Windows 10 neumožňují nastavit si jiné aktualizování systému než výchozí automatické. Řadě lidí to může vadit pro pocit ztráty kontroly — třebaže snad málokdo si záměrně přeje provozovat systém bez oprav nebo se starými ovladači.
Jenže nejde jen o záplaty chyb a zranitelností. Microsoft hodlá Windows postupně dále vyvíjet, a to pomocí častých aktualizací takříkaje „vám pod rukama“. Běžnému uživateli nezaručuje, že Windows 10 zůstanou taková, jaká si původně nainstaloval; právě naopak — slibuje, že nezůstanou.
Dříve Microsoft občerstvil Windows po delším čase novým souhrnným vydáním, ještě pro Windows 7 nazývaným „service pack“. Šlo se rozhodnout na něj nepřejít, nebo přechod přinejmenším o dlouho odložit. Windows 8 opustila název „service pack“ a funkční „updaty“ přicházely častěji, ale jejich instalace zůstala na dobrovolnosti.
Oproti tomu běžný uživatel Windows 10 Home/Pro neunikne průběžným novinkám, leda za vysokou cenu úplného odříznutí se od Windows Update se všemi důsledky. (Například se nabízí zakázat spouštění služby Windows Update.)
Podnikům tohle Microsoft ovšem udělat nemůže, a tak jim umožní dílem zůstat u postupů dosavadních. Windows 10 bude proto udržovat v několika větvích, ale ve výsledku by měl přece docílit existence pouze omezeného počtu celistvých větví, dále netříštěných výběrovou instalací jen některých balíků, zatímco jiných ne. (Protože tak vzniká nespočet kombinací, jejichž stabilitu jako celku nedokáže testovat ani společnost zvíci Microsoftu.)
Dlouhodobě stálá Windows 10
Pro ta zařízení, u kterých podnik trvá na tom, že Windows na nich musí zůstat neměnná — až na opravy chyb a zranitelností — určena je větev, již Microsoft označuje LTSB čili „long‑term servicing branch“. (Spíše tu zkratku vnímám ve významu „long‑term stable branch“.)
Pouze vydání Enterprise je dostupné jako LTSB, a Enterprise pořídíte pouze v rámci multilicence. (Vydání „Education“, jakkoli je jinak funkčně shodné s Enterprise, není poskytováno v LTSB.)
Samostatně nainstalované Enterprise se chová obdobně jako samostatně nainstalované Pro a aktualizuje se z Windows Update. LTSB by si přitom mělo z Windows Update brát pouze bezpečnostní a jiné opravy pro LTSB, nic jiného.
Nyní vyšla LTSB 2015 (číslování rokem vydání zdá se být prozatím neoficiální, ale patrně se ujme), a Microsoft zaručuje, že po obvyklých příštích deset let ji bude podporovat vydáváním bezpečnostních a kritických oprav, ale jinak že v ní nic nezmění.
V době přípravy tohoto článku nejde LTSB stáhnout z „TechNet Evaluation Center“, jakkoli to vypadá, že tam je, ale stahovat se vždy začne ISO pro běžnou Enterprise. Petr Klement, jenž zastává místo vedoucího „Windows Client Business Group“ v české pobočce Microsoftu, mě však ujistil, že LTSB, kterou stáhl z MSDN (kde je dostupná předplatitelům), se hlásí jako taková (například při zobrazení informací o systému) a že v ní například nejsou vestavěny univerzální aplikace, jako Edge nebo Pošta.
Zjevně prázdná výchozí nabídka Start v Enterprise LTSB 2015 oproti instalaci běžné
Microsoft předpokládá, že příští LTSB bude vydávat v rozestupech zhruba tříletých, jako dříve vycházela hlavní nová vydání Windows. Prostě shromáždí ty nové funkce, o kterých usoudí, že už dozrály i pro nejkritičtější podnikové nasazení, a vydá je jako novou větev LTSB, příště tedy patrně v roce 2018.
Tím nepřestane podporovat LTSB 2015, ta má podporu zaručenu do roku 2025. A ovšem nebude nikoho nutit přejít z 2015 na 2018.
Zřejmě proto je v přehledu životnosti uvedeno u Windows 10, kdy vyšly — že totiž uvedené časové meze podpory platí pro Windows 10 vydaná v červenci 2015. Běžný uživatel však zanedlouho na takových Windows už nebude!
Hranicí podpory pro něj bude zato hranice podpory výrobcem zařízení, viz poznámku ** pod tabulkou, a nutno si uvědomit, že u běžných spotřebních zařízení ten okamžik může nastat o mnoho dříve než za deset let.
Prozatím nikdo oficiálně nepotvrdí, co přesně se stane s Windows 10 na tom zařízení, pro které už výrobce přestal udržovat ovladače a firmware tak, aby zůstaly slučitelné s postupujícím vývojem Windows 10. Ale můžeme si představit, že něco podobného jako na Windows XP — nikdo vám Windows z počítače nevymaže, ale Microsoft vám možná namísto dalších updatů začne zobrazovat hlášku, že zařízení už není podporováno.
Prodloužit životnost takového zařízení včetně alespoň bezpečnostních oprav by pak ještě nejspíše šlo přeinstalací na nejbližší předchozí LTSB!
Větve rozvíjené trvale
Microsoft je přesvědčen, že běžné pracovní počítače nemusí být na větvi dlouhodobě funkčně zmrazené a že zaměstnanci běžně očekávají podobné funkce jako na svých počítačích domácích.
Microsoft proto zavedl pojmy „current branch“ (CB) a „current branch for business“ (CBB). CB odpovídá tomu, co dostávají z Windows Update i spotřebitelé čili uživatelé samostatní (a nabízí se proto vnímat tuto zkratku i ve významu „consumer branch“).
CBB má být oproti CB posunuta o jedno období. Jak dlouhé? Vypadá to, že Microsoft hodlá vydávat funkční změny asi třikrát, možná čtyřikrát do roka. Neoficiálně se nejčastěji mluví o kadenci co čtyři měsíce, ale oficiálně se Microsoft zásadně drží volného pojmu „několika“ měsíců.
Nezapomeňme, že CB předchází ještě vydání pro „insidery“. Úplný postup vypadá tak, že Microsoft vezme nějaký souhrn nových funkcí, které prošly jeho testováním jak vnitřním, tak posléze vnějším v omezeném rozsahu, a ty vypustí nejprve mezi insidery, kterých bylo těsně před vydáním sestavení 10240 údajně pět milionů. Co se osvědčí mezi insidery, to Microsoft vypustí skrze Windows Update veřejnosti jako „current branch“. Tím se stabilita aktualizací prověří už na desítkách až stovkách milionů počítačů, než budou za další několikaměsíční období přesunuty do CBB.
Ústředně spravované stanice bude moci IT správce podle uvážení a potřeby umístit na CB nebo CBB, anebo na LTSB. Jen s tím omezením, že patrně nepůjde (nebo nikoli jednoduše, spíše jen přeinstalací, ale to mi zatím nikdo nepotvrdí) vrátit stanici například z CBB na předchozí LTSB.
Půjde přehodit stanici z LTSB na CBB, tedy dopředu (nebo snad i rovnou na CB) a půjde ji přehodit z CBB na nejbližší příští LTSB. Půjde ji z jedné LTSB povýšit na některou příští LTSB, třeba i ob vydání, ale to už uvažujeme možnost, která nemůže nastat dříve než za pět, šest let ode dnes.
I instalaci balíků spojených s CBB půjde na řízených stanicích pozdržet, už proto, že podnikovým správcům zůstává úplná kontrola nad tím, co se instaluje kterým skupinám stanic, ale představitelé Microsoftu v poslední době naznačili, že bezpečnostní opravy bude Microsoft vydávat jen zhruba pro dvě větve nazpátek — pracovně bych je nazval CBB−1 („CBB minus jedna“) a CBB−2 („CBB minus dvě“).
Windows Update for Business
To je prozatím jen ohlášená cloudová služba pro podniky. Microsoft poprvé užil tohoto názvu až na Ignitu čtvrtého května, ale spuštěno to zatím není. Dříve lidé z Microsoftu vždy hovořili — i v souvislosti s podnikovými počítači — buď jen o „Windows Update“, nebo o „Windows Server Update Services“.
I spravované podnikové počítače mají mít možnost stahovat si aktualizace jak přímo od Microsoftu, tak z intranetu, má to jít i kombinovat a nemá se tím narušit, na které větvi která stanice je. Patrně to bude zajišťovat právě Windows Update for Business, s ovládáním integrovaným do System Center a do Intune. Ale podrobnosti nad rámec květnového ohlášení k tomu zatím nikdo mimo Redmond říci nedokáže.
Co zmůže uživatel samostatný?
V samostatně nainstalovaných, vzdáleně nespravovaných Windows 10 Pro/Enterprise uvidíte v nastavení Windows Update, v „advanced options“ („upřesnit možnosti“), jednu volbu navíc oproti Windows 10 Home, a to „defer upgrades“ (hezky česky je tam „odložit upgrady“). (Ve spravovaných ji můžete vidět též, to už zřejmě záleží na správci.)
Zahraniční média si tuto volbu vyložila jako přehození na CBB. Výslovná shoda s CBB však nevyplývá z dosavadních oficiálních prohlášení od Microsoftu a potvrdit mi ji nemohl ani Petr Klement z českého Microsoftu.
Ať tak, či onak, volba má způsobit, že novinky budete dostávat o několik měsíců později oproti jejich vydání pro CB. Nápověda v editoru local group policy („místních zásad skupiny“) jednoznačně tvrdí, že volba odkládá „upgrady“ o jedno období, a jednoznačně se to netýká bezpečnostních oprav.
Krátce před vydáním Windows 10 se objevily náznaky toho, že v Redmondu zvažují, že by i uživatelům Home dopřáli možnost zatrhnout odložení novinek. A bylo by to fér. I oni si Windows zaplatili a měli by mít právo volby nebýt pěšáky prvního sledu.
Když jsem zkušebně nainstaloval Windows 10 Home z ISO vytvořeného stahovacím nástrojem 30. července odpoledne, přísahám, že jsem v jejich nastaveních viděl „defer upgrades“. Jakmile se však zavedly aktualizace (KB3074678 a KB3074686) a restartoval jsem, volba byla pryč.
V registrech mají sice příslušnou hodnotu ( HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings\DeferUpgrade), ale zda k ní služba Windows Update přihlédne i ve Windows 10 Home, to zatím není jak vyzkoušet.
S úvodním vydáním Windows 10 nastal totiž okamžik, který se už nejspíše nebude opakovat: větve CB, CBB a LTSB jsou nyní poprvé a naposledy totožné. Už na podzim by se mohly rozrůznit — lze čekat, že tehdy poprvé pokročí CB oproti CBB, a v zimě nebo na jaře i CBB pokročí oproti LTSB.
Nastane‑li přece potíž
Řekněme, že odkládáte aktualizace a jste tedy až ve druhé vlně, a přesto přijde aktualizace, která vám způsobí potíže. Jednotlivé aktualizace stále lze odinstalovat (i na Home). Nelze je však přímo v nastaveních schovat, takže se při nejbližším zjištění aktualizací zase zavedou.
Ve výchozím nastavení si Windows zjišťují aktualizace zhruba jednou denně, a pokud v noci spíte a počítač běžet nenecháváte, zatímco ve dne pracujete, pak se čas dotazu na Windows Update ustálí na okamžik vzápětí po prvním ranním náběhu Windows.
Na předchozích vydáních Windows jste mohli problematickou aktualizaci schovat. Platilo to však jen do vydání její příští verze, kdy se opět nabídla k instalaci.
Zbavit se nějaké aktualizace dočasně do vydání její příští verze můžete i ve Windows 10, Microsoft si nakonec netroufl vůbec to neumožnit. Nenajdete to však v nastaveních samých, ale je na to „troubleshooter“, jenž přežil z Insider Preview a zůstal nadále dostupným.
Zpropadené restarty?
Jste-li dosud na Windows 7, pak možná nevíte, že Microsoft už od Windows 8 zásadně napravil vynucování restartů. To tam je opakované obtěžování požadavkem na restart.
Windows 10 se nechovají úplně stejně jako osmičky, mám za to, že ve výchozím automatickém nastavení počkají asi na čtvrt hodiny nečinnosti, pokud nemáte nic otevřeného, v čem byste přišli o data, a i kdybyste nerestartovali několik dnů, nevynutí restart za každou cenu, aniž vám dají možnost uložit otevřené.
Jestliže se však přehodíte na „upozornit na naplánování restartování“, pak umožní odložit restart až o týden, a jestliže nenápadné, neotravné upozornění přejdete, naplánují si restart na nejbližší dobu, kdy s počítačem obvykle nepracujete (výchozí jsou tři hodiny ráno).
Přitom jestliže počítač mezitím vypnete (přinejmenším volbou „vypnout“ z nabídky, stisk vypínače na zařízení možná nemusí zapůsobit stejně), spustí část instalace před vypnutím, a zbytek po příštím zapnutí, které tak nahradí restart.
Kdykoli ještě před restartem zavítáte do nastavení Windows Update, naleznete tam možnost změnit, nakdy je restart naplánován, anebo prostě restartovat.
Prozatím způsobily nevypnutelné aktualizace Windows 10 malé pozdvižení, ale odhadl bych, že za rok, zda dva si běžný uživatel Windows 10 ani nevzpomene, že se kdy staral o aktualizace Windows.
Při vzniku tohoto článku jsem vznesl spoustu dotazů na českou pobočku Microsoftu, a děkuji tímto zejména Petrovi Klementovi za ochotnou snahu mi vše zodpovědět, jakkoli se ukázalo, že ani na Brumlovce nevědí o mnoho více, než co Redmond už prohlásil oficiálně, popřípadě co lze už dnes vyzkoušet.
ČLÁNKY DO MAILU