Microsoft anunció esta semana una nueva flexibilidad de servicio de Windows solo para empresas que permite a los profesionales de TI restaurar elementos individuales que no son de seguridad a partir de una actualización cuando un cambio rompe algo.

Функція, яка отримала назву "Відкат відомого випуску", також відома як KIR, є незвично відкритим визнанням майже шестирічного досвіду компанії, що змушує клієнтів приймати все в оновлення або наполягати на оновленні, він недосконалий.

"Хоча якість покращилася за останні п'ять років, ми усвідомлюємо, що іноді все може піти не так", - сказав Намрата Бачвані, старший менеджер програми, у відеозаписі сесії 2 березня на повністю віртуальній конференції Ignite. "Раніше у вас було два варіанти: все або нічого", - продовжив Бачвані. «Або ви берете все це, або встановлюєте оновлення, і ви отримуєте всі необхідні виправлення та проблему, яка є проблемою для ваших клієнтів. Або ти нічого не береш.

"Отже, або ви не встановлюєте оновлення, тому що чули, що воно спричиняє проблему, або видаляєте його, що означає, що проблема зникає, але ви також не отримуєте всіх інших виправлень у цьому пакеті, який має зміни, хочеться і потрібно ", - сказав він. Якщо резюме Бачвані здається знайомим, воно повинно: В основному, це був пункт, який висловили критики практики Windows 10 щодо об’єднання виправлень, як захисних, так і незахищених, в єдиний пакет, який був не просто кумулятивним - він включав усі попередні виправлення , а також найновіші, але неподільні.

Підхід до Windows 10 був на відміну від попередніх версій операційної системи, які пропонували кожен патч як окреме і чітке оновлення, яке можна було розгортати ... чи ні.

Клієнти, включаючи ІТ-персонал компанії, можуть, як зазначив Бачвані, відмовитися від оновлення через відому (або підозрювану) проблему або прийняти оновлення, навіть якщо воно містить один або кілька недоліків. Дилема змусила багатьох засудити ставлення Microsoft "візьми чи залиш все", яке зламало десятиліття минулої практики. Врешті-решт, клієнти зробили те, що майже завжди робили, стикаючись із кроком Microsoft; вони прийняли це, бо мали небагато ресурсів.

Але, мабуть, хтось все ще скаржився, когось слухала Microsoft.

"Ми слухаємо його і працюємо над тим, як впоратись із таким сценарієм вибірково і неруйнівним чином", - сказав Бачвані.

У новому, але збережіть старий, про всяк випадок

KIR функціонував із Windows 10 2004 (він же 20H1 після чергової зміни імені Microsoft для оновлення функцій Windows 10), при цьому близько 80% змін у цій версії було оборотним. Але деякі старіші версії (Microsoft явно згадує 1809 та 1909) частково підтримують цю функцію.

Враховуючи, що клієнти Windows 10 Enterprise отримують підтримку 30 місяців для оновлення у другій половині року, дуже ймовірно, що вони вперше зіткнуться з KIR з Windows 10 20H2, а якщо ні, то з 21S2 цього року, що буде представлено в падіння. . (KIR також посилює обставини для компаній, які на повній швидкості стрибають до 20H2.)

Оскільки інженери програмного забезпечення Microsoft усувають непов’язану помилку, вони пишуть виправлення, але, на відміну від минулого, вони зберігають старий код, який зазнав змін. За словами Еріка Вернона, старшого менеджера програми, ці зміни "стримуються" за допомогою можливостей KIR. Коли оновлення випускається та розгортається користувачами, кожен патч із підтримкою KIR працює нормально.

Більше того, якщо система розвідки надає певну групову стратегію, код модифікації ігнорується, а вихідний код - частина зберігається для процедури виправлення - s'exécute à Square. Кожному окремому патчу присвоюється інша групова політика. "Якщо патч виявляється серйозною проблемою, служби, розміщені в Azure і Windows, спільно працюють над оновленням цих параметрів політики на пристрої та вимкненням проблемного патча", - написав Вернон.

Підприємство відповідає за ІТ

Існує два способи активувати KIR, щоб скасувати невдале оновлення.

Для споживачів та малого бізнесу сама Microsoft адмініструє KIR. "Ми вносимо зміни в конфігурацію в хмарі", - сказав Вернон, маючи на увазі дії, які компанія "Редмонд", штат Вашингтон, буде робити, коли вона вирішить скасувати виправлення помилок, видане нещодавнім оновленням. "Пристрої, підключені до Windows Update або Windows Update for Business, отримують повідомлення про цю зміну, і вона набуває чинності при наступній перезавантаженні."

KIR Microsoft

У ситуації, що розглядається корпорацією Майкрософт, KIR активується у фоновому режимі, а ПК за допомогою служби Windows Update (або Windows Update for Business) автоматично отримують файл конфігурації.

У цьому випадку користувачі не знають, що Microsoft випустила KIR. Однак Microsoft знала б, оскільки користувальницькі ПК за допомогою телеметрії Windows повідомляють компанії, який код - новий, але глюковий або старий, сподіваємось стабільний - використовувати. "Ці дані допомагають нам знати, наскільки успішним є відновлення в екосистемі", - сказав Вернон.

Для керованих машин KIR буде під контролем ІТ-персоналу. Корпорація Майкрософт опублікує інформацію про відому проблему в бюлетені документації з оновлення, Базі знань, у розділі "Пом'якшення" із посиланням на Центр завантажень Microsoft, де буде розміщена відповідна групова політика. Потім ІТ-співробітники реалізовуватимуть політику на ПК організації, використовуючи стандартні інструменти.

Microsoft наголосила, що ІТ-відділ буде керувати KIR у своїх керованих системах. "У статті про базу знань ми описали проблему та пов'язану з нею інформацію, яка допоможе ІТ-спеціалістам приймати обгрунтовані рішення", - сказав Ватсан Мадхаван, старший інженер-програміст, під час сеансу Ignite Fully, присвяченого KIR.

KIR usando la política de grupo Microsoft

З іншого боку, підприємство вирішує, чи активувати KIR після прочитання документації. Щоб відмовитись від певного рішення, персонал впроваджує групову політику, доступну в Центрі завантажень.

Як правило, політика групи КІР не передається інформаційним персоналом, я заявляю Мадхавану, що вона не є дійсною для КІР - і навіть невідомо, що проблема пов'язана з безрезультатним рішенням. “Після вирішення основної проблеми групова політика втратила свою корисність. Це стає доброякісною конфігурацією, і його можна безпечно розкласти », - написав Вернон у дописі блогу від 2 березня.

Раніше Microsoft виклала іншу роботу над KIR, включаючи інтеграцію з Intune, хмарною платформою управління мобільними пристроями, тому організації, які більше не використовують групову політику, можуть скористатися цією функцією.

<p>Copyright © 2021 IDG Communications, Inc.</p>
Поділитися цим
A %d такі блогери: