Windows : Changements du mode de distribution des mises à jour

Le groupe produit Windows a annoncé des changements sur le modèle de distribution des mises à jour pour les systèmes d'exploitation suivants au mois de mai 2016 et le 15 août 2016 :

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Annonces officielles du groupe produit Windows :

• Annonce de Mai 2016
• Annonce du 15 Août 2016
• Stratégies de déploiement des mises à jour - Comment approuver les mises à jour à partir d'Octobre 2016 ?  (Publié le 07 Octobre 2016)
• Améliorations sur la distribution des mises à jour (13 Janvier 2017)

Cet article est organisé en différentes sections :

• Modes de distribution des mises à jour – Avant Octobre 2016
  • Correctifs GDR et LDR
  • Ensemble de mises à jour
  • Ensemble de mises à jour cumulative
  • Windows 10 : Mises à jour mensuelle cumulative (Monthly Rollup)
  • Internet Explorer
• Simplification du modèle de mises à jour – A partir d'Octobre 2016
  • Mise à jour cumulative de commodité pour Windows 7 SP1/Windows Server 2008 R2
  • Mise à jour mensuelle cumulative
  • Mise à jour mensuelle de sécurité
• FAQ - Mise à jour le 30/01/2017

Les différents modes de distribution de mises à jour (avant Octobre 2016)

Correctifs GDR et LDR (Hotfixes)

De Windows Vista/Windows Server 2008 à Windows 8/Windows Server 2012, les mises à jour (sécurité ou non-sécurité) Windows sont publiées en 2 branches distinctes : GDR (General Distribution Release) et LDR (Limited Distribution Release).

• GDR : correctifs largement distribués à tous les postes via Windows Update/WSUS afin de résoudre les problèmes critiques les plus répandus. Le correctif GDR contient uniquement les précédents correctifs GDR.
• LDR : correctifs distribués à la demande, et contenant des correctifs pour des problèmes spécifiques. Le correctif LDR contient les précédents correctifs des branches GDR et LDR.

Généralement, chaque correctif (sécurité ou non-sécurité) est publié dans une mise à jour (fichier MSU). A partir de Windows 8.1, seule la branche GDR existe. Ceci permet de bénéficier de tous les correctifs et de réduire la complexité de détection et d'installation des mises à jour. A partir de Windows 10, la notion de branche GDR/LDR pour les correctifs n'existe plus avec la notion de Windows as a Service.

Version de fichiers en fonction des branches de correctifs GDR/LDR

Pour plus d'informations sur les branches GDR et LDR :

• https://blogs.technet.microsoft.com/instan/2009/03/04/qfe-vs-gdrldr-hotfixes/
• https://blogs.msdn.microsoft.com/windowsvistanow/2008/03/11/what-is-the-difference-between-general-distribution-and-limited-distribution-releases/
• https://blogs.technet.microsoft.com/mrsnrub/2010/07/14/gdr-ldr-the-next-generation/
• https://blogs.msdn.microsoft.com/ntdebugging/2008/10/21/windows-hotfixes-and-updates-how-do-they-work/

Ensemble de mises à jour (Update Rollup)

A partir de Windows 8 (Octobre 2012), des correctifs sont publiés dans un ensemble de mises à jour (Update Rollup). Cet ensemble de mises à jour contient de nombreux correctifs pour améliorer la fiabilité et la performance de Windows.

• L'installation des correctifs est simplifiée, car il suffit d'installer une seule mise à jour (fichier MSU) et, aussi cette opération ne demande qu'un redémarrage.
• En général, cet ensemble de mises à jour n'est pas cumulatif, il faut donc installer chaque ensemble de mises à jour pour bénéficier d'un système à jour.
• Lorsque qu'un correctif est intégré dans un ensemble de mises à jour, il n'est pas possible de désinstaller ce correctif en particulier, il faut désinstaller l'ensemble de mises à jour (Update Rollup) en cas de problème identifié.

Pour Windows 7 SP1/Windows Server 2008 R2 SP1, de nombreux correctifs de fiabilité et de performances ont été diffusés à la demande (Hotfixes LDR). Cependant, ces correctifs n'étaient pas déployés de manière proactive. Une longue liste de correctifs était proposée aux clients lors de la résolution de problèmes par le support Microsoft, ou lors de la réalisation des bilans de santé par les PFE (Premier Field Engineer). Il fallait donc télécharger de nombreuses mises à jour individuelles et installer ces correctifs ce qui pouvait parfois être long et fastidieux.

En mars 2013, un ensemble de mise à jour de performances a été publié (Windows 7 SP1 Enterprise Performance Rollup 2775511). Cet ensemble de mises à jour a été publié afin de faciliter le déploiement de correctifs liées aux performances car l'ensemble de mises à jour regroupe 90 correctifs. Il est donc plus simple et plus rapide d'installer une seule mise à jour au lieu de 90.

Note : Pour Windows 8/Windows 8.1/Windows Server 2012/Windows Server 2012 R2, des ensembles de mises à jour (non-sécurité) étaient publiés chaque mois jusqu'en décembre 2014.De janvier 2015 à avril 2016, les mises à jour (non-sécurité) étaient publiées unitairement. Vous pouvez retrouver la liste des Update Rollup sur les liens suivants :

• List of Updates Rollup for Windows 8/Windows Server 2012
• List of Updates Rollup for Windows 8.1/Windows Server 2012 R2

Ensemble de mises à jour cumulative (Cumulative update rollup)

Un ensemble de mises à jour cumulative regroupe plusieurs correctifs de non-sécurité et sécurité et remplace des précédentes mises à jour. En Avril 2014, une mise à jour cumulative a été publiée pour Windows 8.1 et Windows Server 2012 R2. Cette mise à jour cumulative : Windows 8.1 Update, contient tous les correctifs publiés (sécurité et non sécurité) depuis Windows 8.1 RTM.

Cette mise à jour est obligatoire pour toutes les mises à jour futures : All future security and non-security updates for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 require update 2919355 to be installed. We recommend that you install update 2919355 on your Windows RT 8.1-based, Windows 8.1-based, or Windows Server 2012 R2-based computer so that you receive future updates.

Windows 10 : Mises à jour mensuelle cumulative (Monthly Rollup)

Les mises à jour de Windows 10 (aussi appelées Quality Updates/Servicing Updates) sont publiées sous la forme d'un ensemble de mise à jour cumulative (Monthly Rollup). Cette mise à jour cumulative mensuelle contient tous les correctifs de sécurité et non-sécurité publiés pour une version de Windows 10. De ce fait, la taille de la mise à jour cumulative augmente tous les mois. Afin de mettre à jour un poste, il suffit d'installer la dernière mise à jour cumulative disponible (Latest Cumulative Update). Pour certains composants, tel qu'Adobe Flash Player ou les composants Servicing Stack, les mises à jour sont séparées de la mise à jour cumulative.

• Liste des mises à jour pour Windows 10
• Liste des versions de Windows 10

Internet Explorer

Pour les systèmes d'exploitation antérieurs à Windows 10, les mises à jour d'Internet Explorer sont publiées à l'aide d'un ensemble de mises à jour cumulative et contiennent des correctifs de sécurité et de non sécurité. Pour installer tous les correctifs d'Internet Explorer, il suffit d'installer la dernière mise à jour cumulative publiée. Ceci simplifie le déploiement des mises à jour ainsi que le déploiement d'Internet Explorer 11 sur Windows 7. Par exemple, pour bénéficier du mode entreprise, il suffit d'installer le dernier correctif disponible. Pour Windows 10, les mises à jour d'Internet Explorer sont intégrées dans la mise à jour mensuelle cumulative (Monthly Rollup).

Simplification du modèle de mises à jour – A partir d'Octobre 2016

Pour Windows 7/Windows Server 2008 R2, de nombreuses mises à jour ont été publiées depuis le Service Pack 1. Quelques clients installent uniquement les mises à jour de sécurité. Les mises à jour de fiabilité et de performances ne sont pas toujours installées et ceci entraîne des problèmes de performances. Le fait de ne pas installer les mises à jour de fiabilité ajoute également une fragmentation des correctifs. Lorsque que le groupe produit teste une fonctionnalité ou un nouveau correctif, les tests sont faits sur des postes qui contiennent tous les correctifs. Le fait de ne pas installer toutes les mises à jour peut entrainer les problèmes suivants :

• Temps d'installation allongé
  • Lors de l'installation d'une mise à jour, le composant CBS (Component Based Servicing) doit déterminer si le correctif est applicable et déterminer la branche (GDR ou LDR) à installer en fonction des précédentes mises à jour installées. Ce processus peut parfois prendre du temps en fonction du nombre de fichiers modifiés dans la mise à jour.
• Trouver le bon correctif est parfois fastidieux.
• Problème de performance.

La mise à jour cumulative permet également de simplifier le déploiement de nombreux correctifs. Aussi, lorsqu'on installe un poste avec Windows 7 SP1, le nombre de correctifs disponibles est important. L'installation de tous les correctifs peut prendre alors plusieurs heures avec de nombreux redémarrages. Ce problème a été adressé en mai 2016 avec la publication du Convienence Rollup pour Windows 7 SP1/Windows Server 2008 R2.

Windows 7 SP1/Windows Server 2008 R2 Convenience Rollup

En mai 2016, une mise à jour cumulative appelée Windows 7 SP1 Convenience Rollup est mise à disposition sur le catalogue Windows Update. Cette mise à jour permet d'installer quasiment tous les correctifs publiés (non sécurité et sécurité) depuis le Service Pack 1 de Windows 7. Ceci permet aux entreprises qui installent Windows 7 SP1/Server 2008 R2 sur de nouvelles machines de réduire le temps d'installation des mises à jour lors de l'installation de Windows 7.

Mises à jour mensuelles de sécurité et de fiabilité (Security Monthly Quality Rollup)

Aussi en mai 2016, il a été annoncé que les mises à jour de non sécurité sont dorénavant publiées dans une seule mise à jour (Monthly Rollup) (plusieurs correctifs sont inclus dans une seule mise à jour) pour les systèmes d'exploitation suivants :

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Suite aux différents retours des clients de l'annonce de mai 2016, le groupe produit a décidé d'adopter le même modèle de mises à jour de Windows 10 (Mise à jour cumulative mensuelle) pour les produits Windows 7/Windows 8.1/Windows Server 2008 R2/Windows Server 2012 et Windows Server 2012 R2 avec quelques différences.

Cette annonce a été publiée le 15 août 2016 et remplace la précédente annonce de mai 2016. A partir d'Octobre 2016, chaque mois, une seule mise à jour cumulative (Monthly Rollup) comprenant des correctifs de sécurité et non sécurité sera publiée. Cette mise à jour mensuelle sera cumulative et reprendra les correctifs publiés le mois précédent. Le Monthly Rollup sera diffusé via Windows Update, WSUS, SCCM, Catalogue Windows Update.

A partir d'octobre 2016, il n'y aura pas beaucoup de correctifs inclus dans la mise à jour mensuelle cumulative.

A partir de 2017, tous les correctifs publiés après le Service Pack 1 de Windows 7/Windows Server 2008 R2 seront progressivement intégrés dans la mise à jour mensuelle cumulative. La taille de la mise à jour sera d'environ 600Mo (sur les systèmes 64 bits).

• Liste des mises à jour mensuelle pour Windows 7 SP1/Windows Server 2008 R2
• Liste des mises à jour mensuelle pour Windows Server 2012
• Liste des mises à jour mensuelle pour Windows 8.1/Windows Server 2012 R2

Mises à jour mensuelles de sécurité uniquement (Security-only quality update)

Afin de permettre aux entreprises de n'installer que les correctifs de sécurité, un ensemble de mise à jour contenant uniquement les correctifs de sécurité sera disponible chaque mois : Security-only update. Cette mise à jour est à privilégier dans les cas suivants :

• Vous installez actuellement que des correctifs de sécurité.
• Vous avez identifié un problème de compatibilité avec la mise à jour mensuelle cumulative qui n'est pas lié à un correctif de sécurité.

Cette mise à jour mensuelle de sécurité n'est pas cumulative (elle ne reprend pas les correctifs publiés le mois précédent). Cette mise à jour de sécurité mensuelle est publiée sur WSUS/SCCM/Catalogue Windows Update. Elle n'est pas disponible sur Windows Update. La mise à jour mensuelle de sécurité est disponible pour les versions de Windows suivantes :

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Résumé du modèle de Servicing (après Octobre 2016)

FAQ

Quels sont les produits concernés par cette annonce ?

Les produits concernés sont les suivants :

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Pour le Framework .NET un changement similaire a été annoncé : https://blogs.msdn.microsoft.com/dotnet/2016/08/15/introducing-the-net-framework-monthly-rollup/

Ce changement ne concerne pas les autres produits tels que Microsoft Office, Microsoft Silverlight.

Windows Vista est-il concerné par ce changement de modèle ? Windows Vista SP2/Windows Server 2008 SP2 ne sont pas concernés par ces changements. Des correctifs individuels seront proposés.

Les mises à jour d'Internet Explorer sont-elles incluses dans la mise à jour cumulative mensuelle ?

Mise à jour du 30/09 : A partir d'octobre 2016, les mises à jour de sécurité Internet Explorer seront intégrées dans les mises à jour mensuelles cumulatives et les mises à jour mensuelles de sécurité sur Windows 7 /Windows Server 2008 R2/Windows Server 2012 /Windows Server 2012 R2.

Mise à jour du 30/01/17 : Les mises à jour de sécurité pour Internet Explorer sont incluses dans la mise à jour de sécurité mensuelle (Security Monthly Quality Rollup). A partir de février 2017, la mise à jour de sécurité cumulative pour Internet Explorer est également disponible dans une mise à jour spécifique et elle n'est pas incluse dans la mise à jour Security-Only quality update.

Pour Windows 7, est-ce que la mise à jour d'Internet Explorer forcera l'installation d'Internet Explorer 11 ? Si une version précédente d'Internet Explorer est installée, l'installation de la mise à jour mensuelle cumulative intégrant les mises à jour d'Internet Explorer n'installera pas Internet Explorer 11.

Pour Windows 8/Windows 8.1/Windows 10, est-ce que les mises à jour de Flash Player sont-elles intégrées aux mises à jour mensuelles (cumulatives ou de sécurité) ? Non, les mises à jour de Flash Player sont délivrées dans des mises à jour spécifiques.

Les mises à jour de notifications de mise à niveau vers Windows 10 sont-elles intégrées dans les mises à jour mensuelles cumulatives pour Windows 7/8.1 ? Non, l'offre de mise à niveau vers Windows 10 est terminée et aucune mise à jour proposant l'installation de Windows 10 ne sera intégrée.

Quel est le planning de publication des mises à jour ? Chaque mois, Microsoft publie les mises à jour selon le planning suivant :

• Deuxième mardi du mois : publication de la mise à jour mensuelle cumulative (Monthly Rollup) et publication de la mise à jour mensuelle de sécurité (Security-only update).
• Troisième mardi du mois : publication d'un ensemble de mises à jour de non sécurité appelé Monthly Rollup Preview. Cet ensemble de mise à jour optionnel permet de tester les correctifs qui seront intégrés à la prochaine mise à jour mensuelle cumulative (qui comprendra aussi les correctifs de sécurité).
• Les mise à jour optionnelles sont diffusées le troisième mardi du mois. Généralement la mise à jour est classée en mise à jour importante le mois suivant et elle est publiée le deuxième mardi du mois.
• En cas de publication d'un correctif de sécurité critique (Out-Of-Band release), une mise à jour contenant uniquement ce correctif sera publiée. Ce correctif sera ensuite intégré dans la prochaine mise à jour mensuelle cumulative/sécurité uniquement.

Quelle est la différence entre la mise à jour mensuelle cumulative (Monthly Rollup) et la mise à jour mensuelle de sécurité (Security-only update) ? La mise à jour mensuelle cumulative contient les correctifs de sécurité et non sécurité ainsi que les précédents correctifs publiés. Si vous déployez la mise à jour mensuelle cumulative, il n'est pas nécessaire de déployer la mise à jour mensuelle de sécurité. La mise à jour mensuelle de sécurité contient uniquement les correctifs de sécurité du mois et n'intègre pas les précédents correctifs. Afin de rester protéger, il faut installer chaque mois la mise à jour de sécurité mensuelle. La mise à jour mensuelle de sécurité est uniquement disponible pour les versions de Windows suivantes :

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Quelle est la différence entre la mise à jour mensuelle cumulative (Monthly Rollup) et la mise à jour mensuelle cumulative optionnelle (Monthly Rollup Preview) ? La mise à jour mensuelle cumulative optionnelle contient les correctifs de non-sécurité qui seront publiés dans la prochaine mise à jour mensuelle cumulative. Ainsi, vous pouvez déployer cette mise à jour sur des postes pilotes pour valider les correctifs qui seront inclus dans la prochaine mise à jour.

Quels sont les prérequis pour installer la mise à jour mensuelle cumulative (Monthly Rollup) ? Si un prérequis est nécessaire, cette information sera documentée dans l'article de connaissance de la mise à jour cumulative mensuelle. Il est recommandé d'installer les mises à jour suivantes de manière proactive :

• Pour Windows 7 SP1/Windows Server 2008 R2 SP1:

  • Mise à jour de la pile Windows Servicing d'avril 2015 :
    • April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2
    • September 2016 servicing stack update for Windows 7 and Windows Server 2008 R2
    • Il est conseillé de déployer ces mises à jour en mode autonome (c'est-à-dire qu'il ne faut pas déployer d'autres mises à jour lors du déploiement de la mise à jour KB3020369/KB3177467) afin d'éviter les problèmes suivants :
      • KB3020369 : Restart stuck on "Stage 3 of 3"
      • KB3177467 : Restart stuck on "Stage 2 of 2"
    • L'installation de la mise à jour 3177467 permet d'éviter des temps d'installation allongés des mises à jour publiées après Avril 2016.
  • Mise à jour du client Windows Update de Mars 2016

• Pour Windows 8.1/Windows Server 2012 R2 :

  • Mise à jour cumulative d'Avril 2014
  • Mise à jour cumulative de Novembre 2014
  • Mise à jour du client Windows Update de mars 2016

Note : Si vous déployez Windows 8.1, il est conseillé d'utiliser l'image ISO mise à jour en décembre 2014 qui inclut la mise à jour cumulative d'avril et de novembre 2014.

La mise à jour Convenience Rollup de Windows 7 SP1 est-elle un prérequis pour installer les mises à jour mensuelles cumulatives ? Non la mise à jour de commodité (KB3125574 – Convenience Rollup) n'est pas un prérequis.

Comment sont classifiées les mises à jour mensuelles dans WSUS ?

Les mises à jour seront classifiées de la manière suivante : mise à jour du 08 octobre 2016

• La mise à jour mensuelle de sécurité sera classifiée en en mise à jour critique ou sécurité selon le plus haut niveau du correctif de sécurité inclus dans le Security-only update.
• La mise à jour mensuelle de sécurité sera publiée dans la catégorie « Mise à jour de sécurité » (Security Updates)
  • This will be published to WSUS using the "Security Updates" classification, with the severity set to the highest level of any of the security fixes included in the update.
• La mise à jour mensuelle cumulative (Monthly Rollup) sera classifiée en mise à jour de sécurité car elle contient des correctifs de sécurité.
  • This will be published to WSUS using the "Security Updates" classification.  Since this monthly rollup will contain the same new security fixes as the security-only update, it will have the same severity as the security-only update for that month.
• Etant donné que les deux mises à jour mensuelles sont classifiées en tant que Mise à jour de sécurité, il est conseillée de modifier les règles d'approbation automatique des mises à jour afin de choisir la mise à jour à installer. Pour plus d'informations vous pouvez consulter l'article suivant : https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

Si vous appliquez uniquement les correctifs de sécurité, il est conseillé d'appliquer la mise à jour Security-only update chaque mois. Pour cela, vous devez modifier les règles d'approbation automatique pour ne pas installer le Monthly Rollup : Since the security-only update and the monthly rollup both are published using the "Security Updates" classification, existing automatic approval rules in WSUS would approve both the security-only and the monthly rollup each month.

Quelle est la taille des mises à jour mensuelles ?

• Mise à jour mensuelles cumulatives : pour Windows 7 la taille des mises à jour sera de faible importance du mois d'octobre 2016 à janvier 2017. A partir de février 2017, les précédents correctifs publiés depuis le Service Pack 1 de Windows 7 seront progressivement intégrés. A terme, la taille de la mise à jour mensuelle cumulative sera de l'ordre de la taille de la mise à jour de commodité (Convenience Rollup). Pour Windows 7 64 bits, la taille prévue sera d'environ 600Mo.
• Mise à jour mensuelle de sécurité : La mise à jour mensuelle de sécurité n'est pas cumulative, la taille des mises à jour sera de faible importance.

Quelles sont les solutions pour éviter de consommer une bande passante importante lors du déploiement des mises à jour cumulatives ? Si l'installation de la mise à jour est effectuée via Windows Update, le client Windows Update télécharge uniquement le delta des composants modifiés. En activant les mises à jour Express dans WSUS, il est possible d'utiliser le même mode de déploiement de Windows Update (téléchargement des composants modifiés uniquement). Ceci permet de réduire la bande passante utilisée. Attention l'activation des mises à jour Express sur WSUS demande jusqu'à 4 fois plus de stockage sur le serveur WSUS. Pour plus d'informations vous pouvez consulter l'article suivant : https://technet.microsoft.com/en-us/library/cc708456 System Center Configuration Manager ne supporte pas les mises à jour de type Express. La prise en charge des mises à jour Express dans System Center est à l'étude.

Dans le cas où la mise à jour cumulative apporte un correctif pour un composant non présent sur la machine (ex IIS, DNS, etc.), est ce que le correctif sera installé ? Le composant CBS (Component Based Servicing) détecte automatiquement les fichiers à mettre à jour. Seuls les correctifs nécessaires seront installés.

A partir d'octobre 2016, sera-t-il possible d'installer/désinstaller individuellement un correctif contenu dans un ensemble de mises à jour ? Non, il ne sera pas possible d'installer ou de désinstaller partiellement un composant d'un ensemble de mises à jour. En cas de problèmes liés à une mise à jour, il faudra ouvrir un incident auprès du support Microsoft.

A partir d'octobre 2016, sera-t-il possible d'installer/désinstaller individuellement un correctif contenu dans la mise à jour mensuelle de sécurité (Security-Only) ? Non, il ne sera pas possible d'installer ou de désinstaller partiellement un composant de la mise à jour Security-only. En cas de problèmes liés à une mise à jour de sécurité, il faudra ouvrir un incident auprès du support Microsoft.

Quelle est la réponse de Microsoft en cas de problèmes de régression ? En cas de problèmes liés à une mise à jour, il faudra ouvrir un incident auprès du support Microsoft afin de vous aider à déterminer le problème et à trouver la meilleure solution. Concernant la qualité des mises à jour et la réactivité de Microsoft en cas de régression, la réponse du groupe produit est la suivante : Our commitment to keeping Windows secure remains steadfast. We're making these servicing changes because overtime we have seen that the piecemeal approach to patching has been one of the biggest challenges in achieving high quality servicing.
In this simplified process our focus on both quality and dealing rapidly with regressions is our highest priority.
We do perform our own internal validation with a large number of ISV apps to validate patches; some ISVs also receive pre-release access to these updates to perform their own validation. ISVs can also open support cases with us, just like we will open cases with them when we find issues.
If any issues are encountered by you, we encourage you to open a support case right away; we will work to resolve these as quickly as possible. In cases where issues are found, we will evaluate these on a case-by-case basis to determine what appropriate steps should be taken; these could be different for each issue. Organizations can always uninstall offending updates (or stop deploying them more broadly, if they are doing a staged deployment and the issues aren't too severe) until the issue is resolved.
We could choose to revise the update package, or provide an additional update that could be installed over the top of the offending update.
We've found over time in our experience on Windows 10 that we're better able to deliver quality servicing and better able to respond to any issues with this approach. Source : https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/