时间:2018-08-28 来源:互联网 浏览量:
对于普通用户来说,微软现在最大的问题其实出在「更新并关机」这个操作的逻辑上。
一直以来,「更新并关机」这个操作的执行模式都是先把更新执行到30%,然后断电,等到下次开机的时候再执行剩下的70%。
但是这个问题在于那70%的执行速度在某些情况下很慢,导致有时候掏出电脑冷启动却要先等着Windows在那执行剩余的70%,在急用电脑时这可以说是很糟心了。
所以微软其实应该修改一下「更新并关机」的操作逻辑,在关机时先重启一次,把整个更新流程都执行完,然后再真正关机,从而保证下一次开机时不会在更新上浪费时间。
微软总部 redmond campus 34食堂:(亲爱的微软,我很喜欢你们的产品,但是请停止更新,让我工作!!!!!)
因为 Insider 非常喜欢频繁更新,造成了严重的 Bias。
至于内部 Dev 和 PM?他们用的都是自己组里的 Private Branch Build,版本两天一换,早习惯了…
其实还有个问题是这样的:获得 WU 行为的改进本身也要装新版本的系统…比如之前一个版本的很重要的更改就是把大量更新内容移动到重启前安装。
最后,易升不是 Windows 的一部分,是 AE 的一群人自己写的。
自动更新不是问题,然鹅Windows千年不改的打开的文件不能动才是万恶之源,这样一个从CP/M时代继承到现在的功(que)能(xian)也实在是业内罕见。
*nix一直有一个功能,一个文件即使被打开也可以移动甚至删除,此时已经打开该文件的进程一直会看到旧的内容,除非它关掉再重新打开,所以kernel及已经加载的驱动在这种情况下可以随意更新而不影响系统功能,系统公共的so也是同理。理论上说这样可能会导致一些问题,但实际使用中很少会遇到这种情况。
WindowsNT kernel从native API的层面讲其实也有类似的功能,但是不知道出于什么一种精神病,MS从来没有在上层API暴露出这个功能,这就带来一个问题,系统更新只要涉及的公共的东西比如内核之类,只能在重启的时候才能真正更新。
估计是怕发布之后的P1影响自己的KPI,Windows团队决定逼着用户重启,这样可以尽可能的掩盖程序中的bug。
从Build 9826开始加入预览计划,后来是参加工作了,14393的时候没再跟上。而且我是你们所谓的WPER,930退役前win 10mobile 预览我也有参与。
曾几何时我在贴吧,各种论坛,知乎,私人技术站都跟软黑撕过。那么现在抛开你们的争吵,我回头看自己的使用体验,我觉得10变臃肿了很多,我不需要XBOX 服务,不需要付费热点探测,我尤其不需要所谓安全中心和里面那个WD,我知道它现在变牛逼了,AV 测试上去了,但我就是不喜欢,never。
作为曾经大学里游离于游戏之外的闲杂人员,我把HIPS ,防火墙,各种行为规则,虚拟机,沙盘,xuetr(现在应该叫PCHUNTER 了),火绒剑之类ark工具,API 调用拦截等等,玩的比较溜了,包括后面接触逆向玩的od ,ida ,各种加壳脱壳也略懂。我曾经整天泡在卡饭的样本区找各种加驱搞破坏的病毒,随着wanna cry 肆虐,越来越多人知道勒索加密,然而有多少人知道CTBlocker ?四年前国内中招的人已经不少了,我记得是伪装成文档或者照片,后缀.scr,专门瞄准企业用户通过邮箱传播,那时候我拿到样本就兴奋地丢到虚拟机看是啥样子的,晚饭都顾不上吃。
作为一个会计专业的学生,我涉猎足够广泛了,所以我希望作为操作系统有一定的自定义权限,我越来越无法容忍系统里呆着一个我用不着的Windows Defender 。8.1之前的WD 是可以关闭的,我的安全工具从来都在虚拟机里,笔记本买回来就是裸奔,整天玩病毒样本从来没中招,一次都没有。我有绝对的自信和把握不会被开瓢。所以无论是裸奔还是选择更强大的第三方,这中间都没有WD 的事,我不需要这个。所以绕了一大圈,我最后选择2016LTSB ,没有乱七八糟的服务项和计划,没有乱七八糟又删不掉的metro 应用,wd 可控制,清爽!这离我的需求已经很近了。
但还有个什么呢?就是这个问题的讨论核心了,windows update 的更新策略。
在写这堆东西之前,我的笔记本其中一个硬盘挂掉了,分区表丢失,正在搜索分区信息。很长的过程,所以中间我离开了一会,等到我来看见什么呢?系统黑屏,鼠标还在,怎么都不能点亮,关键我啥都没干,也没有第三方程序在后台。没办法强制关机,拔掉外接硬盘,等到我再次开机,正在安装更新,呵呵哒。
拜托这边正在恢复数据,不是打游戏什么的好吗?哎算了,只能怪我蠢,新系统啥都没装,没第一时间关掉自动更新。
突然想起以前大学帮妹子修电脑,每次快结束前帮忙装驱动打补丁,那时候还可以仔细勾选KBxxxxx再一起安装,感觉都是好久前的事,世事无常。
听说ubuntu 18.04 lts 有Gnome 3,我觉得至少给自己留条后路吧,现在的windows 太激进,谁知道以后的事呢。
作为信息安全行业的从业者, 我觉得自动更新机制是好的。
正因为电脑对于我来说是生产力工具,所以安全性才至关重要。兼容性问题我没有遇到过,主流软件的开发者对最新的操作系统的支持还是不错的。要是有人在用10年前的软件作为生产主力工具然后因为win10更新导致不兼容我觉得微软不背这个锅。我见过国内企业2018年了给员工电脑装盗版Office 2010,要是在操作系统更新后没有兼容性问题那是万幸,更不要说安全问题了。企业更新软件的频率比个人低很正常,但要是现在还在用XP或者盗版系统盗版软件那绝对是态度问题。
然后win10的功能性更新在操作体验上还是比较统一的,过渡也很smooth。几次重大更新下来现在的win10和当年的1507已经很不一样了,但每次更新后并没有觉得需要花很多学习成本来适应。何况企业环境可以只安装重大安全更新。
之前win10强制重启比较遭人诟病,虽然我个人没有遇到过。但现在好像没有这个问题了。最近写论文在Windows笔记本上打开了很多资料,将近一个月没有关机,只连工作网络所以没有太担心安全问题。这么长一段时间都没有遇到强制重启安装更新的状况。微软明显是有在改进自动更新的体验的,最近的timeline功能能帮助用户重启后快速恢复工作环境。
偶尔遇到在打游戏时安装更新导致卡顿的情况,所以现在都习惯开游戏前检查更新,有更新的话装完再玩。
自动更新能比较及时地patch已发现的漏洞。我日常用的有两台笔记本,一台Windows, 一台Linux Mint。Mint的updater会自动检查更新但不自动安装,即使我重视网络安全但还是有时没法克服自己的惰性,因此我更新Mint的频率要比Windows低很多。
即使有时会带来一些麻烦,但网络安全问题还是值得重视的。
有本书叫《The Ostrich Paradox》,作者是 Robert Meyer和Howard Kunreuther,都是沃顿的教授,风险管理行业的大神。这本书讲了人们为什么经常在灾难面前没有做好充足准备。其中提到了人的6个认知偏差。其中一个是Inertia,就是人们在对自己的处境认知不足的情况下,面对几个选项,会选择最容易的那一个。书中的例子是New Orleans City在2004年差点遇上飓风Ivan,因而市政府知道这个城市可能会被飓风侵袭,但由于不了解要如何做好准备,需要投资哪些预警项目采取怎样的防范措施。最终市政府什么都没有做,导致其在2005年的飓风Katrina中损失惨重。
同样的,很多电脑用户可能听说网络安全这个概念,但不知道要采取什么样的措施来保障网络安全,所以微软将安全更新作为默认选择。不需要安全更新、知道自己在做什么的人(但愿),自然会想办法关掉自动更新。但至少对于很多对网络安全不甚了解的电脑用户来讲,什么都不用做就能得到基本的安全保障。我觉得微软这样的做法是负责任的。
有趣的是书中还提到了另一个认知偏差叫做Amnesia,就是健忘。WannaCry差不多刚好一周年,就又有人要跳出来叫大家关掉自动更新了。
系统默认设置为自动更新是必要的
我个人从2014年Windows Technical Preview开始用,到现在2018年的4月版本,没有一次遇到Windows在我正在使用的过程中由于系统更新自动重启。当然我在2016年笔记本换成了Mac,所以可能在工作状态下使用Windows的时间减少了。
我就不说WannaCry的哀鸿遍野了,很多情况下,系统自动更新为很多不懂得自己维护电脑的人提供了一个安全保障。但是这部分人由于用某数字助手或者企鹅管家比较多,导致他们更倾向于在一开始就想去关闭自动更新,然后利用第三方软件打补丁。而这部分人,在现实社会中是绝大多数,懂一点点电脑的人终究是少数。微软的自动更新,其实是为这部分人准备的。
那么为什么程序员或者服务器运维在喷Windows自动更新呢,我也不懂,毕竟我觉得你懂一点电脑的话,起码可以去Google或者百度一下,如何关闭Windows自动更新,无论是从组策略上或是其他地方。这里不是说让这部分人放弃系统更新,而是不让系统在工作状态下更新,这个功能应该是专业版及以上系统都提供的吧。或者早期版本不提供,到现在起码已经提供了吧。个人在最新版本的系统设置界面下,找到了整体系统更新暂停35天,安全性更新最长推迟30天,功能性更新最长推迟365天这样的设置,就在系统更新的高级选项下。
最后看见有抬杠说我用系统就是要连续让他运转36天,那么,你应该是选错了系统,要么你应该用Windows Server,要么你应该用Linux。非得拿企业级的需求去要求个人消费市场领域的操作系统,你怕不是失了智。
另外我的Windows很听话,一次强制重启我都没遇见过。设备最多的时候我要用一台Windows笔记本,一台Windows台式机,一部Windows平板电脑同时运转。可能我遇见的是假的Win10,也许给我提供系统的是另一个次元的微软。