Найти в Дзене
Windows 11, 10, etc
242 подписчика

🔁 Про KIR

1
2 мин
В посте про sysprep я упомянул аббревиатуру KIR и хотел сослаться для расшифровки на пост канала. Но его не оказалось. Закрываю пробел! ℹ️ Общие сведения KIR (Known Issue Rollback) - это технология точечного отката изменений, привнесённых накопительными обновлениями (CU). Технология дебютировала в 2019 году, а в полной мере используется с весны 2020 года. То есть механизм полностью применим к актуальным версиям Windows 10. KIR откатывает только отдельные функциональные обновления из накопительного пакета, но не исправления изъянов безопасности. Другими словами, восстановление уязвимого кода не предусмотрено 👈 ↩️ Как происходит откат 1. Microsoft узнаёт о серьёзной проблеме из телеметрии, обращений в техподдержку, жалоб в интернете. Принимается решение откатить конкретное изменение. 2. Механизм несколько отличается у домашних пользователей и организаций: 🔹 У потребителей изменения вносятся на уровне облачной инфраструктуры Windows Update. Клиент WU получает их при следующей прове

🔁 Про KIR

В посте про sysprep я упомянул аббревиатуру KIR и хотел сослаться для расшифровки на пост канала. Но его не оказалось. Закрываю пробел!

ℹ️ Общие сведения

KIR (Known Issue Rollback) - это технология точечного отката изменений, привнесённых накопительными обновлениями (CU). Технология дебютировала в 2019 году, а в полной мере используется с весны 2020 года. То есть механизм полностью применим к актуальным версиям Windows 10.

KIR откатывает только отдельные функциональные обновления из накопительного пакета, но не исправления изъянов безопасности. Другими словами, восстановление уязвимого кода не предусмотрено 👈

↩️ Как происходит откат

1. Microsoft узнаёт о серьёзной проблеме из телеметрии, обращений в техподдержку, жалоб в интернете. Принимается решение откатить конкретное изменение.

2. Механизм несколько отличается у домашних пользователей и организаций:

🔹 У потребителей изменения вносятся на уровне облачной инфраструктуры Windows Update. Клиент WU получает их при следующей проверке. Причём на этот момент накопительное обновление может быть ещё не скачано или не установлено. И тогда проблема в принципе не проявляется.

🔹 Для организаций выпускается специальная групповая политика. Об этом сообщают в статье базы знаний, где предусмотрен раздел с известными проблемами.

3. После перезагрузки применяется исправленная конфигурация.

💼 KIR для организаций

Бизнес нередко контролирует установку обновлений внутри компании. На этот случай выпускается пакет MSI, устанавливающий шаблон групповой политики. В пакете только два файла: admx и adml. Иногда в статье базы знаний отсутствует ссылка на загрузку. Вместо неё предложение обращаться в поддержку за получением исправления.

А бывает, что даже сослаться на MSI нормально не могут. Так, в недавнем обновлении KB5089549 ссылка ошибочно ведёт в блог IT Pro с рассказом про KIR 🤦‍♂️ Однако есть обходной путь. На странице Windows release health перейдите по ссылке известные проблемы (known issues) к своей версии Windows. Оттуда MSI качается, по крайней мере в этот раз :)

✔️ Резюме

В KIR удачно реализовали точечное устранение проблем после установки обновлений. От пользователей не требуется никаких действий, причём зачастую они даже не подозревают о происходящем. При этом удалось соблюсти баланс между откатом проблемной фичи и сохранением прочих изменений, особенно исправлений безопасности (хуже когда именно из-за них проблема).

Если загуглить KIR по MSKB, результатов будет очень много. Но в статьях вы уже не найдёте упоминаний Known Issue Rollback. Потому что эти проблемы конструктивно исправлены в следующих накопительных обновлениях. Соответственно, KIR уже не нужен. Поэтому сведения об откате удаляются из старых статей, чтобы не путать людей ✌️