Auch WSUS betroffen

Morgiger Patch Day ändert Windows Update

Diesen Monat kommt neben den normalen Patches auch eine Änderung des Update-Mechanismus von Microsoft. Admins sollten daher zusätzliche Zeit für Tests einplanen.

Diesmal kündigt Microsoft die Änderung allerdings im Vorfeld an. Im September vergangenen Jahres hatte der Redmonder Konzern sich mit einem vergleichbaren "Stealth Update" den Zorn seiner Kunden zugezogen. Das will er diesmal offensichtlich vermeiden. "Beginnend Ende dieses Monats und dann weiter über die kommenden Monate hinweg rollen wir ein Infrastruktur-Update für den Windows-Update-Agenten aus", schreibt die Produkt-Managerin Michelle Haven im Blog des Windows-Update-Teams.

Die geplanten Änderungen betreffen demnach sowohl die Update-Infrastruktur von Microsoft im Back-end als auch die Software, die man auf dem Client braucht, um auf Windows Update direkt oder einen zwischengeschalteten WSUS-Server (Windows Server Update Services) zuzugreifen.

Aus Sicht der Endanwender soll sich an der Update-Prozedur dabei praktisch nichts ändern. Der Scan-Vorgang soll jedoch merklich schneller ablaufen. "Wir haben viel Aufwand betrieben, um die Zeit zu verringern, die der Windows Update Agent benötigt, um zu prüfen, ob neue Updates verfügbar sind", verspricht Haven. "In einigen Fällen konnten wir die Scan-Dauer um 20 Prozent reduzieren."

Die freimütige Ankündigung steht in scharfem Kontrast zum letzten Jahr, als sich viele Nutzer darüber erbost hatten, dass Microsoft auf ihren PCs Dateien für Windows Update verändert hatte, obwohl sie im Betriebssystem die automatische Installation ausdrücklich abgeschaltet hatten. Microsoft hatte seinerzeit erklärt, es sei auch früher schon so verfahren. Unabhängig von den Voreinstellungen müsse der Windows-Update-Client einfach stets auf dem neuesten Stand gehalten werden, damit er künftige Sicherheits-Updates auf jeden Fall empfange. Haven zufolge verhindert nur das komplette Abschalten von Windows Update, dass der Client ausgetauscht wird.

Die Änderungen an Windows Update werden sich auch auf Unternehmen auswirken, die ihre Patches über einen zwischengeschalteten WSUS-Server ausrollen. "WSUS-verwaltete Endnutzer, die explizit die Windows-Update-Webseite für einen interaktiven Sync ansteuern, erhalten die neue WUA-Version (Windows Update Agent), wenn dieser über die kommenden Monate hinweg ausgerollt wird", schreibt Program Manager Marc Shepard in einem anderen Blog-Eintrag. "Auf den restlichen PCs läuft weiter die bisherige WUA-Version. Das wird in den meisten Unternehmensumgebungen zu einem Mix aus unterschiedlichen WUA-Versionen führen." Darüber sollten sich Administratoren aber nicht weiter den Kopf zerbrechen, so der Microsoft-Mann weiter. Der neue Update-Client sei abwärtskompatibel und werde sich auch weiterhin mit WSUS-Servern verbinden. (ComputerWoche/mja)