Was Microsoft bei Windows 10 ändern muss

Windows 10 ist nun sechs Monate am Markt - schätzungsweise 200 Millionen Anwender sind bereits umgestiegen. Sicher ist, dass das Betriebssystem eine große Zukunft vor sich hat; dennoch gibt es gute Argumente gegen Windows 10. Wir hoffen, dass Microsoft mitliest und bald Abhilfe schafft. [...]

SAGT UNS, WAS NEU IST
Jahrelang waren es Windows-Nutzer gewohnt, die Änderungen von einer Version zur nächsten über die „Microsoft Knowledge Base“ nachvollziehen zu können. Seit Windows 10 gehört das der Vergangenheit an. Niemand weiß mehr so genau, was welches Update und welcher Patch genau verändern, verbessern oder fixen. Ein Blick auf das „Win10 build 1511 Cumulative Update 8, KB 3124262“ sagt schon alles: Bugfixes, Security-Patches, Änderungen in der Benutzerführung – mehr als 3500 geänderte Dateien. Und was bekommt der Nutzer als Info? „Dieses Update bietet verbesserter Funktionalität für Windows 10 v1511.“ Lediglich die Sicherheitspatches, die auch für Windows 7 und 8.1 veröffentlicht werden, kommen mit ausführlichen Informationen daher. Das ist insgesamt zu wenig und reichlich undurchsichtig.

Microsofts Update-Informationen waren auch schon einmal ausführlicher... (c) Infoworld

GEBT UNS DIE CHANCE, BESTIMMTE PATCHES ZU BLOCKEN
Bislang hatten wir Glück. Auch wenn es zu jedem Windows-10-Zwangsupdate Berichte über Installationsprobleme und seltsame Nebeneffekte wie fehlende Apps oder nicht mehr funktionale Features gab, fehlte bislang der durch ein obligatorisches Systemupdate herbeigeführte Totalabsturz. Schlecht gemachte und nervende Patches haben wir gleichwohl schon zuhauf gesehen, gegen die nicht einmal eine Deinstallation half – beim nächsten Reboot waren sie gleich wieder da. So geschehen mit einigen Office-Updates, die Visual-Basic- und VBA-Fehler auswarfen sowie mit schlampigen Firmware-Patches für das Surface 3 und Surface 3 Pro. Microsoft hat dafür mittlerweile eine Notlösung gefunden, um die fehlerhaften Patches der Version KB 3073930 zu blocken – das sogenannte „Wushowhide Utility“ muss aber bereits vor einem Update laufen, und dessen nächster Ausführungszeitpunkt ist unbekannt.

Das neue

Windows-10-Clients, die an einem Unternehmens-Server angeschlossen sind, können Zwangsupdates umgehen – wie auch schon bei früheren Windows-Versionen. Das „Windows Update for Business“ gibt Admins zwar einige neue Einstellmöglichkeiten, ohne eine genau Dokumentation der Patches sind aber auch die nicht wirklich brauchbar. Und so bleibt den Anwendern nur, Microsofts Patch-Politik zu vertrauen. Das ist kein befriedigender Zustand.

TEILT DIE UPDATES WIEDER IN KATEGORIEN AUF
Seit der „Geburt“ des Windows Updates vor 20 Jahren, konnten die Nutzer immer entscheiden, ob sie „optionale Updates“ installierten oder nicht. Diese nicht zwingend nötigen Dateien umfassten meist neue Gerätetreiber oder zusätzliche Features wie Silverlight oder das .Net-Framework – Dinge, die zum (sicheren) System nicht zwingend dazugehören. Im Januar gab es sechs optionale Updates für Windows 7 und 8.1 – aber keines für Windows 10. Ganz im Gegenteil, in der neuesten Windows-Version fehlen die optionalen Updates komplett – nichts lässt sich mehr deaktivieren oder aktivieren – ob und was wann installiert wird, entscheidet einzig und allein Microsoft. Erschwerend hinzu kommt, dass „kumulierte Updates“, die Security-Features umfassen – beispielsweise KB 3124263 – aller Wahrscheinlichkeit nach zusätzlich Patches enthalten, die mit Sicherheit nichts zu tun haben. Diese Art der „Black Box“-Updatepolitik ist einem vertrauensvollen Verhältnis zwischen Redmond und dem einzelnen Nutzer nicht zuträglich.

ZEIGT UNS, WIE „WINDOWS UPDATE FOR BUSINESS“ FUNKTIONIERT
Längliche Microsoft-Dokumentationen über „Windows Update for Business“ (WUB) und „Current Branch for Business“ inklusive Diskussion über die Notwendigkeit einer zeitlichen Verschiebung der Installation von Updates sind bekannt. Die offizielle Sprachregelung sieht demnach vor, dass „Upgrades“ künftig alles umfassen, was einem Versionssprung gleichkommt – beispielsweise von Windows 10 build 10240 zu Version 1511. Ein „Update“ umfasst „allgemeine OS Updates, die typischerweise immer am zweiten Dienstag des Monats erscheinen“, so die offizielle Sprachregelung. Hier geht es um Security-Patches, kritische Bugfixes und Treiber-Updates. Das hört sich schlüssig an, stellt sich in der Praxis aber anders dar. In sechs Monaten Windows gab es ein „Upgrade“, das von 10240 auf 1511, eine Menge kumulierter Updates (acht allein in den vergangenen drei Monaten), noch mehr „dynamische Updates“ wie KB 3124261 („Kompatibilitätsupdate für Version 1511“) und gelegentlich noch einfache „Updates“ wie KB 3122962 („OOBE Update“).

Wer in dem ganzen Update-Chaos den Überblick behält, hat es raus. (c) Infoworld

Was wir aber noch nicht gesehen haben, ist die Form, wie WUB ein „Upgrade“ verarbeitet. Es ist noch nie wirklich zum praktischen Alltagstest gekommen. Admins können die Updates zwar prinzipiell zurückhalten, aber beispielsweise kritische Fixes nicht einzeln ausrollen. Gleiches gilt für Privatanwender von Windows 10 Pro, die den „Group Policy Editor“ verwenden. WUB ist den Beweis seiner Funktionalität bisher schuldig geblieben.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*