Microsoft bekræfter problem med skjult opdatering

Microsoft bekræfter, at Windows XP-brugere, der reparerer deres operativsystem, ikke kan opdatere computeren med de seneste opdateringer.

Microsoft bekræfter at Windows XP-brugere, der reparerer deres operativsystem, ikke kan opdaterer computeren med de seneste opdateringer på grund af en skjult fil, der blev udsendt til brugerne denne sommer.

"Når XP repair-cd'en bliver anvendt, så erstatter den alle systemfiler (inklusive Windows update) på maskinen, med ældre versioner af disse filer og gendanner registret," skriver Nate Clinton, program manager for Windows Update (WU), i en meddelelse på Microsofts blog om opdateringer.

"Den seneste version af Windows Update indeholder 'wups2.dll', der oprindeligt ikke var med i Windows XP. wups2.dll vil derfor stadig være i systemet, efter en 'repair install', men dens registreringsinformationer mangler. Dette mismatch forårsager at opdateringen mislykkes.

Syv dll-filer

'Windows Secrets'-nyhedsbrevet rapporterede om opdateringsfejlen efter tests på Windows XP-maskiner, der var blevet gendannet med en reinstall-cd.

Årsagen til problemet er ifølge nyhedsbrevet, at syv dll-filer, fra den seneste Windows Update ikke registrerede sig selv i XP. Microsoft har ikke været i stand til at forklarer forskellen mellem deres og disse observationer.

Filen, som Clinton nævner, wups2.dll, er en af de syv filer, som 'Windows Secrets' omtaler, og er en del af den såkaldte "stealth"-opdatering, som Microsoft har sendt til de fleste af deres private XP og Vista-brugere siden juli.

Opdateringen er blevet leveret og installeret uden yderligere notifikation; selv hos brugere, der havde fortalt systemet, at det ikke skulle downloade eller installere opdateringer uden brugerens tilladelse.

Computerworlds test

Computerworld gennemførte torsdag tests, der bekræftede at WU-opdateringen 'silent update' med nummeret 7.0.600.381 blokerer for 80 reparationer på en pc, hvor systemet er blevet gendannet fra en cd med Windows XP SP2. Efter at have kørt en batch-fil, anbefalet af 'Windows Secrets', registrerede batch-filen samtlige syv mistænkte dll-filer. Opdateringer lod sig dog gøre.

Nate Clinton skriver, at problemet kan ordnes ved kun at registrere wups2.dll-filen. Han gennemgår også de trin brugeren skal i gennem og lovede at præsentere et dokument (KB943144) med vejledningen på Microsofts support database.

Scott Dunn fra 'Windows Secrets' siger at opdaterings-miseren beviser, hvilken fare der er ved skjulte opdateringer. Andrew Storm fra nCircle Network Security siger, at Microsoft også bliver ramt på pengepungen.

"Forestil dig, den mængde arbejde, dette har påført Microsofts support-teams. Det har nok taget et par timer på telefonen, når en kunde skulle hjælpes, fordi support-medarbejderen ikke vidste, at det var WU-opdateringen, der var skyld i problemet. Det er ikke bare et PR-problem for Microsoft, det er også et support-problem," siger Andrew Storm.

Firmaerne er nok mere tilbøjelige til at bruge gendannelse, end en geninstallering fra en cd, når en beskadiget maskine skal repareres.

Men mange mindre og mellemstore firmaer vil få de samme problemer, når de forsøger at opdatere en maskine, da det er den samme Windows client-software der bruges af Windows Server Update Services (WSUS), som er den opdateringsmekanisme de fleste virksomheder bruger, når de skal opdatere medarbejdernes Pc'er.

"Alle får de samme opdateringer af Windows Update," siger Andrew Storm. "Så problemet vil være det samme for både WSUS og for folk, der får deres opdateringer direkte fra Microsoft," siger han.

Oversat af Bo Madsen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere