WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具
本来想继续写国产操作系统加固这件事的,结果刷新闻刷到微软声称 Windows Server Update Service(WSUS)已经:
“过时”
我记得之前不是这样说的吧?
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
“之前”,是说在笔者介绍因为 Windows Server 2025 不再提供 SMTP 组件支持(Windows Server 2025 没有 SMTP 服务器组件了!有解决办法~)而采取的对策时,就已经看到了微软说 WSUS 不再活跃开发:
“is no longer actively developed”[1]
但现有功能继续提供,于是就没怎么理会。
结果这个“不再活跃开发”现在变成了“过时”,也就是要淘汰?
着实大囧。于是马上去看了技术社区的博客原文[2],好家伙,标题里面斗大的“deprecation”,着实刺眼。
发表在技术社区的这篇博文,作者 Nir Froimovici 是微软 Commercial Servicing and Intelligence 部门的产品经理,负责带领团队开发 Windows Update for Business Deployment Service。
读过原文就会发现,之所以决定不再活跃开发 WSUS,甚至现在还加上了“过时”这个词,关键用意其实是让客户向云端迁移:
终端更新改用 Windows Autopatch 或者 Windows Intune,服务器更新改用 Azure Update Manager。
就是想尽办法把用户(客户)赶上他家 Azure 云。
很显然,是消费者都会骂。
于是在笔者写下此文时,这篇帖子获得了75.3K的浏览,64条评论(在微软技术社区这评论数已经很多了)里面骂声一片,包括好一些 Microsoft MVP(Most Valuable Professionals,最有价值专家)都发表了看法。
其中一名 MVP 指出[3],这事情肯定是微软的公司政治和预算限制造成的,可靠的集中化自动补丁管理曾是解决历史上各种网络安全威胁的关键,没有经历过的人无从知晓其价值。不过 WSUS 实际在精神上已经被(微软)抛弃,继续提供与否已无区别。末了还不忘补刀说:
“The end of WSUS is a gift to attackers.”[4],这是送给攻击者的礼物。
而另一名 MVP 直接恭喜微软终于摆脱了这个烂事:过去十年,大家都纠缠在 WSUS 所带来的局限性和问题上,如果没有某公司开发的第三方 WSUS 维护工具,这玩意几乎就没法用[5]。
果然 MVP 不仅是技术专家,也是吐槽专家。
在笔者看来,WSUS 之前的开发活不活跃没法直接观察到代码变更,但观感上微软你的 WSUS 就从来没认真开发过好不好?
其实无论从什么角度看,WSUS就是一个非常缺乏前瞻性的功能组件。
如果以产品经理的身份,分开界面、功能和性能三个角度看 WSUS,必然会产生如下看法:
先说用户界面。一个字:拙。
拙就拙在,它给系统管理员的任何界面元素都是工作期望的最简陋的子集。而且从开始到现在,十几年过去了,一点都没改过。
笔者在之前优化篇(高质运维:WSUS 补丁更新服务器优化措施)就吐槽过这个粗糙简陋的管理界面。
比如任何软件系统都需要实现的最关键的搜索功能,WSUS 管理控制台界面就只有一个关键字搜索,完全不能精细化。就拿组策略管理控制台界面提供的搜索功能来比,差距就已经非常明显。
这就是逼着系统管理员自行开发数据库直接操作的脚本而避开UI操作的动力,甚至还是催生第三方 Windows 补丁管理自动化软件的关键因素。
再说功能。一个字:缺。
比如,补丁分类缺细分,补丁操作缺UNDO,至于终端管理是什么都缺。
最后说性能。一个字:慢。
这个其实之前已经说过了,反正是吐槽也不妨再说一次。
用户操作慢,后台清理慢,甚至补丁分发也慢......
如果加上软件工程的角度,就必须要提到 BUG 和逻辑混乱这两个更关键的问题。
笔者在之前文章中介绍优化措施时就专门说明了有些优化措施实际就是为了解决 BUG,比如为 WSUS 的 IIS 进程分配足够的内存,否则终端一多就崩溃。
而逻辑混乱就更为复杂,影响到补丁管理。这是因为 WSUS 根本就没有前瞻性,完全没有预见到微软自己的产品分类界线会模糊、整合、拆分和退出。
比如 WINDOWS 10 分类定义的一片混乱,又比如特性更新(Feature Update)的定义含混不清什么都往里装。
只是如果没了 WSUS,这孤儿(服务器)寡母(系统管理员)的,还有谁来救济......
换 Linux 吧。
参考链接:
[1] Features removed or no longer developed starting with Windows Server 2025 (preview)
https://learn.microsoft.com/en-gb/windows-server/get-started/removed-deprecated-features-windows-server-2025
[2] Windows Server Update Services (WSUS) deprecation
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/bc-p/4251529/
[3] Comment ID 7918
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/bc-p/4251529/highlight/true#M7918
[4] Comment ID 7925
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/bc-p/4251560/highlight/true#M7925
[5] Comment ID 7920
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-server-update-services-wsus-deprecation/bc-p/4251545/highlight/true#M7921
注:题头图由豆包生成。
本站微信订阅号:
本页网址二维码: