Cuando las correcciones de errores de Windows no funcionan, el departamento de TI ahora puede revertir los cambios individuales

Microsoft anunció esta semana una nueva flexibilidad empresarial en el mantenimiento de Windows que permite a los profesionales de TI restaurar elementos individuales que no son de seguridad de una actualización cuando un cambio interrumpe algo.

La función, denominada «Reversión de problemas conocidos», también conocida como KIR, es una admisión inusualmente franca de que el experimento de casi seis años de la compañía para obligar a los clientes a aceptar todo en una actualización o transmitirlo por completo es defectuoso.

«Si bien la calidad ha mejorado en los últimos cinco años, reconocemos que a veces las cosas pueden salir mal», dijo Namrata Bachwani, gerente principal de programas, en un video de la sesión del 2 de marzo de la conferencia virtual Ignite de Microsoft. «En el pasado, tenías dos opciones: todo o nada», continuó Bachwani. «O tómalo todo, luego instala la actualización y obtén todas las soluciones interesantes que quieras es el problema, que está causando un problema a sus clientes. O no llevar nada.

«Entonces, o no instala la actualización porque ha escuchado que causa un problema, o la desinstala, lo que significa que el problema desaparece, pero ni siquiera obtiene todas las otras grandes correcciones en ese paquete, lo que le ha cambiado quiero y necesito «, dijo. Si el resumen de Bachwani le suena familiar, debería: Esencialmente, fue el argumento propuesto por los críticos de la práctica de Windows 10 de agrupar arreglos, tanto de seguridad como de otro tipo, en un solo paquete que no solo era acumulativo, sino que incluía todas las correcciones anteriores como así como el más nuevo, pero era indivisible.

El enfoque de Windows 10 estaba en marcado contraste con las ediciones anteriores del sistema operativo, que ofrecían cada corrección como una actualización separada y discreta que podía implementarse … o no.

Los clientes, incluido el personal de TI corporativo, pueden, como señaló Bachwani, renunciar a una actualización debido a un problema conocido (o sospechado) o acepta la actualización, aunque contenga uno o más defectos. El dilema ha llevado a muchos a condenar la actitud de «lo tomas o lo dejas» de Microsoft, que rompió con décadas de práctica anterior. Al final, los clientes hicieron lo que casi siempre hacían cuando se enfrentaban a un cambio de Microsoft; lo aceptaron, ya que tenían pocas posibilidades de apelar.

Pero aparentemente alguien seguía quejándome, alguien Microsoft escuchó.

«Lo escuchamos y trabajamos en cómo manejar tal escenario de una manera selectiva y no destructiva», dijo Bachwani.

Entra en lo nuevo, pero mantén lo viejo, por si acaso

KIR funcionó a partir de Windows 10 2004 (también conocido como 20H1 después de otro cambio de nombre de Microsoft para las actualizaciones de funciones de Windows 10), y aproximadamente el 80% de los cambios en esa versión se pueden revertir. Pero algunas versiones anteriores (Microsoft mencionó explícitamente 1809 y 1909) son compatibles parcialmente con la función.

Como los clientes de Windows 10 Enterprise reciben 30 meses de soporte para la actualización de la segunda mitad del año, es muy probable que primero encuentren KIR con Windows 10 20H2 y, si no, con el 21H2 de este año, que saldrá en otoño. (KIR también promueve el traslado de empresas a 20H2 con toda la velocidad necesaria).

Si bien los ingenieros de software de Microsoft abordan un error que no es de seguridad, escriben la solución pero, a diferencia del pasado, mantienen el código anterior afectado por los cambios. Según Eric Vernon, el administrador principal del programa, estos cambios están «contenidos» utilizando la funcionalidad KIR. Cuando se lanza la actualización y los usuarios la distribuyen, las correcciones habilitadas para KIR se ejecutan normalmente.

Pero si el sistema operativo encuentra una política de grupo específica, el código en el «contenedor» de cambios se ignora y se ejecuta el código original, la parte que tenía el ingeniero cuando escribió la corrección. A cada arreglo individual se le asigna una política de grupo diferente. «Si una solución resulta tener un problema grave, los servicios alojados en Azure y Windows trabajan en conjunto para actualizar esta configuración de política en el dispositivo y deshabilitar la solución problemática», escribió Vernon.

La TI corporativa es responsable

Hay dos formas de habilitar KIR para revertir una actualización incorrecta.

Para los consumidores y las pequeñas empresas, la propia Microsoft administra KIR. «Estamos haciendo un cambio de configuración en la nube», dijo Vernon, refiriéndose a la acción que tomaría la empresa de Redmond, Washington, una vez que decidiera deshacer una corrección de errores emitida por una actualización reciente. «Los dispositivos conectados a Windows Update o Windows Update for Business son notificados de este cambio y entrarán en vigencia en el próximo reinicio».

KIR Microsoft

En una situación administrada por Microsoft, KIR se activa detrás de escena y las PC que usan Windows Update (o Windows Update for Business) recuperan automáticamente un archivo de configuración.

En este escenario, los usuarios no sabrían que Microsoft introdujo KIR. Microsoft lo sabría, sin embargo, porque las PC de los usuarios le dirían a la compañía, a través de la telemetría de Windows, qué código (la nueva pero defectuosa solución, o el antiguo, con suerte el código estable) usar. «Estos datos nos ayudan a comprender qué tan bien está funcionando la reversión en el ecosistema», dijo Vernon.

Para las máquinas administradas, KIR estará bajo el control del personal de TI. Microsoft publicará información sobre el problema conocido en el boletín de documentación de actualización, el KB, en la sección «mitigaciones», junto con un enlace al Centro de descarga de Microsoft, donde se publicará la Política de grupo correspondiente. El personal de TI luego distribuirá la política a las PC de la organización utilizando las herramientas habituales.

Microsoft enfatizó que TI será responsable de KIR en sus sistemas administrados. «En el artículo de KB, describimos el problema y la información relacionada que ayudaría a los profesionales de TI a tomar decisiones informadas», dijo Vatsan Madhavan, ingeniero de software principal, en una sesión de Ignite centrada completamente en KIR.

KIR usando la política de grupo Microsoft

Enterprise, por otro lado, decide si activa KIR después de leer los documentos. Para volver a una solución específica, el personal implementa una Política de grupo disponible en el Centro de descargas.

Normalmente, las políticas del grupo KIR no deben ser retiradas o eliminadas por el personal de TI, dijo Madhavan, porque solo son válidas para ese KIR, y una vez que se soluciona el problema conocido, se vuelven cuestionables. «Una vez que se soluciona el problema subyacente, la política de grupo deja de ser útil. Se convierte en un entorno favorable y se puede revertir de forma segura», escribió Vernon en la publicación del blog del 2 de marzo.

Microsoft ya describió el trabajo adicional en KIR, incluida la integración con Intune, la plataforma de administración de dispositivos móviles basada en la nube, para que las organizaciones que ya no usan la Política de grupo puedan aprovechar la función.

Copyright © 2021