Microsoft kommer med ett nytt sätt att hantera patchar

Ni har säkert märkt att Windows 10 och Windows Server 2016 fungerar annorlunda kring patchning. Där släpper Microsft 1 st uppdatering som innehåller samtliga fixar och de är även kumultativa, det vill säga, installerar du en ny maskin, kör Windows Update så laddar den bara ner den senaste uppdateringen och då inkluderar den alla tidigare patchar. Med andra ord, slut på att efter deployat en maskin behöva installera 100+ patchar.

Fördelen är såklart att det går snabbare att deploya maskiner. Du behöver inte spendera lika mycket tid att verifiera vissa patchar är installerade (och kanske ha samma på flera servrar som man gärna vill ha i farmar/kluster) och Microsoft slipper testa alla oändliga kombinationer när de släpper nya patchar. Så tanken är säkert också att kvalitén ska bli bättre då Microsoft kommer ha färre kombinationer att testa innan de släpper en uppdatering.

Nackdeldelen är att det inte går att styra exakt vilken KB som installeras. Med andra ord ”Kan man backa tillbaka en enskild patch (KB) om just den orsakar problem?” Korta svaret – Nej. Men vill du veta mer, läs denna blog post.

Nu kanske ni tänker att det är bara något man behöver tänka på i Windows 10 och Windows Server 2016?

FEL! Från och med Oktober i år så gäller detta även Windows 7/8/8.1/2008 R2/2012 och 2012 R2.

Vi inser att det kommer ställa en hel del krav på organisationer och den process de har idag för att patcha sina miljöer. Tiden kommer också utvisa om detta är rätt drag av Microsoft för att förenkla och även minimera risken för felande patchar.

Ställs ni inför utmaningar hur ni ska hantera patchar framöver? Eller behöver ni förstå Microsofts olika begrepp kring Upgrade, Update, Branch och Ring? Kontakta oss så hjälper vi dig!

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.