Windows Update

Webová aplikaceEditovat

webová aplikace Windows Update, verze 4, v systému Windows ME

Windows Update byl představen jako webová aplikace se spuštěním systému Windows 98 a nabídl další motivy plochy, hry, aktualizace ovladačů zařízení a volitelné komponenty, jako je NetMeeting. Windows 95 a Windows NT 4.0 dostaly zpětně možnost přístupu na web Windows Update a stahování aktualizací určených pro tyto operační systémy, počínaje vydáním aplikace Internet Explorer 4. Počáteční zaměření služby Windows Update bylo bezplatné doplňky a nové technologie pro Windows. Opravy zabezpečení pro aplikace Outlook Express, Internet Explorer a další programy se objevily později, stejně jako přístup k beta verzím připravovaného softwaru společnosti Microsoft, např. Opravy systému Windows 98 k vyřešení problému roku 2000 byly distribuovány pomocí služby Windows Update v prosinci 1998. Microsoft připsal prodejní úspěch systému Windows 98 částečně službě Windows Update.

webová aplikace Windows Update vyžaduje buď Internet Explorer, nebo webový prohlížeč třetích stran, který podporuje technologii ActiveX. První verze webové aplikace, verze 3, neposílá společnosti Microsoft žádné osobní údaje. Místo toho aplikace stáhne úplný seznam všech dostupných aktualizací a vybere, kterou z nich stáhne a nainstaluje. Seznam se však rozrostl tak velký, že dopad zpracování na výkon se stal problémem. Arie Slob, psaní pro Windows-help.net newsletter v březnu 2003, poznamenal, že velikost seznamu aktualizací překročila 400 KB, což způsobilo zpoždění více než minutu pro dial-up uživatele. Windows Update v4, vydaný v roce 2001 ve spojení se systémem Windows XP, to změnil. Tato verze aplikace provede soupis hardwaru systému a softwaru společnosti Microsoft a odešle je do služby, čímž vyloží zátěž zpracování na servery společnosti Microsoft.

kritická Aktualizaceeditovat

Screenshot dialogového okna oznámení kritické aktualizace v systému Windows 98.

Critical Update Notification Utility (zpočátku Critical Update Notification Tool) je proces na pozadí, který pravidelně kontroluje web Windows Update pro nové aktualizace, které byly označeny jako “kritické”. Byl vydán krátce po Windows 98.

ve výchozím nastavení se tato kontrola provádí každých pět minut plus při spuštění aplikace Internet Explorer; uživatel však mohl nakonfigurovat další kontrolu tak, aby probíhala pouze v určitých denních dobách nebo v určitých dnech v týdnu. Nástroj požádá server společnosti Microsoft o soubor s názvem ” cucif.cab“, který obsahoval seznam všech důležitých aktualizací vydaných pro operační systém. Nástroj poté porovná tento seznam se seznamem nainstalovaných aktualizací na svém počítači a zobrazí oznámení o dostupnosti aktualizací. Jakmile je kontrola provedena, jakýkoli vlastní plán definovaný uživatelem se vrátí na výchozí. Společnost Microsoft uvedla, že tím je zajištěno, že uživatelé obdrží oznámení o důležitých aktualizacích včas.

analýza provedená bezpečnostním výzkumníkem H. D. Moore počátkem roku 1999 kritizoval tento přístup a označil ho za “strašně neefektivní” a náchylný k útokům. V příspěvku na BugTraq vysvětlil, že ” každý počítač se systémem Windows 98, který si přeje získat aktualizaci, se musí pro zabezpečení spolehnout na jediného hostitele. Pokud byl jeden server jednoho dne ohrožen nebo útočník znovu praskne server DNS, mohou být miliony uživatelů, kteří instalují trojské koně každou hodinu. Rozsah tohoto útoku je dostatečně velký, aby přilákal krekry, kteří skutečně vědí, co dělají…”

společnost Microsoft pokračovala v propagaci nástroje v roce 1999 a první polovině roku 2000. Počáteční verze systému Windows 2000 dodávané s nástrojem. Nástroj nepodporoval Windows 95 a Windows NT 4.0.

automatické Aktualizaceeditovat

automatické aktualizace dialogové okno “Restart Required” v systému Windows XP SP1

automatické aktualizace je nástupcem nástroje pro oznámení kritických aktualizací. To bylo propuštěno v roce 2000, spolu s Windows Me. Podporuje také Windows 2000 SP3.

na rozdíl od svého předchůdce mohou Automatické aktualizace stahovat a instalovat aktualizace. Namísto pětiminutového plánu používaného jeho předchůdcem automatické aktualizace kontrolují servery Windows Update jednou denně. Po instalaci systému Windows Me, oznamovací balón vyzve uživatele ke konfiguraci klienta automatické aktualizace. Uživatel si může vybrat ze tří schémat oznámení: oznámení před stažením aktualizace, oznámení před instalací aktualizace nebo obojí. Pokud jsou nové aktualizace připraveny k instalaci, může je uživatel nainstalovat před vypnutím počítače. Během této doby se na tlačítku vypnutí zobrazí ikona štítu.

Windows XP a Windows 2000 SP3 zahrnují službu inteligentního přenosu na pozadí, službu Windows pro přenos souborů na pozadí bez interakce uživatele. Jako systémová součást je schopna sledovat používání internetu uživatele a škrtit vlastní využití šířky pásma, aby upřednostňovala aktivity iniciované uživatelem. Klient automatických aktualizací pro tyto operační systémy byl aktualizován, aby mohl používat tuto systémovou službu.

automatické aktualizace v systému Windows XP získaly proslulost za opakované přerušení uživatele při práci na počítači. Pokaždé, když byla nainstalována aktualizace vyžadující restart, automatické aktualizace vyzve uživatele pomocí dialogového okna, které uživateli umožnilo okamžitě restartovat nebo dialogové okno zrušit, který by se znovu objevil za deset minut; chování, které Jeff Atwood popsal jako ” možná nejnebezpečnější dialogové okno vůbec.”

v roce 2013 bylo zjištěno, že krátce po spuštění procesu automatické aktualizace (wuauclt.exe) a servisní hostitel (svchost.exe) v systému Windows XP by požadovaly 100% kapacity procesoru počítače po delší dobu (mezi deseti minutami až dvěma hodinami), čímž by postižené počítače byly nepoužitelné. Podle Woodyho Leonharta z Infoworldu bylo možné včasné zprávy o tomto problému vidět na fórech Microsoft TechNet na konci května 2013, ačkoli Microsoft poprvé obdržel velké množství stížností na tento problém v září 2013. Příčinou byl exponenciální algoritmus při hodnocení nahrazených aktualizací, který se během desetiletí po vydání systému Windows XP rozrostl. Pokusy společnosti Microsoft o vyřešení problému v říjnu, listopadu a prosinci se ukázaly jako marné, což způsobilo eskalaci problému na nejvyšší prioritu.

Windows Update Agenteditovat

revidované dialogové okno restart v systému Windows Vista

počínaje Windows Vista a Windows Server 2008 nahrazuje Agent Windows Update webovou aplikaci Windows Update i klienta automatické aktualizace. Má na starosti stahování a instalaci aktualizace softwaru z Windows Update, jakož i místní servery služeb Windows Server Updates Services nebo System Center Configuration Manager.

Agent Windows Update lze spravovat pomocí appletu ovládacího panelu, stejně jako Zásady skupiny, Microsoft Intune a Windows PowerShell. Lze jej také nastavit tak, aby automaticky stahoval a instaloval důležité i doporučené aktualizace. V předchozích verzích systému Windows byly tyto aktualizace k dispozici pouze prostřednictvím webu Windows Update. Navíc, Windows Update v systému Windows Vista podporuje stahování Windows Ultimate Extras, volitelný software pro Windows Vista Ultimate Edition.

na rozdíl od automatických aktualizací v systému Windows XP umožňuje Agent Windows Update ve Windows Vista a Windows 7 uživateli odložit povinný restart (vyžadovaný pro dokončení procesu aktualizace) až na čtyři hodiny. Revidované dialogové okno, které vyzve k restartu, se zobrazí pod jinými okny, místo nad nimi. Standardní uživatelské účty však mají pouze 15 minut na odpověď na toto dialogové okno. To bylo změněno v systému Windows 8: Uživatelé mají 3 dny (72 hodin), než se počítač automaticky restartuje po instalaci automatických aktualizací, které vyžadují restart. Windows 8 také konsoliduje požadavky na restart pro nekritické aktualizace do jedné za měsíc. Přihlašovací obrazovka je navíc upozorní na požadavky na restart.

služba Windows Update Agent využívá transakční funkci NTFS zavedenou v systému Windows Vista k aplikaci aktualizací systémových souborů systému Windows. Tato funkce pomáhá systému Windows obnovit čistě v případě neočekávaného selhání, protože změny souborů jsou spáchány atomicky.

Windows 10 obsahuje významné změny v operacích agenta Windows Update; již neumožňuje manuální selektivní instalaci aktualizací. Všechny aktualizace, bez ohledu na typ (To zahrnuje hardwarové ovladače), se stahují a instalují automaticky a uživatelé mají možnost zvolit si, zda se jejich systém automaticky restartuje, aby nainstaloval aktualizace, když je systém neaktivní, nebo být upozorněni na naplánování restartu. Společnost Microsoft nabízí diagnostický nástroj, který lze použít ke skrytí problémových ovladačů zařízení a zabránění jejich přeinstalaci, ale až poté, co byly již nainstalovány, a poté odinstalovány bez restartování systému.

Agent Windows Update v systému Windows 10 podporuje distribuci aktualizací typu peer to peer; ve výchozím nastavení se šířka pásma systémů používá k distribuci dříve stažených aktualizací ostatním uživatelům v kombinaci se servery společnosti Microsoft. Uživatelé mohou volitelně změnit službu Windows Update tak, aby prováděla pouze aktualizace typu peer to peer v místní síti.

Windows 10 také představil kumulativní aktualizace. Například pokud společnost Microsoft vydala aktualizace KB00001 v červenci, kb00002 v srpnu a kb00003 v září, společnost Microsoft vydala kumulativní aktualizaci KB00004, která obsahuje kb00001, KB00002 a kb00003 dohromady. Instalace KB00004 také nainstaluje KB00001, KB00002 a KB00003, zmírní potřebu více restartů a sníží počet potřebných stažení. KB00004 může také obsahovat další opravy s vlastním číslem KB, které nebyly Samostatně vydány. Nevýhodou kumulativních aktualizací je, že stahování a instalace aktualizací, které opravují jednotlivé problémy, již není možné. KB je zkratka pro knowledge base jako v Microsoft Knowledge Base.

Windows Update for BusinessEdit

Windows Update for Business je termín pro sadu funkcí v edicích Pro, Enterprise a Education systému Windows 10, které mají usnadnit správu systému Windows napříč organizacemi. Umožňuje to profesionálům:

  • přepínání mezi standardními a odloženými větvemi vydání systému Windows 10. Tato funkce byla od té doby odstraněna, protože společnost Microsoft ukončila odloženou větev.
  • odložte automatickou instalaci běžných aktualizací na 30 dní. Počínaje Windows 10 verze 20H1 je tato funkce obtížnější.
  • odložte automatickou instalaci aktualizací systému Windows (aka “aktualizace funkcí”) na 365 dní. Počínaje Windows 10 verze 20H1 již tyto aktualizace nejsou automaticky nabízeny.

tyto funkce byly přidány v systému Windows 10 Verze 1511. Jsou určeny pro velké organizace s mnoha počítači, takže mohou logicky seskupovat své počítače pro postupné nasazení. Společnost Microsoft doporučuje malou sadu pilotních počítačů přijímat aktualizace téměř okamžitě, zatímco sada nejkritičtějších počítačů je přijímat poté, co tak učinila každá druhá skupina, a zažila jejich účinky.

jiná řešení pro správu aktualizací společnosti Microsoft, jako jsou služby Windows Server Update Services nebo System Center Configuration Manager, nepřepisují službu Windows Update for Business. Spíše nutí Windows 10 do “režimu duálního skenování”. To může způsobit zmatek pro správce, kteří nerozumí úplným důsledkům režimu duálního skenování.

Leave a Reply