Under många år innebar termen "Microsoft Out-of-Band Update" att Microsoft släppte en speciell patch för ett säkerhetsproblem som identifierats som en aktiv attack. Patchen var tillräckligt brådskande för att släppas utanför de normala "Patch Tuesday"-säkerhetsuppdateringarna som släpps den andra tisdagen i varje månad.
Men nyligen släppte Microsoft out-of-band-uppdateringar som åtgärdar problem med månatliga säkerhetsuppdateringar. Ofta installerar människor månatliga säkerhetsuppdateringar utan att inse att det finns andra sätt som Microsoft åtgärdar problemen som introduceras av deras patchar.
Eftersom Windows 10 och 11 uppdateringar är kumulativa, när du installerar en uppdatering är det en allt-eller-inget-utrullning. Det finns inget sätt att installera vissa komponenter i uppdateringen utan att installera allt. Beroende på var det underliggande problemet finns i en patch kan Microsoft använda en out-of-band-uppdatering eller en återställning av ett känt problem för att skjuta in en fix i systemet. Låt oss utforska dessa två metoder.
Utanför bandet Windows-uppdateringar
Vi har nyligen sett ett stort antal out-of-band-uppdateringar som tar itu med problem som introducerats i tidigare patchutgåvor. Till exempel är 5020853 oktober-uppdateringen KB28 för Windows 10 22H2 en out-of-band-version som åtgärdar problem som introducerats av tidigare uppdateringar. "Löser specifikt ett problem som gör att Microsoft OneDrive slutar fungera. Detta händer efter att du har kopplat bort enheten, slutat synkronisera eller loggat ut från ditt konto.
Tyvärr levereras dessa out-of-band-uppdateringar inte via Windows Update eller Windows Software Update Services (WSUS). Du måste manuellt ladda ner och installera dem på alla dina system.
För mer information om kända problem med uppdateringar börjar jag alltid med Windows Build Health Dashboard. Där listar Microsoft problem med Windows-uppdateringar som det har dokumenterat eller undersöker, tillsammans med instruktioner för att mildra problemen, om några.
Till exempel introducerade säkerhetskorrigeringarna den 8 november ändringar i Kerberos-hanteringen som orsakade autentiseringsproblem. Microsoft var sedan tvungen att släppa patchar till Windows-servrar för att åtgärda dessa problem. Som noterats på Windows Release Status Dashboard bör dessa snabbkorrigeringar tillämpas på berörda domänkontrollanter för att fixa autentiseringsbiverkningarna som introducerades av novemberuppdateringarna.
För att öka förvirringen driver Microsoft ofta ändringar i "Preview"-uppdateringar utanför bandet som sedan ingår i följande månads säkerhetsuppdateringar. Tyvärr orsakar förhandsgranskningsuppdateringar ibland problem. Exempel: En ny ändring som introducerades i uppdateringen den 20 september för Windows 10 21H2, kallad KB5017380 Preview. Begravd i dokumentationen noterade Microsoft att uppdateringen "inaktiverar Transport Layer Security (TLS) 1.0 och 1.1 som standard i Microsofts webbläsare och applikationer. För mer information, se KB5017811.
Denna ändring utlöste bieffekter på gamla applikationer och på e-postklienter som ansluter till gamla e-postservrar. Utan uppdateringen skulle e-postklienten ansluta bra; med uppdateringen skulle anslutningen misslyckas.
Denna KB5017380 förhandsgranskningsuppdatering införlivades senare i säkerhetsuppdateringen för 11 oktober, KB5018410. Så om du upplevde biverkningar som visade sig som TLS- eller SSL-fel efter installationen av säkerhetsuppdateringen från oktober, kan du avinstallera den här uppdateringen, kontrollera uppdateringens fotnoter och kliar dig i huvudet att inga TLS-problem var listade. eller SSL. Istället bör du veta att TLS/SSL-problem introducerades i den tidigare förhandsvisningen.
Återställningar av kända problem
Ibland kan dock biverkningar åtgärdas med en process som kallas Known Issue Rollback (KIR), en metod som utvecklats av Microsoft för att återställa stötande delar av en patch utan att du behöver avinstallera hela patchen. När kodningen som desencadenó el efecto secundario se puede eliminar del system sin volver ett presenterar ett problem av seguridad, Microsoft avger en KIR.
Som nämnts i panelen Windows 10 Release Status, till exempel, löstes en nyligen genomförd bieffekt som introducerades med KB5016688-uppdateringen i augusti som gjorde att ett skrivbord eller aktivitetsfält inte svarade eller saknades när Microsoft initierade en återställning. På samma sätt introducerade uppdateringen den 25 oktober problem med Direct Access, en Microsoft-teknik som möjliggör säker fjärråtkomst till ett nätverk. Microsoft har också åtgärdat detta problem genom att återställa kända problem.
Första stopp: Windows versionsstatuspanel
Att förstå hur man hanterar uppdateringsbieffekter samtidigt som säkerhetsuppdateringarna är installerade kan ofta leda till att man gräver i Windows Build Status Dashboard för att se om en bieffekt som du upplever har observerats och dokumenterats. . När problemen är utbredda kommer de att dokumenteras på denna sida. För problem som är extrema, måste man ofta gräva lite djupare.
En sak att tänka på med de problem du har är att det finns många andra program som uppdateras på dina datorer, ofta ungefär samtidigt som säkerhetsuppdateringar för Windows installeras. Så om du plötsligt märker problem med dina datorer, anta inte att problemet beror på en uppdatering från Microsoft; Det kan finnas ytterligare uppdateringar av annan programvara som utlöser problem.
Sammanfattning: Ändringar av ditt operativsystem sker inte bara med OS-uppdateringar, utan också med webbläsare, tillägg och antivirusuppdateringar. Regelbundet genomgår ditt system förändringar. Se till att kolla in de olika resurserna och leta efter out-of-band-lösningar som Microsoft kan släppa. Buggar som introduceras av månatliga säkerhetsuppdateringar kan fixas av en annan uppdatering. Innan du avinstallerar en uppdatering, kontrollera Windows Version Status Dashboard för att se om en out-of-band uppdatering eller återställning redan har åtgärdat det.
Copyright © 2022 IDG Communications, Inc.
