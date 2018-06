Patch Tuesday is een dag om even goed op te letten wat er van de band rolt.

In mei zagen we een heleboel bugs die meekwamen met de cumulatieve beveiligingspatch die vorige maand uitkwam. Voordat de maand voorbij was, werden de patches gepatcht met nieuwe patches, zoals een fix voor de bug die ervoor zorgde dat Windows 10 versie 1803 niet werkte op enkele SSD's, inclusief de drives in sommige Surface Pro's.

Ongewenste updates

We hebben zelfs gezien dat Microsoft de nieuwste versie van Windows 10 naar machines heeft gepusht die specifiek waren ingesteld om dat te voorkomen. Ik ben nog geen officiële reactie van Microsoft tegengekomen op deze incidenten, maar we zagen zelfs een Windows 7 machine die ondanks zijn instellingen naar Windows 10 werd bijgewerkt.

Kortom, het is opletten geblazen.

Ik hoop dat je inmiddels SMBv1 hebt kunnen uitschakelen van je machines en netwerken, ook als het betekende dat je versneld oudere multifuctionals moest uitfaseren of andere minder verstandige apparaten in het netwerk. Lees in dit artikel meer over het uitschakelen van SMBv1 en over waarom dat nodig is (iets met NSA-exploits en ransomware).

Helaas gebruikt sommige oude randapparatuur nog steeds SMBv1 en oude computers kunnen nog steeds zo ingesteld zijn dat SMBv1 kan worden gebruikt. We verwachten dat Microsoft deze maand SMBv1 eindelijk uitfaseert in zijn Windows-updates. Naar mijn mening is dat al heel lang nodig; het gat staat al lang wijd open. Een uitgebreide analyse van het probleem op dit moment vind je op het blog van Günter Born.

Als je 1803 gebruikt:

Als je de nieuwste versie van Windows 10 hebt draaien en je wilt hem liever niet, rol dan zo snel mogelijk terug. Ga daarvoor naar Start > Instellingen > Bijwerken en beveiliging > Systeemherstel en klik op Aan de slag onder de optie Teruggaan naar de vorige versie van Windows 10. Als je om feedback wordt gevraagd kun je hier eventueel je beklag doen over bugs. Volg daarna de dialoogvensters op.

Als je deel uitmaakt van de Windows 10 1803 bètatestesters (Insiders), stel ik voor dat je Automatische Updates momenteel even uitschakelt. Microsoft maakte het Windows 10 Professional-gebruikers niet zo makkelijk meer om cumulatieve updates over te slaan, maar je kunt nog wel ruw ingrijpen om de updates tegen te houden. Je moet hiervoor uitwijken naar een gpedit, zoals in dit artikel is beschreven.

Collega en Windows-patchexpert Susan Bradley beschrijft hier hoe het zit met het verdwijnen van de makkelijk te gebruiken GUI om updates uit te stellen die we kenden uit versies 1703 en 1709. Nóg een reden om 1803 wanneer mogelijk over te slaan.

Voor de rest:

Als je Windows 10 draait en nog even niet te maken wilt krijgen met 1803, kun je deze stappen volgen uit deze Webwereld-gids over hoe je de recentste update blokkeert. Ja, Microsoft heeft deze instellingen dus genegeerd op sommige machines, maar sommige trucs - zoals bij Pro instellen dat je een datalimiet hebt - lijken de opmars van 1803 een halt toe te roepen.

Voor Windows 7 of 8.1 is het makkelijk: Kies Start > Configuratiescherm > Systeem en beveiliging en zet de instelling om automatische updates in- of uit te schakelen uit onder Windows Update. Zorg ervoor dat je "Nooit naar updates zoeken (niet aanbevolen)" hebt ingesteld, maar houd er rekening mee dat je dan helemaal geen updates ontvangt.

Als je versie 1703 of 1709 van Windows 10 Professional draait, kun je de ingebouwde tools van Microsoft gebruiken om de nakende patches tegen te houden. Volg daarvoor deze gids uit de tijd dat je Windows 10 nog beter kon beheersen. Gebruikers van andere edities, zoals Home, hebben minder geluk, want de opties zijn daar nog schaarser. Gelukkig kan je tegenwoordig met deze truc als Home-gebruiker toch nog je updates in toom houden.