Microsoft test mogelijkheid om Windows-updates te installeren zonder reboot

Microsoft lijkt van plan te zijn om hotpatching toe te voegen aan de consumentenversie van Windows. Daarbij is het mogelijk om veiligheidsupdates te installeren zonder dat er een reboot van het besturingssysteem nodig is.

In Windows 11-previewbuild 26058 test Microsoft de mogelijkheid om securityupdates uit te brengen zonder reboot, ontdekte Windows Central. Dit werkt op basis van virtualization-based security. Vbs kan gestart worden op computers die virtualisatie-extensies voor Intel, AMD of ARM ondersteunen. Hiermee kan Microsoft de in-memorycode van een lopend Windows-proces aanpassen zonder dat dat proces opnieuw opgestart hoeft te worden.

Microsoft schrijft dat hotpatching afhankelijk is van een basisupdate die om de drie maanden aangepast moet worden. Daarvoor is wel nog een reboot vereist. Als er een zerodaybeveiligingslek wordt ontdekt, kan het zijn dat er al eerder een reboot nodig is. De techreus maakt voor enkele Windows Server-versies al gebruik van hotpatching. Ook op Xbox-consoles wordt deze updatemethode al toegepast.

Windows Central schrijft op basis van anonieme bronnen dat hotpatching later dit jaar beschikbaar moet komen als onderdeel van Windows 11-versie 24H2. In eerste instantie is deze functie enkel beschikbaar voor x86-64-computers, claimt de site. Het is naar verluidt de bedoeling dat hotpatching in 2025 ook beschikbaar komt voor Arm64-systemen.

Lees meer

Reacties (254)

Jeroen hofman
25 februari 2024 12:09

is een reboot dan zo een probleem

Terrestrial
@Jeroen hofman • 25 februari 2024 15:17

Niet altijd maar bijv. elke maand je hele server omgeving moeten herstarten vanwege updates is echt irritant. Dat ze het willen toevoegen aan de consumenten versie vind ik minder interessant maar dat mag ook wel hoor. Wat ik niet snap is waarom dit zo lang heeft moeten duren, linux heeft het al jaren. En waarom zouden windows services niet op de achtergrond herstart kunnen worden zonder het hele systeem plat te gooien.?

Tuurlijk ik begrijp dat als de kernel moet worden aangepast en bepaalde kritieke delen dan je dan een keer moet rebooten.

_JGC_
@Terrestrial • 25 februari 2024 23:46

Het is niet alleen het rebooten, maar het hele update proces. Met linux kan je bestanden verwijderen en vervangen terwijl ze zijn geopend. Dat betekent dat je bijvoorbeeld MySQL maar ook MS SQL gewoon kunt upgraden terwijl de oude versie nog actief is. Onder Windows kan dat niet.

Ik heb MSSQL op Windows draaien en op Ubuntu. Bij Ubuntu is een apt upgrade van mssql in 10 seconden gepiept, bij Windows sta ik 5 minuten naar een schermpje te staren, gevolgd door melding dat de server een reboot moet.

Bergen
@Terrestrial • 25 februari 2024 19:11

Tuurlijk ik begrijp dat als de kernel moet worden aangepast en bepaalde kritieke delen dan je dan een keer moet rebooten.

Dat hoeft onder Linux ook al sinds 2015 niet meer. De kernel en drivers kunnen live worden vervangen. Je kunt de NT kernel en de Linux kernel niet helemaal vergelijken, maar in theorie zou Microsoft dat ook moeten kunnen bouwen. Misschien iets voor Windows 12....

[Reactie gewijzigd door Bergen op 25 februari 2024 19:12]

Terrestrial
@Bergen • 25 februari 2024 21:21

Vervangen is 1 ding maar je moet echt rebooten om die kernel actief te maken.

84hannes
@Terrestrial • 25 februari 2024 21:45

moet echt rebooten om die kernel actief te maken.

Niet met ksplice toch? Al is dat slechts een bestaande kernel patchen, niet een nieuwe laden.

Terrestrial
@84hannes • 25 februari 2024 21:46

"Ksplice supports only the patches that do not make significant semantic changes to kernel's data structures"

klakkie.57th
@Terrestrial • 25 februari 2024 15:25

Als je een service moet herstarten is er defacto toch onderbreking ??

Terrestrial
@klakkie.57th • 25 februari 2024 15:31

Alleen hoef je daar niks van te merken. En als je het wel merkt ligt je werk voor 10 seconde stil, dat is iets anders dan een hele systeem herstart waar je in sommige gevallen eerst koffie mag gaan drinken voordat alles up and running is.

GeroldM

Microsoft Windows

@Terrestrial • 25 februari 2024 19:54

Jij hebt nog nooit Oracle services op je Windows server hoeven te hestarrten? Dat neight eerder naar twee minuten (per service!). Alleen de Listener service herstart snel, voor de rest is het "stroperigheid".

Je moet zowiezo wegblijven van Oracle software, in zijn algemeenheid bedoel ik dan. Goed voor je beurs en nog beter voor je mentale gezondheid. Maar goed, als je wel gedwongen bent om met Oracle software te moeten werken: de Oracle database software is wel behoorlijk stabiel in Windows en behoeft amper tot geen herstarts. Op patch-rondes na (van Oracle/Windows of beide), merk je dus weinig van de Oracle "stroperigheid".

Terrestrial
@GeroldM • 25 februari 2024 21:24

Ik ben bekend met Oracle maar dat is niet van Microsoft dus daar ging het niet over.

watabstract
@GeroldM • 26 februari 2024 07:04

Het gros van de services herstart binnen een seconde. SQL Server op Linux heeft ook hooguit een paar tellen nodig. Daar is hot patching en vervolgens een zeer snelle service restart al jaren geen probleem. Als ik in Kubuntu een update rondje doe dan worden ook de nodige systeem services herstart maar dat raakt user space amper of niet dus kan ik gewoon doorwerken zonder enige onderbreking.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@Jeroen hofman • 25 februari 2024 12:17

Ja, want het kost tijd. En dan kan je wel zeggen: het is maar een paar minuten. Maar als je een bedrijf met duizenden werknemers hebt, dan telt een paar minuten per werknemer al heel snel op. Daarnaast tonen andere besturingssystemen aan dat het helemaal niet zo impactvol moet zijn.

Marve79
@Blokker_1999 • 25 februari 2024 12:35

Beetje bedrijf automatiseert patching met bijv sccm. Je geeft dan gewoon maintenance windows aan wanneer het gereboot mag worden. Eenmaal ingesteld heb je daar amper nog omkijken na.

Wat ik ook het nadeel vindt van nooit rebooten, is dat machines uptimes krijgen van soms jaren en dan durven ze die niet meer te rebooten.

RobbieB
@Marve79 • 25 februari 2024 12:42

Gesproken als een ware IT’er. Maar voor mensen die op hun laptop werken is er niks irritanters dan die verplichte reboots die altijd op een ongewenst moment komen.

Typecast-L
@RobbieB • 25 februari 2024 15:56

@Marve79 Zegt:

Je geeft dan gewoon maintenance windows aan wanneer het gereboot mag worden.

Jij reageert daarop met:

Gesproken als een ware IT'er. Maar voor mensen die op hun laptop werken, is er niets irritanter dan die verplichte reboots die altijd op een ongewenst moment komen.

Gesproken als een ware eindgebruiker. Hoe kan het nou in vredesnaam altijd een ongewenst moment zijn als hij juist aangeeft dat er sprake is van een onderhoudsvenster? Dus het wordt op vaste momenten ingepland. Dan ben je zelf gewoon verantwoordelijk voor je belabberde time management als het jou altijd op een slecht moment uitkomt.

[Reactie gewijzigd door Typecast-L op 25 februari 2024 15:58]

Shoarmadad
@RobbieB • 25 februari 2024 13:00

Die verplichte reboots hoeven niet meteen te worden gedaan. U kunt uw werk gewoon afmaken en daarna de laptop opnieuw opstarten.

phantom09
@Shoarmadad • 25 februari 2024 13:09

In de praktijk gaat het als volgt:

hey ik krjig je windows update, nu niet ik ben bezig.
Zo, ik ben klaar met mijn werkzaamheden. Updaten? Nee dank je, ik ga naar huis, ik ga niet wachten op een herstart en installatie die mogelijk erg lang kan duren als ik pech heb.
Etc, etc.

TomPé
@phantom09 • 25 februari 2024 13:16

Dus wat is dan het probleem? De update of de gebruiker?

HansRemmerswaal
@TomPé • 25 februari 2024 13:28

De update... Want blijkbaar kunnen straks updates ook geïnstalleerd worden zonder reboot.

Bor
@HansRemmerswaal • 25 februari 2024 15:43

Want blijkbaar kunnen straks updates ook geïnstalleerd worden zonder reboot.

Niet helemaal. Deze vorm van "hot patching" past de in memory code van een lopend proces aan waardoor je een kwetsbaarheid weg kan nemen. Het daadwerkelijk patchen gebeurt daarbij nog steeds bij een reboot of een ander moment wanneer het proces niet in gebruik is.

Pixeltje

@Bor • 25 februari 2024 21:56

Vergeef me mijn onwetendheid, maar als Microsoft ‘in memory code’ kan wijzigen zonder het proces te onderbreken, kan iemand anders dat dan (op korte termijn) niet ook? Met andere woorden, is het dan voor ‘kwaadwillenden’ niet ook mogelijk misbruik te maken van zo’n feature?

m_snel
@Pixeltje • 25 februari 2024 22:05

Daarvoor heb je rechten nodig en dat is natuurlijk ook voor het installeren van de updates.

nzall
@Pixeltje • 25 februari 2024 22:14

In theorie kan dat, en dat wordt al gedaan, maar dan niet met Windows code, maar dan eerder met 3rd party software die niet digitaal gesigneerd is. Microsoft heeft in Windows 11 (en misschien ook in 10) een feature genaamd "memory integrity" die nakijkt dat enerzijds de Windows code die in-memory draait dezelfde is die opgeslagen is als onderdeel van Windows, en anderzijds dat deze code erkend is als zijnde van Microsoft.

Bor
@Pixeltje • 26 februari 2024 08:25

Vergeef me mijn onwetendheid, maar als Microsoft ‘in memory code’ kan wijzigen zonder het proces te onderbreken, kan iemand anders dat dan (op korte termijn) niet ook?

In theorie kan dat. Microsoft doet wel het eea om dat tegen te gaan. Je hebt daarvoor verregaande rechten nodig en er zijn integriteitscontroles om misbruik tegen te gaan.

jopiek
@Bor • 25 februari 2024 18:02

Je kunt het ook subtieler doen zoals Apple. Een echte Apple-user reboot vrijwel nooit. Ik doe het wel eens maar is (op dit moment) bij mij ook 11 dagen geleden. Toch worden updates vaak snel massaal geadopteerd. De updates worden niet opgedrongen maar gewoon met een vrij subtiel 'bolletje' op je systeeminstelling aangegeven zodat je het wel onthoudt.

[Reactie gewijzigd door jopiek op 25 februari 2024 18:04]

targaryanwolf
@jopiek • 26 februari 2024 09:16

Wel eens een echte mac user geholpen, "mij mac is traag" ding al dik een jaar geen reboot gehad, ding een reboot gegeven "ohh zo snel was die nog nooit"

TheSiemNL
@targaryanwolf • 26 februari 2024 11:26

Helemaal met je eens, die Apple gebruikers die zeggen nooit te rebooten hebben vrijwel allemaal vertraagde machines. En die automatisch updates bij Apple werken nooit.

jopiek
@targaryanwolf • 26 februari 2024 12:38

Haha geweldig

Ja ook op macOS zijn programmeurs, programmeurs incl. de memory leaks die men veroorzaakt.

MvdW-
@targaryanwolf • 1 maart 2024 21:29

Dat kan natuurlijk niet! Op een gegeven moment forceert macOS je om te rebooten vanwege updates.

targaryanwolf
@MvdW- • 4 maart 2024 11:34

Ik zit het niet te verzinnen hoor.

MvdW-
@jopiek • 25 februari 2024 21:17

Apple dringt het inderdaad niet zo op, en ik hoe doe het wel wanneer het mij uitkomt.
Daarnaast gaat het op een Mac ook wel wat makkelijker lees: Windows updates configureren, herstarten enzovoorts. bla bla bla. Waarom zo moeilijk....

In OSX (10.6.8.) ging het nog fijner: je Mac sloot af, installeerde de update en herstarte. Dat was alles. Tegenwoordig is dat natuurlijk ook wel anders. Maar inderdaad, ik herstart mijn iMac alleen als het moet, anders gewoon sluimerstand. Ook handig met Power Nap overigens.

SED
@MvdW- • 26 februari 2024 10:10

Welke Windows update moet je configureren?
Heb je wel ooit Windows gebruikt?

MvdW-
@SED • 27 februari 2024 20:17

Zodra je de updates gaat installeren en Windows afsluit krijg je altijd leuk te zien "Windows updates configureren, XX % voltooid, sluit de computer niet af" En wat dan veel te lang duurt. Herkenbaar? Dat gezeik heeft macOS niet. Dus ja, ik gebruik wel degelijk Windows 11 op m'n werk helaas. privé uiteraard macOS..

[Reactie gewijzigd door MvdW- op 27 februari 2024 20:19]

SED
@MvdW- • 28 februari 2024 09:50

Jij hoeft dus niks te "configureren" dat doet Windows allemaal voor je.

MvdW-
@SED • 28 februari 2024 17:37

Volgens mij snap je mijn punt niet...

Wat ik wil zeggen is: Als je Windows updates moet installeren moet je het hele verhaaltje doorlopen: downloaden op de achtergrond, installeren, herstarten dan wachten en leuk op je scherm zien dat Windows bezig is met de updates te configureren wat een eeuwigheid duurt. En als je pech hebt krijg je nog te zien dat het mislukt is....

Bij MacOS is het gewoon: downloaden, installeren herstarten en klaar.
Waarom moet het bij Windows altijd zo moeilijk? Ergens zit er wel een kern van waarheid in dat Windows gemaakt is door IT'ers en macOS door niet IT'ers.

SED
@MvdW- • 28 februari 2024 22:07

Zie bijdrage hieronder

MvdW-
@SED • 28 februari 2024 23:21

Daar heb ik geen problemen mee ;-)

madcow22
@jopiek • 25 februari 2024 20:16

Wel heb mijn mac book al voor paar jaar niet geupdate zelfs de auto restart zoals windows heeft werkt meestal niet want er is altijd wel een programma die restart blocked.

MvdW-
@madcow22 • 28 februari 2024 23:22

Ik weet niet wat voor obscure programma's jij dan draait maar dat is mij nog nooit overkomen...

SED
@MvdW- • 1 maart 2024 13:24

Gelukkig maar dan

nzall
@jopiek • 25 februari 2024 22:09

nu, één van de redenen waarom updates vaak snel en massaal worden geadopteerd op iOS (en deels ook op Android) is omdat Apple en Google allebei proberen om "coole" features zoals nieuwe emojis of journaling in hun updates te steken. Zelfs hun tussentijdse updates krijgen zo'n features. En het gevolg daarvan is dat veel mensen die updates zo snel mogelijk installeren omdat ze willen mee zijn met hun vrienden die ook die nieuwe emojis hebben.

GertMenkel

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@TomPé • 25 februari 2024 14:26

Het ongeduld van de gebruiker, maar daar heb je geen last van als je de boel live kunt patchen.

Ik verwacht ook meer dan genoeg problemen met deze aanpak (vage device drivers die helemaal flippen als de kernelcode live wordt aangepast) maar in de praktijk is de suggestie ergens op de dag vijf minuten koffiepauze te nemen voor een update voor velen een onoverkomelijk probleem dat direct tot het defenestreren van laptops leidt.

We kunnen er moeilijk over doen, maar de mens is nu eenmaal lui, en erover doordreunen bij mensen die geen updates uitvoeren lost het probleem niet op. Je kunt hooguit verplichte reboots uitvoeren als je het probleem toch met reboots wilt oplossen.

karelvandongen
@GertMenkel • 26 februari 2024 00:29

Eerder > 15 minuten, voor mensen die wat dingen open hebben staan. Want je hebt al vlug > 5 tabs open in alleen al verkenner, die je ook weer moet onthouden, want opslaan van die locaties gaat niet in de meeste file verkenners. Plus heb je bv een handvol code editors voor de projecten waar je op dat moment mee bezig bent. Plus een paar csv/excel files die je aan het vergelijken bent, of test of de juiste input er uit komt etc. En een paar text files en ini files open. Echt Linux scheel hierin zoveel bergen aan tijd.

nzall
@GertMenkel • 25 februari 2024 22:18

Ik denk dat het voor veel bedrijven al veel kan oplossen als ze intern afspreken: wij stellen updates in dat, indien er zijn, deze enkel zullen worden aangeboden in de nacht van donderdag op vrijdag. Dus als jullie vrijdagochtend aankomen op kantoor en jullie starten jullie PC op, dan moeten jullie gewoon voordat je begint met je taken voor die dag updates installeren. En wij zullen er geen problemen van maken als jullie in dat geval eventjes niet met kantoortaken bezig zijn totdat de updates zijn afgerond.

GertMenkel

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@nzall • 26 februari 2024 00:11

Het zou mooi zijn, maar in de praktijk kom je zelfs met vast onderhoud gemopper tegen. Plus, er zijn situaties dat je eigenlijk direct moet patchen (bepaalde onthulde 0days), dus er is altijd de kans dat je je eigen consistentie tegen moet gaan spreken.

Goede, duidelijke policies en afspraken zouden het leven van een hoop IT'ers beter maken, maar ik denk niet dat dat ooit voldoende is. Mensen willen niet gestoord worden in hun werk, en een "gedwongen" reboot maakt ze altijd boos.

Zie bijvoorbeeld Windows voor consumenten, die aankondigt te willen rebooten, en je een uitsteltimer geeft tot drie dagen in de toekomst; zelfs met continue reminders worden mensen woedend dat hun PC "ineens" herstart is.

bakakaizoku
@nzall • 26 februari 2024 13:22

Tot er een klant belt die op dat moment geholpen _moet_ worden.

Username3457829
@TomPé • 25 februari 2024 17:18

IT-ers zullen zeggen: de gebruiker.

Maar bedenk je dat een computer uiteindelijk gewoon een hulpmiddel is die moet doen hoe/wat/wanneer de gebruiker wil. Dat er limieten zijn snappen de meesten ook wel, maar de technische wonderen/grenzen worden toch elke keer weer verlegd. Dus het is aan programmeurs om uit te vogelen welke mogelijkheden er zijn om de gebruiker niet of zo min mogelijk tot 'last' te zijn.

Deze mening staat overigens geheel los van hoe ik persoonlijk mijn computers en smartphone gebruik waar ik wel gewoon netjes de tijd inplan voor updates. Maar niet iedereen wil dit of wil er aan denken.

phantom09
@TomPé • 25 februari 2024 13:27

De update.

R4gnax

Microsoft Windows 11 Pro
Microsoft Windows 11 Home

@phantom09 • 25 februari 2024 17:06

Een makkelijke oplossing daarvoor zou zijn om als er updates pending zijn deze verplicht af te installeren bij het opnieuw aanzetten van een systeem. Dus als de medewerker thuis 's avonds de laptop nog maals open krikt. En anders als eerste ding de eerstvolgende ochtend.

winos
@phantom09 • 25 februari 2024 18:00

Zo heb je bij ons op het bedrijf het volgende beleid op de productielaptops

- Niet kritische update, binnen 72 uur geïnstalleerd.
- Kritische binnen 24 uur geïnstalleerd.
- Bij het afsluiten van het systeem installeren ze updates.

Na verlopen kiest de laptop een tijd!

Genoeg mitsen en maren natuurlijk, testen, updatre-ringen maar na een paar nare gebeurtenissen was veiligheid voorop gesteld.

Wat ook meehielp is dat mocht het om een of andere manier misgaan men op kantoor in 30 min een swap hadden ondergaan omdat alles klaarlag, wereldwijd konden ze via een rdp sessie verder op een terminal server nadat ze een cheapo laptop hadden gekocht bij een keten. Je kon gewoon de helpdesk bellen en zij hielpen je tot je verder kon werken. Mocht het sneller zijn dan word er een laptop naar je opgestuurd.

Kerngezond
@phantom09 • 25 februari 2024 22:53

Huh? Ik snap deze niet. Als je naar huis wilt dan laat je de computer toch updaten tijdens het afsluiten? Op mijn werk is dat zelfs inclusief een eventuele herstart waarna hij zich alsnog afsluit zodat je de dag erop niet hoeft te wachten tijdens het opstarten op het voltooien van de installatie.

ninjazx9r98
@Kerngezond • 25 februari 2024 23:17

Als je dat doet kun je dus niet direct naar huis als je dat wil maar moet je eerst X minuten wachten op die update. Hoor dat regelmatig op de werkvloer, gemopper dat men weg wil maar moet wachten op die vreselijke updates dus kiest men die optie niet.
Zelf doe ik een update plus reboot als ik ga koffie drinken, lunchen of tussendoor als ik ffies toe ben aan een korte pauze.

Kerngezond
@ninjazx9r98 • 26 februari 2024 03:03

Maar als zo’n update draait kun je toch al weg? Bij een vaste pc sowieso, maar een laptop kan je toch ook al wel dichtklappen als hij de updates gaat draaien? Nou moet ik toegeven dat ik al 8 jaar alleen maar met een vaste pc werk, dus misschien is dat tegenwoordig niet meer mogelijk.

skapiche
@Kerngezond • 26 februari 2024 15:01

Ja hoor kan prima, ik doe ook altijd 'updaten en afsluiten' en dan klap ik m dicht en gaat ie in de tas.

Volgende ochtend moet ik misshien ff langer wachten met opstarten, maar dan haal ik wel een bakkie.

Kroesss
@Kerngezond • 27 februari 2024 09:23

Ik ben zo'n iemand met een laptop. Die moet ik aan het eind van de dag wel meenemen naar huis, dus ik kan niet de update aanzetten en weglopen. Dichtklappen is ook geen optie, vanwege de beveiliging wordt dan namelijk alles onderbroken op de laptop.

En ik kan je melden dat een update erg lang kan duren als je naar het scherm zit te turen.

catfish
@phantom09 • 26 februari 2024 08:22

Bij ons is er een timer die de reboot verplicht binnen de 12u. Meer dan een volledige werkdag dus.
Als je daar als werknemer last van hebt, ben je zelf het probleem.

mr_evil08
@phantom09 • 26 februari 2024 08:33

Herkenbaar, hier staat standby bij dichtklappen laptop uit en de laptop gaat zo de tas in.

Even zo portioneren in de tas dat het niet de koeling beïnvloed, werkt goed en geen wachttijd, in de tijd van SSD,s gaat het prima.

[Reactie gewijzigd door mr_evil08 op 26 februari 2024 08:35]

Autisme_tech
@phantom09 • 26 februari 2024 09:54

Dan heeft de betreffende beheerder nog wat werk te doen en mag misschien nog wel even op cursus want de gemiddelde gebruiker weet dat die gewoon naar huis kan en niet op de stoel hoeft te blijven zitten wachten

Zynth
@Shoarmadad • 25 februari 2024 14:17

Bij ons op het werk niet.
Daar legt IT een tijdstip op, en daarvoor moet je gereboot hebben.
Doe je dat niet, dan reboot het systeem zelf zonder je spullen op te slaan.
Het lijkt me wereldwijd een aanzienlijke kostenbesparing als reboots niet meer nodig zijn.

zordaz
@Zynth • 25 februari 2024 20:52

Tja. Daar kom je mee weg totdat iemand van 'hogere management' daardoor een keer de sjaak is.

ninjazx9r98
@zordaz • 25 februari 2024 23:22

Niet als de beslissing om het zo te doen nog hoger genomen is 😉 Zat bedrijven waar security gerelateerde beslissingen hoog in de boom op directie/bestuurders niveau genomen worden.

zordaz
@ninjazx9r98 • 26 februari 2024 08:40

Soms wel, vaak niet weet ik uit ervaring.

latka
@Shoarmadad • 25 februari 2024 15:05

En dan 30 minuten wachten voordat de laptop uit kan want de patches worden dan geïnstalleerd en eerder dichtdoen durven mensen niet of je doet het wel en dan stop je dat ding al loeiend in je tas en kom je thuis en mag je blij zijn dat'ie niet gesmolten is.

BlaDeKke
@latka • 25 februari 2024 15:46

Dat laatste heb ik al vaker gedaan. Thank god thermal throttling.

Verbruggen
@Shoarmadad • 25 februari 2024 19:22

Dat ligt er maat net aan hoe het updatebeleid is. Onze workstations worden soms gewoon verplicht gereboot voor een update, midden op de dag. Ben al eens uren aan modelleer werk kwijtgeraakt omdat het systeem verplicht werd tot reboot halverwege een modelleersessie... Moet je maar net op kantoor zijn om de waarschuwing (bij ons 30 min) te zien en dan via command line de boel te annuleren...

maevian
@Verbruggen • 26 februari 2024 06:47

Ik heb ook gebruikers die bij ons die klacht hebben, nadat ze de melding een hele week genegeerd hebben

Ablaze
@Shoarmadad • 25 februari 2024 18:50

Maar wanneer is het werk af? Dat is bij mij nooit. Alle applicaties worden afgesloten, debug sessies worden afgebroken enzovoorts.
De frequentie is ook erg hoog, het is bijna elke week wel raak.
Linux is veel beter op dit gebied.

Segafreak83
@Shoarmadad • 25 februari 2024 22:43

Ja leuk, tot Windows zelf besluit om de reboot erdoor te drukken, en dan ineens reboot je systeem of staat ineens weer aan, nadat je deze zeker weten in slaapstand hebt gezet.

SunnieNL

Microsoft Windows

@Shoarmadad • 26 februari 2024 09:32

Het klopt dat verplichte reboots niet hoeven worden gedaan, maar dan is de patch dus nog niet geinstalleerd en actief. Dat gebeurd pas bij herstart.
Hotpatching zorgt ervoor dat het device per direct gepatched is zonder te rebooten en je dus niet tot aan de reboot non-compliance bent en alsnog vatbaar bent voor allerlei zero days.

Voor security redenen wordt bij veel bedrijven daarom afgevangen dat de je moet rebooten op een bepaald tijdstip.

To_Tall

@RobbieB • 25 februari 2024 14:21

Ik heb daar nog nooit problemen mee gehad. Laptop of pc. Je zit immers niet 24/7 achter dat ding. Windows piept dat hij moet herstarten prima.

Zelf sccm beheerder. Tja je krijgt xx dagen om de updates te installeren. Wil je dat niet en is de deadline voorbij. Dan wordt je geforceerd geupdate. We zien dat gebruikers veelal voor de deadline de updates al geïnstalleerd hebben. Paar gebruikers die elke maand klagen.

84hannes
@To_Tall • 25 februari 2024 17:25

Ik heb daar nog nooit problemen mee gehad. Laptop of pc. Je zit immers niet 24/7 achter dat ding.

Sterker nog, ik gebruik Windows slechts sporadisch. Dat is een heel ander blok wormen: als je een Windows-installatie hebt die je maar een paar keer per jaar gebruikt, dan moet je die iedere keer vijf keer opstarten voordat alles geïnstalleerd is. Dat is voor mij de hoofdreden geweest om met dual boot te stoppen.

To_Tall

@84hannes • 25 februari 2024 18:00

Dan heb je Windows al heel lang niet meer gebruikt.

Alle updates zitten in een cumulatief update package. Mis je kan Jan, feb en maart dan heb je in april alsnog maar 1 cumulatieve update en .Net.

Dat applicaties en misschien drivers ook een herstart willen hebben. Ja je kan ook de betreffende services herstarten.

[Reactie gewijzigd door To_Tall op 25 februari 2024 18:01]

84hannes
@To_Tall • 25 februari 2024 21:41

Dat applicaties en misschien drivers ook een herstart willen hebben.

Het was geen kwestie van willen, na iedere herstart boden zich weer nieuwe updates aan. Fijn dat Microsoft dat heeft weten te verhelpen.

To_Tall

@84hannes • 27 februari 2024 07:21

Tja cumulatieve updates worden gebruikt sinds 2015.

84hannes
@To_Tall • 27 februari 2024 07:56

Tja cumulatieve updates worden gebruikt sinds 2015.

Toch heb ik na een week ziek zijn geweest mijn werk laptop gisteren twee keer opnieuw moeten opstarten. Waarschijnlijk ga je nu de schuld geven aan hoe onze IT-afdeling het heeft ingericht, maar dan betwijfel ik of dat een unieke situatie is.

[Reactie gewijzigd door 84hannes op 27 februari 2024 07:57]

To_Tall

@84hannes • 27 februari 2024 11:16

Ik ga de IT afdeling niet de schuld geven.
Wat ik aangeef is dat MS de updates cumuilatief package.

Dat er andere updates van derde dus bv Drivers en of bepaalde software pakketen een herstart van het systeem vereisen. Dat is iets wat MS ook niet in de hand heeft. En ga je dus niet oplossen.

Zo zou het ook nog steeds zo kunnen zijn dat de IT afdeling bepaalde drivers zal installeren op je werkplek. Maar pas als deze set drivers aanwezig zijn zal de IT afdeling een bepaalde update van software of dan pas je BIOS kunnen updaten. Dan nog ontkom je er niet aan om meerdere keren in een update week je machine te laten herstarten.

HKLM_
@To_Tall • 25 februari 2024 14:29

Dit inderdaad, met Windows AutoPatch vanuit Intune bijvoorbeeld regelen wij dat ook zo in voor gebruikers. Na patch dinsdag zitten er x dagen tussen het aanbieden van de updates, dan heb je x dagen om ze te installeren en rebooten doe je dat niet dan komt de deadline in beeld en op den duur wordt je na 1 minuut afgemeld. (Melding komt direct na het aanmelden is de ervaring)

Allemaal verdeeld over verschillende update ringen en daar horen we eigenlijk bijna nooit iemand over.

SunnieNL

Microsoft Windows

@HKLM_ • 26 februari 2024 09:35

Het probleem is dan echter dat de patches niet geinstalleerd zijn. Windows moet rebooten om bepaalde dll's en exe's die in gebruik zijn te patchen. Met hotpatching zoals ze dat nu willen gaan doen, is dat niet nodig. Dan wordt in-memory dezelfde patch ook direct doorgevoerd. Reboot is dan nog steeds nodig om de bestanden aan te passen en secure te maken, maar dan is het device in ieder geval al veilig tegen exploits.

Security technisch is het op dit moment noodzakelijk om patches voor zero-days die actief door malware worden gebruikt zo snel mogelijk door te voeren en dus zo snel mogelijk te rebooten. Hotpatching is dan een verademing voor de security mensen van je bedrijf.

Rogers
@RobbieB • 25 februari 2024 14:02

Of zoals bij ons. Je laat werk open staan, gaat naar huis en volgende ochtend kom je er achter dat IT de computer geupdate heeft en alles wat open stond weg is.

Ryen
@Rogers • 25 februari 2024 14:14

Of zoals bij ons. Je laat werk open staan, gaat naar huis en volgende ochtend kom je er achter dat IT de computer geupdate heeft en alles wat open stond weg is.

Dat kun je ook oplossen door vensters automatisch te heropenen na een reboot en automatische saves van documenten (bijv. op Onedrive). Het is gewoon niet handig om dingen zonder op te slaan achter te laten voor de nacht. De stroom kan ook uitvallen.

PaulHelper
@Ryen • 25 februari 2024 18:53

De stroom kan inderdaad uitvallen, maar dat gebeurt in Nederland echt niet vaak en met laptops is dat geen probleem maar een update wel.

YopY
@PaulHelper • 26 februari 2024 10:11

Niet? Afgelopen tijd is het bij ons 3-4x voorgekomen, een keer zelfs een hele nacht. De laatste keer omdat er een stroomhuisje in brand stond (https://www.rtvutrecht.nl...ort-grotendeels-verholpen).

Die dingen kunnen gewoon gebeuren, mogelijk vaker aangezien ze overal hard aan het energienet zitten te sleutelen.

PaulHelper
@YopY • 26 februari 2024 10:24

Interessant en toevallig denk ik dan.
Netbeheer
Zegt 22 minuten geen stroom als je denk ik dus gemiddelde neemt over mensen. Maar heel duidelijk is het niet.
Dat dat op een plek hoger is dat kan natuurlijk maar gemiddeld gezien is het echt heel consistent.
Ik vind een sample size van 1 nooit zo betrouwbaar.

[Reactie gewijzigd door PaulHelper op 26 februari 2024 10:25]

ninjazx9r98
@PaulHelper • 25 februari 2024 23:26

Lokaal op de laptop geen probleem, verbindingen naar buiten de laptop zullen mogelijk wel een probleem en weg zijn door bijvoorbeeld een "tafel switch" die niet op een UPS oid zit.

GeroldM

Microsoft Windows

@Ryen • 25 februari 2024 18:56

Dat niet alleen, bij veel bedrijven is het tegenwoordig zo dat vanwege veiligheid je zowiezo geen bestanden open achterlaat als je naar huis gaat. ook niet als je de computer net daarvoor hebt gelocked. Veiligheid en geheimhouding is een ding. Staan de bestanden die je opent/sluit in een netwerkmap (cloud en/of on-premise) dan zijn mogelijke 'locks' op zulke bestanden ook een probleem als deze de hele nacht open blijven staan. Niet elke backup-oplossing gaat daar even goed mee om.

Nu snap ik ook wel dat er meer dan genoeg redenen zijn om bestanden en/of applicaties open te laten staan, zeker als je deze aan het testen en/of debuggen bent, aangezien sommige fouten esotherisch kunnen zijn die zonder muse c.q. inspiratie nooit opgelost kunnen worden. En de muse is nogal wispelturig in het uitdelen van inspiratie.

Ook voor het maken van automatische tests is het vaak ook eerst een must het eerst eens manueel te doorlopen om te zien hoe lang deze werkelijk duurt. Niet elke test is even snel klaar, of treed op bij het wisselen van de datum of gebeurt tijdens het schakelen tussen zomer-winter tijd en/of winter-zomer tijd.
Allemaal zaken waarbij het het wel beter is om bestanden/processen de hele nacht open te hebben staan.

Bovenstaande is alleen ter illustratie dat ik wel snap dat er scenarios zijn waarbij het wel nodig is om bestanden/processen dag en nacht open staan. Het is geenszins een volledige lijst van scenarios en ben daar verder ook niet in geinteresseerd.

Veiligheid is tegenwoordig echter alsmaar zwaarwegender en als bestanden/processen toch niet mogen draaien draaien, dan zijn nachtelijke patch-rondes zonder reboot praktisch irrelevant. Dat servers 24 uur per dag hard aan het werk zijn, ok daar hebben updates mzonder reboots wel waarde. Maar computers waar personen mee werken, daar is de nood simpelweg veel minder relevant.

Naar mijn (niet altijd nederige) mening is het met Windows zelfs vaak beter als deze met enige regelmaat worden ge-herstart. Aan de slag met een "verse" sessie, zullen we maar zeggen.

mr_evil08
@GeroldM • 26 februari 2024 08:36

Nooit gehoord van slaapstand/sluimerstand(ben altijd in de war met die 2 want de 1 is standby) ?
De laptop gaat alsnog uit maar sessie blijft bewaard, bitlocker functioneert dan volledig.

[Reactie gewijzigd door mr_evil08 op 26 februari 2024 08:36]

latka
@Ryen • 25 februari 2024 15:06

Er kan ook een meteoriet neerkomen op het kantoor. Stroomuitval en meteorieten komen beduidend minder vaak voor dan windows updates.

maevian
@Rogers • 26 februari 2024 06:48

Waarom laat je ook werk open staan, sla je spullen op voor je naar huis gaat.

Rogers
@maevian • 26 februari 2024 09:38

Wie zegt dat ik dat niet doe?
Je kan het opslaan en open laten staan om voldoende dag meteen weer verder te gaan en vlugger te weten waar je was gebleven. Meerdere schermen en programma open waarvan enkele "lang" op starten. Is gewoon makkelijk en bespaart tijd.

[Reactie gewijzigd door Rogers op 26 februari 2024 09:41]

YopY
@Rogers • 26 februari 2024 10:13

Ja maar... ben je echt precies van 9-5 zo hard bezig dat die paar minuten echt zoveel uitmaken? Zet je computer aan, ga koffie oid halen wat je waarschijnlijk sowieso al doet, hoppa.

(ik ben overigens een hypocriet, ik doe m'n laptop dicht en ga de volgende dag verder met de openstaande schermen. Echter, geen corporate network, en een Macbook die gewoon beter werkt met standby enzo)

TheSiemNL
@Rogers • 26 februari 2024 11:30

Het opstarten van die apps duurt lang omdat je je systeem nooit herstart.

Autisme_tech
@Rogers • 26 februari 2024 09:58

Gelukkig weet een gemiddelde gebruiker inmiddels wel dat je tussendoor altijd je werk moet opslaan om niets kwijt te raken, doet die dat niet dan leert die het vanzelf wel als er iets gebeurt, is soms even een kwestie van opvoeden

mjtdevries
@Rogers • 26 februari 2024 13:10

Omdat je zelf ook suggereert dat je werk bent kwijt geraakt door een reboot:

Of zoals bij ons. Je laat werk open staan, gaat naar huis en volgende ochtend kom je er achter dat IT de computer geupdate heeft en alles wat open stond weg is.

Als je alleen maar het werk weer hoefde te openen omdat het netjes was opgeslagen, dan was er dus niks "weg"!

segil
@RobbieB • 25 februari 2024 17:04

Die je dan gewoon uitvoert tijdens je koffie momentje. Meestal kan je een reboot uitstellen en plannen wanneer het je uitkomt. Zo dramatisch hoeft het niet te zijn.

The Realone
@RobbieB • 25 februari 2024 14:01

Voor een IT'er is er niks vervelender dan de gebruiker alle opties geven om op een, voor hun, geschikt moment te updaten/herstarten en zien dat die gebruiker die kleine moeite niet neemt maar vervolgens wel klaagt als de deadline verlopen is en de update geforceerd wordt.

To_Tall

@The Realone • 25 februari 2024 18:04

Ik vind hier niets vervelends aan hoor. Je geeft ze opties. En wordt maandelijks herhaald als ze dan na paar maanden nog niet snappen, dan is het jammer joh.

Ik ga geen energie verspillen aan gebruikers die elke maand over updates klagen. Maar ze willen vaak wel die nieuwe laptop omdat die net wat sneller is

ibmpc
@RobbieB • 25 februari 2024 19:27

Opzich is het voor de eindgebruikers niet zo complex. Er is een deadline en een grace period. Je krijgt als eindgebruikers genoeg meldingen. Er zullen altijd users zijn die erover klagen, maar IT voert alleen maar het beleid uit en als iemand klaagt dan hoef je ze alleen maar naar hun manager te verwijzen. Dat beleid is bepaald op basis van de belangen van zowel de organisatie als de eindgebruiker. Al kun je als IT wel degelijk voorstellen doen als er klachten zijn, zo hebben wij ARSO overal uitgerold. Het kleine beveiligingsrisico is als acceptabel risico gedocumenteerd en het maakte de kleine groep klagers wel tevreden.

Lethalis
@RobbieB • 25 februari 2024 20:24

Windows Pro kopen, een Group Policy aanpassen en je kunt zelf bepalen wanneer je de updates doet.

(ik werd er ook altijd gek van... tegenwoordig kies ik gewoon een moment dat ik de updates installeer ipv dat Windows het voor mij bepaalt)

[Reactie gewijzigd door Lethalis op 25 februari 2024 20:27]

evers97

@Marve79 • 25 februari 2024 13:11

Als ik meestal moet rebooten doe ik dat vlak voordat ik met lunch ga, dan even inloggen als ik terug ben.

Had wel liever gehad dat alles open zou staan als ik het had achtergelaten (zonder programma’s te moeten afsluiten), dit is wel een feature dat ik op mijn Mac wel heel fijn vind.

GertMenkel

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@evers97 • 25 februari 2024 14:28

Windows is in staat programma's te heropenen, maar helaas ondersteunen maar weinig programma's het opslaan en herstellen van staat bij een reboot. De API is niet heel anders dan die van macOS, maar helaas lijken Mac-programmeurs hier beter mee om te gaan dan Windowsprogrammeurs.

Dat gezegd hebbende, een gigantisch deel van het werk tegenwoordig gaat via webinterfaces, en een beetje webinterface kan dit natuurlijk wel gewoon op basis van de URL die geladen wordt na een browserherstart.

GeroldM

Microsoft Windows

@GertMenkel • 25 februari 2024 19:20

Nu ben ik zelf vaak bezig met tekst-bestanden waarin ik zaken configureer voor servers, bedrijfsprocessen enz. Ook heb ik vooral de neiging om 'portableapps' te gebruiken als tools. De tools die ik gebruik hebben die optie allang en dat maakt een herstart lang niet zo uitdagend als dat het ooit eens was.

Dat dit niet voor iedereen geld, dat besef ik echt wel. Maar sinds ik mensen toon dat "mijn" tools weinig tot geen last hebben herstarts, zijn er ondertussen toch al heel wat mensen overgestapt naar "mijn" tools (voor zover dat kan en/of is toegelaten).

Echter, zoals je zelf ook al aan gaf, met web-gebaseerde tools is het heropenen van gebruikerssessies een minder groot probleem. En dat zie ik als een (zeer) positief punt. Daar staat echter ook een (zeer) negatief punt tegenover. Sessies met web tools voelen voor mij als niet af. Niet alleen vanwege soms zeer onlogische keuzes als het gaat om locaties van knoppen in de gebruikers-interface. Maar vooral vanwege short-cut toetsencombinaties die vaak al zijn vastgelegd door de browser en het onvrijwillig afsluiten van een 90% ingevuld scherm als je per ongeluk de muis aanstoot, waardoor de cursor zich net buiten dat scherm beweegt. Kan je weer van voren af aan beginnen.

Geeft mij de indruk dat web-applicaties nog lang niet zo nuttig zijn als een toegewijdde applicatie. Maar eerst gaat daar flink wat gegrom en gevloek aan vooraf en kost het onderdrukken van de neiging om die muis door het scherm heen te rammen alsmaar meer moeite.

Goed, dat mag dan meer een 'mij'-probleem zijn dan dat het voor jou is natuurlijk.

GertMenkel

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@GeroldM • 26 februari 2024 00:05

Ik denk dat de effectiviteit verschilt per webapplicatie. Ik heb webapplicaties gezien die beter werken dan menig desktopalternatief (de Gmail-interface bijvoorbeeld, vergeleken met iets als Thunderbird), en applicaties gezien die ontwikkeld zijn door blinde doven die met dartpijltjes bepalen waar knoppen en tekstvelden verschijnen. Lokale applicaties zijn helaas niet altijd de oplossing.

Ook gebruiken veel applicaties sessiecookies die bij een browserherstart verlopen zijn, en browsers zijn niet in staat hier omheen te werken. Het resultaat is dat je sessie hersteld wordt en je begroet wordt door tien tabbladen met loginprompts (omdat integreren met dingen als Kerberos of mutual TLS, die dit voor je zouden regelen, bijna ongehoord is tegenwoordig).

In mijn ideale wereld zou het gros van het werk in local-first-applicaties gebeuren, die hun staat opslaan en herstellen bij een reboot. In de echte wereld gaat dat helaas niet zo, want dat soort dingen kosten tijd en geld, en op het eerste gezicht zijn mensen veel meer bezig met features van met quality-of-life-verbeteringen totdat een bepaald punt is bereikt en iedereen begint te klagen. Jammer, want dit kan zo goed! Programma's als Windows Verkenner en de meeste browsers doen dit prima, je zou toch denken dat alle Electron-applicaties van tegenwoordig dat soort handigheden ook mee kunnen nemen...

[Reactie gewijzigd door GertMenkel op 26 februari 2024 00:06]

forclanz
@evers97 • 25 februari 2024 13:33

Dit werkt ook op Windows echter wel na een inlog van je password

Cergorach

Microsoft
Besturingssystemen

@Marve79 • 25 februari 2024 13:50

Dit gaat om user clients (W11) een beetje bedrijf gebruikt geen SCCM meer. Maar andere oplossingen die niet vereisen dat je on prem bent (zoals bv. Intune, welke ook SCCM integratie heeft). Maar dit deden we ook al 10 jaar geleden met verschillende RMM oplossingen.

En uit ervaring kan ik zeggen dat reboots een hele aparte 'wetenschap' is, want het is allemaal niet zo simpel. Want functie xyz heeft andere momenten waarop een reboot gedaan kan worden en afdelingen hebben weer abc, verschillende bedrijfsonderdelen weer 123 en dan moet je nog eens rekening houden met mensen die hun roostervrije dag hebben, op vakantie zijn, naar de doctor, etc. Uiteindelijk zit je dus met ontzettend veel verschillende patch/reboot windows voor verschillende groepen. Dat is natuurlijk al een enorme beheer klus, maar vervolgens merk je dat toch machines in al die afgestemde windows niet worden gereboot, ongeacht hoe goed je je gebruikers probeert op te voeden. Je kan natuurlijk als ITer bot stellen dit is het window, je heb het er maar mee te doen, je danst maar naar mijn pijpen! Maar je zit als ITer daar niet voor jou, maar voor de business te ondersteunen.

Laten we een flinke multinational nemen, 200.000 medewerkers, 3min per reboot, 1x per maand (Windows 11), kosten voor de baas €50/uur. 200.000x3/60x12x€50=€6 miljoen per jaar. Of €30/gebruiker/jaar.

Als MS het kan fixen dat dit minder of niet moet zonder extra kosten van de bedrijfskant, yes please!

Nooit rebooten is inderdaad niet handig, met vaste werkstations deed ik meestal wake-on-lan 's nachts, patchen, rebooten en dan uit. In bepaalde gevallen zette ik zelfs vaste werkstations uit na tijd (bv. 19:00 als men tot 18:00 open was). Maar met tegenwoordig zoveel laptops is het allemaal niet simpeler geworden.

The Realone
@Cergorach • 25 februari 2024 14:04

Je kunt gebruikers prima de vrijheid geven een moment te kiezen met een deadline. Dit is voor ons altijd de perfecte oplossing gebleken want het leert de gebruiker om gebruik te maken van het eigen gekozen moment. Het wordt pas een hele "wetenschap" als de IT afdeling het moment kiest.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@The Realone • 25 februari 2024 15:50

Natuurlijk geef je mensen een redelijke deadline om te herstarten wanneer het hen past, maar dan nog zit je over het algemeen met herstarts tijdens de werktijd op de apparaten van eindgebruikers. Die kosten tijd en tijd kost geld.

Op onze Windows 10 devices was het zelfs zo erg dat we de reboot niet eens forceerden. Dat was ooit door management gevraagd om dat niet te doen. Bij het ontwerp dat we hebben uitgerold met Windows 11, waar we cloud first zijn gegaan en dus ook Intune met AutoPatch toepassen, is dat geen optie meer. Je krijgt van ons voldoende tijd om een moment te kiezen om te herstarten, maar herstarten moet wel degelijk gebeuren. Anders forceren wij het wel even voor je.

Maar je kan bij ons ook niet zomaar zeggen: update and shut down op het einde van de werkdag. Al onze laptops zijn beveiligd met bitlocker en die vereist een PIN code voor de unlock. En Microsoft slaagt er nog altijd niet in om bij de reboot voor het installeren van de updates even die bitlocker pin uit te schakelen zodat de updates doorgevoerd kunnen worden en dan pas af te sluiten. Dus dan krijgen die gebruikers de volgende ochtend, na het invoeren van hun PIN code het scherm te zien dat Windows zich voorbereid op het installeren van updates.

To_Tall

@Blokker_1999 • 25 februari 2024 18:10

Hier geen problemen hoor in m’n client settings staat gewoon ingesteld bypass bitlocker pin on update restart.

We hebben ook een aantal applicaties die een restart forceren. Daar hebben we het in de package mee moeten geven.

Cergorach

Microsoft
Besturingssystemen

@The Realone • 25 februari 2024 14:28

Mijn ervaring is anders, dat gaat goed bij een bepaalde groep absoluut, maar bij andere groepen gaat dat absoluut niet goed. Ik heb daar nooit een duidelijke lijn in kunnen vinden, mensen op niveau X en bedrijf type Y, bij het ene bedrijf gaat het wel goed, bij het andere niet. Dat zal ook te maken hebben met bedrijfscultuur. Het is niet de eerste keer dat na een week van het patch moment de machine nog steeds niet is gereboot. Calls naar support, er werkt iets niet... Of m'n PC reboote opeens ik ben nu xyz kwijt! Of je krijgt een batterij aan alerts in je beveiliging software omdat een patch nog niet werkt omdat de machine niet is gereboot. Dat kost NOG meer tijd = geld.

Ik merkte heel erg goed toen ik werkte voor een MSP hoe verschillend bedrijven en takken kunnen zijn in hun doen en laten tov. IT. Als je 3 jaar werkt voor een enkel bedrijf is dat mazzel of pech hebben en geeft je wellicht ook iets meer invloed in de interne bedrijfscultuur...

The Realone
@Cergorach • 25 februari 2024 14:41

Ik heb 7 jaar voor een MSP gewerkt, nu voor een organisatie met tienduizenden werknemers en jouw observatie klopt, maar mijn punt was dat wanneer je ken de vrijheid geeft, dit veel beter ontvangen wordt dan vastgestelde momenten. Wanneer je dan vervolgens de combinatie van beiden gebruikt zal veruit het grootste deel van je gebruikers tevreden zijn en het groepje wat overblijft wijs je zeer eenvoudig op het feit dat ze zelf hadden kunnen kiezen.

aikebah
@Cergorach • 25 februari 2024 17:30

En dan is de berekening denk ik aan de zuinige kant. Mijn zakelijke W10 is regelmatig eerder 8-15min. Ongetwijfeld foute keuzes ergens door ons bedrijf met wat tools die het windows moeilijk maken tijdens die update reboots.
Shutdown is typisch een van de momenten, naast teams sessies, dat mijn laptop probeert een straaljager te imiteren; shutdown voor afronden update install duurt regelmatig tijden voor ie eindelijk de reboot uitvoert.
De user-applicaties heb ik doorgangs zelf al even afgesloten (zeker weten dat ik niks belangrijks niet had opgeslagen) voor ik de reboot doorduk (aangezien ik niet einde-werkdag wil wachten op het afronden van de update tijdens shutdown, dan wil ik gewoon lekker naar huis/lekker thuis voor mezelf aan de slag)

Ben zelf wel van het slag 'als de update aangeboden wordt is het vaak al hoog tijd om die door te voeren', dus zodra de werkzaamheden het toelaten gaat de reboot even aan de slag om het af te ronden. Wel jammer dat bij ons de start niet ook ingepland kan worden, want ook geregeld dat mijn lokale compile die eigenlijk zsm ff af moet (die al gehinderd wordt door de (terechte) achtergrond on-access-scanning) nog verder in de weg gezeten wordt door een parallel in de achtergrond draaiende windows update uitrol, die ik dus niet even in plaats daarvan zelf af kan trappen net voor de lunchpauze.
Onze IT beheerders kennen alleen een 'nu' moet deze update draaien, waarna ik alleen de reboot evt nog even zelf mag inplannen.

klakkie.57th
@Cergorach • 25 februari 2024 15:15

Laten we een flinke multinational nemen, 200.000 medewerkers, 3min per reboot, 1x per maand (Windows 11), kosten voor de baas €50/uur. 200.000x3/60x12x€50=€6 miljoen per jaar. Of €30/gebruiker/jaar.

Wat een nonsens berekening.
Niemand is 100% productief daarenboven kan je perfect de patches installeren bij een reboot wanner je afsluit om te gaan slapen.

Cergorach

Microsoft
Besturingssystemen

@klakkie.57th • 25 februari 2024 15:19

Nee, niemand is 100% productief, daarom heb ik ook een heel kleine hoeveelheid genomen. Voor ieder die dit doet als ze met koffie/lunch gaan, zijn er mensen die hiermee een extra unscheduled lunch/smoke break inlassen.

jpsch
@klakkie.57th • 26 februari 2024 07:08

Onder XP duurde het 's ochtends opstarten soms wel 10 minuten. Vroeger was het echt niet beter.

Autisme_tech
@jpsch • 26 februari 2024 10:01

En als je pech had kwam daarna ook nog eerst een login script voorbij fietsen omdat bepaalde applicaties instellingen vereisten die niet via de GPO waren te regelen, want toen was lang nog niet alle programmatuur ingericht op AD en GPO weet ik uit ervaring

VHware
@Cergorach • 25 februari 2024 15:32

SCCM vereist niet dat je on-premise bent of komt als je bv gebruik maakt van de Cloud Management Gateway.

Bor
@Cergorach • 25 februari 2024 15:41

Dit gaat om user clients (W11) een beetje bedrijf gebruikt geen SCCM meer. Maar andere oplossingen die niet vereisen dat je on prem bent (zoals bv. Intune, welke ook SCCM integratie heeft).

Met SSCM hoef je ook niet on-prem te zijn. Daar heb je o.a. de Cloud Management Gateway voor

Laten we een flinke multinational nemen, 200.000 medewerkers, 3min per reboot, 1x per maand (Windows 11), kosten voor de baas €50/uur. 200.000x3/60x12x€50=€6 miljoen per jaar. Of €30/gebruiker/jaar.

Leuke berekening die er vanuit gaat dat een device in gebruik is wanneer er gereboot moet worden. Dat hoeft natuurlijk helemaal niet zo te zijn waardoor deze kostenberekening in zijn geheel niet opgaat.

segil
@Cergorach • 25 februari 2024 17:07

Die rekensom klinkt leuk, maar klopt natuurlijk niet echt. Mensen kunnen prima een reboot uitvoeren en doorgaan met ander werk. Of een koffiemomentje inlassen. Het is niet zo dat ze die 3 minuten niets doen.

mjtdevries
@Cergorach • 26 februari 2024 13:27

Laten we een flinke multinational nemen, 200.000 medewerkers, 3min per reboot, 1x per maand (Windows 11), kosten voor de baas €50/uur. 200.000x3/60x12x€50=€6 miljoen per jaar. Of €30/gebruiker/jaar.

Leuk die theoretische rekensom, maar er word geen factuur minder uitgestuurd door die reboots.
Dus in de praktijk werkt die rekensom niet.

Ik werk bij een multinational die ruim 2x zo groot is. De werkelijke rekensom is de kans dat er malware binnen komt omdat machines niet gepatched zijn. Dat weegt véél en véél zwaarder dan die 6 miljoen per jaar.

Cergorach

Microsoft
Besturingssystemen

@mjtdevries • 26 februari 2024 14:30

Natuurlijk, maar dit is nu juist de situatie dat MS het mogelijk wil gaan maken om hier meer te hoeven rebooten en een fictieve rekening van €6 miljoen daarmee komt te vervallen.

Als mensen helemaal niet kunnen werken, gaat er ook geen extra rekening de deur uit, maar dat heeft wel degelijk impact. In theorie zou je dus productiever zijn of minder mensen nodig hebben om hetzelfde werk te kunnen doen...

FicoF
@Marve79 • 25 februari 2024 19:42

Dat is nog geen enkel bedrijf gelukt, tenminste, waar ik heb gewerkt. Gaat altijd op een moment dat het mij niet uitkomt en heel veel zaken open heb staan.

Endpoint
@Marve79 • 25 februari 2024 17:53

Hartstikke leuk geautomatiseerd patchen, maar het risico op productie verstoringen blijft.

Als je een bedrijfs critische applicatie onderuit trekt buiten een maintaince window, dan heb je bij de business echt wel een uitdaging. Zelfs in een HA omgeving is het risico te groot om het in werktijd te doen

To_Tall

@Endpoint • 25 februari 2024 18:18

Tja je kan ook niet patchen. En dan hopen dat nooit een medewerker. Malware of een erger perongeluk start/download/inplugt.

Risico’s zijn er altijd, je probeert deze altijd zo veel als mogelijk te mitigeren.
Vandaar dat je missie kritisch systeem HA is. Kan je 0,0 downtime hebben. Dan moet je het buiten kantoor tijd doen. Dat is ook een vorm van mitigeren.

mjtdevries
@Endpoint • 26 februari 2024 13:31

Bedrijfskritische applicaties draai je niet op een win11 client.
En in een HA omgeving kun je gewoon een server tijdens werktijd een reboot geven. Als je dat niet durft, dan deugt je HA omgeving niet.

Onze on-prem omgeving was een bedrijfs kritische applicatie en daarbij deden we de patches gewoon tijdens werktijd. Simpelweg omdat ik een goede HA omgeving gemaakt had. (Vanaf 2013 was dat met Exchange makkelijk te doen)

PFY
@Marve79 • 25 februari 2024 18:09

Stroombedrijven, ziekenhuizen, beursgenoteerde bedrijven met trading floors kan je niet zomaar op elk moments patchen, dus meestal heb je de gewone servers, file print, dan de domain controllers, dan de gewone applicatie servers, dan de speciale applicatie servers, dan de kroonjuwelen servers en dan zijn er altijd nog een zwikje servers waar men het niet aandurft om dit te automatiseren. Al die maintenances wordt je als it provider aardig temmes van. Dus updates zonder reboot, kom maar op met die feature.

Het enige wat wel helpt met vlot patchen is een stevige zero day, of een eerder succesvolle hack, want dan is de klant ineens een stuk soepeler als het gaat om security patches.

k995
@Marve79 • 25 februari 2024 19:38

Hij bedoelt laptops en desktops niet servers.

Jackb01
@Marve79 • 25 februari 2024 20:03

In 24x7 omgeving lost dat het reboot probleem niet op.

MiguelXL
@Marve79 • 25 februari 2024 20:59

Beetje bedrijf gebruikt al 5 jaar geen sccm meer

Tintel
@Marve79 • 26 februari 2024 09:26

Daar heb je een punt maar voor een deel van de updates geldt misschien toch "is niet echt nodig". En dan is het toch dus gewoon tijdverlies?

Bij elke actie opnieuw een applicatie opstarten omdat het toch lekker snel is en een verse init lekker betrouwbaar is, kun je toch ook niet 'handig' noemen?

Marve79
@Tintel • 26 februari 2024 09:28

Zeker in het geval van windows is het niet slecht om regelmatig te rebooten. Ik heb hier een Linux server draaien met een uptime van bijna 1000 dagen. Dat zou ik met Windows toch niet aanbevelen, die zou ik toch graag minstens een keer per maand rebooten.

mjtdevries
@Marve79 • 26 februari 2024 15:38

Voordeel van regelmatig rebooten is dat je weet dat alles nog netjes werkt na de reboot, of welke update een probleem levert.

Ik heb al zo vaak meegemaakt dat een update geen reboot nodig had, maar als je de boel dan toch een reboot geeft dan werkt er ineens iets niet goed.
Als je dan 1000 dagen geen reboot hebt gehad dan wens ik je veel succes met uitzoeken welke update dan de boosdoener was.

[Reactie gewijzigd door mjtdevries op 26 februari 2024 15:38]

friket
@Blokker_1999 • 25 februari 2024 14:02

Je hebt wel een hele hoge pet op van hoe hard mensen werken, grootste deel van werknemers werkt verre van effectief 8 uur per dag, dus die paar minuten zullen ze niet zo snel merken.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@friket • 25 februari 2024 15:54

Alleen zijn er heel veel mensen voor wie dat gewoon een extra pauze wordt. Temeer daar je niet in elke firma die updates kunt achterlaten. Wij hebben Bitlocker aanstaan met een vereiste voor PIN code. Dus ofwel moet je wachten op de reboot ofwel kom je terug en staat je computer uit waarna je dan mag wachten op het afwerken van de updates na het invoeren van de PIN code. In beide gevallen heb je extra tijdverlies. En zo zullen er wel meer bedrijven zijn.

Rebooten voor een update kost extra tijd, en die tijd ksot geld.

friket
@Blokker_1999 • 25 februari 2024 16:35

Zet je intrusions detection aan in de BIOS als de laptop dat ondersteund, dan kan je de PIN er af halen.

mjtdevries
@friket • 26 februari 2024 15:41

Recent was hier op tweakers nog een artikel over een ernstige kwetsbaarheid in bitlocker. Maar die kwestbaarheid was er niet als je een PIN gebruikte.

friket
@mjtdevries • 26 februari 2024 16:38

Die methode uit het Tweakers artikel werkt ook niet als je intrusion detection aanzet. Dan wordt zodra je de laptop open haalt de toegang tot de bitlocker key geblokkeerd en moet je deze via de BIOS weer vrijgeven. Je BIOS moet dan ook wel beveiligt zijn met een wachtwoord. Dit blokkeert de methode die in het Tweakers artikel stond. PIN werkt idd ook tegen deze aanval. Werkt overigens alleen op wat nieuwere laptops tot zover ik weet.

[Reactie gewijzigd door friket op 26 februari 2024 16:39]

FPSUsername
@Blokker_1999 • 25 februari 2024 15:24

dan telt een paar minuten per werknemer al heel snel op

Het is niet zo dat alles sequentieel gebeurt, maar het kan gewoon parallel. Naast dat, iedereen gaat op een gegeven moment naar huis, dan is het per persoon een paar minuten, so be it. Niemand werkt 8 uur productief op een dag.

Het is alleen een probleem als een computer 24/7 aan moet blijven.

BruceLee
@Blokker_1999 • 25 februari 2024 18:16

Net of mensen zo hard werken lol een paar minuten. Als je keek wat menselijk werkelijk doen zouden ze maar een paar uur werken. Ipv 8 uur per dag aanwezig zijn.

Eye2Eye
@Blokker_1999 • 25 februari 2024 18:40

Ik snap je punt, maar daar staat tegenover, dat MS dan wél moet zorgen, dat een aantal services wel een herstart moeten krijgen. Dat kan gelukkig zonder een reboot.
(Dit kan overigens ook leiden tot rare reacties van draaiende programma's).

In mijn tijd als ondersteuner liepen we regelmatig tegen foutmeldingen, die pas ná een reboot verholpen waren. Dit was direct na via SCCM uitgerolde updates, waarij er geen verplichte herstart werd gevraagd.

Ik vraag me dan serieus af wat erger is:
Een aantal minuten kwijt zijn door een reboot of data verliezen omdat programma's niet meer correct reageren?

UPPERKEES
@Blokker_1999 • 25 februari 2024 13:48

Met rpm-ostree reboot je in een paar seconden in een nieuwe overlay. Die overlay kan een volledige major OS upgrade zijn of een kleine update. Met automatische health checks en rollback. Maar goed, dat is Linux. Ik blijft het vreemd vinden dat die miljardenbedrijven het zo "anders" doen.

GeroldM

Microsoft Windows

@UPPERKEES • 25 februari 2024 19:37

Lijkt me een interessant project. Toegegeven, ik heb het alleen maar kortstondig geskimmed, echter Microsft stelt met Windows zaken zo in dat het besturingssysteem, applicaties en gebruikers-bestanden + instellingen zich allemaal op 1 partitie bevinden. Dit is veel makkelijker te scheiden in Linux (en is naar mijn mening ook een flinke aanrader). Wanneer dat alles gescheiden is, dan zijn en blijven images lekker klein, waardoor het uitrollen makkelijker en sneller is.

Zelf verwacht ik dat vanwege Microsoft's neiging om alles op 1 hoop te dumpen images al gauw veel te groot worden, waardoor deze een onnodige belasting op het netwerk gaan vormen en dat ook nog eens voor langere periodes.

Draai zelf Linux, Windows en BSD in mijn netwerk. Het is in mijn ervaring echt een flinke slok op een borrel, het verschil tussen Linux en Windows als het gaat om benodigde opslag en netwerk-belasting.

Polderviking
@Blokker_1999 • 25 februari 2024 18:58

Die reboot is waar je met dat trage Windows update proces niet het punt waar je tijd verliest...

lenwar

Microsoft Windows
Besturingssystemen

@Blokker_1999 • 25 februari 2024 19:16

Het verschilt ook wel heel erg hoe het bedrijf het heeft ingeregeld natuurlijk.

Mijn werklaptop krijgt updates opgestuurd en geïnstalleerd. Vervolgens heb ik 10 uur om te rebooten, waarna de patches worden afgerond. Ofwel. Eind van de dag. Op z’n slechtst tijdens de lunch. Uiteraard verlies je een beetje tijd met het herstarten, maar m’n applicaties worden weer geopend hoe ik ze achter liet. (Open documenten daar gelaten)

De Linux-straten worden wekelijks gepatched en gereboot, mits er patches zijn die dat vereisen. Effectief elke week dus. (Gaat geautomatiseerd op gekozen momenten door de comsumers.)
AIX en Solaris zijn heel anders. Die duren vrij lang, maar is minder frequent. Mainframe en de interne cloud infra heb ik geen inzicht in. Die zijn vanuit mijn perspectief 100% up. (Die taken zijn dus blijkbaar zodanig opgezet in clusters dat ik als consumer van die platforms niets merk)

Windows volgt zo ver ik door heb het schema van Microsoft. Ik heb geen inzicht in hoe en wat, maar ik hoor nooit problemen.

Sjoerd1
@Blokker_1999 • 25 februari 2024 23:00

Dat is onzin.
Ik werk als ICTer in een bedrijf met duizenden werknemers en systeem updates gebeuren altijd s'nachts en eindgebruikers merken daar verder niets van. Grote bedrijven werken niet met pc's maar met thin clients op een netwerk zonder volledig OS en zonder lokale opslag.
Windows updates zelf hebben in dat opzicht nul impact op de gebruikers.

ninjazx9r98
@Sjoerd1 • 25 februari 2024 23:41

Bij ons ook duizenden werknemers maar iedere werknemer heeft een laptop met volledig OS en lokale opslag. Heeft zich tijdens en na corona ook bewezen omdat thuiswerk dan ineens een stukje eenvoudiger is.
Maar bij jullie geen thuiswerk of sleept iedereen die thin clients heen en weer?

mjtdevries
@Sjoerd1 • 26 februari 2024 15:45

De mode van thin clients is al weer een aantal jaren achter de rug.
Grote bedrijven werken ook gewoon met pc's.

En over een paar jaar komt er weer een nieuwe mode ronde voor thin clients. Dat gaat al tientallen jaren zo.

Fidesnl
@Blokker_1999 • 26 februari 2024 07:39

Er staat consumentenversie, dus niet voor bedrijven.

michielonline
@Blokker_1999 • 26 februari 2024 10:18

Je kan natuurlijk ook gewoon bij het afsluiten van de laptop kiezen voor "update and shutdown".
De laatste keer dat ik verplicht onder werktijd moest rebooten kan ik mij niet eens meer herinneren.

wildhagen

Microsoft Windows
Besturingssystemen
Microsoft

@Jeroen hofman • 25 februari 2024 12:12

In principe niet, maar het is natuurlijk altijd mooi meegenomen als het 'on the fly' zonder reboot kan. Scheelt weer tijd en ergernis.

Zeker voor servers wil je vaak zo min mogelijk downtime, ook al kan je met high availability, clusters etc werken, is dit toch mooi als extra meegenomen.

En op deze manier zou je dus ook een Citrix-server waar tientallen users op zitten on the fly kunnen patchen, als er bijvoorbeeld een ernstig lek is ontdekt, zonder dit buiten werktijd te moeten doen ivm de vereiste reboot.

Vraag me af of dit ook werkt als bijvoorbeeld een kernel-update nodig is, of een essentiele Windows-service wordt gepatched, of er dan wél een reboot nodig is, of dat dat ook on the fly kan gebeuren?

Miglow
@wildhagen • 25 februari 2024 17:19

Ik heb ook een server draaien op Windows met 3 VM's, Minecraft server, FiveM server en vast nog meer waar ik nu niet aan denk. Als die server onverwacht opnieuw opstart, ben ik zo een kwartier verder.

The CarNagE Man
@Jeroen hofman • 25 februari 2024 12:12

In kantoor omgevingen wel, en vooral met de dreigingen van tegenwoordig is zonder reboot dit makkelijk overdag tijdens productie te doen ipv te wachten na productie uren dit te doen.

YGDRASSIL
@Jeroen hofman • 25 februari 2024 12:21

De reboots bij een 'urgente' patch die volledig ongevraagd snachts geinstalleerd worden zijn, voor mij, best irritant. Ik draai flink wat langlopende rekenprocessen en een windows app die handmatig gestart moet worden. Die processen zijn afgekapt en de windows app is down. En soms start ie niet echt op maar blijft hangen in het vragenscherm met of je je telefoon wil koppelen etc..

mjtdevries
@YGDRASSIL • 26 februari 2024 15:48

bij een urgente patch is het waarschijnlijk ruim de moeite waard om jouw langlopende rekenproces af te breken.
Vervelend voor jouw, maar de schade voor het bedrijf als er een hacker binnen komt omdat jouw desktop de urgente patch niet had is veel groter.

En als jij denkt dat jouw rekenprocessen daarvoor te belangrijk zijn, dan zou je die niet op een desktop moeten draaien, maar op een high available oplossing.

YGDRASSIL
@mjtdevries • 28 februari 2024 20:08

Ik vind dat ik zelf mag bepalen of en wanneer mijn pc patches installeert of reboot. Zeker op mijn hobby pc's thuis waar die rekenprocessen draaien.

Urgente patch is prima. Maar ik wil zelf bepalen wanneer. Zeker aangezien sommige patches ook wel eens dingen kapot maken.

Get!em
@Jeroen hofman • 25 februari 2024 12:21

Bedrijfslaptop met bitlocker. Bij booten de bitlocker pin nodig. Voer je die niet in dan gaat de laptop uit.

Effectief betekent dat als de persoon niet bij de laptop is dat je een update niet afrond en dat deze pas afrond bij starten (bijv van werkdag) en dat is irritant. Zeker als een update dubbele reboot nodig heeft.

The Realone
@Get!em • 25 februari 2024 14:09

Er zijn opties om BitLocker te "suspenden" voor een automatic reboot zodat dit geen probleem is. Maar dit werkt, voor zover ik weet, enkel als deze reboot bv door SCCM geïnitieerd wordt.

Jeffrey2107
@Jeroen hofman • 25 februari 2024 12:26

alleen voor mensen die maanden hun updates uitstellen en dan ineens midden op de dag geforceerd gereboot worden.

voor mensen die dat niet doen is het een non issue.

CH4OS
@Jeroen hofman • 25 februari 2024 12:54

Vaak werkt de functie ook niet helemaal goed. Meestal doe ik bij een update 'Install update and shut down', Dit doe ik dan meestal wanneer ik mijn PC wil afsluiten voor de dag, maar dan gebeurd dat laatste gedeelte meestal niet.

Gevolg is dat een PC een nacht voor Jan Joker staat te draaien en te verbruiken.

Dus ja, als een reboot niet nodig is, is dat zeer zeker welkom. Maar ik dacht dat MS dit al vaker 'getest' en toegezegd heeft dat men dit wilde gaan doen?

Rovig
@CH4OS • 25 februari 2024 14:39

Die ervaring heb ik ook. Update en shutdown sluit de pc vaker niet dan wel af.

klakkie.57th
@CH4OS • 25 februari 2024 15:22

Als je laptop reboot en daarna is er geen activiteit gaat ie toch gewoon in sleep 🤷🏻‍♂️

CH4OS
@klakkie.57th • 25 februari 2024 15:30

Mijn desktop sluit ik meestal af wanneer ik ga slapen.

Dus als ik 's ochtends langs de kamer loop zie ik dan de PC nog steeds aan staan.

Voor de rest heb ik het nooit over laptops gehad. Met mijn laptop van de zaak heb ik het probleem niet, ik update de laptop onder de baas zijn tijd, daar buiten heb ik de laptop vooral uit.

[Reactie gewijzigd door CH4OS op 25 februari 2024 15:33]

Zenomyscus
@Jeroen hofman • 25 februari 2024 17:26

is een reboot dan zo een probleem

Ja. Mijn complete workflow is weg en debug sessies moeten allemaal herstart worden. Soms ben je een aantal uren bezig met onderzoeken en dan ben je er na een update helemaal uit. Ik haat dinsdagen, want dan is mijn kantoorpc weer herstart. Zelf alles uitzetten heeft geen zin, want dan ben je die flow ook kwijt. Ik heb regelmatig allerlei programma's open staan om lekker te werken en binnen die programmas ben je openstaande schermen kwijt etc. Dat het nu wekelijks gebeurd is voor mij enorm frustrerend en zelfs een reden om te willen stoppen (naast allerlei andere redenen). Maar het feit dat de complexiteit in IT toeneemt (wat ik niet leuk vind) en dat niet zo lekker gaat met herstarts, zorgt bij mij voor een hoop frustratie. En zorgen dat je een dag eerder netjes alles af hebt werkt ook niet, want met een beetje pech ben ik dan nog uren bezig.

Ik zou weer meer controle over MIJN systeem willen hebben. Maargoed, Microsoft denkt daar anders over. Het is immers niet mijn product, dus heb ik alles wat zij willen maar te slikken. Het liefst zie ik het net als vroeger. Gewoon een melding en dan kies ik zelf wel wanneer ik herstart. En ja, dan kan een paar weken duren.

ibmpc
@Zenomyscus • 25 februari 2024 18:36

Wellicht kun je ARSO eens inschakelen. ARSO heeft ons veel gebruikerstevredenheid gebracht.

klakkie.57th
@Zenomyscus • 25 februari 2024 18:37

Nu ben erg benieuwd wat je precies voor werk doet !?

Zenomyscus
@klakkie.57th • 25 februari 2024 19:34

Ik werk zowel voor mezelf als voor een bedrijf in Amsterdam. In Amsterdam werk ik aan een platform waarmee via no-code applicaties gemaakt worden voor bijvoorbeeld de overheid of andere grote klanten. Er draait een hoop software om dat lokaal te kunnen draaien en publiceren.

Voor mezelf is het meeste gewoon 'simpel' programmeerwerk. Alsin C# (.NET

/ Typescript / HTML / CSS. Maar we hebben ook klanten die speciale software vereisen. Bijvoorbeeld software dat hardware sensoren aanstuurt, software voor bowlingverenigingen of de tandartsenwereld. Ook daar heb je veel specifieke hardware met een hoop softwarepakketten. Los daarvan hebben we allerlei hobbyprojecten (gehad) in bijvoorbeeld python geschreven of tools die nodig zijn voor white hat hacking (onze software moet uiteraard goed beveiligd zijn). Maar dat zijn vooral de extra projecten die we aannemen. Over het algemeen maken we gewoon maatwerk software / webdevelopment.

MallePietje
@Jeroen hofman • 25 februari 2024 17:26

Principieel vind ik een systeem slecht ontworpen als een update down tijd veroorzaakt. We zijn er aan gewend geraakt, maar dat maakt het geen goed ontwerp.

Nadelen van down tijd zijn duidelijk, zelfs als een systeem maar 1 gebruiker heeft. Het gaat ten koste van productiviteit.

Ruim 50 jaar geleden is al een OS ontworpen dat geen down tijd nodig heeft, dus erg nieuw is het niet. Leuk om te lezen overigens: https://en.m.wikipedia.org/wiki/Multics

holoduke51
@Jeroen hofman • 25 februari 2024 20:33

Sommige van mijn linux servers hebben al meer dan 4000 dagen uptime. Dat is meer dan 10 jaar zonder restarts. Niet dat je dat nu persee nodig hebt op een desktop computer. En ik weet niet hoe dit werkt op windows server machines. Maar waarom moet een computer eigenlijk restarten bij een update kan je je afvragen.

Chevy454
@Jeroen hofman • 25 februari 2024 12:47

Ik had dat destijds met IT uitgelegd waarom dat het een probleem is. We waren samen naar de koelcel gegaan bij -25C. Even een koudstart doen van 10 minuten.

Oh wacht, forced Windows update, reboot. Mijn IP configuratie voor de tools weer om zeep. Iets wat 10 minuten duurt werd 1 uur koelcel werk.

IT in het T-shirt onder het koelpak begreep het plots want hij bleef bij mij staan (niet moeilijk als je deur op slot doet).

[Reactie gewijzigd door Chevy454 op 25 februari 2024 12:49]

friket
@Chevy454 • 25 februari 2024 13:58

Klinkt meer als slecht werk voorbereiding, je kan Windows Updates meerdere malen uitstellen en regelen dat een eind gebruiker enige mate van vrijheid heeft dat wanneer die updates installeert. Meeste mensen werken overigens maar zo'n 3 uur effectief, dus waarschijnlijk is er in de 5 uur die je andere zaken doet wel een gaatje te vinden dat je systeem even kan rebooten. Of gewoon netjes einde van de dag afsluiten en volgende dag duurt het opstarten misschien paar minuten langer als je toch je koffie aan het halen/drinken bent. En als je onderweg bent naar klant, kan je hem gewoon laten opstarten in je auto. Ben je op kantoor genoeg momenten dat je laptop waarschijnlijk niet nodig hebt. Ik als ITer gebruik mijn laptop echt niet de hele dag.

Chevy454
@friket • 25 februari 2024 19:43

Ik vind het een interessante opmerking. Evaluaties over productiviteit laat ik aan de mensen over die dat moeten beoordelen.

Net zoals ik aan IT kenbaar heb gemaakt wat hun taak is. Ze zijn een service provider. Als ze mijn werk willen in plannen en tools beheren dan mogen ze ook rustig mijn werk doen. Hint: dat doen ze niet want te complex.

Na mijn uitnodiging in de koelcel werd IT het wel duidelijk dat ze heel erg verstorend werken. Nu was het tijdens een test op ons kantoor. Als het op testtrip bij -35C of 50C met een druk schema is dan resulteert dat gewoon in meerkosten. Of in een geklimatiseerde windtunnel waarbij de database corrupt werd. (Dat was een dure grap...)

En dan spreken niet over de keren dat IT even een productie machine even laten updaten en dus niet bereikbaar was. Of erger, moeten zoeken waarom productie naar 20% is teruggevallen gedurende een week waar niks is veranderd tot je bewezen hebt dat IT, de service provider, een update heeft gedaan die de encryptie molde.

friket
@Chevy454 • 26 februari 2024 08:34

Zoals ik aangeef, volgens mij kunnen ze je de mogelijkheid bieden om zelf in te plannen wanneer jou het beste uitkomt om de updates te installeren. Je kan dus zelf je "tools" beheren op het moment dat het jou het beste uitkomt. Wij geven onze mensen bij doorsnee updates 1 week om te updaten. Je gaat me niet vertellen dat jij in de week geen enkel moment hebt om je tools bij te werken. Weet niet of je een auto/bus ofzo van je werk hebt, klink namelijk als van wel neem aan dat je die af en toe ook wast of schoonmaakt?

[Reactie gewijzigd door friket op 26 februari 2024 08:50]

mjtdevries
@Chevy454 • 26 februari 2024 15:55

Oh wat zijn we allemaal toch goed om andere mensen te vertellen wat hun taak is.

De belangrijkste taak van IT is om te zorgen dat de systemen veilig zijn. Dat jouw bedrijf niet het volgende word dat in het nieuws komt vanwege een ransomware attack.

En als dat jou slecht uit komt, dan is het jouw taak en die van IT samen, om een oplossing te vinden die voor beiden goed werkt.

GertMenkel

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@Chevy454 • 25 februari 2024 14:31

Als een reboot je tools om zeep helpt, lijkt het me toch duidelijk dat IT de configuratie van die tools moet fixen. En zo'n reboot doe je natuurlijk aan het begin of einde van de werkdag, niet ergens midden in het werk.

Hier liggen genoeg problemen voor IT om op te lossen, maar weinig ervan heeft te maken met reboots.

Bruin Poeper
@Jeroen hofman • 25 februari 2024 13:13

is een reboot dan zo een probleem

Ja, vooral als je niet weet waaruit de 'update' bestaat.
Mijn Samsung telefoon krijgt tegenwoordig haast elke week een update, en daarna werkt hij steeds een beetje (of heel veel!) anders.

Als Windows ook zo'n dynamisch systeem wil zijn wordt het uiteindelijk niet meer dan een dagelijkse krant.
Met de levensduur van één dag.

GeroldM

Microsoft Windows

@Bruin Poeper • 25 februari 2024 19:43

Gebruik je de krant van gisteren niet om de vis van vandaag te verpakken? Of als "bodem" voor je vogelkooi (wat het opschonen daarvan flink vergemakkelijkt)?

Kranten hebben een ietwat langere levensduur dan 1 dag. Maar het klopt, het is niet heel veel langer dan dat en zeker niet voor iedereen.

Rovig
@Jeroen hofman • 25 februari 2024 14:36

Is het dan zo'n probleem dat je niet meer hoeft te rebooten?

ibmpc
@Jeroen hofman • 25 februari 2024 18:30

Sinds ARSO niet meer.

HakanX
@Jeroen hofman • 25 februari 2024 18:50

Ja, ik heb de pest aan als Windows weer eens heeft besloten om opnieuw op te starten en al mijn open apps af te sluiten (met soms onopgeslagen werk). Ik weet niet meer hoe vaak ik dat gedrag heb uitgezet, maar Windows beslist steeds die instelling te resetten.

Nox
@Jeroen hofman • 25 februari 2024 22:08

Ja vooral als je tijdens een disaster recovery eerst ff 5 minuten moet wachten. Ik heb dan wel active hours en alles aan staan, maar die laptop downloadt en installeert alsnog op de achtergrond. En als ik hem dan open klap als ik hem echt nodig heb: nee chef, we gaan eerst updaten.

De laptop heb ik eigenlijk alleen open als ik hem echt nodig heb, anders dan staat ie uit.

magician2000
@Jeroen hofman • 25 februari 2024 22:38

De reboot op zichzelf hoeft niet zo'n probleem te zijn. Het moment en de manier waarop (ondanks aanpassingen wordt ik nog wel eens verrast door een "spontane" reboot bij even een half uur niet achter het scherm te zitten). Dan kost het veel tijd en heb je mogelijk werk verloren of moet je op zijn minst de boel weer opstarten qua software die je open had staan op dat moment.

BiLLY_daKid
@Jeroen hofman • 26 februari 2024 00:28

Ik heb zo vaak dat een update hard is gepushed, of is geinstalleerd. Dan zet je de PC aan vanuit hibernate en jahoor, dat scherm waarvan je weet dat het Notepad hard heeft afgesloten, Edge dat niet altijd de tabs kan terughalen. Mijn Excel die hopelijk een tijdelijke save heeft gedaan. De folders die ik open had staan.

ultimasnake
@BiLLY_daKid • 26 februari 2024 08:40

Bijzonder om te lezen dat het nog steeds zo gaat op windows… mijn macbook(s) hebben als ik zelf niet reset/update redelijk vaak een uptime van 30+ dagen en zal op geen enkele voorwaarde het heft in eigen hand nemen om zaken te sluiten… lijkt me rete irritant al sla ik alles toch echt op voor ik deze dicht klap, misschien wel een pre-apple dingetje want doe het van jongs af aan

[Reactie gewijzigd door ultimasnake op 26 februari 2024 08:42]

ultimasnake
@Jeroen hofman • 26 februari 2024 08:39

In windows vond ik updates altijd flink irritant omdat ze naar gevoel ‘at random’ bij het afsluiten van je laptop (terwijl je weg wilde) of tijdens het openen (wanneer je hem nodig hebt) werden uitgevoerd. Nu is dat allemaal windows 8 of eerder voor mij.

Maar als dat nog steeds zo is (zonder een ‘wil je updaten prompt’) dan kan het zeker wel fijn zijn toch

(Reacties hierboven leren mij dat het er niet beter op is geworden)

[Reactie gewijzigd door ultimasnake op 26 februari 2024 08:43]

TheDeeGee
@Jeroen hofman • 26 februari 2024 09:01

Duurt lang hoor tegenwoordig, wel 15 seconden.

pepsiblik
@Jeroen hofman • 26 februari 2024 09:41

Ja, zeker wanneer het veel machines betreft of wanneer het net op kritieke momenten gebeurd. Daarnaast zijn er altijd mensen die de reboot zo lang mogelijk uitstellen, waardoor de patch niet geïnstalleerd wordt.

beerse
@Jeroen hofman • 26 februari 2024 09:46

Het probleem is niet de reboot. Het probleem is dat er bij de update-reboot veel andere zaken gebeuren die bij het draaiende systeem niet kunnen. In de reboot van de update wordt vaak een groot deel van de update geïnstalleerd en dat zorgt er voor dat deze reboot vaak langer duurt en meer gevoelig is voor problemen. Tot aan het herhaald herstarten en terugdraaien van de patch/update aan toe.

Daarnaast is er heel veel software die er van uit gaat dat er bij een patch/update ook wordt herstart en dat dus alle processen opnieuw worden gestart. Dergelijke software zal dus na een patch/update-zonder-herstart alsnog een herstart eisen...

Misschien moet microsoft het msWindows patchen eens ophakken in programma's en applicaties zoals dat onder linux gebruikelijk is. Daar is bij de update te zien wat er in detail wordt aangepast en ook het herstarten gaat daar al jaren op applicatie basis. De herstart van het hele systeem is pas nodig als de kern van het systeem wordt geraakt. In deze herstart hoeft niets te gebeuren, de linux omgeving kan er goed tegen dat bestanden worden aangepast en vervangen terwijl ze gewoon in gebruik zijn.

Misschien moet microosft het msWindows patchen zo gaan doen zoals dat bij chrome-os en chromium-os gebeurt: Daar zijn van het os gewoon 2 images aanwezig. De huidige die draait en een andere. In de regel is dat de vorige die betrekkelijk eenvoudig kan worden opgestart. Bij het patchen/updaten wordt die niet draaiende bijgewerkt terwijl de winkel gewoon open is. De herstart is daar echt altijd alleen maar het opstarten van de andere instantie waar dus niets meer in hoeft te gebeuren.

Buntuhein
@Jeroen hofman • 26 februari 2024 11:17

Ja. Kost tijd en altijd op momenten dat je even snel weg moet bijvoorbeeld.

SilentDecode

@Jeroen hofman • 26 februari 2024 14:08

Voor eindgebruikers: Neu.

Voor servers: Jup, best wel. Ik zit in een omgeving waar ik 2x per jaar de mogelijkheid heb om spul te herstarten, omdat er een 24/7 fabriek aan hangt. Dus dan zou hotpatching verschrikkelijk goed uitkomen.

mjtdevries
@SilentDecode • 26 februari 2024 16:38

Voor een 24/7 fabriek verwacht ik ook een 24/7 server configuratie. M.a.w. een active-active cluster waarbij je een node kunt rebooten.

Ik hoop niet dat een 24/7 fabriek afhankelijk is van software die niet voor 24/7 werk is geschreven?

SilentDecode

@mjtdevries • 26 februari 2024 21:43

Voor een 24/7 fabriek verwacht ik ook een 24/7 server configuratie. M.a.w. een active-active cluster waarbij je een node kunt rebooten.

Helaas is niet alle software geschreven voor HA en 24/7 runtime. Al is dat voor Windows geen probleem, geldt dat vaak genoeg niet voor de software die erop draait.

Evernote
25 februari 2024 12:50

Kunnen ze niet eerst iets doen aan 'Update en shut down' wat 9/10 keer gewoon een reboot is?

Bor
@Evernote • 25 februari 2024 15:46

Update en shutdown doet wel degelijk een shutdown na het patchen. Soms is er een reboot nodig om de patchprocedure helemaal af te maken maar daarna gaat het systeem alsnog uit.

Rovig
@Bor • 25 februari 2024 16:33

Niet altijd, althans dat is mijn ervaring

Bor
@Rovig • 25 februari 2024 16:36

Dan heb je mogelijk iets draaien dat het proces tegenhoudt of frustreert.

ArcticWolf
@Rovig • 25 februari 2024 18:43

ik doe eigenlijk altijd een update & shutdown en werkt gewoon prima hier... soms zie je nog even "updaten" tijdens het opstarten maar dat duurt meestal een paar seconden.

WoutervOorschot
@Rovig • 26 februari 2024 09:10

Dat is ook mijn ervaring, maar ik vrees dat het aan software ligt die automatisch opstart en weigert af te sluiten (zoals docker desktop)

beerse
@Evernote • 26 februari 2024 09:50

Die update-en-shutdown ziet er inderdaad uit als een reboot (gevolgd door de gewenste shutdown). De microsoft update zet namelijk acties klaar voor de komende shutdown en voor de komende boot. Door die uit te voeren in de update-en-shutdown is de komende boot wel schoon.

Het zou eerlijk zijn als er naast de update-en-shutdown ook een 'snel-uit-en-patch-bij-de-volgende-boot' komt. Maar dat de shutdown acties wel gebeuren maar de volgende boot de installatie af maakt gevolgd door de herstart waarna je ze pas kan gebruiken. Gezien de verwarring die dit geeft zal die optie er wel nooit komen...

Buntuhein
@Evernote • 26 februari 2024 11:18

Altijd fijn als je al haast hebt…,

oli4100
25 februari 2024 12:24

Geen IT expert, maar is dit niet een potentieel groot security risico dat er dus op deze manier in-memory code aangepast kan worden? Hoe wordt hier mee omgegaan?

ernstoud

@oli4100 • 25 februari 2024 13:12

Nee, vereist de hypervisor en TPM. Met VBS is het geheugen waar de patch op uitgevoerd wordt dus alleen door de hypervisor toegankelijk.

IStealYourGun
25 februari 2024 12:15

Voor servers is dat een leuke feature, hoewel kritische systemen eigenlijk ontdubbeld moeten zijn en je dus gerust een reboot kan doen van een van de servers zonder impact.

Maar bij desktop of laptops kan een reboot af en toe geen kwaad, dus eigenlijk een nodige feature.

Zelfs op smartphones is het de normaalste zaak van de wereld dat je reboot na een systeem update.

PdeBie
@IStealYourGun • 25 februari 2024 12:40

Zelfs op smartphones is het de normaalste zaak van de wereld dat je reboot na een systeem update.

Nog nooit (zelf) gedaan (IOS).

lenwar

Microsoft Windows
Besturingssystemen

@PdeBie • 25 februari 2024 17:01

Heb jij op je telefoon ooit een systeemupdate gedaan zonder dat je telefoon opnieuw moest opstarten?

(Dus van iOS 17.1 naar 17.2 of zo)
Hoe doe je dat?

PdeBie
@lenwar • 25 februari 2024 17:39

Ik heb dat nooit handmatig achteraf gedaan nee. Dat doet de telefoon zelf volgens mij al namelijk bij het installeren.

Tourmaline
25 februari 2024 12:07

Alleen veiligheidspatches? Zou mooi zijn als dat ook ging lukken met software installaties.

_Thanatos_
@Tourmaline • 26 februari 2024 13:59

Dat ligt voor een groot deel niet aan Microsoft.

Veel software die een reboot vereisen, doen dat "just in case", dus vaak niet écht nodig. En als je net een pc hebt geherinstalleerd, is het prima mogelijk om meerdere dingen te installeren "binnen 1 reboot", precies omdat die reboot vaak niet onmiddelijk hoeft te gebeuren.

PsiTweaker
25 februari 2024 13:42

Tja, misschien kunnen sommige ( productie ) systemen niet even offline om een reboot te maken.

Maar vaak worden Windows systemen alleen maar in standby gezet of gaan helemaal niet uit. Waardoor fout op fout gestapeld wordt en deze misschien t.z.t. een Windows crash veroorzaken. Juist die ene keer in de zoveel tijd verplicht herstart voor een update, kan zo ook veel problemen voorkomen.

[Reactie gewijzigd door PsiTweaker op 25 februari 2024 13:43]

Croga
@PsiTweaker • 25 februari 2024 15:05

Tja, misschien kunnen sommige ( productie ) systemen niet even offline om een reboot te maken.

Als het systeem zo belangrijk is dan kan daar gerust Windows Server op gezet worden, die voor de meeste updates al geen reboot nodig heeft.

Bor
@Croga • 25 februari 2024 15:48

Windows server heeft voor patches aan fundamentele onderdelen van het OS ook gewoon een reboot nodig.

Croga
@Bor • 25 februari 2024 15:55

Vandaar ook het woord "meeste" in mijn reactie..... Geen enkel OS kan een kernel update verwerken zonder reboot. Maar Windows server doet al veel meer dan het desktop OS, zoals ook al in het artikel te lezen.

themadone
@PsiTweaker • 25 februari 2024 17:48

Productie systemen voer je zelfs in Windows varianten over de linie toch dubbel uit? 1 = geen.

Roel1966

@PsiTweaker • 25 februari 2024 23:05

Ik ben nog misschien van de 'oude stempel' en bij mij de pc altijd gewoon helemaal uit gaat als ik naar bed ga, althans ik sluit Windows dan af. Vind dat altijd een beetje onzin om Windows dan op standby te laten staan en start de pc ook liever met een 'verse' start. Zoals je ook al schrijft voorkomt dit vaak ook een boel problemen en ik b.v. zelden eigenlijk een crash heb.

Buntuhein
@Roel1966 • 26 februari 2024 11:22

Mijn Macs gewoon in slaapstand. Niet uit, gewoon klep dicht (Macbook)of in slaapstand laten gaan (Mac Mini). Reboot die machines zelden. Updates laat ik ‘s nachts draaien. Op de mini draait automatisch Time Machine voor de noodzakelijke backups.

Only
25 februari 2024 12:14

Kunnen ze dan ook meteen patchen dat als ik aanklik " bijwerken en afsluiten " dat de PC dan niet alsnog opnieuw opstart? Vrijwel altijd last van

Hero of Time
@Only • 25 februari 2024 12:17

Het update proces is nu pas klaar na een reboot. Als je kiest voor 'updaten & shutdown', zal het systeem herstarten om de laatste stap af te ronden en gaat daarna uit. Althans, dat is de bedoeling.

xFeverr
@Hero of Time • 25 februari 2024 12:21

Inderdaad. Voorheen sloot het systeem wel af, maar kreeg je die tweede fase dus als je de computer weer aan had gezet. De huidige strategie is dan toch echt wel beter, want je kunt er vanuit gaan dat de meeste mensen hun computer uitzetten als ze er klaar mee zijn voor vandaag. Dan mag dat best wat langer duren zodat hij er weet helemaal klaar voor is als je hem weer nodig hebt.

spokje
@Hero of Time • 25 februari 2024 12:21

Ja en 9 vd 10x gaat dat goed, maar die ene keer loop je erbij weg om na een paar uur terug te komen en dat het ding nog aan staat

PdeBie
@spokje • 25 februari 2024 12:39

Dit dus inderdaad. Regelmatig meegemaakt dat hij een paar uur voor jan doedel stroom heeft staan te verbruiken.

PsiTweaker
@spokje • 25 februari 2024 17:24

"...maar die ene keer loop je erbij weg..."

Tja, dat is wel typisch Windows

. Zodra je even niet oplet of wegloopt, verschijnt er bijna direct ( zo uit het niets

) een melding op het scherm en wacht Windows tot ..... men terug komt omdat men hoopt/verwacht dat Windows ondertussen alles heeft gedaan

[Reactie gewijzigd door PsiTweaker op 25 februari 2024 17:27]

spokje
@PsiTweaker • 25 februari 2024 18:07

Heheh yep

dageeknerd
@Only • 25 februari 2024 12:19

Ja dit heb ik dus ook, is hier een fix voor?

87Dave
@Only • 25 februari 2024 12:56

Geen slechte vraag, zou beter zijn als alles van de update afgehandeld wordt, inclusief eventuele restart die nodig is, en het daarna vanzelf afsluit.

Bor
@87Dave • 25 februari 2024 15:52

Dat is dan ook precies hoe het werkt; update and shutdown zal een reboot doen wanneer dat nodig is om het update proces af te ronden om daarna de PC alsnog uit te zetten.

87Dave
@Bor • 25 februari 2024 19:38

Nee, update en shutdow zal die reboot niet doen. Bij de volgende start zal de update verder gaan.

ninjazx9r98
@87Dave • 25 februari 2024 23:50

Nope, vaak genoeg gezien dat die reboot gewoon gedaan wordt gevolgd door een shutdown.

cold_as_ijs
@Only • 25 februari 2024 13:52

Of patchen dat als ik klik op update & shutdown windows niet nog vraagt of ik zeker ben dat ik wil afsluiten want er staat nog een explorer folder open. Resultaat is dat ik de volgende ochtend aan kom op het werk met een lege batterij, waarna hij bij opstarten meteen begint met updaten want de timer is dan afgelopen.

Altijd verbaasd dat Windows deze functie nooit eerder heeft geïmplementeerd, toen ik 20 jaar geleden met Linux aan de slag ging was dit al heel normaal.

Oon

25 februari 2024 15:09

Zou toch echt een hele mooie optie zijn. Sinds wij op het werk afgedwongen policies hebben moet ik soms 3x in een week mijn laptop herstarten voor een gewone Windows update, en naast dat context switchen echt heel veel verloren tijd kost ben ik al een dik half uur tot een uur kwijt aan alleen het laten installeren van die update en opnieuw opstarten + weer alles open zetten.

themadone
@Oon • 25 februari 2024 17:44

Klinkt als de gemiddelde eindgebruiker op kantoor. We geven mensen voor de normale updates 7 dagen de tijd. Na 7 dagen wordt de update geforceerd geïnstalleerd en heb je nog 4 uur voor de reboot.

In die 7 dagen is er echt wel een moment waarop je zonder productiviteitsverlies kunt rebooten, is ook goed voor de stabiliteit van je werkplek, niemand is zo belangrijk dat ze nooit lunchen of met pauze gaan. Dat denkt de gemiddelde eindgebruiker wel, maar is natuurlijk niet zo.

Sinds we dit hebben ingevoerd en een paar sales gasten midden in een presentatie een reboot voor de kiezen krijgen zijn de meeste updates binnen een dag of 2 geïnstalleerd op 95% van de systemen, ja dit monitoren we, dus uiteindelijk leren ze het vanzelf.

Oon

@themadone • 25 februari 2024 17:49

Het probleem is niet het feit dat ik geen tijd heb om de reboot uit te voeren, maar dat het flink wat tijd kost om weer up en running te zijn na zo'n reboot. Gecombineerd met het feit dat mijn laptop zwaar underspecced is voor mijn werk en ik meestal genoodzaakt ben om met meerdere projecten tegelijk bezig te zijn heb ik gewoon zeker een paar minuten per project nodig om m'n IDE de codebase in te laten laden, de lokale dev server te starten, te checken of alles nog werkt en ik op de juiste branch zit e.d.
Daarnaast is mijn werk als software developer niet iets waar ik zomaar even pauze in kan nemen, als ik uit gedachten gehaald word dan kan dat echt gewoon uren kosten. Voorheen loste ik dat op door op vrijdag updates uit te voeren, maar die keuze heb ik nu niet meer. Ook de pop-up die je weer 5 minuten uit kunt stellen kan voor mij al uren aan 'schade' opleveren als ik diep in gedachten verzonken ben.

Dat zou allemaal 100% opgelost zijn als updates gewoon op de achtergrond werden geïnstalleerd zonder reboot, of die twee van elkaar zouden worden losgetrokken. Updates mogen van mij best installeren, maar ik wil zelf kunnen kiezen wanneer ik m'n laptop herstart, het is absurd dat Windows die keuze zelf kan maken en ik ineens terug kom na koffie pakken en tegen de tijd dat ik verder kan met werken mijn koffie alweer koud is.

themadone
@Oon • 25 februari 2024 18:09

Dan is het bij jou vreemd ingericht, want bij ons krijg je dagelijks reminders en heb je toch echt 7 dagen.

Starten van je dev spullen zou je natuurlijk kunnen scripten, en heel eerlijk, vraag anders je it afdeling is of ze een remote desktop omgeving willen optuigen die wel op vaste momenten geupdate wordt? Bij ons zou je die gewoon krijgen, en underpowered laptops doen we sowieso niet aan voor technische zaken.

klakkie.57th
@themadone • 25 februari 2024 18:44

Die virtuele workstations is sowieso een goed idee ivm security en compliance, development op een laptop zou sowieso de uitzondering moeten zijn.

Oon

@themadone • 25 februari 2024 20:40

Remote desktop doen ze niet aan, er is een trage VPN voor mensen die die nodig hebben maar verder is het allemaal laagdrempelig. Dat verlegt ook het probleem alleen maar tenzij je daar een omgeving hebt die zichzelf volledig kan herstellen na een update.

Scripten van mijn boot is vrijwel niet te doen, het ligt er maar net aan welke projecten ik mee bezig ben en welke tooling ik daar voor nodig heb (en zelfs welke stack het om draait en of ik een lokale of remote dev omgeving heb).

Carlos0_0
@themadone • 26 februari 2024 06:56

Vaak moet je niet aan IT vragen, maar aan je manager.
En die wil dan geen zwaardere laptop ook al heeft IT die, want die kost meer geld maandelijks.

Dan kan je nog proberen uit te leggen dat ze werknemer beter kan werken, maar dit werkt niet altijd.

Carlos0_0
@themadone • 26 februari 2024 06:58

Bij mij is het gewoon na 10 uur verplichte reboot, als je hem dichtklapt dus de volgende dag eigenlijk dan.
Dan krijg je tijdens aanzetten een melding, nog even tijd om dingen af te sluiten 5min en dan rebooten.
En dan doen we in een bedrijf met meer dan 400.000 medewerkers, uiteraard zijn er uitzonderingen zoals desktops in een productie omgeving.
Maar alle andere gebruikers of nou iemand van IT is, HR, servicedesk, marketing, account manager etc gewoon verplicht reboot na 10 uur.

Je kan dan even koffie etc halen eventueel, zelf sluit ik gewoon af aan einde van de dag.
Dit is ook al voldoende niks dichtklappen en slaapstand, gewoon netjes de laptop uit aan einde van de dag.

Updates worden tevens niet 7 dagen uitgesteld Max, maar gewoon direct gedaan on the fly als gebruiker bezig is en de laptop hem ontvangt(mislukt die om wat voor reden dan ook volgende dag gaat die weer verder of na een herstart).

[Reactie gewijzigd door Carlos0_0 op 26 februari 2024 07:08]

Buntuhein
@themadone • 26 februari 2024 11:26

Dat is dan netjes geregeld. Maak het ook anders mee. Bij een US company waar ik projecten doe is het soms binnen een uur of de update wordt geforceerd. Zeker als het belangrijke updates betreft rondom veiligheid, dus bijna altijd

Bor
@Oon • 25 februari 2024 15:50

Sinds wij op het werk afgedwongen policies hebben moet ik soms 3x in een week mijn laptop herstarten voor een gewone Windows update,

Dat is bijzonder want doorgaans komen er geen 3 updates voor Windows uit in een week. Het aantal patches buiten "patch tuesday" is laag. Dan heb je het echt over Out-of-band (OOB) updates in het geval van een kritiek security lek of een zeer belangrijk kwaliteitsissue.

Oon

@Bor • 25 februari 2024 17:00

Dat zal dan ook zeker zijn, maar het is wel uitermate storend om meerdere keren je werk te moeten stoppen om zo'n update uit te voeren.
Ik zou een keer per maand nog wel acceptabel vinden, meer dan dat niet. Op Linux en zelfs MacOS is het niet zo'n probleem want dan is eigenlijk alles (behalve het OS zelf) een eigen pakketje dat je los kunt updaten, en op Linux kun je tegenwoordig zelfs de kernel live patchen zonder grote problemen, maar in Windows zit alles zo verweven dat de mogelijkheid om updates te doen zonder reboot wel echt een enorme toevoeging is.

king006
@Bor • 25 februari 2024 17:10

Geven ze je ook niet enkele dagen de tijd? Is het gewoon gelijk ‘patch dag’ dus ‘reboot’ tijd?

likewise
25 februari 2024 17:21

Bij elke moderen vorm van hot patch hoort toch een rolling update mechanisme met rollback.

Dat applicaties "open" staan en het werk niet bewaard is, geeft maar weer eens aan hoe ouderwets onze software eigenlijk is.

Er zijn zelfs architecturen om kernel device drivers hot te patchen zonder dat ze zelfs maar een split second hun werkzaamheden (bijv. storage of network) laten vallen.

Maar dit soort oplossingen vind je vooral in kritische systemen en voor desktop wordt hier nauwelijks aandacht aan besteedt. In Linux zijn rolling updates bijv. pas recent gemeengoed door architecturen gebaseerd op OSTree, wat nog losstaat van hot patching overigens.

TechSupreme
25 februari 2024 17:28

De genoemde versie is nu de huidige dev build voor windows insiders en er is gisteren een nieuwere versie uitgekomen voor canary. Dit was de versie waarop beide kanalen geconsolideerd werden.

Een waarschuwing voor mensen die willen updaten naar deze versies, de afgelopen 3 versies (26052, 26058 en nu 26063) hebben een bug waardoor update naar een nieuwere versie niet meer mogelijk is.

https://aka.ms/AAp2auu

Vermoedelijk heeft dit iets te maken met AMD hardware/drivers want meeste mensen hebben AMD hardware in hun systeem. Wat de exacte oorzaak is is nog niet bekend.

Een schone install van ISO gaat wel maar als je wil updaten naar een nieuwere versie blijft de update hangen. Als je al in het programma zit kan je de ISO hier downloaden.

https://www.microsoft.com.../windowsinsiderpreviewiso

Daarnaast is er nu ook een bug waardoor windows verkeerd worden getekend waardoor een programma onbruikbaar wordt.

Mocht je nu will instappen in het insiders programma wees dan extra voorzichtig (hoef natuurlijk niet te zeggen dat het gaat om een beta programma dus niet zeuren als er bugs zijn), even een paar weken wachten tot deze bugs verholpen zijn. Voor de nieuwsgierige tweakert kan ik Windows Insider wel aanraden, ook de canary channel is redelijk stabiel heb tot nu toe weinig brekende bugs gehad, maar ik heb mijn computer ook zo ingericht dat ik schoon kan installeren zonder dat het al teveel schade aanricht (alleen tijd).

[Reactie gewijzigd door TechSupreme op 26 februari 2024 01:26]

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Microsoft test mogelijkheid om Windows-updates te installeren zonder reboot

Lees meer

Reacties (254)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden