Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 66 reacties

Softwarefabrikant Microsoft gaat de criteria voor de verspreiding van revisies via WSUS aanscherpen, nadat gebruikers geconfronteerd werden met een ongewenste installatie van Desktop Search.

WSUS-gebruikers werden eerder deze week verrast door de installatie van een nieuwe versie van Desktop Search, die ook werd geïnstalleerd als de updatesofware zodanig was ingesteld dat de beheerder eerst toestemming voor de installatie moest geven. Volgens Microsoft is een en ander gebeurd door een samenloop van omstandigheden, stelt WSUS-programmamanager Bobbie Harder op een blog van de fabrikant.

In februari 2007 verscheen een optionele update voor het zoekprogramma voor de desktop. Zoals gebruikelijk moest deze update eerst goedgekeurd worden door systeembeheerders die gebruikmaken van de Windows Software Update Service. In dat geval kwam de update automatisch op systemen terecht die al over een eerdere versie van Windows Desktop Search beschikten. De revisie die deze week verscheen, bevat alleen nieuwe metadata, en wordt geleverd met dezelfde binaries als de februari-update.

Revisies werden daarom automatisch door WSUS goedgekeurd. Bij deze patch had Microsoft er echter voor gekozen om hem ook te laten installeren op systemen die nog geen WDS aan boord hadden, waardoor systeembeheerders plots op heel wat systemen geconfronteerd werden met de installatie van het zoekprogramma, zonder dat zij daarvan op de hoogte gebracht waren.

Microsoft zegt nu dat de criteria voor de installatie van revisies aangescherpt zullen worden. Gebruikers die de Desktop Search willen verwijderen, kunnen dit op een drietal manieren bewerkstelligen: via het configuratiescherm, met de opdracht %windir%\ $NtUninstallKB917013$\spuninst\spuninst.exe /q /promptrestart of met de System Restore-functie van Windows XP.

Moderatie-faq Wijzig weergave

Reacties (66)

Dit is natuurlijk een menselijke fout, kan iedereen overkomen. Dat dit op deze manier fout is gegaan is geen groot drama.

Wat wel een groot drama is, is dat MS blijkbaar kan bepalen wat er op systemen die Windows draaien geïnstalleerd wordt, zonder toestemming of medeweten van de beheerders van die machines.

Het zal ongetwijfeld ergens in de EULA staan, maar een systeem wat zich op deze manier gedraagt is een enorm beveiligingsrisico. Zelfs als MS het nooit zou misbruiken (wat ik persoonlijk vrij onwaarschijnlijk acht), is het nog steeds een feit dat alle Windows systemen blijkbaar een achterdeurtje bevatten waardoor er zonder toestemming of medeweten van de beheerder software geïnstalleerd kan worden!
Dat is inderdaad een groot probleem omdat ik van de week ineens door BigBrother werd gespammed dat vrijwel alle Windows servers ineens boven 75% CPU usage zaten. Dan moet ik midden in de nacht gaan controleren wat het probleem is. Blijkt dat er opeens WDS is geinstalleerd en dat deze zelf maar heef besloten even alle bestanden te indexeren.

Als snel was bekend welke update het probleem veroorzaakte en kon ik dus op 92 systemen WDS gaan verwijderen.

Het probleem op de desktops i iets kleiner, maar nog wel steeds aanwezig. Wij hebben namelijk Google Desktop Search geinstalleerd omdat deze o.a. naast Outlook ook Thunderbird mailboxen kan indexeren en iedereen dus dezelfde zoek software kan gebruiken.

Een foutje kan inderdaad gebeuren, maar het kan EN mag nooit gebeuren dat een update op een PRODUCTIE server wordt geinstalleerd voordat deze uitvoerig is getest. Ongeacht welke fout Microsoft heeft gemaakt, dit issue heeft aangetoond dat
Microsoft updates automatisch op 'goedgekeurt' in WSUS kan zetten. Mede daarom waren wij genoodzaakt om Automatisch Updates en BITS op alle servers uit te zetten. Onze juridische afdeling kijkt of het mogelijk is om Microsoft aan te klagen wegens spyware (zonder toestemming installeren van software) praktijken.

Enkele websites waren al onbereikbaar omdat de loadbalancer een webserver uit de pool trekt als de load van de machine boven de 70% komt. Omdat wij snel maatregelen hebben kunnen doorvoeren en met 25 man als een stel gekken de betreffende update hebben terug gedraaid hebben wij erger kunnen voorkomen.
De rekening voor inzet van 25 werknemers gedurende 2,5 uur is inmiddels opgestuurd naar Microsoft.

Wij hebben zeer uitgebreide procedures omtrend updates en dan komt Microsoft ineens met deze actie door de bocht. Wij kunnen dit niet uitleggen aan onze klanten en zij accepteren dit ook niet. Een drietal klanten denken er nu serieus over om van MSSQL over te stappen naar Oracle op Linux omdat wij dan kunnen garanderen dat er buiten de afgesproken procedures en richtlijnen geen updates of zelfs nieuwe software wordt geinstalleerd. De kosten welke deze migratie met zich meebrengt (C#/MSSQL --> java/oracle) nemen zij voor lief, want voor een bank of verzekerings maatschappij is er niets belangrijker dan security.
Helemaal mee eens.

De meeste tweakers hier vinden dat mensen niet moeten piepen over 2 blunder(tjes) van Microsoft betreft hun update service. Maar op grote schaal is het zeker niet leuk. Updates hoeven niet altijd vlekkeloos te werken, maar je moet ze op z'n minst kunnen testen voor het uit de hand loopt.

Je kan wel zeggen dat het onder andere OS'en niet veel beter is, maar bij de meeste kun je wél kiezen of je een update wilt installeren, ongeacht wat de fabrikant/programmeur van de update ervan vind.

Ruim 60 manuren bij slechts één bedrijf voor slechts één update, stel je voor hoeveel werk er verloren is gegaan op landelijke schaal!

Dan is overstappen naar een ander platform ineens niet zo oninteressant meer, zeker niet nu de kerst, sinterklaas en Nieuwjaar in zicht komen waar de meeste bedrijven het toch niet zo druk hebben ;)
Nou nou nou nou nou.
Iets minder prikkelbaar mag ook.
Als je aangeeft dat je bepaalde type updates gewoon wil installeren, gaat je systeem dit gewoon installeren.

Ik geef aan bij mijn Vista Media Centre dat alle updates van Microsoft zonder goedkeuring van mij geinstalleerd mogen worden.
Dan gebeurt dit ook.
En ik geef aan dat er geen enkele update zomaar geinstalleerd mag worden, toch gebeurt het de laatste tijd regelmatig dat ik geconfronteerd wordt met een "U moet de computer opnieuw starten vanwege de updates" schermpje.

Het kan aan mij liggen, maar dat ik daar een beetje boos over ben lijkt me volkomen gerechtvaardigd.
die ook werd geïnstalleerd als de updatesofware zodanig was ingesteld dat de beheerder eerst toestemming voor de installatie moest geven.
Deze update keurde dus zichzelf goed (of had een 'installeer zonder vragen' vlaggetje of hoe dat ook mag werken), daar zijn geen goede excuses voor, maar omdat het Microsoft is moeten we daar maar gewoon mee akkoord gaan? Ik ben graag de baas over mijn eigen systeem, maar dat voel ik me momenteel absoluut niet meer.
De update was al eens goedgekeurd door de beheerder (waarschijnlijk omdat deze toch alleen geinstalleerd zou worden als WDS al geinstalleerd was op de target PC). Vervolgens werd in de revisie van die update gezegd dat hij ook geinstalleerd mag worden als WDS nog niet op de target PC staat. Als nu in WSUS de instelling aan staat dat revisies automatisch geaccepteerd moeten worden (een beheerder had dit dus ook uit kunnen zetten) gaat het pas mis.
als je de baas over je systeem wilt zijn neem dan een VRIJ systeem - een waar je de broncode kunt inzien, en door middel van compilerflags kunt aangeven welke opties wel en niet aan mogen staan...

Kuch LFS Khuch...

wanneer je windows instaleerd, weet je gewoon dat je bepaalde controles uit handen geeft, en dat je bepaalde zaken niet of enkel via hacks kunt bewerkstelligen, ben je hiermee accord dan is dat prima, ben je dit niet moet je het niet gebruiken...

dat er soms wat fout gaat, is normaal maar windows is gewoon zodanig opgebouwd dat men normalitair dingen zodanig managed dat die dinge waar jij geen zicht op hebt ook voor je worden onderhouden -

daarbij hoord in ieder geval dat de manier waarop je eventueel updates moete kunnen binnen halen - synchroon blijft met de huidige update servers...

er zijn nog wel meer van die zaken waarvan ik blij ben dat ms ze installeerd.... zonder uberaubt op toestemming te wachten, simpelweg omdat sommige updates gewoon een zodanig gevaarlijk lek dichten dat 't belang van 't hele internet dat van jouw persoonlijke zielepieterij overrullen..

natuurlijk is 't dan ook aan ms om je te helpen dinge ongedaan te maken wanneer (en enkel) wanneer daar gegronde redenen voor zijn...
Mogelijk, maar niet iedereen is een systeembeheerder.
Als prive- / zakelijk gebruiker vind ik het extreem belangrijk dat:

-programma's die ik gebruik morgen werken op dezelfde manier als vandaag
updates moet ik kunnen installeren op het moment dat IK tijd heb om de nieuwe functies te leren, niet wanneer ik mijn rapport moet printen voor publicatie
-programma's kunnen draaien zonder onderbroken te worden door goed bedoelde achtergrondzooi.

PPT presentaties die een popup krijgen voor updates / onderbroken worden door een virusscanner maken geen professionele indruk.

Microsoft is hier zeker niet de enige (of de ergste) mee, maar ook ik erger me er aan dat er geen waarde gehecht lijkt te worden aan het belang van gebruikers voor betrouwbaarheid en beheersbaarheid voor de gebruiker van de eigen software.
Op mij maakt iemand met een powerpointpresentatie die zich daardoor laat verrassen geen professionele indruk. Je zorgt toch dat dat soort dingen uit staan voor een belangrijke presentatie, en dat je systeem niet aan internet hangt op dat moment?
Waarom zou zo'n systeem niet aan internet mogen hangen? Nog nooit presentaties gezien waarbij ook online bronnen worden gebruikt?

Bovendien hebben mensen altijd zo makkelijk praten over dingen waar ze geen volledig zicht over hebben, of de alternatieven kennen. In Gnome (linux desktop, voor het geval je onder een steen leeft) krijg je de systeem notificaties tegenwoordig niet meer als je fullscreen dingen heb draaien. Dus als je een presentatie houdt of een video aan het kijken bent of aan het gamen bent, zie je ze niet. Is dat dan wat je wilt? Ik erger me er rot aan, ik zie nu mijn xchat notificaties niet meer als ik in een game zit, of zie niet meer dat mijn batterij bijna leeg is als ik in de trein video kijk...
Tuurlijk wil je niet gestoord worden door een OS wat vind dat je maar even moet rebooten tijdens je presentatie, maar alle notificaties zomaar disablen is imho ook niet de goede weg.
Nou nou nou nou nou.
Iets minder prikkelbaar mag ook.
Waarom is hij nou "prikkelbaar"? Hij beschrijft duidelijk een zorg die hij heeft.
Menselijke fout (die al in februari gebeurd was) en dat toevallig over software gaat die concurentie met Google Desktop Serach aangaat.

Denken ze nu echt bij MS dat wij zo dom zijn ?
Precies! Ik vind het ook wel een erg strategisch gekozen "foutje". Nu natuurlijk met een mooi verhaal naar buiten komen die theoretisch best kan kloppen, maar ik lust 'm in ieder geval niet!
als de systeembeheerder in februari had aangegeven dat de update toen al niet had moeten plaatsvinden, was hij nu ook niet geinstalleerd...
Onzin. Binnen een bedrijf kunnen mensen zijn die wel WDS will gebruiken, en mensen die het niet willen. WDS is dan dus beschikbaar als software die je kan installeren. En daarom moest je ook niet update approven voor de mensen die WDS gebruiken.
Maar nu heeft iedereen het, of ze het nu willen of niet.
Denken ze nu echt bij MS dat wij zo dom zijn ?
Blijkbaar wel. Zeker gezien het feit dat dit niet het eerste "foutje" in de afgelopen maanden is die in het voordeel van Microsoft uitvalt. Denk bijvoorbeeld maar aan het ongevraagd automatisch updaten van de Windows Update Client Software.
Wat erger is: als MS het kan, kan een hacker het ook...
Dat is paniek zaaien. Windows Update Service draait toch al een aantal jaren. Hoe vaak zijn er berichten geweest dat deze service (of servers) gehackt zijn? Of dat er virussen verspreid worden via die service? Nog nooit.

jeez, draai ik Ubuntu, zit ik nog MS te verdedigen... :?
[...]
Wat wel een groot drama is, is dat MS blijkbaar kan bepalen wat er op systemen die Windows draaien geïnstalleerd wordt, zonder toestemming of medeweten van de beheerders van die machines.
[...]
Voor XP (Engels):
1) Ga naar Start --> Control Panel --> Security Center
2) Klik daar op 'Automatic Updates'
3) Kies daar de door jou gewenste optie, desnoods 'Turn off automatic updates'

Als je dit niet kunt wijzigen / uitzetten, dan zal een beheerder dit voor jou moeten doen. Feit is dat automatisch updaten een setting is en dat de gebruiker / beheerder dus zelf kan kiezen. Je kan dus kiezen voor een bepaalde mate van onwetendheid over welke updates geinstalleerd worden, en voor de meeste gebruikers is dat een goede zaak.
gaat hij niet kijken bij een bepaalde ms server naar die updates?

(zover ik weet) moet dan eerst de update server gehacked worden alvorens je via windows update iets kan doen, of ben ik hier totaal verkeerd?
Ik gebruik geen Windows (behalve zakelijk dan), maar dat is niet relevant in deze discussie. Als 90% van alle PCs op Internet een achterdeurtje bevat is dat voor iedereen belangrijk.
nou wat een achterdeur,
volgens mij meer een voordeur met een duidelijk slot:
gewoon automatische updates uitzetten.

of aan laten staan maar je wsus nooit automatisch updates laten doorsturen. gewoon elke update controleren voor je hem doorstuurt naar je netwerk, is best te doen. lijkt veel meer dan het is, maar met 1 uur per maand moet je dit toch kunnen doen lijkt me.
Lijkt meer op een gat in de muur dan daadwerkelijk op een deur hoor. Het enige verschil met een voor- of achterdeur is het feit dat (tot nu toe) 1 bedrijf voor zover bekend de sleutel heeft. Toegegeven: die sleutel hebben ze tot nu toe prima weten te bewaken (met andere woorden: er zijn nog geen hacks geweest via de Windows Update Services), maar ondertussen is het niet bekend of andere instanties (NSA, CIA, FBI, ...???) ook de sleutel hebben om andere zaken via dit "deurtje" te kunnen doen...
Ahum euh... Ubuntu 7.10, Ik zal wel weggemod worden, Maar ik heb mijn officiel aangeschafte Vista van mijn systeem gehaald en vervangen door Ubuntu. Grafisch net zo mooi en ik kan alles doen wat ik wil (en nog tig voordelen). Dit is al het derde incident met MS de afgelopen maanden inzake Vista. en voor mij is de maat echt vol.
Wij hebben ook problemen gehad met deze update, gebruikers konden de toolbar niet uitzetten etc. (policy).
We hebben vervolgens in het startup script het volgende neer gezet:

SHELL %WINDIR%\$NtUninstallKB917013$\spuninst\spuninst /passive /norestart
Je kan em ook /quiet doen, maar dan kan je het niet echt controleren.
We hebben vervolgens in de WSUS deze update geblocked, in maart hadden we dat al gedaan, maar ze hebben dus gewoon stiekem een nieuwe uitgebracht.
op dit moment staat er bij deze (KB917013) update in WSUS de volgende mededeling:

The selected update has expired and cannot be approved for installation or detection. It is recommended you decline this update.
en de logische melding:
This update supersedes other updates. Before declining superseded updates, it is recommended that you approve the superseding update first and verify that the superseded updates are no longer needed by any computers. For more information see Approving Updates
t zit microsoft niet egt mee de laatste maanden.
maar t is wel leuk om alle reacties te zien veel mensen beseffen niet hoeveel macht microsoft over de computer heeft daarom is het ook een closed source.

wat nog leuker is dat mensen denken dat linux wel veilig is. het voordeel en nadeel van linux is dat het open source is wat het dus makkelijker maakt achter dit soort hacks te komen. en de enige reden dat je hier zo weinig over hoort is dat minder mensen linux gebruiken

maar om even terug te komen op het moeilijk deinstalleren, k begrijp dat t best kut is als t op 500+ pc's zit maar zo moeilijk is t niet om een policy te maken met deze dos command.
Je hebt blijkbaar totaal geen idee wat er nu aan de hand is, anders zou je niet van die onzin posten. Dit is geen hack, dit is een ingebouwde feature van windows die iedere normale thuisgebruiker dagelijks gebruikt, de automatische updates. Dat is er bewust op deze manier ingestopt door MS.

Wat betreft linux, daar kijken meer mensen naar met goede bedoelingen dan mensen met slechte. Als er een lek gevonden wordt voor linux (of andere veelgebruikte open source software) wordt die dezelfde dag nog gefixt, meestal door degene die het lek gevonden had. Bij MS (en andere closed source) software kan dat niet, aangezien MS alleen zelf de code heb. Je bent dus afhankelijk van de aanbieder van de software om jouw problemen op te lossen, ipv dat je het zelf kan doen, zoals met open source. Open source is geen 'nadeel van linux', het is wat linux juist onderscheidt van windows (op een positieve manier).
Bovendien, op linux deinstalleer je simpelweg iets als het je niet aan staat. Op windows kun je niet zomaar systeemcomponenten verwijderen. Dus wat dat betreft is linux wel degelijk veiliger, aangezien je geen software meer geinstalleerd hebt staan die je niet nodig heb, waar ook mogelijk security issues in zitten.

En wat betreft je laatste onzin: dat was geen "dos command", er zit geen dos in de NT kernel. Het is net zo min een "dos command" als dat linux commando's dat zijn. En of het moeilijk is, ik zou het niet weten, ik ben geen windows systeembeheerder, maar volgens mij ben jij dat ook niet, dus loop niet net te doen of je ergens verstand van heb zonder achtergrond kennis.
Ik ben namelijk wel een linux systeembeheerder, en natuurlijk hebben wij tools om updates en instellingen geautomatiseerd over alle desktops uit te rollen, maar dat kost altijd tijd. Het is niet een kwestie van 'even een commando in een file zetten', het moet eerst getest worden, voordat je bijvoorbeeld per ongeluk een spatie teveel heb staan en 'rm -rf / bla/bla' uit voert ipv 'rm -rf /bla/bla', en alle desktops in een heel netwerk onbruikbaar maakt. Zal met windows niet veel anders zijn.
t zit microsoft niet egt mee de laatste maanden.
Dat valt best mee hoor. :)

http://pro.tweakers.net/n...-kwartaal-sinds-1999.html
Linux is open source, dat betekent dat iedreen de source in kan zien. Het betekent niet dat iedereen in de oficiele source tree kan gaan wijzigen.

Verder zitten er van die rare tekentjes op je toetsenbord, die heten leestekens. Daarmee kun je je tekst wat lesbaarder maken. Dat zou ook leuk zijn.
Revisies werden daarom automatisch door WSUS goedgekeurd. Bij deze patch had Microsoft er echter voor gekozen om hem ook te laten installeren op systemen die nog geen WDS aan boord hadden
Wat heeft een revisie te maken met het feit dat het programma gewoon geinstalleerd wordt ook als het nog niet geinstalleerd is? Of betekent bij MS een nieuwe revisie gewoon installeren ook al heb je die niet op je computer? Ik niet snappen :?
Een revisie van een update bij microsoft betekent dat de metadata van de update is veranderd (dus het feit dat de update bijvoorbeeld optioneel of critiek is, en dus ook onder welke omstandigheden de update geinstalleerd wordt). Een revisie zal nooit andere binaries van een update bevatten.
Keeping in mind, revisions are only titled as such, when metadata or applicability rules of an update package change, never the binaries. Revisions are also of course only auto-approved via this setting, if the original update is approved.
(bron: http://blogs.technet.com/...to-approve-revisions.aspx)
De mensen hierboven die hier heel laconiek op reageren en zeggen dat het verwijderen van deze software eenvoudig is hebben geen idee waar ze het over hebben.

WSUS wordt doorgaands in wat grotere netwerken gebruikt. Veel van de gebruikers van de computers daar hebben geen kennis van zaken en zullen zeker niet op eigen houtje software gaan verwijderen. Sterker nog, als de rechten een beetje fatsoenlijk ingesteld staan dan kunnen ze dat niet eens.

Het komt er dus op neer dat door deze fout van Microsoft er voor een heleboel systeembeheerders veel extra werk is gecreeerd. Het is alleen jammer dat de kosten hiervan niet verhaald kunnen worden op MS.
Het komt er dus op neer dat door deze fout van Microsoft er voor een heleboel systeembeheerders veel extra werk is gecreeerd. Het is alleen jammer dat de kosten hiervan niet verhaald kunnen worden op MS.
Valt wel mee hoor, een extra regeltje in het logon script en ik had er nagenoeg geen werk aan :)
Dus jouw gebruikers zijn local admin? Ik zou het in het startup script plaatsen.
startup script is ook niet nodig. Je kan MSI opdracht geven met hogere rechten te draaien.
Daarnaast zou je ht ook met SMS of andere tool kunnen doen die via een systemaccount op de pc meedraait bij gebruikers.
Vandaar ook dat MS de specifieke commandline uninstall heeft gegeven, die dit werk voor de systeembeheerders een stuk makkelijker maakt :)
De hoeveelheid extra werkt is niet per definitie groot dus.
Als ze het zo verklaren is het niet heel raar dat het mis is gegaan, maar ik keek idd wel even raar op toen ik ineens beschikking had over WDS.

System restore lijkt mij trouwens een wat overdreven methode.
Tenzij WDS je hele config verkloot heeft of zo, maar dat zal wel niet het geval zijn. Toch? :P
System restore lijkt mij trouwens een wat overdreven methode.
Het feit dat ze het als optie aangeven doet mij toch het ergste vermoeden... :+

Nee, makkelijke inkopper. Ik denk dat ze dat erbij zetten omdat veel gebruikers de System Restore functie al eens gebruikt hebben, of iemand kennen die weet hoe die functie werkt. En aangezien een commandline-opdracht voor veel gebruikers toch wel erg eng is, is dit natuurlijk een mooie oplossing.
Lol, ik vind het wel grappig dat deze poging om het mensen 'gemakkelijker' te maken van microsoft, gewoon niet gewild is bij de mensen... Dat ze het dus gewoon echt absoluut niet op hun pc willen :P

Bij mac worden alle nieuwe functies omarmd enz. (voor zover ik dat weet)..

Dit is geen flame of iets, maar het viel mij gewoon op, en ik vind het erg grappig :)
Zeggen dat apple iets
Lol, ik vind het wel grappig dat deze poging om het mensen 'gemakkelijker' te maken van microsoft, gewoon niet gewild is bij de mensen... Dat ze het dus gewoon echt absoluut niet op hun pc willen :P

Bij mac worden alle nieuwe functies omarmd enz. (voor zover ik dat weet)..

Dit is geen flame of iets, maar het viel mij gewoon op, en ik vind het erg grappig :)
Inderdaad, zelfs het niet toevoegen van basisfuntionaliteit aan de iphone zoals copy/paste wordt gezien als revolutionair en innovatief.
-off topic- Wat ik me afvraag: hoe werkt de nieuwe desktop search van MS? IS het wat?
Nou, één van de grote frustraties van Vista is dat je harde schijf constant aan het ratelen is...Search Indexing, superfetch, eens in de week een defrag, ...

Copernic Desktop Search is een mooie alternatieve zoektool voor MS en Google.
hmm bij ons werd ie niet automatisch goedgekeurd ( heb de vorige patch / windwos search ook niet goed gekeurd, maar toch verschijnt ie dus als benodigd in het scherm. juist dus vanwege het feit dat microsoft eigenlijk heeft gespecificeerd dat deze patch geen patch is, maargewoon altijd wordt geinstalleerd, dat vind ik toch wel een kwalijke fout.

dit is mijns inziens ook niet een echte fout, maar gewoon met opzetgebeurd.

immers, wij hebben op geen van onze systemen windows desktop search of eerdere patches staan, duis dit is een "nieuw" programma.

dan hoort het niet geinstalleerd te worden, ook niet als revisies automatisch mogen worden geinstalleerd. voor ons is het geen revisie en toch wordt het als benodigd aangemerkt.

gelukkig is WSUS dan voor beheerders, en weten die dit wel zelf te beoordelen, maar iedereen kan eens een verlate mandagochtend hebben op de dinsdag dat de patches worden vrijgegeven.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True