Günümüz teknoloji dünyasında güvenlik ve erişilebilirlik arasında sürekli bir savaş veriyoruz. Sistemlerimiz sürekli çalışsın, herkes erişsin ve erişim kesintisi yaşamayalım istiyoruz. Aslında en temel görevlerimizden birisi bu. Ancak bunun yanında sistemlerimize kimse sızmasın, veri kaçırmasın ve olası ataklar nedeni ile servis kesintisi yaşamayalım. Bu durumda tabi ki yama yüklemek en temel görev olsa bile bir yama sonrası erişim sorunlarıda yaşayabiliyoruz.
Yani ne yama ile ne de yamasız yaşayamıyoruz aslında.
Microsoft sürekli olarak müşterileri için yama paketleri hazırlayarak müşterilerinin korunmasına ve üretken olmasına yardımcı olmak için çalışır. Ayrıca olası yama sorunları sonrasındaki sorunların ise daha kolay bir şekilde geri alınması içinde çalışmaktadır.
Known Issue Rollback KIR Nedir?
Güvenlik güncelleştirmeleri dışındaki bir yama nedeni ile oluşan sorunların hızlı bir şekilde geri alınmasını sağlamak üzerine geliştirilmiş yeni bir windows hizmet iyileştirmesidir.
Tabi ki bu tarz bir yenilik için yeni nesil işletim sistemleri gerekmektedir. Windows 10 1809 ve sonrası ile Windows Server 2019 işletim sistemlerini desteklemektedir.
Peki sistem nasıl çalışıyor?
Microsoft bilinen bir sorun nedeniyle herhangi bir güncellemedeki herhangi bir hata düzeltmesini geri almaya karar verdiğinde bulutta bir yapılandırma değişikliği yapar.. Windows Update veya Windows Update for Business’a bağlı cihazlara bu değişiklik bildirilir ve bir sonraki yeniden başlatmayla birlikte bu değişiklik yürürlüğe girer. Bu sayede sorunlu yamadan önceki çalışan işlevsel bir konuma geri dönebiliriz.
Peki tüm sistemler windows update sunucularına doğrudan bağlı değil ise?
Bu durumda çözüm GPO. Microsoft bize aynı windows update sunucularında olduğu gibi işletim sistemlerimize sorunlu yamayı geri almak için bir yönetim imkanı sunar. Bu yönetimi GPO ile gerçekleştiririz. Bu sayede merkezi olarak KIR yönetimini biz gerçekleştirmiş oluruz.
Peki gerçek hayatta nasıl çalışıyor derseniz geçen sene 27 Nisanda yayınlanan KB4550945 yamasından sonra, güncelleme öncesinde Microsoft Store’dan uygulama içi içerik satın alan oyuncular bu uygulama içi içeriklerini güncelleme sonrasında lisanslı olarak göremedikleri için oyunları oynayamıyorlardır. Etkilenen cihaz sayısı yaklaşık 110.000 iken hızlı bir şekilde KIR sayesinde bu yama sorunu düzeltildi.
GPO çalışmalarındaki önemli konu bu tür sorunların maksimum bir kaç ay süreceği ve muhtemel her ay çıkan düzenli yama ile bu sorunlu yamanın problemi ortadan kalkacağı için GPO ilkeleri de artık güncelliğini yitirecektir.
