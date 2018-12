De laatste Windows 10 (alsmede Server 2019) liep twee maanden geleden ernstige vertraging op door een bestandwissende bug. Nadat Microsoft weer begon met het uitrollen van de October 2018 Update (versie 1809) halverwege november, werd ook de statuspagina van 1809 bijgewerkt en gaf het bedrijf meer informatie over de problemen die ervoor zorgen dat de laatste update niet wordt geïnstalleerd.

Er zijn vijf blokkades die ervoor zorgen dat 1809 niet wordt uitgerold naar onder meer pc's die beveiligingssoftware van Trend Micro gebruiken in combinatie met nieuwe beeldschermdrivers van Intel. In plaats van het aanbieden van versie 1809 aan zulke systemen, slaat Microsoft deze simpelweg over bij het uitrollen van de upgrade. Microsoft legt het als volgt uit:

Het blokkeren van de beschikbaarheid van een onderdelenupdate voor Windows 10 op apparaten waarvan we weten dat zij problemen zullen ondervinden is een belangrijk aspect van onze gecontroleerde implementatie om gebruikers een uitstekende update-ervaring te bieden. We bepalen wat moet worden geblokkeerd op basis van de impact op gebruikers aan de hand van een nauwkeurig onderzoek van feedback en diagnostische gegevens voor apparaten. Als we vaststellen dat je apparaat mogelijk een probleem heeft, zoals een toepassing die niet compatibel is, installeren we de update pas nadat we het probleem hebben opgelost, zelfs bij 'Controleren op updates'. Dit doen we om je in staat te stellen bekende problemen te vermijden.

Iets wat overigens nergens wordt vermeld is dat Microsoft al decennia upgrades blokkeert. In een ondersteuningsdocument legde Microsoft bijvoorbeeld uit dat als je Windows 8.1 wilde upgraden, de installatie van KB 2919355 een vereiste was. Ook zien we al jaren dat Microsoft uitlegt dat een specifieke patch niet wordt toegepast als een bepaalde eerdere update ontbreekt.

Met de komst van Windows 10, begint Microsoft vaker met het blokkeren van upgrades en updates, deels vanwege het nieuwe snelle releasemodel waardoor versies vaker verschijnen - momenteel halfjaarlijks - en dit meer begon op te vallen. Maar daarnaast blokkeerde Microsoft ook vaker updates simpelweg omdat dat nu kon.

Telemetrie biedt houvast

De interne dataverzameling en de diagnostische informatie, en de verzending daarvan naar Microsoft - ook wel bekend als de Windows 10-telemtrie - geeft het bedrijf gedetailleerder inzicht in de pc's van klanten dan ooit tevoren. In tegenstelling tot eerdere versies, waar telemetrie oorspronkelijk optioneel was, gaf Windows 10 gebruikers geen keus en moet informatie worden doorgegeven. Systeembeheerders hebben overigens opties om de dataverzameling te beperken in Windows 10 Enterprise.

Microsoft gebruikt deze telemetrie voor meerdere toepassingen, maar voor het verhaal over Windows 10-blokkades is het vooral relevant dat deze gegevens worden gebruikt om de distributie van upgrades te plannen. Ontwikkelaars kunnen de telemetrie monitoren van gebruikers, net als ze dat eerder doen bij vrijwilligers die meedoen aan Windows Insider en de upgrade ontvangen voordat andere gebruikers hem ontvangen.

Als telemetrie een issue melden aan Microsoft die kritiek wordt beoordeeld - de softwaremaker heeft niets gedeeld over dat beoordelingsproces - wordt de upgrade geblokkeerd voor systemen die overeenkomen met de specificatie waar de upgrade niet wilde installeren, of erger: pc's onklaar maakte, workflows in de war schopten of een of meerdere applicaties onbeschikbaar maken.

Upgrades en telemetrie

Het bedrijf heeft het regelmatig gehad over zijn gebruik van deze gegevens gedurende verschillende updatecycli, tenminste zo ver terug als de Anniversary Update, oftewel 1607.

Meestal gaat het in algemene termen over het gebruik van de gegevens (er is een uitgebreide ondersteuningspagina met details over welke data worden meegenomen per versie van Windows 10) en soms wordt alleen gehint over waarom er data wordt verzameld, maar het lijkt er steeds sterker op dat de gegevens vooral worden verzameld om het uitrolproces te versoepelen en te inventariseren waar de upgrade misloopt, zodat deze systemen kunnen worden uitgesloten van de uitrolfase tot het issue is bekeken.

Aanvankelijk sprak Microsoft in bedekte termen over telemetrie als het beginpunt van een upgrade-uitrol, ook al moest je toen nog tussen de regels doorlezen dat dit het geval was. Upgrades werden in fases uitgerold om direct installaties uit te kunnen leveren die geen problemen zouden geven om de pool van pc's die werd voorzien van de nieuwe code langzaam uit te breiden.

"De eerste fase richt zich op nieuwere apparaten, vooral degene die we hebben getest met onze OEM-hardwarepartners", schreef Windows-uitrolchef John Cable in maart 2017 in een blogpost naar aanleiding van de toen op handen zijnde versie 1703. "We kunnen de release van de Creators Update uitbreiden gebaseerd op de feedback die we krijgen op de eerste fase." Met 'feedback' verwijst Cable overduidelijk naar diagnostische gegevens of telemetrie die wordt doorgegeven aan de ontwikkelaars bij Microsoft.

"Microsoft krijgt eindelijk greep op het uitrolproces vanwege Windows 10 en diens telemetrie", zegt Chris Goettl, manager bij beveiligingsbedrijf Ivanti. "Ze krijgen veel meer informatie over systemen zonder dat dit een laatste toevoeging is."

Patchbeheerplatforms

Een maand nadat 1709 was uitgebracht en door sommige klanten was geïnstalleerd, sprak Cable uitgebreider over het blokkeren. "Het blokkeren van de beschikbaarheid van de update naar apparaten is een sleutelaspect van de gefaseerde uitrol", schreef hij. "We beslissen over wat er geblokkeerd wordt gebaseerd op impact voor de gebruiker. Blokkeringsissue hebben voor ons een hoge prioriteit om zo snel mogelijk op issues te kunnen reageren. Gedurende de tijd dat het duurt om een issue aan te pakken, willen we zo min mogelijk klanten daaraan blootstellen."

Cable wees er ook op dat de barrières die Microsoft neerzet ook omzeild kunnen worden door handmatig een image van de versie te downloaden. Dat geldt overigens voor zakelijke gebruikers ook via WSUS of andere patchbeheerplatforms, omdat IT-admins de vrijheid hebben om code naar believen uit te rollen, blokkeringsissues of niet. "We blijven daarom adviseren (tenzij je een geavanceerde gebruiker bent die bereid is om een paar issues te trotseren) dat je wacht tot de update automatisch wordt aangeboden", aldus de uitrolbaas.

En dat hoor je ook steeds meer van Microsoft zelf, hoewel diens eigen acties anders lijken aan te geven: met de October 2019 Update werd de update aangeboden aan een ieder die handmatig naar updates zocht in Windows 10. Het resultaat was rampzalig, omdat diverse gebruikers hun bestanden in rook zagen opgaan.

Blokkadelijst

Het 1809-debacle dwong Microsoft om meer te zeggen over de blokkerende elementen, denkt Goettl. "Windows 10 1809 was de reden dat Microsoft eindelijk z'n blokkadelijst bekendmaakt", zegt hij in een interview. "Maar alleen dankzij telemetrie kunnen deze worden geidentificeerd." Hier vind je een overzicht van welke software of hardwarecomponenten een upgrade in de weg staan. Voordat 1809 werd uitgerold en stokte, publiceerde Microsoft deze gegevens niet.

In een lang bericht op 13 november - de dag dat Microsoft versie 1809 opnieuw uitgaf - legde Windows-chef Michael Fortin uit hoe het zit met de kwaliteitscontrole bij Microsoft. Het meeste zal klanten bekend voorkomen als je de updateverhalen al een tijdje volgt, maar hij trad ook meer in detail dan ooit tevoren.

"We houden hiervoor onze telemetrie in de gaten en werken nauw samen met ons klantenserviceteam om te begrijpen wat we zien aan meldingen, feedback en screenshots te analyseren via onze Feedback Hub en in de gaten houden wat we horen via social media-kanalen", aldus Fortin. "Als we een combinatie van factoren vinden die leiden tot een slechte ervaring maken we een blokkade voor soortgelijke apparaten zodat deze de update niet ontvangen tot het probleem is opgelost."

Transparanter

Maar 1809 bewees dat deze praktijk niet voldoende is om verlies van gebruikersdata te voorkomen. Fortin gaf de fout impliciet toe en gaf aan dat Microsoft meer aandacht zou besteden aan de communicatie naar klanten. "Onze focus heeft bijna volledig gelegen op detectie en reparatie van issues", gaf hij toe. "Maar we gaan meer inzetten op transparantie en communicatie. We blijven investeren in heldere en regelmatige communicatie met onze klanten als er issues zijn."

De blokkadelijst hoort bij die verbeterde communicatiestrategie. "Dit gaan we vaker zien", denkt Goettl. "Bij Microsoft kunnen ze alles in een bredere context beoordelen, dus op een gegeven moment zouden ze mogelijk kunnen voorkomen dat dingen misgaan."