Új processzorokon csak Windows 10 kap biztonsági frissítést
Beváltotta tavaly januári fenyegetését a Microsoft, az újabb generációs processzorokon futó Windows 7 és 8.1 többé nem kap biztonsági frissítést. A kemény lépés a nagyvállalatoknak fáj igazán.
Vasmarokkal szorítja a nagyvállalati felhasználókat a Windows 10-re váltásra a Microsoft, a cég most valóra váltotta márciusi ígéretét, a modern processzorokon régebbi operációs rendszert futtató gépektől egész egyszerűen megtagadja a biztonsági javításokat, így kényszerítve ki a Windows 10-re való átállást.
Keményebben érkezett a vártnál
A Microsoft még tavaly januárban jelentette be, hogy a Windows 7 és Windows 8.1 által támogatott processzorok listáját nem bővíti ki az Intel és az AMD új generációs megoldásaival - az Intel Kaby Lake és AMD Ryzen (és ezeknél újabb) lapkákon kizárólag a Windows 10 futtatása lesz támogatott, csak ez a rendszer kap kimerítő tesztelést és garantált stabilitást az új hardvereken. A bejelentés jelentős változást jelent a Microsoft támogatási politikájában és a gyakorlatban igen komoly következményekkel jár a nagyvállalatok kliens környezeteit illetően.
A tavalyi bejelentés nem részletezte, hogy a támogatás megvonása a friss chipeken futó Windows 7 vagy 8.1 esetében egészen pontosan mit jelent majd, így mi is azzal a feltételezéssel éltünk, hogy a rendszert a felhasználók és szervezetek saját szakállukra telepíthetik és használhatják majd, a Microsoft azonban nem fogja garantálni azok problémamentes futását. Ennél sokkal szigorúbbat lépett a cég, a támogatás alatt ugyanis a havi rendszeres biztonsági frissítéseket értette, így azok teljes megvonásával, a Windows Update blokkolásával bünteti azokat, akik modern hardveren szeretnének régebbi Windowst futtatni.
Drákói szigorral.
Az információ egyébként nem friss, a Microsoft Knowledge Base-en publikált bejegyzés ugyanis már leírja a "hibajelenséget". Eszerint a Windows Update-et a Microsoft blokkolja, a Windows 7 vagy Windows 8.1 nem tud frissítéseket keresni és letölteni egyáltalán, amíg a rendszer alatt Intel 7. generációs (Kaby Lake) vagy AMD Bristol Ridge processzor dolgozik. A tudásbázis szerint a megoldás az operációs rendszer frissítése Windows 10-re, ettől a ponttól fogva a számítógép újra hozzáfér a biztonsági javításokhoz. A blokkolást a Microsoft az áprilisi patch kedd kapcsán viszont aktiválta is, így a felhasználók mostantól a fenti dialógusablakkal nézhetnek farkasszemet.
Modern SOC, kiberhírszerzés és fenntartható IT védelem (x) Gyere el meetupunkra november 18-án, ahol valós használati eseteken keresztül mutatjuk be az IT-biztonság legújabb trendjeit.
Az új politika már a Skylake generációs Intel chipekre is vonatkozott az eredeti bejelentés szerint, ezt a Microsoft a visszajelzéseknek megfelelően később némileg felpuhította. Eszerint a Skylake processzoros, Windows 7-et és 8.1-et futtató gépek az operációs rendszer támogatási ciklusának végéig kapnak javításokat. A vállalás azonban nem általános, a Microsoft néhány PC-gyártóval közösen adott ki egy korlátozott listát azon termékekről, amelyekre a fenti állítás igaz - a jellemzően vállalati PC-ket tartalmazó listák itt érhetőek el.
Nagyvállalatok: új géphez új Windowst
A végfelhasználók körében a Windows 7 vagy Windows 8.1 és a Windows 10 közötti váltás eléggé triviális és nem is okoz érdemi zökkenőt, így ott a döntés valószínűleg nagyon keveseket, a Windows 10-et valamiért elvből elutasító felhasználókat érintheti. Sokkal rosszabb helyzetben vannak azonban a nagyvállalatok: enterprise környezetben elképzelhetetlen a rendszeres biztonsági frissítések nélküli operációs rendszer használata, de az alternatíva, az új operációs rendszer szervezeti szintű bevezetése is komoly kihívást jelent.
Csakhogy a több száz, több ezer vagy épp több tízezer PC-t használó cégeknél a beszerzés folyamatos, az elhasználódó gépek helyére folyamatosan érkeznek az újabb modellek - ezek viszont a Microsoft lépése következtében mostantól csak a Windows 10-zel működnek normálisan. Alternatívaképp marad persze a Windows 7 és korábbi processzorok, például a Haswell generációs modellek beszerzése (a Broadwell nem kapott széles piaci rajtot), ezek azonban már ma is ritkaságnak számítanak, egy-egy nagyvállalat informatikai igényeit pedig képtelenség ebből a forrásból ellátni.
Az eredmény: a gyakorlatban minden nagyvállalat rákényszerül majd a Windows 10 bevezetésére és a még mindig roppant népszerű Windows 7 fokozatos kivezetésére, évekkel az operációs rendszer támogatásának lejárta előtt. A Windows 7 ugyanis jelenleg kiterjesztett támogatási periódusát élvezi és csak rendszeres biztonsági frissítéseket kap, ennek vége azonban még nagyon messze, 2020 januárjában jön csak. Ennél is többet vág le a Microsoft a Windows 8.1 támogatási ciklusából: a nem túl sikeres operációs rendszer 2023 januárjáig támogatott, a gyakorlatban azonban új gépekkel már nem helyezhető üzembe.
A Microsoft politikája egyébként különösen ez utóbbi, Windows 8.1 esetében erősen visszatetsző. Az operációs rendszer jelenleg ugyanis még mainstream support ciklusánál tart (és tart még egészen 2018 januárjáig), ebben az időszakban pedig a biztonsági javítások mellett funkcionális fejlesztéseket is kaphatna - vele az új generációs processzorok támogatását is. A Microsoft azonban már most elengedi a rendszer kezét - és vele együtt kénytelenek a rendszert bevezető nagyvállalatok is hasonlóképp tenni.
Érdemi indoklás nélkül
A Microsoft eredeti közlése szerint a szokásos támogatási politika megváltoztatását a processzoros technológiák megváltozása indokolta. "A Windows 7-et közel 10 évvel ezelőtt terveztük, mielőtt x86/x64-es rendszerchipek (SoC) léteztek volna. Ahhoz, hogy a Windows 7 a modern lapkákon fusson, a meghajtóknak és a firmware-nek emulálnia kell a Windows 7 várakozásainak megfelelően az interruptok, az adatbuszok, az energiaállapotok esetében is, amely kihívást jelent a Wi-Fi, a grafika, a biztonság és más területeken." Hogy pontosan milyen műszaki újdonság indokolja, hogy egyszerre az AMD, az Intel és (az eddig nem említett Qualcomm) lapkáitól is egycsapásra, egy időben meg kell vonni a támogatást, a Microsoft sem tavaly, sem azóta nem közölte.
Kontrasztképp pedig lássuk, hogy korábban hogyan kezelte ezt a problémát a Microsoft: az új logika ugyanis jelentős eltérés például a Windows XP kapcsán követett támogatási politikához képest. Az utolsó, még hivatalos Intel-féle meghajtókkal rendelkező generáció az Ivy Bridge, amely 2012-ben rajtolt el - 11 évvel a Windows XP indulása után és mindössze két évvel az XP támogatásának lejárta előtt. Vagy más szavakkal: az első, Windows XP által már nem támogatott Intel processzor a Haswell, amely 2013 júniusában rajtolt el - mindössze néhány hónappal a ciklus vége előtt. A rendszer biztonsági frissítéseit pedig még ebben az esetben sem kötötte a Microsoft a processzor generációjához, az XP-t Haswellre felküzdő ügyfelek is kapták a javításokat egészen a támogatás lejártáig.