Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Erfahrung mit verzögerten update

Status
Für weitere Antworten geschlossen.

Checki

gehört zum Inventar
Hi
Hat jemand Erfahrung, mit verzögerten upgrades? Also die Verzögerung um 365 Tage.
Bekommt man dann am Stichtag beide upgrades auf einmal installiert, oder erste das aus dem ersten, dann aus dem zweiten Halbjahr?
Und ist es zuverlässig? Oder lieber diesen anderen Chanel nehmen, semi annual oder wie er auch heißen mag.
Möchte meinen Vater mit diesen upgrades nicht nerven an seinem neuen w10 PC. Er braucht den ganzen schnickschnack eh nicht.
Danke.
 
Anzeige
Bekommt man dann am Stichtag beide upgrades auf einmal installiert, oder erste das aus dem ersten, dann aus dem zweiten Halbjahr?
Wie kommst Du darauf? Verschiebung um 365 Tage heißt, daß jedes Upgrade um 365 Tage verschoben wird. Im Endeffekt erreichst Du damit nur einmalig einen Aufschub um 365 Tage. Wobei der Aufschubzeitraum je nach aktueller Version auch kürzer sein könnte. Wenn Du beispielsweise jetzt noch ein System auf Version 1703 hättest, könnte das Upgrade auf Version 1709 auch bei einem eingestellten Aufschub um 365 Tage schon Dein System erreichen, weil es schon vor über einem Jahr veröffentlicht wurde.

Oder lieber diesen anderen Chanel nehmen, semi annual oder wie er auch heißen mag.
Die Upgrades im Semi-Annual-Channel kommen i.d.R. einige Monate später als im Semi-Annual-Channel (targeted), nämlich erst dann, wenn Microsoft das Upgrade als stabil genug für Unternehmen einstuft. Früher war das der Current Branch for Business und das Ziel war, ein Upgrade ca. vier Monate später dort freizugeben.

Möchte meinen Vater mit diesen upgrades nicht nerven an seinem neuen w10 PC.
Spätestens nach 18 Monaten mußt Du ein Upgrade durchführen, weil bei den Consumer-Editionen dann der Support ausläuft. Allerdings gibt es zumindest in Windows keine Möglichkeit diese 18 Monate mehr als einmal automatisiert auszunutzen.

Installierst Du jetzt Version 1809 und verzögerst die Upgrades um 365 Tage, erhältst Du zwar 18 Monate keine Upgrades mehr, allerdings würde danach der halbjährliche Upgraderhythmus wiederaufgenommen, nur eben um jeweils 365 Tage verzögert. Als erstes würde dann in 18 Monaten Version 19H1 installiert werden und ein halbes Jahr später Version 19H2, usw.

Ggf. wird die Frist aus Semi-Annual-Channel und die 365 Tage kombiniert, aber da erstere nicht unbedingt fest ist, würde eine Planung eher unsicherer. Das Problem mit den halbjährlichen Upgrades würde das auch nicht lösen, außer daß Du statt 18 Monate 22 Monate Frist hättest, womit Du aber aus dem Supportzeitraum für Consumer laufen würdest.
 
Zuletzt bearbeitet:
Oh ja, dann ist die current branch Einstellung das richtige. Mein Vater braucht den PC zum arbeiten, da darf unter keinen Umständen so ein Schwachsinn passieren, den MS zur Zeit verbockt. Sonst fliegt die Kiste aus dem Fenster.

Dieses setting, gepaart mit verzögerten monatlichen Updates, sollte dann maximale Sicherheit geben, mehr kann ich nicht machen. Gut, danke.
 
Verzögerte monatliche Updates sind nicht zu empfehlen. Immerhin enthalten die monatlichen Updates meist kritische Sicherheitsupdates.
 
Ob ich diese um ca. 10 Tage verzögere, macht das Kraut auch nicht fett. Wie man ja sieht, sind selbst dort Fehler enthalten. Und diese Fehler machen mehr Probleme, als der verschwindend geringe %Satz, dass eine Lücke ausgenutzt wird, innerhalb dieser Zeit. So zumindest nach meiner Logik.
Es darf einfach möglichst überhaupt nichts die Arbeit am PC stören, das hat höchste Priorität. Und da ist die Chance, dass es MS verkackt, leider höher als von einer offen stehenden Lücke angegriffen zu werden. Wie gesagt, Verzögerung um ca. 5-10 Tage von kumulativen Updates, das denke ich macht nichts, aber im Zweifel wird ein fehlerhaftes innerhalb dieser Zeit zurückgezogen oder gefixt.
 
Es ist doch sowieso egal ob du Upgrades verzögerst oder nicht. Zweimal im Monat kommen derzeit Sicherheits- und Stabilitätsupdates und dabei kann jedesmal etwas schiefgehen. Um erhöhtem Blutdruck aus dem Wege zu gehen hilft auf Dauer nur das eigene OS besser zu verstehen. Räum das eine Problem aus dem Weg , fällt der eben über das nächste.
Sicherheitsupdates zu verzögern - seltsame Logik. Zehn Tage sind genauso schlimm wie 100 wenn der Ernstfall eintritt. Der richtet sich nicht nach Wahrscheinlichkeiten sondern kommt , wenn er eben kommt. Gerade bei wenig erfahrenen Usern muß man alles an Sicherheiten ins System laden was man nur irgendwie bekommen kann. Vor allem in Zeiten von Verschlüsselungstrojanern &Co. ist das nicht hilfreich dieses zu behindern.

Der beste Weg Ärger mit Computern zu vermeiden ist diese permanent ausgeschaltet zu lassen.
 
Die Zahl der Fälle von ausgenutzten Sicherheitslücken ist so gering, weil die Patches relativ zügig auf vielen Systemen installiert werden. Mit jeder Sekunde nach der Freigabe eines Patches steigt die Wahrscheinlichkeit, daß die Lücke auf den nicht abgesicherten Systemen ausgenutzt wird.

Außerdem ist das wie beim Impfen. Je mehr Systeme den Patch installiert haben, desto weniger lohnt es sich für die Virusprogrammierer Aufwand in das Ausnutzen einer bestimmten Lücke zu stecken. Am Ende profitieren alle von einem möglichst raschen Abdichten vieler Systeme, auch diejenigen, die meinen, daß sie das nicht nötig haben.

Das Risiko, daß ein Update ein System ausfallen läßt, dürfte speziell bei gut gewarteten Systemen eher gering sein. Jedenfalls dürfte das kleiner sein als das Risiko, daß eine Lücke ausgenutzt wird. Wenn es überhaupt Probleme mit Updates gibt, dann eher, daß sich ein Update nicht via Windows Update installieren läßt.
 
@tkmopped:
So ganz werde ich aus deinem Beitrag nicht schlau.
Upgrades sind sowieso egal? Auch Upgrades beinhalten manchmal (oder sogar oft?) Verbesserungen bei zB. Defender. Also, egtl nicht egal, nach deiner Logik.

Und zum eigentlichen Thema: Mir ist schon klar, dass das Problem kommt, wenn es kommt, so meinte ich das nicht. Mein Punkt ist aber eben, dass ich die kleinen Updates verzögere, um MS etwas mehr Zeit einzuräumen, um genau jene Fehler dann doch noch zu beheben, bevor sie eintreten! Sprich, Update zurückziehen oder gefixt nachreichen, das sollten sie ja innerhalb einer Woche schaffen. Und somit bin ich dem Windows-Bug aus dem Weg gegangen, habe dafür halt ein "unsicheres" System für eine Woche.
Und da kommt jetzt auch @build10240 ins Spiel: Diese Lücken, die da gestopft werden, sind teilweise auch schon älter. MS stopft nicht SOFORT eine Lücke, wenn sie bekannt geworden ist. Es wird immer brav bis zum Patchday gewartet. Es scheint also nicht so dringend zu sein, sonst würden und sollten sie die Patches ASAP ausrollen! Ich glaube, bisher gab es EINE Ausnahme, wo ein Patch ausserhalb dieses Zeitfensters ausgerollt wurde. Und ich meine sogar, dass wenn so ein wichtigerSicherheitspatch kommt, die Verzögerung sogar missachtet wird. Also ich meinte, das habe ich vor einem Jahr mal gelesen.

Wie dem auch sei, ich wiederhole: Die Gefahr, dass mir MS durch einen Patch das System irgendwie zerschießt oder einen Bug einbaut, ist höher, als dass ich innerhalb jener Woche durch eine offene Lücke angegriffen werde.
Wenn MIcrosoft mal an seiner Qualitätskontrolle arbeitet, wird das wieder auf "0" gestellt.
 
Hallo Checki
Ich verstehe diese Denkweise von dir nicht ganz.
So wie auch "Build 10240"oben bemerkt,ist ein gut gewartetes System,auf dem alle Updates immer zeitnah ausgeführt werden,sicher besser gewappnet als ein vernachlässigtes System,so wie du das vorhast !
Sicher arbeitet ja dein Vater nicht 24 Stunden am Rechner,bleibt also genug Zeit,sich die Updates zu holen.
 
Ich habe ja vor, sie bei ihm "zeitnah" installieren zu lassen. Ein paar Tage hin oder her sind ja kein Weltuntergang, meine Begründung steht ja oben, auf die darf man auch gerne eingehen...

Es geht ja nicht um die Zeit, die ein Upadte benötigt (ich baue ja ein System, dass dies auch schnell bewerkstelligen wird), sondern um die Gefahr, dass MS ein verbuggtes Update am Tag 1 ausliefert. Und ich will eben ein paar Tage warten, ob das Update wirklich sauber läuft, bevor es bei meinem Vater installiert wird. Er kann es sich nicht leisten, dass ein System am Morgen irgendwas nicht tut, was es sonst immer tat. Dafür ist absolut keine Zeit.
 
Also ich nutze Zeit verzögerte Updates aber Maximal nur um 30 - 35 Tage, das ist der Zeitraum den ich in der Firma benötige um die Feature Updates auf 3 Unterschiedlichen Systemen mit unserer Firmensoftware auf Herz und Nieren zu Testen, aber wie gesagt nur für Feature Updates, die Sicherheits- und Stabilitätsupdates werden Automatisch geladen und installiert, ja ich weiß das kann genauso in die Hose gehen, aber dafür machen wir ja System und Daten Backups.
 
Ich würde sagen, übernehme Du die Updates nach eingestellter Zeit per Teamviewer, stelle meinetwegen 10 Tage oder mehr ein und am letzten Tag übernimmst Du den PC mit Teamviewer
 
Ich würde sagen, übernehme Du die Updates nach eingestellter Zeit per Teamviewer, stelle meinetwegen 10 Tage oder mehr ein und am letzten Tag übernimmst Du den PC mit Teamviewer

Das hilft mir ja auch nix, wenn in einem kumulativen Upadte ein Bug enthalten ist, der bei der Arbeit stört. Dann installiere ich ihn ja trotzdem...Es spricht ja nichts dagegen, Upadtes automatisch installieren zu lassen! Nur eben nach ein paar Tagen Verzögerung. Falls dann eben wirklich mal ein größerer Bug dabei ist, wird der ja (vermutlich und hoffentlich) dann doch noch gefixt in den paar Tagen, oder das Update zurückgezogen...
Und Backups sind klar, die laufen auch.
 
@Checki,

ich würde Dir mal dringend empfehlen, Dich mit Backups zu beschäftigen.
Wenn Microsoft mir mein Windows zerschießt (was recht selten vorkommt) oder ich mir selbst (kommt schon öfter mal vor) - dann habe ich innerhalb von 10 Minuten (Stoiber läßt grüßen) ein Backup zurückgespielt und damit wieder ein funktionsfähiges System.

Als Tipp: ich benutze Acronis TrueImage2015 (Kaufversion), ein von anderen Forumsteilnehmern oft verwendetes Programm ist das kostenlose AOMEI Backupper. Wenn Du mit diesem Programm ein Rettungsmedium erstellst (CD oder USB-Stick) und ein System-Backup aller Partitionen des Rechners machst, kommst Du schnell wieder zu einem brauchbaren System zurück.

Download von hier: https://www.backup-utility.com/de/
Zugehörige Anleitungen und Hilfe hier: https://www.backup-utility.com/de/help/.
 
Ich schrieb gerade, Backups werden gemacht.

Aber um es jetzt endgültig und nochmal und dann passt es auch zu sagen:

Mein Vater will ARBEITEN, und sich nicht um Updates kümmern. Mircosoft verbaut es in letzter Zeit zu oft, also muss ein Mittelweg zwischen Sicherheit und Ausfallsicherheit gesucht werden, und um nichts anderes geht es hier.
Ich versuche die Chancen "Ausfall durch MS-Update" gegen "Gefährdung durch nicht-gepatchtes System" abzuwägen, und eben darum die 7 Tage Verzögerung bei kumulativen Updates.
Feature Updates lasse ich mal auf dem "Business Channel", mal sehen wie das läuft. Wenn das 2-4 Monate sind, ist das ja auch ok.

So, danke für den Input, mir ging es ja egtl nur um die Einstellung der Feature Updates.
 
@tkmopped:
So ganz werde ich aus deinem Beitrag nicht schlau.
Upgrades sind sowieso egal? Auch Upgrades beinhalten manchmal (oder sogar oft?) Verbesserungen bei zB. Defender. Also, egtl nicht egal, nach deiner Logik.

Es ist der zeitliche Aufwand den du ohnehin nicht vermeiden kannst, deshalb EGAL! Deswegen ist dein "Ausstieg" aus den aktuellen Feature-Upgrades aus diesem Grund Unsinn. Die Installation des 1809 hat auf meinen PC nie länger als 15 min. gedauert. Auf jedem meiner PC! Das hätte als Patchday Update auch nicht wesentlich länger gedauert. Zeitersparnis - Null! Offene Sicherheitslücken - keine!
Windows "zerschossen" - Es war einmal in einem fernen Land. Hinter sieben Bergen bei den sieben Zwergen ...
Du magst dir das bei dir anders denken. Deine Sache! Ich glaube auch nicht das du wirklich an Meinungen interessiert bist sondern eher an zustimmendem Gemurmel.

Ich kann mir auch nicht vorstellen was du bei dir als "kleine Sicherheitslücke" definierst, die deshalb dann auch wohl sowieso weniger wichtig sei. Keine Ahnunmg wie du auf solche verqueren Ideen kommst. Wenn der PC deines Vaters "tot" ist, dann ist der nicht nur ein bischen tot sondern immer komplett mausetot. Weil der nach deinen Ausführungen wenig Ahnung hat kannst du dem dann ja Alles mögliche erzählen. Die Krönung wäre wenn der Onlinebanking machen würde.

Du mußt das ja auch nicht machen wenn du nicht willst. Keiner schreibt dir das vor. Du bist Herr das Systems. Hatten wir hier auch schon vereinzelte User.
Nur mal als Beispiel wie oft MS mir eins meiner Systeme zerschossen hat - genau drei Mal insgesamt und das mit Windows XP.

In diesem Sinne
 
Ich bin verwirrt. Kannst du nicht lesen, suchst du streit, was ist los? Ganz normale Fragen stelle ich, und eine Diskussion ist entstanden, das hat nichts mit zustimmendem Gemurmel zu tun, aber anscheinend passt es dir nicht, dass ich nicht deiner Meinung bin - auch wenn du mich offensichtlich nicht mal verstanden hast!

Nirgendwo steht, dass mein Vater keine Ahnung hat, oder irgendein zeitlicher Aufwand!?

Es geht EINZIG UND ALLEINE, und das schrieb ich jetzt schon mindestens 2-3 mal darum, dass mir Microsoft zur Zeit zu viele Fehler macht! Und zwar sowohl in kumulativen, wie auch - und vor allem - in Feature Updates. Falls es dir entgangen ist, dann lies mal hier die Dr. Windows Nachrichten der letzten Wochen!!!

Also, nochmal: Das System soll STABIL und ZUVERLÄSSIG sein. Da mir Microsoft im Moment keine Wahl lässt, muss ich deshalb ein wenig an SICHERHEIT risikieren! Hätte mein Vater schon den PC, und wären die Settings auf normal (ohne Verzögerung), und wäre er einer der Pechvögel gewesen die dann eben die bekannten Probleme bekommen mit zB dem 1809 haben, hätte ihn das in seiner Arbeit behindert, und das ist UNTER ALLEN UMSTÄNDEN zu vermeiden.

Und ich sage es nochmal: Meiner Meinung und Erfahrung (ja, die besitze ich) nach ist es IM MOMENT (vielleicht bessert sich ja MS wieder) besser, mit Updates in einem geringen Maße zu warten, denn die Wahrscheinlichkeit ist höher, dass ich mir einen "MS-Bug" einhole als dass ich von einer Sicherheitslücke betroffen sein werde! Wie ich außerdem auch schon gesagt habe, gibt es immer einen Patchday an festen Tagen. Wären die Sicherheitslücken so gravierend, wir hier einige behaupten, sollte dann MS nicht augenblicklich Patches bereitstellen, und nicht 3 Wochen warten und die Lücken offen lassen???

Ist das so schwer zu verstehen? Darüber kann man auch gerne diskutieren, mit Belegen, Quellen, welche Lücken werden wie schnell ausgenutzt, etc pp ....

Ich glaube, dass ich richtig denke, du kannst mir ja gerne eine andere Überlegung darlegen. Aber mit "ich will eh nichts hören und hab keine Ahnung" kommen wir nicht weiter. Ich schreibe ja auch nicht dass du Unrecht hast, kann ich ja eh nicht, da du mich nicht einmal verstanden hast!!!
Jedoch geht es hier eh nur um Wahrscheinlichkeiten, also kann man nicht mehr tun als abwägen, welches Risiko höher ist. Im Zweifel hat mein Vater als mal Pech wegen einer Sicherheitslücke, oder mal Pech wegen Microsoft. Je nach Setting.

So, wer es nicht kapieren will, möge schweigen.
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben