Общие сведения о внеплановых обновлениях Windows и KIR

Общие сведения о внеплановых обновлениях Windows и KIR

В течение многих лет термин «Microsoft Out-of-Band Update» означал, что Microsoft выпустила специальный патч для проблемы безопасности, идентифицированной как активная атака. Патч был достаточно срочным, чтобы быть выпущенным помимо обычных обновлений безопасности «Вторник исправлений», которые выпускаются во второй вторник каждого месяца.

Но недавно Microsoft выпустила внеплановые обновления, которые устраняют проблемы с ежемесячными обновлениями безопасности. Часто люди устанавливают ежемесячные обновления безопасности, не подозревая, что существуют другие способы, с помощью которых Microsoft устраняет проблемы, вызванные ее исправлениями.

Поскольку обновления Windows 10 и 11 являются кумулятивными, при установке обновления выполняется развертывание по принципу «все или ничего». Невозможно установить некоторые компоненты обновления, не установив все. В зависимости от того, где основная проблема находится в исправлении, Microsoft может использовать внеплановое обновление или откат известной проблемы, чтобы ввести исправление в систему. Давайте рассмотрим эти два метода.

Внеплановые обновления Windows

Недавно мы увидели большое количество внеплановых обновлений, которые устраняют проблемы, появившиеся в предыдущих выпусках исправлений. Например, обновление KB5020853 от 28 октября для Windows 10 22H2 — это внеплановый выпуск, который устраняет проблемы, появившиеся в предыдущих обновлениях. «В частности, устраняет проблему, из-за которой Microsoft OneDrive перестает работать. Это происходит после того, как вы отсоедините свое устройство, прекратите синхронизацию или выйдете из своей учетной записи.

К сожалению, эти внеплановые обновления не доставляются через Центр обновления Windows или службы обновления программного обеспечения Windows (WSUS). Вы должны вручную загрузить и установить их на всех своих системах.

Для получения дополнительной информации об известных проблемах с обновлениями я всегда начинаю с панели мониторинга состояния сборки Windows. Там Microsoft перечисляет проблемы с обновлениями Windows, которые она задокументировала или исследует, а также инструкции по устранению проблем, если таковые имеются.

Например, исправления безопасности от 8 ноября внесли изменения в обработку Kerberos, которые вызвали проблемы с аутентификацией. Затем Microsoft пришлось выпустить исправления для серверов Windows, чтобы исправить эти проблемы. Как указано на панели мониторинга состояния выпуска Windows, эти исправления следует применять к затронутым контроллерам домена, чтобы устранить побочные эффекты проверки подлинности, появившиеся в ноябрьских обновлениях.

Путаницу усугубляет то, что Microsoft часто вносит изменения в внеплановые «предварительные» обновления, которые затем включаются в обновления безопасности, выходящие в следующем месяце. К сожалению, иногда предварительные обновления вызывают проблемы. Пример: недавнее изменение, представленное в обновлении Windows 20 10H21 от 2 сентября, которое называется KB5017380 Preview. В документации Microsoft отметила, что обновление «по умолчанию отключает Transport Layer Security (TLS) 1.0 и 1.1 в браузерах и приложениях Microsoft. Дополнительные сведения см. в статье KB5017811.

Это изменение вызвало побочные эффекты в старых бизнес-приложениях и почтовых клиентах, подключающихся к старым почтовым серверам. Без обновления почтовый клиент прекрасно подключался; с обновлением соединение прервется.

Это предварительное обновление KB5017380 позже было включено в обновление безопасности от 11 октября, KB5018410. Поэтому, если вы столкнулись с побочными эффектами, которые проявлялись в виде ошибок TLS или SSL после установки октябрьского обновления безопасности, вы можете удалить это обновление, проверить сноски к обновлению и обнаружить, что в списке нет проблем с TLS или SSL. Вместо этого вы должны знать, что проблемы с TLS/SSL были представлены в предыдущей предварительной версии.

Возврат известных проблем

Однако иногда побочные эффекты могут быть устранены с помощью процесса, называемого откатом известных проблем (KIR), методологии, разработанной Microsoft для отката проблемных частей исправления без необходимости удаления всего исправления. Когда код, который десенкадено el efecto secundario se puede eliminar del sistema sin volver представляет собой проблему безопасности, Microsoft выдает KIR.

Например, как указано на панели состояния выпуска Windows 10, недавний побочный эффект, появившийся в августовском обновлении KB5016688, из-за которого рабочий стол или панель задач переставали отвечать на запросы или отсутствовали, был устранен с помощью Microsoft, инициировавшей восстановление. Точно так же обновление от 25 октября выявило проблемы с прямым доступом, технологией Microsoft, обеспечивающей безопасный удаленный доступ к сети. Microsoft также решила эту проблему, откатив известные проблемы.

Первая остановка: панель состояния версии Windows

Понимание того, как управлять побочными эффектами обновления при сохранении установленных обновлений безопасности, часто может привести к копанию в панели мониторинга состояния сборки Windows, чтобы увидеть, был ли замечен и задокументирован побочный эффект, с которым вы сталкиваетесь. . Когда проблемы широко распространены, они будут задокументированы на этом сайте. Для проблем, которые являются выбросами, вам часто приходится копать немного глубже.

Одна вещь, которую следует иметь в виду при возникновении проблем, заключается в том, что существует множество других программ, которые обновляются на ваших компьютерах, часто примерно в то же время, когда устанавливаются обновления безопасности Windows. Поэтому, если вы вдруг заметили проблемы с вашими компьютерами, не думайте, что проблема связана с обновлением от Microsoft; Могут быть дополнительные обновления для другого программного обеспечения, которые вызывают проблемы.

Итог: изменения в вашей ОС происходят не только с обновлениями ОС, но и с обновлениями браузера, расширений и антивируса. Регулярно ваша система претерпевает изменения. Обязательно ознакомьтесь с различными ресурсами и найдите внештатные решения, которые может выпустить Microsoft. Ошибки, вызванные ежемесячными обновлениями безопасности, могут быть исправлены другим обновлением. Перед удалением обновления проверьте панель состояния версии Windows, чтобы узнать, не исправило ли это внеплановое обновление или восстановление.

© 2022 IDG Communications, Inc.