Microsoft brengt omvang grote Windows-updates met meer dan een derde terug

Microsoft heeft het Unified Update Platform aangekondigd. Dit platform moet updaten bij alle Windows 10-versies soepeler laten verlopen. Vanaf de Creators Update van volgend jaar neemt de omvang van updatebestanden voor de pc met ongeveer 35 procent af.

Windows UpdateMicrosoft beweert geluisterd te hebben naar feedback van gebruikers om updates soepeler te laten verlopen, meer controle over het moment van installatie te krijgen, de resources die het updaten vergt terug te brengen en de omvang af te laten nemen. "Daar werken we allemaal aan", claimt het bedrijf. Een van de resultaten is het Unified Update Platform of UUP, dat Microsoft donderdag vrijgeeft voor Insider-gebruikers van Windows 10 Mobile. De Insiders van de pc-versie kunnen de update later dit jaar verwachten, gevolgd door die van de iot-variant en de Hololens.

UUP zorgt voor updates die geen volledige build bevatten, maar alleen de veranderingen die zijn doorgevoerd sinds de laatste update. Hierdoor kan de omvang flink afnemen. Omvangrijke updates, zoals de Anniversary Update van afgelopen zomer, vergen meerdere GB's en zorgen voor een vrijwel nieuwe Windows-installatie. Met UUP zou dit tot het verleden gaan behoren. Met name voor de pc-versie van Windows 10 levert dit besparingen op claimt Microsoft: de omvang neemt met ongeveer 35 procent af. Microsoft voert dit vanaf de Creators Update door, maar Insiders kunnen het eerder verwachten.

Microsoft stuurt daarnaast minder updatedata naar clients en laat zijn servers meer rekenwerk verrichten bij de analyse welke updates nodig zijn. Deze efficiëntere methode zou met name mobiele apparaten ontlasten. Daarnaast werkt Microsoft er aan om de mobiele versie in een enkele hop te updaten, ongeacht de voorgaande build, net als bij de pc. Gebruikers zien visueel niets van de nieuwe features, de veranderingen vinden onder de motorkap plaats.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 03-11-2016 21:02
143 • submitter: nickurt

03-11-2016 • 21:02

143

Submitter: nickurt

Lees meer

Microsoft Windows 10 Home NL

geen prijs bekend

3.5 van 5 sterren
Microsoft Windows 10 Pro NL

vanaf € 144,99

4 van 5 sterren

Alles over dit product

Microsoft vervangt opdrachtprompt door PowerShell in Windows 10-preview
Microsoft vervangt opdrachtprompt door PowerShell in Windows 10-preview Nieuws van 18 november 2016
Microsoft voegt virtuele touchpad toe aan Insiders-preview Windows 10
Microsoft voegt virtuele touchpad toe aan Insiders-preview Windows 10 Nieuws van 9 november 2016
Microsoft komt met Insiders-programma voor Skype
Microsoft komt met Insiders-programma voor Skype Nieuws van 8 november 2016
Volgende versie Windows 10 heet Creators Update
Volgende versie Windows 10 heet Creators Update Nieuws van 26 oktober 2016
Microsoft maakt Update Catalog beschikbaar voor 'alle' browsers
Microsoft maakt Update Catalog beschikbaar voor 'alle' browsers Nieuws van 17 oktober 2016
Microsoft stapt volledig over op cumulatieve updates voor Windows 7 en 8.1
Microsoft stapt volledig over op cumulatieve updates voor Windows 7 en 8.1 Nieuws van 16 augustus 2016
Microsoft bevestigt de komst van twee grote Windows 10-updates in 2017
Microsoft bevestigt de komst van twee grote Windows 10-updates in 2017 Nieuws van 5 augustus 2016
Anniversary Update voor Windows 10 Mobile komt volgende week uit
Anniversary Update voor Windows 10 Mobile komt volgende week uit Nieuws van 3 augustus 2016
Microsoft maakt uitvoeren schone Windows 10-installatie makkelijker
Microsoft maakt uitvoeren schone Windows 10-installatie makkelijker Nieuws van 17 juni 2016
Meer producten en artikelen
Besturingssystemen Microsoft Windows

Reacties (143)

-Moderatie-faq
143
136
97
8
0
25
Wijzig sortering
Audiodude 3 november 2016 21:39
Ik vind wel dat een groot aantal reacties over het update beleid van windows erg kortzichtig zijn.
Jaren lang klaagden we over het feit dat de normale gebruiker zijn windows versie niet updaten, met als het resultaat : virussen en bot netten.

Nu geven ze de gebruiker weinig tot geen keuze meer en zou het resultaat ons dan ook niet hebben mogen verrassen. Als er nu een update verkeerd gaat is er gewoon minder aan te doen. En het is nu moeilijker om updates uit te stellen. Mijn mening : Hardstikke mooi.

En voor de tweakers onder ons ; wij weten toch wel aan student of enterprise te komen of anders gewoon zelf een update server te plaatsen en als het echt niet anders kan, je dns aanpassen, zodat updates worden gedownload wanneer wij dat willen. Gebruik te maken van active hours, defer updates en alle andere methodes om ons te beschermen tegen ongewilde updates.

Denk maar zo : Gaat het mis bij gebruikers betekend meer werk en dus geld voor ons. En hebben we hopelijk wat minder last van die vele virus geïnfecteerde systemen die nooit geupdate zijn door gebruikers en jaren achterliepen die ik in de voorgaande jaren altijd tegenkwam en die volgens mij veel meer schade opleveren.

Zijn we nou tweakers of niet ?
http://answers.microsoft....5f-4b8a-a1c7-b259b27d8301
Voor een mooie tweak...

[Reactie gewijzigd door Audiodude op 22 juli 2024 16:33]

MadEgg
@Audiodude3 november 2016 21:50
Denk maar zo : Gaat het mis bij gebruikers betekend meer werk en dus geld voor ons. En hebben we hopelijk wat minder last van die vele virus geïnfecteerde systemen die nooit geupdate zijn door gebruikers en jaren achterliepen die ik in de voorgaande jaren altijd tegenkwam en die volgens mij veel meer schade opleveren.
Spreek je jezelf hier niet een beetje tegen? Die vele virus-geinfecteerde systemen leveren toch juist geld op voor de ICT'ers die het mogen komen oplossen? ;)

Verder: die automatische updates zijn gewoon vervelend voor Tweakers. De opties die je noemt bieden niet genoeg inbreng in wanneer het gebeurt. OK, een eigen WSUS draaien zou helpen, maar dat voert wel heel ver voor zo'n simpel probleem. De meest doeltreffende oplossing is de Windows Update service uitschakelen en inschakelen op het moment dat je toe bent aan updates installeren. Geeft je nog steeds niet de controle over wélke updates geïnstalleerd wordt, maar zolang Microsoft het update-systeem niet misbruikt om, ik noem maar eens wat, GWX / Windows 10 door de strot te duwen is dat niet zo'n ramp. Het is echter wel bewerkelijk en zou mijns inziens niet nodig moeten zijn. Microsoft heeft veel te danken aan ons Tweakers, dus het zou ze sieren om daar ook iets meer respect voor te tonen. Dat de Home versie nou weinig/geen mogelijkheid heeft om het uit te zetten is tot daar aan toe, maar de Pro-versie had dat best mogen hebben. Je moet echter al richting Enterprise om wat controle te krijgen.
Audiodude @MadEgg3 november 2016 22:13
Het levert geld op voor de makers en verspreiders van virussen, bij IT is het vaak andersom.

Ik moet eerlijk zeggen dat ik liever mijn geld verdien aan systemen die niet meer starten en issues hebben dan dat ik de zoveelste virus/malware moet verwijderen die niet alleen de gebruiker maar vooral ons allen problemen opleveren.

Vaak zijn dit soort virus problemen niet eens mooi koste dekkend op te lossen, aangezien er vaak veel te veel tijd in gaat zitten om een systeem weer ECHT schoon te krijgen. Vaak is opnieuw installeren van OS en applicaties een betere keuze. Waarna de riedel weer opnieuw begint. En dan nog niet te spreken van alle malware die we gewoon NIET kunnen oplossen. (cryptoware anyone ?)

In mijn optiek een keuze van MS die ik graag onderschrijf. Ik weet dat een hoop tweakers graag een systeem voor tweakers willen zien, maar wij zijn als groep gewoon niet groot genoeg om dat een echte optie te laten zijn.

Denk maar eens na : de pro versie van windows was altijd bedoeld voor bedrijven/pro-sumers en was nooit bedoeld voor consumenten. Maar hoeveel consumenten draaiden die versie wel niet ? Veel te veel. Mensen horen dat Pro beter is als Home en willen daarom geen home. En waarom ? (win7 verschillen:)
Remote desktop ? Meesten krijgen port forwarding in hun netwerk niet eens voor elkaar.
Group policy ? Consumenten kunnen hun weg daarin echt niet vinden.
>16GB geheugen ? voor 2014 zag je dat nergens bij consumenten.
Domain joining ? - laat me niet lachen.
XP Mode - te onbekend en te lastig voor de meesten.

De enige 2 dingen die ik als nadelen zag :
- Geen backups op LAN/NAS
- Encrypted drives / Bitlocker

Ik zou zeggen zoek een student op en ruil met hem een education versie tegen een pro versie met 50 euro extra. Doen ze graag en dan ben je van al je gezeur af.

[Reactie gewijzigd door Audiodude op 22 juli 2024 16:33]

BugBoy @Audiodude4 november 2016 00:19
De enige remedie tegen cryptoware zijn offline backups met een degelijke retentie. Dan heb je ook nog schade (down-time, restore kosten, ...), maar dan is het leed vaak nog wel te overzien...

Echt kritische systemen moet je loskoppelen van het bedrijfsnetwerk. De tijd dat je probleemloos alles op één fileserver kon zetten is eigenlijk wel voorbij.
Dennisdn @BugBoy4 november 2016 09:01
Nog heel even en de makers bouwen een incubatietijd in van een paar maanden en ook alle offline-backups worden besmet.
Sebas1979 @Dennisdn4 november 2016 09:54
Hoe zie je dat voor je? Een bestand is of wel, of niet geencrypt. Als het bestand op de backup geencrypt is, is het origineel dat dus ook al.
Het lijkt me redelijk onmogelijk om iets aan een bestand te hangen dat na 2 maanden bestanden op een tape die ergens in een kluis ligt begint te encrypten.
Dennisdn @Sebas19794 november 2016 10:27
Ik weet niet alles van de materie. Maar kan mij voorstellen dat er een virusje zich op de achtergrond nestelt. Daar in alle rust een half jaar niets doet. Ondertussen wordt alles gesyncd naar clouds en regelmatig offline-backups gemaakt. Het virus heeft de opdracht meegekregen op een bepaald moment zich te openbaren. Boel wordt op slot gezet. Gebruiker in paniek. Offline backup terugzetten. De externe HD wordt geladen en het virus openbaard zich daar ook etc etc.

Ik kan mij dit goed voorstellen maar wellicht weet ik niet voldoende van de materie en is het technisch niet mogelijk.
R4gnax
@Sebas19794 november 2016 14:00
Hoe zie je dat voor je? Een bestand is of wel, of niet geencrypt. Als het bestand op de backup geencrypt is, is het origineel dat dus ook al.
Het lijkt me redelijk onmogelijk om iets aan een bestand te hangen dat na 2 maanden bestanden op een tape die ergens in een kluis ligt begint te encrypten.
Een virus kan maanden op de achtergrond genesteld staan in een filter driver die stilletjes alle reeds bestaande files op alle verbonden opslag media encrypt, bij schrijfoperaties nieuwe data meteen encrypt en bij leesoperaties data on-the-fly decrypt.

Op een gegeven moment als er een interne klok voor de incubatietijd afgeteld is, dan gaat de schakelaar om en wordt de lokale kopie van de private key die voor de encryptie gebruikt werd, verwijderd. En dan krijg je het scherm voor je dat al je bestanden versleuteld zijn.

En dus ook alles wat jij in de loop der tijd naar een backup hebt weggeschreven.

Enige manier om dit tegen te gaan is backups via een tool die niet via de standaard file-system write operaties gaat en dus zo'n filter driver opzet zou kunnen bypassen.

Maar dan nog; een virus kan ook netwerk filter drivers installeren en bijv. sniffen voor veel gebruikte file-transfer protocollen, namen van cloud-backup services, etc.

Het enige wat veilig is, is vanaf een live-disc een *nix distributie met NTFS-read access te booten, je files daar te testen of ze niet ge-encrypt zijn en vanuit die read-only omgeving de backup operatie te draaien.

Veel plezier dat aan Henk en Ingrid te leren.

[Reactie gewijzigd door R4gnax op 22 juli 2024 16:33]

comecme @R4gnax4 november 2016 14:34
Bij het maken van een backup wordt het bestand gelezen. Ik zou dan verwachten dat die driver mij de gedecrypte versie levert. Oftewel: backup bevat origineel.
R4gnax
@comecme4 november 2016 18:00
Bij het maken van een backup wordt het bestand gelezen. Ik zou dan verwachten dat die driver mij de gedecrypte versie levert. Oftewel: backup bevat origineel.
En hoe wordt die backup weggeschreven naar disk?
Via diezelfde filter driver misschien?
comecme @R4gnax5 november 2016 10:52
|:( je hebt gelijk
flaskk @Audiodude4 november 2016 07:29
Maar goed, mijn oma met haar hp laptopje waar ze alleen mee bankiert heeft nog nooit een malware/virus binnen gehaald op vista/win7.

Wel pas kunnen fixen omdat w10 in een bootloop zat na een update
Athome @MadEgg4 november 2016 11:23
Die vele virus-geinfecteerde systemen leveren toch juist geld op voor de ICT'ers die het mogen komen oplossen? ;)
Ja en nee.
De ICT'ers worden tevens geacht om de systemen zo configureren dat het werk gedaan kan worden en dat virussen vrijwel geen kans krijgen (uitsluiten is onmogelijk). Ben je als ICT'er veel tijd kwijt aan het opruimen van virusschade, wordt je dat niet in dank afgenomen.
MadEgg
@Athome4 november 2016 11:43
Ja, daarbij hou ik het toch op voorlichting. Ik verwijder het virus en leg ze uit hoe ze het oplopen. Dat je zonder virusscanner kunt wil ik ook niet helemaal beweren, maar als je gepaste voorzichtigheid in acht neemt kom je een heel eind. Dat is dan ook het belangrijkste afweermechanisme (naast een virusscanner).

Daarmee leg ik de verantwoordelijkheid dus ook bij de gebruiker voor wie ik de problemen oplos. Weer een virus opgelopen? Weer iets raars gedownload / niet goed opgelet zeker? Kan gebeuren, ik los het wel weer op. In het vervolg nog iets beter opletten. De factuur zie je wel verschijnen.

[Reactie gewijzigd door MadEgg op 22 juli 2024 16:33]

Athome @MadEgg4 november 2016 12:05
Eens, voorlichting is zeker nodig. maar met een goede active bescherming kom je heel ver.
Zarhrezz @Audiodude4 november 2016 09:06
Ik vind het gezeur over het Windows 10 update beleid ook aardig overdreven. Voor mij is Windows een 'enabler', geen hobby-project waar ik dagen tijd in wil steken. Het overgrote deel van de gebruikers, inclusief tweakers, zal niet geïnteresseerd zijn in het doornemen van elke KB die aangeboden wordt. Die updates moeten gewoon doorgevoerd worden, zonder dat het je stoort in whatever je aan het doen bent. Als we dan even gaan vergelijken doet Windows 10 het prima. Het overgrote deel van de updates vraagt geen reboot meer en als de reboot al nodig is, komt er geen pop-up door alles heen die je eerst moet afhandelen.

Bottom line is dat Windows 10 minder in de weg zit dan ooit tevoren.

Daarnaast zorgt het systeem van verplichtte, automatische updates ervoor dat de gemiddelde thuis-PC gewoon up-to-date is. Als ik dan een keertje wat onderhoud moet doen op de PC van bv. m'n schoonouders, ben ik niet eerst een paar uur bezig met Windows updates voordat ik naar het eigenlijke issue kan gaan kijken. Wat mij betreft pure winst dus.

Er zijn vast mensen die elk KB eerst uitpluizen voordat ze besluiten of dat op hun systeem mag staan. Ik zou dan zeggen, vergeet Windows, stap over op Linux. En neem vooral geen smartphone want dat device is primair bedoeld om data over jou te verzamelen voor reclamedoeleinden en daar heb je helemaal geen controle over updates.
Enai @Zarhrezz4 november 2016 10:11
Ik vind het gezeur over het Windows 10 update beleid ook aardig overdreven. Voor mij is Windows een 'enabler', geen hobby-project waar ik dagen tijd in wil steken.
Daarom heb ik dus een Macbook voor professionele doeleinden. Windows vereist wel eens wat reparatiewerk om de zaak draaiende te houden, vooral dankzij de eindeloze updates en nieuwe bugs. (Hoeveel keer ik al niet mijn videodrivers opnieuw heb mogen installeren. Microsoft weet niet wat "switchable graphics" betekent en denkt dat als een GPU uitstaat tijdens een update, de drivers gerust de prullenmand in mogen.)

Erg leuk als hobby, maar je zal maar naar de melding "your files are just where you left them" staan gapen 20 seconden voor het begin van je presentatie.

MacOS doet het gewoon altijd, vereist geen onophoudelijke restarts, houdt mijn laptop niet gegijzeld totdat een of andere update afgerond is en zit niet aan mijn hoofd te zeuren. Het kán dus ook.

[Reactie gewijzigd door Enai op 22 juli 2024 16:33]

Zarhrezz @Enai4 november 2016 10:47
MacOS is weer het andere eind van het spectrum in deze discussie...de tweakers die hier roepen dat Windows updates veel te weinig controle-mogelijkheden biedt, zullen nooit een Mac gebruiken want zover ik weet heb je bij Mac updates helemaal niets te kiezen als eindgebruiker over welke update je wel en welke je niet wil hebben (correct me if I'm wrong, ik ben geen Mac-owner).

Dat een issue zoals je beschrijft met iGPU switching op Windows een issue is en op Mac niet, zit in de ondersteunde hardwareconfiguraties; Apple heeft simpelweg een zeer beperkte set hardwareconfiguraties waar MacOS op moet werken en er zijn dus geen 'uitzonderlijke' configuraties die binnen de interne testen gemist kunnen worden.

Welke OS je dus waarvoor gebruikt is dus eigenlijk iets waar je dit soort overwegingen in mee zou moeten nemen. Voor de gemiddelde huis-tuin-en-keuken-PC zou MacOS helemaal niet zo verkeerd zijn. Alleen de prijs is dan het probleem...
BugBoy @Audiodude4 november 2016 00:12
Er zijn meerdere problemen met de huidige wijze van updaten:
  • De cumulatieve updates bevatten heel veel updates in een enkel bestand. Als er wat misgaat, dan is vrijwel niet te onderzoeken wat er nu precies mis gaat.
  • Als een cumulatieve update mislukt, dan wordt alles teruggedraaid. Twee weken later komt de volgende cumulatieve update en omdat die dezelfde problematische update bevat wordt die ook teruggedraaid. Daardoor blijf je volledig verstoken van security updates.
  • Automatische installatie wordt afgedwongen. Aan de ene kant is dat prima, maar soms komt het gewoon heel vervelend uit. Sommige updates duren gewoon erg lang om te installeren of geven problemen, dus wordt er maar niet geupdate.
Ik ben ruim 20 jaar professioneel Windows ontwikkelaar en bekend met het systeem. Dat wil niet zeggen dat ik er trek aan heb om zoveel moeite te moeten doen om de controle terug te krijgen.

Volgens mij is de oplossing vrij simpel:
  • Helemaal prima dat de standaardinstelling is dat updates vanzelf worden geïnstalleerd, maar het zou toch wel fijn zijn dat er een instelling is om meer controle te hebben.
  • Cumulatieve updates zouden ook als afzonderlijke updates beschikbaar moeten worden gemaakt voor meer controle en analyse bij problemen.
  • Updates voor drivers zouden beter aangegeven moeten worden. Ik zie geen enkele update in Windows Update voor mijn drivers verschijnen, maar toch blijken er allemaal driver updates beschikbaar te zijn (worden getoond via deze tool).
Ik zit nu al 1.5 maand met een systeem dat geen cumulatieve update kan installeren en mijn systeem wordt steeds onveiliger. Gezien de reacties op de diverse MS fora is het sinds Windows 10 Anniversary Update schering en inslag.
Enai @Audiodude4 november 2016 10:07
Niemand heeft een probleem met automatische security updates.

Waar men wel een probleem mee heeft, is ongewenste feature updates die bugs introduceren (heb je de verkeerde webcam of een Kindle = pech gehad), de UI zonder reden overhoop gooien, telemetrie terug aanzetten, Candy Crush opnieuw installeren, en dit alles via een automatische reboot zonder je werk te saven wanneer je even 15 minuten afk bent.

Om maar te zwijgen van verplichte driver updates die je drivers terugdraaien naar een oude versie of (in mijn geval) deïnstalleren zonder iets in de plaats te zetten.

Ik heb geen boodschap aan de Anniversary Update, ik wil niet het risico lopen zoals zovele anderen zonder startmenu of webcam te vallen, ik wil niet opeens reclame op mijn lock screen of in mijn startmenu terugvinden, ik wil niet opnieuw alle default apps moeten verwijderen en alle instellingen nakijken. Maar ik heb geen keuze als ik security updates wil...!
LaTiNo156 @Audiodude4 november 2016 09:40
Een ding is dat het moeilijker word om updates uit te stellen, maar als dat kreng het nodig vind om opeens buiten de ingestelde 'working hours' (die je dus ook nog eens niet langer dan x uur kunt laten duren) alsnog een reboot wil forceren terwijl je een film aan het kijken bent: IRRITANT.

Of dat je je pc aandoet omdat je nog snel even iets moet opzoeken voor je weg gaat en hij dan een uur updates gaat installeren: IRRITANT.

Maak het gehele OS dan zo dat je minder reboots nodig hebt. Nu moet je voor elke scheet rebooten.
Zarhrezz @LaTiNo1564 november 2016 11:05
Microsoft heeft nog werk te doen (de working hours is nog niet wat het hoort te zijn...wat er geconstateerd wordt door Windows strookt totaal niet met m'n PC gebruik thuis) maar voor elke scheet rebooten is zwaar overdreven. Misschien dat als je het systeem maar eens per week aanzet dat je elke keer moet rebooten, maar het is zonder meer niet zo dat er dagelijks een reboot langskomt vanwege updates.

Ik heb de afgelopen maanden niet zitten turven, maar ik denk dat we eerder richting eens per maand dan richting eens per week gaan als het om reboots vanwege Windows update gaat. Persoonlijk heb ik nog nooit meegemaakt dat er een auto-reboot heeft plaatsgevonden terwijl ik ergens mee bezig was...maar goed, mijn systeem gaat ook naar sleep na 5 minuten idle. Wellicht dat dat meespeelt.
comecme @Zarhrezz4 november 2016 15:17
Een reboot terwijl ik bezig ben heb ik ook nog nooit gehad. Maar wel vaak dat ik bestanden open heb, mijn pc in slaap valt, en dan 's nachts reboot. En dan ben ik dus kwijt wat ik open had staan.
sh1nigami @comecme4 november 2016 21:19
Komt bekend voor..is mij ook al een aantal keren gebeurd. Soms komt ie ook uit sleep terwijl laptop nog in me tas zit en daarna vastloopt..superfijn
LaTiNo156 @Zarhrezz4 november 2016 16:32
Ik heb nu al 2x gehad dat we in kodi iets aan het kijken zijn en dat die opeens afsluit en reboot!

Het gebeurt meerdere keren pm dat ie reboot, want hij staat permanent aan met sickrage

[Reactie gewijzigd door LaTiNo156 op 22 juli 2024 16:33]

BikkelZ @Audiodude3 november 2016 23:17
Het probleem met updates onder Windows is dat je PC automatisch herstart wordt, maar dat je daarna dus ook niet opgeslagen werkt kwijt bent. Onder macOS staan gewoon je documenten weer open waar je gebleven was, onder Windows ben ik allerlei *.sql files kwijt die nog open stonden in SQL Studio bijvoorbeeld
Ramon @BikkelZ4 november 2016 00:21
In mijn ervaring detecteert Windows sinds 8.0 het als er bestanden open staan en zal dan niet zomaar rebooten, pas na 3 dagen en de nodige notificaties wordt er gereboot.
sebastienbo @Ramon4 november 2016 06:55
Ik heb het al een paar keer voorgehad dat er een reboot popup tussen kwam toen ik aan het typen was, en ja hoor reboot per ongeluk geactiveerd
Blokker_1999
@sebastienbo4 november 2016 07:59
Alleen krijg je vandaag een notificatie ipv een popup. Pas als je die enkele dagen negeerd en je buiten de actieve uren zit (of die niet hebt ingesteld) krijg je een popup die je nog eens een 15 minuten count down geeft (of waarin je onmiddelijk kunt herstarten).
sebastienbo @Blokker_19994 november 2016 08:38
Ah die notificatie heb ik nog niet gehad, ik hou het in het oog dan ;-)
Anoniem: 367951 @Blokker_19994 november 2016 10:06
Precies. En Windows geeft geen mogelijkheid om het te annuleren; dat moet dan in CMD met een shutdown command.
Dat was de dag dat ik besloot dat het Windows update beleid kut was. Je kan via een aantal tweaks instellen dat Windows alleen updates kan installeren wanneer jij dat zegt en ook niet zomaar reboots kan inplannen. Is wel een aanrader; even googelen en is zo gevonden ;)
Anoniem: 58485 @Ramon4 november 2016 05:55
Nou dat was vroeger wel anders na medio geklaag :D ineens al je werk kwijt omdat Windows update een geforceerde reboot uitvoerde.
Audiodude @BikkelZ3 november 2016 23:43
Zou eens moeten kijken naar active hours. Zal je een hoop problemen schelen.
BikkelZ @Audiodude3 november 2016 23:57
Maar dan ben ik toch nog steeds 's nachts mijn *.sql files kwijt?
Audiodude @BikkelZ4 november 2016 00:04
Dan tweak je hem toch naar jouw wil ?

http://answers.microsoft....5f-4b8a-a1c7-b259b27d8301
sebastienbo @Audiodude4 november 2016 06:59
Het punt is dat het een GUI optie moet zijn (het kost echt niet veel extra programmeerwerk), nu krijg je veel gewone gebruikers die proberen te tweaken, met gevolgen die dus erger zijn dan malware zelf..

Het is ook een vuile manier ben Microsoft om zo te werken, stel je voor dat je bij de bakker komt en een wit brood vraagt, en de bakker geeft je in de plaats een grijs brood omdat het gezonder is, hij draait meteen zijn rug naar jou toe zo dat je niet kan discuteren... nochtans kan je een heel goede reden hebben dat je het grijs brood wil, bijvoorbeeld graan allergie

[Reactie gewijzigd door sebastienbo op 22 juli 2024 16:33]

Blokker_1999
@sebastienbo4 november 2016 08:03
Neen, want dan gaan de meeste thuisgebruikers het weer gewoon uitzetten net zoals ze al sinds XP doen want MS mag niet te weten komen dat ze een illegale versie draaien bijvoorbeeld.

Maar wie krigjt alle negatieve reclame wanneer Windows een probleem ontwikkeld? Microsoft natuurlijk. Ook al is dat probleem vaak de schuld van het feit dat mensen geen updates hebben geïnstalleerd.

Dit is niet een wit brood vragen en een grijs krijgen. Dit is een wit brood vragen en klagen omdat de bakker het recept heeft aangepast.
sebastienbo @Blokker_19994 november 2016 08:35
De optie waar ik over sprak is om reboots niet meer te forceren maar gewoon automatisch te laten ge beuren als een gebruiker zelf reboot.

Je zou ook een optie kunnen nemen om in fast or slow ring te zitten voor updates te krijgen (Slow zou één keer per maand zijn en fast is elke patch tuesday)

Beidde optie die ik hier nu vertel zorgen er dus wel nog altijd voor dat de gebruikers gepatched zullen worden maar zonder zich geforceerd te voelen.

Ik heb ook niet graag dat terwijl ik zit te werken dat mijn laptop plotseling trager gaat omdat de windows update service of windows defender vreselijke dingen doet met mijn cpu of disk IO's ...
Nu durft hij wel pas te starten als ik even in idle ben, maar dat is geen goede oplossing, want soms ben je even idle voor je text na te lezen, en plotseling starten die dingen op en gaat je pc vreselijk traag als je echt terug moet werken.
Ik pleit dat het dus een optie moet zijn om die dingen enkel te laten gebeuren bij boot up of boot down

[Reactie gewijzigd door sebastienbo op 22 juli 2024 16:33]

xFeverr @sebastienbo4 november 2016 14:41
Maar patch tuesday is slechts een keer per maand... Tenzij er echt iets kritiek is
BeosBeing @sebastienbo4 november 2016 15:00
Nu durft hij wel pas te starten als ik even in idle ben, maar dat is geen goede oplossing, want soms ben je even idle voor je text na te lezen, en plotseling starten die dingen op en gaat je pc vreselijk traag als je echt terug moet werken.
Wat ook leuk is, met een ouder systeem, dat het wakker worden (bv als gevolg van dergelijke extra achtergrondactiviteit) langer duurt als de tijd die is ingesteld om naar de slaapstand te gaan.

Tijdens het wakker worden vergrendelt hij weer, dus je krijgt hem nooit meer normaal wakker. Enige oplossing is cold reset.
Ozzy @BikkelZ4 november 2016 07:34
Die ben je ook kwijt als de stroom uitvalt, je hardware crasht etc.
Je kunt overigens wel ctrl-s gebruiken, waarmee je een vrij onbekende feature van SSMS activeert. Die feature zit trouwens ook in heel veel andere applicaties. Naast het na een reboot verder kunnen gaan, heb je als bijkomend voordeel dat niet alles hun generieke. 1.sql, document1, etc als naam heeft, als je daar een klein momentje voor neemt. En dan kun je ze morgen, over een week, over een maand en verder ook nog terugvinden. En het wordt nog gebackupt ook.
BikkelZ @Ozzy4 november 2016 12:22
Je kunt wel lekker bijdehand gaan reageren maar als ik mijn Mac reboot staan al mijn documenten weer open. Misschien een browser sessie weg en inderdaad moet ik KeePassX wél altijd een CMD+Sje geven als ik een nieuwe key toegevoegd heb maar ik ben met 30 seconden weer precies waar ik gebleven was.

De vele reboots zijn een noodzakelijk kwaad, maar je kunt er wel voor zorgen dat een reboot gewoon geen of minder vervelende gevolgen heeft. De computer moet mijn slaaf zijn, ik moet niet een slaaf van mijn computer zijn.

Op Windows mag ik documentje voor documentje alles weer gaan openen, vorige browser sessie herstellen, alle terminals command prompts etcetera weer opnieuw openen. En dat kost me gewoon veel tijd en dus geld, meer dan die hele reboot, nog los van de verloren documenten.
Neko Koneko @BikkelZ4 november 2016 07:53
Maar dan ben ik toch nog steeds 's nachts mijn *.sql files kwijt?
Pro-tip: sla je werk tussendoor een keertje op.
Blokker_1999
@BikkelZ4 november 2016 08:01
Maar waarom zijn die files niet ogpeslagen voordat je stopt? Wanneer je een systeem verlaat moet je er altijd van uit gaan dat het systeem kan spanningsloos vallen of herstarten en dient je werk opgeslagen te zijn.
BugBoy @BikkelZ4 november 2016 00:13
Sinds Windows 10 doe ik elke avond weer een shutdown i.p.v. een sleep. Herstarten gaat best snel, maar het is wel irritant. Een andere reden om dit te doen is dat hibernation niet altijd even lekker gaat bij Windows 10 en dan begint mijn laptop 's avonds te koken in de tas...
xFeverr @BugBoy4 november 2016 14:48
Bij hibernate (sluimerstamd) mag de laptop niet zomaar aangaan hoor, hij moet dan volledig uit staan.

Bij Sleep (slaapstand) zou dit wel is kunnen gebeuren, maar mijn laptop gaat na 15 minuten over op sluimerstand waardoor dit niet meer optreedt. Overigens kun je kijken waarom je PC een wakeup heeft gedaan en kun je dat uitzetten.

Zo heb ik dit gehad met een USB muis van logitech die mijn laptop uit Sleep mocht halen bij beweging. Direct uitgezet en weg was het probleem
BugBoy @xFeverr4 november 2016 15:15
Het probleem is vaak dat de computer niet helemaal afsluit. Ik heb ook al eens gezien dat het scherm uitgaat, maar de laptop nog wel bezig was. Ik neem maar het zekere voor het onzekere...
ArcticTiger @BugBoy4 november 2016 08:33
En ik maar denken dat het aan mij lag dat mijn laptop zo warm werd!

Maar ik doe eigenlijk altijd al een shutdown elke avond van mijn vaste PC's en sinds Windows 10 ook van de laptop om bovenstaande reden.

Op het werk dringen we er ook steeds op aan om de computers af te sluiten aan het eijde van de dag.
drvinnie @Audiodude4 november 2016 07:06
Ik wil helemaal niet aan een Enterprise versie komen of mijn DNS aanpassen. Ik wil gewoon een computer die niets vervelends ongevraagd gaat doen. Misschien kan ik best 'als tweaker' ergens een oplossing voor vinden, maar ik heb daar helemaal geen tijd voor of zin in.
Malarky @drvinnie4 november 2016 09:04
Als je een computer wil die standaard niets vervelends doet, zit je met Windows 10 goed. Namelijk automatische updates die je pc veiliger maken.

90% van de gebruikers beschouwd 'niets vervelends' als nooit en te nimmer om kijken naar security en updates en is daarmee potentieel erg vervelend voor de rest.

Want dat geen tijd en geen zin argument is ook de belangrijkste reden dat ik veel onbeveiligde servers of compurers tegen kom. Misschien heb je ook wel geen tijd of zin om op de analoge snelweg je auto voor de APK te brengen. Helaas voor jou, je bent niet de enige gebruiker van de analoge en digitale snelweg.
drvinnie @Malarky4 november 2016 12:26
lol. Nou je doet een hoop aannames. Zo zullen de devs van MS misschien ook gedacht hebben. Er zijn heel veel gebruikers tussen noob en alles-moeten-en-willen-tweaken. Jammer dat er zo vaak gereageerd wordt alsof de gebruiker die het niet met je eens is te dom of te lui is.
LollieStick @drvinnie4 november 2016 12:20
"Upgrade" naar Windows 95! Daar zit geen Windows/Microsoft Update in :)
roberttttt @Audiodude4 november 2016 08:36
Bij de tientallen pc's waarbij ik de virussen en malware moest verwijderen was er nooit 1 bij waarbij deze troep via een Windows bug naar binnen was gekomen. De besmetting kwam altijd door het onzorgvuldige (naïeve?) gedrag van de gebruiker door het openen van malafide mailberichten, downloaden van "van die leuke gratis dingen" en het bezoek aan dubieuze websites.
Het wel of niet up-to-date hebben van Windows speelde geen enkele rol.

Een goed AV-product is daarentegen wel essentieel voor bescherming..

[Reactie gewijzigd door roberttttt op 22 juli 2024 16:33]

Malarky @roberttttt4 november 2016 09:10
De computers die ingezet worden als botnet hebben dan ook geen irritante popups of resource vretende processen in idle stand. Het doel van de botnet beheerder is immers dat de eindgebruiker zo min mogelijk merkt, dus geen actie onderneemt, dus in het botnet blijft.

De computer van je tante met 5 handige cleaners die zich automatisch openen en 3 casino websites, dat is hele andere koek.
ColonelPhantom @Audiodude3 november 2016 23:03
Als luie tweaker die vooral Linux gebruikt heb ik de veel ergere oplossing gekozen: gewoon de hele Windows Update-service uitgezet. Verder heb ik het idee dat 10 veel meer nog bezig is de volgende keer dat je boot, in plaats van alleen tijdens het afsluiten (zie: XP).

Ook zijn de updates niet het enige probleem dat ik met 10 heb: de telemetry (is op zich wel te begrijpen, maar MS gaat met 10 iets te ver), en het is (na een 8 -> 8.1 -> 10 pad) best traag.

En nee, ik heb ik geen SSD maar Linux start zo ongeveer 2,5x sneller op en reageert veel sneller. Ook heeft Linux veel betere disk caching, wat de snelheid ook veel goed doet.
Audiodude @ColonelPhantom3 november 2016 23:39
1) Active hours ??
2) het plaatje van een struisvogel met zijn kop in het zand komt bij mij op. (Grapje, sorry)
3) heb niks tegen Linux, is mijn dagelijks werk. Maar voor elke taak een andere tool, soms is Linux beter, soms windows, soms zelfs OSX, maakt mij niets uit. het resultaat is wat telt.

[Reactie gewijzigd door Audiodude op 22 juli 2024 16:33]

MadEgg
@Audiodude3 november 2016 23:47
1) Active hours ??
Beperkt tot maximaal 12 aaneengesloten uren per dag. Niet flexibel genoeg. Het idee is leuk, maar laat je dan een complete weekindeling met een onbeperkt aantal 'active hours' instellen. Ik heb niet elke dag 12 aaneengesloten uren waarin updates mogen plaatsvinden, en zeker niet elke dag dezelfde uren. Waarom moet MS beslissen hoeveel uur per dag je je computer mag gebruiken zonder lastig gevallen te worden met updates?
Audiodude @MadEgg3 november 2016 23:57
http://answers.microsoft....5f-4b8a-a1c7-b259b27d8301

Als je echt meer controle wilt. 1 keer per week ? 1 keer per maand ?

Zoals ik al zei, echte tweakers vinden wel een oplossing die voor hun werkt.
En het gros, alles automatisch.

[Reactie gewijzigd door Audiodude op 22 juli 2024 16:33]

MadEgg
@Audiodude4 november 2016 07:49
Hee, leuke oplossing. Bedankt voor die link! Dat geeft mogelijkheden.
ColonelPhantom @Audiodude3 november 2016 23:44
1) Met Active Hours heb ik nog steeds dat ik echt lang moet wachten voordat mijn PC is afgesloten als ik hem gewoon afsluit (wat ik aan het eind van elke dag doe), en duurt het opstarten nog steeds extra lang.
2) :+
3) voor mij werkt Linux nou eenmaal beter, Windows gebruik ik eigenlijk alleen voor spellen (nu ik net een stuurwiel heb, de komende tijd dus iets meer dan normaal) 8-)
Anoniem: 401398 @Audiodude4 november 2016 10:30
punt 3 is opgelost, systemd maakt je linux doos net zo functioneel en betrouwbaar als een windows doos !
Saph @Audiodude3 november 2016 23:13
De updates worden nu door strot geperst. De optie's zijn ook heel beperkt met hoe en wat wat betreft updaten.
MadEgg
3 november 2016 21:07
Analyse door servers van MS? Hoe complex willen ze het maken? Een lijst met geinstalleerde versies van software en een lijst van actuele versies van software naast elkaar houden is geen complexe taak. Zo werkt het op Linuxsystemen al jaren, en snel ook. Rare oplossing.

Wel goed om te horen dat je meer controle over het installeren van updates krijgt. Al moet ik nog zien wat dat concreet gaat inhouden en of het echt een verbetering gaat zijn. Gewoon de controle terug zoals bij Windows 7, zo moeilijk kan het niet zijn om aan de feedback tegemoet te komen. Ze hebben het per slot van rekening al eens eerder zo gebouwd.
CMD-Snake @MadEgg3 november 2016 21:22
Analyse door servers van MS? Hoe complex willen ze het maken? Een lijst met geinstalleerde versies van software en een lijst van actuele versies van software naast elkaar houden is geen complexe taak. Zo werkt het op Linuxsystemen al jaren, en snel ook. Rare oplossing.
Zo vreemd is het niet, Linux zal ook zoiets moeten doen om te bepalen wat er bijgewerkt moet worden en wat niet. Denk aan de package managers op de diverse Linux varianten die dit werk doen. Zo werkt het ook al jaren voor Windows. Nu zoekt een Windows client contact met Windows Update of een WSUS server en kijkt wat er beschikbaar is, wat de status is van de update (actueel of vervallen) en of de client deze nodig heeft. Het uitzoekwerk ligt bij de client. Kennelijk wil Microsoft dit nu omdraaien. Vooral bij een grote hoeveelheid updates kan dit de client tijd en rekenkracht schelen.
Armin @CMD-Snake3 november 2016 21:55
Aanvullend, package managers werken zoals de naam zegt op nieuw van packages. Maar wat als nu maar één component (bestand) in een package verandert? Welnu dan heb je de keuze om toch de hele package te zenden, of een nieuwe package te maken die een subpackage is (= meer complexiteit) of een diff-package die enkel werkt van versie X.Y.A naar X.Y.A+1.

Microsoft deed op PC tot en met Windows 8.1 het middelste en kon elk bestand apart updaten. Niet packages, maar individuele bestanden! Elk van die updates kon ergens een gebruiker weer niet nemen, waardoor elke update in feite een fork van het OS was. Gigantische chaos is het gevolg, waardoor Windows Update gedurende de jaren steeds trager werd omdat het steeds complexere logica moet nagaan.

Windows Phone gebruikte daarom het diff-model, maar dat wordt ook weer complex omdat je bij verschillende 'hops' opeens soms een hele keten aan diff packages moet versturen. Dat zag je soms bij de oude Windows Phone 8.1 Dev Preview dat je 4 of 5 mini updates aan elkaar geplakt kreeg. Het update process wordt dan heel complex, want om van A naar D te gaan, moet een hele keten van diff-packages aanwezig zijn. Of van A naar D direct, of van A naar C en dan van C naar D. Of van A naar B, B naar C en C naar D.
Dat is vervelend omdat je soms X updates op rij moest nemen na aanschaf van een nieuwe telefoon, indien Microsoft geen diff-package had van jouw versie naar de versie die toevallig de laatste was.
En kleine variaties van telefoons (KPN model vs Vodafone model vs unbranded) geeft dan voor sommige componenten verschillende diff-packages hetgeen test werk moeilijkk maakt.
Voordeel van diff-packages is echter evident dat het kleiner is.

Met Windows 10 is men voor PC meer overgegaan in grote bulk-packages, waardoor men complexiteit reduceerde tov 8.1/7, maar update size juist explodeerde. Voor 10 Mobile is
een en ander gewijzigd, maar bleef deels toch gebaseerd op de kleinere packages van 8.1.

Nu met UUP wordt deze scheiding eindelijk opgeheven, en is men over gegaan op een soort hybride model van gehele updates in bulk, met tussen 'milestones' de optie om kleinere updates te nemen.

Voor PC wordt het nu mogelijk om voor bepaalde updates niet de hele zaak te downloaden, waar voor Mobile dat nu juist mogelijk wordt waardoor als je 'ver' achter loopt je met één update weer (bijna) 'bij' bent.

Dit klinkt wellicht evident, maar de grote complexiteit zit natuurlijk achter de schermen waar hun update systeem dit automatisch moet kunnen bepalen. Denk ook aan Enterprise en Professional systeen die elk een eigen tragere update optie hebben op Windows 10, maar ook de vele Insider ringen. Plus de mogelijkheid van gebruikers om te wisselen tussen die zaken met een paar muisklikken. Tot voor kort moest Microsoft dit grotendeels handmatig klaarzetten. Nu echter worden deze zaken (deels) automatisch gegenereerd.
MadEgg
@Armin3 november 2016 22:08
Bedankt voor de uiteenzetting. Interessant. Echter, het model wat Linux hanteert, met packages, is altijd het compleet vervangen van packages. Doordat de packages echter goed gesegmenteerd zijn heb je alsnog geen grote updates. Niet elk individueel bestand kan los worden ge-update, maar elk package wel. Door alleen de packages te updaten waarvoor er een update is bespaar je het gros van de download-omvang, maar hou je het toch heel behapbaar. Is dus een andere middenweg, die al jaren prima werkt. Je kunt de packages natuurlijk zo groot of zo klein maken als wenselijk, afgaande op hoe frequent er updates zijn. Bovendien zie je vaak dat de data-bestanden losgekoppeld zijn van de code/binaries, omdat de code doorgaans frequenter bijgewerkt wordt en je daarbij dus niet alle iconen en andere data opnieuw hoeft te downloaden.
Armin @MadEgg3 november 2016 22:33
Absoluut zijn er andere paden mogelijk. 'Jouw' pad is bijvoorbeeld wat Windows Phone 7.x deed :)

Als ik het kort samenvat is het wellicht duidelijker:

Het nadel van packages is, dat bij grote updates er altijd wel één bestand wijzigd. Je moet dan of je packages onderverdelen in veel kleinere packages hetgeen management moeilijk maakt. Of je moet diff-packages introduceren met moeilijke update paden hetgeen management ook moeilijk maakt.

Windows 10 UUP heeft nu de optie om diff-packages te maken wanneer mogelijk, maar grote packages wanneer één snelle update gewenst is. De tweede grote vooruitgang met UUP is dat dit nu geautomatiseerd is. Niet langer mensen hoeven update paden te bepalen, maar machines.

Maar andere oplossingen werken ook. Het is vooral afhankelijk van de schaalgrote en gewenste flexibiliteit.
Audiodude @MadEgg3 november 2016 22:42
Ook aptitude heeft zijn eigen problemen, om te voorkomen dat er inconsistencies tussen packages plaatsvind moet er veel getest worden waardoor o.a. aptitude vaak erg achterloopt. (goed voorbeeld is freeradius die een hele versie achterloopt op de current versie. Maar ook Samba, apache en php lopen vaak hopeloos achter.

En mocht je zelf packages gebuild hebben om een nieuwere features te krijgen, dan kunnen updates vaak de boel verstieren.

Security updates worden wel sneller geupdate maar zijn vaak backports waardoor versie beheer vaak niet meer overeenkomt of niet veranderd. (Ubuntu en openSSL bijvoorbeeld.) Wat ook weer leid tot problemen.

Linux is ook niet zaligmakend. God dank, anders had ik geen werk meer.
Tozz @Audiodude3 november 2016 22:59
Dat een versie achterloopt heeft niets met aptitude opzich te maken, maar met het feit dat Linux releases niet tussentijds updaten.

Dat wil zeggen dat wanneer Debian 8 geleverd was met FreeRadius 1.2.3, dat dat niet wordt aangepast in Debian 8. Alleen security fixes in reguliere updates en eventueel kleine modificaties in pointreleases.

Een volledig nieuwe versie doorvoeren kan alleen in een volgende release, dus bv. Debian 9 in dit geval.

Omdat er vaak 2 jaar tussen een Debian release zit, en een release voor uitgave nog een 'freeze' periode bevat (periode waarin wordt getest, en geen nieuwe versies meer aangemeld kunnen worden) is de kans dat de software die Debian levert niet up-to-date is vrij groot.

Deze werkwijze heeft niet zoveel te maken met complexiteit van testen, maar het zorgt dat je redelijk veilig en geautomatiseerd kunt updaten. Je hoeft niet bang te zijn dat bv. je webserver ineens wordt geupgrade van Apache 1 naar Apache 2, met allerlei syntaxwijzigingen waardoor je webserver niet meer tsarrt.
Audiodude @Tozz3 november 2016 23:10
All true,

Maar het loopt vaak wel erg de spuigaten uit.
FreeRadius is een mooi voorbeeld. Ze zijn nu bezig met v4 (beta) en v3 is stable. (Al 2jaar), maar de laatste releases van Ubuntu bevatten nog steeds v2 en zelfs daarvan niet eens de laatste versie. Ook punt releases worden vaak niet (voldoende) ge-update.

Ik heb steeds meer packages die ik zelf moet builden en moet controleren op compatibility met de rest. Leuk werk, maar makkelijk is anders.
johnkeates @Audiodude4 november 2016 02:13
Dat hangt natuurlijk van de definitie van stable af. Elke distro heeft wel ergens een policy waarmee bepaald wordt wat als stable gezien kan worden. Daarnaast zijn er ook altijd nog verschillen in dependencies, package maintainers enz. Veelal worden ook onderdelen die je in een ander OS (bijv. Windows) als 'third party software' compleet buiten je OS zelf binnen haalt en installeert. FreeRADIUS en Samba zijn bijvoorbeeld gewoon losstaande projecten. Als je die dan in een distro als stable optie wil meegeven moet je ze dus eerst laten voldoen aan de lokale polity van de distro, daarna zorgen dat je eventuele upstream patches backport en zorgen dat het met bestaande dependencies werkt.
MadEgg
@Tozz3 november 2016 23:11
Klopt, en daar heb je natuurlijk weer Testing en Unstable voor, waarbij die laatste een rolling release is met bleeding edge packages. Een beetje als de Fast Ring van Windows 10, zullen we maar zeggen.
Berlinetta @Armin3 november 2016 23:10
Dankuwel voor u goede uitleg (Geen sarcasme)Waar heeft u deze informatie vandaan? Ik zou er graag meer over willen lezen.
johnkeates @CMD-Snake3 november 2016 21:54
Nou, zo werkt het dus niet. Met MSI en de patch versie, MSP kan je niet hetzelfde als RPM en DEB. Waar er bij Linux een dependency graph is en metapackages en providers zorgen dat je werkende combinaties hebt en losse onderdelen kan vervangen (bijv. iets heeft een dependency op een MTA, exim en postfix zijn MTA providers, dus zolang je een van de twee hebt heb je een MTA en kan je alles wat een MTA nodig heeft installeren) doet Windows weinig meer dan GUID's in een lijstje zetten en hopen dat het vanzelf uitgezocht wordt. Updates worden ook vrij lomp uitgevoerd waarbij je vrij vaak moet herstarten om bijvoorbeeld shared libraries te kunnen installeren. Er is bijvoorbeeld in Windows niet een package die een bepaalde library verzorgt, vrij veel Windows onderdelen zijn onderdeel van een dikke monolithische bal die de 'windows versie' is. Zo zal je cmd.exe niet in een package zien, maar bash daarentegen is gewoon een package die je los van de rest van het systeem op elk gewenst moment kan vervangen. libc, boost, openssl enz. zijn dus losse elementen, waarbij in Windows alles op z'n best een beetje over alles heen gepatcht kan worden, en ook alleen maar tijdens een reboot om dat er geen mechanisme is om loaded libraries los van het filesystem te zien. Er zijn gewoon nauwelijks in-place upgrades mogelijk, en gezien het allemaal zo hard in elkaar geweven is kan je onderdelen niet los van elkaar vervangen. Zelfs verschillende versies naast elkaar gebruiken is nooit echt opgelost (WinSXS heeft het ook niet bepaald beter gemaakt - eerder verplaatst).
Anoniem: 395898 @johnkeates3 november 2016 22:16
Wow was het bij de eerste regel al kwijt :P

Maar idd Waarom kunnen ze het net zoals bij Linux en Apple gaat doen.

Lost dat niet een hele boel ellende op?

Of is dat onmogelijk?
johnkeates @Anoniem: 3958983 november 2016 22:33
Nee, dat is qua architectuur niet mogelijk. Bij Apple gaat het trouwens weer anders, hoewel je daar ook packages en delta updates hebt (en combo updates) is de installatie en packaging techniek gebaseerd op containers en versie-specifieke updates. Zo heb je als ontwikkelaar (en als Apple zijnde) de keuze:

- Een complete installer package maken die alles wat je eerst geïnstalleerd had vervangt

- Een delta update maken die vanaf een specifieke versie alleen de wijzigingen doorvoert

- Een combo update die vanaf het eerste patchlevel tot aan het huidige patchlevel alles kan updaten

Libraries (en frameworks enz.) kan je als developer van het system gebruiken, maar je kan ook een specifieke versie meeleveren. Daarnaast kan je die specifieke versie ook globaal binnen het systeem beschikbaar maken, zodat andere software die ook die specifieke versie nodig heeft die niet dubbel hoeft te installeren. Daarnaast wordt by default de meest recente systeemversie gebruikt, dus als je niets doet gaat het automatisch goed.

Microsoft wil het bij Windows uiteraard graag oplossen, maar zijn pas heel recent op een punt gekomen waarbij het OS in modules en laagjes gesplitst is. Dan bedoel ik niet API of ABI laagjes, of kernel space/user space, maar complete modules. Vroeger (laten we zeggen, op XP niveau) had je op z'n best wat extra's zoals protocollen, games en services die je optioneel kon maken, en toevoegen/verwijderen naar smaak, maar dingen zoals een shell, kernel componenten, basis I/O functies, frameworks enz. zijn allemaal onderdeel van het grote windows geheel. Toen werd dat grofweg gereduceerd tot PE, MinWin en daarna een Core versie. Bovendien heb je met .NET en UWP steeds meer het losmaken van applicaties en het OS, met de hardware daar weer onder. Nu is het nog steeds voornamelijk compile-time, install-time en DISM modificaties die wat sleutelen met modules mogelijk maakt, packages zijn het in elk geval nog niet. Het is bijvoorbeeld niet zo dat elke versie uit een paar packages opgebouwd had kunnen zijn. Er is geen optie om even je package manager er bij te pakken en een GUI shell te installeren. Of even een paar server services toevoegen. Microsoft heeft natuurlijk ook meer dan genoeg commerciële redenen om dat zo te houden, ze zijn immers hoofdzakelijk een software bedrijf. Als de Surface, Xbox en mobiele hardware takken groot genoeg waren om het hele bedrijf te dragen was er misschien al wel verandering in gekomen, maar dat lijkt er tot op heden nog niet op. Wel zijn ze met SQL Server op Linux een stapje in de richting van het verbreden van hun server software gegaan. Met .NET Core, ASP.NET Core en SQL Server zou je in principe al een hele hoop webapplicaties die van origine MS-only zijn op non-MS omgevingen kunnen draaien. Stel dat de markt voor CAL's, Server licenties voor het OS enz. niet meer groot of interessant genoeg blijkt, dan is het logisch dat er meer geleund wordt op specifieke pakketten als SQLServer, Dynamics, PowerBI, Office, en services als Azure en O365, maar dat moeten we nog maar zien.
Anoniem: 395898 @johnkeates4 november 2016 09:59
Bedankt voor je uitleg :)

interessant om dit te lezen :*)
Basszje @Anoniem: 3958984 november 2016 07:38
Dependency match failed. Please compile from source. :X

Linux is niet 100% soepel met updates en er onstaan wel eens problemen die ik een windows gebruiker niet aan zou willen doen :P.

Daarnaast is de windows update echt hinderlijk. Zou je even snel wat moeten doen heb je de kans om geheel onvrijwillig een kwartier tegen een 'windows is updating' scherm aan te loeren. Leuk als je een presentatie moet laden oid.
hackerhater @Basszje4 november 2016 08:11
Dat risico is er inderdaad, maar persoonlijk ben ik het al jaren niet tegengekomen op heel veel Linux-smaken.
SED @johnkeates3 november 2016 22:48
Tjonge.. moeilijk doen om moeilijk te doen.
Probeer je mensen dood te slaan met overbodige termen.. Hoe dan ook hier een korte samenvatting van opties en de vergelijking van beide systemen.
Files such as .deb and .rpm are more akin to a .zip file. They're a directory tree of files and sub-directories that contain files related to a particular application and/or library of files.

Distros

The .deb files are meant for distributions of Linux that derive from Debian (Ubuntu, Linux Mint, etc.). The .rpm files are used primarily by distributions that derive from Redhat based distros (Fedora, CentOS, RHEL) as well as by the openSuSE distro.

What's special about them?

These files have one other special trait that sets them apart from .zip files, in that they can include a specification that contains rules that tell the package manager software running on a system that's installing one of these files to do additional tasks. These tasks would include things such as:

creating user accounts on the system
creating/modifying configuration files that aren't actually contained in the .deb or .rpm file
set ownership/permissions on the files after installation
run commands as root on the system that's installing the package
dependencies, both formats can include names or packages and/or service names that they require to be present on a system, prior to installation.
What about .msi files?

.msi files are similar to .deb & .rpm files but likely even more sophisticated. The .msi files are utilized by the Windows Installer and offer additional features such as:

GUI Framework
generation of uninstall sequences
A framework within itself - for use by 3rd party installers
Rollbacks
Advertisement
User Interface
etc.
Feitelijk wordt het werk bij RPM en DEb ook niet gedaan door die files maar door de package manager zoals YUM of APT.

Voordeel bij uninstall van door packagemanagers beheerde installaties is dat ze schoner opruimen. Voordeel van MSI dat de data integriteit bescherming meegegeven kan worden bijv.

[Reactie gewijzigd door SED op 22 juli 2024 16:33]

MadEgg
@SED3 november 2016 23:14
.deb packages en repositories zijn ook gewoon ondertekend dus de data-integriteit is gegarandeerd. In zoverre je de packagers vertrouwd natuurlijk, maar dat geldt bij MSI net zo goed.
johnkeates @SED4 november 2016 02:09
Welke 'overbodige termen' zou ik gebruikt hebben volgens jou? Ik heb dacht ik gewoon precies de termen die door de makers zelf gebruikt wordt gehanteerd. Misschien dat je de materie gewoon niet goed genoeg begrijpt?
veltnet @SED4 november 2016 11:36
Het verhaal van johnkeates was voor mij volledig duidelijk en zeker niet onleesbaar.
johnkeates @SED4 november 2016 14:37
Volgens mij is het prima leesbaar. Er zijn geen andere woorden voor dingen als 'dependency graph' of 'metapackages'... Net als dat er geen alternatief is voor 'MTA'. Postfix en Exim zijn gewoon namen, daar is ook weinig aan te doen.
BeosBeing @SED4 november 2016 15:14
.msi files are similar to .deb & .rpm files but likely even more sophisticated. The .msi files are utilized by the Windows Installer and offer additional features such as:..
..
Voordeel van MSI dat de data integriteit bescherming meegegeven kan worden bijv.
.
Nadeel van MSI's is dat veel fabrikanten geen zuivere MSI maken maar hun klassieke exe-installer in de MSI stoppen zodat de laatste gedegradeerd wordt tot een wrapper.
Je hebt dan niet meer de voordelen maar wel de nadelen, zoals dat je een vastgelopen installatie niet meer kunt afmaken en ook niet meer kunt verwijderen. Ja dat laatste is me al eens overkomen en dat is niet leuk.
Loller1
@MadEgg3 november 2016 21:32
Analyse door servers van MS? Hoe complex willen ze het maken? Een lijst met geinstalleerde versies van software en een lijst van actuele versies van software naast elkaar houden is geen complexe taak. Zo werkt het op Linuxsystemen al jaren, en snel ook. Rare oplossing.
Rare oplossing? Je bent er je van bewust dat dat exact is wat verschillende Linux distro's ook doen? Het is niet zo simpel als een lijst van software langs elkaar houden en dan kijken wat er nieuwer is. Daarna moet er ook nog eens bepaald worden welke bestanden in die software veranderd zijn en enkel dat wordt doorgestuurd, dat is wat Microsoft hier nu doet. Helemaal niks raars aan.
MadEgg
@Loller13 november 2016 21:39
Tuurlijk is het dat wel. Dat is inderdaad wat Linux ook doet. Op Linux gebeurt het op 'package' niveau, en dat is natuurlijk arbitrair in te richten. Zolang je het formaat van de packages klein genoeg houdt, heb je nooit grote updates. Een library neemt typisch slechts enkele honderden kilobytes in beslag en is daarmee dus best klein. Het vervangen van de library vervangt dan inderdaad álle bestanden bij die library, maar binnen de scope van de package. En daarmee dus klein.

Een lijst van geinstalleerde versies wordt door het OS zelf bijgehouden, en dat is simpel even een database bijhouden als je installeert. De lijst van de update server kan gedownload worden, en bevat álle meest recente versies. Op zijn ergst enkele megabytes. Dit is héél simpel te vergelijken en levert een lijst op met software waarvan een nieuwe versie beschikbaar is. Dat is allemaal nog steeds extreem simpel. Dan komt nog de meest complexe stap en dat is eventuele wijzigingen in afhankelijkheden in kaart brengen: hebben de nieuwe versies die je gaat installeren ook nieuwe afhankelijkheden die mee geinstalleerd moeten worden? En hebben de packages die je vervangt afhankelijkheden die in de nieuwe versie niet meer nodig zijn? Dan heb je dus nog een extra lijst met software die je moet installeren (waarbij je dat probleem recursief moet oplossen voor aanvullende packages), en een lijst met software die je kunt verwijderen. Dit alles is wat gegoochel met tekstbestanden wat in luttele seconden uit te voeren is door een computer. Linux deed het per slot van rekening ook al lokaal 20 jaar terug op een 286.

De analyse op de server uitvoeren is dus weer meer richting 'the cloud' trekken waar dat helemaal niet nodig is. Levert vast weer interessante data op voor Microsoft over het gebruik van hun software. Beetje het telemetry-idee, om even te controleren of ze niets missen en of de gebruiker niet rare dingen met zijn besturingssysteem heeft uitgevoerd.

[Reactie gewijzigd door MadEgg op 22 juli 2024 16:33]

Loller1
@MadEgg3 november 2016 21:44
De analyse op de server uitvoeren is dus weer meer richting 'the cloud' trekken waar dat helemaal niet nodig is. Levert vast weer interessante data op voor Microsoft over het gebruik van hun software. Beetje het telemetry-idee, om even te controleren of ze niets missen en of de gebruiker niet rare dingen met zijn besturingssysteem heeft uitgevoerd.
Vreemd dat er dan juist minder data wordt uitgewisseld tussen de client en de server... Stookt niet helemaal met deze bewering.
MadEgg
@Loller13 november 2016 21:45
Hoe denk je dan dat de server die analyse gaat uitvoeren als die niet een heel gedetailleerd overzicht krijgt van wat er momenteel op de client is geïnstalleerd?

Abstracter dan gewoon periodiek de lijst met laatste versies downloaden en de rest door de client zelf laten uitvoeren ga je het niet maken. Hoe meer je de server laat doen, hoe meer de server over de client zal moeten weten om zijn taak goed uit te kunnen voeren.
SED @MadEgg3 november 2016 22:56
Probleem bij Linux en de omvang van de deb of andere verpakkingen is dat via de tool die de installatie verwerkt, zoals bijv Apt er veel meer mee kan komen die niet fysiek in de deb zit. Dan worden aanvullende onderdelen opgehaald conform de instructies die in de deb zitten. De omvang van de deb zegt dus weinig over de omvang van de update.
MadEgg
@SED3 november 2016 23:10
Dat kán, maar gebeurt zelden. De Webupd8team packages van Java doen dat wel omdat het niet rechtstreeks gepackaged mag worden. Maar dat is echt een uitzondering. Vrijwel altijd zitten all bestanden in de .deb gepackaged.
hackerhater @MadEgg4 november 2016 08:18
Nou ja als een programma zegt dat ie dependant is op B,C en D en die staan niet op je systeem zal de package-manager die ook downloaden.
Daar zal SED wel op duiden.

Maar goed of ie nu de dependancies nog moet downloaden of ze zitten hard in een programma. Lood om oud ijzer qua grootte.
MadEgg
@hackerhater4 november 2016 08:45
Dat klopt. Maar als die dependency morgen een update krijgt hoef ik morgen alleen die dependency opnieuw te downloaden en het "hoofdprogramma" niet meer. Voor installatie gaat het voor de grootte weinig uitmaken, iets groter zelfs door de overhead. Maar updates kunnen veel compacter zijn hierdoor.
hackerhater @MadEgg4 november 2016 09:39
Klopt :)
Audiodude @MadEgg3 november 2016 22:31
Ik hoop dat ze meer gaan doen dan dat. Door analyse op grotere schaal kan je update problemen sneller ondervangen en bepaalde combinaties van updates uitstellen of bijstellen. Iets wat je lokaal niet voor elkaar krijg.

Wordt het bekend dat een bepaalde combinatie leid tot het terugzetten van de oude (pre-update) installatie, dan kun je bij andere clients die dezelfde configuratie hebben de nieuwere updates blokkeren op de server en zo problemen voorkomen.
Largamelion 4 november 2016 08:07
Ik vind de updates op Windows 10 een ramp. Laatst zat ik rustig wat Youtube te kijken via KODI toen ik een popup kreeg dat er updates geïnstalleerd waren en dat ik moest herstarten. Ik kreeg de keuze tussen nu opnieuw starten of later opnieuw starten. Uiteraard koos ik voor de 2e optie maar tot mijn verwondering begon mijn laptop een half uur later (midden tijdens een stream) opnieuw te starten en updates af te werken, hij was hier maar liefst 1,5u mee bezig.

Toen ben ik maar eens in de instellingen gedoken en kwam ik tot de conclusie dat je kan kiezen wanneer de pc wel/niet mag herstarten, echter is die periode gelimiteerd tot 12u??? Ik las daar ook dat Windows eerst kijkt of de pc in gebruik is vooraleer hij automatisch opnieuw gestart wordt, maar blijkbaar is het systeem niet slim genoeg om te zien dat ik via KODI naar een film/serie/Youtube aan het kijken ben.

Het zoveelste punt waar ik mij aan erger op Windows 10, nog een extra reden om mijn desktop zo lang ik kan op Windows 7 te houden. Het hele updatebeleid van Windows 10 zit al van in het begin fout, met de hele affaire van GWX. Er zullen nog heel wat aanpassingen moeten gebeuren aan Windows 10 vooraleer ik al mijn pc's migreer.
Anoniem: 378762 @Largamelion4 november 2016 08:13
Je kan gewoon Windows Update uitschakelen onder services in systeembeheer.
Largamelion @Anoniem: 3787624 november 2016 08:26
Dat lijkt inderdaad de makkelijkste oplossing in tussentijd maar die is uiteraard ook niet ideaal. Je moet er dan zelf aan denken om pakweg 1x maandelijks de updates uit te voeren. Ik zie voor mijn gebruik gewoon nog geen voordelen in Windows 10, ik merk alleen dat ik me er steeds aan irriteer op meerdere vlakken. Ik snap echt niet wat er mis was met het systeem van Windows 7, gewoon de keuze krijgen bij het afsluiten of je updates wil installeren of niet. Of de updates installeren en telkens het herstarten 4u uitstellen als het nog niet uitkomt ... niets mis mee toch?

Na die laatste update kon ik mijn laptop die ik gebruik als media center ook niet meer starten via wake on lan. Blijkbaar heeft Microsoft ervoor gekozen om 'snel starten' weer in te schakelen waardoor je NIC niet actief blijft na het afsluiten. Gelukkig na wat Googlen snel opgelost, maar toch weer een ongevraagde wijziging.

/rant
Anoniem: 378762 @Largamelion4 november 2016 08:43
Ik schakel Windows update uit omdat er al een HP computer onklaar was gemaakt in het bedrijf door een grote update. Scherm bleef zwart en na eindelijk beeld te hebben was het hele start menu leeg. Dus alle icoontjes verdwenen waardoor je ook de instellingen niet in kon duiken. Opnieuw Windows 10 Pro handmatig gedownload en geïnstalleerd met behoud van instellingen en apps. Alles werkte weer gelukkig. Maar wel een zwaar geïrriteerde gebruiker die de administratie doet.

Paar computers staan hier dag en nacht aan van gebruikers zodat ze hun bureaublad vanaf thuis kunnen overnemen. Mijn computer(Windows 10 Pro) hier op de zaak draait een virtuele machine in VMWare met Windows XP vanwege een 3D buislasermachine welke ermee geprogrammeerd wordt. Staat dus 24 uur per dag aan. De software werkt alleen onder Windows XP. Na zo een irritante update is gelijk je virtuele machine afgesloten de volgende werkdag.

De enige manier om hier vanaf te komen is Windows Update uit te zetten.
Will_M 3 november 2016 22:27
Misschien dat het "LTSB" model er gewoon uit kan en dat de "CB" versie normaal voorzien kan gaan worden van SECURITY updates?

Terug naar de tekentafel is niet eens van toepassing, gewoon terug naar dát wat er tot een maand geleden (nog) wás!!

[Reactie gewijzigd door Will_M op 22 juli 2024 16:33]

Loller1
@Will_M3 november 2016 22:54
Uhm, wat? Wat laat je denken dat de CB geen security updates krijgt? Die worden gewoon zoals altijd iedere maand uitgestuurd voor version 1507, 1511 en 1607.
Will_M @Loller13 november 2016 23:03
Je moet voor de grap eens wat LTSB clients in je omgeving opnemen en vervolgens gaan kijken wat die machines gaan ophalen aan updates.

[Reactie gewijzigd door Will_M op 22 juli 2024 16:33]

pvdberge 3 november 2016 21:34
Ik lees in bovenstaand artikel dat dit wordt doorgevoerd vanaf de Creators Update, maar in de aankondiging lees ik "after the Creators Update". Dus als ik het goed lees, verwacht ik dat de Creators Update zelf nog niet via het nieuwe platform uitgerold zal worden, maar de updates daarna wel. Logisch ook, want UUP zal immers zelf ook uitgerold moeten worden (met de Creators Update dus).
Loller1
@pvdberge3 november 2016 21:59
Inderdaad, voor consumenten wordt UUP pas vanaf Redstone 3 gebruikt op de desktop. Voor Mobile zal het systeem al merkbaar zijn vanaf de eerste update voor Redstone 2 (daar updates tot nu toe volledige builds waren) voor consumenten. Voor Insiders is gaat het systeem in vanaf vandaag. Hoe correct het artikel van Tweakers is ligt eraan vanuit wiens perspectief het geschreven is: Insiders of gewone alledaagse consumenten. Want voor die tweede klopt het inderdaad niet.
The Only Wizard 3 november 2016 22:35
"UUP zorgt voor updates die geen volledige build bevatten, maar alleen de veranderingen die zijn doorgevoerd sinds de laatste update"
Beetje raar verhaal. Dit gebeurd al sinds jaar en dag, zowel via WSUS (indien enabled) als Windows/MS Update zelf, men noemt dat "Express Installation"-Mode. Wat wel nieuw zou zijn is het stukje "laat zijn servers meer rekenwerk verrichten bij de analyse". Dé reden momenteel waarom updates zo langzaam installeren. In de huidige versie 10/2016 (1607) kun je in CBS.log ook al de voorbereidingen hiervoor zien trouwens, geintroduceerd door update KB3199986 (Servicing Stack update):
Info CBS Session: 30553621_649234180 initialized by client WindowsUpdateAgent, external staging directory: (null), external registry directory: (null)
Als ze heel CBS hiermee kunnen "uitbesteden" zullen updates een heel stuk vlotter gaan verlopen. Helaas echter is dat eigenlijk nog niet de helft van het verhaal, want dit is slechts 1 van de vele stages in het process (wel de langste in de regel)... Tijd zal 't leren... :+
BenVenNL 3 november 2016 22:44
Helemaal top. Geen zin om me er in te verdiepen. MS houdt mijn PC veilig en soepel draaiende zonder dat ik mij er druk om hoef te maken.

Zolang ze maar niet telkens nieuwe apps er bij zetten welke ik niet wil. Maar daar hadden ze laatst al iets aan gedaan volgens mij.
Anoniem: 76151 4 november 2016 06:07
Windows Update in zijn geheel moet echt op de schop. Het is traag, groot en bij bijna iedere update moet je Windows rebooten. Terwijl je onder Linux tegenwoordig zelfs je kernel kunt upgraden zonder reboot.
Mitsuko 4 november 2016 07:44
Hopelijk betekent dit ook dat grote updates voor Windows zoals de Anniversary Update in de toekomst ook drivers niet meer aan zullen tasten. Na de Anniversary Update moest ik meerdere apparaten opnieuw installeren voordat ze weer werkten, erg irritant.
mschol 4 november 2016 08:00
ik hoop stiekem dat er bij een grote update een keer bij alle pro klanten oets gigantisch misgaat (zakelijke klanten die pro hebben aangeschaft en vervolgena hun software niet meer kunnen draaien) en MS zijn update beleid zal moeten herzien

ze hebben al eens gewoon lukraak wat verwijderd (in de AU) waardoor mijn boekhoudpakket niet meer functioneert, ik ben benieuwd met wat voor oplossing de maker gaat komen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq