Windows-Aktualisierung

Windows-Aktualisierung Web appEdit

Die Windows Update-Webanwendung, Version 4, in Windows ME

Windows Update wurde mit dem Start von Windows 98 als Web-App eingeführt und bot zusätzliche Desktop-Designs, Spiele, Gerätetreiber-Updates und optionale Komponenten wie NetMeeting. Windows 95 und Windows NT 4.0 erhielten rückwirkend die Möglichkeit, auf die Windows Update-Website zuzugreifen und Updates für diese Betriebssysteme herunterzuladen, beginnend mit der Veröffentlichung von Internet Explorer 4. Der anfängliche Fokus von Windows Update lag auf kostenlosen Add-Ons und neuen Technologien für Windows. Sicherheitsupdates für Outlook Express, Internet Explorer und andere Programme erschienen später, ebenso wie der Zugriff auf Betaversionen kommender Microsoft-Software, z.B. Internet Explorer 5. Fixes für Windows 98 zur Behebung des Jahres 2000-Problems wurden im Dezember 1998 mit Windows Update verteilt. Microsoft führte den Verkaufserfolg von Windows 98 teilweise auf Windows Update zurück.

Für die Windows Update-Webanwendung ist entweder Internet Explorer oder ein Webbrowser eines Drittanbieters erforderlich, der die ActiveX-Technologie unterstützt. Die erste Version der Web-App, Version 3, sendet keine personenbezogenen Daten an Microsoft. Stattdessen lädt die App eine vollständige Liste aller verfügbaren Updates herunter und wählt aus, welches heruntergeladen und installiert werden soll. Die Liste wurde jedoch so groß, dass die Auswirkungen der Verarbeitung auf die Leistung zu einem Problem wurden. Arie Slob, schreiben für die Windows-help.net newsletter im März 2003, stellte fest, dass die Größe der Update-Liste 400 KB überschritten hatte, die Verzögerungen von mehr als einer Minute für DFÜ-Benutzer verursacht. Windows Update v4, das 2001 in Verbindung mit Windows XP veröffentlicht wurde, hat dies geändert. Diese Version der App erstellt eine Bestandsaufnahme der Hardware und der Microsoft-Software des Systems und sendet sie an den Dienst, wodurch die Verarbeitungslast auf Microsoft-Server verlagert wird.

Critical Update Notification utilitybearbeiten

Screenshot des Benachrichtigungsdialogfelds für kritische Updates in Windows 98.

Critical Update Notification Utility (ursprünglich Critical Update Notification Tool) ist ein Hintergrundprozess, der die Windows Update-Website regelmäßig auf neue Updates überprüft, die als “Kritisch” markiert wurden. Es wurde kurz nach Windows 98 veröffentlicht.

Standardmäßig erfolgt diese Prüfung alle fünf Minuten plus beim Start von Internet Explorer; Der Benutzer kann die nächste Prüfung jedoch so konfigurieren, dass sie nur zu bestimmten Tageszeiten oder an bestimmten Wochentagen durchgeführt wird. Das Tool fragt den Microsoft-Server nach einer Datei mit dem Namen “cucif.cab” ab, die eine Liste aller für das Betriebssystem veröffentlichten kritischen Updates enthält. Das Tool vergleicht diese Liste dann mit der Liste der auf seinem Computer installierten Updates und zeigt eine Benachrichtigung über die Verfügbarkeit von Updates an. Sobald die Prüfung ausgeführt wird, wird jeder vom Benutzer definierte benutzerdefinierte Zeitplan auf den Standardwert zurückgesetzt. Microsoft gab an, dass dadurch sichergestellt wird, dass Benutzer rechtzeitig über kritische Updates informiert werden.

Eine Analyse des Sicherheitsforschers H. D. Moore kritisierte diesen Ansatz Anfang 1999 als “schrecklich ineffizient” und anfällig für Angriffe. In einem Beitrag zu BugTraq erklärte er, dass “jeder einzelne Windows 98-Computer, der ein Update erhalten möchte, sich auf einen einzelnen Host für die Sicherheit verlassen muss. Wenn dieser eine Server eines Tages kompromittiert wurde oder ein Angreifer den DNS-Server erneut knackt, könnten stündlich Millionen von Benutzern Trojaner installieren. Der Umfang dieses Angriffs ist groß genug, um Cracker anzulocken, die tatsächlich wissen, was sie tun…”

Microsoft hat das Tool bis 1999 und in der ersten Hälfte des Jahres 2000 weiter beworben. Erste Versionen von Windows 2000 mit dem Tool ausgeliefert. Das Tool unterstützte Windows 95 und Windows NT 4.0 nicht.

Automatische Aktualisierungenbearbeiten

Automatische Updates Dialogfeld “Neustart erforderlich” in Windows XP SP1

Automatische Updates ist der Nachfolger des Critical Update Notification Utility. Es wurde im Jahr 2000 zusammen mit Windows Me veröffentlicht. Es unterstützt auch Windows 2000 SP3.

Im Gegensatz zum Vorgänger können automatische Updates Updates herunterladen und installieren. Anstelle des vom Vorgänger verwendeten Fünf-Minuten-Zeitplans überprüft Automatic Updates die Windows Update-Server einmal täglich. Nach der Installation von Windows Me wird der Benutzer in einer Sprechblase aufgefordert, den Client für automatische Updates zu konfigurieren. Der Benutzer kann zwischen drei Benachrichtigungsschemata wählen: Benachrichtigung vor dem Herunterladen des Updates, Benachrichtigung vor der Installation des Updates oder beides. Wenn neue Updates installiert werden können, kann der Benutzer sie installieren, bevor er den Computer ausschaltet. Während dieser Zeit wird auf der Schaltfläche zum Herunterfahren ein Schildsymbol angezeigt.

Windows XP und Windows 2000 SP3 enthalten Background Intelligent Transfer Service, einen Windows-Dienst zum Übertragen von Dateien im Hintergrund ohne Benutzerinteraktion. Als Systemkomponente ist es in der Lage, die Internetnutzung des Benutzers zu überwachen und die eigene Bandbreitennutzung zu drosseln, um vom Benutzer initiierte Aktivitäten zu priorisieren. Der Client für automatische Updates für diese Betriebssysteme wurde aktualisiert, um diesen Systemdienst zu verwenden.

Automatische Updates in Windows XP erlangten Bekanntheit, weil sie den Benutzer während der Arbeit an seinem Computer wiederholt unterbrachen. Jedes Mal, wenn ein Update einen Neustart erforderlich installiert wurde, Automatische Updates würde den Benutzer mit einem Dialogfeld auffordern, die der Benutzer sofort neu starten oder schließen Sie das Dialogfeld erlaubt, die in zehn Minuten wieder erscheinen würde; ein Verhalten, das Jeff Atwood als “vielleicht das nörglichste Dialogfeld jemals beschrieben.”

Im Jahr 2013 wurde beobachtet, dass kurz nach dem Startvorgang automatische Updates (wuauclt.exe) und Service Host (svchost.exe) in Windows XP 100% der CPU-Kapazität eines Computers beanspruchen würden längere Zeit (zwischen zehn Minuten und zwei Stunden), wodurch betroffene Computer unbrauchbar werden. Laut Woody Leonhart von InfoWorld waren frühe Berichte über dieses Problem Ende Mai 2013 in Microsoft TechNet-Foren zu sehen, obwohl Microsoft im September 2013 erstmals eine große Anzahl von Beschwerden zu diesem Problem erhielt. Ursache war ein exponentieller Algorithmus bei der Auswertung abgelöster Updates, der in den zehn Jahren nach der Veröffentlichung von Windows XP stark angewachsen war. Microsofts Versuche, das Problem im Oktober, November und Dezember zu beheben, erwiesen sich als vergeblich, wodurch das Problem auf die oberste Priorität eskaliert wurde.

Windows Update Agentbearbeiten

Überarbeitetes Dialogfeld Neustart in Windows Vista

Ab Windows Vista und Windows Server 2008 ersetzt Windows Update Agent sowohl die Windows Update-Webanwendung als auch den Client für automatische Updates. Es ist verantwortlich für das Herunterladen und Installieren von Softwareupdates von Windows Update sowie für die lokalen Server von Windows Server Updates Services oder System Center Configuration Manager.

Windows Update Agent kann über ein Applet der Systemsteuerung sowie über Gruppenrichtlinien, Microsoft Intune und Windows PowerShell verwaltet werden. Es kann auch so eingestellt werden, dass wichtige und empfohlene Updates automatisch heruntergeladen und installiert werden. In früheren Versionen von Windows waren solche Updates nur über die Windows Update-Website verfügbar. Darüber hinaus unterstützt Windows Update in Windows Vista das Herunterladen von Windows Ultimate Extras, einer optionalen Software für Windows Vista Ultimate Edition.

Im Gegensatz zu automatischen Updates in Windows XP ermöglicht der Windows Update Agent in Windows Vista und Windows 7 dem Benutzer, den obligatorischen Neustart (der für den Abschluss des Aktualisierungsvorgangs erforderlich ist) um bis zu vier Stunden zu verschieben. Das überarbeitete Dialogfeld, das zum Neustart auffordert, wird unter anderen Fenstern und nicht darüber angezeigt. Standardbenutzerkonten haben jedoch nur 15 Minuten Zeit, um auf dieses Dialogfeld zu antworten. Dies wurde mit Windows 8 geändert: Benutzer haben 3 Tage (72 Stunden) Zeit, bevor der Computer nach der Installation automatischer Updates, die einen Neustart erfordern, automatisch neu gestartet wird. Windows 8 konsolidiert auch die Neustartanforderungen für nicht kritische Updates in nur einem pro Monat. Darüber hinaus benachrichtigt der Anmeldebildschirm sie über die Neustartanforderungen.

Windows Update Agent verwendet die mit Windows Vista eingeführte transaktionale NTFS-Funktion, um Updates auf Windows-Systemdateien anzuwenden. Mit dieser Funktion kann Windows im Falle eines unerwarteten Fehlers sauber wiederhergestellt werden, da Dateiänderungen atomar festgeschrieben werden.

Windows 10 enthält wesentliche Änderungen an den Windows Update Agent-Vorgängen und erlaubt keine manuelle, selektive Installation von Updates mehr. Alle Updates, unabhängig vom Typ (dies schließt Hardwaretreiber ein), werden automatisch heruntergeladen und installiert, und Benutzer haben nur die Möglichkeit zu wählen, ob ihr System automatisch neu gestartet wird, um Updates zu installieren, wenn das System inaktiv ist, oder benachrichtigt wird, um einen Neustart zu planen. Microsoft bietet ein Diagnosetool an, mit dem problematische Gerätetreiber ausgeblendet und deren Neuinstallation verhindert werden können, jedoch erst, nachdem sie bereits installiert und dann deinstalliert wurden, ohne das System neu zu starten.

Windows Update Agent unter Windows 10 unterstützt die Peer-to-Peer-Verteilung von Updates; Standardmäßig wird die Bandbreite des Systems verwendet, um zuvor heruntergeladene Updates in Kombination mit Microsoft-Servern an andere Benutzer zu verteilen. Benutzer können Windows Update optional so ändern, dass nur Peer-to-Peer-Updates in ihrem lokalen Netzwerk ausgeführt werden.

Windows 10 führte auch kumulative Updates ein. Wenn Microsoft beispielsweise die Updates KB00001 im Juli, KB00002 im August und KB00003 im September veröffentlicht, würde Microsoft das kumulative Update KB00004 veröffentlichen, das KB00001, KB00002 und KB00003 zusammenpackt. Durch die Installation von KB00004 werden auch KB00001, KB00002 und KB00003 installiert, wodurch die Notwendigkeit mehrerer Neustarts verringert und die Anzahl der erforderlichen Downloads verringert wird. KB00004 kann auch andere Korrekturen mit einer eigenen KB-Nummer enthalten, die nicht separat veröffentlicht wurden. Ein Nachteil kumulativer Updates besteht darin, dass das Herunterladen und Installieren von Updates, die einzelne Probleme beheben, nicht mehr möglich ist. KB steht für Knowledge Base wie in der Microsoft Knowledge Base.

Windows Update for BusinessEdit

Windows Update for Business ist ein Begriff für eine Reihe von Funktionen in den Pro-, Enterprise- und Education-Editionen von Windows 10, die die Verwaltung von Windows in verschiedenen Organisationen erleichtern sollen. Es ermöglicht IT-Profis:

  • Wechseln Sie zwischen dem Standard- und dem verzögerten Release-Zweig von Windows 10. Diese Funktion wurde seitdem entfernt, da Microsoft den verzögerten Zweig zurückgezogen hat.
  • Automatische Installation gewöhnlicher Updates um 30 Tage verschieben. Ab Windows 10 Version 20H1 ist diese Funktion schwieriger zugänglich.
  • Automatische Installation von Windows-Upgrades (auch bekannt als “Feature-Updates”) um 365 Tage verschieben. Ab Windows 10 Version 20H1 werden diese Updates nicht mehr automatisch angeboten.

Diese Funktionen wurden in Windows 10 Version 1511 hinzugefügt. Sie sind für große Organisationen mit vielen Computern gedacht, sodass sie ihre Computer für die schrittweise Bereitstellung logisch gruppieren können. Microsoft empfiehlt einen kleinen Satz von Pilotcomputern, um die Updates fast sofort zu erhalten, während der Satz der kritischsten Computer, um sie zu erhalten, nachdem jede andere Gruppe dies getan hat und ihre Auswirkungen erfahren hat.

Andere Microsoft Update-Verwaltungslösungen wie Windows Server Update Services oder System Center Configuration Manager überschreiben Windows Update for Business nicht. Vielmehr zwingen sie Windows 10 in den “Dual-Scan-Modus”. Dies kann zu Verwirrung für Administratoren führen, die die vollen Auswirkungen des Dual-Scan-Modus nicht verstehen.

Leave a Reply