Microsoft a jeté une clé dans le fonctionnement de son support post-retraite de Windows 7 tant vanté, indiquant aux administrateurs informatiques qu’il y avait un tout nouveau prérequis qui devait être installé avant de pouvoir télécharger les correctifs pour lesquels ils avaient déjà payé.

L’exigence de dernière minute s’intitulait « Package de préparation de licence pour les mises à jour de sécurité étendues » et était identifiée comme KB4538483 dans le format numérique de Microsoft.

Le package de préparation de licence peut être téléchargé manuellement à partir du catalogue Microsoft Update. Il devrait également apparaître dans WSUS (Windows Server Update Services), la plateforme de gestion des correctifs utilisée par de nombreux clients commerciaux. Cependant, il ne sera pas automatiquement livré via le service Windows Update, sur lequel certaines très petites entreprises s’appuient pour leur fournir les correctifs nécessaires.

pourrait être un mot pour le processus de gestion de la nouvelle exigence. « Nous devons donc déployer le package de préparation de licence, redémarrer, rechercher à nouveau les mises à jour, installer les nouvelles mises à jour et redémarrer à nouveau ? » a demandé quelqu’un identifié uniquement comme étant sur Twitter.

« C’est exact », a répondu le compte Twitter.

Ne pas déployer KB4538483 signifie que les PC exécutant Windows 7 – et qui avaient été préparés pour recevoir les premières mises à jour de sécurité étendues (ESU) post-retraite publiées le mardi 11 février – recevraient les mises à jour de sécurité.

Avant cette semaine, Microsoft n’avait rien dit de l’exigence de la dernière seconde, bien que la société ait été loquace pendant la période précédant les débuts d’ESU ce mois-ci.

Microsoft avait précisé les instructions pour acquérir l’ESU et préparer les systèmes Windows 7 pour l’arrivée des correctifs. Même lorsque KB4538483 a atteint le catalogue de mise à jour et que Microsoft a révisé ses étapes, y compris ici et ici, la notification du nouveau prérequis était discrète.

Pas étonnant que KB4538483 ait surpris les administrateurs.

« Pour les petites entreprises, cela a été très perturbateur », a déclaré Susan Bradley, consultante en réseau informatique et en sécurité, modératrice de la liste de diffusion et contributrice connue sous le nom de « The Patch Lady » au site de conseils Windows. Bradley avait activement enquêté sur la manière dont les petites entreprises pouvaient acquérir des UDE dans les mois précédant le lancement du programme.

« J’ai dû aider personnellement plusieurs de mes clients à acheter ces clés, je pensais qu’ils étaient tous prêts et je devais les contacter, accéder à distance à leurs ordinateurs et installer cette mise à jour de dernière minute en sachant qu’ils ne sauraient pas comment obtenir ce correctif , ni exactement comment l’installer puisqu’ils ne vont normalement pas sur le site du catalogue Microsoft », a-t-elle déclaré.

Bradley, comme quiconque en dehors de Microsoft, n’avait aucune idée de la raison pour laquelle la société de Redmond, dans l’État de Washington, avait surpris les clients de l’ESU. « Cela n’a pas agi comme un patch d’entretien normal », a-t-elle observé. Après avoir enquêté plus avant, Bradley a émis l’hypothèse que KB4538483 était « lié aux licences ».

Sorte de.

a demandé à Microsoft d’expliquer KB4538483, en posant des questions telles que « Pourquoi KB4538483 était-il soudainement nécessaire? » et « Microsoft a-t-il oublié quelque chose auparavant? »

« Les packages de préparation de licence des mises à jour de sécurité étendues (ESU) (KB 4538483 et KB4538484) répondent aux exigences d’expérience d’activation identifiées lors de nos tests et évaluations avec une large population de clients en préversion », a déclaré Microsoft, répondant et ne répondant pas aux questions, un Occurrence fréquente.

« Nous avons introduit les packages de préparation de licence ESU lors du lancement le 11 février 2020, afin de fournir une expérience utilisateur cohérente à l’avenir, un nombre minimum d’installations de packages et de minimiser les perturbations globales pour les clients. »

Plus de perturbations maintenant pour qu’il y ait moins de perturbations plus tard ? D’accord.

« L’idée derrière les correctifs de sécurité payants est de faciliter l’application de correctifs pendant que vous utilisez encore Windows 7, et non de rendre plus difficile l’obtention de mises à jour », a déclaré Bradley à Woody Leonard, chroniqueur et directeur de .