Otázka čitateľa: Rád by som sa opýtal, čo to vlastne sú tie kumulatívne aktualizácie, ktoré inštaluje Windows 10 a ako sa líšia od dôležitých bezpečnostných záplat. Potrebujem ich vlastne, alebo je ich možné ignorovať? Microsoft to v rámci Nastavenia nijako nevysvetľuje a nemôžem sa ani dopátrať k nejakej zrozumiteľnej odpovedi.
Kumulatívne, alebo jednoduchšie povedané „súhrnné aktualizácie“, sú základnou podobou distribúcie bezpečnostných záplat v rámci Windows 10.
Na starších systémoch Windows sa inštalovala každá jedna bezpečnostná záplata a funkčná modifikácia zvlášť, čo prinášalo v priebehu rokov mnoho komplikácií pre Microsoft aj používateľa. Obzvlášť, ak ste nainštalovali na nový počítač Windows 7 v roku 2014 a systém musel následne aplikovať masívne množstvo aktualizácií za tri roky od posledného veľkého servisného balíka, obsahujúce záplaty a „záplaty na záplaty“.
Z hľadiska Microsoftu bolo problémom to, že prípadné odmietanie niektorých konkrétnych záplat viedlo k masívnej fragmentácii podôb operačného systému, čo spôsobovalo ťažkosti s testovaním obrovskej plejády variantov a nečakané zraniteľnosti.
Windows 10 tak prišiel s novým prepracovaným systémom distribúcie, využívajúcej postupnú kumuláciu, teda zhromažďovanie aktualizovaných prvkov do jedného spoločného celku, ktorý by mohol byť aplikovaný naraz. Prax bola spätne aplikovaná aj na staršie Windows 8 a vtedy ešte aktualizované Windows 7.
Kumulatívnu aktualizáciu Microsoft pravidelne vydáva každý druhý utorok v mesiaci (známy aj ako „Patch Tuesday“, teda „Záplatový utorok“), pričom v základe ide o kolekciu jednotlivých bezpečnostných záplat, na ktorých Microsoft pracoval za posledný mesiac.
V rámci nich sa opravujú novoodhalené bezpečnostné zraniteľnosti, chyby alebo výkonnostné slabiny a iné nefunkčnosti v systéme Windows ako takom. Tieto aktualizácie sú esenciálne dôležité a nemali by ste ich dlhodobo odkladať, či nebodaj sa im dokonca vyhýbať. Ich úlohou je vás chrániť.
Obvykle nijak nemenia a teda nenarúšajú váš pohľad na systém ako celok. Nepridávajú nové funkcie, nerobia vizuálne zmeny či neprinášajú nejaké prepracovania prvkov. Z vášho pohľadu ani neviete, že ich máte nainštalované. Ide o opravené bezpečnostné nedostatky a uzatvorené vstupné vektory pre infekcie a prípadné infiltrácie.
Microsoft tieto typy aktualizácií označuje aj ako „kvalitatívne“, pričom v základe sa týkajú systémových súborov (aktualizácia vlastne obsahuje ich upravené verzie).
Výhodou ich kumulovania je, že ak dnes nainštalujete napríklad rok starú verziu Windows 10, mechanizmus Windows Update k vám dotlačí všetky opravené systémové súbory naraz, v rámci jedného balíka. Tento balík všetkých bezpečnostných záplat postupne rastie, ale obvykle sa za celú životnosť konkrétnej verzie systému ustáli na zhruba 1 GB (pretože počet súborov, ktoré sa vlastne opravujú, je konečný).
Ide v základe o regulárny „service pack“, ktorý je vždy úplne aktuálny a teda až po dnes. Aby systémy Windows po celom svete nesťahovali každý mesiac vždy kompletný balík všetkých vydaných záplat nanovo každý mesiac, v podobe 1 GB súboru, mechanizmus Windows update rozpoznáva, kedy ste ho naposledy inštalovali.
Ak sa vám nainštaloval na systém kumulatívny update napríklad v júli, tak o mesiac neskôr v auguste sa vám stiahne len tzv. delta, čo je vlastne zmena medzi posledným prevzatým aktuálnym kumulatívnym balíkom, ktorá má obvykle 150 až 300 MB. Ak v danom mesiaci aktualizáciu nevykonáte a odložíte ju, v septembri sa k vám dostane „delta“ za posledné dva mesiace, atď.
Kým inštaláciu kumulatívnych aktualizácií nie je radno odkladať, tak u funkčných aktualizácií, ktoré sa týkajú nových funkcií a vlastností operačného systému to nie je problém.
Tie sa distribuujú hlavne ako nové verzie systému, pričom prichádzajú dvakrát do roka. Obvykle na jar a na jeseň a dnes ich poznáte pod menami 20H1, 20H2, 21H1 a 21H2, čo je číslo roku a výraz pre jeho prvú alebo druhú polovicu (písmeno H z anglického „half“). Ide o nové verzie systému Windows 10 a v budúcnosti Windows 11, ktoré prinášajú nové funkcie, prepracovaný vzhľad a takisto aj prípadné vyradenie niektorých starých funkcií.
Ak si želáte, ich inštaláciu môžete odkladať aj dlhodobo (mesiace či dokonca roky). Nie sú totiž akútne. Prakticky ich môžete bezpečne odkladať až dovtedy, dokým neskončí podpora vašej konkrétnej verzie systému a dokým teda na ňu budú vychádzať bezpečnostné záplaty, v rámci kumulatívnych aktualizácií.
Pokiaľ inštalujete aktualizácie manuálne, môžete si všimnúť, že do mechanizmu Windows Update prichádzajú aj iné, než tie ktoré sme doteraz spomenuli. Samostatné prvky, ako je napríklad antivírus Microsoft Defender, balík Office alebo prvky Microsoft .net framework, majú vlastné separátne bezpečnostné a funkčné aktualizácie, distribuované a inštalované zvlášť. Nie sú teda súčasťou tých kumulatívnych.
Takisto sa hocikedy môže v mechanizme Windows Update objaviť aj veľmi vážna bezpečnostná záplata, opravujúca nejakú akútnu chybu, ktorá sa začala zneužívať vo veľkom a Microsoft s ňou nečaká až do druhého utorka v mesiaci, a vydá a distribuuje ju hneď. Netreba ju preto odkladať a odsúvať (v nasledujúcom kumulatívnom balíku pravdaže bude zahrnutá tiež).
Prečítajte si aj:
