Aktualizacje zabezpieczeń i hotfiksy dla Exchange Server również w formie instalatorów .exe

Aktualizacje zabezpieczeń i hotfiksy dla Exchange Server również w formie instalatorów .exe

Autor: Krzysztof Sulikowski

Opublikowano: 5/11/2022, 4:25 PM

Liczba odsłon: 2119

Utrzymywanie aktualnych serwerów Exchange jest ważniejsze niż kiedykolwiek wcześniej. Dlatego też Microsoft rekomenduje regularne instalowanie najnowszych aktualizacji, zwłaszcza tych związanych z bezpieczeństwem. Teraz oprócz dotychczasowych plików msp umożliwiających ich zautomatyzowane instalowanie dostępna będzie jeszcze jedna ścieżka.

Microsoft ogłosił zmiany w sposobie dostarczania aktualizacji zabezpieczeń (Security Updates — SUs) i samodzielnych poprawek (Hotfixes — HFs) dla Exchange Server. Zmiany te mają być odpowiedzią na główny problem użytkowników podczas aktualizacji: instalowanie update'ów z niewystarczającymi uprawnieniami, co w rezultacie może prowadzić do pozostawienia serwera Exchange w złym stanie.

Historycznie aktualizacje zabezpieczeń Exchange Server były pakowane jako pliki Windows Installer patch (.msp), które są samodzielnymi pakietami zawierającymi informacje wymagane do aktualizacji aplikacji. Wymogiem korzystania z plików .msp jest to, że muszą być instalowane z podwyższonymi uprawnieniami.

Instalacja plików .msp odbywa się w kontekście bezpieczeństwa konta używanego do instalowania aktualizacji. Jeżeli włączona jest Kontrola Konta Użytkownika (UAC), co mocno rekomendujemy, i instalujesz ręcznie aktualizację, klikając dwa razy plik .msp, wówczas proces instalacji uruchamia się w trybie bez podwyższonych uprawnień, co zwykle skutkuje złym stanem serwera. Z tego powodu Microsoft wraz z każdym wydaniem SU przypomina administratorom, aby instalowali aktualizacje z wiersza poleceń z podniesionymi uprawnieniami.

Począwszy od dzisiejszego wydania SU, będziemy teraz dostarczać SUs i hotfiksy w dwóch różnych pakietach:

  • Windows Installer patch file (.msp), który działa najlepiej w zautomatyzowanych instalacjach.
  • Self-extracting, auto-elevating installer (.exe), który działa najlepiej w ręcznych instalacjach.

Będziemy nadal udostępniać plik .msp poprzez Microsoft Update oraz Microsoft Update Catalog. Dla administratorów, którzy ręcznie instalują aktualizacje, nowy pakiet .exe będzie najlepszą opcją. Można go pobrać z Microsoft Download Center (po prostu podążaj za linkiem w korespondującym KB).

— The Exchange Team

Pakiet .exe jest w tym przypadku wrapperem pliku .msp, który zapewnia, że instalacja przebiega z wymaganymi uprawnieniami. Aby dokonać aktualizacji, normalnie otwieramy ten plik i podążamy za instrukcjami. Proces instalacji wymaga uprawnień, a jeśli ich nie wykryje, wówczas spróbuje podnieść je do wymaganego poziomu administratora. Dopiero wtedy pakiet wypakuje plik .mps do folderu tymczasowego i rozpocznie proces instalacji. W przeciwnym razie instalator zatrzyma się, nie wprowadzając żadnych zmian w Exchange Server.