Windows Update
1. 개요
윈도우 업데이트는 Microsoft Windows의 업데이트 서비스로 1998년 출시된 Windows 98부터 내장되었다. 이후 Windows 95와 Windows NT도 기능을 추가하였고 최근에 나온 Windows 10도 해당 기능을 지원한다.
업데이트는 정기적으로 매달 둘째 주 화요일(한국 시간으로 수요일)에 배포되며[3] 이 날 외에 랜덤하게 1~2회 정도 더 배포한다.
2. 상세
Windows XP까지는 독립된 기능으로 존재하지 않았고 대신 웹 사이트 접속시 설치되는 ActiveX 기반의 전용 플러그인을 통해 업데이트를 제공했다. 업데이트 설정을 변경하는 기능은 Windows 2000의 경우 Windows 2000 서비스 팩 4부터, Windows Me의 경우 후기 패치부터 적용되었으며, Windows XP의 경우 서비스 팩 1부터 이 방식을 유지했다.
이후 Windows Vista부터 제어판에 독립된 윈도우 업데이트 메뉴가 추가되었으며 업데이트 설정도 제어판에서 하도록 개선되었다. Windows 8부터는 제어판과 별개인 설정 앱이 추가되어 제어판과 설정에서 업데이트를 할 수 있게 되었다. 다만 유저들은 익숙한 제어판을 쓰는 게 보통.
Windows 10부터는 제어판의 메뉴를 삭제하고 설정 앱에서만 업데이트를 하도록 변경되었다. 또한 P2P 방식을 이용한 다운로드를 지원해서 업데이트 파일을 빠르게 내려받을 수 있다.[4] 원하지 않으면 설정 → 업데이트 및 보안 → 전송 최적화[5] 항목에서 끌 수 있다.
2017년 5월 워너크라이 사태가 터지고 난 뒤 업데이트가 필수가 됐을 정도로 중요성이 커졌다.
디바이스 드라이버 업데이트도 지원하는데, 윈도우 업데이트 서버에 올라온 드라이버를 설치하는 기능이다. 이 덕분에 윈도우 클린 설치시 드라이버를 따로 설치해야 하는 수고가 없어졌다. 다만 제조사에서 최신 버전이 나오고 한참 뒤에야 윈도우 업데이트 서버에 등록되기 때문에 유저들은 잘 쓰지 않는 기능.
Microsoft Update라는 것도 있는데, 이쪽은 Windows뿐만 아니라 Microsoft Office등의 다른 프로그램들이 설치되어 있는 경우 그 프로그램의 업데이트까지 한번에 설치해주는 서비스이다. Windows 8까지는 별도로 설치해줘야 했으나, Windows 8.1부터 Windows Update에 통합되었다.
3. 문제 및 개선
Windows를 쓰는 사람들에게 애증의 존재.[6] 문제가 없던 Windows 버전이 없을 정도이다. 때문에 과거엔 Windows Update 자체를 불신하는 유저들이 많았고, 심지어 자동 업데이트를 끄고 백신만 켜놓는 유저들도 있었다. 그러나 2017년 5월 워너크라이 사태가 터지면서 업데이트의 중요성을 깨달았고, 이때를 기점으로 자동 업데이트를 꺼놓는 유저들이 줄어들기 시작했다.
Windows 8.1(2012 R2) 초창기까지는 각각의 보안 취약점에 대한 패치 파일을 하나씩 만들어 여러 개의 업데이트를 한번에 배포하는 정책으로 운영되었다. 이 방식의 큰 문제는 업데이트 파일 개수가 많을수록 설치하는데 너무 오래 걸린다는 것이었다.
기본적으로 '''최소''' 30 ~ 40분을 잡아먹고, 심하면 시간 단위로 넘어갔었다. 특히 업무용 컴퓨터에 걸릴 경우 상당히 골치아프다. 물론 퇴근 전에 실행시키고 퇴근하면 되지만, 공공기관처럼 절전 규정이 엄격한 곳은 할 수도 없었다. 특히 손님을 직접 마주하는 창구 컴퓨터에서 업데이트 뜨면 그 창구는 사실상 일시 폐쇄다.
때문에 문제를 생기는 확률을 줄이고 싶다면 중요 업데이트만 골라서 하고 권장 업데이트는 하지 마라는 식의 팁이 널리 퍼지기도 했다. 그런데 권장 업데이트는 버그 픽스 같은 윈도우의 품질을 개선하는 패치라서 안 하기도 애매하다.
Windows 7(2008 R2)에 한해서 버그픽스 패치의 경우 서비스 팩 1 이후 공식적으로 서비스 팩이 나오지 않아 업데이트 개수가 너무 많아져서 이를 해결하기 위해 배포된 기업용 핫픽스 롤업 업데이트(KB2775511)가 2014년 4월에 나온 적이 있고 2018년 3월에는 Convenience Rollup 업데이트 KB3125574가 나오기도 했다. 정작 이것들을 설치하고 나서 나머지 핫픽스를 몇개 더 설치해야 되기에 시간이 좀 오래 걸리는 것은 같지만, '''일일이 하나씩 업데이트를 까는 것'''보다는 훨씬 짧은 시간을 필요로 한다.
결국 2016년 10월부터 업데이트 패키지 방식이 Windows 10(2016/2019) 방식으로 변경되어 보안과 버그 픽스가 통합된 하나의 패키지(Update Rollup)만 Windows Update에서 뜬다. 보안 업데이트만 있는 패키지를 받고 싶다면 Microsoft® Update 카탈로그에 들어가서 검색해 받으면 된다. 기업 환경에서는 WSUS를 이용해 둘 중 하나를 골라 받는 방법도 있다.
Windows 7(2008 R2) SP1 한정으로 러시아에서 제작한 업데이트 롤업 모음집을 설치하는 방법도 존재한다. 출시 이후 배포된 '''모든''' 업데이트와 핫픽스(선택적 업데이트까지!)를 모아두었으며 설치 이미지(wim 파일)에 통합하는 기능까지 존재한다.
Windows 10(2016/2019)은 다른 이유로 문제가 많았는데, 업데이트 서비스를 끄는 것을 막고[7] '모든 업데이트를' 무조건 설치하게 만들어 큰 비판을 받았다. 심지어 대규모 기능 업데이트까지 강제로 설치하게 만들어 많은 문제를 일으켰다.[8]
결국 Pro 이상 에디션은 1703 빌드부터, Home 에디션은 19H1 빌드부터 업데이트 연기 설정이 추가되었다. 설정 → 업데이트 및 보안 → 고급 옵션에서 최대 35일까지 미룰 수 있다. 또한 19H1 빌드부터 기능 업데이트를 사용자가 다운로드 및 설치 버튼을 눌러야만 다운로드를 시작하도록 바뀌었다. 즉, 새 버전이 나와도 이전처럼 무조건 설치하지 않는다.
품질 보안 업데이트 또한 정책이 변경되어, 둘째 주 화요일의 정기 업데이트만 자동 설치하며, 비정기 품질 업데이트는 선택형 업데이트로 배포되어 사용자가 설치 유무를 선택할 수 있게 바뀌었다. 다만 긴급 업데이트는 자동으로 설치될 수 있고, 사용 중인 빌드의 지원이 종료되면 최신 버전으로 자동 업데이트가 실시된다.
디바이스 드라이버 업데이트 또한 또한 강제 설치 정책이 적용되었고 이로 인해 문제가 생기는 경우가 많았다. 최신 버전이 설치됐는데 윈도우 업데이트는 구버전 드라이버를 설치하려고 드는 것. 또는 과거 버전의 드라이버를 설치하거나 수정된 드라이버만 정상 작동하는 장치에 대해서도 드라이버 설치를 시도하는 경우가 발생한다.
Windows XP까지는 드라이버 설치 기본값이 '사용자 확인 후 설치'였으며, Windows Vista부터 Windows 8.1까지도 유저가 설정을 선택할 수 있었으나, Windows 10에서 해당 옵션을 없앴다. 설치된 드라이버의 버전이 Windows Update 서버에 등록된 드라이버의 버전보다 높으면 드라이버 업데이트가 설치되지 않지만[9], 구버전 드라이버에서만 안정적으로 동작하는 일부 장치나 구형 컴퓨터에서는 문제가 되었다.
하지만 윈도우 10 2004 빌드에서 드라이버 업데이트가 선택적 업데이트로 변경되었다. 즉 2004 빌드부터는 윈도우 클린 설치를 하는 경우 외에는 구버전 드라이버 설치를 시도하지 않는다. 자세한 정보
4. 업데이트 설정 (10)
Windows 10에서는 업데이트를 자동으로 설치하며 업데이트 기능을 끌 수 없게 되어 있다. 하지만 그룹 정책 편집기를 이용해 끄거나 막을 수 있다.
먼저 윈도우 + R키로 실행창을 열고 거기에 'gpedit.msc'를 입력하고 실행한다. (아니면 검색으로 'gpedit.msc' 입력하고 실행하면 된다.)
그리고 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Windows 업데이트에 들어간다.
여기서 많은 설정들이 있는데, 이 중에 몇 개를 알려준다.
자동 업데이트 구성 - 사용 안 함으로 설정하면 업데이트 설치가 자동으로 되지 않는다.
Windows 업데이트에 드라이버를 포함하지 않음 - 사용 안 함으로 설정할 시 드라이버 업데이트가 되지 않는다.
다만 gpedit.msc는 Pro 이상부터 제공되며, Home 버전은 기본적으로 포함되어 있지 않아서 안된다.[10]
다만 상술했듯 19H1 빌드에서 업데이트 정책이 바뀌어 자동 업데이트하는 상황이 줄고 업데이트 설치를 연기할 수 있게 되었으며, 2004 빌드에서 디바이스 드라이버 업데이트가 선택적 업데이트로 바뀌어 구버전을 억지로 설치하지 않게 되면서 그룹 정책 편집기를 쓸 이유가 없어졌다.
5. 기타
[image]
(...)
복돌이들의 주적이라고도 한다. 실제로 사설 컴퓨터 수리점에서는 업데이트를 하지 말라고 하며, 아예 업데이트를 막아두기도 한다. 사설 컴퓨터 수리점에서 설치되는 윈도우는 거의 대부분 불법 복제판이기 때문.[11] 당연히 워너크라이 사태 때 큰 피해를 입었다. 보통 이런 랜섬웨어는 '''운영체제 자체의 취약점'''을 사용하기 때문에 백신도 소용없으며, 오히려 백신이 운영체제 커널 영역까지 액세스 하기 때문에 뚫리게 되면 오히려 다른 프로그램보다 더 위험하다. 그리고 당연하지만 백신도 결국 프로그램이라서 자체적인 보안 취약점이 발견되기도 한다.
윈도우 XP 시절에 비정품에 대한 업데이트를 제한하는 정책을 펼친 적이 있었다. 불법복제판 사용자에다가 '업데이트를 통한 문제개선'에 대한 패널티를 줌으로써 불법복제를 기피하고 정품으로 유도하기 위한 정책이었다. 그러나 오히려 이 정책 때문에 '''보안 업데이트까지 받지 못하게 만들어서 불법복제판 사용자들은 취약점 덩어리'''가 되어버려서 '''다른 정품 윈도우 사용자들을 네트워크를 통해 감염시키는 바람에''' 수많은 보안문제를 낳게 되었다. 결국 MS는 비스타부터 해당 정책을 없애서 정품인증 여부에 상관없이 모든 업데이트를 제공하고 설치할 수 있게 변경했다.
간혹 윈도우 업데이트 속도가 너무 느려지는 문제가 발생한다.네이버 지식인 심지어 11시간 후에 업데이트가 완료되었다는 유저도 있다고. 서버에 사람들이 몰려 다운로드 속도가 저하된 것이기 때문에 신경쓰지 말고 기다리면 되지만, 이 문제가 걸릴 경우 윈도우 업데이트 뿐만 아니라 윈도우 스토어도 영향받아서 앱 다운로드 속도가 매우 느려진다.
외부 프로그램인 Windows Update Mini Tool을 사용하면 업데이트 기능을 '''끌 수 있다'''. 끈 상태에서 수동 업데이트도 가능. 설치하자마자 업데이트를 막는 .bat 스크립트도 존재한다.
[image]
내 인생의 데이트는 윈도우 업데이트뿐이라는 개드립이 있다.
윈도우 비스타에서 서비스 팩 2를 설치하면 인터페이스가 윈도우 7과 같아진다.
Windows Update 모움집이 있다
2000
XP
Vista
7
[1] 2020년 12월 현재 모든 버전에서 0x80244019 오류가 나온다(98 SE와 Me는 하얀 화면만 뜨는 경우도 있음). Windows 95/NT 4.0/98/98 SE/Me는 2012년에 업데이트 서버를 완전히 중단하였기 때문에(지원 자체는 이보다 수년 전에 중단했지만 과거에 배포한 업데이트는 계속 설치 가능했다.) 접속이 불가능하다. Windows 2000/XP(2003/2003 R2)는 2020년 7월 SHA-1의 지원을 완전히 중단하였기 때문에(역시 지원 자체는 이보다 수년 전에 중단했지만 과거에 배포한 업데이트는 계속 설치 가능했다.) 접속이 불가능하다. Windows Vista(2008)/7(2008 R2)에서 해당 페이지에 접속하면 제어판에 있는 Windows Update 애플릿으로 리다이렉트된다.[2] 2020년 12월 현재 Windows Vista에서 현재 업데이트 확인 시 오류가 발생한다. SHA1의 지원을 완전히 중단하였기 때문에 SHA2를 지원하지 않는 Vista에서는 업데이트 확인 및 설치가 불가능하다. Windows Server 2008과 Windows 7(2008 R2)은 SHA2 지원 핫픽스를 설치해야 한다. 설치 방법 Windows 8(2012)/8.1(2012 R2)은 SHA2를 기본으로 지원하기 때문에 문제가 없다.[3] 비공식적이지만 패치 튜스데이 Patch Tuesday('''화요일 패치''')라는 명칭으로 불린다.[4] '로컬 네트워크 상의 PC'에서만 받아오는 방식과 '로컬 네트워크 상의 PC + 인터넷 상의 PC'에서 받아오는 방식으로 나뉘어 있다.[5] Windows 10 20H2 기준, 1909에서는 배달 최적화였다.[6] 데이터 삭제부터 '''기기구동 불능'''까지 다양한 문제가 발생한다.[7] Windows Update 서비스를 '사용 안 함'으로 설정하면 끌 수 있기는 하다. 하지만 이 경우 업데이트를 수동으로 설치하는 것도 불가능해진다. 게다가 최근엔 이 방법도 막혔는데 KB4023057 업데이트가 설치되면서 Rempl이라는 프로그램이 수시로 Windows Update 서비스 가동여부를 체크하여 원래대로 돌려놓기 때문. 이 업데이트는 wushowhide.diagcab이나 비슷한 툴을 사용해 숨겨놔도 수시로 버전업이 되어 숨김이 해제되고 경우에 따라 업데이트 서비스를 껐는데 멋대로 설치되어 다시 업데이트 서비스를 켜는 경우도 있다. '''이걸 사용자 및 기업 측에서 Rempl 프로그램을 영구히 해제하는 것은 절대 불가능'''하니 업데이트를 컨트롤해야 하는 기업 환경에선 그야말로 불구대천이다.[8] 대표적으로 RS5 빌드 초기에 존재했던 '''사용자 폴더의 파일이 삭제되는 버그'''가 있다. 휴지통이나 Windows.old 폴더에도 남지 않고 완전히 사라지는 치명적인 문제였다. 이 때문에 MS에서는 업데이트 배포를 중단했다가 핫픽스를 통합해서 재배포해야 했다. 19H1 빌드에서 업데이트 방식이 바뀐 가장 큰 원인이기도 하다.[9] 무조건 Windows Update 서버에 있는 드라이버를 설치하면 드라이버 업그레이드가 아닌 드라이버 '''다운그레이드'''가 되는 꼴이니.[10] 홈 에디션에 gpedit.msc를 설치하는 방법이 있긴 한데, 정작 항목을 설정해도 설정이 반영되지 않는다(...)[11] 업데이트 항목 중에 정품 인증과 관련된 것이 있는데, 이게 설치되면 서비스 항목에 'Windows 정품 인증 기술 서비스'라는 것이 생기고 불법 복제판 윈도우에서 바탕화면이 까맣게 되고 경고창이 뜬다. 만약 컴퓨터 수리점에서 정품 윈도우를 설치한다면 윈도우 가격만큼의 수리비가 더해질 것이다.