Нужно ли обновлять windows server
Обновлено: 02.07.2024
«Необязательное исправление» (или «необязательное обновление качества») относится к обновлениям Windows 10 , которые не нужно устанавливать незамедлительно. Они не включают исправления безопасности, поэтому Центр обновления не устанавливает их автоматически.
Данные обновления являются необязательными в Windows 10. Они исправляют проблемы стабильности и другие виды ошибок в Windows. Некоторые обновления этого типа включают опциональные драйверы для аппаратных компонентов устройства. Пользователь самостоятельно принимает решение — нужно ли устанавливать данные обновления или стоит их проигнорировать.
Что такое «Предварительный просмотр накопительного обновления»?
Одним из самых распространенных видов «необязательных исправлений» является «Предварительный просмотр накопительного обновления».
Microsoft выпускает накопительные обновления раз в месяц во «Вторник Патчей» (Patch Tuesday), второй вторник месяца. Данные виды обновлений включают большое количество исправлений в одном крупном пакете. Вместо того, чтобы постоянно выпускать мелкие обновления в течение месяца, Microsoft объединяет их в одно большое обновление.
Данный пакеты называются «накопительными», потому что они включает все исправления за предыдущие месяцы. Например, если вы не включали компьютер несколько месяцев, то вам достаточно будет установить накопительное обновление за последний месяц, чтобы получить все исправления, выпущенные в предыдущие месяцы. Это экономит время и исключает большое количество прерываний из-за перезагрузок.
Не все исправления резервируются для накопительного обновления. Например, важные обновления безопасности выпускаются незамедлительно, без дополнительного ожидания.
Ближе к концу месяца в Центре обновления Windows становится доступным «Предварительный просмотр накопительного обновления» (Microsoft обычно пропускает выпуск предварительных накопительных обновлений в конце декабря). Подобные обновления включает в себя все исправления, которые будут в обязательном порядке выпущены во «Вторник патчей».
Например, 30 ноября 2020 года компания Microsoft выпустила Обновление KB4586853 Preview для Windows 10, версия 20H2 и 2004. Если вы не установили данное обновление вручную, то ваш компьютер получит финальную версию накопительного обновления в следующий «Вторник Патчей», 8 декабря 2020 года.
Обновления «C» и «D»
Если вы знакомы с терминологией обновлений Windows, вы можете знать «Предварительный просмотр накопительного обновления» под другим именем. Microsoft называет эти обновления «C» и «D» в зависимости от того, выпускаются ли они на третьей или четвертой неделе каждого месяца.
Финальная версия накопительного обновления, выпущенная в следующем месяце, известна как «B» обновление, потому что она выходит во вторую неделю месяца.
Предварительные обновления делают вас тестировщиком
Слова «Предварительный просмотр» в названии обновления означают, что вы добровольно помогаете Microsoft протестировать обновление за счет его установки. Microsoft рассчитывает на то, что большое количество пользователей заметят обновление и решат его установить. Сама компания даже применяет термин «искатели» («seekers») в отношении пользователей, которые регулярно проверяют доступность обновлений в Центре обновления Windows и выбирают установку обновлений вручную.
По своей сути обновления типа «Предварительный просмотр накопительного обновления» похожи на программу предварительной оценки Windows. Пользователи, которые хотят протестировать новые версии программного обеспечения, могут получить их раньше, в то время как остальные могут подождать.
Стоит ли устанавливать предварительные обновления?
Если у вас возникла проблема с компьютером, то установка необязательного обновления — это один из способов решить эту проблему на несколько недель раньше. Обычно обновления этого типа довольно надежны и намного более стабильны, чем ранние сборки Windows 10, предназначенные участников программы тестирования Windows Insider.
Если все работает хорошо изначально, и вы не хотите помочь Microsoft в тестировании, то устанавливать необязательные обновления качества не нужно. Если вы подождете несколько недель, ваш компьютер получит все тот же набор исправлений после дополнительного тестирования.
Как установить «необязательное исправление»
Чтобы проверить доступность необязательных обновлений качества, перейдите в приложение Параметры > Обновление и безопасность> Центр обновления Windows и нажмите кнопку «Проверить наличие обновлений». После этого Windows установит все обязательные обновления (включая обновления безопасности и обязательные накопительные обновления) автоматически.
Вы также можете нажать на ссылку «Просмотреть необязательные обновления», чтобы увидеть все необязательные обновления, которые вы можете установить. Обычно этот список включает опциональные обновления драйверов, которые могут помочь, если у вас возникла проблема на вашем компьютере. Однако эта ссылка появится только в том случае, если для вашего ПК действительно доступны необязательные обновления.
Если у вас возникла проблема с обновлением, вы можете перейти в приложение Параметры > Обновление и безопасность> Центр обновления Windows> Просмотр журнала обновлений> Удалить обновления, чтобы удалить обновление с вашего устройства Windows 10.
Процесс обновления до новой версии Windows Server может отличаться в зависимости от используемой операционной системы и выбранного пути. Чтобы определить действия, выполняемые в новом развертывании Windows Server, мы будем использовать следующие термины.
Обновление. Также именуется "обновление на месте". Вы переходите с более старой версии операционной системы на более новую, сохраняя неизменным физическое оборудование. Именно этот метод мы рассмотрим в этой статье.
Обновления на месте можно дополнить поддержкой общедоступного или частного облачного поставщика, но соответствующие возможности и процедуры нужно уточнять отдельно у каждого из них. Кроме того, вы не сможете выполнить обновление на месте для Windows Server, если настроена загрузка с VHD. Обновление на месте от выпусков Windows Storage Server до Windows Server 2019 не поддерживается. Вместо этого можно выполнить миграцию или установку.
Установка. Также именуется "чистая установка". Вы переходите с более старой версии операционной системы на более новую, полностью удалив старую установку.
Миграция. Вы переходите с более старой версии операционной системы на более новую путем ее переноса на другой набор оборудования или другую виртуальную машину.
Последовательное обновление операционной системы кластера. Вы обновляете ОС узлов кластера, не останавливая рабочие нагрузки Hyper-V и (или) масштабируемого файлового сервера. Эта функция позволяет избежать простоя, который может нарушать соглашения об уровне обслуживания. Дополнительные сведения см. в статье Последовательное обновление ОС кластера.
Преобразование лицензии. Вы преобразуете определенный выпуск версии в другой выпуск той же версии за один шаг, выполнив простую команду и предоставив соответствующий лицензионный ключ. Это называется преобразованием лицензии. Например, если ваш сервер работает под управлением Windows Server 2016 Standard, вы можете преобразовать его в Windows Server 2016 Datacenter.
До какой версии Windows Server лучше всего обновляться?
Мы рекомендуем всегда обновлять ОС до последней версии Windows Server: сейчас это Windows Server 2019. Использование последней версии Windows Server предоставит вам все современные функции, в том числе повышающие безопасность и производительность.
Однако мы понимаем, что это не всегда возможно. По представленной ниже схеме вы можете выбрать для себя оптимальную версию Windows Server в зависимости от текущей версии.
При обновлении Windows Server обычно можно пропустить одну, а иногда даже две версии. Например, Windows Server 2012 R2 и Windows Server 2016 можно обновить на месте до Windows Server 2019.
Вы также можете провести обновление с ознакомительной версии операционной системы на розничную, с более старой розничной версии на более новую или, в некоторых случаях, с корпоративного выпуска ОС на обычный. Дополнительные сведения о поддерживаемых способах, отличных от обновления на месте, см. в этой статье.
Производители серверных операционных систем постоянно выпускают новые версии. Так ли важно переходить на новые ОС? Когда это следует делать и к каким затратам готовиться?
Содержание
Обязаны ли все пользователи серверных операционных систем (ОС) переходить на новые версии?
Нет, конечно, не обязаны. Вы можете продолжить пользоваться некогда установленной операционной системой, даже если с момента ее выхода прошло 10-20 лет. Однако таким образом вы подвергаете рискам свои информационные системы, которые работают на таких серверах. Чтобы не допустить проблем безопасности, производительности и роста затрат на поддержку, рекомендуется обновлять версии.
Когда нужно мигрировать на новую операционную систему?
Время миграции вы можете выбрать самостоятельно, однако критически важным моментом является прекращение поддержки со стороны поставщика операционной системы. Это тот день, после которого перестают выпускаться обновления для операционной системы. В данном случае пользователь остается один на один с угрозами информационной безопасности.
У меня Microsoft Windows Server 2003. Нужно ли мигрировать с этой операционной системы?
Да, для Windows Server 2003 R2 поддержка была прекращена 14 июля 2015 года. Это значит, что с того времени не выпускаются обновления, не создаются патчи для систем безопасности. По мнению Microsoft, сама архитектура Windows Server 2003 R2 уже не соответствует реалиям сегодняшнего дня, и даже применение внешних средств защиты не может сделать эту систему действительно безопасной в связи с ее моральным устареванием.
Какие затраты придется понести в связи с обновлением серверной ОС?
Microsoft предлагает различные схемы лицензирования, и для обладателей ряда корпоративных лицензий с опцией Software Assurance, обновление будет бесплатным. В остальных случаях операционную систему нужно будет покупать заново.
По открытой лицензионной программе стоимость новой версии Windows Server Standard 2012 R2 составляет 36 тыс. рублей. Кроме этого нужно будет обновить лицензии клиентского доступа (CAL), стоимость которых составляет 1200 рублей. Если покупать Windows, как коробочный продукт, версия Windows Server 2012 Standard составит 70 тыс. рублей, а лицензии доступа будут стоить около 50 тыс. рублей на 20 рабочих мест (информацию о ценах TAdviser предоставили в компании RedSys).
Значительная часть затрат при миграции на новую версию ОС будет приходиться на перенос используемых приложений в новую операционную систему, а также модернизацию оборудования, если оно не пригодно для работы с новой ОС.
Важно проверить актуальность бизнес-приложений, обновить их до последних версий, которые готовы к работе с новой ОС. Если же это невозможно, обеспечить запуск виртуальных машин с этими приложениями.
Фактическая стоимость обновления операционной системы может быть очень разной, в зависимости от масштабов инфраструктуры, которая потребует доработок и модернизации. При обновлении сервера в бухгалтерии небольшой компании потребуется перейти на последнюю версию бухгалтерской системы (например, 1С) и, возможно небольшого количества прикладного ПО. В результате цена миграции будет ограничена стоимостью лицензий на обновление продуктов.
В случае с более сложными ИТ-средами миграция может стоить десятки миллионов рублей. Например, «Центр мониторинга безопасной эксплуатации автомобильных дорог Федерального дорожного агентства» в сентябре провел тендер на модернизацию своей информационной системы в связи с переходом на новую Windows Server с ценой 40 млн рублей [1] .
Все ли компании обновляют серверные ОС вовремя?
Нет, не все. Исследование TAdviser, проведенное летом 2015 года среди 500 корпоративных клиентов - пользователей серверных ОС - показало, что 33% из них до сих пор пользуются Windows Server 2003. Более трети готовы мигрировать с этих операционных систем на более современное программное обеспечение в течение года. О готовности приступить к таким проектам через год заявили 17% респондентов. Большинство же (64%) пока не определилось или не утвердило план миграции.
Нужно ли обновлять открытые операционные системы?
Потребность в обновлении и переходе на новые версии одинаково применима как к открытому ПО, так и к коммерческому. Обновления происходят по той же причине – для устранения проблем безопасности и ошибок кода, а также добавления поддержки внешних устройств и дополнительных интерфейсов. Готовые дистрибутивы систем с открытым кодом также имеют свой срок окончания поддержки их разработчиками, а значит подвержены моральному устареванию, точно также, как и коммерческие серверные ОС.
Какие системы более подвержены уязвимостям – свободные или коммерческие?
В бюллетенях безопасности регулярно публикуется перечень уязвимостей, которым подвержены новые версии операционных систем. Как отмечают в RedSys, с большой долей вероятности эти же уязвимости будут применимы и для более старых версий. Это справедливо как для систем с открытым кодом, так и для коммерческих систем. При этом для любых операционных систем перестают выпускаться обновления после окончания срока их поддержки. Поэтому уязвимостям одинаково подвержены «просроченные» версии операционных систем – как коммерческих, так и свободных.
К кому обращаться за помощью?
Если вы используете и планируете обновить серверную ОС семейства Windows, то вам необходимо обратиться к сертифицированному партнеру Microsoft. Также можно воспользоваться специальным планировщиком миграции [2] . Если же вы - пользователь операционных систем с открытым исходным кодом - вам смогут помочь системные интеграторы, имеющие экспертизу в таких решениях. Ряд российских ИТ-компаний, например, RedSys, аккумулирует компетенции и в той, и в другой сфере.
В 2020 году Microsoft завершила поддержку двух популярных продуктов – Windows 7 и Windows Server 2008 R2. Однако в тысячах компаний все еще работают персональные компьютеры и серверы под управлением этих операционных систем. К чему может привести дальнейшая эксплуатация устаревшего ПО и что делать руководителю, дабы избежать рисков?
Почему завершение поддержки — это важно
Microsoft больше не присылает пользователям Windows 7 и Server 2008 R2 автоматических обновлений системы, в том числе исправлений свежеобнаруженных уязвимостей. Для каждого, кто несет ответственность за состояние корпоративной ИТ-инфраструктуры, что означает три серьезные проблемы.
Проблема 1. Компьютеры и серверы будут уязвимы для атак вирусов-шифровальщиков
WannaCry и NotPetya — лишь самые известные из шифровальщиков, эпидемия которых за последние несколько лет охватила миллионы компьютеров, в том числе и в нашей стране. Как результат – в российских компаниях такой вирус чаще всего шифрует базу «1С» и файловые хранилища (обычно вместе с локальными резервными копиями). Без обновлений от такаих угроз не защищен ни один бизнес – будь в нем хоть пять ПК, хоть тысяча. Данные атаки носят массовый характер, а зараженные файлы могут «улететь» по цепочке клиентам и партнерам.
Просто заплатить вымогателям за расшифровку не вариант — гарантий анонимные злоумышленники никаких не дают. И обычные антивирусы от таких угроз не спасают, ведь зловреды постоянно изменяются. Правда, помочь могут специализированные средства информационной безопасности. Уязвимости обнаруживаются регулярно: официальная поддержка Windows 7 завершилась 14 января, а 17 января уже обнаружилась новая уязвимость.
Итак, «просто ничего не делать» при отсутствии поддержки операционных систем нельзя.
Проблема 2. Совместимость с ПО
Заменить операционные системы на всех компьютерах — непростой процесс даже для небольшой компании. Дело в том, что версии Windows совместимы с определенными версиями прикладного ПО, например Adobe, Corel, «1C» и т. д. Но после прекращения поддержки Windows 7 далеко не все новые версии стороннего ПО могут быть установлены на устаревшую ОС.
Проблема 3. Совместимость с «железом»
Поставить «семерку» на самое современное «железо» не получится – новые версии процессоров Intel и AMD не поддерживают Windows 7.
То же самое справедливо и для серверного оборудования. Можно приобрести новый сервер за полмиллиона рублей, но воспользоваться ранее купленной лицензией Windows Server 2008 R2 тоже не получится – ПО и «железо» просто не распознают друг друга. Конечно же, виртуализация была, есть и будет, но она не позволяет решить проблемы с безопасностью (см. проблему 1).
Что же делать, если у меня Windows 7 или Server 2008
Есть несколько вариантов развития событий – какой из них выбрать, зависит от особенностей бизнеса. В первую очередь, необходимо провести аудит инфраструктуры. Он состоит из трех этапов:
Чтобы автоматизировать данный этап, Microsoft предлагает бесплатный программный пакет Assessment and Planning Toolkit (MAP). Он покажет, какие версии Windows и Windows Server и в каком количестве используются в инфраструктуре.
Более того, этот же инструмент продемонстрирует, какие именно пакеты обновлений были установлены. И, увы, очень часто обнаруживается, что на многих рабочих местах они не установлены вовсе. Иными словами, огромный набор уязвимостей, обнаруженных за 10 лет, доступен любому злоумышленнику.
Независимо от того, решите вы в дальнейшем перейти на Windows 10 или остаться на «семерке» (такой вариант я опишу ниже), следует установить все обновления. Дело в том, что киберпреступники прекрасно осведомлены о завершении поддержки, а значит, в этом году рабочие станции и серверы под управлением устаревших версий Windows и Windows Server будут в зоне их пристального внимания. Если обновления не устанавливались, то площадь уязвимости вашей инфраструктуры огромна и решать эту проблему нужно быстро.
В небольшой компании достаточно просто физически дойти до каждого ПК и вручную обновить ОС. Если же рабочих станций больше 20-30, то можно использовать еще одну бесплатную службу – WSUS (Windows Server Update Services). Правда, чтобы настроить ее, понадобятся лицензии на Windows Server и определенные навыки: можно прокачать их самостоятельно либо привлечь технологического партнера (недорого).
На данном этапе необходимо просчитать, во что обойдется для вашего бизнеса каждый из вариантов действий. А их, как и всего остального в этой статье, тоже три.
Путь 1. Перейти на Windows 10
Наиболее очевидная опция — заменить устаревшие «семерки» на «десятки», проинсталлировав новую версию, как и раньше, в своей инфраструктуре. Причем у Microsoft имеется предложение по переходу (оно называется Windows 10 Upgrade), в рамках которого можно сэкономить около 2 тыс. рублей на каждой лицензии – то есть порядка 16% от стоимости.
Во время сбора данных необходимо убедиться, что все рабочие станции и серверы достаточно производительны, чтобы на них можно было установить новую версию ОС. Если все окей, приобретаем лицензии и начинаем процесс перехода. В маленькой компании можно обойтись дедовским методом: загрузить образ Windows на флешку и ногами обойти все рабочие станции. Для среднего же и крупного бизнеса переход нужно проводить в нерабочее время. Порядок следующий: сначала создается образ Windows с основными программными пакетами (Office, Adobe Acrobat и т. д.), а затем его централизованно отправляют на необходимое количество ПК, находящихся в сети. Если должной квалификации нет, здесь также может помочь технологический партнер.
Путь 2. Платить за обновления безопасности
Однако в случае обнаружения крупных уязвимостей патчи все-таки выпускаются: например, во время эпидемии WannaCry корпорация разослала обновление для устаревших версий бесплатно. Но в 2018 году Microsoft сделала заявление, что все апдейты для Windows 7 и Windows Server 2008 R2 будут платными. (Понять ее можно: разработка обновлений — дорогостоящий процесс.)
Экономически данный вариант не слишком выгоден и подходит только в качестве временной меры. Например, в текущем году за каждое устройство с Windows 7 придется выложить не менее четырех с лишним тысяч рублей. В 2021-м цена вырастет как минимум вдвое. Из-за нерегулярности обновлений устройствам под управлением устаревших ОС лучше всего ограничить выход в Интернет. Однако такой вариант позволит сделать переход на новые версии более плавным – ведь новое «железо» будет приобретаться с новой версией ОС.
Путь 3. Перейти в виртуальную среду Microsoft Azure
Но в таком случае обязательно понадобится помощь партнера: очень важно не просто корректно перенести данные, но и сделать так, чтобы сервисы простаивали как можно меньше времени.
Читайте также: