微软本周宣布了一种新的仅限企业的 Windows 服务灵活性,它允许 IT 专业人员在更改破坏某些内容时回滚更新的单个非安全元素。
该功能被称为“已知问题回滚”,又名 KIR,是一种不同寻常的坦率承认,该公司近六年来强迫客户接受更新中的所有内容或完全传递更新的实验是有缺陷的。
首席项目经理负责人 Namrata Bachwani 在 3 月 2 日微软全虚拟 Ignite 会议的会议视频中说:“尽管质量在过去五年中有所提高,但我们确实承认有时事情可能而且确实会出错。” “过去,你有两种选择:全有或全无,”Bachwani 继续说道。 “你要么全力以赴,安装更新,得到所有你想要的伟大修复和问题,这给你的客户带来了问题。或者你什么都不采取。
[相关:微软使“主要-次要”Windows 10 发布节奏成为新常态]
“所以你要么不安装更新,因为你听说它会导致问题,要么你卸载它,这意味着问题消失了,但你也没有得到那个包中的所有其他伟大的修复,它有 你想要和需要的改变,”她说。 如果 Bachwani 的总结听起来很熟悉,它应该是:本质上,这是批评 Windows 10 将安全和非安全修复程序捆绑到一个包中的做法的论点,该包不仅是累积的——它包括所有先前的修复程序以及 最新的——但不可分割。
Windows 10 的方法与以前版本的操作系统形成鲜明对比,后者将每个修复程序作为一个单独的、离散的更新提供,可以部署……也可以不部署。
正如 Bachwani 指出的那样,包括企业 IT 人员在内的客户可能会因为已知(或疑似)问题而放弃更新,或者接受更新,即使它包含一个或多个缺陷。 这种困境导致许多人谴责微软要么接受要么放弃的态度,这种态度与过去几十年的做法背道而驰。 最后,面对微软的举动,客户做了他们几乎总是做的事情; 他们接受了,因为他们没有什么办法。
“我们一直在倾听您的意见,并致力于研究如何以有针对性的、非破坏性的方式处理这种情况,”Bachwani 说。
与新同在,但保留旧的——以防万一
KIR 从 Windows 10 2004(在 Windows 10 的功能升级的另一个 Microsoft 名称更改之后也称为 20H1)开始运行,该版本中大约 80% 的更改能够回滚。 但一些过去的版本——微软明确提到 1809 和 1909——部分支持该功能。
由于 Windows 10 Enterprise 客户在今年下半年的升级中获得了 30 个月的支持,因此他们很可能会首先遇到 Windows 10 20H2 的 KIR,如果没有,那么,今年的 21H2 将于秋季发布。 (KIR 还支持企业以应有的速度进入 20H2。)
当微软的软件工程师解决一个非安全漏洞时,他们会编写修复程序,但与过去不同的是,他们会保留受更改影响的旧代码。 根据首席项目经理负责人 Eric Vernon 的说法,这些更改是使用 KIR 功能“包含”的。 当更新发布并且用户部署它时,每个启用 KIR 的修复都会正常运行。
但是,如果操作系统遇到特定的组策略,更改“容器”中的代码将被忽略,原始代码——工程师编写修复程序时保留的部分——将运行。 每个单独的修复程序都分配有不同的组策略。 “如果修复结果出现严重问题,Azure 托管服务和 Windows 协同工作,更新设备上的策略设置并禁用有问题的修复,”Vernon 写道。
企业IT负责
有两种方法可以触发 KIR 来回滚错误的更新。
对于消费者和小型企业,Microsoft 自己管理 KIR。 “我们在云中进行配置更改,”Vernon 说,他指的是华盛顿州雷德蒙德公司一旦决定回滚由最近更新发布的错误修复后将采取的行动。 “连接到 Windows Update 或 Windows Update for Business 的设备会收到此更改的通知,并在下次重新启动时生效。”
在这种情况下,用户不会意识到 Microsoft 已经启动了 KIR。 然而,微软会知道,因为用户的 PC 会通过 Windows 的遥测技术告诉公司要使用哪些代码——新的但有缺陷的修复程序,或者旧的、希望稳定的代码。 “这些数据帮助我们了解回滚在生态系统中的成功程度,”弗农说。
对于托管机器,KIR 将由 IT 人员控制。 Microsoft 将在更新的文档公告 KB 中的“缓解”部分下发布有关已知问题的信息,以及指向 Microsoft 下载中心的链接,其中将发布适当的组策略。 然后,IT 人员会使用常用工具将该策略部署到组织的 PC 上。
Microsoft 强调 IT 将负责其托管系统上的 KIR。 “在知识库文章中,我们描述了可帮助 IT 专业人员做出明智选择的问题和相关信息,”首席软件工程师 Vatsan Madhavan 在一次完全专注于 KIR 的 Ignite 会议上说。
Madhavan 说,通常情况下,KIR 组策略不需要由 IT 人员撤回或删除,因为它们只对那个 KIR 有效——一旦已知问题得到解决,它们就没有实际意义了。 “一旦根本问题得到解决,组策略就不再有用了。它变成了一种良性设置,可以安全地取消部署,”弗农在 3 月 2 日的博客文章中写道。
微软已经对 KIR 进行了进一步的工作,包括将其与基于云的移动设备管理平台 Intune 集成,以便不再使用组策略的组织能够利用该功能。
