Windows Update installeerde toch automatisch drivers waar dat niet mocht
Windows Update bleek in een aantal specifieke gevallen wat overijverig. Het installeerde drivers automatisch, zelfs wanneer IT-beheerders expliciet hadden ingesteld dat die updates geblokkeerd moesten blijven. Dat bleek te gebeuren door een foute configuratie in de caching, waardoor het leek alsof die bepaalde systemen onbeheerd waren. Microsoft kon het probleem intussen oplossen (via Windows Report).
Updatebeleid genegeerd
Specifiek ging het om systemen die beheerd zijn via Windows Autopatch. Dat is Microsofts cloudoplossing voor de automatische verdeling van updates binnen organisaties. Beheerders kunnen in dat systeem normaal bepalen welke drivers wel of niet worden uitgerold en wanneer dat gebeurt. Door een fout in de backend van Windows Update, werden die beleidsregels tijdelijk genegeerd. Daardoor startte de automatische installatie van aanbevolen of optionele drivers toch, zelfs als het updatebeleid van de IT-beheerder dat niet toeliet.
Het ging daarbij om een beperkt aantal computers die draaiden op recente versies van Windows 11, zoals 23H2, 24H2 en 25H2. Dat was dan nog voornamelijk binnen de Europese Unie. Terwijl dat bij sommige gevallen gewoon leidde tot een herstart na de onverwachte installatie van driverupdates, zorgde dat bij andere voor crashes.
Doordat het niet aan een verkeerde configuratie bij de gebruikers zelf lag, maar aan een cachingprobleem van Windows Update, kon Microsoft dat oplossen via een server-side fix. Dat betekent dat organisaties zelf geen updates hoeven te installeren of instellingen moeten aanpassen om het probleem te verhelpen.
