Toolkit di Service Pack Blocker per il sistema operativo Windows: Domande frequenti
Data di pubblicazione: 06 dicembre 2007
D. Diverse versioni di Windows richiedono diversi toolkit di blocco (e diverse impostazioni del Registro di sistema)?
R. Nel 2004/2005 per Windows XP SP2 è stata utilizzata un'unica impostazione del Registro di sistema per lo strumento di blocco originale. In Windows Server 2003 Service Pack 1 e Service Pack 2 viene utilizzata l'impostazione corrente del Registro di sistema. Microsoft utilizzerà la stessa impostazione del Registro di sistema per Windows Vista SP1 e Windows XP SP3 nel 2007 e anticipa che continuerà a utilizzare la stessa chiave del Registro di sistema per i futuri strumenti di blocco del Service Pack. Se in precedenza si è scaricato lo strumento di blocco di XP SP2, sarà necessario scaricare la versione corrente da usare con Vista e XP SP3.
D. I blocchi dei Service Pack hanno una scadenza?
A. Sì, i blocchi funzionano solo per i primi 12 mesi dopo il rilascio per ogni Service Pack. Tuttavia, se si installa il blocco per un Service Pack corrente e, in seguito, si distribuisce il Service Pack utilizzando il programma di installazione autonomo (CD/DVD o installazione di rete), la chiave del Registro di sistema resterà impostata e bloccherà i Service Pack futuri durante il periodo di 12 mesi per i rispettivi Service Pack.
D. Quando scade il blocco di Windows Server 2003 SP2?
R. Windows Server 2003 SP2 è stato rilasciato con Windows Update a marzo 2007. Lo strumento di blocco sarà valido per 12 mesi da tale data o fino a marzo 2008.
D. Quando verranno rilasciati Windows Vista SP1 e Windows XP SP3 in Windows Update?
R. Questi Service Pack sono attualmente in via di sviluppo e saranno rilasciati nel 2008. Microsoft fornirà in seguito ulteriori informazioni sulle date di rilascio.
D. Se si desidera disattivare temporaneamente un Service Pack del sistema operativo Windows, perché è necessario utilizzare il toolkit fornito da Microsoft? Perché non è sufficiente disattivare completamente gli aggiornamenti automatici in Windows Update?
R. Microsoft invita i clienti a non disattivare gli aggiornamenti automatici in Windows Update, perché questa funzione garantisce la ricezione di aggiornamenti critici e di protezione per tutti i sistemi abilitati mentre, se disattivata, i sistemi diverrebbero più vulnerabili. Windows Software Update Services (WSUS) consente ai professionisti IT di completare il controllo sulla distribuzione degli aggiornamenti per i propri sistemi. Microsoft ha creato questi strumenti per disattivare e riattivare in modo sicuro il rilascio di Windows Service Pack per i sistemi di organizzazioni che non possono utilizzare SUS, SMS 2003 o un'altra soluzione di gestione degli aggiornamenti.
D. Perché non viene bloccato l'accesso URL a Windows Update (WU) o Microsoft Update (MU)?
R. Non è consigliabile perché in questo modo verrebbe impedita la ricezione di tutti gli aggiornamenti critici e di protezione, non solo per i sistemi operativi Windows ma per tutte le versioni supportate di sistemi operativi desktop e server di Windows.
D. Che test devono eseguire i clienti per convalidare la tecnologia di disattivazione del rilascio del Service Pack di Windows resa disponibile da Microsoft prima di utilizzarla?
R. Il motore di rilevamento in Windows Update utilizza la presenza di questa chiave del Registro di sistema per indicare al software client di Windows Update che il Service Pack non è applicabile al sistema. Poiché i meccanismi di disattivazione del rilascio forniti da Microsoft si basano su una chiave del Registro di sistema utilizzata solo per disattivare e riattivare la ricezione di un Windows Service Pack, non è previsto alcun impatto o effetto negativo sul sistema.. Per convalidare il meccanismo non è necessario alcun test aggiuntivo.
D. Quale chiave del Registro di sistema viene utilizzata per disattivare il rilascio dei Service Pack di Windows Service?
R. HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
D. Qual è il nome del valore della chiave e quali sono le relative opzioni?
R. Il nome del valore della chiave è "DoNotAllowSP". Se il valore è "1", la ricezione di Windows Service Pack tramite Windows Update (WU)/Microsoft Update (MU) è disattivata. Se il valore è diverso da "1" o se la chiave non esiste, il sistema sarà in grado di ottenere i Windows Service Pack se il sito WU è accessibile o se AU è configurato in modo da ottenere gli aggiornamenti da WU.
D. Questo meccanismo di blocco dei Service Pack blocca anche il rilascio di un Service Pack di Windows tramite Software Update Services (SUS) o Systems Management Server (SMS)?
R. No, questo meccanismo blocca solo il rilascio di un Windows Service Pack da Windows Update (WU)/Microsoft Update (MU) (se il cliente non utilizza SUS). Tuttavia, un Service Pack del sistema operativo Windows può essere distribuito con il meccanismo di blocco attivato utilizzando SUS, SMS e altri metodi.
D. Questo meccanismo di blocco dei Service Pack impedisce l'installazione del Service Pack dal CD/DVD o dal pacchetto di installazione (di rete) autonomo scaricato da Microsoft.com o dal sito di download?
R. No, non impedisce l'installazione del Service Pack. Il toolkit di blocco impedisce semplicemente la distribuzione o il download dal servizio Windows Update del Service Pack sui singoli computer. Per installare i Service Pack quando si è pronti, è possibile lasciare questa impostazione del Registro di sistema e utilizzare altre tecniche di gestione o distribuzione delle patch.
D. Come funziona il software eseguibile con firma Microsoft?
R. È un piccolo programma che accetta una di due opzioni della riga di comando (/B per bloccare e /U per sbloccare) e crea o rimuove la chiave del Registro di sistema che controlla la possibilità di rilasciare Service Pack a un sistema operativo Microsoft tramite Windows Update (WU)/Microsoft Update (MU). Il programma è firmato da Microsoft, dunque il sistema operativo riconosce che l'eseguibile è fornito da Microsoft ed è quindi affidabile.
D. Qual è lo scopo dello script di esempio?
R. Lo script di esempio è un semplice wrapper per il software eseguibile firmato che consente di specificare il nome del sistema su cui avviare l'eseguibile. Il nome di sistema viene specificato come un'opzione della riga di comando.
D. Per cosa è utilizzato il modello ADM?
R. Il modello amministrativo (file .adm) consente agli amministratori di importare le nuove impostazioni dei criteri di gruppo per bloccare o sbloccare il rilascio di un Service Pack del sistema operativo Windows nel relativo ambiente Criteri di gruppo e di utilizzare i Criteri di gruppo per eseguire in modo centralizzato l'azione sui diversi sistemi dell'ambiente.
D. Per quanto tempo funzionerà il meccanismo di disattivazione temporanea?
R. Il meccanismo bloccherà un Service Pack fino a un anno dopo il rilascio del Service Pack. Dopo un anno, Windows Update (WU) e gli Aggiornamenti automatici (AU) ignoreranno la presenza dell'impostazione del Registro di sistema e rilasceranno il Service Pack in questione.
D. Cosa accade quando il meccanismo di blocco non è più disponibile?
R. Dopo un anno, gli Aggiornamenti automatici (AU) e Windows Update (WU) ignoreranno la presenza dell'impostazione del Registro di sistema e rilasceranno automaticamente il Service Pack del sistema operativo Windows a tutti i sistemi configurati per la ricezione degli aggiornamenti, utilizzando automaticamente AU e WU/MU.
D. Lo strumento verrà localizzato?
R. Lo strumento funzionerà senza alcuna modifica con le versioni in qualsiasi lingua dei sistemi operativi Microsoft Windows.