Los administradores de TI ahora pueden forzar una actualización de funciones en una computadora con Windows 10 incluso ante un intento de Microsoft de evitar que el sistema reciba la actualización.
«Microsoft usa datos de calidad y compatibilidad para identificar problemas que podrían causar que una actualización de funciones de Windows 10 falle o retroceda», confirmó Microsoft en una publicación del 23 de octubre en un blog corporativo. «Cuando nos encontramos con un problema de este tipo, podemos aplicar suspensiones al servicio de actualización para evitar que los dispositivos afectados instalen la actualización a fin de protegerlos de estas experiencias».
Nota: este término – salvaguardar el agarre – es nuevo en Microsoft. Si bien tiene problemas de larga lista que le impidieron instalar actualizaciones de funciones de Windows 10 en algunas PC, la mayoría de los comentaristas las han descrito como bloqueadores en vez de. Microsoft probablemente ha optado por la más eufemística salvaguardia es mantener porque pensaba que las opciones eran muy malas.
Normalmente, Microsoft evita que las PC con bloqueos específicos (vale, proteja los bloqueos) descarguen actualizaciones de funciones a través de Windows Update o Windows Update for Business (WUfB). Otros métodos, incluidos los servicios de actualizaciones de Windows Server (WSUS), no se ven afectados.
Olvídate de los enchufes de respaldo
Lo que Microsoft ofrece ahora es el medio de obligar a Windows Update o WUfB a aceptar una PC, a pesar de esto, y ofrecer una actualización de funciones.
Las PC elegibles deben ejecutar Windows 10 Pro, Windows 10 Enterprise o Windows 10 Education, en otras palabras, todas menos Home, versión 1809 o posterior, y haber aplicado la actualización de seguridad lanzada el 13 de octubre.
Utilizando la Actualizar / deshabilitar WUfBSafeguards configuración de políticas, es decir Deshabilitar protecciones para actualizaciones de funciones Política de grupo, los administradores pueden indicar a una PC que omita todas las protecciones. (Sin embargo, no hay forma de omitir el segundo complemento de una lista actual de cinco).
Como era de esperar, hay una serie de advertencias relacionadas con el uso Deshabilitar protecciones para actualizaciones de funciones.
Primero, la configuración se cancela automáticamente después de una instalación exitosa de la actualización de funciones. Para continuar deshabilitando las suspensiones, la política debe restablecerse antes de cada actualización.
Microsoft también advirtió a los administradores que confíen en las políticas. «Deshabilitar las protecciones puede poner los dispositivos en riesgo de problemas de rendimiento conocidos», dijo la compañía. «Le recomendamos que solo opte por no participar en un entorno de TI con fines de validación».
Microsoft tampoco ha prometido mucho. «Deshabilitar las protecciones no garantiza que su dispositivo pueda actualizarse con éxito», dijo. «La actualización aún puede fallar en su dispositivo y probablemente resultará en una mala experiencia después de la actualización».
Esta mala noticia puede estar justificada desde el punto de vista de Microsoft, pero algunos administradores seguramente ignorarán las advertencias en su búsqueda de uniformidad. No es raro que un personal tenga problemas con algunos sistemas que simplemente no se actualizan (los que llegan tarde son inventables) y se frustran con la falta de progreso de Microsoft en la solución de los problemas que causan los sockets. Esta es una forma de migrar esas últimas máquinas a la versión corporativa, tal vez ordenada por la empresa, eso es maldito.
Microsoft muestra los bloques de protección en el panel de estado de la versión de Windows, mostrándolos a través de la actualización de funciones. Los sockets ahora activos para Windows 10 2004, la actualización lanzada a fines de mayo, están disponibles aquí, por ejemplo, mientras que los de Windows 10 20H2, la versión de octubre, están disponibles aquí.
Rastrear sistemas bloqueados
No es sorprendente que Microsoft también haya agregado recientemente información sobre salvaguardas, específicamente, qué sistemas en un entorno han sido designados como tales, al panel de control de cumplimiento de actualizaciones. El cumplimiento de la actualización requiere Windows 10 Pro, Enterprise o Education y extrae algunos de los abundantes datos que estos sistemas operativos recopilan para Microsoft. También requiere una suscripción a Azure.
En una publicación del 22 de octubre, Megha Sharma, gerente de programas de Microsoft, explicó una de las nuevas características de Update Compliance. «Los informes de cumplimiento de actualizaciones muestran las identificaciones de retención de protección para problemas conocidos que afectan a un dispositivo en la columna» DeploymentErrorCode «, escribió Sharma.
Microsoft identifica cada retención con uno o más identificadores, que están ocultos en las descripciones del panel de estado de la versión de Windows. Con el ID de Update Compliance, el administrador debe ir al Health Dashboard, encontrar la actualización de función adecuada, la que se está bloqueando, y luego examinar los problemas restantes. El proceso parece complicado, por decir lo menos.
Y según Microsoft, no es infalible; Es posible que algunos de los ID de bloque informados por Update Compliance no aparezcan en el panel de estado de la versión de Windows.
«Cuando una protección es el resultado de incompatibilidades de software o hardware de terceros, Microsoft está sujeto a requisitos de confidencialidad», dijo Sharma. «Solo bajo ciertas circunstancias se nos permite divulgar las reservas dirigidas por el fabricante del equipo original».