Seit Oktober schiebt Microsoft ja Rollup Updates für Windows 7 und Windows 8.1 raus (Windows 10 hängt ja eh im kumulativen Auto-Update-Modus). Bugs sowie eine intransparente Update-Politik führen bei Windows-Nutzern zu einer starken Verunsicherung oder massivem Ärger. Und bei den Office-Updates scheint es das Gleiche zu sein – Microsoft hat es versaut und da baut sich massiver Ärger auf. Hier ein paar Gedanken zum Thema.
Kürzlich hatte ich im Blog den Beitrag Anwender: Überlasst Microsoft die Verwaltung der Updates …, in dem ich über die Vorstellungen des Microsoft Managements bezüglich der Update-Installation berichtete. Die Microsoft-Botschaft war “wir wissen, was für Updates gebraucht werden, lasst die Updates einfach auf die Maschinen herunterladen und installieren”, verbunden mit der Zuversicht, wenn die Administratoren mal vertrauen gefasst haben, wird das schon klappen. So weit die Theorie, und nun zur Praxis.
Das Rollup Update-Schlamassel – hausgemacht!
Rückblick: Beim Oktober-Patchday ändert sich für Benutzer von Windows 7 SP1 und Windows 8.1 das Update-Modell. Statt einzelner Patches gibt es monatlich nur noch ein Sicherheits und Qualitäts-Rollup (Security and Quality Rollup) oder ein Sicherheits-Qualitäts-Rollup (Security only Quality Rollup).
Letzteres suggeriert, dass dort nur Sicherheits-Updates enthalten sind. Über die Änderung des Update Service Modells hatte ich in folgenden Blog-Beiträgen berichtet.
Insides zum Windows Service Modell
Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt
Im letztgenannten Artikel findet sich auch eine Übersicht zur Einordnung der Rollup Updates. Bis hier hin ist noch alles klar, wenn man mal von der Tatsache absieht, dass man als Anwender keinen Einfluss mehr darüber hat, was auf die Maschine kommt. Speziell die Befürchtung, dass Telemetrie-Updates über Sicherheits-Updates ungewollt auf die Maschinen kommen, wurde ja hier im Blog in Kommentaren ausgiebig diskutiert.
Ich gestehe, ich hatte erwartet, dass Microsoft da Vorsicht walten lässt und das alles sauber trennt. Damit hätte es für Admins die Möglichkeit gegeben, ein paar Tage zu warten, ob es Probleme gibt, und dann das jeweilige Security only Quality Rollup Update zur Installation freizugeben. Das geht aber nur bei Verteilung per WSUS – auf Systemen, die per Windows Update aktualisiert werden, muss man das Security-only Rollup Update manuell herunterladen und installieren. Über diese Thematik ist im Artikel Oktober-Patchday: Einstieg in Windows 7/8.1 Rollup-Updates berichtet und diskutiert worden.
Und um die Konfusion perfekt zu machen, behält sich Microsoft vor, “außer der Reihe” Sicherheits-Updates für kritische Lücken, sonstige Updates für andere Zwecke (wie z.B. Währungssymbol- und Zeitzonen-Anpassungs-Updates) herauszugeben. Das Servicing Stack-Update KB3177467 vom 11. Oktober 2017 ist ein wunderbares Beispiel und hat gleich mehrere Blog-Beiträge nach sich gezogen (siehe z.B. Windows 7: Servicing Stack-Update KB3177467 (11.10.2016) und die Link-Liste am Artikelende).
Darüber hinaus gibt Microsoft monatlich ein sogenanntes Preview Quality Rollup am dritten Dienstag im Monat (C-Week) heraus. Dieses soll nicht sicherheitsrelevante Updates enthalten, die im Folgemonat für das Rollup vorgesehen sind. Weiterhin hat Microsoft angegeben, schrittweise die Fixes der Vormonate in diese Rollups zu integrieren.
Ich muss gestehen, an diesem Punkt schwirrt mir bereits der Kopf. Als schlichtes Gemüt hatte ich mir irgendwie als Faustformel gemerkt: Blockiere die Updates in Windows 7/8.1, lade das Security only Rollup herunter und installiere dieses. Nicht ganz einfach, da man damit quasi auf manuelle Update-Download-Installations-Orgien ausweichen muss, falls man keinen WSUS betreibt und die Sicherheits- und Qualitäts-Rollup-Updates nicht haben will. Aber so einfach ist das wohl nicht.
Erster Installationsärger, Konfusion und Ausputzer-Updates
In Teil 1 der Artikelreihe hatte ich ja einen kurzen Abriss der in den letzten Wochen bereits aufgetretenen Probleme mit Updates für Windows und Office gegeben. Es zeigt, dass der von Microsoft vorgesehene “vertraut uns und lasst uns nur machen”-Ansatz irgendwie noch nicht funktioniert.
Und dann kam der 3. Dienstag im Oktober (C-Day), an dem Microsoft die “Vorschau der monatlichen Qualitätsrollups” bereitstellte. Dieses soll nicht sicherheitsrelevante Updates enthalten, die im Folgemonat für das Rollup vorgesehen sind. Wäre ja ein Update, was man ausblenden kann, weil es ja im Folgemonat zum Patchday wiederkommt …
Im Blog-Beitrag Windows 7/8.1: Preview Quality Rollups KB3192403/KB3192404 hatte ich ein paar Details zu diesen Rollups veröffentlicht. Beide Vorschau-Rollups dienten als Ausputzer, um Bugs, die mit den vorangegangenen Updates auf den Systemen verursacht wurden, zu bereinigen. So wurde beim Preview Quality Rollup KB3192403 für Windows 7 ein fetter Printer-Bug behoben und auch was in Bezug auf den Upload von Telemetriedaten gefixt und die Telemetriedatenerfassung aktualisiert.
Das Preview Quality Rollup KB3192404 für Windows 8.1 enthält, neben dem Hinweis, dass die Telemetriedatenerfassung aktualisiert werde, eine noch längere Liste an Fixes, die behoben werden sollen. Wer also von den Bugs geplagt wird, aber die Telemetriedatenerfassung nicht haben will, steht vor einem echten Problem. Er kann im Grunde nur noch die Installation aller Updates verweigern oder muss in den sauren Apfel beißen und lediglich Sicherheits-Rollups zulassen und hoffen, dass diese keine Bugs mitbringen.
Microsoft hat also recht effizient sein Update-System für Windows 7 SP1, Windows 8.1 und die korrespondierenden Server-Varianten gekillt. Auf das Schlamassel bei den Office 2016-Updates (MSI-Installer-Updates versus Click-to-Run-Updates) hatte ich in Teil 1 der Artikelreihe bereits hingewiesen.
Martin Brinkmann hat vorigen Donnerstag bereits im Artikel How will Microsoft fix bugs that security updates introduce? bei Ghacks auf das Dilemma hingewiesen. Entschließen sich die Administratoren in Firmen, nur die Sicherheits-only-Rollups zu installieren, bekommen sich keine nicht sicherheitsrelevanten Fixes. Wollen Sie diese haben, muss man das Sicherheits- und Qualitäts-Rollup inklusive Telemetriedatenerfassung zulassen.
Wenn in Sicherheits-only-Rollups Bugs auftreten, hat man als Administrator ein weiteres Problem. Die Fixes kommen ggf. über das Preview Quality Rollup, welches man aber nicht haben will – oder (hoffentlich) einen Monat später, am regulären Patchday. Also blockt man einen Monat kritische Sicherheits-Updates oder lebt mit den Bugs? Wie das in einer Firmenumgebung klappen soll, ist mir schleierhaft. Auch der bereits in Teil 1 erwähnte InfoWorld-Artikel greift diese Thematik auf.
Nur mal so ein Gedanke: Du hast ein Auto, welches so 10 Jahre fahren soll. Damit das auch klappt, gehst Du regelmäßig mit dem Fahrzeug zur Inspektion. Irgendwann meint die Firma: Übrigens, da vorne steht das neue Modell, bitte wechseln. Du willst aber das Auto noch die 4 Jahre Restzeit fahren. Und nach jedem Werkstattbesuch stellt Du fest, dass die Leute da massiv was kaputt gemacht oder verschlimmbessert haben. Auf Nachfragen wird nur auf das neue Modell und “bitte wechseln” verwiesen. Würde man bei dem Laden als Kunde bleiben?
Abschließende Gedanken
Momentan ist das zwar alles noch etwas stochern im Nebel und gutmütige Naturen würden argumentieren: “Gebt Microsoft doch eine Chance, das hin zu kriegen, die lernen noch”. Aber einmal bin ich da wenig optimistisch bezüglich des “lernen noch” und des “hin zu kriegen”. Und: Eine Domäne Microsofts mit Windows ist doch, dass man in Firmenumgebungen quasi ein Monopol hat. Das hat viele Jahre auch halbwegs geklappt – aber die letzten zwei Jahre geht das Ganze (zumindest von mir gefühlt) update-mäßig den Bach herunter. Und in solchen Umgebungen kann oder sollte ich als Firma nicht experimentieren, sondern professionell agieren.
Ich mag mich täuschen, aber es drängt sich mir die Frage auf, ob Microsoft da im Moment nicht einen massiven Flurschaden verursacht, der sich in einigen Jahren heftig auswirken wird. Microsoft hat zwar ein Monopol mit 90 % Windows-Anteil auf dem Desktop. Aber gestern hatte ich den Artikel IBM: Macs sind über ihre Lebenszeit 543 $ günstiger als Windows-PCs im Blog. IBM bietet seinen Angestellten seit Mitte 2015 die Möglichkeit, bei ihren Systemen zwischen Windows PCs und Mac zu wählen. Zwischenzeitlich sind 90.000 Systeme umgerüstet und die IT-Verantwortlichen sehen, dass dieser Wechsel wohl auch noch Kosten spart. Na bitte, geht doch.
Und noch einen Pflock möchte ich einschlagen. Die harte Wahrheit ist, dass der Windows-Anwender geschäftlich für Microsoft nicht mehr interessant zu sein scheint. Geht man in den Geschäftsbericht des letzten Quartals (siehe Microsofts Geschäftsbericht 3. Q. 2016) erkennt man, dass die Zuwachsraten im Cloud-Bereich sind. OEM-Windows-Lizenzen tragen nur noch wenig zum Geschäftsergebnis bei und sinken ständig – schlechtes Omen für private Windows-Nutzer (ihr seid letztlich Statistik-Vieh, welches für die Jubelmeldungen a la “400 Millionen Windows 10-Installationen” herhalten muss). Und auch die Business-Sparte mit Client-Systemen segelt (zumindest für mich gefühlt) unter “Aschenputtel-Flagge” – irgendwie braucht man das zwar noch, so richtig sexy ist das aber nicht mehr – und Ärger machen diese blöden Anwender auch noch – dabei plagen wir uns so mit diesen Updates.
Die fehlenden Mosaiksteinchen liefern zwei Artikel, die mir da die Tage unter die (verweinten, ob all dieses Elend mit Windows-Updates) Augen gekommen sind. Bei InfoWorld thematisiert David Linthicum die Entwicklung im Artikel The cloud will absorb Windows (and the rest).
It’s hugely inefficient and expensive to manage client operating systems — and the cloud gives us a way to stop doing so.
Und Martin Geuß von Dr. Windows war letzte Woche auf der deutschen Microsoft Partner Konferenz (#dpk2016) in Bremen. Seine Eindrücke hat er im Artikel Deutsche Partnerkonferenz: Microsoft akzeptiert keine Ausreden mehr zusammen gefasst. Ganz lesenswert, die Positionen, die Microsoft seinen Partnern in Bezug auf Vertriebsleistungen “für Cloud-Dienste” beim Mittelstand ins Gebetbuch geschrieben hat. Zitat:
Darum sind die Microsoft-Partner jetzt aufgefordert, ihren Kunden gegenüber ein wenig ungemütlich zu werden, was in doppelter Hinsicht schwierig ist. Denn nicht wenige IT-Dienstleister hängen selbst der eher gemütlichen Vergangenheit nach. Es sei noch sehr viel „Beschleunigungsarbeit“ zu leisten, hieß es auf der Partnerkonferenz. Das gilt tatsächlich für alle Beteiligten – für die Kunden, für die Partner und natürlich auch für Microsoft selbst.
Um keine Missverständnisse aufkommen zu lassen: Es geht mir hier keinesfalls um Bashing von Martin für den Artikel. So wie ich es verstanden habe, gibt sein Artikel den Geist, den Microsoft auf der Partnerkonferenz unter seine Partner bringen wollte, wieder.
Als ewig Gestriger, der als IT-Saurier schon etwas länger im Geschäft ist, kann ich mich noch an die Zentralrechner erinnern, die bei meinem Berufsstart allgegenwärtig waren. Dann kam der Personal Computer, und schwupps, waren viele Aufgaben aus den Rechenzentren abgezogen und wurden vor Ort abgewickelt – der Anwender wollte das so, um unabhängig vom Rechenzentrum mit seinen technischen Problemen und den laufenden Kosten zu werden. Dann kam die Client-Server-Geschichte, die oft aber daran krankte, dass die Netzwerk- und Server-Infrastruktur sowie Programmierfehler die theoretischen Ansätze ad absurdem führte. Ständig funktionierte irgend etwas nicht und der Ärger war da. Es mag jetzt gelöst sein – aber heuer wird das Loblied der Cloud allerorten gesungen. Alles wird besser, wenn nur alles zentral gemanagt wird und man nur noch Virtual Desktop Infrastructure-Lösungen (VDI) mit Thin-Clients fährt. Nachtrag: Gerade diesen heise.de-Artikel gesehen, dem zufolge deutsche Firmen die Cloud wegen des Bauchgefühls meiden – da bleibt noch viel Raum für Überzeugungsarbeit.
Man sagt: Geschichte wiederholt sich nicht, und wenn, dann nur als Farce. Scheint, als ob wir das gerade erleben. Mit schmalen DSL-Leitungen werden Firmen etwas Ladehemmung mit der Cloud bekommen. Das in Teil 1 der Artikelreihe adressierte OneDrive for Business-Update, welches Excel 2016 killte, ist ein weiterer Beleg, wie schnell ich da meine Infrastruktur auf das Kreuz legen kann. Und für die “ich habe schnelles Internet in der Firma”-Apologeten hätte ich noch was: Lest einfach den aktuellen Artikel Massiver DDoS-Angriff legt Internet teilweise lahm von letzter Woche. [Nachtrag: Fast wie bestellt ist dieser InfoWorld-Artikel erschienen, der auf die Archillesferse hinweist: Unternehmen, die wegen geschäftskritischer SaaS-Dienste auf ein funktionierendes Internet angewiesen sind, werden durch solche Attacken aus der Bahn geworfen.] Wie es scheint, werden euch Administratoren auch da die Kopfschmerzen nicht genommen. Im Gegenteil: Wenn bei Cloud-Lösungen das “Internet” (aus welchen Gründen) streikt, sitzt die Belegschaft däumchendrehend in den Büros und der Admin auf heißen Kohlen.
Aber ich gestehe: Ich habe von dem Zeugs und der Art, wie Firmen heute intern ticken, schlicht keine Ahnung mehr. Und wahrscheinlich habe ich einfach zu viel Alu-Hut auf und sollte mich mental auf die Rente vorbereiten. Jetzt seid ihr mit eurer Meinung gefragt – Kommentare (nur nicht zu meiner Rente) können hinterlassen werden.
Artikelreihe:
Bugs in Windows- und Office-Updates (Sept./Okt. 2016) – Teil 1
Das Microsoft Windows-/Office-Update-Desaster – Teil 2
Ähnliche Artikel
Insides zum Windows Service Modell
Anwender: Überlasst Microsoft die Verwaltung der Updates …
Microsoft Patchday 11. Oktober 2016
Patchday-Infos: Was ab Oktober für Windows 7/8.1 kommt
Oktober-Patchday: Einstieg in Windows 7/8.1 Rollup-Updates
Windows 7/8.1: Wann Updates zur Telemetriedatenerfassung Sinn machen
Windows 7/8.1: Preview Quality Rollups KB3192403/KB3192404
Preview Quality Rollup KB3192406 für Windows Server 2012
Bugs im Windows 7 SP1 Convenience Rollup (KB3125574)
Warnung SCOM 2012R2-Absturz durch Rollup Update KB3192392/KB3185331
Installationsfehler 0x80004005/ 0x80070005 bei Windows 7 Update Rollup KB3185330
Update KB3181988 fixt Probleme im Windows 7-Convenience Rollup Update…
Windows 7: Servicing Stack-Update KB3177467 (11.10.2016)
Windows 7: Merkwürdigkeiten beim Update KB3177467
Windows 7: Servicing Stack-Update KB3177467 – Korrekturen
Windows 7/8.1: Optionen fehlen in Windows Update
Windows-Updates: Deinstallation nicht entfernbarer Pakete erzwingen
Malicious Software Removal Tool schickt auch Telemetriedaten
Massiver DDoS-Angriff legt Internet teilweise lahm
Ja, ein Kommentar habe ich:
Weil alles schon nervig genug ist, gab es KB3200068 und KB3199125 nicht über den WSUS Katalog, sondern man musste diese KBs manuell in den WSUS importieren.
Diese tolle Cloud Geschichte bekomme ich gerade selbst zu spüren: Outlook wird ja seit September umgestellt oder upgegradet oder was weiss ich und seit ein Familienmitglied auf die optisch neue Version umgestellt wurde, haben wir Probleme mit dem Synchronisieren des Familienkalenders.
Im Web findet man einige Leidensgenossen mit den unterschiedlichsten Fehlerbildern, allen gemeinsam ist, das MS sich tot stellt und man mit dem Problem einfach stehen gelassen wird.
Ich finde die Cloudgeschichte insgesamt gar nicht mal so schlecht für gewisse Dinge, aber leider fehlt der notwendige Service bei Problemen derzeit völlig.
Zum Artikel – und den Angriffen auf das Internet – ist mir von einem Blog-Leser in Google+ ein Tweet nahegebracht worden, der es auf den Punkt bringt.
Hahaha, nette Beschreibung von Jeff Jarmoc. Jetzt wird mir klar, warum die „Flying Toasters“ als Bildschirmschoner damals so gehyped wurden. :-)
Lieber Günter, vielen Dank für den ausführlichen, zusammenfassenden Artikel!
Wir dürfen gespannt sein, ob MS in Bezug auf Windows 7 und 8.1 nochmal zurück rudert, falls die Proteste zunähmen. Ich vermute nicht.
Welche Proteste?
DAS ist doch das Problem.
Einfach mal bei heise reinschauen. Dort gibt es Tausende von Windows 10-Jubelpersern.
Klasse Artikel! Danke Herr Born.
Meine Frage nun, als ein kleiner – von Microsoft zunehmend verachteter ungeliebter – Privat-Anwender:
Diese neuen Vorschau-Dinger namens „Preview Quality Rollups“ sollte man also doch besser nicht ausblenden???
Ich hatte das nämlich, so wie Sie offenbar auch, zunächst getan. Noch ist es bei mir ausgeblendet.
Dies tat ich ja nach der Lektüre und Diskussion hier http://www.borncity.com/blog/2016/10/18/windows-78-1-preview-quality-rollups-kb3192403kb3192404/comment-page-1/#comment-36934.
Offenbar stecken da aber auch die Hotfixes drin, so z.B. das Hotfix KB3199375 für Windows 7 wegen der „File Download” Sicherheitswarnung, die man sonst einzeln nicht angeboten bekommt, oder wie oder was? So habe ich es zumindest ab heute verstanden.
Man sieht; Meine Verwirrung hierzu nimmt kontinuierlich zu;-)
Das Thema Microsoft und die neue Updatepolitik nervt seit und mit Einführung von Windows 10 ungeheuer und es wird fast täglich schlimmer:-)
Ja klar stecken im Preview (C-Week) BugFixes drin. Nämlich die, die in der anschließenden B-Week im kumulativen Update (zusammen mit den aktuellen Sicherheitsupdates) stecken.
Bitte schaue dir mal genau das Bilchen in einem der entsprechenden Artikel an, dann wird es ziemlich schnell klar wie es funktioniert.
Dann beantrage ich mit 30 Lenzen auf dem Zähler auch Rente. Ich verstehe das nicht mehr, was die bei Microsoft fabrizieren. Oder die müssen einfach mal offenlegen, was die fürn Kraut rauchen, damit wir die Chance haben, auf das gleiche Level zu kommen ;-)
In den frühen 80ern saßen wir damals im Betrieb vor den ersten Bildschirmen (2 für 35 Leute!). Als ich auch endlich mal ran durfte, waren die Antwortzeiten unterirdisch. Der Kollege neben mir meinte dazu nur sarkastisch: „Demnächst kriegen wir Computer, dann wird alles besser!“ Das waren echt seherische Fähigkeiten, denn seither macht dieser Spruch bei jeder neuen Hard- und Software-Generation die Runde.
Guten Abend Herr Born:-)
Vielen Dank für Ihre Mühe.
Ein sehr aufschlussreicher Artikel.
„[…]wenn man mal von der Tatsache absieht, dass man als Anwender keinen Einfluss mehr darüber hat, was auf die Maschine kommt.“
Auf das „was“ mag ich keinen Einfluss mehr haben. Auf das „ob“ aber zum Glück schon noch (Win8.1).
Und deshalb gibt es für mich nur eines:
Update-Suche abschalten!
Soll sich Nadella doch seine Sicherheits- und „Qualitätsrollups“ sonstwo hinstecken.
Diese Update-Politik radikalisiert die Kundschaft ja geradezu. Zwei meiner Freunde, mit Win7 unterwegs, verweigern sich dieser bereits seit Monaten.
Deren Betriebssystem dankt es mit reibungslosem Lauf.
Was will man mehr??!
MfG:-)
„Herzlich willkommen zum Windows 7 und 8.1 Insider Programm. Ab sofort testen Sie monatlich unsere Qualitäts- und Sicherheitsfixes. Bitte beachten Sie, dass ein Opt-out leider nicht möglich ist. Wir wünschen Ihnen viel Vergnügen beim Testen. Sie brauchen uns übrigens bei Auftreten eines Fehlers nicht zu kontaktieren, denn unsere Telemetrie macht das für Sie.“ :-) SCNR
Zitat:
„Wenn bei Cloud-Lösungen das “Internet” streikt, sitzt die Belegschaft däumchendrehend in den Büros und der Admin auf heißen Kohlen.“
Dann sagt der Chef zum Admin:
„Rufen sie mal dort an und machen Druck. Schliesslich bezahle ich sie dafür!“
Und der Admin grübelt, wen er „dort“ anrufen soll…
Die guten alten PC-Zeiten scheinen ebenso vorbei, wie freies I-Net.
Das Imperium schlägt zurück.
Bitte, nehmt’s halt das 10er nicht … aber fressen werd’s de Krot trotzdem. Änder ma halt die Updatepolitik…
… modern times?