微软? 我们需要谈谈。 最近你让我很失望。 您本月为我的 Windows 10 机器发布了三套安全更新。 第一组更新(2004/20H2 版本的 KB5000802)在我尝试打印到 Ricoh 和 Kyocera 打印机时触发蓝屏死机,因为 Dymo 标签出现问题。 正如您自己指出的那样,“安装此更新后,当您尝试在某些应用程序中打印到某些打印机时,您可能会收到 APC_INDEX_MISMATCH 错误和蓝屏。”
第二组更新(2004/20H2 版本的 KB5001567)本应解决这些问题,但只解决了一些 BSOD,并没有解决 Dymo 标签打印机或创建图像的打印机(例如条码打印机)的问题。 您说:“安装 2021 年 3 月 9 日或 2021 年 3 月 15 日发布的更新后,从某些应用程序打印时可能会出现意外结果。 问题可能包括: 文档的元素可能打印为纯黑色/彩色框或可能丢失,包括条形码、二维码和图形元素,例如徽标。 表格行可能丢失。 也可能存在其他对齐或格式问题。 从某些应用程序或某些打印机打印可能会导致出现空白页或标签。”
然后你们发布了第三个版本的更新,据说可以解决 Dymo 标签打印机和图像或条形码打印机的问题。 有人会认为,经过三次尝试,我们将获得完美且固定的更新。 2004/20H2 版本的 KB5001649 应该是最后的完美更新。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
没那么快。 正如 Reddit 上的发帖人所指出的,更新安装失败。 甚至有社交媒体帖子显示它正在发生问题。
现在通常在补丁星期二,我们从来没有补丁完美。 总有人会遭受正常计算怪异的随机副作用,虽然与更新过程没有直接关系,但由于巧合而被归咎于任何更新。 我经常看到用户抱怨他们计算机上的某些东西,并指出 Windows 更新是触发因素; 通常,仅仅是重启就会暴露出潜在的问题,而不是修补过程本身。 (在服务器的最佳实践中,通常建议您在安装更新之前重新启动系统以确保您的系统正常运行。)
我还看到恶意软件会将自己插入系统的位置,并且在安装补丁后,更新后的系统现在不稳定并出现蓝屏死机。 几年前,安装在许多 Windows 系统上的 Rootkit 受到安全更新的影响,该更新安装了新版本的 Windows 内核; 当系统重新启动时,rootkit 和新内核更新之间的交互触发了蓝屏。 因此,虽然我们指出安全补丁是问题所在,但实际上它实际上帮助暴露了 Rootkit。
但令我担心的是,在过去的 20 多年里,我一直在为机器打补丁并监控副作用,但我们尚未解决两个基本问题:您希望我们打开自动更新以确保我们的机器保持安全,但由于这 本月的打印机问题显示,我不能保证本月的更新不会产生副作用。 那完全是错误的。 与 20 年前相比,我对打补丁没有更多信心:我仍然告诉人们要阻止、测试、观察问题、等待,不要立即安装更新,因为我不能保证他们不会 有问题。 微软,这还不够好! 我们所处的世界中,攻击者正在追踪中小型企业的本地邮件服务器,并安装 Web shell 以可能注入勒索软件。 立即安装质量更新是保护我们机器的关键。 但是,如果我们对您使用的测试过程失去了所有信心,微软,我们怎么能在更新一出来就安装更新呢?
然后就是重启问题。 为了安装更新并用固定文件替换原始文件,您会强制我们的系统重新启动作为一般规则,Windows 用户讨厌重新启动。 它扰乱了我们正在做的事情,它让我们失去了我们正在做的事情的位置。 在我们使用 Windows 的无数年里,我们还没有解决这个重启问题。 我确实看到顾问询问如何禁用 Windows 的更新机制,因为他们无法为 Windows 机器设置一个不会中断的特定时间来重新启动。 我们中有多少人见过因 Windows 10 更新触发重启而中断的会议演讲? (与其完全禁用 Windows 更新,我建议使用“计量连接”技巧,这样系统只会在您需要时下载更新。)
现在我们得知您已经为 2004/20H2 重新发布了 KB5001649,并将再次作为可选更新提供给那些受本月引入的打印问题影响的用户。 微软,如果我们受到影响,你建议我们安装这些可选更新,但这要求我们所有人承担测试的负担。 那是不对的。 如果您希望我们在更新发布后立即安装更新,您需要做得更好。 您需要扩大更新测试以包括消费者而不仅仅是企业。
人们通常认为内部测试过程会影响安全更新的质量。 我认为他们没有。 内部测试是针对与安全无关的功能。 这些正在修复即使在内部版本中也尚未修复的安全漏洞。
最近您宣布将关闭 UserVoice 反馈流程,该流程允许用户和 IT 管理员请求新功能。 在我认为你需要从客户那里听到更多信息的时候,感觉就像你在退缩。
因此,本周晚些时候,当我决定告诉人们更新或不更新时,我仍然不确定我要在 Computerworld 或 Askwoody.com 上告诉我的读者什么。 我不愿意告诉人们不要更新。 但我也不愿意告诉他们盲目安装更新并相信微软已经做到了。 到目前为止,你还没有给我足够的保证,即使三次你都做对了。 这是一种耻辱。
因为攻击者通常在第一时间就做出正确的攻击。
