Aktualizacja systemu Windows
 | |
 Aktualizacja systemu Windows w systemie Windows 11
| |
| Inne nazwy | Aktualizacja Microsoftu |
|---|---|
| Deweloperzy | Microsoftu |
| System operacyjny |
|
| W zestawie z |
|
| Nazwa serwisu | Aktualizacja systemu Windows |
| Typ | Usługa sieciowa |
| Strona internetowa | support.microsoft.com/en-us/windows/windows-update-faq |
Windows Update to usługa firmy Microsoft dla rodzin systemów operacyjnych Windows 9x i Windows NT , która automatyzuje pobieranie i instalowanie aktualizacji oprogramowania Microsoft Windows przez Internet . Usługa dostarcza aktualizacje oprogramowania dla systemu Windows, a także różnych produktów antywirusowych firmy Microsoft , w tym Windows Defender i Microsoft Security Essentials . Od początku istnienia Microsoft wprowadził dwa rozszerzenia usługi: Microsoft Update i Windows Update dla Firm . Ta pierwsza rozszerza podstawową usługę o inne produkty firmy Microsoft, takie jak Microsoft Office i Microsoft Expression Studio . Ta ostatnia jest dostępna dla biznesowych wersji systemu Windows 10 i pozwala na odkładanie aktualizacji lub otrzymywanie aktualizacji dopiero po przejściu rygorystycznych testów.
Wraz z rozwojem usługi na przestrzeni lat zmieniało się również oprogramowanie klienckie. Przez dekadę głównym składnikiem klienckim usługi była aplikacja internetowa Windows Update , którą można było uruchomić tylko w przeglądarce Internet Explorer . Począwszy od systemu Windows Vista , głównym składnikiem klienta stał się Windows Update Agent, integralny składnik systemu operacyjnego.
Usługa udostępnia kilka rodzajów aktualizacji. Aktualizacje zabezpieczeń lub aktualizacje krytyczne ograniczają luki w zabezpieczeniach systemu Microsoft Windows. Aktualizacje zbiorcze to aktualizacje, które zawierają wiele aktualizacji, zarówno nowych, jak i wcześniej wydanych. Aktualizacje zbiorcze zostały wprowadzone w systemie Windows 10 i zostały przeniesione do systemów Windows 7 i Windows 8.1 .
Firma Microsoft rutynowo publikuje aktualizacje w drugi wtorek każdego miesiąca (znany jako Patch Tuesday ), ale może je udostępnić, gdy pilnie potrzebna jest nowa aktualizacja, aby zapobiec nowo wykrytemu lub rozpowszechnionemu exploitowi. Administratorzy systemu mogą skonfigurować usługę Windows Update, aby automatycznie instalowała krytyczne aktualizacje systemu Microsoft Windows, o ile komputer ma połączenie z Internetem.
W systemach Windows 10 i Windows 11 korzystanie z usługi Windows Update jest obowiązkowe, jednak umowa dotycząca oprogramowania stanowi, że użytkownicy mogą przestać otrzymywać aktualizacje na swoim urządzeniu, odłączając je od Internetu.
Klienci
Aplikacja internetowa Windows Update
Usługa Windows Update została wprowadzona jako aplikacja internetowa wraz z uruchomieniem systemu Windows 98 i oferowała dodatkowe motywy pulpitu , gry , aktualizacje sterowników urządzeń oraz opcjonalne składniki, takie jak NetMeeting . Windows 95 i Windows NT 4.0 otrzymały z mocą wsteczną możliwość dostępu do witryny Windows Update i pobierania aktualizacji przeznaczonych dla tych systemów operacyjnych, począwszy od wydania przeglądarki Internet Explorer 4 . Początkowym celem usługi Windows Update były bezpłatne dodatki i nowe technologie dla systemu Windows. Poprawki bezpieczeństwa dla Outlook Express , Internet Explorera i innych programów pojawiły się później, podobnie jak dostęp do wersji beta nadchodzącego oprogramowania Microsoftu, np. Internet Explorera 5 . Poprawki do systemu Windows 98 mające na celu rozwiązanie problemu z roku 2000 zostały rozesłane za pośrednictwem witryny Windows Update w grudniu 1998 r. Microsoft częściowo przypisał sukces sprzedaży systemu Windows 98 usłudze Windows Update.
Aplikacja internetowa Windows Update wymaga przeglądarki Internet Explorer lub przeglądarki internetowej innej firmy obsługującej technologię ActiveX . Pierwsza wersja aplikacji internetowej, wersja 3, nie wysyła do firmy Microsoft żadnych informacji umożliwiających identyfikację użytkownika. Zamiast tego aplikacja pobiera pełną listę wszystkich dostępnych aktualizacji i wybiera, którą pobrać i zainstalować. Ale lista rozrosła się tak bardzo, że wpływ przetwarzania na wydajność stał się problemem. Arie Slob, piszący do biuletynu Windows-help.net w marcu 2003 r., zauważył, że rozmiar listy aktualizacji przekroczył 400 KB , co spowodowało ponadminutowe opóźnienia dla użytkowników dial-up . Windows Update v4, wydany w 2001 roku w połączeniu z Windows XP , zmienił to. Ta wersja aplikacji dokonuje inwentaryzacji sprzętu systemowego i oprogramowania Microsoft i wysyła je do serwisu, odciążając w ten sposób obciążenie przetwarzania na serwery Microsoft .
Narzędzie powiadamiania o krytycznych aktualizacjach
Narzędzie powiadamiania o aktualizacji krytycznej (początkowo narzędzie powiadamiania o aktualizacji krytycznej ) to proces w tle , który regularnie sprawdza witrynę Windows Update pod kątem nowych aktualizacji, które zostały oznaczone jako „krytyczne”. Został wydany wkrótce po Windows 98.
Domyślnie ta kontrola jest wykonywana co pięć minut oraz podczas uruchamiania programu Internet Explorer; jednak użytkownik może skonfigurować następną kontrolę tak, aby następowała tylko o określonych porach dnia lub w określone dni tygodnia. Narzędzie wysyła do serwera firmy Microsoft zapytanie o plik o nazwie „ cucif.cab ”, który zawierał listę wszystkich krytycznych aktualizacji wydanych dla systemu operacyjnego. Następnie narzędzie porównuje tę listę z listą zainstalowanych aktualizacji na swoim komputerze i wyświetla powiadomienie o dostępności aktualizacji. Po wykonaniu sprawdzenia każdy niestandardowy harmonogram zdefiniowany przez użytkownika zostaje przywrócony do wartości domyślnej. Firma Microsoft stwierdziła, że zapewnia to terminowe otrzymywanie przez użytkowników powiadomień o krytycznych aktualizacjach.
Analiza przeprowadzona przez badacza bezpieczeństwa HD Moore'a na początku 1999 roku była krytyczna wobec tego podejścia, opisując je jako „strasznie nieefektywne” i podatne na ataki. W poście na BugTraq wyjaśnił, że „każdy komputer z systemem Windows 98, który chce uzyskać aktualizację, musi polegać na jednym hoście w zakresie bezpieczeństwa. Jeśli ten jeden serwer zostanie przejęty pewnego dnia lub osoba atakująca złamie [Microsoft] serwer DNS, co godzinę mogą być miliony użytkowników instalujących trojany . Zasięg tego ataku jest wystarczająco duży, aby przyciągnąć włamywaczy, którzy rzeczywiście wiedzą, co robią..."
Microsoft kontynuował promocję tego narzędzia przez rok 1999 i pierwszą połowę 2000. Pierwsze wersje systemu Windows 2000 były dostarczane z narzędziem. Narzędzie nie obsługiwało systemów Windows 95 i Windows NT 4.0.
Automatyczne aktualizacje
Aktualizacje automatyczne to następca narzędzia do powiadamiania o aktualizacjach krytycznych. Został wydany w 2000 roku wraz z systemem Windows Me . Obsługuje również system Windows 2000 SP3.
W przeciwieństwie do swojego poprzednika, Aktualizacje automatyczne mogą pobierać i instalować aktualizacje. Zamiast pięciominutowego harmonogramu używanego przez poprzednika, Aktualizacje automatyczne sprawdzają serwery Windows Update raz dziennie. Po zainstalowaniu systemu Windows Me dymek powiadomienia monituje użytkownika o skonfigurowanie klienta Aktualizacji automatycznych. Użytkownik może wybrać jeden z trzech schematów powiadomień: Powiadomienie przed pobraniem aktualizacji, Powiadomienie przed zainstalowaniem aktualizacji lub oba. Jeśli nowe aktualizacje są gotowe do zainstalowania, użytkownik może je zainstalować przed wyłączeniem komputera. Ikona tarczy zostanie wyświetlona podczas wyłączania przycisk w tym czasie.
Systemy Windows XP i Windows 2000 z dodatkiem SP3 obejmują usługę inteligentnego transferu w tle , usługę systemu Windows służącą do przesyłania plików w tle bez interakcji użytkownika. Jako składnik systemu jest w stanie monitorować korzystanie z Internetu przez użytkownika i ograniczać własne wykorzystanie przepustowości w celu nadania priorytetu działaniom inicjowanym przez użytkownika. Klient Aktualizacji automatycznych dla tych systemów operacyjnych został zaktualizowany do korzystania z tej usługi systemowej.
Aktualizacje automatyczne w systemie Windows XP zyskały rozgłos z powodu ciągłego przerywania użytkownikowi pracy na komputerze. Za każdym razem, gdy instalowana była aktualizacja wymagająca ponownego uruchomienia, Aktualizacje automatyczne wyświetlały użytkownikowi okno dialogowe umożliwiające natychmiastowe ponowne uruchomienie lub zamykanie okna dialogowego, które pojawiało się ponownie za dziesięć minut; zachowanie, które Jeff Atwood opisał jako „prawdopodobnie najbardziej paskudne okno dialogowe w historii”.
W 2013 roku zauważono, że wkrótce po uruchomieniu , aktualizacje automatyczne ( wuauclt.exe ) i Host usługi ( svchost.exe ) w systemie Windows XP pobierały 100% mocy obliczeniowej procesora komputera przez dłuższy czas (od dziesięciu minut do dwie godziny), przez co komputery, których dotyczy problem, stają się bezużyteczne. Według Woody'ego Leonharta z InfoWorld wczesne doniesienia o tym problemie można było zobaczyć na forach Microsoft TechNet pod koniec maja 2013 r., chociaż firma Microsoft po raz pierwszy otrzymała dużą liczbę skarg dotyczących tego problemu we wrześniu 2013 r. Przyczyną był algorytm wykładniczy w ocenie zastąpionych aktualizacji, których liczba wzrosła w ciągu dekady po wydaniu systemu Windows XP. Próby rozwiązania problemu przez Microsoft w październiku, listopadzie i grudniu okazały się daremne, co spowodowało eskalację problemu do najwyższego priorytetu.
agenta Windows Update
Począwszy od systemów Windows Vista i Windows Server 2008 , Windows Update Agent zastępuje zarówno aplikację internetową Windows Update, jak i klienta Aktualizacji automatycznych. Odpowiada za pobieranie i instalowanie aktualizacji oprogramowania z Windows Update, a także lokalnych serwerów Windows Server Updates Services lub System Center Configuration Manager .
Agentem Windows Update można zarządzać za pomocą apletu Panelu sterowania , a także zasad grupy , Microsoft Intune i Windows PowerShell . Można go również ustawić tak, aby automatycznie pobierał i instalował zarówno ważne , jak i zalecane aktualizacje. We wcześniejszych wersjach systemu Windows takie aktualizacje były dostępne tylko za pośrednictwem witryny sieci Web Windows Update. Ponadto usługa Windows Update w systemie Windows Vista obsługuje pobieranie dodatków Windows Ultimate Extras , opcjonalnego oprogramowania dla systemu Windows Vista Ultimate Edition.
W przeciwieństwie do automatycznych aktualizacji w systemie Windows XP, Windows Update Agent w systemach Windows Vista i Windows 7 umożliwia użytkownikowi odroczenie obowiązkowego ponownego uruchomienia (wymaganego do zakończenia procesu aktualizacji) na maksymalnie cztery godziny. Zmienione okno dialogowe z monitem o ponowne uruchomienie pojawia się pod innymi oknami, a nie na nich. Jednak standardowe konta użytkowników mają tylko 15 minut na udzielenie odpowiedzi w tym oknie dialogowym. Zmieniono to w systemie Windows 8 : Użytkownicy mają 3 dni (72 godziny), zanim komputer automatycznie uruchomi się ponownie po zainstalowaniu automatycznych aktualizacji wymagających ponownego uruchomienia. Windows 8 konsoliduje również żądania ponownego uruchomienia dla niekrytycznych aktualizacji w jednym na miesiąc. Dodatkowo ekran logowania informuje ich o wymaganiach dotyczących ponownego uruchomienia.
Program Windows Update Agent korzysta z funkcji Transactional NTFS wprowadzonej w systemie Windows Vista w celu stosowania aktualizacji plików systemowych Windows. Ta funkcja pomaga systemowi Windows w czystym przywróceniu działania w przypadku nieoczekiwanej awarii, ponieważ zmiany w plikach są zatwierdzane atomowo .
Windows 10 zawiera istotne zmiany w działaniu programu Windows Update Agent; nie pozwala już na ręczną, selektywną instalację aktualizacji. Wszystkie aktualizacje, niezależnie od typu (w tym sterowników sprzętowych), są pobierane i instalowane automatycznie, a użytkownicy mają tylko możliwość wyboru, czy ich system ma automatycznie uruchamiać się ponownie w celu zainstalowania aktualizacji, gdy system jest nieaktywny, czy też otrzymywać powiadomienia o zaplanowaniu ponownego uruchomienia . Firma Microsoft oferuje narzędzie diagnostyczne, którego można użyć do ukrycia kłopotliwych sterowników urządzeń i uniemożliwienia ich ponownej instalacji, ale dopiero po ich zainstalowaniu, a następnie odinstalowaniu bez ponownego uruchamiania systemu.
Windows Update Agent w systemie Windows 10 obsługuje dystrybucję aktualizacji typu peer-to-peer ; domyślnie przepustowość systemów jest używana do dystrybucji wcześniej pobranych aktualizacji do innych użytkowników, w połączeniu z serwerami firmy Microsoft. Użytkownicy mogą opcjonalnie zmienić usługę Windows Update tak, aby przeprowadzała aktualizacje typu peer-to-peer tylko w obrębie ich sieci lokalnej .
Windows 10 wprowadził również aktualizacje zbiorcze. Na przykład, jeśli firma Microsoft wydała aktualizacje KB00001 w lipcu, KB00002 w sierpniu i KB00003 we wrześniu, Microsoft wydałby aktualizację zbiorczą KB00004, która zawiera pakiety KB00001, KB00002 i KB00003. Zainstalowanie KB00004 spowoduje również zainstalowanie KB00001, KB00002 i KB00003, zmniejszając potrzebę wielokrotnego ponownego uruchamiania i zmniejszając liczbę potrzebnych pobrań. KB00004 może również zawierać inne poprawki z własnym numerem KB, które nie zostały wydane oddzielnie. Wadą aktualizacji zbiorczych jest to, że pobieranie i instalowanie aktualizacji rozwiązujących poszczególne problemy nie jest już możliwe. KB oznacza bazę wiedzy, jak w Baza wiedzy Microsoftu .
Aktualizacja systemu Windows dla firm
Windows Update dla firm to termin określający zestaw funkcji w wersjach Pro, Enterprise i Education systemu Windows 10 , który ma ułatwić administrowanie systemem Windows w różnych organizacjach. Umożliwia specjalistom IT:
- Przełącz między standardową a odroczoną gałęzią wydania systemu Windows 10 . Ta funkcja została usunięta, ponieważ firma Microsoft wycofała odroczoną gałąź.
- Odłóż automatyczną instalację zwykłych aktualizacji na 30 dni. Począwszy od systemu Windows 10 w wersji 20H1 dostęp do tej funkcji jest trudniejszy.
- Odłóż automatyczną instalację aktualizacji systemu Windows (czyli „aktualizacji funkcji”) na 365 dni. Począwszy od systemu Windows 10 w wersji 20H1, te aktualizacje nie są już oferowane automatycznie.
Te funkcje zostały dodane w systemie Windows 10 w wersji 1511. Są one przeznaczone dla dużych organizacji z wieloma komputerami, dzięki czemu mogą logicznie grupować swoje komputery w celu stopniowego wdrażania. Firma Microsoft zaleca, aby niewielka grupa komputerów pilotażowych otrzymywała aktualizacje niemal natychmiast, podczas gdy grupa najbardziej krytycznych komputerów pobierała je po tym, jak każda inna grupa to zrobiła i doświadczyła ich skutków.
Inne rozwiązania firmy Microsoft do zarządzania aktualizacjami, takie jak Windows Server Update Services lub System Center Configuration Manager , nie zastępują usługi Windows Update dla firm. Zamiast tego zmuszają system Windows 10 do przejścia w „tryb podwójnego skanowania”. Może to powodować dezorientację administratorów, którzy nie rozumieją pełnych konsekwencji trybu podwójnego skanowania.
Oprogramowanie i usługi uzupełniające
W miarę jak organizacje nadal korzystały z większej liczby komputerów, klienci usługi Windows Update dla poszczególnych komputerów zaczęli stawać się nieporęczni i niewystarczająci. W odpowiedzi na zapotrzebowanie organizacji na wdrażanie aktualizacji na wielu komputerach, Microsoft wprowadził Software Update Services (SUS), które później przemianowano na Windows Server Update Services (WSUS). WSUS , składnik rodziny Windows Server , pobiera aktualizacje produktów firmy Microsoft na serwer , na którym jest uruchomiony, i redystrybuuje je do komputerów w organizacji za pośrednictwem sieci lokalnej (LAN). Jedną z zalet tej metody jest zmniejszenie zużycia przepustowości łącza internetowego, równe (N-1)×S , gdzie N to liczba komputerów w organizacji, a S to rozmiar dokonywanych aktualizacji. Ponadto WSUS umożliwia administratorom testowanie aktualizacji na małej grupie komputerów testowych przed ich wdrożeniem we wszystkich systemach, aby zapewnić, że zmiany w aktualizacjach nie zakłócą ciągłości biznesowej. W przypadku bardzo dużych organizacji wiele serwerów WSUS można połączyć hierarchicznie. Tylko jeden serwer w tej hierarchii pobiera pliki z Internetu.
Pakiety aktualizacji dystrybuowane za pośrednictwem usługi Windows Update można pobrać indywidualnie z wykazu usługi Microsoft Update . Aktualizacje te można zainstalować na komputerach bez dostępu do Internetu (np. za pomocą dysku flash USB) lub ramach instalacji systemu Windows. W przypadku tego pierwszego, Windows Update Agent ( wusa.exe ) może zainstalować te pliki. W przypadku tych ostatnich narzędzia wdrażania firmy Microsoft, takie jak DISM , WADK i MDT , mogą wykorzystywać te pakiety.
Firma Microsoft oferuje program System Center Configuration Manager do bardzo złożonych scenariuszy wdrażania i obsługi. Produkt integruje się ze wszystkimi wymienionymi narzędziami (WSUS, DISM, WADK, MDT) w celu automatyzacji procesu.
Niezależni dostawcy oprogramowania stworzyli szereg narzędzi, które umożliwiają automatyczne pobieranie lub dodawanie aktualizacji systemu Windows do systemu online lub offline. Jednym z powszechnych zastosowań aktualizacji offline jest upewnienie się, że system jest w pełni załatany pod kątem luk w zabezpieczeniach przed połączeniem z Internetem lub inną siecią. Drugim zastosowaniem jest to, że pobieranie może być bardzo duże, ale może zależeć od wolnego lub zawodnego połączenia sieciowego lub te same aktualizacje mogą być potrzebne dla więcej niż jednego komputera. Automatyczna łatka , WSUS Offline Update, PortableUpdate i Windows Updates Downloader to przykłady takich narzędzi.
Praca
Na początku 2005 r. dostęp do usługi Windows Update miało około 150 milionów osób, z czego około 112 milionów korzystało z Aktualizacji automatycznych. W 2008 r. usługa Windows Update miała około 500 milionów klientów, przetwarzała dziennie około 350 milionów unikalnych skanowań i utrzymywała średnio 1,5 miliona jednoczesnych połączeń z komputerami klienckimi. W Patch Tuesday , w dniu, w którym firma Microsoft zazwyczaj publikuje nowe aktualizacje oprogramowania, ruch wychodzący może przekroczyć 500 gigabitów na sekundę. Około 90% wszystkich klientów używało aktualizacji automatycznych do inicjowania aktualizacji oprogramowania, a pozostałe 10% korzystało z witryny internetowej Windows Update. Witryna internetowa jest zbudowana przy użyciu ASP.NET i przetwarza średnio 90 000 żądań stron na sekundę.
Tradycyjnie serwis udostępniał każdą poprawkę we własnym, zastrzeżonym pliku archiwum. Czasami firma Microsoft wydawała pakiety serwisowe , które obejmowały wszystkie aktualizacje wydane na przestrzeni lat dla określonego produktu. Jednak począwszy od systemu Windows 10 wszystkie poprawki są dostarczane w pakietach zbiorczych. W dniu 15 sierpnia 2016 r. Firma Microsoft ogłosiła, że od października 2016 r. Wszystkie przyszłe poprawki do systemów Windows 7 i 8.1 będą się kumulować, podobnie jak w przypadku systemu Windows 10. Możliwość pobierania i instalowania poszczególnych aktualizacji zostanie usunięta w miarę przenoszenia istniejących aktualizacji do tego modelu. Spowodowało to zwiększenie rozmiarów pobierania każdej miesięcznej aktualizacji. Analiza wykonana przez Computerworld ustalił, że rozmiar pobierania dla systemu Windows 7 x64 wzrósł z 119,4 MB w październiku 2016 r. do 203 MB w październiku 2017 r. Początkowo Microsoft bardzo niejasno określał konkretne zmiany w każdym pakiecie aktualizacji zbiorczej. Jednak od początku 2016 roku Microsoft zaczął publikować bardziej szczegółowe informacje na temat konkretnych zmian.
W 2011 roku wycofano usługę aktualizacji dla Windows 98, 98 SE, ME i NT4, a stare aktualizacje dla tych systemów zostały usunięte z jej serwerów. 3 sierpnia 2020 r. Usługa aktualizacji została wycofana dla systemów Windows 2000, XP, Server 2003 i Vista z powodu zaprzestania przez firmę Microsoft aktualizacji SHA-1. Stare aktualizacje są nadal dostępne w wykazie usługi Microsoft Update .
Aktualizacja Microsoftu
Na konferencji RSA w lutym 2005 r . firma Microsoft ogłosiła pierwszą wersję beta usługi Microsoft Update , opcjonalnego zamiennika usługi Windows Update, która udostępnia poprawki zabezpieczeń, dodatki Service Pack i inne aktualizacje zarówno dla systemu Windows, jak i innego oprogramowania firmy Microsoft. Pierwsza wersja wydana w czerwcu 2005 r. zapewniała obsługę programów Microsoft Office 2003 , Exchange 2003 i SQL Server 2000 działających w systemach Windows 2000, XP i Server 2003. Z biegiem czasu lista rozszerzyła się o inne produkty firmy Microsoft, takie jak Windows Live , Obrońca Windowsa , Visual Studio , środowiska wykonawcze i pakiety redystrybucyjne, Zune Software , Virtual PC i Virtual Server , CAPICOM , Microsoft Lync , Microsoft Expression Studio i inne produkty serwerowe. Oferuje również Silverlight i Windows Media Player jako opcjonalne pliki do pobrania, jeśli mają zastosowanie do systemu operacyjnego.
Aktualizacja pakietu Office
Office Update to bezpłatna usługa online, która umożliwia użytkownikom wykrywanie i instalowanie aktualizacji niektórych produktów pakietu Microsoft Office.
Oryginalna usługa aktualizacji obsługiwała Office 2000 , Office XP , Office 2003 i Office 2007 . W dniu 1 sierpnia 2009 r. Microsoft wycofał usługę Office Update, łącząc ją z Microsoft Update. Usługa Microsoft Update nie obsługuje pakietu Office 2000.
wraz z wprowadzeniem programu licencjonowania Office 365 Microsoft ponownie uruchomił oddzielną usługę aktualizacji Office.
