Windows 10-gebruikers melden blue screens of death na Patch Tuesday-update

Sommige gebruikers van Windows 10 krijgen een blue screen of death te zien na het installeren van een update op Patch Tuesday. Microsoft zegt dat signaturevalidatieprobleem te onderzoeken.

Het probleem ontstaat in cumulatieve update KB5021233 voor Windows 10-versies 20H2 tot en met de recentste versie 22H2. Die update werd eerder deze maand verstuurd op Patch Tuesday, de maandelijkse updatecyclus.

Gebruikers melden dat ze in sommige gevallen een blue screen of death te zien krijgen. Er lijkt geen patroon te zitten in welke apparaten erdoor worden getroffen. De bsod's gaan gepaard met foutcode 0xc000021a. Volgens Microsoft ontstaat het probleem omdat er geen signaturevalidatie wordt gedaan tussen de hidparse.sys-parsinglibrary en drivers in de system32-map.

Microsoft heeft nog geen oplossing beschikbaar gesteld. Het bedrijf zegt wel aan een patch te werken. Het is nog niet bekend wanneer die klaar is. In de tussentijd heeft Microsoft wel een workaround beschreven waarbij gebruikers handmatig hidparse.sys in de system32-map moeten plaatsen via de Recovery.

Door Tijs Hofmans

Nieuwscoördinator

20-12-2022 • 10:01

113

Lees meer

Reacties (113)

Sorteer op:

Weergave:

Mocht je tegen dit probleem aanlopen, in dit artikel staat welke stappen je kunt nemen om hidparse.sys te verplaatsen met behulp van de Recovery. https://windowsreport.com...2h2-hidparse-blue-screen/

[Reactie gewijzigd door Sba1995 op 23 juli 2024 13:01]

In dat artikel, dat commando:
xcopy C:\windows\system32\drivers\hidparse.sys C:\windows\\system32\hidparse.sys
die dubbele \\ na de tweede windows is een typo denk ik he? Of heeft die in windows een functie?
edit: [code][/code] werkt hier niet.

[Reactie gewijzigd door ahbart op 23 juli 2024 13:01]

Dubbele \\ is een escape character, maar doet in deze context niks. Volgens mij maakt het in dit geval niks uit of je 'm typt of weglaat.
Dank!

Ik heb 1 laptop met dit probleem. Wilde vanavond de laptop al gaan herinstalleren.
Rollback had ook gekund ipv herinstallatie .
Rollback lukte niet. Heb ik eerst geprobeerd
Dat was nog niet letterlijk de laatste zin van het artikel? Bedankje van de auteur zou dan wel zo netjes zijn en duidelijk maken dat je comment iets toevoegt.
De auteur heeft het niet in detail beschreven. Ik denk niet dat iedereen af kan met de instructie "handmatig hidparse.sys in de system32-map moeten plaatsen via de Recovery". De link van @Sba1995 is veel gedetailleerder.
Meh, ik vindt het linkje naar een uitgebreid stappenplan toch zeker een waardevolle toevoeging...
Het stappenplan staat in het gelinkte artikel van Microsoft onder "Known issues in this update".
https://support.microsoft...c4-4e38-b7e7-c886d210db3b
Ik vind bij dit soort artikelen altijd heel slecht van de Tweakers redactie dat ze dan zelf dit soort links niet vermelden.
Goh, dus toch. Ik zat al druk te Googelen na woensdag omtrent problemen, maar kon niks vinden. Ik installeerde de update en boem: blue screen. Heel veel geprobeerd. Wat voor mij heeft gewerkt is via 'advanced startup' te kiezen voor nummer 7: boot without verifying signatures. Vanuit daar heb ik de update teruggerold en vervolgens ```sfc /scannow``` gedraaid. Daarna was het probleem opgelost.

[Reactie gewijzigd door Anonymoussaurus op 23 juli 2024 09:05]

Deze optie werkte bij mij dan weer niet :-)
Dit lijkt bij mij te werken!

Die andere oplossing doet helemaal niks.

Overigens heb ik Windows Update ook voor een week uitgezet, want hij ging weer vrolijk de kapotte update downloaden en crashte mijn PC weer :(
Ik had deze update op 14 december geïnstalleerd, geen enkele probleem ondervonden, hoe komt dat dan? :D
Idk, op mn desktop had ik ook geen problemen.
Het is echt onvoorstelbaar, hoeveel keer heeft Microsoft op Patch Tuesday in 2022 systemen gesloopt? Van Domain Controllers (meermaals) tot Windows 10/11 systemen en alles er tussenin. Er wordt werkelijk geen enkele kwaliteitscontrole meer gedaan volgens mij, het wordt gewoon naar buiten gegooid en daarna zie je maar als beheerder of gebruiker hoe het afloopt.

Mijn voorspelling voor 2023 is dat er meer en meer beheerders over zullen gaan op het laten liggen van patches voor enkele weken tot maanden, simpelweg omdat je het je niet kan blijven veroorloven om omgevingen onderuit te laten gaan door brakke updates. En dit is een heel slechte zaak, want dit betekent dat lekken veel langer uit te buiten zullen zijn.

Het wordt echt tijd dat Microsoft in deze zijn zaakjes op orde brengt. Mijn voorkeur zou zijn om heel snel te stoppen met die gigantische cumulatieve updates die er nu elke keer komen (dit is zover ik kan zien geen CU overigens). Breek het weer op in kleinere stukken, dat is veel eenvoudiger te testen en voor beheerders ook veel eenvoudiger om 1 rotte update terug te trekken en niet direct daarmee systemen weer kwetsbaar te maken voor alle lekken die opgelost zijn in een CU. Breng elke maand een set met updates uit en na 2 of 3 maanden duw je die in de CU waardoor je snel kan bijwerken naar een relatief recente versie en dan nog enkel wat losse updates moet doen (net als vroeger dus).

[Reactie gewijzigd door Drardollan op 23 juli 2024 13:01]

Helaas speelt dit al een tijdje, en ik vermoed dat dit grote invloed heeft op wat er gaande is:

https://www.ghacks.net/20...indows-updates-increased/

"Microsoft laid off almost the entire Windows Test team as it moved the focus from three different systems -- Windows, Windows Mobile and Xbox -- to a single system. The company moved most of the testing to virtual machines and this meant according to Berg that tests were no longer conducted on real and diverse hardware configurations for the most part."

Daarnaast lijkt het mij ook belangrijke info voor Windows gebruikers dat als je op de knop "Zoeken naar updates" klikt, dat je dan automatisch minder stabiele updates binnenkrijgt. Als brave ICT'er deed ik dat namelijk geregeld vroeger, echter kreeg ik het deksel op mijn neus toen mijn Windows installatie gebroken werd en ik alles moest herinstalleren.

[Reactie gewijzigd door TheMaurice op 23 juli 2024 13:01]

Sorry, maar MS heeft jaren terug zijn manier van testen aangepast, we moeten eens ophouden met dat vandaag nog altijd de schuld te geven van het gevoel dat er steeds meer bugs zouden zijn.

Wanneer je heel je teststrategie aanpast dan verdwijnen er inderdaad teams. Je gaat meer testen op andere plaatsen in je ontwikkelprocess, je wil zo vroeg mogelijk testen de de dag van vandaag. Je wacht neit meer tot een product volledig gebouwd is voordat je gaat testen. Je wil testen terwijl je aan het ontwikkelen bent. Niet dat een developer na enkele weken moet gaan terugzoeken naar wat hij in gedachte had toen hij de code schreef omdat hij ondertussen met een totaal ander deel van de code bezig is.

Het zoeken naar updates gaat ook geen onstabiele updates binnenbrengen. Ja, het kan zijn dat MS optioneel testversies van een update gaat voorstellen, maar deze zijn optioneel, moet je zelf bevestigen dat je ze wenst en hebben preview in de benaming zitten.
Helaas lijkt dat dus toch wel zo te zijn, zie zoal de tweede alinea in dit artikel [1] waar MS aanraadt te wachten met een update, maar "pro users" vertelt om de onstabiele update binnen te halen door slechts de knop "Zoeken naar updates" aan te klikken.

Verder is mijn herinnering dat een deel optioneel is inderdaad, maar dat automatisch updaten mij ook gebeurde zonder die optionele updates aan te klikken. En dat wordt verder in dit artikel bevestigd [2], waar beschreven wordt dat een deel van de onstabiele updates geïnstalleerd wordt na het aanklikken van de knop zonder dat je het kan annuleren. Wat ook mijn ervaring was, omdat ik een aantal jaar terug had uitgezocht hoe het mogelijk was dat mijn Windows 10 installatie volledig kapot was gegaan.

[1] https://blogs.windows.com...ows-10-april-2018-update/
[2] https://www.howtogeek.com...table-windows-10-updates/
En opnieuw zijn we aan het linken naar artikelen van jaren terug. Nieuwsflash, we zijn December 2022, niet 2018, niet 2019!

Microsoft heeft inderdaad een tijd gehad waarin het zoeken naar updates de preview versie kon downloaden, niet noodzakelijk ging, maar wel kon. Dat heeft een tijdje bestaan maar er is uiteindelijk de beslissing genomen om de preview versies als optionele update aan te gaan bieden als je dat deed, net omdat te veel mensen blijkbaar handmatig gaan zoeken naar updates en niet iedereen de preview zo wenst binnen te krijgen. Toegegeven, dat hadden ze zelf vooraf ook kunnen verzinnen.
Sorry, maar de ervaring in de praktijk is echt anders.

Ik pak een voorbeeld:

Windows 11 22H2, September 22
zie https://learn.microsoft.c...th/status-windows-11-22h2

Vooral het issue met RDP is onvergefelijk. Tot op heden geen fix. alleen een work-around (UDP uitzetten wat performance verlies oplevert) zie https://learn.microsoft.c...o-a-rds-server-after.html

issue was al aanwezig in de preview build van April 2022.

dit zijn problemen die ELKE machine heeft, niet hardware specifiek. enkel implementatie specifiek.

[Reactie gewijzigd door fvdberg op 23 juli 2024 13:01]

En opnieuw zijn we aan het linken naar artikelen van jaren terug. Nieuwsflash, we zijn December 2022, niet 2018, niet 2019!
Nieuwsartikelen van jaren terug zijn geldige bronnen voor een argument wanneer geen tegenargument kan aantonen dat de situatie nu anders is dan vroeger. Ergo, de situatie van nu is vergelijkbaar met vroeger: Microsoft's QA faalt, gebruikers eindigen met BSOD's. Qua dat is er niets veranderd.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 13:01]

Het kweken van vertrouwen en het hebben van een goede kwaliteit qua software en updates is niet iets waarvoor je vind ik niet slechts de afgelopen 1-2 jaar kunt nemen. Zeker gezien de grootte van MS en de hoeveelheid legacy code die ze opgebouwd hebben zijn de jaren daarvoor ook belangrijk, met name grote bedrijven veranderen niet zo snel qua werkwijze en mentaliteit. Ik gebruik persoonlijk best wat MS producten en vind het een stuk prettiger bedrijf dan Google, maar laten we niet proberen om hun tekortkomingen in de doofpot te stoppen.
Nu dat veel mensen cloud en daarmee vooral virtueel Windows draaien, is het testen tegen VMs wel nuttig. Maar het is geen zaligmaker. Want de meeste gebruikers draaien toch nog echt op 'bare metal'. En dan zijn VMs juist niet ideaal om patches tegen te testen.

Zoals velen met mij heb ik de indruk dat het afgelopen jaar er meer fouten in het nieuws gekomen zijn dan in afgelopen jaren. Ook als dat niet zo is, het nieuwe testsysteem en/of strategie is nu al enkele jaren actief en het is niet echt een verbetering op het oude systeem gebleken.

Zelf schakelik de maximum tijd voor uitstel van updates in op alle computers in mijn beheer. Vind dat wel een optie is vanwege de hardware firewall in mijn netwerk welke vrij aggresief is ingesteld, naast dat er zo'n beetje niemand software kan installeren zonder goedkeuring.

Draconisch? Ja, maar als het nivo van patches nog verder daalt, dan zal dat bij meerdere bedrijven het geval worden. Je kan alsmaar minder op Microsoft vertrouwen, dus blijft er niet veel anders over dan de teugels strak te trekken voor iedereen. Niet dat ik daar nou voorstander van ben, het tegendeel is juist waar.

Het volledig testen is wat wij hier nog altijd doen. Want wat is gebleken, unit tests zijn niet het tovermiddel dat iedereen denkt dat het is. Dus doen we beide. Regressietests op 'bare metal' en verschillende versies van Windows met complexe scenarios van bedrijven die deze builds in hun omgevingen gebruiken.

Voor ons is dat een uur of 2 tot 4 extra per build. Maar het scheelt zoveel werk en tijd achteraf bij de bedrijven die de software werkelijk toe passen. Besef dat je tests bij het bouwen van software zeg 4 uur in beslag nemen. In een externe acceptatie-omgeving loopt dat al gauw op tot 40 uur en in de productie-omgeving bij de klant al tot 400 uur. Zoveel comminucatie lagen, zoveel administratieve lagen om fouten eruit te vissen die al gevonden waren als je regressietests uitvoerde net nadat je software build klaar is.

Unit testen hebben zeker hun nut, maar zijn zeker niet zaligmakend.
Nu dat veel mensen cloud en daarmee vooral virtueel Windows draaien
Virtueel Windows draaien in de cloud met Microsoft's VDI oplossing is enkel rendabel als je uitgeklede minimale baseline gaat gebruiken die niet meer hoeven doen dan wat Word en Excel. Zodra je in hogere tiers gaat zitten kun je als je de maandelijkse kosten afzet tegen de gemiddelde afschrijftermijn en onderhoudskosten voor een equivalente zakelijke laptop, met de VDI oplossing tot aan mss. wel 5x zo duur uit zijn.

Je gaat mij niet wijsmaken dat het echt zo veel gebeurt tov gewoon dedicated hardware.

[Reactie gewijzigd door R4gnax op 23 juli 2024 13:01]

Dat team is tenminste drie jaar geleden al ontslagen, waarschijnlijk al langer geleden dan dat...

En als je al wat langer ervaring hebt met Windows patchen (20+), dan zal je altijd issues ondervinden. Ook al heb je exact dezelfde hardware, uit dezelfde batch, met exact dezelfde installatie, spontaan zullen er sommige alsnog een issue hebben na een patch ronde en de rest niet.

En je gaat heel anders tegen patches aankijken wanneer je duizenden klanten hebt met honderden verschillende hardware configuraties die ook weer allemaal weer wat anders draaien. Patches testen? How? Je gaat dan patches opdelen in groepen zodat je niet overbelast raakt als er iets fout gaat.

Is dit een big issue? Niet echt, het staat niet voor niets in de patchnotes als een known error... Het is al bekend bij MS en ze hebben de patch uitgegeven wetende dat dit kan gebeuren bij sommige computers, MS vond dat kennelijk een acceptabel aantal. Het gaat trouwens om de patch van vorige week... En gezien het aantal berichten sindsdien met users/ITers die dit issue hebben, valt het reuze mee. En 0xc000021a komt al veel langer voor als issue (en kent verschillende oplossingen)...
De aanpassingen dateren van rond 2016 en zijn mede ingegeven door een moderne e manier van developen en testen, maar ook door het insider programma waarmee MS net veel meer testsystemen heeft dan het ooit zelf zou kunnen neerzetten.
Daarom draai ik het alleen nog maar in een virtuele machine, die ik ook nog eens iedere 1-2 jaar opnieuw installeer, maar dan alleen wanneer het mij uitkomt. Ik heb echt te doen met mensen die Windows nog steeds op echte hardware draaien, omdat het gewoon de mogelijkheden mist om snel een rollback uit te kunnen voeren.

En wat betreft Windows voor gaming, daar zou ik niet eens meer aan beginnen in 2022. Als het niet onder Linux draait, dan speel ik het gewoon niet. Ik speel sowieso niet echt veel spellen, omdat ik daar de tijd gewoon niet voor heb.
"Als het niet onder Linux draait, dan speel ik het gewoon niet."
Dan doe je jezelf wel erg tekort.
Windows is grofweg de helft van de serieuze (niet mobile) gaming markt.
En, ik heb het gisteren nog geteld, de 481 spellen ooit gespeeld / nog te spelen op mijn relatief bescheiden Windows game PC vind ik ook wel fijn.. :-)
(En dat is exclusief emulatoren voor Apple 2, C64 en Mame)
Ik doe mezelf niet tekort, want wat ik nooit gespeeld heb of zal spelen, kan ik ook niet missen. Ik bewijs mezelf juist een grote dienst door geen afhankelijkheid te hebben van Windows en andere Microsoft producten :) Ik ben ook niet echt een gamer, maar vind de ontwikkeling van Steam op Linux wel interessant.

Ik begrijp dat dat voor jou anders is, maar ik heb privé 20 jaar geleden al afstand genomen van Microsoft producten. Zakelijk ligt dat anders en gebruik ik datgene wat de werkgever of opdrachtgever voorschrijft. Werk en privé houd ik strikt gescheiden.
Volgensmij heb jij een afhankelijk heid van linux aangezien er minder op linux draait dan op windows lol
Volgens mij heb ik helemaal geen afhankelijkheid van Linux, maar kan ik vanwege de lage barrier to entry en de lage barrier to exit zo overschakelen naar een ander besturingssysteem zoals FreeBSD, OpenBSD of Illumos dat gebaseerd is op open standaarden.

Het gaat er verder niet om wat er op Linux draait, maar dat datgene wat ik wil draaien, erop draait. Ik mis helemaal niets aan programma's die alleen op Windows draaien. Dus misschien beleef jij dan wel lol aan Windows, maar voor mij is de lol bij het gebruiken van Windows er snel vanaf.
dan kun je toch ook gewoon vanwege de lage drempel in windows gewoon windows draaien en die games spelen ,

als je dat niet kan heb je je zelf toch echt een afhanjkelijkheid aangemaakt,

Ik kan ook gewoon alles spelen en negeren wat ik wil, alleen ik kan gewoon ux of bsd draaien waar het nodig is.
Dat zou de gemiddelde gebruiker/gamer inderdaad kunnen doen, maar dat ben ik niet. De enige afhankelijkheid die er is, is er die van closed source systemen zoals Windows en macOS. Windows heeft een lage barrier to entry en een hoge barrier to exit.

Dus het beste is er nooit aan beginnen. Ik ben er privé 20 jaar geleden al vanaf gestapt en geen plannen om er privé opnieuw van afhankelijk te worden. Ik heb wel een Windows 10 22H2 virtuele machine met Visual Studio 2022 voor ontwikkelwerkzaamheden. Meer dan dat heb ik niet nodig. En ik gebruik ook voor .NET liever Jetbrains Rider onder Linux, dus die virtuele machine gebruik ik ook zelden.

Verder heb ik al gezegd dat ik geen gamer ben en daar ook niet speciaal een systeem voor aanschaf of inricht. Dat zou ik wel doen voor het draaien van Windows voor het gebruik van specifieke applicaties voor het uitvoeren van betaalde werkzaamheden. Gaming valt daar voor mij niet onder.
"The company moved most of the testing to virtual machines and this meant according to Berg that tests were no longer conducted on real and diverse hardware configurations for the most part."
Oy, dit is killing natuurlijk.
Precies, maar wat ik me afvraag, is MS ook in enige vorm aansprakelijk voor schade die dit veroorzaakt?

Ik zou zwaar pissed off zijn als ik als ZZPer hierdoor enkele dagen inkomsten mis. Het gaat dan wel om slechts een paar honderd euro, maar wel geld dat ik gewoon keihard nodig heb en me in de problemen kan brengen als ik het niet heb.
Als je als ZZP'er zo afhankelijk bent van je gereedschap heb je toch reserve-gereedschap? Als je als ZZP'er zo afhankelijk bent van een degelijk systeem, dan zal je toch nooit windowsupdates uitrollen zonder deze op een burner-station te testen, zoals elke zakelijke omgeving dat doet?

Ik heb ze niet gelezen, maar er staat in de voorwaarden vast wel iets dat ze niet verantwoordelijk zijn voor gevolgschade, anders had heel Windows al lang niet meer bestaan. Vraag me af of andere besturingsystemen een beter gevulde oorlogskas hebben om wél gevolgschade te kunnen vergoeden.
Bij dit soort issues helpt het testen geen hout, er staat niet voor niets dat dit impact heeft op 'sommige' machines. Wellicht niets aan de hand op je test station, maar random machine X heeft er spontaan wel last van.
Juist daarom denk ik dat het lastig is om Microsoft de schuld te geven met misschien wel miljarden unieke installaties.
Jij denkt dat een ZZP-er twee identieke systemen heeft/kan betalen? Je verwacht toch ook niet dat een ZZP-er twee auto's heeft?

Als het puntje bij het paaltje komt is een dagje herinstalleren en eventueel backups terug zetten nog altijd veel goedkoper dan een burnerstation aan te schaffen wat 99.99% van de tijd niets doet.

Mijn manier is updates met 2 weken vertraging installeren zodat eventuele problemen bekend zijn, en altijd op een vrijdag zodat ik als het moet het weekend de tijd heb om het te fixen. Tot nu toe heb ik dan ook nooit problemen gehad, maar, daarmee ben ik dus wel 2 weken kwetsbaar voor die zaken die gepatcht moeten worden.
Nee maar je kan gewoon net als ik een windows install usb mee nemen duurt letterlijk 5min eer je weer up en runninng bent na een bluescreen.

Data staat in cloud of op d partitie dus inet met verse windows red je je ee. Heel eind mee

[Reactie gewijzigd door Scriptkid op 23 juli 2024 13:01]

Je wil als business geld verdienen, dan loop je de risico's van een business en dien je die op te vangen als business. Een backup machine is een goede investering.

En de mitigatie staat op de site, als je dat dagen kost om te fixen, dan wordt het tijd dat je een ITer inhuurt...
Een paar dagen was idd wat overdreven, een paar uur + een paar dagen om die uren weer in te halen.

Als zaken zo goed zouden gaan dat ik het me zou kunnen veroorloven zou ik een dedicated werk PC of laptop kopen, dan kan dit mijn prive machine worden die als backup kan dienen.

In de tussentijd toch nog maar eens wat harder nadenken over de vraag waarom in nog aan Windows vasthoudt, dit soort problemen hoor ik nooit bij Ubuntu, of wordt dat gewoon niet geraporteerd op sites als deze?
Linux is ook ver van bugvrij te noemen. Draai een desktop Linux laptop als daily driver en kan je verzekeren dat Linux net zo goed problemen heeft. Zoals laatst een bug in audio driver waardoor ik nu notificaties hoor net voordat deze op mijn scherm verschijnen.

Dat is minder prettig, maar dat is het nivo waar je problemene kan verwachten. Heb in de afgelopen 3 jaar geen updates gehad die de laptop lieten crashen. Alleen herstarts vanwege kernel-updates. Ik heb er totaal geen moeite mee om updates meteen toe te passen op de Linux laptop. Duurt over het algemeen maar een minuut of 3. Op Linux servers zonder enige vorm van GUI zijn updates nog minder werk in mijn ervaring.
Als zaken zo goed zouden gaan dat ik het me zou kunnen veroorloven zou ik een dedicated werk PC of laptop kopen, dan kan dit mijn prive machine worden die als backup kan dienen.
Erm... Als het inderdaad zo lastig is om een benodigde backup machine op je businessbudget te krijgen, wellicht dat je ook opnieuw zal moeten kijken naar je business model...

Wat wel en niet wordt gerapporteerd op een site als Tweakers.net is hoeveel mensen zullen het lezen en hoe clickbaity kunnen we de titel maken zodat er zoveel mogelijk interactie is en het zo veel mogelijk advertentie impressies genereert... Zie hier ook een week oude patch met een issue dat relatief zeldzaam is, IN DE PATCH NOTES STAAT met een oplossing mocht je er last van hebben.

Realiseer je dat de installbase voor Ubuntu een heel stuk kleiner is (voor elke Ububtu installatie zijn er 80+ Windows installaties). En de mensen die Ubuntu gebruiken zijn over het algemeen een stukje meer computer alfabeet dan de doorsnee Windows gebruiker... Je zal ze een stuk minder vaak terug zien, maar je ziet ze wel degelijk.
Bergen problemen bij updates ook daar, zie ik vaak genoeg in forums langskomen. Maar inderdaad niet echt groot genoeg om te vermelden, en de Linux-gebruikers kunnen pijn goed verdragen.
De walgelijke workaround die boven beschreven was zouden ze waarschijnlijk commenteren met "Zie je wel hoe goed een open source OS is? Daar kun je de problemen zelf oplossen zonder van anderen afhankelijk te zijn! Nu draait het als een tierelier, eindelijk heb ik Kernel 3.8.4!!".
Zover ik weet is er geen enkele aansprakelijkheid te claimen.

Als ZZP'er zou ik terughoudend zijn met updates en zorgen dat je minstens 1 oudere laptop in de la hebt liggen die je regelmatig opstart om bij te werken en te checken of deze nog werkt. Zorg dat je data zoveel mogelijk buiten je laptop staat (NAS, OneDrive, e.d.). Op die manier kan je altijd relatief eenvoudig verder op je reserve laptop. Ideaal is het niet, maar het is beter dan 2 dagen niks kunnen doen.
Ik installeer ze inderdaad met een vertraging van 2 weken en heb dus nooit problemen gehad.

Een paar dagen inkomen missen is natuurlijk ook wat overdreven, ik denk dat het me een halve dag kost om alles opnieuw te installeren, maar die halve dag duurt wel de rest van de week om weer in te lopen.
Dat is volledig ingedekt in de gebruikersovereenkomst die MS volledig buiten spel zet voor wat voor schadeclaim dan ook dat je zou willen indienen voor wat voor schade MS dan ook aan jou, je bedrijf of wat dan ook zou kunnen aanrichten.

Nu zeg je mogelijks, dat is wel heel gemakkelijk van MS maar MS heeft geen andere keuze dan dit te doen. Immers als jij een claim kan indienen omdat jou ZZP schade heeft dan kan ik een windows machine gebruiken om een nucleaire reactor aan te sturen, jou claim is een paar honderd euro, die van mij is mogelijk onbetaalbaar.

Dat voorbeeld is wat extreem maar als elk bedrijf een claim kan indienen voor elke bug die ze tegenkomen waarbij er werkuren verloren gaat dan is MS, of gelijk welke andere software leverancier morgen failliet.

Dat wilt niet zeggen dat MS perse vrij spel heeft, je kan namelijk support contracten, SLA contracten en nog een boel meer met hun afsluiten waarin je boetes kan afdwingen indien een bepaalde KPI/treshold overschreden word. Dat soort contracten gaan echter eerder onbetaalbaar zijn als ZZP'er.

En wat betreft een nucleaire reactor aandrijven, als je dat echt met Windows wilt doen, technisch gezien geen probleem, praktisch gezien kan het maar dan krijg je een onbetaalbare Windows versie speciaal voor jou gemaakt gezien authoriteiten niet gaan toestaan dat je dat op een retail Windows versie draait zonder keiharde garanties. Dan zit je met andere spelers in een andere wereld zoals een Siemens, Yokogawa, Foxborro en meer. Maar vergis je niet, uiteindelijk is het nog altijd een CPU met memory en een custom OS gebaseerd op Linux die ervoor moet zorgen dat die reactor braaf zijn werk doet. Uiteraard uitgebreid met meerdere safety ringen waarbij rekening is gehouden dat alle computergestuurde kunnen wegvallen door gebruik te maken van zuivere elektrische safety en gezien ook elektriciteit kan wegvallen heb je nog de mechanische en de safety by design. (die laatste 2 wil je in de praktijk nooit aanspreken)

Lang verhaal kort, ja je kan je indekken maar het gaat je geld en effort kosten.
Die CU's zijn er met een reden. Vroeger had je allemaal losse updates die je in een bepaalde volgorde moest installeren. En de ene update was weer superseded door een nieuwere, of er kwam een rollup waar de vorige updates wel in zaten en sommigen niet. Dat was echt een hel qua beheer. Als je dan een kale machine installeerde moest je eerst 86x windows update draaien en rebooten.

Je moet gewoon niet de eerste willen zijn om die updates te installeren. Ik installeer meestal pas updates net voor de nieuwe patch tuesday tenzij er iets kritisch is. Nu was er wel een kritisch lek met die smartscreen bug dus nu was ik er wat sneller bij.

En wat die kwaliteitscontrole betreft, er draaien miljarden PC's op Windows. Je kunt niet alles testen en voorzien dat is onmogelijk.
Die CU's zijn er met een reden. Vroeger had je allemaal losse updates die je in een bepaalde volgorde moest installeren. En de ene update was weer superseded door een nieuwere, of er kwam een rollup waar de vorige updates wel in zaten en sommigen niet. Dat was echt een hel qua beheer. Als je dan een kale machine installeerde moest je eerst 86x windows update draaien en rebooten.
Vroeger hadden ze ook CU's, bij de meeste mensen bekend als SP1/SP2/SP3. Daar werden dan ook nieuwe ISO's mee gebakken zodat je al direct op een fatsoenlijk niveau zat.

Ik snap het principe van CU's en ben daar in principe ook niet tegen. Ik vind alleen dat ze dat op een iets andere manier moeten inrichten. Breng eerst de updates als losse updates uit, dit vergemakkelijkt het testen en zorgt dat beheerders/gebruikers heel gericht een update kunnen terugdraaien. Na verloop van tijd verpak je ze in een CU, bijvoorbeeld na 3 maanden. Dan krijg je dus een systeem waarbij je, als je vanaf scratch installeert, simpelweg de CU installeert en daarna nog 3 maanden aan losse updates moet verwerken.
Je moet gewoon niet de eerste willen zijn om die updates te installeren. Ik installeer meestal pas updates net voor de nieuwe patch tuesday tenzij er iets kritisch is. Nu was er wel een kritisch lek met die smartscreen bug dus nu was ik er wat sneller bij.
Dat is helaas in een bedrijfsomgeving niet realistisch. Heel veel verzekeringen bijvoorbeeld eisen dat je bij een bepaald niveau van updates deze binnen 72 uur installeert. Tevens heb je vaak te maken met kritische lekken.

Maar zelfs wachten werkt niet. Ik wacht op productie servers meestal 2 weken, tenzij er een kritisch iets is. Het is mij dit jaar al overkomen dat op de dag dat ik mijn RRAS server bijwerkte er een nieuwsbericht uitging dat er problemen waren met de RRAS update... Daar is geen beleid voor te maken, want moet je dan 2 weken wachten? Of 3? Of wellicht 2 maanden?
En wat die kwaliteitscontrole betreft, er draaien miljarden PC's op Windows. Je kunt niet alles testen en voorzien dat is onmogelijk.
Klopt, en dat is ook niet iets wat ik als realistisch zie. Maar als je alleen al naar 2022 kijkt en ziet hoeveel problemen er geweest zijn, dat is meer dan zorgwekkend.
Dat is best wel een dooddoener over die kwaliteitscontrole overigens. Dat het onmogelijk is om software zonder bugs te maken is een alomtegenwoordig feit, maar een teruglopende kwaliteitscontrole kan ook het gevolg zijn van een andere manier van veranderingen in unit testing, programmering of debugging. En gezien MS afgelopen jaren flink in hun testafdeling gesnoeid heeft lijkt me het best waarschijnlijk dat daar een deel van het euvel ligt.
Van die kale machines waarop dan 200 patches klaar staan, je ze allemaal aanzet en er halverwege er eentje tussenzit die de hele boel weer terugdraait... Wat dat betreft is het W10 update systeem wel erg fijn ivm. XP/W7.
ja dit dus, ik heb weleens uren zitten wachten, patch 67 van 200 en dan failed to install rolling back.
Persoonlijk heb ik weinig problemen, ik lees er altijd van maar ik maak ze niet mee. Maar ik update eerst ook een selectie van machines, bijv eerst 5%, dan even wachten en dan pas de rest.

Euvels heb je regelmatig na het patchen. Niet enkel met Windows maar ook van browsers of andere apps.
Het is inderdaad niet mooi dat updates dit als gevolg kunnen hebben op sommige machines. Maar waar ik me wel een beetje over verbaas is dat je het over meermaals gesloopte DC's en client-systemen hebt. In zo'n situatie zou ik verwachten dat je WSUS draait en op test/slave-machines kijkt of de updates niks kapot maken voordat je ze uitrolt naar de rest van de infra, of zeg ik nu iets heel geks?
Ik heb niet al die problemen zelf ervaren, sorry als dat niet duidelijk was. Bij mij is het gelukkig beperkt gebleven tot een eenmalige situatie met een herstartende domain controller begin dit jaar door een kapotte update. Gelukkig heb ik er meer dan 1 en eenvoudig kunnen oplossen. Maar als je de nieuwsberichten een beetje in de gaten houdt dan zal je zien dat zo ongeveer elke patch Tuesday van 2022 wel voor (grote) problemen heeft gezorgd in de wereld.

Jammer genoeg werkt jouw oplossing niet meer in deze tijd. Vaak maken updates niet alle machines kapot en net als dat je altijd de verkeerde kassa rij kiest is het ook zo dat juist de testmachines vaak geen problemen hebben. Ook zie je steeds vaker dat er pas na 1 of 2 weken berichtgeving komt over kapotte updates. Een van de redenen hiervoor is dat veel beheerders WSUS en dergelijken draaien en dus pas na 1 of 2 weken de updates gaan verspreiden. En dan komen de problemen pas aan het licht. Concreet voorbeeld bij mij, ik installeerde na 2 weken updates op mijn RRAS server en precies op die dag kwam naar boven dat RRAS gesloopt werd door een bepaalde update.
Nja, je kan afwachten of je kan testen. Ook kan je inderdaad updates op delen van de machines uitrollen, in ieder geval niet op allemaal tegelijk en dat kan je volgens mij ook gewoon met WSUS regelen zodat je het niet per machine met de hand hoeft te doen. Zo beperk je eventuele storingen tot slechts een paar machines/kassa's. Dan is het misschien eventjes wat drukker bij de andere kassa's maar de dienstverlening stopt niet opeens. Zelfde geldt voor DC's/servers, als het kritisch genoeg is zijn die redundant uitgevoerd waardoor het niet zoveel uitmaakt als er eentje mee ophoudt. Niet leuk qua extra werk natuurlijk, maar de boel blijft draaien.

[Reactie gewijzigd door DataGhost op 23 juli 2024 13:01]

In zo'n situatie zou ik verwachten dat je WSUS draait en op test/slave-machines kijkt of de updates niks kapot maken voordat je ze uitrolt naar de rest van de infra, of zeg ik nu iets heel geks?
Als je alleen ICT doet in het MKB ofzo heb je er echt geen tijd voor alle updates de Microsoft je in je donder propt te duurtesten.
Zeker niet op een manier dat je die incidentele meuk die alleen met zus en zo voorwaarde voorkomt er ook uit vist. Want dan ben je alleen maar met je clients bezig.

Ik heb een delay op feature-releases zodat ik die wel kan testen op mijn eigen machine, want dat is normaliter het punt waar ze zware veranderingen doorvoeren, maar reguliere (security) updates gaan gewoon automatisch hoor. Daar heb ik iig niks tussen gestopt. Monitor alleen maar of ze "bij" zijn.

In server land wacht ik sowieso een week na patch teusday of daar stress ontstaat voordat ik die installeer.

[Reactie gewijzigd door Polderviking op 23 juli 2024 13:01]

Tsja, als er geen geld/tijd in dat MKB is om de kans op problemen te minimaliseren, kan ik alleen maar concluderen dat de problematische infra niet zo heel belangrijk is voor de bedrijfsvoering. Als dat wel zo is wordt er verkeerd bezuinigd. Een week wachten kan ook prima zijn hoor. Maar hoe Drardollan het schetste klonk het als grote problemen binnen het bedrijf waar hij werkte en in zo'n geval moeten de procedures gewoon anders als het kritisch is.
Ik krijg als Windowsgebruiker vanaf de vroege jaren '90 nog steeds rillingen als ik de termen 'system32' of 'rundll32' zie voorbijkomen... ze hebben het nooit echt op orde gehad.
Ik zou het niet weten want ik heb nog nooit problemen gehad met een update. :)
Het is nog meer onvoorstelbaar dat hun argument om telemetry te gebruiken is om die soort problemen te voorkomen.
Het laat gewoon zien dat het om bepaalde data gaat die ze willen binnen harken.
Daarom wacht ik altijd zolang mogelijk met de updates. Maar wel blij (niet voor degene die het overkomt natuurlijk) dat er mensen zijn die gelijk de updates installeren zodat dit soort dingen bovenwater komen. Hopelijk komt MS met een fix.
En dat is toch een hele slechte zaak of niet dan? Jij bent nu onnodig lang kwetsbaar voor bekende lekken. Nu zal het wellicht voor jou privé wel meevallen, maar het hele idee van updates tegenwoordig is dat je deze liever gisteren dan vandaag installeert.
Het hele idee is dus ook dat Microsoft (of iedere andere software bouwer) in de spagaat zit tussen snel de patch uitrollen, of de patch goed testen. Goed testen kost tijd, tijd waarin mensen last kunnen krijgen van het geen waar de patch voor was.

Jij wilt duidelijk dat Microsoft de patches perfect test in 0 tijd, maar dat is onmogelijk. Ze zullen een optimum proberen te vinden waarbij ze de totale negatieve impact het kleinst verwachten. (negatieve impact is er altijd, en deze inschatting zal ook niet altijd juist blijken.)
Perfect testen in 0 tijd zou niet mijn doel zijn, we moeten ook realistisch zijn denk ik. Maar als ze om te beginnen de updates weer zouden opbreken in kleine stukken in plaats van de gigantische CU's die er nu elke maand zijn dan zou je het leven voor veel mensen een stuk beter maken. Ook is er al sinds 2019 een probleem met testen bij Microsoft, je zou toch denken dat je dat wel onder controle kunt krijgen met een zak geld?

Perfectie hoeft niet, maar op zijn minst moet je het wel nastreven als fabrikant/leverancier zijnde. Om een of andere reden zijn we met zijn allen aan het afzakken naar een situatie waarin we dit maar gewoon accepteren. Niet alleen wat betreft Windows, maar ik lees ook regelmatig over problemen met updates van bijvoorbeeld Tesla (en andere merken, maar Tesla is een concreet voorbeeld). Dat wordt ook allemaal klakkeloos geaccepteerd, in geval van Windows is dat meestal niet levensbedreigend maar als je auto ineens geen remlichten meer heeft....
Zelfs zonder de technische achtergrond waarom ze gestopt zijn met losse updates mee te rekenen ben ik persoonlijk dolblij met de CU's. Als er vroeger een probleem met een update en 3rd party software was riep de maker daarvan gewoon "Dan installeer je kb123456 maar niet en het blijft werken". Nu kunnen ze dat niet meer roepen en moeten ze een applicatie update uitbrengen als Microsoft niet aangeeft de bug op korte termijn te verhelpen of als het werkt zoals bedoelt.
Mijn ervaring is dat ze nu gewoon roepen dat je KBxxxxx (wat een CU is) te de-installeren. Met veel grotere gevolgen omdat je dan alles wat wel goed gedicht is en geen problemen veroorzaakt ook weer wagenwijd openzet.
Dat kan even wel alleen een korte termijn oplossing zijn van hoogstens enkele dagen. Een maand later, met de volgende update wordt due patch namelijk opnieuw doorgevoerd.
Als je webbrowser en andere software netjes updated heb je denk ik het grootste risicovector al te pakken, voor een huis-tuin- en keuken gebruiker dan. Mede daarom heb ik zelf een server met Linux staan waar ik de "pro" dingen op draai.
rot systeem na Windows update of rot systeem na malware/virus. Beide heel vervelend.
Inderdaad met al die zero-day's kun je het jezelf niet veroorloven om te wachten.
Ik vertrouw meer op mijn zelf aangebrachte veiligheid systemen dan die van Windows. Maar ik snap wat je bedoeld.
Soms ben ik blij dat ik dit soort stress niet meer heb sinds mijn game pc naar de pc masterrace hemel is gestegen.
De Linux gamerts onder ons hebben deze stress ook niet meer :+
lol - linux kan er ook wat van hoor -waar bijv de citrix workspace app prima werkt onder windows is het bij iedere update van linux of de workspace app weer de vraag of je nog wel naar je werk kan connecten... gezeik met certificaten enzo (ssl 61 error). Verder wil er ook wel eens iets spontaan stuk gaat als je games in wine draait. Heb al een paar keer gehad dat Wow niet meer wil draaien - memory access issue. Moet je wel geen zoeken naar een oplossing. Vaak fokken ze iets met de drivers, wine of blizz zelf doet spontaan iets raars waardoor het niet meer werkt... Pas nog.. nvidia kaart op leeftijd (maar zeker niet bejaard). Linux verrot spontaan om de tweede monitor te detecteren. Windows: no problem... Is een driver issue maar toch..
Is ech niet nodig om het ene de grond in te boren omdat het niet het os is wat je gebruikt. Ieder os heeft zijn nukken - wordt namelijk onderhouden door mensen, mensen maken fouten. Patches doe je altijd eerst op de testomgeving uitrollen - lekker twee weken laten draaien en dan over.. Is niet zo "oh is windows dus we hoeven niet te testen" Zelfde geld voor linux patches. Testen die zooi want hoe goed ze een distro ook testen: ze kunnen nooit de situatie bij jou thuis of op je werk nabootsen... Oops - missing dependencies... oops, kan de dependencies helemaal niet vinden in de repo's... Dat soort gedoe

[Reactie gewijzigd door shades op 23 juli 2024 13:01]

Nee precies, veel Linux distro's kunnen best een puntje zuigen aan de UX en het gemak van Windows. Vind wel dat PopOS grote sprongen heeft gemaakt, erg prettige interface en ingebakken Nvidia/Intel drivers omdat ze niet zo principieël zijn qua FOSS (gelukkig). Maar groot gelijk met Wine, daar heb ik ook wel eens mee zitten spelen maar zou veel liever een frontend hebben à la Proton/Steam.

Enige is wel dat een Citrix of Nvidia wel een ander kaliber software is dan een RDP of een grote OS-eigen bug, omdat het ene door een extern bedrijf geleverd wordt en het andere de verantwoordelijkheid is van de OS boer :)
Mmm ja - ik moet PopOS ook eens proberen. En zijn de nv drivers daar de proprietary drivers die worden gebruikt of een default "die het altijd wel doet"
Impliceer je nu dat Linux Updates nooit problemen kennen?
Hangt af van de distributie uiteraard, maar bij RHEL heb ik nog nooit problemen gehad met een update in ons serverpark.En bij Debian kan ik het me ook niet direct herinneren, maar daarvan hebben we er minder van draaien. Windows servers proberen we 100% te bannen uit ons datacenter, tenzij een bepaalde applicatie het specifiek vereist.
Bij mij gaat alles altijd stuk. Ik draai nog Debian 10 en alle kernels na 4.19.0-10 booten niet op mijn werk desktop. Noch de officieele Debian 10 updates, noch de backport kernels.

Ik heb geen idee wat het is en ik heb er ook geen zin in gehad om het uit te zoeken. Mijn thuis servertje met hetzelfde moederbord heeft er geen last van, grootste verschil is dat in de desktop een nvidia kaart zit tegen onboard intel voor de server.
Grote kans dat het probleem in de nvidia drivers zit.
Dat die niet bijgewerkt worden en dat X dan niet op kan komen.
Debian is dan ook een OS wat standaard een jaar achterloopt qua updates. Die hebben Ubuntu als grote test tuin. Dat scheelt behoorlijk.

Maar ook RHEL en Debian hebben helaas wel eens te maken met een kapotte update. Niet zo vaak als Windows gelukkig, maar het is niet dat het nooit voorkomt.
Die servers zijn ook ontworpen voor Linux. Een PC is ontworpen voor Windows, dus Linux er op draaien werkt niet altijd goed.
Stress dat je de niet kan spelen? Wat dacht je van mensen die hun geld met hun PC verdienen.
Ik heb deze update ook maar (nog) geen BSOD's. Wel opmerkelijk dat MS op de infopagina van deze update geen info geeft van het probleem. Er staat wel een ander bekend probleem genoemd.
https://support.microsoft...c4-4e38-b7e7-c886d210db3b
Gelukkig ben ik het ook nog niet in het wild tegengekomen, blijkbaar moet je aan specifieke eisen voldoen om hier last van te hebben. Maar wat precies is mij onduidelijk.
Dan behoren wij tot de gelukzakken :-D
Op Hardware Info is dit probleem plus de oplossing voor het probleem gisteren al beschreven:
https://nl.hardware.info/...rs-bluescreen-veroorzaken
Begrijp niet waarom Tweakers deze oplossing dan ook niet aan hun bericht toevoegt want ze werken toch nauw samen???
Bij deze even een copy/paste van het artikel op Hardware Info:

Beveiligingsupdate KB5021233, die afgelopen dinsdag werd uitgebracht, veroorzaakt voor sommige Windows 10-gebruikers een bluescreen met foutcode 0xc000021a, zo bevestigt Microsoft. Dit komt volgens het techbedrijf door een mismatch tussen de bestandsversies van hidparse.sys in c:/windows/system32 en c:/windows/system32/drivers (ervan uitgaande dat Windows in de c:-schijf is geïnstalleerd).

Als je last van dit probleem hebt, moet je volgens Microsoft de Windows Herstelomgeving starten, en onder geavanceerde opties een opdrachtprompt openen. Daarin moet de volgende opdracht ingevoerd worden: xcopy C:\windows\system32\drivers\hidparse.sys C:\windows\\system32\hidparse.sys. Typ nadat je deze prompt hebt verstuurd exit en druk vervolgens op doorgaan, waarna de pc opnieuw wordt opgestart. Microsoft meldt dat het bezig is met een fix om het probleem permanent op te lossen.
Daarom is het altijd verstandig wekelijks een kloon van de systeem partitie te maken en bij een grote Windows update altijd even een kloon maken.

Via 10 GHz USB duur het bij mij 14 minuten.

Daarmee voorkom je een heel hoop ellende.

Het heeft mij al 3 keer gered.
Het heeft mij al 3 keer gered.
Ik weet niet wat voor een bijzonder system jij hebt of wat voor bijzondere dingen jij doet, maar ik heb het nog nooit nodig gehad
Ik ook niet, enigste wat een keer mis ging was iets met een driver waardoor ik na opnieuw opstarten een blue screen kreeg, gewoon in veilige modus die driver er af gehaald en het was gefixt.

Van deze update gelukkig nog geen last gehad met BSOD tot nu toe.
Sommige gebruikers van Windows 10 krijgen een blue screen of death te zien na het installeren van een update op Patch Tuesday.
Aha... zondag na een update inderdaad BSODs na het booten. De eerste keer kon startup repair het nog fixen maar later leek dat ook niet meer te werken.
Lol, laatst inderdaad een bsod gehad.

Op dit item kan niet meer gereageerd worden.