Os pacotes de segurança do Windows 7, os mais abrangentes de cada Patch Tuesday, dobraram de tamanho desde que a Microsoft reformulou o regime de atualização do sistema operacional em 2016.

De acordo com os próprios dados da empresa, o chamado “Pacote cumulativo mensal de qualidade de segurança” cresceu mais de 90% desde a primeira até a 21ª atualização. Desde o início de outubro de 2016, a versão x86 aumentou de 72 MB para 137,5 MB, um salto de 91%. Enquanto isso, a versão de 64 bits passou de 119,4 MB para 227,5 MB, representando também um aumento de 91%.

No ano passado, quando a Microsoft anunciou grandes mudanças na forma como presta serviços ao Windows 7, admitiu que os pacotes aumentariam. “Os rollups começarão pequenos, mas esperamos que isso cresça com o tempo”, disse Nathan Mercer, gerente de marketing de produto da Microsoft. Segundo ele, um acumulado mensal em outubro incluiria todas as atualizações de outubro, enquanto novembro incluiria as atualizações de outubro e novembro, e assim por diante.

Dois meses depois, quando lhe perguntaram sobre a questão do crescimento, Mercer voltou a admitir que os acúmulos poderiam ser maiores. “Eventualmente, o acumulado mensal crescerá em torno do tamanho de 500 MB”, disse Mercer em meados de outubro de 2016.

No ritmo das últimas atualizações, a versão de 64 bits pesará aproximadamente 244 MB até outubro de 2018 e, um ano depois, com o Windows 7 perto de sua data de expiração, cerca de 306 MB. Da mesma forma, a edição x86 aumentaria para 147MB e 186 MB em 2018 e 2019, respectivamente.

Após uma expansão agressiva ao longo do primeiro ano, a taxa de crescimento das atualizações do Windows 7 quase parou. Nas 12 atualizações de outubro de 2016 a outubro de 2017, o Windows 7 x64 cresceu 83 MB; as nove atualizações seguintes aumentaram o tamanho em apenas 25 MB.

“O tamanho é definitivamente uma preocupação”, disse Chris Goettl, gerente de produtos da Ivanti, empresa de segurança e gerenciamento de clientes. “Quando os pacotes crescem para 300 MB a 500 MB, algumas empresas não têm tempo de inatividade (para baixar e instalar atualizações desse tamanho), especialmente aquelas com alcance global ou para áreas remotas em conexões lentas”.

As empresas escolhem a atualização

A Microsoft emite dois tipos de atualizações de segurança para o Windows 7 por mês: um pacote cumulativo de atualizações e o que a empresa apelidou de “Atualização de qualidade somente de segurança”. O último inclui os patches relacionados à segurança do mês e nada mais.

Como eles contêm apenas os patches de um mês, são muito menores que o pacote acumulativo. A segurança de 64 bits para julho foi de apenas 37 MB e a de 32 bits foi menor que 24 MB, em comparação com os lançamentos de 228 MB e 138 MB do acumulativo.

Mas apenas algumas máquinas com Windows 7 são elegíveis para as atualizações menores somente de segurança: aquelas atendidas pelo WSUS (Windows Server Update Services), sejam de terceiros ou do próprio System Center Configuration Manager (SCCM) da Microsoft, que dependem do WSUS para conteúdo. Todos os outros dispositivos do Windows 7, incluindo os executados por consumidores e pequenas empresas, que se conectam por meio do Windows Update ou do Windows Update for Business, recebem as atualizações acumulativas.

Com a atualização acumulativa, não é possível instalar os patches sem todas as correções desde, pelo menos, outubro de 2016. Se um patch quebra algo, como um aplicativo ou fluxo de trabalho crítico para os negócios , todos os lançamentos subsequentes devem ser colocados em espera.

Mas ao adotar as atualizações somente de segurança, uma equipe de TI pode lançar, por exemplo, a versão de junho, mesmo que ela tenha sido adiada por causa de um patch não autorizado. Essa prática é semelhante, embora em um nível mais macro, à maneira como os patches individuais são implantados ou bloqueados, dependendo das interferências no sistema.

Redução do problema

Nem todas as máquinas com Windows 7 precisam pagar o preço total pelos pacotes crescentes. As empresas que implementam atualizações por meio do WSUS podem aplicar o recurso opcional “Express Installation Files”, que limita a largura de banda consumida na rede local, reduzindo o tráfego relacionado à atualização.

Isso é feito identificando os bytes que mudam entre duas versões do mesmo arquivo, gerando uma atualização contendo apenas essas diferenças. No entanto, há uma desvantagem, que a Microsoft explica neste documento de suporte: Depois de ativar o recurso, o tamanho dos downloads dos servidores da Microsoft para os servidores locais do WSUS aumenta substancialmente. Segundo a Microsoft, os arquivos de instalação expressa podem triplicar o número de bits baixados para o (s) servidor (es) do WSUS.

“Quando você distribui atualizações usando esse método, é necessário um investimento inicial em largura de banda”, afirmou a Microsoft. “Os arquivos de instalação expressos são maiores do que as atualizações que eles devem distribuir. Isso ocorre porque o arquivo de instalação expresso deve conter todas as variações possíveis de cada arquivo que ele deve atualizar. No entanto, esse custo é mitigado pela quantidade reduzida de banda necessária para atualizar os computadores clientes na rede corporativa”, continua o documento.

Fonte: IDG NOW!