Schutz vor Microsofts Bananen-Patches
In Ausgabe 4/19 gibt c’t Tipps zum Selbstschutz, damit der Anwender weiter alle Sicherheits-Updates erhält, ohne sich dabei andere Software zu zerschießen.
Im vergangenen Jahr veröffentlichte Microsoft immer wieder Updates, durch die Treiber beschädigt wurden, Dienste sich nicht mehr starten ließen, Konfigurationen verloren gingen oder Netzwerkverbindungen gekappt wurden. „Es erwächst bereits seit Längerem der Eindruck, dass Microsoft dabei nicht einfach nur Pech hat, sondern das Thema Qualitätssicherung sträflich vernachlässigt“, erklärt c’t-Redakteur Axel Vahldiek. „Der Konzern lässt die Patches beim Anwender reifen.“ Betroffen sind alle aktuellen Windows-Versionen von 7 bis10.
Es gilt also, Updates so zu steuern, dass sie möglichst wenig Ärger verursachen. Dabei sollte man zunächst zwischen Updates und Upgrades unterscheiden. Erstere sollen Sicherheit, Stabilität und Zuverlässigkeit verbessern. Sicherheits-Updates werden automatisch eingespielt, die anderen kann man von Hand über die Schaltfläche „Nach Updates suchen“ laden. Vahldiek empfiehlt: „Lassen Sie das besser, denn sonst erhalten Sie unfertige Patches". Das automatische Einspielen sollte man zudem verzögern: „Vermurkste Patches hat Microsoft üblicherweise nach spätestens vier Tagen zumindest zurückgezogen oder sogar schon korrigiert“, so Vahldiek. Derzeit geht dies aber nur mit den Windows-Versionen Pro, Enterprise und Education.
Upgrades hingegen heben Windows 10 auf einen neueren Versionsstand und bringen neue Funktionen mit. Weil solche Upgrades direkt nach der Veröffentlichung im Regelfall diverse kleine oder auch gravierendere Bugs haben, rät der c’t-Experte dazu, Windows so einzustellen, dass neue Windows-10-Versionen erst um einige Monate verzögert installiert werden. Ärgerlicherweise geht aber auch das nicht mit der Home-Edition von Windows 10.