Windows Update

web Windows Update appEdit

L’Aggiornamento di Windows web app, la versione 4, in Windows ME

Windows Update è stato introdotto come una web app con il lancio di Windows 98 e offerto ulteriori temi del desktop, giochi, aggiornamenti di driver di periferica, e i componenti opzionali come NetMeeting. Windows 95 e Windows NT 4.0 sono stati retroattivamente data la possibilità di accedere al sito web di Windows Update e scaricare gli aggiornamenti progettati per quei sistemi operativi, a partire dal rilascio di Internet Explorer 4. L’obiettivo iniziale di Windows Update era add-on gratuiti e nuove tecnologie per Windows. Correzioni di sicurezza per Outlook Express, Internet Explorer e altri programmi sono apparsi in seguito, così come l’accesso alle versioni beta del prossimo software Microsoft, ad esempio Internet Explorer 5. Le correzioni a Windows 98 per risolvere il problema dell’anno 2000 sono state distribuite utilizzando Windows Update nel dicembre 1998. Microsoft ha attribuito il successo di vendita di Windows 98 in parte a Windows Update.

L’app Web di Windows Update richiede Internet Explorer o un browser Web di terze parti che supporti la tecnologia ActiveX. La prima versione dell’app web, la versione 3, non invia alcuna informazione di identificazione personale a Microsoft. Invece, l’applicazione scarica un elenco completo di ogni aggiornamento disponibile e sceglie quale scaricare e installare. Ma l’elenco è cresciuto così grande che l’impatto sulle prestazioni di elaborazione è diventato una preoccupazione. Arie Slob, scrivendo per il Windows-help.net notiziario nel marzo 2003, ha osservato che la dimensione della lista di aggiornamento aveva superato 400 KB, che ha causato ritardi di più di un minuto per gli utenti dial-up. Windows Update v4, rilasciato nel 2001 in combinazione con Windows XP, ha cambiato questo. Questa versione dell’app fa un inventario dell’hardware del sistema e del software Microsoft e li invia al servizio, scaricando così l’onere di elaborazione sui server Microsoft.

Utilità della notifica di aggiornamento criticomodifica

Schermata della finestra di dialogo Notifica aggiornamento critico in Windows 98.

Critical Update Notification Utility (inizialmente Critical Update Notification Tool) è un processo in background che controlla il sito Web di Windows Update su una pianificazione regolare per i nuovi aggiornamenti che sono stati contrassegnati come “Critici”. È stato rilasciato poco dopo Windows 98.

Per impostazione predefinita, questo controllo si verifica ogni cinque minuti, oltre che all’avvio di Internet Explorer; tuttavia, l’utente può configurare il controllo successivo solo in determinati momenti della giornata o in determinati giorni della settimana. Lo strumento interroga il server Microsoft per un file chiamato ” cucif.cab“, che conteneva un elenco di tutti gli aggiornamenti critici rilasciati per il sistema operativo. Lo strumento confronta quindi questo elenco con l’elenco degli aggiornamenti installati sulla sua macchina e visualizza una notifica di disponibilità degli aggiornamenti. Una volta eseguito il controllo, qualsiasi pianificazione personalizzata definita dall’utente viene ripristinata al valore predefinito. Microsoft ha dichiarato che questo assicura che gli utenti hanno ricevuto la notifica di aggiornamenti critici in modo tempestivo.

Un’analisi fatta dal ricercatore di sicurezza H. D. Moore all’inizio del 1999 è stato critico di questo approccio, descrivendolo come “orribilmente inefficiente” e suscettibile di attacchi. In un post su BugTraq, ha spiegato che ” ogni singolo computer Windows 98 che desidera ottenere un aggiornamento deve fare affidamento su un singolo host per la sicurezza. Se quel server è stato compromesso un giorno, o un utente malintenzionato incrina nuovamente il server DNS, potrebbero esserci milioni di utenti che installano trojan ogni ora. Lo scopo di questo attacco è abbastanza grande per attirare i cracker che in realtà sanno quello che stanno facendo…”

Microsoft ha continuato a promuovere lo strumento attraverso il 1999 e la prima metà del 2000. Versioni iniziali di Windows 2000 fornite con lo strumento. Lo strumento non supporta Windows 95 e Windows NT 4.0.

Aggiornamenti automaticimodifica

Finestra di dialogo Aggiornamenti automatici “Riavvia richiesto” in Windows XP SP1

Aggiornamenti automatici è il successore dell’utilità di notifica di aggiornamento critico. È stato rilasciato nel 2000, insieme a Windows Me. Supporta Windows 2000 SP3 pure.

A differenza del suo predecessore, gli aggiornamenti automatici possono scaricare e installare gli aggiornamenti. Invece del programma di cinque minuti utilizzato dal suo predecessore, Aggiornamenti automatici controlla i server di Windows Update una volta al giorno. Dopo l’installazione di Windows Me, un palloncino di notifica richiede all’utente di configurare il client Aggiornamenti automatici. L’utente può scegliere tra tre schemi di notifica: Notifica prima di scaricare l’aggiornamento, notifica prima di installare l’aggiornamento o entrambi. Se i nuovi aggiornamenti sono pronti per essere installati, l’utente può installarli prima di spegnere il computer. Un’icona scudo verrà visualizzata sul pulsante di spegnimento durante questo periodo.

Windows XP e Windows 2000 SP3 includono Background Intelligent Transfer Service, un servizio Windows per il trasferimento di file in background senza interazione dell’utente. Come componente di sistema, è in grado di monitorare l’utilizzo di Internet dell’utente e limitare il proprio utilizzo della larghezza di banda al fine di dare priorità alle attività avviate dall’utente. Il client Aggiornamenti automatici per questi sistemi operativi è stato aggiornato per utilizzare questo servizio di sistema.

Gli aggiornamenti automatici in Windows XP hanno acquisito notorietà per aver interrotto ripetutamente l’utente mentre lavorava sul proprio computer. Ogni volta che è stato installato un aggiornamento che richiede un riavvio, gli aggiornamenti automatici richiedevano all’utente una finestra di dialogo che consentiva all’utente di riavviare immediatamente o chiudere la finestra di dialogo, che riappariva in dieci minuti; un comportamento che Jeff Atwood ha descritto come “forse la finestra di dialogo più fastidiosa di sempre.”

Nel 2013, è stato osservato che poco dopo il processo di avvio, gli aggiornamenti automatici (wuauclt.exe) e l’host di servizio (svchost.exe) in Windows XP avrebbero richiesto il 100% della capacità della CPU di un computer per lunghi periodi di tempo (tra dieci minuti e due ore), rendendo inutilizzabili i computer interessati. Secondo Woody Leonhart di InfoWorld, i primi rapporti di questo problema potrebbero essere visti nei forum di Microsoft TechNet a fine maggio 2013, anche se Microsoft ha ricevuto per la prima volta un gran numero di reclami su questo problema a settembre 2013. La causa era un algoritmo esponenziale nella valutazione degli aggiornamenti sostituiti che erano cresciuti di grandi dimensioni nel decennio successivo al rilascio di Windows XP. I tentativi di Microsoft di risolvere il problema in ottobre, novembre e dicembre si sono rivelati inutili, causando l’escalation del problema alla massima priorità.

Agente di aggiornamento di Windows Modifica

Finestra di dialogo Riavvio rivisto in Windows Vista

A partire da Windows Vista e Windows Server 2008, Windows Update Agent sostituisce sia l’app Web di Windows Update che il client di aggiornamenti automatici. È responsabile del download e dell’installazione dell’aggiornamento software da Windows Update, nonché dei server locali di Windows Server Updates Services o System Center Configuration Manager.

Windows Update Agent può essere gestito tramite un’applet del pannello di controllo, nonché Criteri di gruppo, Microsoft Intune e Windows PowerShell. Può anche essere impostato per scaricare e installare automaticamente gli aggiornamenti importanti e consigliati. Nelle versioni precedenti di Windows, tali aggiornamenti erano disponibili solo tramite il sito Web di Windows Update. Inoltre, Windows Update in Windows Vista supporta il download di Windows Ultimate Extras, software opzionale per Windows Vista Ultimate Edition.

A differenza degli aggiornamenti automatici in Windows XP, Windows Update Agent in Windows Vista e Windows 7 consente all’utente di posticipare il riavvio obbligatorio (richiesto per il completamento del processo di aggiornamento) per un massimo di quattro ore. La finestra di dialogo modificata che richiede il riavvio viene visualizzata in altre finestre, anziché sopra di esse. Tuttavia, gli account utente standard hanno solo 15 minuti per rispondere a questa finestra di dialogo. Questo è stato cambiato con Windows 8: Gli utenti hanno 3 giorni (72 ore) prima che il computer si riavvii automaticamente dopo aver installato gli aggiornamenti automatici che richiedono un riavvio. Windows 8 consolida anche le richieste di riavvio per gli aggiornamenti non critici in un solo al mese. Inoltre, la schermata di accesso notifica loro i requisiti di riavvio.

Windows Update Agent utilizza la funzionalità NTFS transazionale introdotta con Windows Vista per applicare gli aggiornamenti ai file di sistema di Windows. Questa funzione aiuta Windows a recuperare in modo pulito in caso di errore imprevisto, poiché le modifiche ai file vengono commesse atomicamente.

Windows 10 contiene importanti modifiche alle operazioni di Windows Update Agent; non consente più l’installazione manuale e selettiva degli aggiornamenti. Tutti gli aggiornamenti, indipendentemente dal tipo (inclusi i driver hardware), vengono scaricati e installati automaticamente e agli utenti viene data solo la possibilità di scegliere se il loro sistema si riavvierà automaticamente per installare gli aggiornamenti quando il sistema è inattivo o ricevere una notifica per pianificare un riavvio. Microsoft offre uno strumento diagnostico che può essere utilizzato per nascondere i driver di periferica fastidiosi e impedire loro di essere reinstallati, ma solo dopo che erano già stati installati, quindi disinstallati senza riavviare il sistema.

Windows Update Agent su Windows 10 supporta la distribuzione peer to peer degli aggiornamenti; per impostazione predefinita, la larghezza di banda dei sistemi viene utilizzata per distribuire gli aggiornamenti precedentemente scaricati ad altri utenti, in combinazione con i server Microsoft. Gli utenti possono facoltativamente modificare Windows Update per eseguire solo gli aggiornamenti peer to peer all’interno della propria rete locale.

Windows 10 ha anche introdotto aggiornamenti cumulativi. Ad esempio, se Microsoft ha rilasciato gli aggiornamenti KB00001 a luglio, KB00002 ad agosto e KB00003 a settembre, Microsoft rilascerà l’aggiornamento cumulativo KB00004 che racchiude KB00001, KB00002 e KB00003 insieme. L’installazione di KB00004 installerà anche KB00001, KB00002 e KB00003, attenuando la necessità di riavvii multipli e riducendo il numero di download necessari. KB00004 può anche includere altre correzioni con il proprio numero KB che non sono stati rilasciati separatamente. Uno svantaggio degli aggiornamenti cumulativi è che il download e l’installazione di aggiornamenti che risolvono singoli problemi non è più possibile. KB sta per knowledge base come in Microsoft Knowledge Base.

Windows Update for BusinessEdit

Windows Update for Business è un termine per un insieme di funzionalità nelle edizioni Pro, Enterprise e Education di Windows 10, destinate a facilitare l’amministrazione di Windows tra le organizzazioni. Consente ai professionisti IT di:

  • Passa tra i rami di rilascio standard e quelli differiti di Windows 10. Da allora questa funzione è stata rimossa quando Microsoft ha ritirato il ramo differito.
  • Rinviare l’installazione automatica degli aggiornamenti ordinari per 30 giorni. A partire da Windows 10 versione 20H1, questa funzione è più difficile da accedere.
  • Posticipare l’installazione automatica degli aggiornamenti di Windows (aka “aggiornamenti delle funzionalità”) per 365 giorni. A partire da Windows 10 versione 20H1, questi aggiornamenti non vengono più offerti automaticamente.

Queste funzionalità sono state aggiunte in Windows 10 versione 1511. Sono destinati a organizzazioni di grandi dimensioni con molti computer, in modo da poter raggruppare logicamente i propri computer per una distribuzione graduale. Microsoft consiglia un piccolo set di computer pilota per ricevere gli aggiornamenti quasi immediatamente, mentre l’insieme dei computer più critici per riceverli dopo ogni altro gruppo ha fatto così, e ha sperimentato i loro effetti.

Altre soluzioni di gestione degli aggiornamenti Microsoft, come Windows Server Update Services o System Center Configuration Manager, non sovrascrivono Windows Update for Business. Piuttosto, forzano Windows 10 nella “modalità doppia scansione”. Ciò può causare confusione per gli amministratori che non comprendono le ramificazioni complete della modalità dual scan.

Leave a Reply