Rollups: Windows 7, 8.1 und Server 2008, 2012 (R2) erhalten keine Einzel-Updates mehr

    Windows Update IconMicrosoft kündigte ab Oktober 2016 ein neues Service-Modell für die älteren Ver­sionen seines Betriebs­systems an, das sich stark an Windows 10 orien­tiert. Im Mittel­punkt stehen dabei kumu­lative Updates, die zwar eine Neuin­stal­lation des OS verein­fachen, aber Admini­stratoren bei der Wartung vorhan­dener Sys­teme weniger Kon­trolle über Patches geben.

    Die Neuinstallation von Windows 7 entwickelte sich im Lauf der Zeit zu einer mühsamen Tätigkeit, weil Microsoft seit dem Erscheinen des SP1 im Jahr 2010 hunderte Updates veröffentlichte, die einzeln aufgespielt werden mussten. Die Situation entspannte sich erst, als der Hersteller im Mai ein kumulatives Update für diese Version des OS zur Verfügung stellte.

    Patches für Sicherheit und Stabilität

    Wie sich nun herausstellt, handelte es sich dabei um den Startschuss für ein neues Patch-Management, das neben Windows 7 auch die Version 8.1, Server 2008 R2 und 2012 (R2) betrifft. Microsoft argumentiert in seiner Ankündigung mit der Vereinfachung der Systemwartung und den Vorteilen einer einheitlichen installierten Basis.

    Die monatlich erscheinenden Rollups enthalten nämlich alle künftig erscheinende Updates, und zwar sowohl Security-Fixes als auch solche, welche die Stabilität des Systems erhöhen. Sie ersetzen jeweils alle vorher­gehenden Rollups. Sind frühere Pakete bereits installiert, dann beschränkt sich der Download auf so genannte Express Packages, also auf die Differenz zwischen dem alten und neuen Rollup.

    Integration von früheren Updates

    Zusätzlich möchte Microsoft nach und nach alle Updates integrieren, die in der Vergangenheit veröffentlicht wurden. Auf diese Weise würden sich die meisten Rechner mittelfristig auf einem weitgehend gleichen Stand befinden. Die von Microsoft versprochene Vereinfachung durch weniger Updates und homogene Systeme kommt somit hauptsächlich dem Hersteller selbst zugute.

    Die kumulativen Updates, die sowohl Sicherheits- als auch Stabilitäts­probleme beheben, stellt Microsoft ab Oktober über Windows Update, WSUS, SCCM und den Microsoft Update Catalog zu Verfügung.

    Reine Security-Update für Unternehmen

    Daneben kündigte der Hersteller monatliche Packages an, die nur Sicherheits-Updates enthalten und sich an Firmenkunden richten. Im Unterschied zu den Rollups sind sie nicht kumulativ und umfassen daher nur Patches, die im jeweiligen Monat erschienen sind.

    Der Update Catalog erfordert derzeit die Installation eines ActiveX-Controls, eine reine HTML-Option soll es demnächst geben.

    Sie richten sich primär an Firmenkunden, weil Microsoft diese Pakete nicht über Windows Update ausliefert, sondern nur über WSUS, SCCM (bzw. Tools von Dritt­anbietern) und den Update Catalog bereitstellen wird.

    Bei beiden Varianten von Update-Paketen haben Admini­stratoren künftig weniger Einfluss darauf, welche Patches sie installieren möchten. Auch bei den reinen Secuity-Fixes gilt das Alles-oder-nichts-Prinzip, nachdem Microsoft unmissverständlich klar machte, dass es keine Einzel-Updates mehr geben werde.

    Die Auswirkungen des neuen Service-Modells werden sich vor allem dann zeigen, wenn ein Update Probleme verursacht. Die aktuelle Ankündigung der monatlichen Rollups lässt offen, ob System­verwalter dann wie bisher einzelne Patches entfernen können oder das gesamte Rollup bzw. Monats-Update dein­stallieren müssen.

    Eigenes Patch-Management für .NET-Framework

    Microsoft wird Updates für das .NET-Framework als separate Packages bereit­stellen, dabei aber dem gleichen Modell folgen wie bei Windows. Private Anwender und kleine Firmen, die ihre Rechner über Windows Update aktualisieren, erhalten auch hier kumulative Rollups. Sie umfassen Security-Fixes und Updates zur Verbesserung der Laufzeit­umgebung.

    Daneben wird es auch hier einmal im Monat ein reines Sicherheits-Update geben, dass alle Patches für diesen Zeitraum enthält. Analog zu Windows stellt Microsoft dieses Packages ebenfalls nur für WSUS, SCCM und den Update Catalog bereit.

    Keines der beiden Pakete wird nach Angaben des Herstellers ein Upgrade für das .NET-Framework einspielen, sondern nur Updates für die installierten Versionen bereitstellen.

    2 Kommentare

    Bild von Günter Niemann
    Günter Niemann sagt:
    18. August 2016 - 18:38

    Guten Tag,
    Die Rollups sind nicht - wie hier wohl nach offiziellen Verlautbarungen von MS wiedergegeben - kumulativ. Beispiel Win 7:

    • KB3156417(Mai) ersetzt lt. MUC keinen älteren Patch
    • KB3161608 (Juni) ditto.
    • Juli kein Rollup
    • KB3179573 (August) ditto.

    Für W8.1 das gleiche:

    • KB3156418 (Mai) ditto.
    • KB3161606 (Juni) ditto.
    • KB3172614 (Juli) ditto.
    • KB3179574 (August)ditto.

    Zu der Mogelpackung "SP2" alias Convenience Update hatte ich mich in einem Kommentar zu dem weiter oben verlinkten Beitrag kritisch geäußert.

    An der Baustelle sollte MS noch mal gehörig arbeiten.

    MfG
    Günter Niemann

    Bild von Wolfgang Sommergut
    18. August 2016 - 23:11

    Die Ankündigung des neuen Service-Modells nennt den Oktober 2016 als Starttermin für die kumulativen Rollups.