In het land van hackers en malware schrijvers zijn ze heel blij met jou als gebruiker. Ik ben juist blij dat Windows updates forceert. Dat zorgt toch voor beduidend minder lekken door gebruikers die ervoor willen kiezen om updates uit te stellen.
Wat is voor jou belangrijker. Dat je Windows bak volledig lekvrij is of dat je op je Windows bak kunt werken.
Met zowel Vista, Seven, Eight als Ten heb ik al meegemaakt dat de PC spontaan, terwijl ik aan het typen was begint met een herstart vanwege te installeren updates. Sterker nog, bij Eight en Ten merk ik dat een uit gezette of in hibernate gezette pc 's nachts opstart, updates installeert en zich daarna uit zet, waarna ik 's ochtends bij het opstarten me afvroeg waarom de verkenner de openstaande vensters niet herstelt, de browser bepaalde geopende tabs kwijt is (m.n. IE en Edge) en ander vervelends.
In sommige gevallen moest ik handmatig ingrijpen in de update-instellingen*
1 om dit aan te passen (o.a. Vista, Seven) maar had ik daarna controle. Helaas kun je van de gemiddelde thuisgebruiker niet verwachten dat hij dit zelf vindt, en als je dat bij zo iemand instelt, dan krijg je inderdaad dat updates pas uitgevoerd worden als jij de volgende keer langs komt vanwege een ander probleem. Bij gebruikers in een beheert netwerk zijn de update-instellingen meestal geblokkeerd, begrijpelijk, maar slecht als de IT-afdeling de updates dan niet zelf beheert en je dus als gebruiker met plotselinge herstarts tijdens normaal gebruik of zelfs tijdens vergaderingen te maken hebt.
In in andere gevallen (Eight, Ten) werd het agressieve herstart-gedrag na een bepaald servicepack of update versoepeld waarna ik een pop-up of melding kreeg om de herstart een uurtje uit te stellen of een tijdstip kon kiezen. Toch merk ik ook dat als ik bezig ben met een bepaalde taak en er komt een bepaald soort update beschikbaar, bepaalde zaken niet meer goed werken. Bepaalde apps openen niet meer en in een openstaande browser opent een nieuwe tab na ingeven van een url niet de daarbijhorende pagina maar blijft leeg, er wordt gewoon niets geladen. Dat soort zaken.
Ik kan me er nog in vinden als je zou stellen dat updates uitgesteld zouden kunnen worden voor aanpassingen aan de gebruikerservaring maar niet voor lekken.
De meeste gebruikers willen geen aanpassingen aan de gebruikerservaring. Uiteraard raken ze daar wel aan gewend, en willen dan ook niet meer terug, maar het liefst moet de nieuwe computer net zo werken als de oude, alleen sneller en veiliger. Voor wie dat wel willen is er het Windows Insider programma.
Wat betreft beveiligingsgaten en andere bugs, daar moet je de gebruiker op wijzen, maar die moet wel de mogelijkheid hebben om iedere patch te testen op compatibiliteit. Als door het installeren van een patch de PC niet meer opstart, wat al herhaaldelijk is voorgekomen bij duizenden gebruikers, als het aangifteprogramma niet meer werkt of andere essentiële software, dan ben je verder van huis dan met een gaatje waarvan de kans 1 op een miljoen is dat het jou pc vandaag treft.
Microsoft kiest ervoor om alle updates gelijk te behandelen. Die afweging kun je nog maken.
Dat Microsoft die keuze maakt is begrijpelijk want het vermindert het aantal varianten dat in omloop is, en dus de scenario's die ze moeten testen. Toch is het een verkeerde keus. Nu houdt Microsoft er naast de gewone versie ook een Enterprise LTSC versie op na (voorheen LTSB). Die moet dezelfde security updates krijgen maar krijgt niet de aanpassingen aan de gebruikservaring of eventuele extra functionaliteit. Hoewel Microsoft die versie slecht heel beperkt beschikbaar stelt, moet ze die wel gewoon onderhouden met security patches.
Maar verder dan dat zou je altijd moeten stellen dat updates geïnstalleerd moeten worden zodra deze beschikbaar zijn.
Zodra Microsoft deze beschikbaar stelt, beginnen IT-afdelingen deze te testen op een aan de werkomgeving gelijkende testomgeving om compatibiliteitsissues te identificeren en te elimineren. Hoe groter het bedrijf en hoe groter het aantal verschillende softwarepakketten is dat in die omgeving draait, hoe meer tijd men daarvoor nodig heeft. Kleine bedrijven die zich geen aparte testomgeving, of vaak zelfs geen eigen IT-afdeling kunnen veroorloven minimaliseren de risico dat het complete bedrijf stil valt door updates uit te stellen totdat anderen eventuele bugs in die updates gevonden hebben en deze gecorrigeerd zijn.
En om terug te komen op de vraag waarmee ik begon, ook als je iedere update onmiddellijk installeer, dan nog zit je Windows vol met gaten die jij niet kent, Microsoft niet, maar mogelijk een AIVD,GCHQ, NSA, FSB of bepaalde groepen criminelen wel kennen.