Der Begriff „Microsoft Out-of-Band Update“ bedeutete viele Jahre lang, dass Microsoft einen speziellen Patch für ein Sicherheitsproblem veröffentlichte, das als aktiver Angriff identifiziert wurde. Der Patch war dringend genug, um außerhalb der normalen „Patch Tuesday“-Sicherheitsupdates veröffentlicht zu werden, die jeden zweiten Dienstag im Monat veröffentlicht werden.
Aber kürzlich hat Microsoft Out-of-Band-Updates veröffentlicht, die Probleme mit monatlichen Sicherheitsupdates beheben. Häufig installieren Benutzer monatliche Sicherheitsupdates, ohne zu wissen, dass es andere Möglichkeiten gibt, wie Microsoft die durch seine Patches verursachten Probleme behebt.
Da Windows 10- und 11-Updates kumulativ sind, handelt es sich bei der Installation eines Updates um eine Alles-oder-nichts-Rollout. Es gibt keine Möglichkeit, einige Komponenten des Updates zu installieren, ohne alles zu installieren. Je nachdem, wo sich das zugrunde liegende Problem in einem Patch befindet, kann Microsoft ein Out-of-Band-Update oder ein Rollback eines bekannten Problems verwenden, um eine Korrektur in das System zu übertragen. Lassen Sie uns diese beiden Methoden untersuchen.
Out-of-Band-Windows-Updates
Wir haben in letzter Zeit eine große Anzahl von Out-of-Band-Updates gesehen, die Probleme beheben, die in früheren Patch-Releases aufgetreten sind. Beispielsweise ist das Update KB5020853 vom 28. Oktober für Windows 10 22H2 eine Out-of-Band-Version, die Probleme behebt, die durch frühere Updates verursacht wurden. „Behebt insbesondere ein Problem, das dazu führt, dass Microsoft OneDrive nicht mehr funktioniert. Dies geschieht, nachdem Sie Ihr Gerät entkoppelt, die Synchronisierung beendet oder sich von Ihrem Konto abgemeldet haben.
Leider werden diese Out-of-Band-Updates nicht über Windows Update oder Windows Software Update Services (WSUS) bereitgestellt. Sie müssen sie manuell herunterladen und auf allen Ihren Systemen installieren.
Für weitere Informationen zu bekannten Problemen mit Updates beginne ich immer mit dem Windows Build Health Dashboard. Dort listet Microsoft Probleme mit Windows-Updates auf, die es dokumentiert hat oder untersucht, zusammen mit Anweisungen zur Behebung der Probleme, falls vorhanden.
Beispielsweise führten die Sicherheitspatches vom 8. November Änderungen an der Kerberos-Verarbeitung ein, die zu Authentifizierungsproblemen führten. Microsoft musste dann Patches für Windows-Server veröffentlichen, um diese Probleme zu beheben. Wie im Windows-Versionsstatus-Dashboard angegeben, sollten diese Hotfixes auf die betroffenen Domänencontroller angewendet werden, um die durch die November-Updates eingeführten Authentifizierungsnebenwirkungen zu beheben.
Zusätzlich zur Verwirrung drängt Microsoft häufig auf Änderungen in Out-of-Band-„Vorschau“-Updates, die dann in den Sicherheitsupdates des Folgemonats enthalten sind. Leider verursachen Vorschau-Updates manchmal Probleme. Beispiel: Eine aktuelle Änderung, die im Update vom 20. September für Windows 10 21H2 eingeführt wurde und KB5017380 Preview heißt. Microsoft hat in der Dokumentation vergraben, dass das Update „Transport Layer Security (TLS) 1.0 und 1.1 standardmäßig in Microsoft-Browsern und -Anwendungen deaktiviert“. Weitere Informationen finden Sie unter KB5017811.
Diese Änderung löste Nebeneffekte bei alten Branchenanwendungen und bei E-Mail-Clients aus, die sich mit alten E-Mail-Servern verbinden. Ohne das Update würde sich der Mail-Client problemlos verbinden; Mit dem Update schlägt die Verbindung fehl.
Dieses Vorschauupdate KB5017380 wurde später in das Sicherheitsupdate KB11 vom 5018410. Oktober integriert. Wenn Sie also nach der Installation des Oktober-Sicherheitsupdates Nebenwirkungen festgestellt haben, die sich als TLS- oder SSL-Fehler manifestierten, können Sie dieses Update deinstallieren, die Fußnoten des Updates überprüfen und feststellen, dass Sie sich am Kopf kratzen, dass keine TLS- oder SSL-Probleme aufgeführt wurden. Stattdessen sollten Sie wissen, dass TLS/SSL-Probleme in der vorherigen Vorschau eingeführt wurden.
Umkehrungen bekannter Probleme
Gelegentlich können Nebenwirkungen jedoch mithilfe eines Prozesses namens Known Issue Rollback (KIR) behoben werden, einer von Microsoft entwickelten Methode, um fehlerhafte Teile eines Patches zurückzusetzen, ohne dass Sie den gesamten Patch deinstallieren müssen. Aktualisierung. Wenn der Code, der den Effekt verursacht, dass das System gelöscht werden kann, nicht zu einem Sicherheitsproblem führt, gibt Microsoft eine KIR aus.
Wie beispielsweise im Windows 10-Release-Status-Panel erwähnt, wurde ein kürzlich mit dem August-Update KB5016688 eingeführter Nebeneffekt behoben, der dazu führte, dass ein Desktop oder eine Taskleiste nicht mehr reagierte oder fehlte, indem Microsoft eine Wiederherstellung einleitete. In ähnlicher Weise führte das Update vom 25. Oktober zu Problemen mit Direct Access, einer Microsoft-Technologie, die einen sicheren Remotezugriff auf ein Netzwerk ermöglicht. Microsoft hat dieses Problem auch behoben, indem bekannte Probleme rückgängig gemacht wurden.
Erster Halt: Statusanzeige der Windows-Version
Wenn Sie verstehen, wie Nebenwirkungen von Updates verwaltet werden, während Sicherheitsupdates installiert bleiben, kann dies oft dazu führen, dass Sie im Windows-Buildstatus-Dashboard nachsehen, ob eine bei Ihnen auftretende Nebenwirkung beobachtet und dokumentiert wurde. . Wenn Probleme weit verbreitet sind, werden sie auf dieser Seite dokumentiert. Bei Problemen, die Ausreißer sind, muss man oft etwas tiefer graben.
Eine Sache, die Sie bei den Problemen, die Sie haben, im Hinterkopf behalten sollten, ist, dass es viele andere Programme gibt, die auf Ihren Computern aktualisiert werden, oft ungefähr zur gleichen Zeit, zu der Windows-Sicherheitsupdates installiert werden. Wenn Sie also plötzlich Probleme mit Ihren Computern bemerken, gehen Sie nicht davon aus, dass das Problem auf ein Update von Microsoft zurückzuführen ist. Möglicherweise gibt es zusätzliche Updates für andere Software, die Probleme auslösen.
Fazit: Änderungen an Ihrem Betriebssystem treten nicht nur bei Betriebssystem-Updates auf, sondern auch bei Browser-, Erweiterungs- und Antiviren-Updates. Regelmäßig wird Ihr System verändert. Schauen Sie sich unbedingt die verschiedenen Ressourcen an und suchen Sie nach Out-of-Band-Lösungen, die Microsoft möglicherweise veröffentlicht. Durch monatliche Sicherheitsupdates eingeführte Fehler können durch ein weiteres Update behoben werden. Überprüfen Sie vor der Deinstallation eines Updates das Windows-Versionsstatus-Dashboard, um festzustellen, ob ein Out-of-Band-Update oder eine Wiederherstellung das Problem bereits behoben hat.
Copyright © 2022 IDG Communications, Inc.