Windows vertraulich: Der Dienst Pack shuffle
Wie können Sie sicher sein, dass Sie alle die richtigen Patches und Updates mit einem neuen Servicepack erhalten? Versichert sein — sie sind drin.
Raymond Chen
Haben Sie sich jemals gefragt, was passiert mit Ihrer Patches und Updates, wenn Sie auf ein Servicepack aktualisieren? Keine Sorge – sie sind alle drin. Jedes Windows Servicepack enthält alle Updates, die zum Zeitpunkt, wenn das Servicepack freigegeben wird. Aber was ist mit Sicherheitspatches freigegeben, nachdem das Servicepack?
Genommen Sie an, Sie die ursprüngliche Version von Windows 7 bereitgestellt haben und Sie haben Betrieb aus zum Bereitstellen von Windows 7 SP1, bis Sie beendet haben, bewerten es gegen Ihre Firma LOB-Anwendungen. In der Zwischenzeit, veröffentlicht Microsoft einen Patch zur Behebung von Sicherheitslücken in der ursprünglichen Version von Windows 7 und das erste Servicepack. Sie bereitstellen diesen Patch auf allen Computern. Sie bestimmen später, dass Windows 7 SP1 wird nicht beeinträchtigen Workflow Ihres Unternehmens. Wird Bereitstellen des Servicepacks für alle Ihre Systeme versehentlich die Sicherheitslücke wieder einführen?
Glücklicherweise ist die Antwort "Nein". Sicherheitspatches freigegeben, wenn mehrere Versionen von Windows unterstützt werden sind verteilt in einem Mechanismus bekannt als ein "Dualmodus-Updatepaket." Lesen Sie mehr über diese Verteilungsmethode in Knowledge Base-Artikel 328848.
Angenommen, die Originalversion von Windows 7 und Windows 7 SP1 werden unterstützt. Ein Patch für Windows 7 besteht eigentlich aus zwei Patches: einer für die ursprüngliche Version von Windows 7 und eine weitere für Windows 7 SP1. Der Patch angebracht, die derzeit installierte Version von Windows 7 wird auf das System angewendet. Wenn das System die ursprüngliche Version von Windows 7 ausgeführt wird, obwohl, ist es ein zusätzlicher Schritt. Die Windows 7 SP1-Version des Patches ist für einen regnerischen Tag gespeichert.
Wenn Sie Windows 7 SP1 installieren, überprüft das Service Pack-Installationsprogramm für alle gespeicherten Windows 7 SP1-Patches. Wenn es welche gibt, gilt es als Teil der Aktualisierung. Infolgedessen nach der Installation eines Sicherheitspatches wird es immer, dort zu sein auch wenn Sie auf das nächste Servicepack zu aktualisieren.
Schließen speichern
Sie Fragen sich vielleicht, warum gibt es kein Problem mit dem Upgrade auf eine hypothetische Windows 7 SP2. Da der originale-Patch eine Version für zweite Servicepack enthalten nicht, finden das Windows 7 SP2-Installationsprogramm keinen gespeicherten Patch als Teil der Aktualisierung angewendet.
Das ist in Ordnung, da alle Servicepacks enthalten alle Updates, die zu der Zeit machte die Servicepacks sind veröffentlicht. Daher das Problem, das Update-Paket würde reparieren müssen, steht schon fest in Windows 7 SP2 schon aufgrund der Tatsache, die das zweite Servicepack kam nach der Update-Paket. Die Dual-Modus-Update-Paket-Technik ist nur für Patches erforderlich, die nach einem Servicepack kommen.
Es gibt eine andere Art von Update Rollup genannt. Dies ist ein Update, das lediglich ein paar andere Updates in einem einzigen Paket für Komfort kombiniert. Sie können es als Mini-service Pack vorstellen. Bei dem anderen extrem können Sie als Mega-Service Pack für Windows 7 Windows 8 vorstellen: Neben den neuen Features in Windows 8 schließt es auch alle Updates von Windows 7.
Diese Komplexität hebt einen häufiger Fehler beim Schreiben von Code, der versucht, zu erkennen, ob ein bestimmtes Update angewendet wurde. Manche Leute versuchen, alle Updates auflisten, aber diese Technik wird nicht das Update zu finden, sobald der Benutzer ein Rollup installiert oder ein Upgrade auf Windows 7 SP2 oder Windows 8 hat. Der Code glaubt daher, dass die Maschine das Update nicht obwohl es tut. Es ist nur, dass das Update nicht mehr als unabhängige Einheit vorhanden ist.
Sogar die das System Windows 7 SP1 ausgeführt wird und noch keine Rollup-Pakete installiert, könnte eine Suche nach dem Update ein falsch positives Ergebnis erzeugen. Betrachten Sie beispielsweise ein Update, das eine DLL Version 1.3 installiert. Ein Räuber-Installationsprogramm überschreibt später die DLL mit Version 1.2. Das Update wurde installiert, aber auch von was später passiert ist ungültig.
Die richtige Frage ist deshalb nicht, "welche Updates sondern vielmehr"was Aktuelles muss installiert werden?"installiert sind?" Können Sie die Windows Update-Agent dafür.
Windows Update-Agent ist umfassend dokumentiert, auf msdn.com. Das Beispielskript für suchen, herunterladen und Installieren von Updates zeigt alle verfügbaren Updates zu suchen, die noch nicht angewendet wurde. Dann es herunter und installiert sie. Wenn Sie sich für ein bestimmtes Update interessieren, können Sie die Technik gezeigt, die im Skript suchen, herunterladen und die Installation bestimmter Updates.
Die Welt der Bedienung von Windows ist eigentlich viel komplizierter als die lineare Dienst Pack-Sequenz, die hier beschrieben. Es gibt die Service Pack-Sequenz, die Quick Fix Engineering (oder QFE) Sequenz und der General Distribution Release (oder DDR) Sequenz, von die jede eine andere Freigabe Anforderung behandelt. Infolgedessen können multimode Pakete mit vielen Variationen existieren. Möglicherweise gibt es eine jeweils die Freigabe-Sequenzen zu decken, aber das ist eine Geschichte für ein anderes Mal.
.jpg)
Raymond Chen *Web-Site, die alte neue Sache und gleichnamigen Buch (Addison-Wesley, 2007) befassen sich mit der Geschichte von Windows, Win32 Programmierung und negative Jubiläen.
Dank Mark Phaedrus seine unbeabsichtigte technische Unterstützung beim Schreiben dieses Artikels.*