Первый ежемесячный накопительный апдейт выйдет в октябре




В мае 2016 года Microsoft сделала хорошее дело и собрала в единый пакет Convenience Rollup все обновления для операционной системы Windows 7 с момента выхода SP1 в 2011 году. Накопительный пакет опубликован на официальном сайте Microsoft Update Catalog.

Тогда же в мае компания объявила, что обновления, не связанные с безопасностью, для Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, будут выходить единым пакетом ежемесячно. Сейчас по многочисленным просьбам пользователей Microsoft приняла решение внести некоторые изменения в процедуру. Решено, что обновления будут не просто ежемесячными, а кумулятивными, то есть в каждый момент времени будет доступно только одно самое актуальное обновление, которое включает в себя все предыдущие. Это значительно облегчит жизнь системным администраторам и обычным пользователям.

За счёт перехода на модель кумулятивных ежемесячных обновлений Microsoft рассчитывает решить несколько проблем. Самая главная из них — фрагментация, когда все операционные системы на компьютерах пользователей отличаются друг от друга, то есть на всех установлен разные наборы обновлений. Из-за разных комбинаций установленных системных файлов возникают ошибки зависимостей и проблема с установкой новых апдейтов. Часто бывали ситуации, когда для установки одного обновления требовалось установить предыдущий, а для предыдущего, в свою очередь, надо было установить ещё один. Теперь такой головной боли у пользователей не будет.

Устранение фрагментации и кумулятивные обновления упрощают администрирование системы и уменьшают трудозатраты на установку обновлений.

Единые месячные кумулятивные обновления Monthly Rollup компания Microsoft начнёт выпускать с октября 2016 года. Обновления будут публиковаться в системе Windows Update (WU), WSUS, SCCM, а также на сайте Microsoft Update Catalog. Кстати, с этого сайта скоро удалят компонент ActiveX, так что он будет работать в любом браузере, а не только IE.

Октябрьский пакет обновлений будет включать в себя все обновления за последний месяц. Следующий ноябрьский пакет заменит его, то есть будет включать в себя и октябрьский пакет, и все свежие обновления. Новые кумулятивные обновления через Windows Update (WU) и WSUS будут распространяться через экспресс-пакеты, то есть как дополнения к предыдущему пакету, для экономии трафика и места на диске.

Постепенно Microsoft будет включать в накопительный пакет и те обновления, которые вышли в предыдущие годы, так что он станет по-настоящему кумулятивным.

Microsoft обещает подробно отчитываться, какие конкретно KB включены в каждый пакет, и выпускать release notes, как в Windows 10.

Не совсем понятно, останется ли у пользователя выбор, какие обновления устанавливать, а от каких отказаться. Как известно, вместе с обновлениями безопасности Microsoft иногда подсовывает ненужные апдейты. Будем надеяться, что стандартная команда для удаления ненужных обновлений будет работать, как и раньше.

wusa.exe /kb:3080149 /uninstall /quiet /norestart

Вместо /kb:3080149 здесь следует указывать номер обновления для удаления.

Кроме накопительного пакета Monthly Rollup (обновления безопасности + обычные обновления), Microsoft с октября начнёт выпускать отдельно ежемесячные обновления безопасности, которые включают в себя все патчи безопасности за месяц. Эти патчи больше не будут распространяться по одному. И отдельные обновления безопасности не будут доступны через Windows Update, а только через WSUS, SCCM и Microsoft Update Catalog.

Наконец, обновление .NET Framework тоже переходит на ежемесячную систему. В обновление .NET Framework Monthly Rollup войдут и обычные патчи, и обновления безопасности. Microsoft подчёркивает, что обновление будет предназначено только для текущей версии .NET Framework, и оно не будет автоматически производить апгрейд на более новую версию. Кроме обычного пакета, разработчики сейчас готовят отдельный пакет только с обновлениями безопасности .NET Framework.

С накопительными обновлениями жизнь у пользователей Windows 7 и 8.1 станет проще. Новая система должна работать так же, как в Windows 10.
Поделиться с друзьями
-->

Комментарии (44)


  1. DMGarikk
    16.08.2016 12:14
    +3

    И теперь откатить очередной GWX но оставить обновления безопасности, не получится.


    1. olgerdovich
      16.08.2016 12:22
      +1

      но, вроде, предыдущий GWX кончился, а нового пока не предвидится.


      1. DMGarikk
        16.08.2016 12:54

        ну сейчас не предвидится, а через полгодика чёнить придумают

        ведь, вспомните. до GWX, во времена XP был Genuine Advantage с которым также боролись т.к. он иногда убивал и лицензионные версии и точно также лез изо всех щелей


        1. Varkus
          16.08.2016 14:14
          +2

          win7sp1
          — нужно поставить софт для работы
          — софт требует .net
          — требуемая версия .net не ставится без определенного обновления
          — определённое обновление приводит к «error exception» почти на всех приложениях

          — Сайт мсофт советует откатить обновление
          — но без него не ставится .net
          — а без него софт.

          Коллизия.
          Но если раньше я хотя бы мог «выпилить» конкретный пакет, то теперь откатывать всю сборку? Или я что-то не дочитал?


          1. qw1
            16.08.2016 22:10
            +1

            Будем переходить на контейнеры. Каждому приложению — своя виртуалка с определённой версией ОС. Заодно безопасность повысится.


            1. toxicdream
              18.08.2016 11:21

              И продажи лицензии!


    1. equeim
      17.08.2016 11:21
      +1

      GWX и обновление до Windows 10 в Windows Update отключаются двумя ключами в реестре. Сделал это еще полгода назад — ни разу не видел, чтобы система о десятке заикалась.

      HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\DisableOSUpgrade REG_DWORD 1
      HKLM\Software\Policies\Microsoft\Windows\GWX\DisableGWX REG_DWORD 1


    1. mystique_man
      17.08.2016 12:38

      может кто знает: старые обновы объединят? т.е. если сейчас поставить вин7/8.1 с нуля, также 2-3 сотни обновлений придет, или несколько объемных?


      1. Demon_i
        17.08.2016 21:12

        Чукча не читатель, чукча писатель?

        Постепенно Microsoft будет включать в накопительный пакет и те обновления, которые вышли в предыдущие годы, так что он станет по-настоящему кумулятивным.


  1. weedjy
    16.08.2016 12:39

    >> Следующий ноябрьский пакет заменит его, то есть будет включать в себя и октябрьский пакет, и все свежие обновления.
    >> Не совсем понятно, останется ли у пользователя выбор, какие обновления устанавливать, а от каких отказаться.

    Даже если выбор останется, интересно, придется ли теперь отказываться от одних и тех же обновлений каждый месяц?


  1. Incidence
    16.08.2016 12:40

    И обновления безопасности не будут доступны через Windows Update

    ээээ, не понял.
    домашним юзерам безопасность не нужна?


    1. LoadRunner
      16.08.2016 12:48

      а также на сайте Microsoft Update Catalog. Кстати, с этого сайта скоро удалят компонент ActiveX, так что он будет работать в любом браузере, а не только IE.
      Я так понимаю, можно будет вручную скачать и установить, как и раньше. Только если раньше приходилось скачивать все эти многочисленные KB по прямым ссылкам, то теперь они будут как в старушке Windows XP, только единым пакетом.


    1. edd_k
      16.08.2016 13:08
      +2

      Да оригинал почитайте. Кумулятивный основной пакет содержит ВСЁ. В Windows Update. А помимо него будет security-only пакет. Не кумулятивный и, разумеется, не в Windows Update.

      А вот что отдельных патчей не будет — это не понятно. Сразу после месячного выпуска инет терроризирует какая-то уязвимость, требующая быстрой реакции, но всем придется ждать заплатки аж в следующем пакете? Или имеется ввиду, что будут, но только не в Win Update…


  1. SLY_G
    16.08.2016 13:04
    +5

    А что насчет патчей, принудительно обновляющих до десятки? А тех, что телеметрию шлют? Можно ли их будет отключить?


  1. T-362
    16.08.2016 13:07

    А если какой-то один компонент обновления не сможет поставится с очередной человеконенавистнической шарадой вместо ошибки — отменится установка всего обновления?


    1. DEamON_M
      16.08.2016 13:54
      +2

      В этом случае будет начато обновление до win10 )))


  1. AlexanderS
    16.08.2016 13:17

    Это всё неспроста )


  1. Cheater
    16.08.2016 13:17
    -1

    Очень сомнительное решение. В идеальном мире выглядит красиво, в реальном мире последний кумулятивный пакет скорее всего будет без проблем ставиться лишь поверх предпоследнего, а с установкой поверх более ранних почти наверняка вылезут проблемы. Зависимости метапакетов ещё сложнее разруливать, чем зависимости атомарных обновлений.


    1. MonkAlex
      16.08.2016 15:02
      +3

      >Зависимости метапакетов ещё сложнее разруливать, чем зависимости атомарных обновлений.
      Наоборот, делаете полную замену сборок на последнюю версию и не пытаетесь патчить с конкретной версии на конкретную.


  1. bopoh13
    16.08.2016 14:32

    Ставил майское накопительное обновление KB3125574-v4, предварительно подготовив семёрку KB3020369. Появилась проблема выедания RAM и нагрузка на CPU. Заплатки KB3065987-v2, KB3102810, KB3050265 не помогли.


  1. old_bear
    16.08.2016 14:54
    -1

    Я так понял, что теперь все приятности от М$ будут запихнуты в один пакет, который будет называться «kbxxxxx» и у пользователя будет только два варианта выбора — ставить весь набор или пойти в лес. А обновления безопасности отдельно от этих плюшек можно будет достать только нетрадиционным путём.
    Ну что же, спасибо тебе М$ за дополнительный стимул изучать nix. Видимо, с моей стороны было слишком наивно планировать сидеть на семёрке до окончания поддержки.


    1. userneu
      16.08.2016 15:22
      -3

      Тоже об этом подумал. Недавнее кумулятивное обновление включало в себя и телеметрию, а регистрировались в системе под одним учетным номером, так что вуса.ехе не канает. В общем очевидный ход конем. Мне интересует больше, будет ли возможность у добрых людей потрошить эти новые паки на отдельные обновления, чтобы собирать наборы без блотвари и телеметрии.

      Видимо, с моей стороны было слишком наивно планировать сидеть на семёрке до окончания поддержки.

      Но ведь по факту семерка давно уже устарела, не обновляется и не развивается. А то что до сих пор выпускают, так это заплатки по безопасности.


      1. old_bear
        16.08.2016 15:31
        +4

        В каком смысле она устарела? На ней перестали работать графические среды разработки и компиляторы? С какого перепугу я должен переходить на новую чудесную версию винды, которая у части моего рабочего софта вообще отсутствует в списке поддерживаемых, ради новых пальцетыкательных квадратиков?
        Я понимаю, что M$-у просто хочется ещё больше денег с домашних хомячков снять, но почему это должно быть проблемой профессиональных пользователей, которые на pro-версии сидят?
        А что касается добрых людей и сторонних источников обновления, то я лучше на nix перейду, чем при каждом обновлении рисковать получить вирус и потерять кучу дорогой личной и корпоративной информации.


        1. userneu
          16.08.2016 15:48

          Полегче. Бежать покупать новую ОС я вас не агитировал. Просто заметил, что семерка уже на сегодняшний момент 10 раз устарела. У нее куча проблем по части оформления, навигации, работы встроенных служб и утилит. Про глубины уровня ядра ничего сказать не могу, не специалист. Но и там наверняка есть что дорабатывать. Так вот это всего не делается. Легаси продукт.


          1. boootloader
            16.08.2016 16:01
            +5

            Нет, насчет каких-то так концептуальных вещей ладно, но говорить, что у семерки в сравнении с десяткой проблемы с _оформлением_ (карл!) — ну я даже не знаю, как прокомментировать. Просто молча обфейспалмился.


            1. userneu
              16.08.2016 16:04
              -3

              Процитируйте пожалуйста мои слова, где я сравниваю оформление семерки с другими версиями венды.


              1. boootloader
                16.08.2016 16:07
                +2

                >семерка уже на сегодняшний момент 10 раз устарела
                >у нее куча проблем по части оформления

                Явно подразумевается, что у более новых версий нет этих проблем, так как они не устарели. Иначе зачем это было написано?


                1. userneu
                  16.08.2016 16:34
                  -4

                  Ничего там не подразумевается, не выдумывайте.


          1. old_bear
            16.08.2016 16:03
            +2

            Мои претензии не вам, а мелкософту адресованы. Меня семёрка более чем устраивает как рабочий инструмент. Сомнительные нововведения в интерфейсе на мою производительность влияют только отрицательно. А чего-то влияющего положительно на мою производительность, я в новых версиях не заметил. Такого, что явно бы оправдывало желание мелкосовта заполучить мои личные данные.
            P.S. Есть один очень показательный пример «легаси продукта». Это обычный нож. Устарел по части оформления жутко… ну и так далее. :)


            1. navion
              17.08.2016 00:57
              +1

              В новых версиях «Проводник» лучше — там вернули нормальные кнопки с иконками вместо надписей на панелях, как было в Vista и 7.


  1. PaulZi
    16.08.2016 15:07

    В своё время нашёл такой неофициальный SP2 со всеми обновлениями, кроме всяких телеметрий, обновлятелей до WIN10 и прочего хлама. Тут конечно стоит вопрос в доверии к этому неофициальному обновлению, но вроде никто не жаловался.
    И я кстати windows update уже давно вырубил, так как на 7-ке в момент поиска обновлений, он постоянно выжирал одно ядро — теперь только вручную обновляю.


    1. Taciturn
      16.08.2016 16:26
      +3

      зачем при интеграции обновлений Ваш сертификат Simplix Root Authority добавляется в систему? Причем, добавляется в Trusted Root certification Authorities?

      По поводу моего сертификата — он нужен исключительно для удобства, не создаёт никаких проблем с безопасностью


      1. dartraiden
        18.08.2016 18:36

        Это (установка корневых сертификатов) прямо уже повальная беда. В таком замечены даже один популярный KMS-активатор и утилита для борьбы со «шпионством» (ага, убираем одно и тут же добавляем другое в виде «левого» корневого сертификата).


        1. qw1
          18.08.2016 22:34

          В принципе, всё логично. DWS включает в себя активактор, а активатор подменяет в /etc/hosts домен сервиса проверки лицензии на 127.0.0.1. Но, чтобы обойти аутентификацию SSL, нужен сертификат.

          А вы думаете, автор KMSAuto имеет доступ к инфраструктуре вашего интернет-провайдера, чтобы осуществлять MitM с использованием этого сертификата?


          1. dartraiden
            19.08.2016 02:01

            DWS включает в себя активактор
            Не включает, насколько мне известно. Более того, установка сертификата была убрана автором впоследствии без всякого ущерба для работы программы. С аргументацией в духе «сам не знаю, зачем это было» (!)

            А вы думаете, автор KMSAuto имеет доступ к инфраструктуре вашего интернет-провайдера
            А сертификат там был (в обоих случаях, что интересно) небезызвестного WZor. И доступ к инфраструктуре именно моего провайдера не нужен. Можно вклиниваться в трафик на всём пути. Гадать, когда мне этот сертификат когда-нибудь внезапно аукнется, и аукнется ли, как-то не хочется. Проще воспользоваться другим активатором (скажем, KMSPico), который после себя никаких сертификатов не оставляет.


            1. PaulZi
              19.08.2016 11:52

              А вы доверяете всем владельцам уже установленных корневых сертификатов?


            1. qw1
              19.08.2016 14:05

              Не включает, насколько мне известно
              Я по ссылке с вашего поста посмотрел скрины программы. Теперь понятно, что пункт «Best windows activator» в окне программы — это внешняя ссылка, а не функция DWS.


  1. webserfer
    16.08.2016 15:45

    Я правильно понимаю, что обновление .net framework теперь будет вместе с обновлением, качающим win8/10? О да, жизнь станет проще.


    1. sviterov
      16.08.2016 16:42

      Нет, неправильно


      1. webserfer
        16.08.2016 18:43

        А как??


  1. SamsonovAnton
    16.08.2016 20:04

    «Новые кумулятивные обновления через Windows Update (WU) и WSUS будут распространяться через экспресс-пакеты, то есть как дополнения к предыдущему пакету, для экономии трафика и места на диске».

    Я правильно понимаю, что теперь вместо нормальных (offline install) обновлений собственно с WSUS будут приходить только файлокачалки (net install), адаптивно выкачивающие настоящие файлы заплаток с серверов Microsoft? То есть локальный WSUS фактически утратит смысл для Windows 7 и 8.


    1. Daimos
      18.08.2016 10:55

      Нет, неправильно понимаете. WSUS будет качать теперь толстые файлы обновлений и раздавать их на рабочие станции.


  1. Meider1
    16.08.2016 20:24

    А как же патчи на CVE?


  1. Ugrum
    17.08.2016 11:42
    +1

    «Жить станет проще. Жить станет веселей!»