Die Sache mit den Updates

von Georg Binder 29. March 2010 15:34

Kay Giza betätigt sich als Mythbuster und antwortet auf einige der am öftesten geäußerten “Tipps” bezüglich Updates, die man immer wieder in Foren und Teilweise in der Presse liest.

Folgende Themen finden sich dort:

  • Was ist die Empfehlung, soll ich Windows Update, Microsoft Update oder Office Update einsetzen?
  • Windows Update oder Microsoft Update, das kostet etwas!
  • Mein PC läuft danach langsamer oder unstabil!
  • Microsoft sammelt Daten über mich und kann mich dadurch identifizieren!
  • Deaktiviere die automatische Zeitsynchronisation.
  • Du solltest die Updates des Betriebssystems so einstellen, dass sie nicht automatisch heruntergeladen werden.
  • Wann immer ich probiere Updates einzuspielen, werden diese nicht installiert!
  • Ich verstehe die Updates nicht und bin mir unsicher, deswegen installiere ich sie lieber nicht.
  • Microsoft lässt mich alleine, wenn es Probleme bei der Updateinstallation gibt?
  • Das Office-Update ist schon seit Monaten defekt!
  • Ich habe meine Software bereits letzten Monat aktualisiert. Eine erneute Aktualisierung jeden Monat ist nicht notwendig und das System muss auch nicht wirklich jeden Tag nach neuen Updates suchen?
  • Sicherheits-Tipp: Schalten Sie Fehlerberichte aus!

Zu Kay Giza: Mythos entzaubert: Microsoft Update, Windows Update, Office Update

Zusammenfassend kann ich etwas sagen, was Kay als Microsoft-Mitarbeiter (der ich ja nicht bin) so nicht schreiben kann/sollte: wer Updates nicht einspielt ist dumm.  Aber, so ganz will ich das nicht stehen lassen :)

Wo ich Kay wiederspreche

Kay schreibt:

Gerichtet ist dies an den Otto-Normal-Verbraucher, nicht an Unternehmen

Und warum? Das Werkzeug ist ein anderes (WSUS bzw. System Center Configuration Manager) aber der Rest ist doch 1:1 gleich wie beim privaten PC. “Never change a running system” muss ja oft auch im Businessbereich als Ausrede herhalten. Gut, im Firmenumfeld werde ich – je nach Größe und Art des Systems, dass es zu Pflegen gilt, verschiedene Testszenarien vor dem Einspielen jeglicher Software fahren. Aber das bedingt, dass ich personell und vom Know-How her in der Lage bin, das auch wirklich durchzuführen.

Doch meiner Meinung resultiert die Ablehnung der vermeintlichen (?) “Dauerupdates” im Privatbereich sowie im Businessumfeld ja weniger aufgrund der “Mythen” sondern schlicht aufgrund von: Faulheit. (Gut, das ist meine These).

Dieser Punkt kommt in Kays Bericht nicht vor, aber es ist doch so,… während ich mit Microsoft Update bzw. im Firmenumfeld mit WSUS (dem Update Service für Unternehmen) fein raus bin, sieht die Situation für die so genannten “3rd party apps” – alles was nicht von Microsoft ist - schon ganz anders aus – weil viel schlimmer! Obwohl…

Beispiel (es muss, nachdem alle handelnden Personen noch leben, halbwegs anonym sein). Bei einem großen Unternehmen durfte die “Feuerwehr” über Weihnachten tätig sein -  der Conficker Virus hat zugeschlagen. Es war Weihnachten 2009, also ca. 14 Monate nach dem Patch,… Der Patchstand auf den Servern: 4 Jahre alt. Kosten der Aktion: hoch :) Aber zumindest dürfte es nicht in die Presse gekommen sein.

Gut, lässt man solche Kandidaten man außen vor, bleiben immer noch die Millionen Anwender und Firmen, die zumindest die Microsoft Updates einspielen, aber dann eben nichts mehr. Dabei sind ein Großteil der Attacken auf Windows-Systeme (bzw. eigentlich “User-Systeme” inkl. Mac/Linux) in der letzten Zeit auf Flash, Adobe Reader und ähnliches gerichtet (also das, was überall installiert ist und vom Benutzer nicht als Bedrohung gesehen wird).

Und damit sind wir (meiner Ansicht nach) bei einem anderen Problem:

Dauerupdates- Die Usersicht oder “Wo muss Microsoft nachbessern”

Eigentlich halten sich die Microsoft Updates ja in Grenzen: es gibt 13x Jahr ein Update von Microsoft (so gerechnet: 1x/Monat plus 1x/Jahr “out of band patch” wegen Dringlichkeit). Nur die anderen Applikationen? Was nutzt ein toll gepatchtes Windows, wenn der Acrobat Reader eine einzige Lücke ist?

Hier wäre aus meiner Sicht ein offeneres Windows Update doch keine schlechte Idee. Bei System Center Configuration Manager geht das ja auch, hier können sich Dritthersteller direkt einklinken und Updates so verbreiten. Tolle Sache, machen auch gerade mal vier Hersteller. (Ich kenne die Microsoft Diskussion zu dem Punkt “Dritthersteller über Windows Update” sehr gut, rechtliche Fragestellung, Qualität udgl.).

Mit Drittherstellern über den selben Updatemechanismus wäre auch der “Faulheitsfaktor” nicht mehr so ausschlaggebend, denn dann geht es nicht mehr um die 12 13 Microsoft Updates, sondern um all die anderen Dinge. Der Sicherheitsdienstleister Secunia will festgestellt haben, dass Anwender durchschnittlich alle 5 Tage ein Update einspielen müssten, da darf es nicht wundern, wenn das nicht jeder tut (hier die Studie).

Gerüchteweise gibt es Systeme mit Paketmanagern, wo man alles auf einmal updaten kann. Aus Usersicht und Adminsicht nicht uninteressant. Oder? Andere Meinungen zu Mythen und Updates?

Tags:  Feed Tag,  Feed Tag

Allgemein

 

Comments (12) -

>

3/29/2010 4:06:15 PM #

Was auch schlimm ist: Die Firma hat einen WSUS und gibt eine Policy aus, dass der WSUS zu verwendet ist. (Also "windows update" Buttons gesperrt am System und Web Url auch, nix registry selber fummeln)

Als User hast du keine Rechte das zu umgehen und weißt auch nicht was auf diesem Rechner alles an Updates fehlt. Und die Admin Crew dahinter gibt Updates einfach nicht frei. Oder nur manche Updates Wochen später, die wieder auf andere nicht freigegebene Updates aufsetzen und damit fehlschlagen - was wieder kein Anwendungsuser versteht und diese dann auf Windows schimpfen.

Kommentar Admins dazu: "Das macht eh alles die Firewall ... und der Virensanner" .... jaaaaa genau ... -> DauAdminSagenhafter

Feedback: ich finde es in großen Firmen viel schlimmer als bei privaten Anwendern.

publicoffice Österreich | Reply

>

3/29/2010 4:19:56 PM #

Hallo!

Ich habe da heute ein Problem mit der WGA-Überprüfung bekommen, als ich den Rechner hochgefahren habe.
Nachdem ich mich anmeldete, ging ein Fenster auf in dem stand, dass ich möglicherweise keine Originalsoftware verwende (was ich aber definitiv tue) und ob ich das jetzt überprüfen will oder später.
Ich habe gesagt später und das Fenster weggeklickt.
Über den Arbeitsplatz habe ich dann nachgeschaut und da stand auch, ich nutze Originalsoftware!
Nach einem neuen Bootvorgang, kam die Meldung auch nicht mehr.

Meine Frage ist, was kann das zu bedeuten???
Kommt so etwas öfters vor?
Das war doch eine Falschmeldung, nur worauf fußt die?
Etwa weil ich die automatischen Updates deaktiviert habe?

MfG

Robert M. Deutschland | Reply

>
>

3/29/2010 8:06:04 PM #

Dieses Problem kann ich exakt so bestätigen. ist allerdings schon ein paar Tahge her. Eine Antwort, worauf diese unerklärliche Meldung basiert, hätte ich aber auch gern.

Peter Henseleit Deutschland | Reply

>
>
>

3/30/2010 1:49:52 PM #

Diese Meldung hatte ich fälschlicherweise auch schon einmal :-(

Philipp Österreich | Reply

>

3/29/2010 4:35:21 PM #

Doch meiner Meinung resultiert die Ablehnung der vermeintlichen (?) “Dauerupdates” im Privatbereich sowie im Businessumfeld ja weniger aufgrund der “Mythen” sondern schlicht aufgrund von: Faulheit. (Gut, das ist meine These).
Ich habe die Erfahrung gemacht, dass nachwievor wenig Gefahrenbewusstsein herrscht und sich viele denken: "Ich brauche das gar nicht", obwohl diejenigen ihr Gerät täglich oder fast täglich verwenden. Sie geben in einem Atemzug an, dass sie "eh nichts Gefährliches" tun, "eh nur" E-Mailen, Surfen und so weiter. und sie laden selbstversändlich nichts aus Tauschbörsen ("Was ist das überhaupt?") bzw. treiben sich nicht auf gefährlichen Webseiten herum.

Tja, welch eklatante Fehleinschätzung der Realität...

Klaus Ondrich Österreich | Reply

>

3/29/2010 4:46:24 PM #

Ich verstehe einfach nicht warum Microsoft nicht einfach einen Appstore für Windows Anwendungen anbietet.

Darüber könnte man dann gleich Drittanbieter Update abwickeln. Bei der Browser-Wahl könnte man einfach alle im Store vorhandenen Browser auflisten. Nach der Installation von Windows könnte man direkt einen eine Liste mit Virenscannern anbieten die die User direkt mit einem klick installieren könnten und mit einem weiteren auf die Premium Version Upgrade.

Die Anwender würden nicht mehr das Web durchforsten um von irgendwelchen dubiosen Download Portalen halb verseuchte Software runter zu laden. Generell könnte man viel leichter Software finden.

Und zu guter Letzt könnten dadurch die herkömmlichen Setups verschwinden.
Warum muss ich bei jedem Programm sagen wo ich es hin installieren will? Warum kann ich kein Standard einstellen das ich nie ein Icon auf dem Desktop und in der schnell Start Leiste haben will. Warum sieht jedes Setup anders aus. Und warum dauern die meisten Setups Stunden?
One klick install geht doch auf dem Mac auch.

Und was mir generell noch fehlt ist die Option: Installiere wenn möglich direkt automatisch oder beim Runterfahren und frag erst nach 24 Stunden ohne Neustart nach aber ohne automatisch neu zu starten.

Steve Deutschland | Reply

>
>

3/29/2010 7:51:44 PM #

Vielleicht bin ich einfach zu konservativ aber mir würde ein "AppStore" für Windows definitiv nicht gefallen.

Grogoth Österreich | Reply

>
>
>

3/29/2010 11:30:44 PM #

Es gibt doch schon längst einen Microsoft "AppStore" für Windows:

gallery.live.com/results.aspx

Die Minianwendungen bzw. Desktop Gadgets sind doch nichts anderes als Windows Apps, nur eben auf Microsofts Art *lmfao*

wer im Glashaus sitzt... Deutschland | Reply

>

3/29/2010 11:59:39 PM #

ungeachtet der bürokratischen "kleinigkeiten" wie lizenzierung,.. - verpackt fast jeder sw-hersteller seine programme in einem anderen installer.
angefangen von Inno über InstallShield bis NSIS + ...) MSI pakete - fehlanzeige - und warum..ein (damals) fehlender installer..
hätten wir nun das jahr 1998 würde ich sagen "shame on you microsoft"..aber den windows installer gibts inzwischen nun doch schon 11 jahre..WIX seit 2004, Orca seit ???

btw: rpm, deb,..gibts auch erst seit mitte der 90er Wink

solange sich in der windows welt kein klar definierter und offener installationsprozess (e.g. MSI > software, MST > einstellungen) durchsetzt, brauchen wir weder auf einen update- geschweige auf einen packetmanager (so richtig mit abhängigkeiten*g*) zu hoffen :-/

nergod Österreich | Reply

>
>

3/30/2010 12:29:13 AM #

> MSI pakete - fehlanzeige -

Aber nicht bei allen Softwareherstellern, Opera beispielsweise hat da schon seit langer Zeit eine Vorreiterrolle, was das Anbieten des MSI Installers neben einem herkömmlichen Installer betrifft:

ftp://ftp.opera.com/pub/opera/win/1051/int/

wer im Glashaus sitzt... Deutschland | Reply

>
>

3/30/2010 4:30:40 PM #

IMHO baut InstallShield auf MSI ...? Die InstallShield Exe ist doch nur eine nette GUI für das generierte MSI, das man auch ohne der IS GUI ausführen kann. Allerdings verliert man dadurch halt evtl. dort rein programmierte Logik (pfui!)

Grogoth Österreich | Reply

>

4/4/2010 6:17:10 PM #

Ich betreue einen WLAN-Hotspot in einem Studentenhaus, und wenn sich ein Mitbewohner als Mitsurfer eintragen möchte, kontrolliere ich Patchstand u.ä. Manche Benutzer wissen leider nicht einmal, dass ein Virenscanner immer aktuell sein muss, d.h. die Lizenz verlängert werden muss. (Das kann ich ihnen allerdings auch nicht unbedingt als Vorwurf machen, denn wer weiss als 0815-Benutzer schon, wie aktiv die Malware-Szene ist...)
Während ich bezüglich des Betriebssystems den Benutzern nur noch sagen muss, die Windows Update-Meldungen zu beachten und die Updates einzuspielen, tritt bei Software von Drittherstellern das von Gregor genannte Problem auf. Als Abhilfe hat sich der Secunia Personal Software Inspector bewährt, der veraltete Programme anzeigt, aber bei dem man im Moment die Patches noch von Hand einspielen muss. Wie es aussieht, wird die kommende Version 2 dann aber auch das übernehmen: www.heise.de/.../...berfluessig-machen-948570.html
So gesehen stimme ich Gregor absolut zu: Ein Windows-eigener Paketmanager oder ein universeller Update-Dienst, der bei den Herstellerservern regelmässig nachsieht, wäre am Besten, denn der wäre von Vornherein bei allen Computern aktiv; Secunias Lösung ist gut, aber eben noch längst nicht bei allen vorhanden.

StefanKraft Schweiz | Reply

Add comment

  Country flag

biuquote
Loading

Menü

Home
Über WindowsBlog.at
Archiv
Abonnieren Feed
Kontakt
Twitter

Follow Me

Dieser Blog wird von Microsoft Österreich unterstützt. Der Inhalt ist jedoch die Privatmeinung des Bloggers.

Although this blog is supported by Microsoft Austria, the content represents the personal opinion of the blogger.

Facebook

Offizielle Facebook Fan Page:
facebook.com/windowsdeutsch


Month List