Uitleg over wat er allemaal is veranderd in het nieuwe patchbeleid.

Sommige gebruikers ervaren nog steeds moeite met het nieuwe patchsysteem dat Microsoft vorig jaar uitrolde voor Windows 7 en 8.1. Dat gaat uit van cumulatieve updates, zoals bij Windows 10, en schrapt het idee van losse patches. "Er zijn genoeg mensen die niet weten wat nou wijsheid is", zegt beveiligingsdeskundige Chris Goetll van clientsecuritybedrijf Ivanti. "Welke moet ik kiezenm welke security-features zitten in de rollup? Er is nog steeds verwarring."

Dat is niet zo vreemd. Microsoft vroeg wel heel erg veel van systeembeheerders die al jaren een specifiek patchbeleid volgen voor Windows-systemen. Het bedrijf dwong ze in feite naar een radicaal nieuwe patchcyclus, precies op het moment dat de meeste bedrijven uitkijken naar migratie omdat Windows 7 na drie jaar (inmiddels twee) niet meer ondersteund zou worden. Daarmee kregen IT'ers een hoop extra werk op hun bord. Daarnaast veranderden de spelegels een aantal keer het afgelopen jaar.

Op hun beurt hadden gebruikers nogal wat vragen en sommige zijn nog steeds onbeantwoord. De belangrijkste vraag lijkt de simpelste: wat is het verschil tussen de twee updates voor Windows 7 die worden aangeboden? Je zou zeggen dat security-only enkel beveiligingsfixes heeft en de rollups alle patches, maar de praktijk is iets ingewikkelder. In de basis is het als volgt:

Security-only bevat enkel beveiligingspatches, zoals Microsoft al 14 jaar uitgeeft op elke tweede dinsdag van de maand, de zogeheten Patch Tuesday. Deze update bevat alleen de patches van die maand en niets meer.

Monthly rollup bevat niet alleen de beveiligingspatches van die maand, maar ook alle voorgaande patches. Daarnaast worden ook non-security fixes erin aangeboden en ook hiervoor geldt dat elke rollup ook alle voorgaande fixes bevat. Rollups komen dus maandelijks uit en zijn de cumulatieve updates die we in het verleden kende als servicepacks (SP1, SP2, etc.)

Microsoft benadrukt het voordeel van rollups in de zin dat systemen die lang achterlopen met patches in één keer bijgewerkt kunnen worden met één pakket en installatie in plaats van het downloaden van honderden individuele patches. De eerste pakketupdate die de overstap van SP naar rollup al leek aan te geven werd dan ook "Windows 7 SP1 convenience rollup" genoemd in mei 2016. Drie maanden later volgde het nieuwe systeem.

Zijn er verschillen in grootte?

Nogal. Security only-updates zijn fors kleiner dan de cumulatieve updates. Die groeien ook steeds verder - iets waar we in dit artikel uitgebreid op ingaan.

Hoe krijg je security-only patches?

Je kunt de beveiligingspatches die per maand uitkomen in één pakket installeren via Windows Server Update Services (WSUS) of beheertools die daarop inprikken, waaronder Microsofts SCCM. De reden dat security-only bestaat is waarschijnlijk om de overstap naar cumulatieve updates minder bruusk te maken voor bedrijven. Voor consumenten is deze versie er niet: het is een rollup - met alles tot nu toe - of anders niets.

We gebruiken Windows Update voor een kleine groep pc's. Wat krijgen we dan?

Maandelijkse cumulatieve updates; security-only bestaat niet voor deze groep. Microsofts beleid geeft voordelen aan grote klanten, maar niet aan consumenten en MKB's. De beste klantengroep, grote bedrijven, geven veel geld uit voor Windows Enterprise en betalen meer voor diensten als Office 365 dan consumenten of MKB's.