Tuesday Patch – łatkowe wtorki? o co w tym chodzi?
Każdy drugi wtorek miesiąca, po południu (polskiego czasu) – data znana wszystkim użytkownikom Windows. Każdy posiadacz komputera z systemem Windows otrzymuje wtedy komunikat, że potrzebna jest instalacja poprawek – łatek i wymagane jest ponowne uruchomienie systemu. Tradycja – da niektórych dobra , dla niektórych nieustający problem. Wiele osób unika tego jak ognia, blokując możliwość aktualizacji systemu i poprawek.
Patch Tuesday – tak nazwano moment, w którym Microsoft wypuszcza łatki i poprawki do systemu Windows i całego swojego oprogramowania. Jak również nowe moduły i nowe wersje Windows i Office.
Miało to głębokie uzasadnienie, ponieważ Windows od lat jest powszechnie instalowany i używany w większości firm, korporacji i użytkowników biznesowych. Chodziło o to, aby administratorzy IT w tych firmach wiedzieli kiedy ich komputery i systemy będą wymagać uaktualnień, czy będzie restart oraz jak to przeprowadzić i kiedy. Co jest w poprawkach.
Pod tym kątem patrząc – Patch Tuesday nie ma większego sensu dla użytkowników domowych – indywidualnych. Dlaczego? Bo zarządzają oni tylko swoim komputerem, a nie sprzętem całej firmy. Mimo to wszyscy otrzymują uaktualnienia w tym samym terminie. Instalacja odbywa się przez mechanizm Windows Update.
Sens Patch Tuesday.
Polega na tym, że Microsoft wypuszcza ważne aktualizacje i poprawki, przede wszystkim łatające podatności, dziury Zero-Day, poprawiające błędy kodu Windows, zabezpieczające przed włamaniem czy zainfekowaniem systemu. Czyli rzeczy ważne i bardzo potrzebne.
W następnej kolejności usprawnienia i nowe funkcje. A więc rzeczy niezwykle istotne dla działania systemu Windows i innych. Poprawiające bezpieczeństwo systemu Windows przede wszystkim. Przez wiele lat funkcjonowało to bez większych problemów.
Narodziła się nowa świecka tradycja Microsoft.
Historycznie – początki Tuesday Patch.
Zaczęto wypuszczać poprawki w 2003 roku, jako efekt wydawanych prze firmę biuletynów bezpieczeństwa dla Windows, Office, Microsoft Explorer, Microsoft Edge, czy składników systemu – NET Framework, kernel Windows, Microsoft Graphic component, Visual Studio, silnik skryptowy, Windows Shell, SQL, czy wiele innych.
Miesięcznie było to przeciętnie 15-20 biuletynów bezpieczeństwa. Podatności podzielono na ‘ważne’ – czyli wymagające akcji użytkownika i ‘krytyczne’ – takie, które zostaną wgrane i zainstalowane do systemu bez akcji użytkownika. Aby poprawki mogły zostać zainstalowane konieczne jest ponowne uruchomienie systemu Windows.
Security Bulletins zmiana na Security Update Guide.
W 2017 roku zmieniono politykę wydawania poprawek zbiorczych, tak aby administratorzy systemów mogli się do nich przygotować – pod kątem problemów po instalacji poprawek.
Zmieniono wydawanie Security Bulletins – na portal Security Update Guide. Nie zostało to dobrze przyjęte przez użytkowników i społeczność Windows.
Celem Microsoft było wtedy maksymalne przyśpieszenie instalowania poprawek w systemie, tak aby uniknąć skutków podatności i dziur. W międzyczasie dodatkowo wypuszczane są mniejsze partie poprawek. Użytkownicy są czasem przymuszani do zainstalowania aktualizacji. To się bardzo nie podobało. Ale jakoś działało.
Tak było do momentu wydania Windows 10.
Wszystko zmieniło się też w momencie wydania nowego systemu Windows 10
W Windows 10 ścisła reguła Patch Tuesday przestaje obowiązywać. Dlaczego?? Bo…
Windows 10 to usługa, a nie program czy system operacyjny, tak jak dotychczas.
Windows as a service – to nowe podejście Microsoft. Usługa programowa dostarczana na komputer użytkownika.
Co to oznacza dla użytkownika?
Konsumenckie wersje Windows będą aktualizowane od razu. W momencie kiedy dana łatka lub aktualizacja będzie gotowa i przetestowana, zostanie opublikowana. I jeśli użytkownik nie zmieni ustawień Windows Update – zostanie pobrana i zainstalowana. Po ponownym uruchomieniu systemu zostanie aplikowana. Użytkownik poproszony zostanie monitem o restart komputera, komunikat o nie zwlekanie z restartem.
Firmy dostaną dodatkowy moduł – Windows Update dla Firm. Wersje Pro i Enterprise. Będzie lista poprawek, opis i zmiany jakie wprowadzają, oraz czy wymagany będzie restart komputera. Żadna poprawka nie zostanie pobrana i zainstalowana automatycznie . O tym zdecydują administratorzy IT.
Tyle, że Windows działa cały czas w tle i robi dużo więcej, tak naprawdę cały czas komunikuje się z serwerami Microsoft. Oprócz telemetrii jest cały czas w kontakcie z serwerami firmy.
Jak często Windows 10 sprawdza, czy aktualizacje są dostępne?
System sprawdza to raz dziennie, automatycznie, w tle. Nie zawsze w tym samym czasie, często zmienia harmonogram o kilka godzin. Chodzi o uniknięcie tłoku na serwerach Microsoft. Jeśli znajdzie aktualizacje – pobierze i zainstaluje. Nie oznacza to instalacji każdego dnia, dlatego że nie zawsze są aktualizacje.
Windows Defender – oprogramowanie antywirusowe, będące częścią systemu, działa cały czas w tle. Sprawdza dostępność nowych definicji, które są małe i szybkie. Nie wymagają ponownego uruchomienia systemu.
Aktualizacje sterowników
To oprogramowanie urządzeń sprzętowych: grafika, dźwięk, Wifi, drukarki i inne.
Producenci wydają od czasu od czasu aktualizacje z poprawkami i ulepszeniami. Windows update sprawdza ich dostępność. Może być konieczne ponowne uruchomienie systemu.
Aktualizacje zbiorcze. Patch Tuesday.
Microsoft wydaje aktualizacje zbiorcze w każdy drugi wtorek miesiąca – Patch Tuesday. To poprawki zabezpieczeń i błędów.
Z technicznego punktu widzenia Patch Tuesday to ‘aktualizacja B’, bo wydana w drugi wtorek miesiąca. Są jeszcze aktualizacje C i D wydawane w trzecim i czwartym tygodniu miesiąca. Obejmują poprawki błędów i zabezpieczenia oraz ulepszenia, ale są dostępne dopiero po naciśnięciu ‘sprawdź aktualizacje’ w Windows Update. W innym przypadku zostaną pobrane w następny Patch Tuesday. Aktualizacje zbiorcze wymagają ponownego uruchomienia komputera.
Aktualizacje poza normalnym harmonogramem.
Czasem są wydawane aktualizacje ‘out-band’, poza normalnym harmonogramem, w sytuacjach awaryjnych, np. nowa luka zero-day, podatność lub luka do rozwiązania – dostarczane na szybko.
Co to oznacza dla zwykłego użytkownika?
Patch Tuesday to ważna i potrzebna usługa. Poprawki i aktualizacje wydawane w ten sposób wydatnie chronią i poprawiają funkcjonowanie systemu. Dzięki temu chronimy swój system operacyjny i poprawiamy błędy.
Są jednak dwa problemy, których nie lubią użytkownicy.
Pierwsza sprawa – restarty komputera.
Użytkownicy tego nie lubią, bo proces trwa czasem długo i jest uciążliwy. To prawda. Często zdarza się w momencie którego nie chcemy. Ponieważ Windows ściągnął sobie wcześniej poprawki w tle i po ponownym uruchomieniu je zainstaluje.
Użytkownicy często wyłączają aktualizacje w Windows Update, aby tego uniknąć. To jest błędne podejście i nie służy dobrze kondycji i odporności systemu na luki i błędy.
Druga rzecz – problemy po restarcie.
Panuje obiegowa opinia, że aktualizacja to same problemy i awarie. Wiele osób obawia się tego i nie aktualizuje swych komputerów, co jest złym nawykiem. Problemy wynikają bardziej z przyczyn poza systemowych – nie zaktualizowany sterownik (producent), nie kompatybilny program lub zwykły błąd systemu nie mający związku z aktualizacją.
Najlepsze wyjście – przygotować się do tego poprzez np. zrobienie kopii zapasowej systemu przed Patch Tuesday. Gdy coś pójdzie źle – wracamy system do stanu sprzed awarii. Najlepiej używać do tego zewnętrznego programu do backupu, ponieważ mechanizm systemowy kopii zapasowych czasem zawodzi.
Podsumowanie.
Patch Tuesday – usługa, która jest ważna i potrzebna. Dzięki temu chronimy swój system, poprawiamy jego bezpieczeństwo i odporność na luki i podatności.
Obojętnie czy nam się to podoba, czy też nie to część wsparcia technicznego danej wersji Windows, którą posiadamy. Wsparcie to obejmuje walkę ze złośliwym oprogramowaniem, tak aby uchronić nasz komputer przed np. zostaniem częścią botnetu.
Jest to również sposób Microsoftu na serwis – łatki systemowe na luki systemowe, jak również dostarczenie nowych rozwiązań i modułów systemowych.
Wyjścia są więc dwa:
Unikamy aktualizacji i poprawek, ale mamy świadomość konsekwencji.
Aktualizujemy system – ale przygotowujemy się do tego we właściwy sposób.
To nasz wybór, co zrobimy.
Ale pamiętajmy, że w każdy drugi wtorek miesiąca – jest Patch Tuesday!!!
Jak sobie z tym radzić na co dzień – będziemy pisać w następnych artykułach.