Netikėti gedimų atvejai po atnaujinimų diegimo
Praėjusią savaitę Microsoft išleido eilinį saugumo atnaujinimų paketą, kuris daugeliui senesnių Office versijų vartotojų atnešė nemalonių staigmenų. Vos tik įdiegus balandžio mėnesio atnaujinimus, nemažai įmonių ir individualių vartotojų susidūrė su Office programų veikimo sutrikimais. Problemos pasireiškė įvairiose Office paketo programose, tačiau dažniausiai buvo paveikti Word, Excel ir Outlook.
Gedimų pobūdis įvairus – nuo paprastų programų „užšalimų” iki visiško jų neveikimo. Kai kurie vartotojai pranešė, kad bandant atidaryti dokumentus, programos tiesiog užsidaro be jokio įspėjimo. Kiti susidūrė su situacijomis, kai programa paleidžiama, tačiau neįmanoma atlikti įprastų funkcijų, pavyzdžiui, išsaugoti dokumentą ar įterpti paveikslėlį.
Problema ypač aktuali organizacijoms, kurios dėl įvairių priežasčių vis dar naudoja senesnes Office versijas – 2013, 2016 ar net 2010. Šios versijos vis dar palaiko saugumo atnaujinimus, tačiau pastarasis atnaujinimas akivaizdžiai sukėlė daugiau problemų nei išsprendė.
Paveiktos versijos ir sistemos
Remiantis vartotojų pranešimais ir Microsoft pagalbos forumais, labiausiai paveiktos šios Office versijos:
- Office 2013 (visos redakcijos)
- Office 2016 (ypač Professional ir Standard redakcijos)
- Office 2010 (kurioms vis dar teikiami saugumo atnaujinimai)
Įdomu pastebėti, kad Office 365 prenumeratos vartotojai susidūrė su mažiau problemų, o kai kurie jų visai nepastebėjo jokių sutrikimų. Tai gali būti susiję su tuo, kad Office 365 atnaujinimai diegiami kitokiu būdu ir yra geriau testuojami prieš išleidžiant.
Operacinės sistemos atžvilgiu, daugiausia problemų kilo Windows 7 ir Windows 8.1 vartotojams, nors nemažai Windows 10 naudotojų taip pat pranešė apie sutrikimus. Kai kuriais atvejais problemų mastą padidino tai, kad atnaujinimai buvo diegiami automatiškai, todėl vartotojai negalėjo pasirinkti, ar juos diegti.
Techninis problemų paaiškinimas
Išanalizavus atnaujinimo paketo turinį, paaiškėjo, kad problemos šaltinis – netinkamai veikianti DLL biblioteka, atsakinga už dokumentų šifravimą ir saugumo funkcijas. Balandžio mėnesio atnaujinimas buvo skirtas ištaisyti kritinę saugumo spragą, susijusią su dokumentų šifravimu, tačiau panašu, kad naujas kodas nebuvo tinkamai suderintas su senesnėmis Office versijomis.
Kai programa bando pasiekti šifravimo funkcijas, pavyzdžiui, atidarant apsaugotą dokumentą arba išsaugant failą su slaptažodžiu, įvyksta konfliktas tarp atnaujintos bibliotekos ir senosios programinės įrangos kodo. Dėl to programa nustoja veikti arba nekorektiškai atlieka operacijas.
Dar vienas svarbus aspektas – atnaujinimas pakeičia kai kuriuos registro parametrus, susijusius su saugumo nustatymais. Tai gali sukelti papildomų problemų, ypač jei organizacijoje naudojamos nestandartinės saugumo politikos arba apribojimai.
Laikini sprendimai ir apėjimai
Kol Microsoft neparengs pataisymo, galima naudoti šiuos laikinus sprendimus:
1. Pašalinti probleminį atnaujinimą. Tai galima padaryti per Valdymo skydelį > Programos ir funkcijos > Įdiegti atnaujinimai. Ieškokite atnaujinimų, įdiegtų balandžio mėnesį, kurių kodai prasideda KB5001xxx.
2. Paleisti Office programas administratoriaus teisėmis. Tai kartais padeda išvengti problemų, susijusių su prieigos teisėmis.
3. Naudoti Office diagnostikos įrankį. Microsoft siūlo specialų įrankį „Microsoft Support and Recovery Assistant”, kuris gali padėti nustatyti ir išspręsti įvairias Office problemas.
4. Jei įmanoma, laikinai pereiti prie alternatyvių programų, pavyzdžiui, LibreOffice arba Google Docs, kol problema bus išspręsta.
Svarbu paminėti, kad pašalinus saugumo atnaujinimą, jūsų sistema gali tapti pažeidžiama saugumo grėsmėms. Todėl šį sprendimą reikėtų taikyti tik tuo atveju, jei Office programų veikimas yra kritiškai svarbus jūsų darbui.
Microsoft reakcija ir oficialus atsakas
Microsoft jau pripažino problemą ir paskelbė, kad dirba ties sprendimu. Oficialus pranešimas buvo paskelbtas Microsoft pagalbos puslapyje, kuriame nurodoma, kad pataisymas turėtų būti išleistas per artimiausias dvi savaites.
Įmonės atstovas pakomentavo: „Mes žinome apie problemas, su kuriomis susiduria kai kurie vartotojai po balandžio mėnesio saugumo atnaujinimų diegimo senesnėse Office versijose. Mūsų inžinierių komanda aktyviai dirba, kad išspręstų šią problemą. Rekomenduojame vartotojams, kuriems šis atnaujinimas sukėlė kritinių problemų, laikinai jį pašalinti ir sekti mūsų pranešimus dėl pataisymo.”
Tačiau daugelis IT specialistų kritikuoja Microsoft už nepakankamą testavimą prieš išleidžiant atnaujinimus. Ypač kai kalbama apie senesnes, bet vis dar plačiai naudojamas versijas, kurioms saugumo atnaujinimai yra ypač svarbūs.
Ilgalaikės rekomendacijos organizacijoms
Nors dabartinė situacija kelia nepatogumų, ji taip pat primena apie keletą svarbių IT valdymo principų:
1. Visada turėkite atsarginių duomenų kopijas prieš diegdami bet kokius atnaujinimus.
2. Svarstykite galimybę įdiegti atnaujinimus pirmiausia testinėje aplinkoje, prieš diegiant juos visoje organizacijoje.
3. Sukurkite aiškų atnaujinimų valdymo planą, kuris apimtų ne tik diegimą, bet ir atstatymo procedūras problemų atveju.
4. Apsvarstykite perėjimą prie naujesnių Office versijų arba Office 365, kur atnaujinimai yra geriau testuojami ir dažniau išleidžiami.
5. Investuokite į IT personalo mokymą, kad jie galėtų efektyviai spręsti panašias problemas ateityje.
Organizacijoms, kurios dėl įvairių priežasčių negali atnaujinti savo programinės įrangos, rekomenduojama apsvarstyti papildomas saugumo priemones, pavyzdžiui, griežtesnę tinklo segmentaciją arba papildomus saugumo įrankius.
Pamokos ateičiai: kada atnaujinti, o kada palaukti
Šis incidentas puikiai iliustruoja dilemą, su kuria susiduria daugelis IT administratorių: ar diegti saugumo atnaujinimus iš karto, ar palaukti ir įsitikinti, kad jie nesukels naujų problemų.
Nėra vieno teisingo atsakymo į šį klausimą, tačiau galima vadovautis šiomis gairėmis:
– Kritiniai saugumo atnaujinimai, ypač susiję su aktyviai išnaudojamomis spragomis, turėtų būti diegiami kuo greičiau.
– Nekritiniai atnaujinimai gali būti atidėti 1-2 savaitėms, stebint kitų vartotojų atsiliepimus.
– Organizacijos turėtų turėti skirtingas atnaujinimų politikas skirtingoms sistemoms, priklausomai nuo jų svarbos ir poveikio verslui.
– Visada turėkite „atsitraukimo planą” – būdą greitai pašalinti probleminį atnaujinimą ir atstatyti sistemą.
Taip pat verta paminėti, kad senesni produktai, artėjantys prie palaikymo pabaigos, dažniau susiduria su panašiomis problemomis, nes jiems skiriama mažiau testavimo resursų.
Kai senoji programinė įranga susiduria su naujais iššūkiais
Balandžio mėnesio Office atnaujinimų sukelta sumaištis atskleidžia gilesnę problemą – senesnės programinės įrangos palaikymo iššūkius šiuolaikiniame greitai besikeičiančiame IT pasaulyje. Nors Microsoft stengiasi užtikrinti saugumą savo senesnėms versijoms, tačiau akivaizdu, kad šis procesas tampa vis sudėtingesnis.
Organizacijos, vis dar besinaudojančios senesnėmis Office versijomis, turėtų rimtai apsvarstyti perėjimą prie naujesnių sprendimų – ne tik dėl geresnio funkcionalumo, bet ir dėl patikimesnio saugumo atnaujinimų proceso. Tačiau tuo pačiu suprantame, kad toks perėjimas reikalauja laiko, resursų ir kruopštaus planavimo.
Tuo tarpu IT specialistai turėtų išlikti budrūs, sekti oficialius pranešimus ir būti pasiruošę greitai reaguoti į panašias situacijas ateityje. Galbūt šis incidentas taps naudinga pamoka, primenančia apie nuolatinio mokymosi ir prisitaikymo svarbą technologijų srityje, kur vienintelis pastovus dalykas yra nuolatiniai pokyčiai.