Miksi Windows korruptoituu niin helposti? – Apukeinoja löytyy muutama
En tiedä, kuinka monta Windowsia olen ladannut, mutta monta ja käyttänyt melkein kaikkia sen versioita. Useinkin olen jäänyt ihmettelemään käyttöjärjestelmän häiriöherkkyyttä ja suht’ pikaista korruptoitumista – siihen lienee useita syitä, mutta yksi merkittävä liittyy Update-ketjuihin.
Windowsista vaatimattomalla 30 vuoden kokemuksella voin sanoa, ettei siinä teknisiä asioita ole tehty kovinkaan kunnianhimoisesti. Microsoft aikanaan toimi kyllä hyvinkin määrätietoisen häikäilemättömästi hankkiessaan itselleen Borlandin omistaman Mac-pohjaisen julkaisuohjelman; lakkauttaessaan FullWriten kehityksen – ja siirtäessään sen visuaalisen ilmeen Windows-käyttöjärjestelmäänsä. Windowsin animointi (latinan sanasta animatio ’elävöittäminen’) ei ollut ihan samaa tasoa kuin legendaarinen FullWrite, eikä muuten ole sitä vieläkään. Joku intuitiivisuus ja hauskuus Windowsista on jäänyt puuttumaan – mutta visuaalinen kokonaisuus toimii.
Sitten: tekniikka, josta jo Linus Torvalds sanoi, että se on keskinkertainen, ja siksi Windows ei häntä ratkaisuna juurikaan kiinnosta. Tietoturvan osalta tämä asiantila, kuinka katastrofaalinen käyttöjärjestelmä tosi asiassa on, valkenee vasta kouriin tuntuvien esimerkkien kautta.
Windows Update
Windows Update on liian monimutkainen juttu, jotta ohjelmistotalo Microsoft selviäisi siitä kunnolla. Näet, kun päivitysketju kerran menee rikki, se kuitataan ilmoituksella ”error 0x800177F2”, eivätkä seuraavatkaan päivitykset enää asennu. Tietokone korruptoituu niin, että Windows on asennettava uudelleen. Windowsista puuttuu selkeä toiminto, jonka avulla pystyisi asentamaan koko päivitysketjun uudelleen tarvittaessa. Windowsin kanssa ei ole vielä päästy niin pitkälle, vaikka tuollainen toiminto on ollut jo ennen Windowsia esimerkiksi Novelilla NetWaressa.
Mitä voi tehdä:
1) Ison päivityksen asentamisen jälkeen on syytä aina manuaalisesti tehdä restore point, palautuspiste. Restore Point Creator täydentää Windowsin omaa järjestelmän palautustoimintoa. Point Creatorilla voi sekä luoda palautuspisteen, poistaa palautuspisteen, tutkia kaikkia palautuspisteitä, että palauttaa järjestelmän ennalleen. Tehty palautepiste otetaan käyttöön vakavissa ongelmissa; tämä on yksi viimeiseistä keinoista estää käyttöjärjestelmän korruptoituminen ja käyttiksen uudelleen lataus.
2) Löytyy myös tapa käyttää WSUS Offline –päivitysasennusohjelmaa muistitikulla – ja päivitys kerrallaan käydä manuaalisesti läpi kaikki päivitysketjun osat. Mallissa Windows (ainakin sen vanhat versiot) ilmoittavat, jos tarjottava päivitys onkin jo ladattu koneelle. Tämä tosin vaatii mikrotuen osaamista vastaavan käyttäjätason. Jos päivitysketju menee rikki, järjestelmän vanhat turva-aukot vastoin oletusta jäävätkin auki. Tämä on ollut jonkinmoinen liike salaisuus Microsoftissa, mutta nyt yhtiö on muuttamassa kurssiaan.
Päivitysketjujen haavoittuvuus
Yhtymä tuli ulos kaapista, ja päätti poikkeuksellisesti julkaista turva-aukkokorjauksen myös Win 2003:lle ja XP:lle. CVE-2019-0708-koodinimieä kantava haavoittuvuus, voi Microsoftin mukaan synnyttää uuden globaalin haittaohjelmaepidemian, joten omia jälkiä täytyy paikkailla. Windows XP oli asiallisesti jätetty tietoturvatuen ulkopuolelle jo vuonna 2014, jotta käyttäjät ymmärtäisivät yskän ja hankkisivat käyttöönsä uusia Windows-versioita. Uusi aukko ei kosketa Windows 8:aa tai Windows 10:tä, mutta haavoittuvia ovat Windows 7, Windows Server 2008 R2, Windows Server 2008 sekä tuen ulkopuolella olevat Windows Server 2003 ja Windows XP.
Microsoft laittaa paikat 2003:lle ja XP:lle, mutta nähdäkseni suurin ongelma ovat nuo järeät Server-ohjelmat, joiden konffaus on ammattilaisten heiniä. Kaikesta päätellen tämä remontti koskee em. päivitysketjuihin liittyvää haavoittuvuutta, joka on järjestelmän arkkitehtuurin perusbugi. Automaattinen Windows-päivitysketju on hajonnut joidenkin palvelinversioiden osalta. Eräässä tapauksessa Server haki pikapäivityksen, mutta kertoi, että jätti osan yhteensä 79 paikasta ensi kuuhun.
Myös työasemien kanssa saattaa ilmetä mitä kiehtovimpia ongelmia. Työasemat näyttävät Ilmoituksia, että järjestelmän päivitys ja uudelleen käynnistys tapahtuisi seuraavana yönä. Aamulla kuitenkin havaitaan, ettei mitään olekaan tapahtunut. Sellaista.
