Imprimir esta página

¿Cuándo es suficientemente bueno un parche?

08 Enero 2021 ~ Publicado en Data Blog. Visto 788 veces.

(0 votos)

¿Cuándo es suficientemente bueno un parche?

Los parches y actualizaciones están diseñados para solucionar problemas, no causarlos. Pero a veces algunos usuarios todavía son mordidos. Cuando eso sucede, ¿qué hace? ¿Evitar, retrasar o sumergirse de todos modos?

KB4592438 tiene un error que activa una pantalla azul de la muerte cuando ejecuta el comando chkdsk c: / f, lo que deja al hardware sin poder arrancar, otros más decidieron amablemente arriesgar sus sistemas e instalar la actualización y cuando ejecutaron el comando no tuvieron problemas y otras personas confirmaron el problema de forma independiente en los distintos lugares y foros.

Entonces, ¿Qué debe hacer un parche? ¿Instalar una actualización que pueda causar problemas? ¿O no instala actualizaciones y se arriesga a sufrir ataques?

Es un acertijo que apunta al problema de los parches que no siempre son perfectos. Pero, son lo suficientemente buenos para la mayoría de los que los instalan.

servicios informaticos integrales 3

Los problemas de los parches de Microsoft

En este caso específico, también hay información contradictoria de que el comando "chkdsk" no debe usarse en unidades SSD.

Nos aseguraremos de tener una imagen completa del disco duro para cualquier máquina clave, por si necesitaremos volver a poner en producción rápidamente.

Las unidades SSD  pueden dejar de funcionar repentinamente, esta es la razón, por la que debemos guardar unos pocos discos duros de repuesto SSD para emergencias. 

Si ha optado por la telemetría de Microsoft, cada vez que una actualización se instala con éxito y su sistema se reinicia, Microsoft recibe esa información y sabe que el sistema sobrevivió a la experiencia.

A lo largo de los años, Microsoft ha dificultado que los usuarios bloqueen la telemetría, recientemente, incluso comenzó a marcar el uso de archivos hosts como un problema de seguridad si intenta usarlos para bloquear la telemetría.

Este proceso de informar problemas con actualizaciones es una de las razones por las que recomiendo habilitar la telemetría.

Microsoft EU hizo un video divertido llamado "Sentimos tu dolor" sobre su supuesto programa de retroalimentación. (En el video de parodia, los botones de retroalimentación le permiten dar dolor físico directo al desarrollador exacto que codificó la parte del programa que le causó dolor)

Si bien la telemetría en Microsoft no brinda ese nivel de retroalimentación a los desarrolladores, pero, sí brinda a Microsoft una visión general de las actualizaciones, pero no puede resaltar, los problemas donde las actualizaciones instaladas son esporádicamente problemáticas.

LIBROS BLANCOS RECOMENDADOS


En este caso específico, parece que alguna configuración de política de grupo está provocando un problema de pantalla azul para algunos ordenadores, pero no para todas.

Y debido a la telemetría, incluso Microsoft lo sabe y señaló en la sección de problemas conocidos que se enviaría una solución a cualquiera que reciba sus actualizaciones de la actualización de Windows.

Microsoft publico: 

“Este problema está resuelto y ahora debería evitarse automáticamente en los dispositivos no administrados.

Tenga en cuenta que la resolución puede tardar hasta 24 horas en propagarse a los dispositivos no administrados.

Reiniciar su dispositivo puede ayudar a que la resolución se aplique a su dispositivo más rápido.

Para los dispositivos administrados por la empresa que instalaron esta actualización y encontraron este problema, se puede resolver instalando y configurando una Política de grupo especial".

Claramente, se necesitan algunos ajustes en un número desconocido de máquinas con Windows.

win_10_escritorio.jpg

El gran problema con el ecosistema de Windows:

Aunque hemos tenido Windows durante años, sigue siendo un ecosistema muy basto y desordenado de proveedores de hardware, múltiples controladores y proveedores de software que a menudo construyen sus soluciones sobre algo indocumentado.

Microsoft a lo largo de los años ha reprimido este enfoque del "salvaje oeste" y ha impuesto ciertos requisitos para los desarrolladores.

Es una de las principales razones por las que recomiendo encarecidamente que si desea estar en el programa Insider o utilizar Windows Defender como antivirus y no algo de un tercero.

Si bien Microsoft a menudo hará un seguimiento con una solución para un problema de parche, generalmente, a diferencia de este problema, no se publica de la misma manera que la actualización original.

Caso en cuestión:

En noviembre del 2020, Microsoft lanzó una actualización que afectó los problemas de autenticación de Kerberos y renovación de tickets.

Más tarde, el 19 de noviembre del 2020, lanzó una actualización fuera de banda para el problema. La actualización no se publicó en el canal de lanzamiento de actualizaciones de Windows ni en el canal de lanzamiento de mantenimiento de actualizaciones de software de Windows.

En su lugar, los administradores de TI tuvieron que buscarlo manualmente y descargarlo o insertarlo en sus servidores WSUS.

 

windows 10

Parches

En pocas palabras, dado que Microsoft rara vez realiza un parche, aquí se explica cómo mantener los sistemas en funcionamiento:

 

  • Limite el software de seguridad de terceros, Si usa un antivirus de terceros o varios productos antivirus, le recomiendo la versión de Windows 10 Professional y difiera el lanzamiento de funciones.
  • Siempre, consulte con su proveedor de antivirus para ver qué versión de Windows 10 son compatibles. No asuma que apoyarán un nuevo lanzamiento desde el primer día.
  • No Overclocke la máquina ni use ningún software de terceros que aumente el rendimiento. A menudo, veo una interacción con el software que mejora el rendimiento que causa problemas.
  • Juegos de ordenador, si juega juegos de ordenador, también tenga en cuenta los posibles problemas no deseados. En particular, he visto problemas relacionados con las licencias de juegos o el software anti-trampas.
  • Arranque Dual, por mucho que a muchos de nosotros nos guste crear máquinas de arranque dual, esto es algo que puede desencadenar problemas. Solo recomiendo hacer un arranque dual si es un usuario experto, y asegúrese de tener una copia de seguridad del sistema.
  • Esté atento a otras actualizaciones que podrían estar afectando su sistema. WindowsLatest informa que KB4592438 cuando se instala con Intel Driver & Software Assistant Tool (DSA) puede provocar un uso elevado de la CPU.

Recuerde siempre qué más ha instalado junto con el parche principal de Windows y vea si es la otra cosa que desencadenó un problema.

  • Instale actualizaciones de controladores de video y actualizaciones de BIOS

 

Páginas de Información

El enigma de los parches - Contacto a DataSystem