Computerbeveiliging - Hoe je bad guys buiten de deur houdt

zondag 23/11/2014 wordt Win 8.1 update KB300085 aangeboden, maar het blijken er 3 te zijn.

23-11-2014, 10:27 door GeminiAlpha, 16 reacties
KB3000850: Update voor Windows 8.1

Als uw download na 30 seconden niet is begonnen,


zondag 23/11/2014 wordt Win 8.1 update KB3000850, KB3003057, KB3014442 in 1 pakket als KB3000850 aangeboden.

In Windows update komt de download niet op gang, blijft hangen op 0 en 0, dan alle 3 maar apart, maar...

in ff blijken deze niet te downloaden, wel in IE. Dat maar gedaan.

MS richtlijnen:

Installatie-instructies


1.Als u het downloaden wilt starten, klikt u op de knop Downloaden en maakt u een keuze uit de volgende mogelijkheden of u selecteert een andere taal bij Taal wijzigen en vervolgens klikt u op Wijzigen.
•Klik op Uitvoeren als u de installatie onmiddellijk wilt starten.
•Klik op Opslaan als u het bestand naar de computer wilt downloaden om dit later te installeren.
2.Herhaal dit proces tot alle volgende KB's zijn geïnstalleerd: KB3000850, KB3003057, KB3014442

Merkwaardige gang van zaken. Ik heb ze wel gedownload, maar installeer ze nog maar even niet...
Wie snapt dit en wat is het?
Reacties (16)
23-11-2014, 10:38 door Anoniem
GeminiAlpha,

De heren en dames van Microsoft moeten je wel hebben met foutmeldingen als het gaan om updates, he? :)

Heb je wellicht iets bijzonders tussen jou en Microsoft zitten, b.v. een WSUS server? Of een proxy server? Of zit je op een wifi met slecht bereik?
Of misschien gewoon geduldig even een minuutje extra wachten in windows update (die bij mij altijd perfect werkt)?
23-11-2014, 10:39 door Erik van Straten
Gebruik je Avast?
23-11-2014, 11:13 door GeminiAlpha
Door Erik van Straten: Gebruik je Avast?
Nee, geen Avast, maar ingebouwde standaard Win defender van win8.1
23-11-2014, 12:17 door Erik van Straten - Bijgewerkt: 23-11-2014, 12:28
Ik vrees dat je geduld moet hebben. Ik gebruik zelf geen w8/w8.1 maar heb even (voor je?) gegoogled. Het gaat hier om een "rollup package", soort service pack. Naar verluidt 725MB groot.

Microsoft heeft de lastste tijd problemen met hun distributienetwerk, regelmatig merkbaar als je support.microsoft.com pagina's probeert te openen. Daarbij lijkt Firefox te worden gediscrimineerd t.o.v Internet Explorer, maar bewijs daarvoor heb ik niet.

Naast veel gemelde problemen door Avast gebruikers, die het gelukt is KB3000850 te installeren, lijkt het erop dat er ook sprake is van vertragingen bij de distributie van deze "rollup" (die een fikse lijst van problemen verhelpt, zie http://support.microsoft.com/kb/3000850).

Waarom MS deze verzameling patches uitrolt, die deels ook al als losse updates zijn aangeboden, weet ik niet.
Gokje 1: MS heeft constateerd dat gebruikers deels of niet patchen, ofwel door "geen zin", ofwel door bugs in hun eigen Microsoft Update "gebeuren". Dat leidt tot een zeer divers landschap van update statussen.
Gokje 2: binnenkort meldt MS dat een voowaarde voor het ontvangen van nieuwe updates, is dat je KB3000850 hebt geïnstalleerd.

Aanvulling 12:28: ik lees net in de eerder genoemde supportpagina dat MS dat niet zal doen, maar wie weet veranderen ze van gedachten. Zelf zou ik deze rollup zeker proberen te installeren, je voorkomt ermee dat je bij de uitzonderingen gaat horen, iets dat tot meer lastig te achterhalen problemen kan leiden.
Succes!
23-11-2014, 20:00 door GeminiAlpha
@erik van Straten
Opmerkelijke update. Downloaden en updaten duurt ca 40 minuten en zo'n slechte adsl verbinding heb ik niet.
Veel opmerkelijker is dat na het hele proces dat incl herstarten slaapverwekkend lang duurt, een controle van wát geupdate is een merkwaardige view oplevert: 4x mislukt en 1x geslaagd en alleen voor KB3000850, die andere 2 (KB3003057, KB3014442) hierboven genoemd in mijn opening van dit draadje (en die erin zouden moeten zitten), vind je niet terug in de lijst van updates.
Zoeken in alle geïnstalleerde updates naar KB3003057 levert op dat deze al 11/11 is geïnstalleerd en KB3014442 wel zojuist geïnstalleerd is, maar niet in de lijst met de updates van vandaag voorkomt.
Op z'n minst slordige boekhouding van MS.
Maar goed, KB3000850 zit er in.
24-11-2014, 00:55 door Erik van Straten
2014-11-23 20:00 door GeminiAlpha: Maar goed, KB3000850 zit er in.
Okay, da's mooi!
Nou maar hopen dat het even rustig blijft uit Redmond, want jij bent niet de enige die patchmoe begint te worden...
24-11-2014, 13:42 door Anoniem
Door GeminiAlpha: @erik van Straten
Opmerkelijke update. Downloaden en updaten duurt ca 40 minuten en zo'n slechte adsl verbinding heb ik niet.
Veel opmerkelijker is dat na het hele proces dat incl herstarten slaapverwekkend lang duurt

Dit is vrij standaard voor Microsoft Updates hoor... zowel het downloaden gaat altijd langzamer dan je lijnsnelheid
(ik denk dat heel veel mensen deze updates ongeveer tegelijk downloaden en dat ze wellicht de snelheid beperken)
maar ook het installeren van die update pakketten duurt belachelijk lang als je ziet wat er uiteindelijk veranderd is.

Dit heeft o.a. te maken met het feit dat men alles zodanig uitvoert dat wanneer je computer ook crashed of ineens
zonder spanning zit, de update altijd afgemaakt of teruggedraaid kan worden (transactie systeem).

Als men dat niet zou doen dan zou een update die nu 40 minuten duurt, in 1 minuut of minder klaar zijn.
25-11-2014, 22:07 door GeminiAlpha
Erik en Anoniem bedankt voor interactie!
26-11-2014, 09:22 door Anoniem
Door Anoniem: Dit is vrij standaard voor Microsoft Updates hoor... zowel het downloaden gaat altijd langzamer dan je lijnsnelheid
(ik denk dat heel veel mensen deze updates ongeveer tegelijk downloaden en dat ze wellicht de snelheid beperken)
maar ook het installeren van die update pakketten duurt belachelijk lang als je ziet wat er uiteindelijk veranderd is.

Voor wie het nog niet weet, Microsoft gebruikt voor Windows Update het BITS proces. Dit proces doet e.e.a. op de achtergrond met de bedoeling dat het overige activiteiten van de gebruiker niet blokkeert. De servers kunnen dus met héél veel clients bezig zijn. Wanneer je dan de download forceert, moet je tussen al die anderen door en dat kan i.d.d. erg traag zijn. Wacht je gewoon op WU, dan komt de melding vanzelf dat de download gereed is. Maar daarvoor is soms veel geduld nodig
26-11-2014, 10:44 door Erik van Straten - Bijgewerkt: 26-11-2014, 10:47
2014-11-26 09:22 door Anoniem: Voor wie het nog niet weet, Microsoft gebruikt voor Windows Update het BITS proces. Dit proces doet e.e.a. op de achtergrond met de bedoeling dat het overige activiteiten van de gebruiker niet blokkeert. De servers kunnen dus met héél veel clients bezig zijn.
Dat betoog is niet consistent. De servers zullen pas met héél veel clients bezig zijn als veel gebruikers met hun armen over elkaar gaan zitten, of 's nachts hun PC aanlaten (en dan ook naar bed gaan ;).

Van die BITS dienst is volgens mij geen sprake indien je in "Control Panel\System and Security\Windows Update" (Engelstalige Windows 7) op "Check for updates" klikt.

Wanneer je dan de download forceert, moet je tussen al die anderen door en dat kan i.d.d. erg traag zijn. Wacht je gewoon op WU, dan komt de melding vanzelf dat de download gereed is. Maar daarvoor is soms veel geduld nodig
Wat je hier stelt, klopt. De issue die GeminiAlpha echter aankaart (en ik bevestig) is dat die dienst vaak zo retetraag is, en bovendien veel trager dan, zeg, een half jaar geleden.

Ik kan niet voor GeminiAlpha spreken, maar ik ben benieuwd naar wat er de oorzaak van is dat het distributienetwerk voor Microsoft Updates, en het bekijken van support.microsoft.com pagina's (vooral de https variant) de laatste tijd zoveel trager is geworden.

Bijna 12 jaar geleden stelden experts: Microsoft's Trustworthy Computing faalt (https://www.security.nl/posting/4251/).

Bij Microsoft gaat alles wat trager, dus heeft het even geduurd voordat daar echt wat mee gebeurde. Kennelijk vond Microsoft het een goed idee om, in september j.l., de hele club maar op te heffen (https://www.security.nl/posting/403043/Microsoft%3A+opheffen+Trustworthy+Computing+was+noodzakelijk).

Nu constateren wij:
1) Dat de throughput van het distributienewerk van Microsoft Updates is, in elk geval in Nederland, een stuk lager is, ongeveer sinds Microsoft haar Trusted Computing Group heeft opgeheven;

2) Veel vaker dan vroeger updates tot allerlei problemen leiden;

3) Voormalig medewerkers van de Trusted Computing Group hun frustraties niet onder stoelen of banken steken (zie bijv. https://twitter.com/dustin_childs/status/532241691630002176);

4) Het patchproces zelf steeds langer duurt en er steeds meer reboots noodzakelijk zijn (installeer als particulier maar eens W7 SP1 en kijk hoeveel update-slagen en reboots nodig zijn voordat je PC up-to-date is - trek maar een dag uit).

Wat er de oorzaken ook van mogen zijn, dit kan niet anders dan leiden tot een ondermijning van het vertrouwen in het patchproces, wat op zijn beurt tot nog meer vertaging kan leiden bij de uitrol van patches (bijv. omdat beheerders die eerst de kat uit de boom willen kijken). Bovendien kost het patchen gebruikers substantieel meer tijd, waardoor "patchmoeheid" ontstaat. Dit zijn m.i. zeer gevaarlijke ontwikkelingen.
26-11-2014, 12:27 door Anoniem
KB3000850 installeert op 1 van mijn systemen gewoon helemaal niet. Download gaat prima, aar installatie 'Failed', uiteraard zonder duidelijke foutmelding,ook niet in de logs.
26-11-2014, 22:17 door GeminiAlpha
Zo krijgt dit draadje nog een interessant staartje, hoewel ik (in mij naïviteit) dacht dat er alles over gezegd was.
Keuvel nog lekker door, ik lees wel mee. Ik heb echter niks meer bij te dragen. Sorry.
26-11-2014, 22:38 door Anoniem
Door Erik van Straten:Bovendien kost het patchen gebruikers substantieel meer tijd, waardoor "patchmoeheid" ontstaat. Dit zijn m.i. zeer gevaarlijke ontwikkelingen.

Dat vind ik ook al heel lang. Het moet zeker mogelijk zijn om dit veel sneller te laten gaan, en daarmee miljarden manuren
te winnen. Je zou toch hopen dat Microsoft behalve naar het eigenbelang ook eens een keer naar het belang van de
klanten kijkt en een paar manuur zelf besteedt om manuren bij de klanten te sparen.
En daarbij ook nog eens het internet veiliger te maken doordat minder mensen afhaken bij die slaapverwekkende updates.

Maar nee. Niets van dat alles.
27-11-2014, 15:33 door Anoniem
Bovendien kost het patchen gebruikers substantieel meer tijd, waardoor "patchmoeheid" ontstaat. Dit zijn m.i. zeer gevaarlijke ontwikkelingen.

Loopt eigenlijk altijd gewoon in de achtergrond, waardoor je er als gebruiker bar weinig van merkt.
04-03-2015, 21:20 door Anoniem
Op 2-3-2015 (dus niet in november j.l., zoals bij topic starter; oorzaak is mij niet duidelijk) kreeg ik voor Windows 8.1 via Windows Update aangeboden de 'belangrijke update' KB3000850.

Afgaande op:

http://www.microsoft.com/nl-nl/Search/result.aspx?form=mssupport&q=KB3000850

en

https://answers.microsoft.com/nl-nl/windows/forum/windows8_1-windows_update/computer-blijft-hangen-na-probleem-update/b08c71bc-d2bc-45fb-a378-b17a4a112d7d?auth=1

en

https://answers.microsoft.com/nl-nl/windows/forum/windows8_1-windows_update/windows-update-kb2975719-kb3000850-kb3013769/aed35bf2-4e4a-4212-9a3f-16a0759aa336?page=2

gaat installatie en gebruik van e.e.a. met nogal wat problemen gepaard.

Wat is wijsheid: deze update wel installeren of niet installeren.
Wie kan mij helpen?

Bij voorbaat hartelijk dank.

Harry
07-03-2015, 17:32 door Anoniem
Inmiddels heb ik KB3000850 probleemloos gedownload en geïnstalleerd on der Windows 8.1.

Harry
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.