Yenilenen Windows Update Dağıtım Mimarisi

  • Article

Bildiğiniz gibi Ekim 2016 tarihinden itibaren Microsoft yeni bir güncelleme dağıtım sistemine geçti. Bu yazıda çok fazla soru aldığım bu konu hakkında bilgi vermeye çalışacağım.

Bu sistemde önce kullanılan dağıtım mimarisinde çeşitli Update Classifications'lar altında çok sayıda irili ufaklı güncelleme çıkmaktaydı. İşte bu yeni yöntemdeki ana fikir bu çok sayıda çıkan güncellemeyi tek bir paketin içinde dağıtmak. Bu sayede toplamda paketin boyutunda ciddi anlamda küçülme sağlanmıştır. Ayrıca güncellemenin yükleme süreside önceki mimariye göre daha kısa sürmektedir. Yeni mimaride aşağıdaki tabloda belirtilen işletim sistemleri için hangi ana başlıklar altında güncellemeler yayınlandığını görebilirsiniz.

Bu güncelleme mimarisi sadece aşağıdaki tabloda gördüğünüz işletim sistemleri için geçerlidir. Microsoft Office, SQL, Exchange vbg Microsoft ürünlerini kapsamamaktadır.

Not: Windows 8.1 işletim sistemlerinin bu güncelleme paketi alabilmesi için November 2014 update paketinin sistemde yüklü olması gerekmektedir.

Microsoft planlı güncellemeleri yukarıdaki başlıklarda her ayın 2. Salı günü yayınlamaktadır. Ancak bazı önemli durumlarda örneğin WannaCrypt Ransomware vbg güvenlik açıklarını kapatan, ya da Time Zone değişimini gerçekleştiren güncelleme gibi güncellemeler bu tarih beklenmeden de Update, Security Update yada Servicing Stack Update (SSU) olarak yayınlanmaktadır. Burada bilmemiz gereken nokta bu update paketi mutlaka bir sonraki Security Monthly Quality Rollup ve Cumulative Update for Windows 10 / Cumulative Update for Windows Server 2016 güncellemelerinin de içinde yer alacaktır. MS017-010 güncellemesi de buna dahildir.

Superseded Ne Demek : Bir güncelleme, kendisinden daha sonra çıkan başka bir güncelleme tarafından kapsanıyorsa (ya da yerine gelmişse) ilk çıkan eski olan güncelleme Superseded olur.
Superseded ile Expired kelimesi bazen karıştırılabiliyor. Superseded güncellemeler isteyenler için halen yüklenebilir güncellemelerdir. Windows Update Catalog üzerinden indirip yüklenebilir. SCCM ya da WSUS üzerinden de dağıtmak mümkündür.
Expired olanlar ise artık yayından kalkmıştır.

Windows 10 ve Server 2016 için .NET Framework güncellemeleri her ay çıkan Cumulative Update paketinin içerisinde yer almaktadır. Diğer işletim sistemleri için .NET Framework güncellemeleri ayrıca bir pakettir ve dağıtımı isteğe bağlıdır.

Security Monthly Quality Rollup

  • Her Ayın 2. Salı günü yayınlanır.
  • Windows 7, 8.1 Server 2008 R2, 2012, 2012 R2 işletim sistemleri için yayınlanır.
  • Online Windows Update yapılarak yüklenebilir. WSUS ve SCCM üzerinden dağıtımı yapılabilir. Windows Update Catalog üzerinden indirilerek manual olarak yüklenmesi sağlanabilir.
  • Mevcut ayın paketi yayınlandığında önceki ayın paketi "Superseded" olur. Önceki paketi dağıtmak isteyenler WSUS ya da SCCM ile bu işlemi gerçekleştirebilirler.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "Security Monthly Quality Rollup" güncelleme paketi içindeki tüm güncellemeleri ve ayrıca varsa önceki ay çıkan Update'lerin de hepsini kapsar.
    Bu sayede bulunduğunuz aya ait "Security Monthly Quality Rollup" paketini yüklediğinizde Ekim 2016 tarihinden itibaren o işletim sistemi için yayınlanmış tüm güncellemeleri yüklemiş olursunuz.
  • Güncelleme paketinin boyutu her ay artarak ilerler.
  • "Security Only Quality Update" paketinin içinde olan tüm güncellemeleri içerir.
  • Güncelleme paketinin içinde Tüm Windows Bileşenlerinin güvenlik ve özellik güncellemeleri bulunur. (Kernel mode derivers, services, roles and features such as Active Directory, IIS, DNS)
  • Adobe Flash Player, Silverlight, .NET Framework, Microsoft Office, Exchange, SQL gibi diğer Microsoft ürünlerine ait güncellemeler paketin içinde yer almaz.
  • Aksi bir durum yok ise Microsoft bu güncelleme paketinin yüklenmesini önermektedir.

Aşağıdaki resimde de görüldüğü gibi 5. Ay güncellemesinden önceki güncellemeler Superseded durumdadır.

Security Only Quality Update

  • Her Ayın 2. Salı günü yayınlanır.
  • Windows 7, 8.1 Server 2008 R2, 2012, 2012 R2 işletim sistemleri için yayınlanır.
  • Online Windows Update yapıldığında bu güncelleme görünmez. Dağıtımı sadece WSUS ve SCCM üzerinden yapılabilir. Windows Update Catalog üzerinden indirilerek manual olarak yüklenmesi sağlanabilir.
  • Cumulative bir güncelleme paketi değildir. Her ay çıkan "Security Only Quality Update" paketleri ayrı ayrı gönderilmelidir.
  • Güncelleme paketinin içinde sadece Security güncellemeleri bulunmaktadır.
  • Adobe Flash Player, Silverlight, .NET Framework, Microsoft Office, Exchange, SQL gibi diğer Microsoft ürünlerine ait güncellemeler paketin içinde yer almaz.

Aşağıdaki resimde her ayın güncellemesinin ayrı ayrı olduğunu ve hiçbirinin Superseded olmadığını görebilirsiniz.

Cumulative Update for Windows 10 / Cumulative Update for Windows Server 2016

  • Her Ayın 2. Salı günü yayınlanır.
  • Özellik ve içerik anlamında "Security Monthly Quality Rollup" paketi ile aynıdır. O alandaki yazılanlar bu paket içinde geçerlidir.
  • Windows 10 ve Server 2016 işletim sistemleri için yayınlana Planlı Güncelleme Paketidir.
  • Güncelleme paketinin boyutu her ay artarak ilerler.

Preview of Monthly Quality Rollup

  • Her Ayın 3. Salı günü yayınlanır.
  • Hem test ortamlarında denemeler yapılmasına hem de sonraki ay çıkacak olan güncelleme paketinde sorun olup olmadığının tespitine olanak sağlamak için yayınlanır.
  • Yayınlandığı aydan sonraki ay çıkması planlanan "Security Monthly Quality Rollup" paketinin Preview halidir.
  • Bu tip ihtiyacınız yoksa göndermemeniz gereken bir pakettir.

Cumulative Security Update for Internet Explorer

  • Her Ayın 2. Salı günü yayınlanır.
  • İnternet Explorer ile ilgili Security güncellemelerini içerir.
  • İnternet Explorer yükleme paketi değildir. Yani sisteminizde IE10 varsa bu paket IE11 yapmaz.
  • Windows 7, 8.1 Server 2008 R2, 2012, 2012 R2 işletim sistemleri için yayınlanır. Windows 10 ve Server 2016 işletim sistemleri için yayınlanmaz. Bu sistemlere bu güncelleme Cumulative Update paketi ile yüklenmektedir.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "Cumulative Security Update for Internet Explorer" paketini kapsar.
  • Security Monthly Quality Rollup ya da Cumulative Update for Windows 10 / Windows Server 2016 paketinin içinde bulunduğu için bu paketleri dağıtanların bunu dağıtmaları gerekli değildir.
    Security Only Quality Update dağıtımı yapanlar ayrıca göndermek isterlerse dağıtabilirler.

Security Update for Adobe Flash Player

  • Her Ayın 2. Salı günü yayınlanır.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "Security Update for Adobe Flash Player" paketini kapsar.
  • Adobe Flash Player ile ilgili Security güncellemelerini kapsar.
  • Sistemde Adobe Flash Player yok ise yükleme işlemi gerçekleşmez.
  • Windows 7 ve Server 2008 R2 dışındaki işletim sistemleri için yayınlanır.

Windows Malicious Software Removal Tool (MSRT)

  • Her Ayın 2. Salı günü yayınlanır.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "MSRT" paketini kapsar.
  • MSRT'nin amacı bilgisayara bulaşmış, bilinen ve aktif olarak çalışan kötü niyetli yazılımların temizlenmesi için kullanılır. Bir Anti Virüs yazılımı değildir.
  • Bir zararlı bulduğunda aşağıdaki resimdeki gibi bir uyarı mesajı çıkartır.
  • Daha fazla detay isteyenler buraya bakabilirler.

Security and Quality Rollup for .NET Framework

  • Her Ayın 2. Salı günü yayınlanır.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "Security and Quality Rollup for .NET Framework" paketini kapsar.
  • Online Windows Update yapılarak yüklenebilir. WSUS ve SCCM üzerinden dağıtımı yapılabilir. Windows Update Catalog üzerinden indirilerek manual olarak yüklenmesi sağlanabilir.
  • Security ve ürün iyileştirme ve güncellemelerini içeren bir pakettir.
  • Sistemde yüklü olan .NET Framework sürümü ile ilgili güncellemeleri yapar. Sisteme .NET Framework yüklemez.

Security Only Update for .NET Framework

  • Her Ayın 2. Salı günü yayınlanır.
  • Cumulative bir güncelleme paketidir. Bir önceki ay yayınlanan "Security Update for Adobe Flash Player" paketini kapsar.
  • Online Windows Update yapıldığında bu güncelleme görünmez. Dağıtımı sadece WSUS ve SCCM üzerinden yapılabilir. Windows Update Catalog üzerinden indirilerek manual olarak yüklenmesi sağlanabilir.
  • Sadece Security güncellemelerini içeren bir pakettir.
  • Sistemde yüklü olan .NET Framework sürümü ile ilgili güncellemeleri yapar. Sisteme .NET Framework yüklemez.

 

Yukarıdaki anlatımları gösteren örnek bir tablo.

 

Umarım faydalı olmuştur.

Kaynak

https://blogs.technet.microsoft.com/windowsitpro/2017/01/13/simplified-servicing-for-windows-7-and-windows-8-1-the-latest-improvements/

https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

https://blogs.msdn.microsoft.com/dotnet/2016/10/11/net-framework-monthly-rollups-explained/

https://blogs.msdn.microsoft.com/dotnet/2016/08/15/introducing-the-net-framework-monthly-rollup/