Wat is er in vredesnaam aan de hand met Windows-updates?

Bestandswissende bugs, driver-problematiek, antiviruszorgen - problemen stapelen zich op.

Het is de laatste tijd moeilijk geworden om een Windows-update probleemloos uit te rollen, vooral als het gaat om Windows 10. Wat is er toch aan de hand?

Om jullie, beste lezers, beter van dienst te kunnen zijn, lijd ik dagelijks door op twee pc's - die nooit iemand iets hebben gedaan en beter verdienen - Windows 7 en Windows 10 te draaien. De afgelopen week kwam ik niet één maar twee showstoppers tegen toen de machines werden bijgewerkt.

Met de Windows 10-pc had ik 'geluk' en was ik niet een van die mensen die zijn of haar bestanden in rook zag opgaan met het uitrollen van de October 2018 Update van Windows 10 (versie 1809). Dat was wel het geval geweest als ik de pc intensiever gebruik, maar er zat niets belangrijks in mijn Documenten-map die de patch besloot te legen.

Neutronenbom

Op de een of andere manier heb ik een donkerbruin vermoeden dat de meeste Windows-gebruikers de map gebruiken voor belangrijker werk dan ik. Ik hoop dat die mensen een back-up hadden voor ze de update toepasten. Computerworld's Woody Leonhard heeft in ieder geval goed nieuws: het is mogelijk om de gewiste bestanden terug te krijgen.

Microsoft legt nu uit dat de eerste 1809-release er bij sommige mensen voor zorgde dat alle bestanden in \Documenten, \Afbeeldingen, \Muziek en \Video's werden verwijderd. De mappen staan er nog, maar er is geen levende ziel meer in aan te treffen. Het is de neutronenbom onder Windows-updates.

Al opgemerkt

Hoe kon dit gebeuren? Nee, maar echt: hoe kun je zo'n release nu naar gebruikers pushen? Is het QA-team de fout in gegaan? Gebeurde dit niet bij al die Windows 10 Insider-gebruikers? O wacht, inderdaad, de bètagebruikers hebben dit probleem gemeld. Ed Bott van ZDNet duikelde een melding op van drie maanden geleden die stelde: "Mijn Documenten-map is overschreven met een nieuwe Documenten-map, compleet met nieuw pictogram. Alle inhoud was verdwenen."

Kortom: hoe zit dat, Microsoft? Je kunt dit geen zeldzame misser noemen, want het is niet alsof er zelden iets misgaat met Windows 10-updates. De vorige, April 2018 Update (1803) had bijvoorbeeld moeite met drivers en antivirussoftware van Avast. Dat herinner ik me maar al te goed, en het is geen fijne herinnering.

Alarmbellen

Microsoft heeft letterlijk miljoenen Preview-gebruikers. Ten minste één daarvan had de bug gemeld en hoewel het zich niet eens zo heel vaak voordeed, zou het feit dat gebruikersbestanden worden gewist toch luide alarmbellen moeten laten rinkelen. Het issue was erg genoeg om Microsoft ertoe doen te besluiten de rem op de 1809-uitrol te zetten. Inmiddels test Microsoft een nieuwe build van 1809 bij een kleiner publiek.

Op mijn Windows 7-machine kwam ik weer eens de oude bekende 'error 0x8000FFFF' tegen. De oorzaak kan van alles zijn, maar het effect is altijd hetzelfde: je kunt Windows niet meer updaten. Ik weet niet hoe het met jou zit, maar ik vind het idee van Windows draaien zonder de laatste beveiligingsupdates niet zo fijn.

Stokken op oude patch

In deze laatste ronde kon ik Microsofts laatste twee maandelijkse beveiligings-rollups niet installeren, of de security-only update van september niet. Dat was me een mysterie. Na lang vijven en zessen ontdekte ik dat dit te maken had met het niet installeren van een kritieke (maar geen security) servicing stack update (SSU) te weten KB 3177567 die Microsoft in oktober 2016 uitbracht.

Tenzij ik een specifieke reden heb om het te doen, installeer ik kritieke Windows-fixes (los van security-updates) niet. Service Pack 1 van Windows 7 was niet aangegeven als security-gerelateerd, maar dat was dus blijkbaar wel zo. Ik ben niet de enige die dit ondervond: bedrijven merkten het ook. Microsofts John Wilcox vertelde dat "veel organisaties de update hebben gemist en besloten alleen de standaardbeveiligingsfixes maandelijks toe te passen, in plaats van de volledige servicing stack update".

Wilcox, die anders omgaat met de Windows 10-puinhoop dan Microsoft zelf, legt uit hoe het bedrijf het probleem heeft gemist: "We testen onze maandelijkse patches op volledig bijgewerkte up-to-date systemen en daarom dook dit niet op bij onze tests of bij onze preview-partners", zegt hij. Die transparantie kan ik erg waarderen.

Fix voor probleem

Deze blunder gaat niet opnieuw gebeuren. Althans, niet precies zoals deze. Als eerste wordt de september-update opnieuw uitgebracht als securityupdate, zodat alle klanten ook de updates uit augustus of latere security-only updates installeren. Ten tweede worden alle releasenotes bijgewerkt, zodat je de laatste SSU kan installeren voor je de nieuwste cumulatieve update installeert. Die lees je toch wel? Dat is verplichte kost: het scheelt je een hoop ellende.

Mocht je die niet lezen: alle toekomstige SSU's krijgen het label 'security' en niet alleen 'kritiek'. Zo wordt voorkomen dat als je alleen beveiligingsupdates toepast je niet tegen dit probleem aanloopt. Ik wil hierbij ook graag opmerken dat ik liever Windows 7 gebruik dan 10 en dat het Windows 7-probleem een betere fix heeft dan het Windows 10-issue.

Wat me brengt bij een vraag voor Microsoft: weet je zeker dat je Windows 7 over 15 maanden wilt afstoten?