( Als je voor bepaalde applicaties enkel compatibiliteit heb met dll versie x.x.2 inplaats van x.x.3

[Reactie gewijzigd door BitJager op 24 juli 2024 07:40]

Dennism @it0 • 16 augustus 2016 11:11

Misschien ook een stok achter de deur voor vendors die dit soort zaken roepen in plaats van hun product te fixen. Ik word er altijd een beetje kriebelig van wanneer een (software) vendor aangeeft bepaalde security updates niet te installeren (of dit nu om MS updates gaat, of bijv. Java of updates of security updates van andere vendoren). Feature updates tijdelijk niet installeren is nog tot daar aan toe, maar security gerelateerde updates zouden eigenlijk altijd te installeren moeten zijn. En zo te zien blijft er de mogelijkheid om feature rollups te scheiden van security rollups.

DYX @Dennism • 16 augustus 2016 11:22

Dit heeft natuurlijk wel 2 kanten. Aan de ene kant heb je inderdaad producten die bepaalde ondersteuning missen en/of niet correct werken met een bepaalde KB. Ik ben er echter bij meerdere klanten al tegen aan gelopen dat een bepaalde KB gewoon bestaande functionaliteit van andere Microsoft producten (Office, SharePoint) breekt en hierbij dus de keuze hadden tussen de installatie van een Security Patch of een niet functionerende MS Word. Van beide keuzes wordt je natuurlijk niet geheel vrolijk.

mae-t.net @Dennism • 16 augustus 2016 12:52

Soms is de vendor daar de schuld van, soms MS. In theorie is de stokachterdedeuroplossing ideaal, in de praktijk werkt hij niet.

mindcrash @it0 • 16 augustus 2016 11:15

Ook voor bedrijven is er de mogelijkheid om alleen de security-updates in cumulatieve pakketten te downloaden. Microsoft publiceert deze straks alleen via WSUS, SCCM en de Microsoft Update Catalog.

Voor (grote) bedrijfsomgevingen die reeds WSUS of SCCM hebben uitgerold veranderd er dus zo ver ik heb begrepen niet zo heel veel.

actionInvoke @it0 • 16 augustus 2016 11:55

Niet patchen om brakke software in stand te houden is een slechte aanpak, zeker op bedrijfskritische systemen. Zachte heelmeesters maken stinkende wonden. Gewoon keihard op de stable patches blijven zitten, alles wat breekt is aan de leverancier om te fixen. Als je dat een tijdje doet leert iedereen vanzelf betere producten te maken.

moozzuzz @actionInvoke • 16 augustus 2016 16:28

Als je dan weken niet kan produceren omdat je leverancier zich niet verantwoordelijk voelt ben je alsnog niet ver...

actionInvoke @moozzuzz • 18 augustus 2016 11:12

Meenemen in het contract met die leverancier. In de webindustrie is dit lang een probleem geweest. Altijd alles moest voldoen aan die brakke IE6 ipv gewoon aan de laatste standaard want 'anders valt legacy applicatie x misschien om'. Paar jaar geleden is dit opeens door iedereen los gelaten en presto, problemen verdwenen als sneeuw voor de zon.

Punt is dat als legacy applicatie x omvalt, de gedachte niet moet zijn om het in stand te houden en je hele boedel erna aan te passen maar om legacy applicatie x er uit te gooien en een standaard volgende applicatie erin te zetten. Dat is een investering maar dat is beter dan brakke software in stand te houden.

moozzuzz @actionInvoke • 19 augustus 2016 13:55

De meeste bedrijfskritische systemen (waar het in deze discussie over gaat, dus niet een of andere gare webinterface) worden gebouwd door grote conglomeraten waarbij de verhoudingen en onderhandelingspositie tussen partijen dan helemaal niet vergelijkbaar is met die tussen klant vs. website-knutselaar. Nog afgezien van het feit dat een Capex aankoper vaak helemaal niet geinteresseerd is in het onderhoudsgebeuren én dat het besturingssysteem van een PC wél het minst belangrijke technische detail is van zo'n installaties.

Verder kan ik stellen (uit ruime ervaring) dat je niets maar dan ook niets aan een contract hebt wanneer de leverancier jouw probleem niet belangrijk vindt. Ja je kan zeuren over de betaling van die maand/periode/licentie/..., ja je kan een extra penaliteit claimen, ja je kan boos zijn of een rechtszaak aanspannen... maar dat gaat jouw productielijn niet doen opstarten (én neen, er is geen enkele leverancier die gevolgschade contractueel op zich neemt - dream on).

freshy98 @it0 • 16 augustus 2016 12:13

Je kan wel de lijst zien van updates die in de Roll Up zitten, en je kan het zien na het installeren in de Geïnstalleerde Updates.

Kost wat meer werk, maar kunt dus wel een uninstall doen van een specifieke update.
Al moet je er natuurlijk mee rekening houden dat een update die jij moet verwijderen kan worden "superseded", en dus het KB nummer veranderd.

Cerberus_tm

@freshy98 • 16 augustus 2016 16:32

Weet je dat zeker? Dat zou wel de belangrijkste problemen met dit nieuwe systeem verhelpen, denk ik zo. En geldt dat trouwens ook voor Windows 10, dat je achteraf wel een bepaalde specifieke update kunt terugdraaien?

[Reactie gewijzigd door Cerberus_tm op 24 juli 2024 07:40]

freshy98 @Cerberus_tm • 16 augustus 2016 16:55

Ik ben hier op werk bezig binnen SCCM met de opbouw van een nieuwe task Sequence, en heb daar nu drie rollups inzitten, plus de prerequisite.
In de lijst van geïnstalleerde updates zie ik de losse updates staan.

Ik heb nog niet de noodzaak gehad er één of meerdere de uninstallen, maar lijkt mij sterk dat dat niet zou kunnen of mogen.

Laat mij wel duidelijk wezen dat ik natuurlijk geen updates ga verwijderen als dat echt niet heeeeeel erg noodzakelijk is.
De allereerste reactie op dit bericht kwam met de vraag of opmerking dat een leverancier bepaalde updates verwijderd wil zien. Daar was mijn reactie op.
Zie alleen nu dat die al erg ver weg gezakt ik :-)

Cerberus_tm

@freshy98 • 16 augustus 2016 18:07

OK klinkt goed. Ik hoop dat dat ook zal kunnen voor een gewone gebruiker met WIndows Home of Pro op zijn thuiscomputer.

freshy98 @Cerberus_tm • 16 augustus 2016 18:21

Het is geen speciale feature, dus zou niet weten waarom niet.

Enige wat ik doe is de CAB file uit de MSU halen zodat ik met DISM kan installeren.

Cerberus_tm

@freshy98 • 16 augustus 2016 21:15

OK ik ken dat zelf niet, maar goed om te horen.

Verwijderd @it0 • 16 augustus 2016 11:05

Voor Enterprise en Server versies zal het waarschijnlijk niet gelden.

EquiNox @Verwijderd • 16 augustus 2016 11:14

In het artikel staat dat dit ook naar Windows Server komt.

mae-t.net @Verwijderd • 16 augustus 2016 12:50

Behalve dat dat kennelijk niet klopt, lopen er ook genoeg bedrijfscomputers op professional. Iets dat in een vorig nieuwsitem ook al over het hoofd gezien of als onbelangrijk afgedaan werd door veel reageerders.

it0 @Loller1 • 16 augustus 2016 16:36

Misschien moet Microsoft zijn software pas releasen als er geen bugs meer inzitten

Soms veranderen patches functionaliteit en dat is niet altijd voor een vendor te anticiperen. Het enigste wat ik wilde zeggen is dat patch management niet makkelijk is en dit het er niet makkelijker op maakt voor de 1% van systemen die net even anders in elkaar steken.

RPScylla 16 augustus 2016 11:21

Ik snap het aan de ene kant wel, maar ze vergeten een groep gebruikers. De gebruikers met super sloom internet. Zeker nu je in windows 10 niet meer kan kiezen waneer je wilt downloaden/instaleren. Met mijn download snelheid van 400kbps neemt elke update al snel 1-2 uur in en is mijn internet onbruikbaar tijdens deze tijd. Nu is het maar hopen dat microsoft ze op de goede tijden stuurt en niet als ik net even dat belangerijke dingetje even snel moet doorsturen.

MneoreJ @RPScylla • 16 augustus 2016 11:33

Dan doet BITS, de Background Intelligent Transfer Service, iets niet goed op jouw systeem, want updates zouden alleen binnengehengeld moeten worden als er weinig tot niets te doen is op je verbinding, en dan nog met lage prio. Je kunt dit tweaken met Group Policy. Als je een editie hebt waarbij Group Policies niet beschikbaar zijn kun het misschien ook via de registry, maar dat heb ik niet verder onderzocht.

Een low-tech manier om dit onder controle te krijgen zou zijn om BITS te stoppen (disable) en te starten wanneer het uitkomt.

mcied @MneoreJ • 16 augustus 2016 11:41

Dit werkt alleen als er maar een pc op het netwerk zit. Wij zitten hier met 6 pc's op een trage netwerkverbinding. Als er ook maar 1 updates aan het downloaden is zijn de overige 5 pc's onbruikbaar

MneoreJ @mcied • 16 augustus 2016 11:48

Met zoveel PCs kun je overwegen automatische updates uit te zetten en offline te updaten. Je kunt de updates dan op een moment van jouw keuze binnenhengelen en installeren. Is natuurlijk wel meer werk omdat het niet allemaal volautomatisch gaat, ook onveilig als niet iedereen netjes update.

Andere mogelijkheid is de PC's aan laten staan en voor elk een scheduled task fabrieken die in het holst van de nacht BITS en Windows Update aanzet en laat kachelen. Dit kan al vrij simpel met een batchbestandje dat SC gebruikt.

In Enterprise-opstellingen wordt dit natuurlijk opgelost via WSUS zodat je de updates centraal kunt beheren, maar dat is voor een thuisopstelling misschien wat hoog gegrepen aangezien Windows Server nogal prijzig is.

MrX_Cuci @MneoreJ • 16 augustus 2016 12:04

Upgraden naar Windows 10. Daar zit een WSUS achtig iets in. Kost(te) niets!

bigbadbull @mcied • 16 augustus 2016 12:09

Offline Wsus lijkt mij dan een betere methode.
1x pakket binnenhalen en dan zelf verspreiden.
De W10 P2P-update functie zou hier ook mee moeten helpen omdat slecht 1 pc die dan over het internet binnen haalt en dan over lan verspreid naar de andere.

RPScylla @MneoreJ • 16 augustus 2016 11:36

Het probleem zit hem denk in dat als ik mn computer even laat staan en dan terug kom en de download gestart is hij niet kan pauseren. En omdat op mijn internet een download super lang duurt is dit best een ergenis. Maar ik beschik zelf over de studenten versie dus zal even kijken, bedankt voor de tip!

jpsch @MneoreJ • 16 augustus 2016 11:50

Elke computer waar ik tot nu toe mee heb gewerkt prive en bedrijfsmatig, wordt merkbaar trager bij het binnenhalen van updates. Los van of ik wel of geen internet gebruik.

Soldaatje @RPScylla • 16 augustus 2016 11:36

Je kan je verbinding op metered zetten, en als je updates wil zet je dat weer uit wanneer het je uitkomt: http://www.groovypost.com...ge-windows-10-data-usage/

RPScylla @Soldaatje • 16 augustus 2016 11:41

Werkt helaas alleen op wifi en zit aan de kabel

Soldaatje @RPScylla • 16 augustus 2016 11:50

Ok, dan zou ik iets met een firewall proberen, die alles blocked van/naar Microsoft servers, en dan 1x per maand open zetten bijvoorbeeld.

Ryan1981 16 augustus 2016 12:14

Mijn eerste reactie was: Eindelijk! Geen hele dag meer wachten na een schone installatie om alles te downloaden en tich keer rebooten. Dit is eigenlijk gewoon een verkapt service pack.

Maar toen herinnerde ik mij de beruchte KB3035583 update. Die kan je nu nog de-installeren maar kan dat straks ook nog?

(KB3035583 is de Windows 10 Upgrade Notification nagware)

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Ryan1981 • 16 augustus 2016 12:43

KB3035583 doet toch niets meer sinds 30 juli, dus deinstalleren is ook niet noodzakelijk.

Ryan1981 @MadEgg • 16 augustus 2016 12:59

Ja dat had ik idd ook begrepen, maarja, wat houd ze tegen om nog meer van dit soort "updates" uit te brengen?

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Ryan1981 • 16 augustus 2016 13:09

Het feit dat ze Windows 7 het liefst zsm zien sterven en er dus zo min mogelijk werk aan zullen wijden? Dan zou je het al moeten zoeken in updates die moedwillig Windows 7 beperken om je te motiveren om over te stappen.

Een nieuwe GWX-app lijkt me sterk, daarmee zetten ze zichzelf na allle ophef over de deadline voor de gratis update wel aardig voor schut.

Loller1

Microsoft Windows
Microsoft Windows 8.1 NL
Microsoft Windows 7 Home Premium
Besturingssystemen
Microsoft
Microsoft Windows 7

@Ryan1981 • 16 augustus 2016 13:00

KB3035583 is niet alleen GWX maar bevat ook een Windows Update-update om latere updates sneller en betrouwbaarder te installeren. Daarbij is die notificatie sinds eind vorige maand uit gefaseerd.

CriticalHit_NL @Loller1 • 16 augustus 2016 19:22

Dat is onzin, er zijn aparte updates om de ervaring en stabiliteit/zoeken van Windows Updates te verbeteren in de zogenaamde:

"Windows Update-Client voor Windows 7 en Windows Server 2008 R2: <maand> <jaartal>"
"Windows Update-Client voor Windows 8.1 en Windows Server 2012 R2: <maand> <jaartal>"

En tot voor kort waren deze apart te installeren, nu worden deze in de roll-ups gemigreerd.
En met de Windows Update-client updates van Juni 2015 en later zijn er Windows 10 gerelateerde upgrade mogelijkheden aan toegevoegd.

Overigens kunt u mij niet wijsmaken dat het makkelijker wordt voor Microsoft om meer stabiliteit te bewaren door alle updates maar in een pakket te gooien, ze moeten die individuele updates toch afzonderlijk van elkaar testen.
Het enige probleem dat min of meer verbeterd wordt is dat je minder updates in totaliteit moet zoeken wat vaak veel tijd kost en installeren wat dus tot minder traagheid kan leiden omdat hij minder afzonderlijke patches op het systeem moet nachecken of het geïnstalleerd is of niet, en dus daarop baseert welke updates je nodig hebt.

Overigens maken ze het zichzelf ook moeilijker, releasen ze een pakket welke niet goed werkt, moet deze teruggetrokken worden, en kost het ook weer meer bandbreedte om al die andere updates opnieuw te versturen, en dus ook voor de eindgebruiker.

Het leukste daaraan is dat je na de installatie van zo'n ''pakket'' de problematische updates NIET afzonderlijk kan verwijderen, dus daar zit je dan met je beveiligingspatches die je om wat voor reden dan ook niet kan installeren omdat een enkele patch zich misdraagt.

Ze zullen waarschijnlijk nu juist meer gezeik krijgen bij de helpdesk omdat mensen gewoon geen manier meer hebben om problemen te vermijden zonder met beveiligingsproblemen te zitten, averechts effect niet?

En echt gebruikersvriendelijk is dat ook niet, je verliest hierdoor steeds meer controle over je eigen systeem, en gezien Microsoft er een handje van heeft gehad met Windows 10 en telemetrie updates om deze steeds weer te laten zien terwijl deze geblokkeerd/verborgen stonden geeft mij dat weinig vertrouwen, ze zijn veel te opdringerig geworden.
En nee, telemetrie/advertenties heb je echt niet nodig in een goed OS, of om een goed OS te bouwen.

Noemt u dat gebruikersvriendelijk?

Overigens is dat hele upgrade proces naar een ander OS of OS versie te ingewikkeld en ingrijpend, de hele Windows map wordt vervangen, registers moeten gemigreerd worden en dan ook maar hopen dat alle 3rd party applicaties op de juiste manier behandeld worden, met vele fouten of instabiliteit tot gevolg, met het risico groter wordend bij elke upgrade.

Waarschijnlijk ook de reden dat Microsoft Win32 applicaties zo snel mogelijk eruit wilt forceren (succes in ieder geval) zodat ze meer controle hebben over de manier hoe applicaties geïnstalleerd staan / communiceren met het OS en qua register, en dus minder problematische dingen kunnen optreden tijdens zo'n upgrade proces.
En als Win32 eruit geforceerd wordt heeft Microsoft nog meer controle hoe en wat iets wel of niet gedaan mag worden, waardoor het uiteindelijk degradeert tot Windows iOS en aanverwanten.

Naar mijn idee is Windows momenteel gewoon niet goed capabel om goed upgrades uit te voeren, en dat wordt een feest met Windows 10, met automatische updates, want tja, Group Policies worden er toch uit gesloopt zodat je het niet tegen kan houden, want wil je enige controle behouden dan ga je maar naar Enterprise, en natuurlijk alleen bedoelt voor bedrijven (terwijl ironisch genoeg bijna alle bedrijven Professional gebruiken).
De consument mag niks of is niet belangrijk meer, behalve voor advertentie/licentie inkomsten en een extra getalletje voor "aantal gebruikers" om mee op te scheppen

.

En dan ook nog met de Anniversary Update dat alle drivers die communiceren met de kernel MOETEN ondertekent zijn door Microsoft want anders mogen ze niet draaien, waar al veel mensen gezeik mee hebben gehad met allerlei programmatuur, en dus Microsoft alom weer meer controle krijgt. (dit lijkt momenteel alleen het geval met een verse installatie)

Ander leuke dingen zijn natuurlijk het vervangen van fabrikant drivers voor eigen drivers onder het mom van ''die zijn beter'' en uiteindelijk helemaal niet werken, of gewoon hardware drivers blokkeren omdat een bepaalde Windows Update de driver niet lief vind, en je deze er op geen mogelijkheid meer op krijgt behalve de update er weer af te gooien.

Wordt tijd dat Microsoft maar eens gaat inzien dat de klant koning is en blijft, ook software valt onder ''vraag / aanbod'', momenteel lijken ze steeds meer een egoïstische houding te krijgen en daar is niet iedereen van gediend.

Ik snap dat ze dingen willen versimpelen en vergemakkelijken voor Jan met de pet, maar blijf de anderen gewoon de middelen geven om het OS te gebruiken zoals het altijd al kon.

croiky 16 augustus 2016 11:33

Het zal wel wennen allemaal maar het is inderdaad niet cool voor de eindgebruiker.

Is er voor Windows 10 nog niks van een tool beschikbaar of ontwikkeling die het update pakket ontrafelt zodat je toch weer controle hebt over wat wordt geïnstalleerd en kunt deïnstalleren?

Me_Giant

@croiky • 16 augustus 2016 12:33

Ik zal dan wel geen power user (meer) zijn (een aantal jaar geleden keek ik in Windows 7 ook precies welke updates ik binnenhaalde), maar niet meer omkijken naar de updates bevalt me prima in Windows 10. Ik krijg nu vast reacties, maar cru gezegd weet Microsoft beter dan ik welke updates mijn pc moet hebben dan ik. Instellingen pas ik wel naar eigen inzicht aan (telemetry, privacy settings e.d.)

Kortom, ik zit er niet mee dat ik niet (meer) kan zien welke updates ik binnenhaal.

croiky @Me_Giant • 16 augustus 2016 13:50

cru gezegd weet Microsoft beter dan ik welke updates mijn pc moet hebben dan ik. Kortom, ik zit er niet mee dat ik niet (meer) kan zien welke updates ik binnenhaal.

Snap ik goed. Als disk space geen bezwaar is zou ik dat wellicht ook doen. Ik hou toch nog een beetje vast aan de installatie zo licht mogelijk houden. Kritieke updates haal ik graag binnen maar de aanbevolen en al helemaal de optionele laat ik graag achterwege.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@croiky • 16 augustus 2016 12:45

Middels GPO's kun je instellen dat updates niet automatisch geinstalleerd worden. Daarna krijg je een overzicht met welke updates / KB's er worden geinstalleerd. Het is wel alles of niets: je kunt niet specifieke updates deselecteren. En als er meer updates bijkomen dan worden die aan hetzelfde lijstje toegevoegd, dus door vaker te controleren kun je daar ook geen onderscheid in maken. Wel kun je middels een andere GPO drivers en aanbevolen updates uitsluiten (los van kritieke updates).

Wil je volledige controle dan zul je met Windows 10 een WSUS-server moeten draaien.

croiky @MadEgg • 16 augustus 2016 13:55

Wel kun je middels een andere GPO drivers en aanbevolen updates uitsluiten (los van kritieke updates).

Nuttig. Kan inderdaad ook in Windows 7 aanbevolen updates uitschakelen. Thanks!

Jeroenzer 16 augustus 2016 10:56

Dus je kan nu zelf niet meer bepalen welke update je wilt ? ik kan me voorstellen dat in veel gevallen het vervelend is om juist bepaalde KB updates binnen te krijgen ....

lukjah @Jeroenzer • 16 augustus 2016 10:57

Vooral de updates die windows 10 forceerden afgelopen jaar. Niet zo'n lekkere ontwikkeling.

hackerhater @lukjah • 16 augustus 2016 11:25

Inderdaad. Juist die wil je niet op je systemen als ze niet mogen upgraden.

Mizgala28 @lukjah • 16 augustus 2016 12:11

Aangezien Windows 10 officieel (onofficiële manieren laat ik terzijde) niet meer "gratis" beschikbaar is denk ik dat die updates ook weg zijn, ik zag ze begin deze maand in ieder geval niet meer op 1 na, aangezien ik ze handmatig weigerde.

Domokun 16 augustus 2016 11:21

Een van de redenen waarom ik (en vele anderen) nog steeds Windows 7 draai is de aanpasbaarheid, waaronder dus het zelf bepalen van welke updates je installeert. Jammer dat Microsoft deze wurgfeature van Windows 10 nu ook naar de oudere versies brengt, hopelijk komt er een workaround.

hackerhater @Domokun • 16 augustus 2016 11:26

You want people to dump your platform? Because thats how you get people to dump your platform

Echt serieus, MS is gewoon zelfmoord het plegen bij bedrijven op deze manier. Juist dat pushen is hier de reden om MS de deur uit te schoppen.

[Reactie gewijzigd door hackerhater op 24 juli 2024 07:40]

the_stickie @hackerhater • 16 augustus 2016 12:08

Ja? En welk alternatief wordt er dan uitgerold?

Mizgala28 @the_stickie • 16 augustus 2016 12:23

Als Apple nou eens de gat in de markt gebruikt en OSX op de markt brengt, ik ken heleboel mensen die OSX willen maar een Apple product te duur vinden of te zwak voor de prijs.

En anders Linux.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@Mizgala28 • 16 augustus 2016 12:48

Zo verdient Apple zijn geld, met de hardware. Niet met het OS, dat wordt gefinancierd met de hardware-opbrengste. De kans is dus vrij klein dat het naar niet-Apple PC's komt.

Daarbij zou hen dat ook veel te veel moeite kosten: ze hebben nu een zeer beperkte lijst van hardware waar het op moet werken, als je het op elke PC kunt installeren groeit die lijst enorm en zullen ze veel meer energie in hardware support moeten steken. Gaat niet gebeuren dus.

Los daarvan is Apple's policy mbt dit soort zaken ook vrij restrictief geworden de afgelopen jaren, Mac OS X is steeds meer op iOS gaan lijken in de loop der jaren, waarbij je tegenwoordig out-of-the-box geen zelf gedownloade software meer kunt installeren, en sommige software (HEMA fotosoftware, om maar eens wat te noemen) niet meer verkrijgbaar is buiten de Mac App Store om.

Linux is wel een goed alternatief, mits je bedrijfskritische software daarop draait.

hackerhater @MadEgg • 16 augustus 2016 13:12

Je kan gewoon software van derden installeren op OS X hoor. Ik weet niet waar je dat idee vandaan hebt?
Wel is het zo dat je gatekeeper tijdelijk moet uitschakelen om niet-ondertekende software te installeren.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@hackerhater • 16 augustus 2016 13:38

Het kan wel, maar je moet het inschakelen (daarom zei ik ook 'out-of-the-box'). Standaard staat Mac OS X ingesteld om alleen software uit de app-store te kunnen installeren. Je hebt de mogelijkheid om dit in te stellen om software buiten de app store, maar wel ondertekend, te kunnen installeren of de optie om alle software te kunnen installeren. Standaard staat dat uit. Net als de richting waarop Microsoft zich aan het bewegen is: alles uit de App Store. Ook op Windows kun je daar omheen. Nog wel in ieder geval.

hackerhater @MadEgg • 16 augustus 2016 13:42

ja oke, maar gezien het 2 kliks is + wachtwoord invoeren is het verder een non-issue.
Het is niet alsof Apple het moeilijk maakt om buiten de app-store te kunnen installeren.

Voor jan met de pet is het wel zo veilig dat buiten de store om standaard uit staat. Mensen die meer willen kunnen er zo omheen.

[Reactie gewijzigd door hackerhater op 24 juli 2024 07:40]

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@hackerhater • 16 augustus 2016 13:48

Nog wel. Het laat wel zien in welke richting zowel Microsoft als Apple zich bewegen. Of het over een aantal jaar nog steeds kan zonder te 'rooten' is maar de vraag. Zeker bij Apple, die doen vaker zeer eigenzinnige dingen zonder al te veel oog op backwards compatibility. Ik zeg niet dat het gaat gebeuren, maar het zou me zeker niet verbazen.

Bij Microsoft zie ik een dergelijke restrictie nog niet zo heel snel gebeuren, zonder fatsoenlijke manier om het uit te schakelen.

hackerhater @MadEgg • 16 augustus 2016 13:51

Ik hoop eigenlijk dat ze kant van de linux-repo's op gaan met centrale stores (met producten van meerdere aanbieders) + centraal update systeem.

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@hackerhater • 16 augustus 2016 13:59

Ik ook, met de kanttekening dat dat alléén werkt indien de centrale store niet de enige is, maar dat je er, net als op Linux, ook eigen repositories aan toe kunt voegen. En desgewenst 'centrale' repositories' eruit kunt halen.

En natuurlijk de kanttekening dat hiervan gebruik maken ook moet kunnen zonder Microsoft-account. In ieder geval zolang je geen betaalde apps wilt downloaden.

Anders legt de centralisatie de volledige controle en eindverantwoordelijkheid bij Microsoft, en dat is juist iets wat niet gunstig is voor geavanceerde gebruikers.

Centrale updates zijn natuurlijk wel ideaal van een dergelijk systeem. Op Linux werkt dat dan ook perfect.

hackerhater @MadEgg • 16 augustus 2016 14:01

Inderdaad. Ik hoop dat ze het idee gewoon kopiëren hoe het nu onder Linux werkt. Why reinvent the wheel?

Dat de store dus puur een grafische front-end is voor de verschillende software bronnen. Omdat de meeste gebruikers nu eenmaal niet met een cli willen werken

[Reactie gewijzigd door hackerhater op 24 juli 2024 07:40]

MadEgg

Microsoft Windows 7 Home Premium
Microsoft Windows 8.1 NL
Besturingssystemen

@hackerhater • 16 augustus 2016 14:06

Liefst beide ;-) Op Linux zijn er ook prima grafische pakketbeheerders, maar onder water werken ze allemaal met de CLI-tooling daarvoor. Ook leuk als je op WIndows via de command prompt er nog toegang toe zou hebben.

Microsoft zou een open standaard voor een Windows-software repository moeten opstellen, die een ieder kan implementeren. Mogelijk zelfs a la Launchpad de mogelijkheid bieden voor softwareontwikkelaars om eenvoudig repositories op te zetten met eigen packages. Aangezien alle pakketten ondertekend worden door de packager hoef je slechts eenmalig de sleutel van de packager goed te keuren en minimaliseer je daarmee dus het risico op malware, terwijl het veel flexibeler blijft.

Het zal, vrees ik, wel bij dromen blijven, ik vraag me af hoeveel incentive Microsoft zou hebben om een dergelijk systeem te gebruiken. Of gewoon Linux gebruiken natuurlijk

hackerhater @MadEgg • 16 augustus 2016 14:09

Inderdaad beiden.
De grafische store voor de eindgebruikers, de cli (powershell ?) voor de techneuten om de boel te automatiseren.
Image uitrollen, commando voor updaten, commando om alle software erop te gooien. Done.
Iets wat onder Linux al jaren kan. Zo heerlijk als ik hier een Linux-bak bij mag zetten ^_^

Als ik weer eens wat op Windows moet doen hier voel ik me echt onthand

mis dan echt de powertools waar ik zo aan gewend ben.

hackerhater @the_stickie • 16 augustus 2016 12:09

Op een enkele maatwerk-applicatie na, die we om het bouwen zijn, zijn we compleet niet afhankelijk van Windows (lang leven private SAAS)
De Windows-pc's worden dan ook vervangen door Macs en Linux machines.

YangWenli @hackerhater • 16 augustus 2016 13:30

Year of linux

Op dit item kan niet meer gereageerd worden.

Microsoft stapt volledig over op cumulatieve updates voor Windows 7 en 8.1

Lees meer

Reacties (168)

Sorteer op:

Weergave: