SlideShare a Scribd company logo

Patch Management

Michal ZOBEC
Michal ZOBEC

Presentation about Patch Management of operating systems

Software
1 of 20
Download to read offline
ZOBEC Consulting Patch Management 1 1 DOCID-11/1910 | rev. 20191025.1 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Patch Management pro systémy Windows 10 a Windows Server 2012 Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC • Senior IT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
Obsah prezentace • Co to je Patch? • Patchování DOS/Windows 3.x • Patchování Windows 95/98/Me • Patchování Windows 2000/XP • Patchování Windows Vista/7/8 • Patchování Windows 10 3 3
Co je to Patch? • Patch je aktualizace na novější verzi produktu. • Místo provedení zcela nové instalace novější verzí produktu je pro aktualizaci použit Patch. • V čem je rozdíl? • Pouze změněné soubory. • Změny v registech, či konfiguračních souborech. • Výhody • Menší velikost oproti plné instalaci. • Rychlejší instalace/aktualizace. • Nevýhody • Závislost na konkrétní verzi produktu, kterou je možné patchovat. • Časově náročnější na testování. 4 4
Patchování DOS/Windows 3.x • Oficiálně se nepatchovalo. • Pokud existovaly nějaké chyby, byly zahrnuty do nových verzí produktů. 5 5
Patchování Windows 95/98/Me • Závislost na jazykové verzi • První veřejně dostupné aktualizace/QuickFix/HotFix • Oprava pro Windows: KB918547.EXE • Oprava pro Internet Explorer: IE947864.EXE • Technicky na pozadí: • Samorozbalovací CAB archiv • Po rozbalení automaticky volá instalaci skrze definiční INF soubor • Používá instalační engine INF 6 6
Patchování Windows 95/98/Me • Nevýhody: • Pokud byla změněna/přidána jakákoli součást Windows bylo nutno opakovat instalaci všech aktualizací, které řešily dotyčné součásti Windows. • Skriptování aktualizací nebylo jednotné, postupy pro skriptování se lišily produkt od produktu. 7 7
Patchování Windows 2000/XP • Windows již obsahují vlastní cache pro novější verze souborů • Odstraňuje nevýhody při přidání/změně součástí Windows • Obsahuje nový instalační engine, který sjednocuje skriptování 8 8
Patchování Windows 2000/XP • Nevýhody: • Pokud se instalovalo více aktualizací a měl se provést jeden restart, mohlo dojít k přepisu novějšího souboru jinou verzí. • Výše popsaný problém řešil nástroj Qfecheck.exe, po spuštění kontroloval verze souborů a ponechal v systému nejnovější verzi. 9 9
Patchování Windows Vista/7/8 • Skutečně jazykově neutrální OS. • V praxi to bylo vidět především až u Windows 8, kde již bylo možné instalovat drtivou většinu patchů a nebylo třeba řešit jaký jazyk OS má. • Používá vlastní systém pro aktualizace Windows Update Standalone Installer • Aktualizace jsou k dispozici jako soubory MSU • Skriptovat lze skrze nástroj WUSA • Poslední operační systémy, pro které byly vydány servisní balíčky (Service Pack) 10 10
Patchování Windows Vista/7/8 • Od 2016/Q4 Implementován systém pravidelných kumulativních aktualizací. • Výrazně zjednodušuje aktualizace poté, co Microsoft upustil od vydávání servisních balíčků. • Aktualizace vychází pravidelně měsíčně pro tyto součásti: • Windows OS • Adobe Flash Player • .NET Framework 11 11
Patchování Windows 10 • Jazykově neutrální OS i v praxi • Nativně podporuje integraci aktualizací (offline servicing) • Nativně podporuje deployment na paměťová média a tvorbu image ve formátu vhodném pro ně (WIM/FFU) • Deployment na SD kartu – týká se Windows 10 IoT • Nový mechanizmus aktualizací: • Servicing Stack Update (SSU) • Cumulative Update – závislost na konkrétní verzi SSU 12 12
Patchování Windows 10 • Pravidelné měsíční aktualizace: • Servicing Stack Update (SSU) • Cumulative Update (CU) • Adobe Flash Update • .NET Framework 13 13
Patchování Windows 10 • Servicing Stack Update (SSU) • Obsahuje aktualizace některých klíčových komponent systému na kterých je závislá funkcionalita Windows samotných, jako například DISM, SFC, nebo služba Microsoft Update. • Díky své velikosti, není vydávána aktualizace každý měsíc. Aktualizace v praxi vychází jednou za dva, tři měsíce. • Nevyžaduje restart systému. 14 14
Patchování Windows 10 • Cumulative Update (CU) • Obsahuje všechny (nejen) bezpečnostní aktualizace systému, včetně všech předchozích vydaných. • Vyžaduje poslední dostupnou verzi SSU pro danou verzi sestavení Windows 10. Pokud aktuální SSU není instalována v systému, není možné instalovat danou verzi CU. 15 15
Otázky a odpovědi Máte otázky? ☺ 16 16
Reference • How to install multiple Windows updates or hotfixes with only one reboot • https://support.microsoft.com/en-us/help/296861/how-to-install- multiple-windows-updates-or-hotfixes-with-only-one-rebo • Kde získat kumulativní aktualizace (cumulative rollup) pro Windows a Windows Server? S pomocí Microsoft Update Catalog (ProTIP) (aktualizováno) • https://www.michalzobec.cz/protip-kde-ziskat-kumulativni-aktualizace- cumulative-rollup-pro-windows-a-windows-server-s-pomoci-microsoft- update-catalog-4356 • Modify a Windows image • https://docs.microsoft.com/en-us/windows- hardware/manufacture/desktop/modify-an-image 17 17
Reference • Servicing stack updates • https://docs.microsoft.com/en- us/windows/deployment/update/servicing-stack-updates 18 18
Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 19 19
Děkuji vám za pozornost 20 20

Recommended

OS & App Security
OS & App SecurityOS & App Security
OS & App Security
Michal ZOBEC
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
Michal ZOBEC
 
Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS Windows
Michal ZOBEC
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
Michal ZOBEC
 
Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Frantisek Fait
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)
Michal ZOBEC
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Jaroslav Prodelal
 

Recommended

OS & App Security
OS & App SecurityOS & App Security
OS & App Security
Michal ZOBEC
 
Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
Michal ZOBEC
 
Deployment OS Windows
Deployment OS WindowsDeployment OS Windows
Deployment OS Windows
Michal ZOBEC
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
Michal ZOBEC
 
Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Frantisek Fait
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)
Michal ZOBEC
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Jaroslav Prodelal
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Jaroslav Prodelal
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Michal ZOBEC
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
Michal ZOBEC
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
Vladan Laxa
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
VersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépeVersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépe
Borek Bernard
 
End User Computing od VMware v kostce
End User Computing od VMware v kostceEnd User Computing od VMware v kostce
End User Computing od VMware v kostce
MarketingArrowECS_CZ
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
Michal ZOBEC
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Jaroslav Prodelal
 
Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1
Martin Hansgut
 
Blend for Visual Studio 2015
Blend for Visual Studio 2015Blend for Visual Studio 2015
Blend for Visual Studio 2015
Jiri Danihelka
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Jaroslav Prodelal
 
How to installing IBM Verse on premises
How to installing IBM Verse on premisesHow to installing IBM Verse on premises
How to installing IBM Verse on premises
Ales Lichtenberg
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Moderni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaciModerni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaciRENESTEIN
 
Short help czech
Short help czechShort help czech
Short help czech
Quoc Vu
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant Clones
MarketingArrowECS_CZ
 
Použití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanicPoužití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanic
MarketingArrowECS_CZ
 
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
Ales Lichtenberg
 
Strasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikacíStrasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikacíRené Stein
 
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Michal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Michal ZOBEC
 

More Related Content

Similar to Patch Management

Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Jaroslav Prodelal
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Michal ZOBEC
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
Michal ZOBEC
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
Vladan Laxa
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
VersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépeVersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépe
Borek Bernard
 
End User Computing od VMware v kostce
End User Computing od VMware v kostceEnd User Computing od VMware v kostce
End User Computing od VMware v kostce
MarketingArrowECS_CZ
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
Michal ZOBEC
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Jaroslav Prodelal
 
Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1
Martin Hansgut
 
Blend for Visual Studio 2015
Blend for Visual Studio 2015Blend for Visual Studio 2015
Blend for Visual Studio 2015
Jiri Danihelka
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Jaroslav Prodelal
 
How to installing IBM Verse on premises
How to installing IBM Verse on premisesHow to installing IBM Verse on premises
How to installing IBM Verse on premises
Ales Lichtenberg
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Moderni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaciModerni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaciRENESTEIN
 
Short help czech
Short help czechShort help czech
Short help czech
Quoc Vu
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant Clones
MarketingArrowECS_CZ
 
Použití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanicPoužití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanic
MarketingArrowECS_CZ
 
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
Ales Lichtenberg
 
Strasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikacíStrasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikacíRené Stein
 

Similar to Patch Management (20)

Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
 
View5 technicka 2011
View5 technicka 2011View5 technicka 2011
View5 technicka 2011
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
VersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépeVersionPress - jak dělat WP weby lépe
VersionPress - jak dělat WP weby lépe
 
End User Computing od VMware v kostce
End User Computing od VMware v kostceEnd User Computing od VMware v kostce
End User Computing od VMware v kostce
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
 
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
Od virtualizace serverů k virtualizaci desktopů. Nebo opačně?
 
Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1Jak na upgrade na HCL Domino 11.0.1
Jak na upgrade na HCL Domino 11.0.1
 
Blend for Visual Studio 2015
Blend for Visual Studio 2015Blend for Visual Studio 2015
Blend for Visual Studio 2015
 
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
Webinář: Unikátní funkce a novinky ve Veeam Backup & Replication verze 7 / 27...
 
How to installing IBM Verse on premises
How to installing IBM Verse on premisesHow to installing IBM Verse on premises
How to installing IBM Verse on premises
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Moderni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaciModerni trendy ve_vyvoji_aplikaci
Moderni trendy ve_vyvoji_aplikaci
 
Short help czech
Short help czechShort help czech
Short help czech
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant Clones
 
Použití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanicPoužití TK Dell Wyse při virtualizaci koncových stanic
Použití TK Dell Wyse při virtualizaci koncových stanic
 
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
HCL Sametime Meetings on Docker - SUTOL Cafe 2/2021
 
Strasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikacíStrasti a slasti vývoje wp7 aplikací
Strasti a slasti vývoje wp7 aplikací
 

More from Michal ZOBEC

Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Michal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Michal ZOBEC
 
KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of Application
Michal ZOBEC
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
Michal ZOBEC
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
Michal ZOBEC
 

More from Michal ZOBEC (6)

Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
 
KeePass Advanced Using of Application
KeePass Advanced Using of ApplicationKeePass Advanced Using of Application
KeePass Advanced Using of Application
 
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
 
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
 

Patch Management

  • 1. ZOBEC Consulting Patch Management 1 1 DOCID-11/1910 | rev. 20191025.1 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Patch Management pro systémy Windows 10 a Windows Server 2012 Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 2. Michal ZOBEC • Senior IT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
  • 3. Obsah prezentace • Co to je Patch? • Patchování DOS/Windows 3.x • Patchování Windows 95/98/Me • Patchování Windows 2000/XP • Patchování Windows Vista/7/8 • Patchování Windows 10 3 3
  • 4. Co je to Patch? • Patch je aktualizace na novější verzi produktu. • Místo provedení zcela nové instalace novější verzí produktu je pro aktualizaci použit Patch. • V čem je rozdíl? • Pouze změněné soubory. • Změny v registech, či konfiguračních souborech. • Výhody • Menší velikost oproti plné instalaci. • Rychlejší instalace/aktualizace. • Nevýhody • Závislost na konkrétní verzi produktu, kterou je možné patchovat. • Časově náročnější na testování. 4 4
  • 5. Patchování DOS/Windows 3.x • Oficiálně se nepatchovalo. • Pokud existovaly nějaké chyby, byly zahrnuty do nových verzí produktů. 5 5
  • 6. Patchování Windows 95/98/Me • Závislost na jazykové verzi • První veřejně dostupné aktualizace/QuickFix/HotFix • Oprava pro Windows: KB918547.EXE • Oprava pro Internet Explorer: IE947864.EXE • Technicky na pozadí: • Samorozbalovací CAB archiv • Po rozbalení automaticky volá instalaci skrze definiční INF soubor • Používá instalační engine INF 6 6
  • 7. Patchování Windows 95/98/Me • Nevýhody: • Pokud byla změněna/přidána jakákoli součást Windows bylo nutno opakovat instalaci všech aktualizací, které řešily dotyčné součásti Windows. • Skriptování aktualizací nebylo jednotné, postupy pro skriptování se lišily produkt od produktu. 7 7
  • 8. Patchování Windows 2000/XP • Windows již obsahují vlastní cache pro novější verze souborů • Odstraňuje nevýhody při přidání/změně součástí Windows • Obsahuje nový instalační engine, který sjednocuje skriptování 8 8
  • 9. Patchování Windows 2000/XP • Nevýhody: • Pokud se instalovalo více aktualizací a měl se provést jeden restart, mohlo dojít k přepisu novějšího souboru jinou verzí. • Výše popsaný problém řešil nástroj Qfecheck.exe, po spuštění kontroloval verze souborů a ponechal v systému nejnovější verzi. 9 9
  • 10. Patchování Windows Vista/7/8 • Skutečně jazykově neutrální OS. • V praxi to bylo vidět především až u Windows 8, kde již bylo možné instalovat drtivou většinu patchů a nebylo třeba řešit jaký jazyk OS má. • Používá vlastní systém pro aktualizace Windows Update Standalone Installer • Aktualizace jsou k dispozici jako soubory MSU • Skriptovat lze skrze nástroj WUSA • Poslední operační systémy, pro které byly vydány servisní balíčky (Service Pack) 10 10
  • 11. Patchování Windows Vista/7/8 • Od 2016/Q4 Implementován systém pravidelných kumulativních aktualizací. • Výrazně zjednodušuje aktualizace poté, co Microsoft upustil od vydávání servisních balíčků. • Aktualizace vychází pravidelně měsíčně pro tyto součásti: • Windows OS • Adobe Flash Player • .NET Framework 11 11
  • 12. Patchování Windows 10 • Jazykově neutrální OS i v praxi • Nativně podporuje integraci aktualizací (offline servicing) • Nativně podporuje deployment na paměťová média a tvorbu image ve formátu vhodném pro ně (WIM/FFU) • Deployment na SD kartu – týká se Windows 10 IoT • Nový mechanizmus aktualizací: • Servicing Stack Update (SSU) • Cumulative Update – závislost na konkrétní verzi SSU 12 12
  • 13. Patchování Windows 10 • Pravidelné měsíční aktualizace: • Servicing Stack Update (SSU) • Cumulative Update (CU) • Adobe Flash Update • .NET Framework 13 13
  • 14. Patchování Windows 10 • Servicing Stack Update (SSU) • Obsahuje aktualizace některých klíčových komponent systému na kterých je závislá funkcionalita Windows samotných, jako například DISM, SFC, nebo služba Microsoft Update. • Díky své velikosti, není vydávána aktualizace každý měsíc. Aktualizace v praxi vychází jednou za dva, tři měsíce. • Nevyžaduje restart systému. 14 14
  • 15. Patchování Windows 10 • Cumulative Update (CU) • Obsahuje všechny (nejen) bezpečnostní aktualizace systému, včetně všech předchozích vydaných. • Vyžaduje poslední dostupnou verzi SSU pro danou verzi sestavení Windows 10. Pokud aktuální SSU není instalována v systému, není možné instalovat danou verzi CU. 15 15
  • 16. Otázky a odpovědi Máte otázky? ☺ 16 16
  • 17. Reference • How to install multiple Windows updates or hotfixes with only one reboot • https://support.microsoft.com/en-us/help/296861/how-to-install- multiple-windows-updates-or-hotfixes-with-only-one-rebo • Kde získat kumulativní aktualizace (cumulative rollup) pro Windows a Windows Server? S pomocí Microsoft Update Catalog (ProTIP) (aktualizováno) • https://www.michalzobec.cz/protip-kde-ziskat-kumulativni-aktualizace- cumulative-rollup-pro-windows-a-windows-server-s-pomoci-microsoft- update-catalog-4356 • Modify a Windows image • https://docs.microsoft.com/en-us/windows- hardware/manufacture/desktop/modify-an-image 17 17
  • 18. Reference • Servicing stack updates • https://docs.microsoft.com/en- us/windows/deployment/update/servicing-stack-updates 18 18
  • 19. Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 19 19