Header Ads Widget

Ticker

6/recent/ticker-posts

Cuando las correcciones de errores de Windows fallan, ahora puede revertir los cambios individuales

 

Microsoft anunció esta semana una nueva flexibilidad empresarial en el servicio de Windows que permite a los profesionales de TI revertir elementos individuales que no son de seguridad de una actualización cuando un cambio rompe algo.

La función, denominada "Known Issue Rollback", también conocida como KIR , es una admisión inusualmente franca de que el experimento de casi seis años de la compañía de obligar a los clientes a aceptar todo en una actualización o pasar la actualización por completo, es defectuoso.

"A pesar de que la calidad ha mejorado en los últimos cinco años, reconocemos que a veces las cosas pueden salir mal y salen mal", dijo Namrata Bachwani, director principal de programas, en un video de la sesión del 2 de marzo de la conferencia totalmente virtual Ignite de Microsoft "En el pasado, tenías dos opciones: todo o nada", continuó Bachwani. "O lo toma todo, por lo que instala la actualización y obtiene todas las excelentes correcciones que desea y el problema, que está causando problemas a sus clientes. O no acepta nada.

El enfoque de Windows 10 estaba en marcado contraste con las ediciones anteriores del sistema operativo, que ofrecían cada corrección como una actualización separada y discreta que podía implementarse ... o no.

Los clientes, incluido el personal de TI de la empresa, podrían, como señaló Bachwani, renunciar a una actualización debido a un problema conocido (o sospechado) o aceptar la actualización, aunque contenga una o más fallas. El dilema hizo que muchos criticaran la actitud de "tómalo o déjalo" de Microsoft, que rompió con décadas de práctica anterior . Al final, los clientes hicieron lo que casi siempre hicieron frente a una mudanza de Microsoft; lo aceptaron, ya que tenían pocos recursos.

Pero aparentemente alguien seguía quejándose, alguien a quien Microsoft escuchaba.

"Lo hemos estado escuchando y trabajando en cómo manejar tal escenario de una manera selectiva y no destructiva", dijo Bachwani.

Entra en lo nuevo, pero mantén lo viejo, por si acaso

KIR fue funcional a partir de Windows 10 2004 (también conocido como 20H1 después de otro cambio de nombre de Microsoft para las actualizaciones de funciones de Windows 10), con aproximadamente el 80% de los cambios en esa versión capaces de revertirse. Pero algunas versiones anteriores (Microsoft mencionó explícitamente 1809 y 1909) son compatibles parcialmente con la función.

Debido a que los clientes de Windows 10 Enterprise reciben 30 meses de soporte para la actualización de la segunda mitad del año, lo más probable es que primero encuentren KIR con Windows 10 20H2 y, si no es así, con el 21H2 de este año, que saldrá en otoño. (KIR también impulsa el caso de las empresas que se mudan a 20H2 con toda la velocidad debida).

A medida que los ingenieros de software de Microsoft abordan un error que no es de seguridad, escriben la solución pero, a diferencia del pasado, conservan el código anterior afectado por los cambios. Según Eric Vernon , director de programa principal líder, esos cambios están "contenidos" utilizando la capacidad de KIR. Cuando se lanza la actualización y los usuarios la implementan, cada corrección habilitada para KIR se ejecuta normalmente.

Pero si el sistema operativo encuentra una política de grupo específica, el código en el "contenedor" de cambios se ignora y el código original, la parte que el ingeniero retuvo cuando escribió la corrección, se ejecuta en su lugar. A cada arreglo individual se le asigna una política de grupo diferente. "Si una solución resulta tener un problema grave, los servicios alojados en Azure y Windows trabajan en conjunto para actualizar esta configuración de políticas en el dispositivo y deshabilitar la solución problemática", escribió Vernon.

La TI empresarial está a cargo

Hay dos formas de activar KIR para revertir una actualización incorrecta.

Para los consumidores y las pequeñas empresas, la propia Microsoft administra KIR. "Hacemos un cambio de configuración en la nube", dijo Vernon, refiriéndose a la acción que tomaría la empresa de Redmond, Washington, una vez que decida revertir una corrección de errores emitida por una actualización reciente. "Los dispositivos conectados a Windows Update o Windows Update for Business reciben una notificación de este cambio y entra en vigor con el siguiente reinicio".

KIR
Microsoft

En una situación administrada por Microsoft, KIR se activa detrás de escena, y las PC que usan Windows Update (o Windows Update for Business) recuperan automáticamente un archivo de configuración.

En este escenario, los usuarios no sabrían que Microsoft había pateado KIR. Microsoft lo sabría, sin embargo, porque las PC de los usuarios le dirían a la empresa, a través de la telemetría de Windows, qué código (el nuevo, pero corregido con errores, o el antiguo, con suerte el código estable) utilizar. "Estos datos nos ayudan a saber qué tan bien está teniendo éxito la reversión en el ecosistema", dijo Vernon.

Para las máquinas administradas, KIR estará bajo el control del personal de TI. Microsoft publicará información sobre el problema conocido en el boletín de documentación de la actualización, el KB , en la sección "mitigaciones", junto con un enlace al Centro de descarga de Microsoft, donde se publicará la Política de grupo correspondiente. El personal de TI luego implementaría la política en las PC de la organización utilizando las herramientas habituales.

Microsoft enfatizó que TI estará a cargo de KIR en sus sistemas administrados. "En el artículo de KB, describimos el problema y la información relacionada que ayudaría a los profesionales de TI a tomar decisiones informadas", dijo Vatsan Madhavan, ingeniero de software principal, en una sesión de Ignite centrada completamente en KIR .

KIR usando la política de grupo
Microsoft

Enterprise, por otro lado, decide si activa KIR después de leer los documentos. Para revertir una solución específica, el personal implementa una Política de grupo disponible en el Centro de descargas.

Normalmente, las políticas del grupo KIR no necesitan ser retractadas o eliminadas por el personal de TI, dijo Madhavan, porque solo son válidas para ese KIR, y una vez que se ha abordado el problema conocido, se vuelven discutibles. "Una vez que se ha solucionado el problema subyacente, la directiva de grupo ha dejado de ser útil. Se convierte en una configuración benigna y se puede anular la implementación de forma segura", escribió Vernon en la publicación del blog del 2 de marzo.

Microsoft tiene trabajo adicional en KIR ya descrito, incluida la integración con Intune, la plataforma de administración de dispositivos móviles basada en la nube, para que las organizaciones que ya no usan la Política de grupo puedan aprovechar la funcionalidad.

Publicar un comentario

0 Comentarios