Patch Tuesday, het einde van een tijdperk

Patch Tuesday, het einde van een tijdperk

2 min Blog Klaas Arendsen 15 september 2016

Elke systeembeheerder was er inmiddels ruim bekend mee. De 2e dinsdag van de maand was de maandelijkse Patchronde vanuit Microsoft.
Vanaf die dinsdag werden de eerste patches gedownload en naar de eerste testwerkstations en servers verstuurd.
Patches die LOB apps of andere onderdelen raakten werden uitgesloten van distributie, waarna de overige patches over het algemeen zonder zorgen uitgerold konden worden.

Afgelopen dinsdag werden de laatste 13 updates via deze traditionele methode verspreid, en daarmee werd een tijdperk afgesloten.
Vanaf volgende maand dus geen losse Microsoft Updates meer volgens de traditionele manier.

Met de introductie van Windows 10 is Microsoft voor het nieuwe OS al snel afgestapt van dit principe.
Niet meer maandelijkse updates, maar gebundelde updates in een nieuwe build van Windows.
Organisaties die Windows 10 al in (pre-)productie hebben draaien zullen het distribueren van deze nieuwe builds inmiddels in een proces gegoten hebben.
vaak lijken deze processen veel op het distribueren van regulieren updates, maar dan minder vaak en met eigenlijk een upgrade van Windows.

Voor alle oudere OS’s heeft Microsoft nu een soortgelijk proces aangenomen.
Dus niet meer maandelijks een set aan updates die gevalideerd moeten worden voordat deze goedgekeurd worden, maar 1 grote update per OS per maand.
De gedachte hierachter is om het patching proces tussen Windows 10 en de overige versies van Windows gelijk te trekken, met als uitzondering dat alleen Windows 10 volledig nieuwe builds krijgt.
Vanaf volgende maand krijgen we maandelijkse Cumulative Updates (CU’s) waar alle updates inzitten.

Hier lopen we dan gelijk tegen een probleem aan.
Door de jaren heen zijn er bij veel bedrijven bepaalde patches uitgesloten van distributie, waardoor er nu een subset van updates niet op de machines aanwezig is.
Veel machines missen hierdoor updates, waar straks wel de update packages van afhankelijk zijn.
Hier hebben we dan gelijk de kernreden te pakken waardoor Microsoft deze nieuwe manier van patching geïntroduceerd heeft.

Paul Bergson :
The point of rollups is to correct the fragmentation caused by systems containing a mix of individual updates. It will not be possible to uninstall specific KB’s of a rollup. If there is a problem the partner will need to open up a case and provide business justification to drive the discussion with Microsoft.”
(Bron :
https://blogs.technet.microsoft.com/askpfeplat/2016/08/30/a-bit-about-the-windows-servicing-model)

De updateronde van volgende maand wordt daarom door veel IT-Pro’s met argusogen aangekeken omdat er geen specifieke updates meer uitgesloten kunnen worden.
De angst dat we van “Patch Tuesday” naar “Bluescreen Wednesday” naar “Rollback Thursday” gaan is aanwezig, maar hoeft in veel gevallen niet tot de realiteit te behoren.

De boodschap vanuit Microsoft is in elk geval duidelijk : Overdenk het proces van updaten, en pas je strategie aan voor Windows 10.
Vanaf deze week hebben we ruim een maand de tijd om na te denken over een nieuwe update strategie.

Heb je vragen over updateprocessen en strategieën, en hoe deze mogelijk aangepast moeten worden voor de toekomst?
Neem dan gerust contact met ons op.

Deel je enthousiasme